[Info]Attention a la suppression image du Theme en cours.

[bigbernie]

Tiens tu me fais penser a moi lorsqu'il y a environ 6/ 7 ans lorsque, avec l'ancien ( nom) de Toms s hardware j’étais préposé aux analyses de dumps. J'en avais débogué environ 700 en 2 ans. J'avais donc reçu dans les 700 dmp.
D'ou ce fichier joint ..ah...... etre un dieu du PC...J'etais quasiment un des seuls a pouvoir faire ça sur le forum. Mon complément de formation avait été fait car aidé ponctuellement par un expert Microsoft sur le site Labo Microsoft.



Je l'avais gardée celle la pour égayer mes vieux jours.
A cette époque je me servais de windbg. Pas facile du tout n'est ce pas.

Oui mais j'avais cessé d'aider sur ce forum il y a 5/6 ans suite a un conflit avec un modo trop feldgendarm. Me faire remonter les bretelles par un modo de 20 ans ça m'avait faché et j'avais tout plaqué. J'avais dit a un type qu'il pouvait aller se faire.........

Aucun BSOD chez moi depuis debut XP et je n'avais pas réinstallé le soft sur W 7 et pas sur w 10 non plus. Car ça nécessite plusieurs Go de datas. Et au bout de 15 ans BSODs avec w 10 !!!!!!

J'ai utilise whocrashed. Oui mais ce soft efface les dmp une fois traité. Je ne le savais pas. Pour éviter ça on doit configurer mais
impossible de le faire sur la version free. Il faut acheter la pro. Pas question. Autant mettre windbg.
Je n'avais donc pas conservé l'analyse du dump. Si j'avais su j'aurais copié collé l'ensemble.
Tout est efface donc. Je le saurai pour la prochaine fois.
Sur Toms justement on m'avait plusieurs fois demande comment je faisais. J'avais fait un petit topic. Ca avait decouragé les tentatives. Pour infos......

http://bigbernie1.pagesperso-orange.fr/DEBOGUEUR.pdf

Je ne sais pas si maintenant avec w 10 c'est pareil.


A +

[bigbernie]

Suite
Je viens d'en avoir un autre et cette fois j'ai bien sauve.
Il s'agit de Kaspersky !!!!!
Je vais leur poster tout ça. Une serie de coincidences car j'ai eu aussi un echec a u meme moment pour lancer le Theme.

Bien evidemment je vais pouvoir sinon revenir en arriere mais aussi d’utiliser une image clone faite il y a ....4 jours.
Je vais attendre un peu la reponse de K.
En attendant si tu as des idéees.


A +

Crash dump directory: C:\WINDOWS\Minidump

Crash dumps are enabled on your computer.

On Sat 02/12/2017 13:14:09 your computer crashed
crash dump file: C:\WINDOWS\Minidump\120217-11328-01.dmp
This was probably caused by the following module: classpnp.sys (CLASSPNP+0x3FB7)
Bugcheck code: 0x1E (0xFFFFFFFFC0000005, 0xFFFFF8059BD83FB7, 0x0, 0x2C)
Error: KMODE_EXCEPTION_NOT_HANDLED
file path: C:\WINDOWS\system32\drivers\classpnp.sys
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: SCSI Class System Dll
Bug check description: This indicates that a kernel-mode program generated an exception which the error handler did not catch.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
The crash took place in a standard Microsoft module. Your system configuration may be incorrect. Possibly this problem is caused by another driver on your system that cannot be identified at this time.



On Sat 02/12/2017 13:14:09 your computer crashed
crash dump file: C:\WINDOWS\memory.dmp
This was probably caused by the following module: klbackupdisk.sys (klbackupdisk+0x61DD)
Bugcheck code: 0x1E (0xFFFFFFFFC0000005, 0xFFFFF8059BD83FB7, 0x0, 0x2C)
Error: KMODE_EXCEPTION_NOT_HANDLED
file path: C:\WINDOWS\system32\drivers\klbackupdisk.sys
product: System Interceptors PDK
company: AO Kaspersky Lab
description: Backup Disk Filter [fre_wnet_x64]
Bug check description: This indicates that a kernel-mode program generated an exception which the error handler did not catch.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
A third party driver was identified as the probable root cause of this system error. It is suggested you look for an update for the following driver: klbackupdisk.sys (Backup Disk Filter [fre_wnet_x64], AO Kaspersky Lab).
Google query: AO Kaspersky Lab KMODE_EXCEPTION_NOT_HANDLED



