Écran bleu inquiétant

[HCkev]

Salut,

Ça fait 3-4 fois que lorsque j'utilise normalement mon ordi, un écran bleu s'affiche, et je n'ai rien d'autre à faire que redémarrer. J'ai remarqué que quelque minutes avant d'afficher cet écran, il y a pas mal de lag (Genre plus de 10 secondes pour changer de fenêtre ). Ça vient encore de m'arriver il y a une dizaine de minutes(Pendant quen je faisait un travail pour le cégep Heureusement que Word a récuppéré le document, ouf !), et j'ai pris en note le message:

*** STOP: 0x000000D1 (0xE4848040, 0x000000FF, 0x00000001, 0xBEA68BCA)

*** Address BEA68BCA base at BEA68000, DateStamp 447d4245 - mrxsmb.sys

Début du vidage de la mémoire physique.

J'ai mis le "d" en rouge, car je ne suis pas trop sur, j'ai écrit un peu vite et je me retrouve avec un caractère illisible qui ressemble à un "d" Donc il se peut que ça soir bien un "d", comme il se peut que ce soit autre chose...


La première fois que j'ai eu cet écran, j'ai eu très peur en lisant "Début du vidage de la mémoire physique", j'étais sur que c'était un virus et que dès que j'appuierais sur RESET, je perderais tout. Je me suis dit "Bah, peut-être que si j'utilise l'interrupteur en arrière, peut-être que je perdrai pas mes données "(Oui, je suis n00b dans certains domaines mais après tout, ça coutait rien d'essayer ). Donc l'ordi a démarré normalement (ouf!), j'ai donc décidé de redémarrer en mode sans échec pour faire un scan Antivirus complet. Ça a trouver quelques virus, mais ça semble pas être la cause du problème. J'ai donc ignoré, mais là, après 3-4 fois en un peu plus d'une semaine, je trouve ça anormal et plutôt inquiétant.


Ah aussi, j'ai remarqué que mon ordi laggais plus que d'habitude. J'ai fais dernièrement une défragmentation pour améliorer les performances, mais ça semble pas avoir eu trop d'effet.


Alors.. C'est grave, docteur ?


Edit: Pour ce qui est du lag, j'ai pris un screen de la fenêtre du gestionnaire des tâches, dans L'onglet "performances": http://img78.imageshack.us/img78/5820/graphsmemoirenl1.gif

Ce que je trouve étrange, c'est que dans le deuxième graphique, ça monte de plus en plus (lentement mais sûrement). Là, si je regarde (5 minutes environs après la prise du screen), il est rendu à 277956k. Donc, je me demande: avant d'afficher ce fameux écran bleu, ne serait-ce as lorsque ça atteint la limite ? @ suivre... (Je suis sur win 2000 pro.)

Edit#2: Un autre screenshot: http://img127.imageshack.us/img127/3842/graphsmemoire2gifgk8.gif

Regardez le premier graphique: Il est à 100% pendant un bon bout de temps, puis il redescent en dessous de 10% d'un coup. Ce qui a provoqué cette chute: fermeture de 2 onglets Firefox. Comment est-ce possible que deux onglets bouffent autant de ressources ?? j'y comprend rien..

[Q.I. 907]

Ta screenshot ne nous informe en rien, il nous faudrait la liste des processus.

Pour empêcher la mémoire de s'enregistrer sur le disque dur, va dans les propriétés système/avancé/démarrage et récupération et décoche tout puis choisis "aucun" (si tu veux un redémarrage auto coche cette case). Toutes ces options sont totalement inutiles pour nos niveaux donc à supprimer, ça plante on redémarre et c'est tout.

mrxsmb.sys = problème de réseau
Installe le service pack 4 / ou les dernières mises à jour / qui a les correctifs de ce problème connu.

[BenObiWan]

Pour les problèmes de mémoire avec Firefox, c'est un problème connus... Il est très gourmant et il est bourré de fuite mémoires. La seule solution est de l'arréter/relancer de temps en temps.
Je ne pense pas que ce que tu vois sur la mémoire ait quelque chose à voir avec ton problème. Enfin on sait jamais.

