Windows Help.org

Bonjour
Ce matin j'ai eu un message écran bleu (j’étais sur internet avec firefox) me disant que windows avait détecté une erreur et aller redémarrer.
le redémarrage s'est bien passé.
Voila le compte rendu dans l'indice de fiabilité: L’ordinateur a redémarré après une vérification d’erreur. La vérification d’erreur était : 0x000000d1 (0x00000000000000f0, 0x0000000000000002, 0x0000000000000000, 0xfffff8011307790c). Un vidage a été enregistré dans : C:\WINDOWS\MEMORY.DMP. ID de rapport : d8257c93-6d0b-4cf5-9697-8c52b151997e.
Bien sur je ne sais pas lire ce fichier, et encore moins l’interpréter

Il y a aussi sous windows/PFRO
3/28/2020 8:58:14 - PFRO Error: \??\C:\WINDOWS\system32\spool\DRIVERS\x64\3\New\MXDWDRV.DLL, \??\C:\WINDOWS\system32\spool\DRIVERS\x64\3\MXDWDRV.DLL, 0xc000003a
3/28/2020 8:58:14 - PFRO Error: \??\C:\WINDOWS\system32\spool\DRIVERS\x64\3\New\PJLMON.DLL, \??\C:\WINDOWS\system32\spool\DRIVERS\x64\3\PJLMON.DLL, 0xc000003a
3/28/2020 8:58:14 - PFRO Error: \??\C:\WINDOWS\system32\spool\DRIVERS\x64\3\New\PS5UI.DLL, \??\C:\WINDOWS\system32\spool\DRIVERS\x64\3\PS5UI.DLL, 0xc000003a
3/28/2020 8:58:14 - PFRO Error: \??\C:\WINDOWS\system32\spool\DRIVERS\x64\3\New\PSCRIPT5.DLL, \??\C:\WINDOWS\system32\spool\DRIVERS\x64\3\PSCRIPT5.DLL, 0xc000003a
3/28/2020 8:58:14 - PFRO Error: \??\C:\WINDOWS\system32\spool\DRIVERS\x64\3\New\UNIDRV.DLL, \??\C:\WINDOWS\system32\spool\DRIVERS\x64\3\UNIDRV.DLL, 0xc000003a
3/28/2020 8:58:14 - PFRO Error: \??\C:\WINDOWS\system32\spool\DRIVERS\x64\3\New\UNIDRVUI.DLL, \??\C:\WINDOWS\system32\spool\DRIVERS\x64\3\UNIDRVUI.DLL, 0xc000003a
3/28/2020 8:58:14 - PFRO Error: \??\C:\WINDOWS\system32\spool\DRIVERS\x64\3\New\UNIRES.DLL, \??\C:\WINDOWS\system32\spool\DRIVERS\x64\3\UNIRES.DLL, 0xc000003a
3/28/2020 8:58:14 - PFRO Error: \??\C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\New\mxdwdrv.dll, \??\C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\mxdwdrv.dll, 0xc000003a
3/28/2020 8:58:14 - PFRO Error: \??\C:\WINDOWS\system32\spool\DRIVERS\x64\3\New\FXSDRV.DLL, \??\C:\WINDOWS\system32\spool\DRIVERS\x64\3\FXSDRV.DLL, 0xc000003a
3/28/2020 8:58:14 - PFRO Error: \??\C:\WINDOWS\system32\spool\DRIVERS\x64\3\New\FXSUI.DLL, \??\C:\WINDOWS\system32\spool\DRIVERS\x64\3\FXSUI.DLL, 0xc000003a
3/28/2020 8:58:14 - PFRO Error: \??\C:\WINDOWS\system32\spool\DRIVERS\x64\3\New\FXSUI.DLL, \??\C:\WINDOWS\system32\spool\DRIVERS\x64\3\FXSUI.DLL, 0xc000003a
3/28/2020 8:58:14 - PFRO Error: \??\C:\WINDOWS\system32\spool\DRIVERS\x64\3\New\FXSWZRD.DLL, \??\C:\WINDOWS\system32\spool\DRIVERS\x64\3\FXSWZRD.DLL, 0xc000003a
3/28/2020 8:58:14 - PFRO Error: \??\C:\WINDOWS\system32\spool\DRIVERS\x64\3\New\FXSTIFF.DLL, \??\C:\WINDOWS\system32\spool\DRIVERS\x64\3\FXSTIFF.DLL, 0xc000003a
3/28/2020 8:58:14 - PFRO Error: \??\C:\WINDOWS\system32\spool\DRIVERS\x64\3\New\FXSRES.DLL, \??\C:\WINDOWS\system32\spool\DRIVERS\x64\3\FXSRES.DLL, 0xc000003a
3/28/2020 8:58:14 - PFRO Error: \??\C:\WINDOWS\system32\spool\DRIVERS\x64\3\New\FXSAPI.DLL, \??\C:\WINDOWS\system32\spool\DRIVERS\x64\3\FXSAPI.DLL, 0xc000003a
3/28/2020 8:58:14 - PFRO Error: \??\C:\WINDOWS\system32\spool\drivers\x64\3\Old\1\FXSUI.DLL, |delete operation|, 0xc000003a
3/28/2020 8:58:14 - 0 Successful PFRO operations

