Bluescreen

yboo -  
Tigzy Messages postés 7983 Statut Contributeur sécurité -
Salut depuis qq jours je me tape des blue screen; j'airegardé un peu sur les forum et j'en ai vu plein de different mais je comprend pas tout es ce que qqn pourrait me dire ce que ca veut dire; merci d'avance.

<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
- <System>
<Provider Name="Microsoft-Windows-Kernel-Power" Guid="{331C3B3A-2005-44C2-AC5E-77220C37D6B4}" />
<EventID>41</EventID>
<Version>2</Version>
<Level>1</Level>
<Task>63</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000002</Keywords>
<TimeCreated SystemTime="2010-05-05T00:04:37.036411400Z" />
<EventRecordID>2979</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>YBOO-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
- <EventData>
<Data Name="BugcheckCode">126</Data>
<Data Name="BugcheckParameter1">0xffffffffc0000005</Data>
<Data Name="BugcheckParameter2">0xfffff88003d33cee</Data>
<Data Name="BugcheckParameter3">0xfffff88006510668</Data>
<Data Name="BugcheckParameter4">0xfffff8800650fed0</Data>
<Data Name="SleepInProgress">false</Data>
<Data Name="PowerButtonTimestamp">0</Data>
</EventData>
</Event>

13 réponses

  1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    Salut

    C'est soit un problème matériel, soit un problème de driver.

    * Télécharge ZHPDiag
    Capture

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Heberge le rapport ici: cijoint et colle le lien dans la réponse
    0
  2. yboo Messages postés 8 Statut Membre
     
    et bien voici le diagnostic

    http://www.cijoint.fr/cjlink.php?file=cj201005/cijrDlvRon.txt

    Merci de m'aider a interpréter.
    0
  3. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    *Téléchargez mbr.exe de Gmer sur le Bureau : mbr.exe
    *Désactivez vos protections et coupez la connexion.
    *Sous Windows XP : double-cliquez surmbr.exe / Sous Windows Vista ou Seven, faites un clic-droit sur mbr.exe et choisissez "Exécuter en temps qu'administrateur"
    *Un rapport sera généré : mbr.log
    0
  4. yboo Messages postés 8 Statut Membre
     
    je sent que le rapport est pas terrible ^^

    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    kernel: error reading MBR
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    Ah? o_O
    Première fois que je vois ça...

    Télécharger et enregistrer sur le bureau
    Combofix

    =Desactiver l'antivirus
    =Double-clic sur Combofix
    = Presser 1 si demandé
    = Attendre la fermeture de l'outil ( 5 -10 mn ou plus si infection importante)
    =Copier/coller le rapport dans la réponse
    Un rapport dans C:\Combofix.txt à mettre dans la réponse
    Réactiver l'antivirus
    0
  7. yboo Messages postés 8 Statut Membre
     
    Ça me marque que l'os est incompatible :s
    0
  8. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    Ah ba vi si tu as un OS 64 bits c'est normal.

    Télécharger sur le bureau
    Gmer
    = Clic sur ==> GMER Application: Gmer.zip
    = Clic-droit sur l'archive Gmer
    = Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
    = Double-clic sur Gmer qui vient de se créer
    = Une fenêtre s'ouvre, clic Scan
    Patienter jusqu'à la fin du scan
    = Clic Save
    = Choisir => bureau => nommer : rapport
    0
  9. diabloura
     
    je doute fortement que ce soit un virus l'ordinateur viens d'être formaté et antivirus à jour
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Qui me parle? ^^
      0
  10. yboo Messages postés 8 Statut Membre
     
    c'est un pote qui essaie de m'aider aussi.

    Pour Gmer ca me met des erreur comme quoi :
    C:\Windows\system32\config\system: le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Bon on va pas insister... Essaie de démarrer sur un live CD pour voir si c'est toujours aussi instable.
      0
  11. diabloura
     
    je rajoute qu'on a fais un test de la ram avec hiren's boot cd
    0
  12. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    * Télécharge >> OTL << sur ton bureau.

    * Fait un double-clic sur l'icône d'OTL pour le lancer
    /!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

    * Assure toi d'avoir fermé toutes les applications en cours de fonctionnement.

    * Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Output" (en haut à droite) la case "minimal Output" soit cochée.

