Windows 7 erreur critique redémarrage dans 1 mn sur plusieurs postes en réseau en même temps

Question sur Windows, Prb Logiciels, Plantage.

Modérateur : Mods Windows

hdl
newbie
newbie
Messages : 19
Inscription : 05 août 2010 17:44

Windows 7 erreur critique redémarrage dans 1 mn sur plusieurs postes en réseau en même temps

Message par hdl » 26 sept. 2018 16:03

Bonjour,

Je suis confronté à une erreur étrange. J'ai 6 postes sur un parc de 20 postes, tous en windows 7, en architecture clients serveur (SBS2003), qui reçoivent en même temps, le message suivant : Windows a rencontré un problème critique et re démarrera automatiquement dans 1 mn. Enregistrez votre travail maintenant. Cette erreur se produit 1 fois par jour en général le matin, mais jamais à la même heure.
Tous les postes sont protégés par Bit defender gravity.

J'ai:
- contrôlé l'OS SFC
- Malwarebytes Anti-Malware (MBAM) (rien trouvé)
- RogueKiller (rien trouvé)
- scan removal tools microsoft (rien trouvé)
- pas de services inutiles
- pas de taches planifiées
- rien dans les journaux d'évènement

Je n'ai rien trouvé sur les postes et pourtant j'ai depuis 10 jours ce redémarrage provoqué.

Merci de votre aide car, là, je sèche;-)

Cordialement
Hugues




Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 92776
Inscription : 10 sept. 2005 13:57
Contact :

Re: Windows 7 erreur critique redémarrage dans 1 mn sur plusieurs postes en réseau en même temps

Message par Malekal_morte » 26 sept. 2018 16:53

Salut,

Le pare-feu de Windows sur les machines est activé ? ou avec exception sur le partage de fichiers ?
Il y a peut-être une machine infectée par un vers sur le réseau qui envoi des trames.. et ça fait planter un service Windows type RPC.
Tu devrais mettre une machine en écoute, voire déjà, s'il y en a pas une qui bourine ou installer un pare-feu sur une pour voir.

Sinon ça peut-être un bug sur une mise à jour récente par rapport à quelque chose sur le réseau.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

hdl
newbie
newbie
Messages : 19
Inscription : 05 août 2010 17:44

Re: Windows 7 erreur critique redémarrage dans 1 mn sur plusieurs postes en réseau en même temps

Message par hdl » 28 sept. 2018 11:48

Bonjour,

J'ai vérifié tous les points sur les postes : tout était correct.

J'ai controlé le serveur 2003 et ai découvert un trojan: Trojan:Win32/Zbot!rfn via msert.exe

Le trojan a été supprimé. tout était stable pendant une journée puis j'ai eu un nouveau plantage ce matin.

Je continue à chercher.

Cordialement

Hugues

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 92776
Inscription : 10 sept. 2005 13:57
Contact :

Re: Windows 7 erreur critique redémarrage dans 1 mn sur plusieurs postes en réseau en même temps

Message par Malekal_morte » 28 sept. 2018 11:53

Windows 2003... il n'est plus supporté depuis Juillet 2015, s'il y a un ver sur le réseau, il va être infecté.
Si le serveur est infecté, ce n'est pas bon signe sur les postes clients.
Tu n'as pas répondu aux questions concernant le pare-feu de Windows.
Faudrait regarder les trames qui passent.

histoire de vérifier le serveur :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut.
* Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

hdl
newbie
newbie
Messages : 19
Inscription : 05 août 2010 17:44

Re: Windows 7 erreur critique redémarrage dans 1 mn sur plusieurs postes en réseau en même temps

Message par hdl » 29 sept. 2018 08:01

Bonjour,

Excuse-moi, ma réponse a été trop concise: les pare feu sont actifs sur tous les postes. il n'y a de partage de fichiers qu'avec le serveur.
Donc pas d'exception pour le partage de fichier. J'ai également contrôlé tous les postes. pas de virus ou adware.

Je fais les contrôle indiqué sur le serveur et t'envoie les fichiers.

Merci

Bonne journée

Hugues



Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 92776
Inscription : 10 sept. 2005 13:57
Contact :

Re: Windows 7 erreur critique redémarrage dans 1 mn sur plusieurs postes en réseau en même temps

Message par Malekal_morte » 29 sept. 2018 11:26

ok les rapports ont l'air corrects.
Comme ça pas plus d'idée mais le message d'erreur du départ, c'est lié à un plantage d'un service Windows important.
L'observateur d’événements de Windows doit pouvoir fournir plus d'informations.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

hdl
newbie
newbie
Messages : 19
Inscription : 05 août 2010 17:44

Re: Windows 7 erreur critique redémarrage dans 1 mn sur plusieurs postes en réseau en même temps

Message par hdl » 05 oct. 2018 08:11

Bonjour,

Après quelques jours d'analyse des logs, des messages d'erreur. Il semble que ce soit le WSUS du serveur qui soit à l'origine de ces arrêts.
Après avoir désactivé la GPO sur le serveur et avoir vérifié les postes uns par uns. Le problème a disparu.
Iles t donc résolu. Le serveur 2003 disparait à la fin de la semaine.


Merci de ton aide et des pistes de recherche.
Bonne journée
Hugues

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 92776
Inscription : 10 sept. 2005 13:57
Contact :

Re: Windows 7 erreur critique redémarrage dans 1 mn sur plusieurs postes en réseau en même temps

Message par Malekal_morte » 05 oct. 2018 09:56

ok super =)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « Windows Général »