[XP] Ecran bleu , DMP fournie
sorcierombre
Messages postés
38
Date d'inscription
Statut
Membre
Dernière intervention
-
sorcierombre Messages postés 38 Date d'inscription Statut Membre Dernière intervention -
sorcierombre Messages postés 38 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Deux amis on un ecran bleu qui s'affiche sur leur ordinateur , de maniere aléatoire
J'ai tenter , d'analyser les ficghiers dmp sur deux ordinateurs different , mais le logiciel m'affiche un erreur
Pour le premier amis , La page affiche PAGE_FAULT_IN_NONPAGED_AREA
Voila le dossier avec tous les fichiers dmp
http://sorcierdelombre.free.fr/minidump
( l'erreur est frequente ) ( le fichier le plus recent est tout en bas)
Pour le deuxieme , le mesage d'erreur change , je vous envoie le fichier dmp le plus recent
http://sorcierdelombre.free.fr/Mini062707-01.dmp
Si quelqu'un pourrait me dire d'ou vient l'erreur , ou au pire m'envoyer le rapport decrypter , ce la serait gentil.
Merci d'avance
Sorcierombre
Deux amis on un ecran bleu qui s'affiche sur leur ordinateur , de maniere aléatoire
J'ai tenter , d'analyser les ficghiers dmp sur deux ordinateurs different , mais le logiciel m'affiche un erreur
Pour le premier amis , La page affiche PAGE_FAULT_IN_NONPAGED_AREA
Voila le dossier avec tous les fichiers dmp
http://sorcierdelombre.free.fr/minidump
( l'erreur est frequente ) ( le fichier le plus recent est tout en bas)
Pour le deuxieme , le mesage d'erreur change , je vous envoie le fichier dmp le plus recent
http://sorcierdelombre.free.fr/Mini062707-01.dmp
Si quelqu'un pourrait me dire d'ou vient l'erreur , ou au pire m'envoyer le rapport decrypter , ce la serait gentil.
Merci d'avance
Sorcierombre
A voir également:
- [XP] Ecran bleu , DMP fournie
- Supprimer rond bleu whatsapp - Guide
- Double ecran - Guide
- Cle windows xp - Guide
- Écran bleu - Guide
- Capture d'écran whatsapp - Accueil - Messagerie instantanée
4 réponses
Alors aprés analyse du fichier.
Tu a le meme probleme que ici : http://forum.zebulon.fr/lofiversion/index.php/t63931.html
En fait ton analyse dit: Probably caused by : memory_corruption
Donc une barette memoire et la il n'y a pa de drivers, c'est la garantie souvent c'est garanti 5 u 10 ans alors essai
Tu a le meme probleme que ici : http://forum.zebulon.fr/lofiversion/index.php/t63931.html
En fait ton analyse dit: Probably caused by : memory_corruption
Donc une barette memoire et la il n'y a pa de drivers, c'est la garantie souvent c'est garanti 5 u 10 ans alors essai
Ton premier ami quand a lui le rapport dit: Probably caused by : windev-5451-3567.sys
La c'est plus chaud,
J'ai trouvé ca : ( https://forum.malekal.com/viewtopic.php?f=33&t=3848 )
Type : Rootkit kernel mode, voici les listes des drivers :
\??\%Windows%\System32\windev-xxxx-xxxx.sys
où x sont des lettres ou chiffres aléatoires.
Mode de propagation : Failles sur les sites WEB & Cracks
but du malware : transformer la machine infecté en machine à envoyer des mails de spam.
Suppression : suivre la Procédure de désinfection des Trojans/Backdoor
Fiches des antivirus :
http://www.sophos.com/security/analyses/trojdorfc.html
http://secubox.aldria.com/topic-1165.html
http://spywarefiles.prevx.com/spywarefi ... I042958788
Les scans :
Complete scanning result of "windev-5880-7a4b.sys", received in VirusTotal at 06.30.2007, 19:41:02 (CET).
