> Tous les forums > Forum Windows XP
 Après 11 ans, voilà " KernelFaultCheck "
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
regedice
  Posté le 27/08/2018 @ 23:41 
Aller en bas de la page 
Astucien

Hello tout le monde...

J'ai vu cette ligne " KernelFaultCheck "apparaître dans mon gestionnaire de démarrage.

ça fout la trouille, mais apparemment ce n'est pas un virus, mais simplement un outil de Microsoft qui va créer un "Dump" de ?

On trouverait 2 lignes différentes

%systemroot%\system32\dumprep 0 -k

%systemroot%\system32\dumprep 0 -u

K = Kernel

U = User

Je pense que cela fait suite au vieillissement de ma carte mère qui a quelques condos ouverts sur le dessus.

L'autre jour ça m'a fait un écran noir et rien n'est revenu, j'ai appuyé sur "reset" et le pc a démarré normalement, comme toujours.

C'est un souci de communication entre le système et la carte graphique qui me fait des paralysies graphiques, qui fige l'écran, alors que je peux continuer à me servir de l'ordinateur, puis écran noir, puis retour à l'affichage normal.

Bref, si mes informations sont fausses ou incomplètes, n'hésitez pas à me le faire savoir !

;)

Publicité
Daneel Olivaw
 Posté le 28/08/2018 à 03:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

dumprep est le rapport d'erreur de Windows XP, mais KernelFaultCheck n'existe pas. C'est un virus qui se cache sous le paramètre dumprep. Cherche si tu as un exe qui s'appelle KernelFaultCheck.

dumprep.exe est dans Windows\System32. Fais un clic droit ---> Propriétés et regarde s'il appartient à Microsoft.

Normalement Microsoft n'a aucune raison de mettre ce programme dans le démarrage. J'ai jamais vu.

regedice
 Posté le 28/08/2018 à 10:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Pourtant c'est le nom qui a été donné à la clé

"KernelFaultCheck"="%systemroot%\\system32\\dumprep 0 -k"

Tu sûr que ça n'existe pas chez Microsoft ?

detcher
 Posté le 28/08/2018 à 15:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

KernelFaultCheck existe toujours sous W10. Je l'ai déjà vu dans la liste de démarrage après un plantage avec écran bleu. (Comme sous XP).

Daneel Olivaw
 Posté le 28/08/2018 à 15:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

detcher a écrit :

KernelFaultCheck existe toujours sous W10. Je l'ai déjà vu dans la liste de démarrage après un plantage avec écran bleu. (Comme sous XP).

Je ne doute pas que tu l'ais vu, mais ça ne veut pas dire qu'il est légitime et que ce n'est pas un virus. dumprep.exe n'existe que sous XP. Il n'existe pas sous 7, 8 ou 10.

KERNEL_FAULT_CHECK ou KernelFaultCheck ne fait pas partie (à ma connaissance) des codes d'erreur de Microsoft. Il y a KERNEL_SECURITY_CHECK_FAILURE. Je n'ai jamais vu l'autre (mais je peux me tromper).

Ensuite dumprep.exe est le rapport d'erreurs généré lors d'un écran bleu. Il n'y a aucune raison qu'il soit dans le démarrage et il n'y a aucune référence chez Microsoft pour cette erreur.

Des virus utilisent cette procédure pour se cacher. C'est pourquoi je demande à regedice si dumprep.exe est bien de Microsoft (il n'a pas répondu).

Ce n'est pas nécessairement un malware, mais ça peut l'être.

regedice
 Posté le 28/08/2018 à 16:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Tu réagis au "KernelFaultCheck" en disant que cela n'existe pas, mais la fonction n'a rien, elle, d'exceptionnelle, elle est décrite un peu partout sur le net.

Et comme tu peux le voir, ça existe bel et bien

https://forum.pcastuces.com/sujet.asp?page=-1&f=25&s=9546&REP_ID=916020

J'essaie d'aller sur la base de connaissance de Microsoft, mais Google n'a pas l'air d'en référencer le contenu.

Pour info, j'ai aussi trouvé ça:

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}\FilesNamedMRU]
"000"="dump"
"001"="KernelFaultCheck"

detcher
 Posté le 28/08/2018 à 16:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je suis tellement sûr de moi qu'il faudrait que je provoque volontairement un plantage pour te faire une copie d'écran de la liste de démarrage. Ce KernelFaultCheck y apparaît systématiquement. C'est un processus normal de Windows pour identifier semble-t-il les causes de plantage (enfin je l'ai toujours compris ainsi) et il faut le supprimer manuellement, sans quoi il y reste. Je ne trouve pas cela anormal et rien à voir en tout cas avec un malware. Du moins le KernelFaultCheck dont je parle.

regedice
 Posté le 28/08/2018 à 16:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

le sujet est en rapport avec ça:

detcher
 Posté le 28/08/2018 à 16:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Publicité
Daneel Olivaw
 Posté le 28/08/2018 à 16:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

detcher a écrit :

Je suis tellement sûr de moi qu'il faudrait que je provoque volontairement un plantage pour te faire une copie d'écran de la liste de démarrage.