________________________________________
Conclusion
________________________________________

2 crash dumps have been found and analyzed. A third party driver has been identified to be causing system crashes on your computer. It is strongly suggested that you check for updates for these drivers on their company websites. Click on the links below to search with Google for updates for these drivers:

klbackupdisk.sys (Backup Disk Filter [fre_wnet_x64], AO Kaspersky Lab)

If no updates for these drivers are available, try searching with Google on the names of these drivers in combination with the errors that have been reported for these drivers. Include the brand and model name of your computer as well in the query. This often yields interesting results from discussions on the web by users who have been experiencing similar problems.


Read the topic general suggestions for troubleshooting system crashes for more information.

Note that it's not always possible to state with certainty whether a reported driver is responsible for crashing your system or that the root cause is in another module. Nonetheless it's suggested you look for updates for the products that these drivers belong to and regularly visit Windows update or enable automatic updates for Windows. In case a piece of malfunctioning hardware is causing trouble, a search with Google on the bug check errors together with the model name and brand of your computer may help you investigate this further.

[bigbernie]

Suite

Il y a plein d'ennuis de ce genre sur les forums K y compris en anglais. Et avec differents types de K. Pas seulement KAV.
Ca semble avoir démarre avec l'installation des versions K 2018.
Ca me fait penser et a toi aussi bien sur aux ERROR concernant la Securité, remontées ici mais qui concernent aussi Defender.
La ça brouille tout.
Il parait que K travaille dessus.
J'ai téléchargé la dernière version de cette dll en attente 14.0.0.6 a mettre dans sys32/drivers.
J'attend encore un peu au cas ou ça se calmerait tout seul.
Re bonsoir

[Patriciag]

Hello,

J'&vais pensé aussi à une coïncidence pour ce bug avant de lire tes derniers messages.

Le crash dump désigne explicitement Kaspersky et, comme tu le dis, les forums regorgent de témoignages similaires.

La première erreur ne cite pas Kaspersky, mais vu le contexte, c'est bien le responsable.
Error: KMODE_EXCEPTION_NOT_HANDLED
file path: C:\WINDOWS\system32\drivers\classpnp.sys

D'autres cas similaires existent, depuis ces derniers mois
un exemple : https://forum.kaspersky.com/index.php?/ ... updisksys/

Tu sais ce que je pense des antivirus tiers sous W10.
J'espère que Kaspersky apportera une solution rapide.
Attends donc la réponse de Kaspersky et pense à nous la transmettre.

[bigbernie]

Bonjour
Et bien évidemment si j'apprends quelque chose. Mais je doute.
Le forum K demande dans ce cas de contacter le Labo K. Ca a été fait. En joignant bien entendu le scan spécial K GSI et les résultats du débogage. J'avais fait aussi une analyse ZHP Diag et tout est OK aussi.
J'avais eu vers 16 h hier encore un BSOD. Le 4eme de la journée. Et rien donc les 13 années précédentes. Même motif. Tout ça a démarré hier matin. Tous les tests avec les outils Windows donnent le PC parfait. Aucun hardware ni driver rajouté. On peut mettre a jour ou remplacer un driver de matériel mais on ne peut pas mettre a jour un fichier système, qui lui même est intact.
Mais ça et tu dois le savoir ce sont les particularités de certains fichiers qui ne sont pas bogues eux mêmes mais qui génèrent des plantages.
En effet, un fichier systeme bogue va être immédiatement remplace depuis sa sauvegarde par le WPF. Hier donc je suis revenu en arrière d'une journée ( j'ai encore 2 recup C: W plus un clone de 1 semaine et un autre de 5 en stock) et j'ai pris ce fameux fichier K dans sys32/driverstore/filerepository et remplace manuellement celui en action dans sys32.
Il y a 6/7 ans avec XP il y avait 2 fichiers système purement Windows, win32k et ntoskrnl qui, tout en n’étant jamais bogues eux mêmes, causaient des milliers de BSOD. Des milliers...rien qu'en France seulement. Il est quasi impossible de retrouver avec quoi ça a réagi. Ca n'est pas dans les dumps et le breakpoint indique le déclencheur, qui lui même peut être intact. Et a cette époque le fichier Kaspersky fouteur de brin était klif. sys On le retrouvait partout dans les ennuis. C’était un scanner anti rootkits.
Jamais solutionne. Ce sont les versions différentes de Microsoft et de K qui en sont venues a bout sans savoir de quoi il en retournait.