En cherchant un peu sur le net, on voit que le fichier mrxsmb.sys, qui est en cause dans ton cas, concerne le protocole SMB. SMB sert au partage de fichier et d'imprimante sur le réseau.
Quelques petites questions qui peuvent aider à cerner le problème:
Possèdes tu un seul ordinateur ou plusieurs en réseau?
Comment ton ordinateur est il connecté à internet?
As tu les derniers correctifs de sécurité de Microsoft d'appliqués sur ton ordinateur? (ce fichier est cité dans plusieurs bulletins de sécurité, dont certains très récents...)

As tu la liste des virus que tu as trouvé sur ton système?
Personnelement je reformaterai le système après la découverte de plusieurs virus... Généralement le système n'est plus très stable par la suite, même avec la désinfection d'un antivirus.

[HCkev]

Ta screenshot ne nous informe en rien, il nous faudrait la liste des processus.

Voici: http://img217.imageshack.us/img217/3779/screenshotprocessuspc1.gif

Pour empêcher la mémoire de s'enregistrer sur le disque dur, va dans les propriétés système/avancé/démarrage et récupération et décoche tout puis choisis "aucun" (si tu veux un redémarrage auto coche cette case). Toutes ces options sont totalement inutiles pour nos niveaux donc à supprimer, ça plante on redémarre et c'est tout.

Huh ? J'ai pas trop compris. Il y a de la mémoire qui s'enregistre directement sur le HD ? Et le redémarrage auto redémarre quand ? enfin, quelques précisions ne seraient pas de mal pour quelqu'un de pas très doué dans le domaine

mrxsmb.sys = problème de réseau
Installe le service pack 4 / ou les dernières mises à jour / qui a les correctifs de ce problème connu.

J'ai déjà le SP4 depuis longtemps, donc je pense pas que ça vienne de ça

En cherchant un peu sur le net, on voit que le fichier mrxsmb.sys, qui est en cause dans ton cas, concerne le protocole SMB. SMB sert au partage de fichier et d'imprimante sur le réseau.
Quelques petites questions qui peuvent aider à cerner le problème:
Possèdes tu un seul ordinateur ou plusieurs en réseau?
Comment ton ordinateur est il connecté à internet?
As tu les derniers correctifs de sécurité de Microsoft d'appliqués sur ton ordinateur? (ce fichier est cité dans plusieurs bulletins de sécurité, dont certains très récents...)

1. Je n'ai qu'un ordi chez moi, donc pas de réseau
2. Je dois lancer un petit programme qui connecte à internet.
3. Oui, enfin, je crois. Mais il me semble que MS a arrêté de developper des correctifs pour Win2000, je me trompe ?

As tu la liste des virus que tu as trouvé sur ton système?

La liste du dernier scan, ou la liste complette, depuis la début ?

[Q.I. 907]

Huh ? J'ai pas trop compris. Il y a de la mémoire qui s'enregistre directement sur le HD ? Et le redémarrage auto redémarre quand ? enfin, quelques précisions ne seraient pas de mal pour quelqu'un de pas très doué dans le domaine

Ben quand ça plante windoze enregistre la mémoire dans un fichier. Kerio Personal Firewall par exemple s'en sert pour envoyer ce rapport de crash afin que de leur côté ils analysent ce fichier et voient si ça vient de leur logiciel ou pas et ça les occupe.
C'est comme quand une appli plante et que ça demande d'envoyer l'erreur à Micro$oft, on n'a rien à y gagner.

C'est ici :

2. Je dois lancer un petit programme qui connecte à internet.

Tu es chez Wanadoo ?

Et effectivement il n'y a plus de mises à jour pour Windows 2000 (à part peut-être les MAJ mensuelles mineures "outil de suppression nianiania malveillants septembre 2006" ?), mais en installant tout tout tout ce problème devrait en principe être corrigé.

