Bluescreen
yboo
-
Tigzy Messages postés 7983 Statut Contributeur sécurité -
Tigzy Messages postés 7983 Statut Contributeur sécurité -
Salut depuis qq jours je me tape des blue screen; j'airegardé un peu sur les forum et j'en ai vu plein de different mais je comprend pas tout es ce que qqn pourrait me dire ce que ca veut dire; merci d'avance.
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
- <System>
<Provider Name="Microsoft-Windows-Kernel-Power" Guid="{331C3B3A-2005-44C2-AC5E-77220C37D6B4}" />
<EventID>41</EventID>
<Version>2</Version>
<Level>1</Level>
<Task>63</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000002</Keywords>
<TimeCreated SystemTime="2010-05-05T00:04:37.036411400Z" />
<EventRecordID>2979</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>YBOO-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
- <EventData>
<Data Name="BugcheckCode">126</Data>
<Data Name="BugcheckParameter1">0xffffffffc0000005</Data>
<Data Name="BugcheckParameter2">0xfffff88003d33cee</Data>
<Data Name="BugcheckParameter3">0xfffff88006510668</Data>
<Data Name="BugcheckParameter4">0xfffff8800650fed0</Data>
<Data Name="SleepInProgress">false</Data>
<Data Name="PowerButtonTimestamp">0</Data>
</EventData>
</Event>
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
- <System>
<Provider Name="Microsoft-Windows-Kernel-Power" Guid="{331C3B3A-2005-44C2-AC5E-77220C37D6B4}" />
<EventID>41</EventID>
<Version>2</Version>
<Level>1</Level>
<Task>63</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000002</Keywords>
<TimeCreated SystemTime="2010-05-05T00:04:37.036411400Z" />
<EventRecordID>2979</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>YBOO-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
- <EventData>
<Data Name="BugcheckCode">126</Data>
<Data Name="BugcheckParameter1">0xffffffffc0000005</Data>
<Data Name="BugcheckParameter2">0xfffff88003d33cee</Data>
<Data Name="BugcheckParameter3">0xfffff88006510668</Data>
<Data Name="BugcheckParameter4">0xfffff8800650fed0</Data>
<Data Name="SleepInProgress">false</Data>
<Data Name="PowerButtonTimestamp">0</Data>
</EventData>
</Event>
A voir également:
- Bluescreen
- Bluescreen - Guide
- BlueScreen - Windows 11
- BlueScreen ✓ - Forum Windows
- BlueScreen ✓ - Forum Windows 7
- Video_tdr_error (bluescreen) - Forum Matériel & Système
13 réponses
Salut
C'est soit un problème matériel, soit un problème de driver.
* Télécharge ZHPDiag
Capture
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: cijoint et colle le lien dans la réponse
C'est soit un problème matériel, soit un problème de driver.
* Télécharge ZHPDiag
Capture
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: cijoint et colle le lien dans la réponse
et bien voici le diagnostic
http://www.cijoint.fr/cjlink.php?file=cj201005/cijrDlvRon.txt
Merci de m'aider a interpréter.
http://www.cijoint.fr/cjlink.php?file=cj201005/cijrDlvRon.txt
Merci de m'aider a interpréter.
*Téléchargez mbr.exe de Gmer sur le Bureau : mbr.exe
*Désactivez vos protections et coupez la connexion.
*Sous Windows XP : double-cliquez surmbr.exe / Sous Windows Vista ou Seven, faites un clic-droit sur mbr.exe et choisissez "Exécuter en temps qu'administrateur"
*Un rapport sera généré : mbr.log
*Désactivez vos protections et coupez la connexion.
*Sous Windows XP : double-cliquez surmbr.exe / Sous Windows Vista ou Seven, faites un clic-droit sur mbr.exe et choisissez "Exécuter en temps qu'administrateur"
*Un rapport sera généré : mbr.log
je sent que le rapport est pas terrible ^^
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: error reading MBR
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: error reading MBR
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ah? o_O
Première fois que je vois ça...
Télécharger et enregistrer sur le bureau
Combofix
=Desactiver l'antivirus
=Double-clic sur Combofix
= Presser 1 si demandé
= Attendre la fermeture de l'outil ( 5 -10 mn ou plus si infection importante)
=Copier/coller le rapport dans la réponse
Un rapport dans C:\Combofix.txt à mettre dans la réponse
Réactiver l'antivirus
Première fois que je vois ça...