Bon dimanche donc.

[Patriciag]

Bonjour,

De nombreux soucis sont rapportés sous W10 avec Kaspersky.
Je suis sûre que tu es un utilisateur prudent.

As-tu vraiment besoin de Kaspersky ?
Je passe 15h à 20 h sur pc par jour et j'ai attrapé un virus dans ma vie, en 1986.
Je n'ai jamais utilisé d'antivirus tiers.

[bigbernie]

Moi non plus, aucune infection depuis plus de 10 ans. Mais il m'arrive d'avoir des alarmes et des blocages de sites.
Mais il y a plusieurs choses.

J'ai un abonnement pour 3 machines et un abonnement sert a un de mes fils. J'ai 2 machines chez moi et une autre a 130 kms
Ces 3 abonnements me coutent 10 € par machine.

Kaspersky est un A.V de niveau A.
Il y a des comparatifs en anglais, extrêmement précis, qui donnent l’efficacité d'une quinzaine d' A.V. Pas uniquement les virus qui ont une base commune pour tous les éditeurs mais sélectivement pour differents malwares. Et les protections préventives. Il y a donc des colonnes pour les virus de boot, les macrovirus, les vers, les rootkits, les chevaux de Troie, les dénis DDoS, les rogues, les adwares, les zombies, les ransomwares.......Je ne t'apprend rien.

Certains logiciels et donc ça n'est pas seulement le blocage des virus stricto sensu sont cotes A. Defender arrive le dernier.
Defender est a la hauteur de tous les autres A.V mais c'est le dernier concernant la grande diversité des malwares et les vulnérabilités.

Il ne nous arrive rien car nous sommes prudents. K chez moi ne détecte pas souvent non plus. Et pourtant je vais sur des sites a risques type Z. Mais je réfléchis et j'affiche les encodages de la page avant de cliquer. Mes mails sont bases sur le systeme de liste blanche. Tout expediteur non agréé avec son adresse listée est immédiatement envoyé en quarantaine. A consulter de temps en temps, certains mails étrangers a la liste peuvent être valables. Mais après avoir lu les entêtes complètes et donc le cheminement du mail.
En fait aucun inconnu ne peux me mailer directement. Le tel fixe c'est pareil. Liste blanche. Je n'ai pas de smartphone qu'il est très difficile a protéger surtout contre les appels et pubs indésirables...qui ne sont pas des virus. Les A.V. laissent passer.

Mais il faut penser a l’immensité des utilisateurs qui sont beaucoup moins prudents que nous. K arrive dans les 3 de tête et c'est vrai est hyper chatouilleux. Il détecte et bloque les vulnérabilités potentielles. Mais on peut mettre des exceptions et en plus tu peux temporaliser le temps de l'exception. Un site par exemple qui n'a pas actualise son certificat ( il y a un forum français comme ça) K va t’empêcher d'y aller. Il faudra créer une règle temporisée. Et encore j'utilise KAV. KIS donc Sécurité internet complète en plus est bien plus réactif encore. C'est comme les médicaments. Plus c'est actif plus c'est dangereux dans certaines situations.
Et lorsqu'on est client depuis qq années c'est pas cher du tout.

Et je terminerai par le fait que je suis du genre conservateur. Le fait pas exemple de devenir beta testeur et aussi Insider W 10 me fait froid dans le dos rien que d'y penser.

Voilou voilou.

.

.

[Patriciag]

Re,

Je ne parlais pas des utilisateurs lambda, même si je pense qu'en antivirus tiers est inutile pour un particulier à condition d'être prudent et responsable.
Je parlais pour toi.
Je ne vois ps l'intérêt d'installer un produit payant, qui plante le système, si tu n'en tires pas de bénéfice réel, puisque tu ne serais pas infecté même sans lui.
Enfin passons, c'est ton choix et pas le mien.
Je ne me leste pas de handicaps inutiles, les miens me suffisent.