Vous pouvez télécharger Windows Debugging Tool depuis le lien suivant : http://msdn.microsoft.com/fr-FR/fr/wind ... e/hh852365
Créez le dossier C:\SymbolPath (Poste de Travail / Disque C / Menu Fichier / Nouveau dossier puis SymbolPath)
- Cliquez sur menu File puis Symbol File Path
- Copiez/collez ceci : SRV*c:\SymbolPath*http://msdl.microsoft.com/download/symbols
- Cliquez à nouveau sur le menu File puis Open Executable
- Naviguez dans vos dossiers afin de sélectionner l'exécutable de l'application qui plante. Dans notre exemple nous prendrons le processus explorer.exe dans le cas d'un plantage/crash de ce dernier
Les éventuelles erreurs vont alors apparâitre, vous devez appuyer sur la touche F5 pour les passer et terminer l'exécutation du processus.
Un rapport est alors généré avec les erreurs.
Dans l'exemple de rapport ci-dessus, trois DLL semblent poser problème et causer le plantage d'explorer.exe :Microsoft (R) Windows Debugger Version 6.10.0003.233 X86Copyright (c) Microsoft Corporation. All rights reserved.
CommandLine: C:\WINDOWS\explorer.exe
Symbol search path is: SRV*c:\SymbolPath*http://msdl.microsoft.com/download/symb ... SymbolPath
Executable search path is:
ModLoad: 01000000 010ff000 explorer.exe
ModLoad: 7c900000 7c9af000 ntdll.dll
ModLoad: 7c800000 7c8f6000 C:\WINDOWS\system32\kernel32.dll
ModLoad: 77dd0000 77e6b000 C:\WINDOWS\system32\ADVAPI32.dll
ModLoad: 77e70000 77f02000 C:\WINDOWS\system32\RPCRT4.dll
ModLoad: 77fe0000 77ff1000 C:\WINDOWS\system32\Secur32.dll
ModLoad: 75f80000 7607d000 C:\WINDOWS\system32\BROWSEUI.dll
ModLoad: 77f10000 77f59000 C:\WINDOWS\system32\GDI32.dll
ModLoad: 7e410000 7e4a1000 C:\WINDOWS\system32\USER32.dll
ModLoad: 77c10000 77c68000 C:\WINDOWS\system32\msvcrt.dll
ModLoad: 774e0000 7761d000 C:\WINDOWS\system32\ole32.dll
ModLoad: 77f60000 77fd6000 C:\WINDOWS\system32\SHLWAPI.dll
ModLoad: 77120000 771ab000 C:\WINDOWS\system32\OLEAUT32.dll
ModLoad: 7e290000 7e401000 C:\WINDOWS\system32\SHDOCVW.dll
ModLoad: 77a80000 77b15000 C:\WINDOWS\system32\CRYPT32.dll
ModLoad: 77b20000 77b32000 C:\WINDOWS\system32\MSASN1.dll
ModLoad: 754d0000 75550000 C:\WINDOWS\system32\CRYPTUI.dll
ModLoad: 5b860000 5b8b5000 C:\WINDOWS\system32\NETAPI32.dll
ModLoad: 77c00000 77c08000 C:\WINDOWS\system32\VERSION.dll
ModLoad: 78050000 78120000 C:\WINDOWS\system32\WININET.dll
ModLoad: 00400000 00409000 C:\WINDOWS\system32\Normaliz.dll
ModLoad: 78000000 78045000 C:\WINDOWS\system32\iertutil.dll
ModLoad: 76c30000 76c5e000 C:\WINDOWS\system32\WINTRUST.dll
ModLoad: 76c90000 76cb8000 C:\WINDOWS\system32\IMAGEHLP.dll
ModLoad: 76f60000 76f8c000 C:\WINDOWS\system32\WLDAP32.dll
ModLoad: 7c9c0000 7d1d7000 C:\WINDOWS\system32\SHELL32.dll
ModLoad: 5ad70000 5ada8000 C:\WINDOWS\system32\UxTheme.dll
(404.268): Break instruction exception - code 80000003 (first chance)