Télécharger et enregistrer sur le bureau
Combofix
=Desactiver l'antivirus
=Double-clic sur Combofix
= Presser 1 si demandé
= Attendre la fermeture de l'outil ( 5 -10 mn ou plus si infection importante)
=Copier/coller le rapport dans la réponse
Un rapport dans C:\Combofix.txt à mettre dans la réponse
Réactiver l'antivirus
Ah ba vi si tu as un OS 64 bits c'est normal.
Télécharger sur le bureau
Gmer
= Clic sur ==> GMER Application: Gmer.zip
= Clic-droit sur l'archive Gmer
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= Double-clic sur Gmer qui vient de se créer
= Une fenêtre s'ouvre, clic Scan
Patienter jusqu'à la fin du scan
= Clic Save
= Choisir => bureau => nommer : rapport
Télécharger sur le bureau
Gmer
= Clic sur ==> GMER Application: Gmer.zip
= Clic-droit sur l'archive Gmer
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= Double-clic sur Gmer qui vient de se créer
= Une fenêtre s'ouvre, clic Scan
Patienter jusqu'à la fin du scan
= Clic Save
= Choisir => bureau => nommer : rapport
c'est un pote qui essaie de m'aider aussi.
Pour Gmer ca me met des erreur comme quoi :
C:\Windows\system32\config\system: le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
Pour Gmer ca me met des erreur comme quoi :
C:\Windows\system32\config\system: le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
* Télécharge >> OTL << sur ton bureau.
* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
* Assure toi d'avoir fermé toutes les applications en cours de fonctionnement.
* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Output" (en haut à droite) la case "minimal Output" soit cochée.
* Copie et colle le contenu de cette citation dans la partie inférieure d'OTL "Custom scan/fixes"
netsvcs
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
* Cliques sur l'icône "Run Scan" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
* Assure toi d'avoir fermé toutes les applications en cours de fonctionnement.
* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Output" (en haut à droite) la case "minimal Output" soit cochée.
* Copie et colle le contenu de cette citation dans la partie inférieure d'OTL "Custom scan/fixes"
netsvcs
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
* Cliques sur l'icône "Run Scan" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Tiens voila les rapports d'erreur si ça dit qqch a qqn
==================================================
Fichier Dump : 051310-14196-01.dmp
Heure du crash : 13/05/2010 19:32:35
Erreur du crash : SYSTEM_THREAD_EXCEPTION_NOT_HANDLED
Code erreur du crash: 0x1000007e
Paramètre 1 : ffffffff'c0000005
Paramètre 2 : fffff880'03d2bcee
Paramètre 3 : fffff880'02e6c668
Paramètre 4 : fffff880'02e6bed0
Causé par le pilote: dxgmms1.sys
Causé par l'adresse: dxgmms1.sys+1ded3
Description du fichier:
Nom du produit :
Société :
Version du fichier:
Processeur : x64
Nom de l'ordinateur:
Chemin complet : C:\Windows\Minidump\051310-14196-01.dmp
Nb processeurs : 2
Version majeure : 15
Version mineure : 7600
==================================================
==================================================
Fichier Dump : 051310-17581-01.dmp
Heure du crash : 13/05/2010 18:01:34
Erreur du crash : SYSTEM_SERVICE_EXCEPTION
Code erreur du crash: 0x0000003b
Paramètre 1 : 00000000'c0000005
Paramètre 2 : fffff800'02ccb410
Paramètre 3 : fffff880'06fbab80
Paramètre 4 : 00000000'00000000
Causé par le pilote: ntoskrnl.exe
Causé par l'adresse: ntoskrnl.exe+70600
Description du fichier: NT Kernel & System
Nom du produit : Microsoft® Windows® Operating System
Société : Microsoft Corporation
Version du fichier: 6.1.7600.16539 (win7_gdr.100226-1909)
Processeur : x64
Nom de l'ordinateur:
Chemin complet : C:\Windows\Minidump\051310-17581-01.dmp
Nb processeurs : 2
Version majeure : 15
Version mineure : 7600
==================================================
==================================================
Fichier Dump : 051110-15537-01.dmp
Heure du crash : 11/05/2010 19:36:23
Erreur du crash : SYSTEM_THREAD_EXCEPTION_NOT_HANDLED
Code erreur du crash: 0x1000007e
