Nos utilisateurs se demandent 💬
Salut,
Je n’ai eu qu’un écran bleu avec l’erreur “driver overran stack buffer”.
J’utilise Sony VAIO sous Windows 10, mon appareil est à jour – il suffit de vérifier Windows Update.
L’écran bleu a terminé son processus de collecte à 100% et je suis resté coincé avec cela pendant environ une heure, j’ai donc été obligé d’éteindre le bouton d’alimentation.
Dès que j’ai rallumé l’ordinateur et connecté, j’ai reçu une notification concernant les programmes anti-espions. Apparemment, Nortyw a arrêté l’anti-spyware (je ne sais pas comment). J’ai appliqué le paramètre via Norton Security et exécuté une analyse Norton Power Eraser (analyse de rootkit) sans aucune menace.
J’ai le fichier “minidump” sur mon disque dur.
Pouvez-vous s’il vous plaît m’aider à découvrir quelle était l’attaque malveillante ici et si mes données ont été compromises ou non, et que dois-je faire ?
Merci.
Salut,
Bienvenue dans la communauté Microsoft, le meilleur endroit pour trouver tous vos problèmes liés à Windows.
D’après la description de la requête, je comprends que vous obtenez une erreur d’écran bleu avec le message d’erreur “DRIVER_OVERRAN_STACK_BUFFER”.
Pourriez-vous répondre à quelques questions pour vous aider davantage.
1. Quelle est la marque et le modèle de l’ordinateur ?
2. Quelles sont les spécifications du matériel informatique ?
3. Un logiciel de sécurité tiers est-il installé sur votre ordinateur ?
4. Tous les pilotes sont-ils mis à jour ?
5. Avez-vous apporté des modifications récentes à l’ordinateur ?
6. Avez-vous des périphériques externes connectés à l’ordinateur ?
L’erreur BSOD DRIVER_OVERRAN_STACK_BUFFER indique qu’un pilote a violé un tampon à base d’acier.
Paramètre. Un pilote remplace un tampon à base d’acier (ou une variable locale) d’une manière qui aurait écrasé l’adresse de retour de la fonction et aurait sauté à une adresse arbitraire lors du retour de la fonction. Le pilote remplace essentiellement sa variable locale.
Il s’agit de l’attaque de piratage classique “breach buffer”. Le système a été arrêté pour empêcher un utilisateur malveillant d’en prendre le contrôle total.
Je vous recommande de publier les fichiers minidump en utilisant skydrive. Parcourez le lien et vérifiez la suggestion donnée par “ZigZag3143, MS-MVP” pour savoir comment publier les fichiers minidump.
Voici le lien pour votre référence.
http://answers.microsoft.com/en-us/Windows/forum/Windows_8-system/system-service-exception-in-Windows-8/b8943eb6-52f6-45d5-8956-d41f62a40453
Vous devez télécharger les fichiers minidump dans le lien suivant.
Utilisez SkyDrive pour télécharger les fichiers collectés et publier une capture d’écran / une image.
Référence:
Vérification des bogues 0xF7 : DRIVER_OVERRAN_STACK_BUFFER (débogueurs Windows)
http://msdn.microsoft.com/en-us/library/Windows/hardware/ff560389(v=vs.85).aspx
J’espère que ça aide. Pour tout problème lié à Windows, n’hésitez pas à nous contacter à tout moment.
Sur,
Bonjour? Quelqu’un au travail ?
*** Un antivirus pré-installé ou un utilisateur précédemment installé peut bloquer l’antivirus actuel, en utilisant les outils de suppression de mfg pour les supprimer complètement, s’ils sont tous sur votre système. ***
Utilisez les outils de suppression de mfg pour les supprimer complètement, après avoir désinstallé les programmes et passé les fonctionnalités, voir :
https://service.mcafee.com/FAQDocument.aspx?id=TS101331
(MCPR est à la moitié de la page)
ou
Outil de suppression Norton sur :
https://support.norton.com/sp/en/us/home/current/solutions/kb20080710133834EN_EndUserProfile_en_us
Pour les connexions AVG, voir :
http://www.avg.com/us-en/utilities
en plus de l’outil de transfert pour la version d’AVG.
Utilisez l’outil de suppression de la protection d’identité AVG
Liste des produits d’outils de suppression de logiciels malveillants
http://answers.microsoft.com/en-us/protect/wiki/mse-protect_start/list-of-anti-malware-product-removal-tools/2bcb53f7-7ab4-4ef9-ab3a-6aebfa322f75
Si vous êtes vraiment infecté, je vous recommande quelques outils supplémentaires de bleepingcomputer : http://www.bleepingcomputer.com/download/adwcleaner/ (les deux autres outils recommandés (2) sont en bas), comme rkill (1), jrt (2) et adwcleaner (3) (exécutez-les tous, dans cet ordre) (je les mets sur le bureau et lancez à partir de là) (en tant qu’administrateur (clic droit)). Désinstallez adwcleaner, après l’avoir exécuté et redémarré le système, en ouvrant le programme et en sélectionnant le bouton de désinstallation, ou ses fichiers de quarantaine peuvent remplacer votre antivirus. Les autres outils d’un ordinateur bip peuvent être détruits en toute sécurité, après les avoir passés ; ils sont mis à jour fréquemment, il n’est donc pas nécessaire de créer les anciennes versions. Après avoir exécuté les outils, s’ils ont trouvé quelque chose, vous devez réinitialiser vos navigateurs par défaut, puis vérifier s’il existe des plug-ins / plug-ins inhabituels dans le navigateur. puis exécutez à nouveau malwarebytes.
dans de nombreux cas, vous devez supprimer l’activité malveillante une couche à la fois, vous ne voudrez donc peut-être pas supprimer les outils après la première exécution.