eax=00191eb4 ebx=7ffde000 ecx=00000005 edx=00000020 esi=00191f48 edi=00191eb4
eip=7c90120e esp=0007fb20 ebp=0007fc94 iopl=0 nv up ei pl nz na po nc
cs=001b ss=0023 ds=0023 es=0023 fs=003b gs=0000 efl=00000202
ntdll!DbgBreakPoint:
7c90120e cc int 3
0:000> g
ModLoad: 5cb70000 5cb96000 C:\WINDOWS\system32\ShimEng.dll
ModLoad: 6f880000 6fa4a000 C:\WINDOWS\AppPatch\AcGenral.DLL
ModLoad: 76b40000 76b6d000 C:\WINDOWS\system32\WINMM.dll
ModLoad: 77be0000 77bf5000 C:\WINDOWS\system32\MSACM32.dll
ModLoad: 769c0000 76a74000 C:\WINDOWS\system32\USERENV.dll
ModLoad: 76390000 763ad000 C:\WINDOWS\system32\IMM32.DLL
ModLoad: 773d0000 774d3000 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
ModLoad: 74e30000 74e9d000 C:\WINDOWS\system32\RichEd20.dll
ModLoad: 5d090000 5d12a000 C:\WINDOWS\system32\comctl32.dll
ModLoad: 10000000 100a3000 C:\WINDOWS\system32\wvUnKAQK.dll
HEAP[explorer.exe]: Invalid allocation size - FFFFFFFB (exceeded 7ffdefff)
ModLoad: 76780000 76789000 C:\WINDOWS\system32\SHFOLDER.dll
ModLoad: 71ab0000 71ac7000 C:\WINDOWS\system32\WS2_32.dll
ModLoad: 71aa0000 71aa8000 C:\WINDOWS\system32\WS2HELP.dll
ModLoad: 76f20000 76f47000 C:\WINDOWS\system32\DNSAPI.dll
ModLoad: 78130000 78257000 C:\WINDOWS\system32\urlmon.dll
ModLoad: 52330000 5233d000 C:\Program Files\DAP\DAPIEMonitor.dll
ModLoad: 6c370000 6c462000 C:\Program Files\DAP\MFC42.DLL
ModLoad: 76080000 760e5000 C:\WINDOWS\system32\MSVCP60.dll
ModLoad: 74720000 7476c000 C:\WINDOWS\system32\MSCTF.dll
ModLoad: 77b40000 77b62000 C:\WINDOWS\system32\apphelp.dll
ModLoad: 755c0000 755ee000 C:\WINDOWS\system32\msctfime.ime
ModLoad: 01100000 013c5000 C:\WINDOWS\system32\xpsp2res.dll
ModLoad: 76fd0000 7704f000 C:\WINDOWS\system32\CLBCATQ.DLL
ModLoad: 77050000 77115000 C:\WINDOWS\system32\COMRes.dll
ModLoad: 661c0000 663dd000 C:\Program Files\Microsoft Office 2007\Office12\GrooveShellExtensions.dll
ModLoad: 68ef0000 68fe1000 C:\Program Files\Microsoft Office 2007\Office12\GrooveUtil.DLL
ModLoad: 016d0000 0176b000 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.3053_x-ww_b80fa8ca\MSVCR80.dll
ModLoad: 68ff0000 68ff7000 C:\Program Files\Microsoft Office 2007\Office12\GrooveNew.DLL
ModLoad: 7c630000 7c64b000 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_cbb27474\ATL80.DLL
ModLoad: 68000000 68036000 C:\WINDOWS\system32\rsaenh.dll
ModLoad: 76380000 76385000 C:\WINDOWS\system32\MSImg32.dll
ModLoad: 77a20000 77a74000 C:\WINDOWS\System32\cscui.dll
ModLoad: 76600000 7661d000 C:\WINDOWS\System32\CSCDLL.dll
ModLoad: 58ab0000 58ad5000 C:\WINDOWS\system32\desk.cpl
ModLoad: 5ba60000 5bad1000 C:\WINDOWS\system32\themeui.dll
ModLoad: 77920000 77a13000 C:\WINDOWS\system32\setupapi.dll
ModLoad: 605d0000 605d9000 C:\WINDOWS\system32\mslbui.dll
ModLoad: 77920000 77a13000 C:\WINDOWS\system32\setupapi.dll
ModLoad: 76980000 76988000 C:\WINDOWS\system32\LINKINFO.dll