Paramètre 1 : ffffffff'c0000005
Paramètre 2 : fffff880'03dbdce5
Paramètre 3 : fffff880'02e26668
Paramètre 4 : fffff880'02e25ed0
Causé par le pilote: dxgmms1.sys
Causé par l'adresse: dxgmms1.sys+1ded3
Description du fichier:
Nom du produit :
Société :
Version du fichier:
Processeur : x64
Nom de l'ordinateur:
Chemin complet : C:\Windows\Minidump\051110-15537-01.dmp
Nb processeurs : 2
Version majeure : 15
Version mineure : 7600
==================================================
==================================================
Fichier Dump : 051010-15163-01.dmp
Heure du crash : 10/05/2010 15:32:13
Erreur du crash : SYSTEM_THREAD_EXCEPTION_NOT_HANDLED
Code erreur du crash: 0x1000007e
Paramètre 1 : ffffffff'c0000005
Paramètre 2 : fffff880'0114bfa9
Paramètre 3 : fffff880'02f244d8
Paramètre 4 : fffff880'02f23d40
Causé par le pilote: fltmgr.sys
Causé par l'adresse: fltmgr.sys+432e
Description du fichier:
Nom du produit :
Société :
Version du fichier:
Processeur : x64
Nom de l'ordinateur:
Chemin complet : C:\Windows\Minidump\051010-15163-01.dmp
Nb processeurs : 2
Version majeure : 15
Version mineure : 7600
==================================================
==================================================
Fichier Dump : 051310-14196-01.dmp
Heure du crash : 13/05/2010 19:32:35
Erreur du crash : SYSTEM_THREAD_EXCEPTION_NOT_HANDLED
Code erreur du crash: 0x1000007e
Paramètre 1 : ffffffff'c0000005
Paramètre 2 : fffff880'03d2bcee
Paramètre 3 : fffff880'02e6c668
Paramètre 4 : fffff880'02e6bed0
Causé par le pilote: dxgmms1.sys
Causé par l'adresse: dxgmms1.sys+1ded3
Description du fichier:
Nom du produit :
Société :
Version du fichier:
Processeur : x64
Nom de l'ordinateur:
Chemin complet : C:\Windows\Minidump\051310-14196-01.dmp
Nb processeurs : 2
Version majeure : 15
Version mineure : 7600
==================================================
==================================================
Fichier Dump : 051310-17581-01.dmp
Heure du crash : 13/05/2010 18:01:34
Erreur du crash : SYSTEM_SERVICE_EXCEPTION
Code erreur du crash: 0x0000003b
Paramètre 1 : 00000000'c0000005
Paramètre 2 : fffff800'02ccb410
Paramètre 3 : fffff880'06fbab80
Paramètre 4 : 00000000'00000000
Causé par le pilote: ntoskrnl.exe
Causé par l'adresse: ntoskrnl.exe+70600
Description du fichier: NT Kernel & System
Nom du produit : Microsoft® Windows® Operating System
Société : Microsoft Corporation
Version du fichier: 6.1.7600.16539 (win7_gdr.100226-1909)
Processeur : x64
Nom de l'ordinateur:
Chemin complet : C:\Windows\Minidump\051310-17581-01.dmp
Nb processeurs : 2
Version majeure : 15
Version mineure : 7600
==================================================
==================================================
Fichier Dump : 051110-15537-01.dmp
Heure du crash : 11/05/2010 19:36:23
Erreur du crash : SYSTEM_THREAD_EXCEPTION_NOT_HANDLED
Code erreur du crash: 0x1000007e
Paramètre 1 : ffffffff'c0000005
Paramètre 2 : fffff880'03dbdce5
Paramètre 3 : fffff880'02e26668
Paramètre 4 : fffff880'02e25ed0
Causé par le pilote: dxgmms1.sys
Causé par l'adresse: dxgmms1.sys+1ded3
Description du fichier:
Nom du produit :
Société :
Version du fichier:
Processeur : x64
Nom de l'ordinateur:
Chemin complet : C:\Windows\Minidump\051110-15537-01.dmp
Nb processeurs : 2
Version majeure : 15
Version mineure : 7600
==================================================
==================================================
Fichier Dump : 051010-15163-01.dmp
Heure du crash : 10/05/2010 15:32:13
Erreur du crash : SYSTEM_THREAD_EXCEPTION_NOT_HANDLED
Code erreur du crash: 0x1000007e
Paramètre 1 : ffffffff'c0000005
Paramètre 2 : fffff880'0114bfa9
Paramètre 3 : fffff880'02f244d8
Paramètre 4 : fffff880'02f23d40
Causé par le pilote: fltmgr.sys
Causé par l'adresse: fltmgr.sys+432e
Description du fichier:
Nom du produit :
Société :
Version du fichier:
Processeur : x64
Nom de l'ordinateur:
Chemin complet : C:\Windows\Minidump\051010-15163-01.dmp
Nb processeurs : 2
Version majeure : 15
Version mineure : 7600
==================================================