Évidement, tout cela dépasse ma compétence . Dois je attendre une nouvelle erreur ou quelqu'un peut-il me donner une piste
Cordialement

Bonjour micpal,

Ça ressemble à un problème de pilote, mais surtout de "spooler" (spool\DRIVERS\x64\3\New\MXDWDRV.DLL, etc.)
en rpemier tente un point de restauration précédent ou alors;

activer le service "spooleur d'impression" en automatique dans services.msc
voir exemple ici:
https://h30434.www3.hp.com/t5/Printer-S ... -p/6211104

Regarde comment réinitialiser le spooleur d'impression:
https://answers.microsoft.com/fr-fr/win ... 1046140b74

https://www.commentcamarche.net/faq/291 ... ows-10-8-7
Du moins c'est une piste, ensuite il y a la piste des pilotes à mettre à jour dans touslesdrivers.com

@+

Bonjour Mwonex et merci
Je n'ai pas de soucis avec mon imprimante aussi bien en impression qu'en scan
Par contre un souci avec tous les divers.com
Lorsque je le lance, j'otiens le message suivant Cordialement

Re,

Ce que tu montres est un dossier appdata-local- temp
dans touslesdrivers.com ici:
télécharger Mes drivers 3.0.4
https://www.touslesdrivers.com/index.php?v_page=29
puis l'exécuter bien sur version 64 ou 32 bits, mais c'est automatique en général
là télécharge les premiers pilotes en vert pour mise à jour exemple chez moi
@+

Bonjour mwonex
J'ai bien télécharger suivant ton lien, effectivement c'est automatique, je n'ai pas eu le choix.
Mais, j'ai toujours la même erreur
Cordialement

Bonjour,

J'ai bien télécharger suivant ton lien, effectivement c'est automatique, je n'ai pas eu le choix.
Mais, j'ai toujours la même erreur

Est ce l'erreur qui recommence ou bien le PC démarre normalement?
Le vidage subsiste, c'est normal si tu retourne à "C:\WINDOWS\MEMORY.DMP. ID de rapport : d8257c93-6d0b-4cf5-9697-8c52b151997e."
Dans ce cas, je ne vois pas qu'il y ait quelque chose à faire

Le moniteur de fiabilité retrace les événements, comme ici sur le mien:
As-tu essayé "résolution des problèmes" dans paramètres, dans résolution de problèmes recommandé choisir "Résoudre les problèmes pour moi sans demander", selon moi, tu n'as pas grand chose à faire si ça fonctionne maintenant.

En attendant une expertise autre,
As-tu sauvegardé tes données? As tu la clé de récupération de ce PC?
Te munir de L’ISO de Windows 10 dans tous les cas


Je n'ai vu qu'un problème identique en anglais ici:
https://answers.microsoft.com/en-us/win ... 01a2b68c67

veuillez nous fournir les informations suivantes:

- Quand recevez-vous exactement ce message?

- Y a-t-il une mise à jour en attente ou une installation impossible?

- Avez-vous installé un logiciel de sécurité tiers sur votre ordinateur?

Étape 1: Si vous avez installé un logiciel de sécurité tiers, je vous suggère de le désactiver temporairement.

Remarque: un logiciel antivirus peut aider à protéger votre ordinateur contre les virus et autres menaces de sécurité. Dans la plupart des cas, vous ne devez pas désactiver votre logiciel antivirus. Si vous devez le désactiver temporairement pour installer d'autres logiciels, vous devez le réactiver dès que vous avez terminé. Si vous êtes connecté à Internet ou à un réseau alors que votre logiciel antivirus est désactivé, votre ordinateur est vulnérable aux attaques.