ModLoad: 76990000 769b5000 C:\WINDOWS\system32\ntshrui.dll
ModLoad: 76b20000 76b31000 C:\WINDOWS\system32\ATL.DLL
ModLoad: 7d1e0000 7d49c000 C:\WINDOWS\system32\msi.dll
ModLoad: 42ef0000 434bd000 C:\WINDOWS\system32\ieframe.dll
ModLoad: 76bf0000 76bfb000 C:\WINDOWS\system32\PSAPI.DLL
ModLoad: 75cf0000 75d81000 C:\WINDOWS\system32\MLANG.dll
ModLoad: 6bd10000 6bd20000 C:\Program Files\Microsoft Office 2007\Office12\msohevi.dll
ModLoad: 47280000 47292000 C:\WINDOWS\System32\mmcshext.dll
ModLoad: 723b0000 723be000 C:\WINDOWS\System32\hhsetup.dll
ModLoad: 5fc10000 5fc43000 C:\WINDOWS\system32\msutb.dll
(404.3a4): C++ EH exception - code e06d7363 (first chance)
ModLoad: 7e720000 7e7d0000 C:\WINDOWS\system32\SXS.DLL
ModLoad: 76360000 76370000 C:\WINDOWS\system32\WINSTA.dll
(404.3a4): Integer divide-by-zero - code c0000094 (first chance)
First chance exceptions are reported before any exception handling.
This exception may be expected and handled.
eax=00000001 ebx=00000000 ecx=7c8099fd edx=00000000 esi=7c8106c7 edi=10085ff8
eip=10027065 esp=00cefd24 ebp=00ceff90 iopl=0 nv up ei pl nz na po nc
cs=001b ss=0023 ds=0023 es=0023 fs=003b gs=0000 efl=00010202
*** WARNING: Unable to verify checksum for C:\WINDOWS\system32\wvUnKAQK.dll
*** ERROR: Symbol file could not be found. Defaulted to export symbols for C:\WINDOWS\system32\wvUnKAQK.dll -
wvUnKAQK!nieb+0×25ede:
10027065 f7bd04feffff idiv eax,dword ptr [ebp-1FCh] ss00cefd94=00000000
0:001> g
ModLoad: 71b20000 71b32000 C:\WINDOWS\system32\MPR.dll
ModLoad: 75f60000 75f67000 C:\WINDOWS\System32\drprov.dll
ModLoad: 71c10000 71c1e000 C:\WINDOWS\System32\ntlanman.dll
ModLoad: 71cd0000 71ce7000 C:\WINDOWS\System32\NETUI0.dll
ModLoad: 71c90000 71cd0000 C:\WINDOWS\System32\NETUI1.dll
ModLoad: 71c80000 71c87000 C:\WINDOWS\System32\NETRAP.dll
ModLoad: 71bf0000 71c03000 C:\WINDOWS\System32\SAMLIB.dll
ModLoad: 75f70000 75f7a000 C:\WINDOWS\System32\davclnt.dll
ModLoad: 02ad0000 02ae4000 C:\WINDOWS\system32\LMIRfsClientNP.dll
eax=00cef600 ebx=00000001 ecx=00365138 edx=00360608 esi=7c81cb23 edi=00000000
eip=7c90e4f4 esp=00cef448 ebp=00cef458 iopl=0 nv up ei pl nz na pe nc
cs=001b ss=0023 ds=0023 es=0023 fs=003b gs=0000 efl=00000206
ntdll!KiFastSystemCallRet:
7c90e4f4 c3 ret
0:001> g
^ No runnable debuggees error in ‘g’
C:\WINDOWS\system32\wvUnKAQK.dll qui s'avère être une DLL de type Trojan.Vundo]/Trojan.Monder
C:\WINDOWS\system32\UxTheme.dll et C:\WINDOWS\system32\msutb.dll qui est légitime.
Vous pouvez éventuellement tenter d'identifier la DLL qui pose problème via Google.
Dans le cas d'une DLL appartenant à un programme, vous pouvez le désinstaller voir si cela stop les plantages/crash.
Pour les DLL Windows, tentez de les renommer si elles ne sont pas vitales et/ou tentez un sfc /scannow
Pour ce qui est des plantages/crashs avec écran bleu se reporter à l'outil Whocrashed et écran bleu Windows