J'aimerais bien voir ça. J'ai des machines virtuelles sur lesquelles je peux faire tous les test que tu veux. Dis-moi quel genre de plantage il faut.



Modifié par Daneel Olivaw le 28/08/2018 16:28
Daneel Olivaw
 Posté le 28/08/2018 à 16:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

regedice a écrit :

le sujet est en rapport avec ça:

Je sais parfaitement avec quoi il est en rapport, mais tu ne réponds toujours pas aux questions.

Après tout, c'est ton PC et si tu en es content...

regedice
 Posté le 28/08/2018 à 16:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Daneel Olivaw a écrit :
detcher a écrit :

Je suis tellement sûr de moi qu'il faudrait que je provoque volontairement un plantage pour te faire une copie d'écran de la liste de démarrage.

J'aimerais bien voir ça. J'ai des machines virtuels sur lesquelles je peux faire tous les test que tu veux. Dis-moi quel genre de plantage il faut.

As-tu déjà cherché dans la base de registre de ton Windows XP si ce n'était pas écrit ?

Pour l'activer tu as l'illustration que j'ai postée

detcher
 Posté le 28/08/2018 à 16:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Daneel, nos réponses se sont croisées, je pense.

Je parle d'écrans bleus en rapport avec une défaillance de périphérique USB (je n'ai pas les 0x0..... en tête).

Daneel Olivaw
 Posté le 28/08/2018 à 16:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

regedice a écrit :

As-tu déjà cherché dans la base de registre de ton Windows XP si ce n'était pas écrit ?

Pour l'activer tu as l'illustration que j'ai postée

Oui.

J'ai Image mémoire du noyau sur TOUS mes OS (XP, 7, 8, 10). Je n'ai jamais eu cette ligne dans Démarrer, ni nulle part mention de KernelFaultCheck nulle part dans la BDR.



Modifié par Daneel Olivaw le 28/08/2018 17:06
detcher
 Posté le 28/08/2018 à 17:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Quoi qu'il en soit, KernelFaultCheck est juste un nom (pas un processus ou un exe) lié à dumprep.exe et il existe(ait) bel et bien au vu des captures que j'ai postées à 16:24.

J'ai continué mes recherches et impossible d'en trouver une référence sérieuse sur les systèmes modernes comme W10. Peut-être que je confonds avec XP que j'ai utilisé jusqu'en 2015 ?

Daneel Olivaw
 Posté le 28/08/2018 à 17:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Des captures, tu en trouveras des milliers sur la toile, mais auncun des milliers de commentaires n'avoue savoir clairement ce que c'est ! Ils supposent que c'est l'image mémoire Kernel.

Encore une fois, il n'ya aucune raison que dumprep se lance au démarrage, puisque l'erreur qui a provoqué l'écran bleu a disparue. Le redémarrage l'a effacée. Pourquoi alors lancer dumprep ?

Regedice n'a toujours pas répondu à ma question.

regedice
 Posté le 28/08/2018 à 22:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

https://answers.microsoft.com/en-us/windows/forum/windows_xp-performance/what-is-kernelfaultcheck/f42a0f6a-aeb6-42de-a933-4d1908a5f34a

Sinon, il m'est facile de vérifier si ça s'en va tout seule, en désactivant l'écriture du dump !

Bien entendu que j'ai vérifié ils sont bien signés Microsoft et NOD32 m'aurait averti à peine j'aurais passé le pointeur de la souris dessus !

Sur internet, c'est terrible, parce que dès que les gens ne savent pas, ils pensent tout de suite à un Malware ou je ne sais quoi.

En plus, Microsoft ayant vraiment envie que l'on oublie XP, a tout effacé le concernant au point qu'on ne trouve vraiment plus grand chose à son sujet.

J'avais trouvé un livre, il y a plus de 15ans gros comme un dictionnaire et faisant la liste de toutes les clés de registre, c'était fou !

Publicité
regedice
 Posté le 28/08/2018 à 22:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bon j'ai trouvé les explications de l'autre clé, c'était ce que j'avais effectué comme recherche dans mon C:

Ce sont les mots clés tapés qui sont conservés.

On s'inquiète vraiment pour rien parfois.

Daneel Olivaw
 Posté le 28/08/2018 à 22:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

regedice a écrit :

https://answers.microsoft.com/en-us/windows/forum/windows_xp-performance/what-is-kernelfaultcheck/f42a0f6a-aeb6-42de-a933-4d1908a5f34a
Je connais ce post. C'est le forum Microsoft. Ce n'est pas le site Microsoft. Je suis tombé dessus plusieurs fois et sur des dizaines d'autres qui donnent la même réponse.

Sur le site Microsoft, sur le MSDN, sur le support, il n'y a aucune référence à cette erreur.