[BenObiWan]

2. Je dois lancer un petit programme qui connecte à internet.

Euh... Je demandais la connection physique
Modem USB ou Ethernet?
c'est quelle marque de modem?
Quel fournisseur d'accès?
Quelle est la couleur de ton T-shirt?

3. Oui, enfin, je crois. Mais il me semble que MS a arrêté de developper des correctifs pour Win2000, je me trompe ?

Nan ils développent encore les patches de sécurité. Y'en a eu un en juin sur le fichier en question d'ailleur... Plus récent j'ai la flemme de regarder.

La liste du dernier scan, ou la liste complette, depuis la début ?

Eux... T'as déja eu plein de virus sur ton PC? oula... File moi la liste des virus que tu as eu récement et qui ont eu le temps de s'installer sur le système. Un truc bloqué par l'antivirus en attachement de mail ou autre c'est pas intéressant.

C'est quoi ton antivirus?
Il est actif en permanence ou uniquement quand tu fais un scan?
As tu un Pare-feu?
Si oui lequel?

EDIT: bon en analysant ta liste de process j'ai quelques réponses
Donc si je vois bien tu utilise Avast comme antivirus, et tu as le teatimer de Spybot qui est lancé. Comment t'arrive à chopper des virus avec tout ca ?

[HCkev]

Huh ? J'ai pas trop compris. Il y a de la mémoire qui s'enregistre directement sur le HD ? Et le redémarrage auto redémarre quand ? enfin, quelques précisions ne seraient pas de mal pour quelqu'un de pas très doué dans le domaine

Ben quand ça plante windoze enregistre la mémoire dans un fichier. Kerio Personal Firewall par exemple s'en sert pour envoyer ce rapport de crash afin que de leur côté ils analysent ce fichier et voient si ça vient de leur logiciel ou pas et ça les occupe.
C'est comme quand une appli plante et que ça demande d'envoyer l'erreur à Micro$oft, on n'a rien à y gagner.

C'est ici :

Donc, je dois configurer comme ça ? http://img227.imageshack.us/img227/9586/screenconfsystkk8.gif
Je m'assure parce que c'est légèrement différent sur Win 2000.

2. Je dois lancer un petit programme qui connecte à internet.

Tu es chez Wanadoo ?

Non, je suis pas en france Mon FAI est Sympatico..

Et effectivement il n'y a plus de mises à jour pour Windows 2000 (à part peut-être les MAJ mensuelles mineures "outil de suppression nianiania malveillants septembre 2006" ?), mais en installant tout tout tout ce problème devrait en principe être corrigé.

Je vais jetter un coup d'oeil, mais est-ce que ces correctifs sont téléchargés automatiquement par Windows update ?

2. Je dois lancer un petit programme qui connecte à internet.

Euh... Je demandais la connection physique
Modem USB ou Ethernet?
c'est quelle marque de modem?
Quel fournisseur d'accès?
Quelle est la couleur de ton T-shirt?

1. Modem Ethernet
2. euh.. Efficient networks je crois
3. SYmpatico
4. Noir J'essairai demain avec un gilet blanc, peut-être que ça peut régler mon problème

Eux... T'as déja eu plein de virus sur ton PC? oula... File moi la liste des virus que tu as eu récement et qui ont eu le temps de s'installer sur le système. Un truc bloqué par l'antivirus en attachement de mail ou autre c'est pas intéressant.

Bah, disons qu'il n'y a pas que moi qui utilise l'ordi (PC familial), mon père et mon frère étant des n00bs(Surtout mon père(a du mal à faire une recherche sur google ), mais heureusement, il utilise rarement l'ordi)... D'ailleurs la plupart des virus trouvé sont dans les dossiers de mon frère...