Antivirus Version Update Result
AhnLab-V3 2007.6.30.0 06.29.2007 Win32/Zhelatin.worm.139008
AntiVir 7.4.0.37 06.29.2007 TR/Peed.MD.1
Authentium 4.93.8 06.29.2007 no virus found
Avast 4.7.997.0 06.30.2007 Win32:Agent-GPF
AVG 7.5.0.476 06.30.2007 Downloader.Generic4.ERI
BitDefender 7.2 06.30.2007 Trojan.Peed.MD
CAT-QuickHeal 9.00 06.30.2007 I-Worm.Zhelatin.cx
ClamAV devel-20070416 06.30.2007 no virus found
DrWeb 4.33 06.30.2007 BackDoor.Groan
eSafe 7.0.15.0 06.30.2007 Win32.Zhelatin.cx
eTrust-Vet 30.8.3752 06.29.2007 Win32/Sintun!generic
Ewido 4.0 06.30.2007 Not-A-Virus.SpamTool.Win32.Agent.af
FileAdvisor 1 06.30.2007 High threat detected
Fortinet 2.91.0.0 06.30.2007 W32/Dorf.A!tr
F-Prot 4.3.2.48 06.29.2007 W32/Dropper.gen6
F-Secure 6.70.13030.0 06.29.2007 Email-Worm.Win32.Zhelatin.cx
Ikarus T3.1.1.8 06.30.2007 SpamTool.Win32.Agent.af
Kaspersky 4.0.2.24 06.30.2007 Email-Worm.Win32.Zhelatin.cx
McAfee 5064 06.29.2007 Downloader-BAI.sys.gen.a
Microsoft 1.2701 06.30.2007 Backdoor:Win32/Nuwar.C
NOD32v2 2365 06.30.2007 Win32/Fuclip.V
Norman 5.80.02 06.29.2007 W32/DLoader.CPZR
Panda 9.0.0.4 06.30.2007 Malware Generic
Sophos 4.19.0 06.28.2007 Troj/Dorf-Fam
Sunbelt 2.2.907.0 06.29.2007 Storm.Worm
Symantec 10 06.30.2007 Trojan.Peacomm.B
TheHacker 6.1.6.140 06.28.2007 W32/Zhelatin.cx
VBA32 3.12.0.2 06.29.2007 BackDoor.Groan
VirusBuster 4.3.23:9 06.30.2007 no virus found
Webwasher-Gateway 6.0.1 06.29.2007 Trojan.Peed.MD.1
Aditional Information
File size: 139008 bytes
MD5: ab22f4458431913a935d1e109de20886
SHA1: dd80c811365c1d880ed6d085b40ed300c9d9d8c4
Bit9 info: http://fileadvisor.bit9.com/services/ex ... 109de20886
Bonne chance, met au moin un antivirus si t'en a pas.A+
La c'est plus chaud,
J'ai trouvé ca : ( https://forum.malekal.com/viewtopic.php?f=33&t=3848 )
Type : Rootkit kernel mode, voici les listes des drivers :
\??\%Windows%\System32\windev-xxxx-xxxx.sys
où x sont des lettres ou chiffres aléatoires.
Mode de propagation : Failles sur les sites WEB & Cracks
but du malware : transformer la machine infecté en machine à envoyer des mails de spam.
Suppression : suivre la Procédure de désinfection des Trojans/Backdoor
Fiches des antivirus :
http://www.sophos.com/security/analyses/trojdorfc.html
http://secubox.aldria.com/topic-1165.html
http://spywarefiles.prevx.com/spywarefi ... I042958788
Les scans :
Complete scanning result of "windev-5880-7a4b.sys", received in VirusTotal at 06.30.2007, 19:41:02 (CET).
Antivirus Version Update Result
AhnLab-V3 2007.6.30.0 06.29.2007 Win32/Zhelatin.worm.139008
AntiVir 7.4.0.37 06.29.2007 TR/Peed.MD.1
Authentium 4.93.8 06.29.2007 no virus found
Avast 4.7.997.0 06.30.2007 Win32:Agent-GPF
AVG 7.5.0.476 06.30.2007 Downloader.Generic4.ERI
BitDefender 7.2 06.30.2007 Trojan.Peed.MD
CAT-QuickHeal 9.00 06.30.2007 I-Worm.Zhelatin.cx
ClamAV devel-20070416 06.30.2007 no virus found
DrWeb 4.33 06.30.2007 BackDoor.Groan
eSafe 7.0.15.0 06.30.2007 Win32.Zhelatin.cx
eTrust-Vet 30.8.3752 06.29.2007 Win32/Sintun!generic
Ewido 4.0 06.30.2007 Not-A-Virus.SpamTool.Win32.Agent.af
FileAdvisor 1 06.30.2007 High threat detected
Fortinet 2.91.0.0 06.30.2007 W32/Dorf.A!tr
F-Prot 4.3.2.48 06.29.2007 W32/Dropper.gen6
F-Secure 6.70.13030.0 06.29.2007 Email-Worm.Win32.Zhelatin.cx
Ikarus T3.1.1.8 06.30.2007 SpamTool.Win32.Agent.af
Kaspersky 4.0.2.24 06.30.2007 Email-Worm.Win32.Zhelatin.cx
McAfee 5064 06.29.2007 Downloader-BAI.sys.gen.a
Microsoft 1.2701 06.30.2007 Backdoor:Win32/Nuwar.C
NOD32v2 2365 06.30.2007 Win32/Fuclip.V
Norman 5.80.02 06.29.2007 W32/DLoader.CPZR
Panda 9.0.0.4 06.30.2007 Malware Generic
Sophos 4.19.0 06.28.2007 Troj/Dorf-Fam
Sunbelt 2.2.907.0 06.29.2007 Storm.Worm
Symantec 10 06.30.2007 Trojan.Peacomm.B
TheHacker 6.1.6.140 06.28.2007 W32/Zhelatin.cx
VBA32 3.12.0.2 06.29.2007 BackDoor.Groan
VirusBuster 4.3.23:9 06.30.2007 no virus found
Webwasher-Gateway 6.0.1 06.29.2007 Trojan.Peed.MD.1
Aditional Information
File size: 139008 bytes
MD5: ab22f4458431913a935d1e109de20886
SHA1: dd80c811365c1d880ed6d085b40ed300c9d9d8c4
Bit9 info: http://fileadvisor.bit9.com/services/ex ... 109de20886
Bonne chance, met au moin un antivirus si t'en a pas.A+