Sinon, il m'est facile de vérifier si ça s'en va tout seule, en désactivant l'écriture du dump !

Bien entendu que j'ai vérifié ils sont bien signés Microsoft et NOD32 m'aurait averti à peine j'aurais passé le pointeur de la souris dessus !
Alors pourquoi tu ne l'as pas dit ? Tu dis Ils, je parle de dumprep.exe. Il n'y a aps d'autres fichiers en cause.

Sur internet, c'est terrible, parce que dès que les gens ne savent pas, ils pensent tout de suite à un Malware ou je ne sais quoi.
Sur internet, tu ne trouve que 2 références sur cette erreur :
Soit c'est le dump mémoire lors d'une erreur. Soit c'est un virus.
Je ne comprends toujours pas pourquoi Windows lance dumprep au démarrage. Il n'y a aucune raison de le faire. Ça ne sert à rien de faire un dump mémoire à chaque démarrage.
J'ai dit plus haut que ce n'était pas nécessairement un malware, mais que l'on pouvait aussi envisager un malware.

En plus, Microsoft ayant vraiment envie que l'on oublie XP, a tout effacé le concernant au point qu'on ne trouve vraiment plus grand chose à son sujet.
Après 18 ans, tu ne peux pas le lui reprocher.

J'avais trouvé un livre, il y a plus de 15ans gros comme un dictionnaire et faisant la liste de toutes les clés de registre, c'était fou !
KernelFaultCheck n'existe pas dans la BDR XP, ni dans aucune version, sinon on aurait trouvé des références sur la toile.

J'ai eu beau essayer toutes les combinaisons de Image mémoire du noyaux, je n'ai jamais réussi à avoir cette commande dans le démarrage. Alors j'aimerai qu'on m'explique.

regedice
 Posté le 28/08/2018 à 22:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

En fait, tu actives la fonction pour créer les dump, puis tu crées un problème de noyaux et ça devrait lancer l'opération.

D'ailleurs, peut-être qu'en cherchant spécifiquement les différentes fonctions de "dumprep" tu pourrais trouver la trace de ce nom de valeur chaîne ?

Il doit bien y avoir des écrits quelque part...

Que Microsoft efface sa base de connaissance, non, je ne trouve pas ça normal, même après 18ans, c'est une partie de l'histoire et l'histoire ça ne s'efface pas !

Daneel Olivaw
 Posté le 28/08/2018 à 22:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

regedice
 Posté le 28/08/2018 à 22:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

regedice
 Posté le 28/08/2018 à 22:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Daneel Olivaw a écrit :

Regarde ici (en anglais) :

https://www.2-spyware.com/entry-kernelfaultcheck.html

Il est donc dit que cela apparaît quand on a un problème hardware ou quand on un souci de fonctionnement dû à un virus, malware, etc...

J'ai expliqué dans mon premier message que je sais que mon PC plante de temps en temps à cause d'un problème de condensateurs qui ont le haut ouverts.

Depuis quelques semaines, j'avais activé la fonction de dump, pour pouvoir savoir ce qui déclenchait ces écrans bloqués et retour à la normale.

Donc voilà ce qui se passe quand cette fonction est activée et la ligne "KernelFaultCheck" existe vraiment et a été créée par Microsoft.

D'ailleurs, je me demandais si on ne pouvait pas tout simplement interroger l'exe pour lui demander quelles fonctions lui sont associées ?

Le truc qu'on fait sous dos "nomdulog.exe /?"

Daneel Olivaw
 Posté le 28/08/2018 à 23:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

KernelFaultCheck n'est pas une fonction. C'est simplement le nom que donne Microsoft à la commande, car il faut bien que la clé ait un nom. C'est pourquoi elle n'est pas réeférencé, mais c'est dumprep qui l'est.

regedice
 Posté le 28/08/2018 à 23:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Daneel Olivaw a écrit :

KernelFaultCheck n'est pas une fonction. C'est simplement le nom que donne Microsoft à la commande, car il faut bien que la clé ait un nom. C'est pourquoi elle n'est pas réeférencé, mais c'est dumprep qui l'est.

C'est ce que j'ai dit...

Daneel Olivaw
 Posté le 28/08/2018 à 23:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Alors on se comprend.

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
fractionnement de disque oui mais apres voila
Le centre de contrôle HP ne s'ouvre pas après MàJour
connexions réseaux et internet inexistantes après formatage windows xp home
Ecran bleu après Réparation Windows XP SP
Ecran bleu après Réparation Windows XP SP
Existe-t-il une liste des KB sortis après le 08.04.2014 ?
retrouver internet après formatage
Disparation de plusieurs périphériques après une réinstallation de XP
Definition problematique apres formatage
MàJ KB supprimées après vidage de SoftwareDistributionDownload ?
Plus de sujets relatifs à Après 11 ans, voilà " KernelFaultCheck "
 > Tous les forums > Forum Windows XP