Sinon, je peux pas obtenir la liste du dernier scan, mais je peux obtenir la liste depuis le début. C'est classé par catégorie: Urgence(vide), Alerte(vide), Critique(vide), Erreur(une dizaine d'éléments, mais ce sont des erreurs du type "Impossible de scanner le fichier..." etc, donc pas important), Avertissement(Alors là, il y a 2425 éléments, de 2004 à aujourd'hui, dois-je tous les lister ? Mais je remarque qu'il n'y a pas que des virus, il y a tout types, spywares inclus, donc... Ce sont tous des éléments supprimés je crois), Conseil(Pas très important, ça dit qu'une MAJ est dispo ou des trucs comme ça..) et Informations (vide).

Pour ce qui est de Avertissement, J'ai fait lister ceux à partir de 1er septembre. Je prend un screenshot(Ou plutôt, 2 screenshots mixés ensembles ):
http://img230.imageshack.us/img230/4697/antiviruslastse9.gif

C'est quoi ton antivirus?
Il est actif en permanence ou uniquement quand tu fais un scan?
As tu un Pare-feu?
Si oui lequel?

Comme tu as vu, j'utilise Avast, autant comme antivirus que pare-feu (Avant j'utilisait ZoneAlarm, mais j'ai eu quelques problèmes avec...)

[Moni12]

Ça peut sembler con,mais ça peut très bien venir de la carte son.Oui,car avec mon ancien ordi j'ai des problèmes avec la carte sonore,et ça fait parfois des écrans bleu quand il y'aun son...

[Antevre]

Moi ça me fait pareil avec certains programme nécessitant une carte graphique (bouhouhou je ne peux plus avancer dans XIII à cause de ça), et c'est vraiment pelant. Ca doit venir d'une incompatibilité avec certains éléments extérieurs qui ont été installés sur un pc "tout fait".

[HCkev]

Bon, je n'ai pas revu l'écran bleu, et j'en suis plutôt content Mais j'ai deux nouveaux petits problèmes:


1. Ça m'affiche de temps en temps un message d'erreur. Je le vois souvent quelques minutes après démarré. Je ne sais pas trop d'où ça vient...


2. J'ai des spywares que Spyot détecte, je les supprime, mais 2 minutes après ils sont de retour... Je ne visite pourtant pas de site déconseillés, je visite principalement des sites que je connais bien... Il n'y aurait un pas spy que Spybot ne détecte pas et qui installe d'autres spy ? Car là je trouve ça bizarre...

Voici ce que détecte Spybot:
http://img513.imageshack.us/img513/7479/spybotspyssr1.png

Je vais aussi donner un petit de coup de Ad-aware, des fois qu'il trouve ce que Spybot ne trouve pas...

[BenObiWan]

Oui utilise plusieurs antispy c'est mieux qu'un seul. Touts les Microsoft.WindowsSecurityCenter ce ne sont pas des spy, mais après il faut voir si c'est toi qui as désactivé les options ou si c'est un virus/spyware.

Pour ton message au démarrage, tu as quelque chose qui essaye de se lancer et qui est mal installé/désinstallé. Au hasard un spyware. Personnellement vu tous les problèmes que tu as avec ton pc je sauvegarderai mes données personnelles et zou un petit reformatage.

[HCkev]

Touts les Microsoft.WindowsSecurityCenter ce ne sont pas des spy, mais après il faut voir si c'est toi qui as désactivé les options ou si c'est un virus/spyware.

Non ce n'est pas moi qui a désactivé mais comment on fait pour les réactiver ? C'est peut-être justement la cause du problème..

[Q.I. 907]

2. J'ai des spywares que Spyot détecte, je les supprime, mais 2 minutes après ils sont de retour...

Oui utilise plusieurs antispy c'est mieux qu'un seul.

Je ne sais pas comment vous faites, mais moi sur mes trois ordis (ce message n'a pas pour ligne cachée que j'ai trois ordis, ça ne sert à rien du tout de se glorifier soi-même) je n'ai jamais tout ça et d'ailleurs je n'ai aucun antivirus ni pare-feu ni tout le tralala inutile d'installés, je suis connecté en web au permanence et configuré en DMZ (=portes ouvertes à tous, viendez les gens).