Étape 2: exécutons l'analyse SFC et voyons si cela apporte une différence.

La commande sfc / scannow (Vérificateur des fichiers système) analyse tous les fichiers système protégés et remplace les versions incorrectes par des versions Microsoft correctes.

Appuyez sur les touches «Windows + X».
Cliquez sur «Invite de commandes (Admin)» pour afficher une invite de commandes élevée. Remarque: cliquez sur «Oui» s’il vous demande une autorisation.
Dans l'invite de commande, tapez la commande suivante, puis appuyez sur Entrée.

sfc / scannow
[J'ajouterais aussi personnellement ensuite
dism /online /cleanup-image /restorehealth

et CHKDSK (https://www.commentcamarche.net/faq/375 ... ows-10-8-7)]

ça semble concerner les DLL (librairies) Windows

Peut-être demander dans désinfection avant toute chose si ça continue?

regarde dans observateur d'événements, mais tu vas trouver plein de choses "classiques" sans gravité
@+

Re bonjour
Mon PC fonctionne normalement (en apparence)
Rien dans l'indice de fiabilté depuis hier
Analyse complète, hors ligne avec defender, analyse avec malwarebytes premium, rien à signaler
J'ai effectué toutes les manips par contre, tu as raison, j'ai une menace dans malwarebytes (protecion en temps réelle) Ils apparaissent bien en quarantaine(visiblement lors du lancement de mesdrivers) , mais je ne vois pas comment les supprimer

Si je supprime l'utilisateur Michel, en principe tout dois disparaitre ou dois je restaurer, si il existe une manip plus simple, je suis preneur
Cordialement

Cordialement

Re,

Pas de souci à avoir donc, pour Malwarebytes, les quarantaines protègent le PC, j'en ai de temps en temps.

C'est facile de les supprimer (sauf si tu considères que ce sont de faux positifs):

Les éléments mis en quarantaine affichent des détails pour vous aider à déterminer les actions à entreprendre. Cochez les cases en regard de chaque élément pour les sélectionner, puis cliquez sur Restaurer pour conserver l'élément sur votre appareil ou sur Supprimer pour supprimer définitivement l'élément de votre appareil. Les boutons Restaurer et Supprimer ne sont pas actifs tant que vous n'avez pas coché une case à côté d'un ou plusieurs éléments.

Les éléments mis en quarantaine restent dans l'onglet Quarantaine jusqu'à ce que vous décidiez de les conserver ou de les supprimer.

source:
https://support.malwarebytes.com/hc/en- ... 0038479214
Bizarrement je ne vois pas de case à cocher dans ton historique, agrandir la fenêtre peut-être, voir les 3 points à droite peut-être?


Je n'ai pas de malware en ce moment, je ne peux pas tester sur mon PC, mais je suis sur qu'on peut supprimer les quarantaines.
Pour moi tu n'as pas à t'en faire.
plus complet:
Rapport et historique Mbam
@+

Bonsoir
Effectivement, il m'était impossible de supprimer le malware, il n'apparaissent pas dans éléments mis en quarantaine, mais uniquement dans l'historique
La veille j'avais effectué une image système après l'installation de la KB 454 1335, je l'ai donc restauré.
depuis mesdrivers.com fonctionne normalement, il y avait bien un virus ou un malware dans application data, c'est pour cela que malwarebytes bloquait le démarrage.
Ou ai-je attrapé ce virus, mystère, je pense que c'est lui qui a fait planté le PC (intervention de defender ou de malwarebytes ?)

Merci pour ton aide
Cordialement

Bonsoir,

Effectivement, il m'était impossible de supprimer le malware, il n'apparaissent pas dans éléments mis en quarantaine, mais uniquement dans l'historique
La veille j'avais effectué une image système après l'installation de la KB 454 1335, je l'ai donc restauré.
depuis mesdrivers.com fonctionne normalement, il y avait bien un virus ou un malware dans application data, c'est pour cela que malwarebytes bloquait le démarrage.
Ou ai-je attrapé ce virus, mystère, je pense que c'est lui qui a fait planté le PC (intervention de defender ou de malwarebytes ?)

OK, c'est une bonne chose d'avoir fait une image système, ça dysfonctionnait donc avec Malwarebytes!

En cas d'ennui récidivant ou pour en avoir le cœur net, faire une demande de désinfection ici, ou pour information sur ces événements inhabituels
desinfection-virale-f15/

Merci du retour
@+