    * Copie et colle le contenu de cette citation dans la partie inférieure d'OTL "Custom scan/fixes"


    netsvcs
    %SYSTEMDRIVE%\*.exe
    /md5start
    eventlog.dll
    scecli.dll
    netlogon.dll
    cngaudit.dll
    sceclt.dll
    ntelogon.dll
    logevent.dll
    iaStor.sys
    nvstor.sys
    atapi.sys
    IdeChnDr.sys
    viasraid.sys
    AGP440.sys
    vaxscsi.sys
    nvatabus.sys
    viamraid.sys
    nvata.sys
    nvgts.sys
    iastorv.sys
    ViPrt.sys
    eNetHook.dll
    ahcix86.sys
    KR10N.sys
    nvstor32.sys
    ahcix86s.sys
    nvrd32.sys
    /md5stop
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles



    * Cliques sur l'icône "Run Scan" (en haut à gauche) .
    * Laisse le scan aller à son terme sans te servir du PC
    * A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
    * Copie et colle le ou les rapports dans ta réponse stp...
    * Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
    0
  13. yboo Messages postés 8 Statut Membre
     
    Tiens voila les rapports d'erreur si ça dit qqch a qqn

    ==================================================
    Fichier Dump : 051310-14196-01.dmp
    Heure du crash : 13/05/2010 19:32:35
    Erreur du crash : SYSTEM_THREAD_EXCEPTION_NOT_HANDLED
    Code erreur du crash: 0x1000007e
    Paramètre 1 : ffffffff'c0000005
    Paramètre 2 : fffff880'03d2bcee
    Paramètre 3 : fffff880'02e6c668
    Paramètre 4 : fffff880'02e6bed0
    Causé par le pilote: dxgmms1.sys
    Causé par l'adresse: dxgmms1.sys+1ded3
    Description du fichier:
    Nom du produit :
    Société :
    Version du fichier:
    Processeur : x64
    Nom de l'ordinateur:
    Chemin complet : C:\Windows\Minidump\051310-14196-01.dmp
    Nb processeurs : 2
    Version majeure : 15
    Version mineure : 7600
    ==================================================

    ==================================================
    Fichier Dump : 051310-17581-01.dmp
    Heure du crash : 13/05/2010 18:01:34
    Erreur du crash : SYSTEM_SERVICE_EXCEPTION
    Code erreur du crash: 0x0000003b
    Paramètre 1 : 00000000'c0000005
    Paramètre 2 : fffff800'02ccb410
    Paramètre 3 : fffff880'06fbab80
    Paramètre 4 : 00000000'00000000
    Causé par le pilote: ntoskrnl.exe
    Causé par l'adresse: ntoskrnl.exe+70600
    Description du fichier: NT Kernel & System
    Nom du produit : Microsoft® Windows® Operating System
    Société : Microsoft Corporation
    Version du fichier: 6.1.7600.16539 (win7_gdr.100226-1909)
    Processeur : x64
    Nom de l'ordinateur:
    Chemin complet : C:\Windows\Minidump\051310-17581-01.dmp
    Nb processeurs : 2
    Version majeure : 15
    Version mineure : 7600
    ==================================================

    ==================================================
    Fichier Dump : 051110-15537-01.dmp
    Heure du crash : 11/05/2010 19:36:23
    Erreur du crash : SYSTEM_THREAD_EXCEPTION_NOT_HANDLED
    Code erreur du crash: 0x1000007e
    Paramètre 1 : ffffffff'c0000005
    Paramètre 2 : fffff880'03dbdce5
    Paramètre 3 : fffff880'02e26668
    Paramètre 4 : fffff880'02e25ed0
    Causé par le pilote: dxgmms1.sys
    Causé par l'adresse: dxgmms1.sys+1ded3
    Description du fichier:
    Nom du produit :
    Société :
    Version du fichier:
    Processeur : x64
    Nom de l'ordinateur:
    Chemin complet : C:\Windows\Minidump\051110-15537-01.dmp
    Nb processeurs : 2
    Version majeure : 15
    Version mineure : 7600
    ==================================================

    ==================================================
    Fichier Dump : 051010-15163-01.dmp
    Heure du crash : 10/05/2010 15:32:13
    Erreur du crash : SYSTEM_THREAD_EXCEPTION_NOT_HANDLED
    Code erreur du crash: 0x1000007e
    Paramètre 1 : ffffffff'c0000005
    Paramètre 2 : fffff880'0114bfa9
    Paramètre 3 : fffff880'02f244d8
    Paramètre 4 : fffff880'02f23d40
    Causé par le pilote: fltmgr.sys
    Causé par l'adresse: fltmgr.sys+432e
    Description du fichier:
    Nom du produit :
    Société :
    Version du fichier:
    Processeur : x64
    Nom de l'ordinateur:
    Chemin complet : C:\Windows\Minidump\051010-15163-01.dmp
    Nb processeurs : 2
    Version majeure : 15
    Version mineure : 7600
    ==================================================
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Have a look : http://ww12.nzgeek.org
      0