Sur le serveur j'ai un antivirus qui se met à jour toutes les heures (faut bien que l'ordi bosse un peu, quitte à être allumé toute la journée ) et un pare-feu, étant donné qu'il n'a qu'une tour je ne peux pas le surveiller en permanence donc celui qui arriverait à rentrer dedans pourrait s'amuser jusqu'au soir.
Sur le deuxième, une plate-forme multimédia bien costaud car un lecteur DVD de salon tout court ça pue, je n'ai rien installé du tout étant donné qu'il ne sera jamais connecté au web et que je ne lui fais manger que des CD/DVD avec des fichiers multimédia.
Mais parlons surtout du troisième, l'ordi que j'utilise intensivement tous les jours. Pas d'antivirus ni pare-feu ni antispy (comment je le sais dans ce cas là qu'il n'y a rien ? bah et l'antivirus réseau du serveur alors ) et je n'ai absolument rien, même pas le moindre cookie de traçage sur IE (normal il sert pas ).

Et dire que l'antivirus conseille d'entièrement analyser le système minimum une fois par semaine alors que ça dure 12h.

[BenObiWan]

Je ne sais pas comment vous faites

Je sais pas si tu m'incluais dans le vous mais je te rassure, je n'ai pas vu l'ombre d'un virus ou spyware sur mon pc (a part un ou deux netsky dans un ou deux attachements sur des mails qui étaient passé dans indésirable de toute facon) depuis code red II qui a eu la chance d'attaquer le net au moment ou je testais IIS... Bizarrement IIS a viré dès que je l'ai repéré (il était pas top malin ce vers, un fichier explorer.exe à la racine en caché ca se voit, même sans antivirus )
Par contre des ordis plombés de spywares j'en ai déjà eu sous la main, et je peux t'affirmer que ni spybot ni Ad-Aware n'arrivait à tout supprimer. Bref d'ou ma remarque, autant en utiliser plusieurs.

(ce message n'a pas pour ligne cachée que j'ai trois ordis, ça ne sert à rien du tout de se glorifier soi-même)

Pourquoi tu nous parle de ton ordi multimédia qui n'apporte rien au débat ?

Bref, ma grande question dans ton architechture est: Le partage de connection tu le fais comment? Routeur? Partage de connection Winwin?

[Q.I. 907]

Le "vous" est un grand général, après c'est à chacun de voir si il se sent concerné ou non.

Toute ma config est gérée par un routeur, c'est le plus simple dans le cas de trois ordis et plus pour un domicile familial, voire même à partir de deux, car le partage de connexion oblige à laisser l'ordi qui la possède allumé. Le serveur est contrôlé à distance et l'ordi multimédia est branché sur la télé.
En fait c'est simple à faire.

[thelvin]

Ben, du coup tu as un pare-feu et tes ordis ne sont pas en DMZ .

Mais bon, c'est vrai que depuis le SP2, ya pas besoin de ça pour maintenir un Windows XP en état, 'suffit d'un peu de prudence au quotidien.

[BenObiWan]

Ben, du coup tu as un pare-feu et tes ordis ne sont pas en DMZ .

Exactement le point où je voulais en venir avec ma question
Le routeur bloque en entrée tous les ports que tu ne forward pas explicitement vers un de tes ordinateurs. Je doute que tu ai ouvert vers l'extérieurs des ports tel que netbios ou autre conneries du genre, donc forcément ca aide pour ne pas chopper de virus
Avec un oruteur il suffit de ne pas cliquer sur les attachements de mail, de ne pas se servir d'IE et de ne pas lancer n'importe quel programme et ca devient très complexe d'infecter l'ordinateur protégé.

[HCkev]

Bah disons que J'avais jamais eu de problème de ce genre depuis 3 ans (si c'est pas plus). Mais bon, je n'ai pas revu de choses suspectes... c'est bizarre tous ces petits problèmes qui durent une semaine