Exécutez Malwarebytes (gratuit) :
https://www.malwarebytes.org/mwb-download/
décochez la case à la fin de l’installation pour un essai, ou changez-la librement à la fin de l’essai.
Malwarebyes est une bonne chose pour votre logiciel antivirus. Assurez-vous dans Malwarebytes que la case “Rechercher les rootkits” est cochée -> Paramètres-Détection et protection. Manuel signifie gratuit, vous devez donc l’ouvrir et l’exécuter de temps en temps.
essayez un programme d’installation geek pour désinstaller les programmes inhabituels, fonctionne sur les programmes 32 bits et x64 (et reste gratuit)
http://www.geekuninstaller.com/download
obtenez uniquement la version gratuite.
faites un clic droit sur le programme en geek, cela vous permettra d’appliquer la désinstallation, sans exécuter la désinstallation native des applications (utilisez uniquement le mode force, si le programme est installé de manière malveillante, ou ne se désinstalle pas normalement).
Essayez HerdProtect (gratuit), http://www.herdprotect.com/ , attention aux faux positifs, ne supprimez qu’à la fin les éléments non cochés (en cochant la case), s’ils résident dans un dossier de type temporaire ou si vous n’êtes pas sûr d’eux, pensez à le relancer dans quelques heures (par heure) instructions mfg). Je désinstalle généralement HerdProtect après quelques semaines, car le cache s’agrandit rapidement.
Vérifiez manuellement les mises à jour Windows.
Assurez-vous que votre sauvegarde FileHistory est à jour (démarrez un clic droit, panneau de configuration, FileHistory-Activez-le). (nécessite un dossier USB externe (Windows 8/10 créera automatiquement le dossier FileHistory sur le lecteur USB, lorsque FileHistory est activé) ; ou vous pouvez utiliser un disque dur réseau (joindre le dossier « FileHistory » sur le disque dur réseau avec lequel l’application est) …. Si vous conservez des éléments dans des emplacements non standard, créez de nouvelles bibliothèques et ajoutez les dossiers à vos bibliothèques personnalisées. Vérifiez où se trouvent les dossiers, la numérisation d’imprimante à imprimante ou tout autre logiciel utilisateur installé pour enregistrer les données ( Vous pouvez sauvegarder des programmes quicken/intuit dans un dossier OneDrive, mais n’autorisez pas les fichiers de base de données à résider dans OneDrive ; bien qu’ils puissent être inclus dans les bibliothèques (et le sont probablement déjà), ils ne feront pas de sauvegarde lorsqu’ils seront ouverts.
voir:
http://Windows.microsoft.com/en-us/Windows-10/show-libraries-in-file-explorer
Pour une protection supplémentaire contre les ransomwares, consultez :
https://www.foolishit.com/cryptoprevent-malware-prevention/
utiliser uniquement la version gratuite-
D’accord merci, mais qu’est-ce que je comprends de votre message. Avez-vous regardé mon fichier minidump? Vous avez dit que si je suis très infecté, ne devriez-vous pas pouvoir dire si vous avez regardé le dossier ?
Un vieil anti-virus installé, non supprimé par les outils mfg, rendra Windows dingue …. Si vous avez utilisé les outils de suppression mfg et pensez que quelque chose en sort.
Désinstallez Norton actuel avec les outils décrits ci-dessus et réinstallez-le avec la version actuelle de ce que vous devez utiliser, ou utilisez Windows Defender, après avoir utilisé les outils mfg, et voyez si la stabilité revient.
Voyez si les (3) outils de bleepingcomputers (voir le post précédent) obtiennent quelque chose …. obtenez simplement les outils, ne cliquez jamais sur les annonces.
Vérifiez également les malwarebytes pour voir si les choses deviennent folles sous Windows.
Assurez-vous dans Malwarebytes que la case “Rechercher les rootkits” est cochée -> Paramètres-Détection et protection.
Mettez à jour votre sauvegarde FileHistory, au cas où vous auriez besoin de la réinitialiser plus tard, ou la prochaine fois, si vous trouvez un autre ordinateur, il sera plus facile de restaurer vos fichiers.
Si des virus ont été détectés avec Norton, veuillez consulter le site Web de Northern pour voir les conséquences.
https://www.symantec.com/security_response/landing/azlisting.jsp
Si vous pensez qu’il est connecté au système
vous pouvez essayer de vérifier le disque
clic droit sur le lecteur ‘C’, Propriétés (clic gauche), onglet ‘Outils’, ‘Vérifier’, scan.
pendant que Norton est installé, vous pouvez essayer : sfc / scannow
https://support.microsoft.com/en-us/kb/929833
un écran bleu ne vient pas toujours d’un virus. mais bon pour être sûr. les outils sont rapides. et vous aidera à vous assurer que vos données n’ont pas été facturées.
D’accord, merci.