BSoD lié a un virus ?

Question

Bonjour, j'ai un problème avec mon ordinateur. Depuis 6h aujord'hui, mon Pc a décide qu'il me mettait des BSoD à chaque démarage de ce dernier. Après 3 blue screen, j'ai finalement réussi à me connecter sans que l'ordi en fasse un alors j'ai cru que ce n'était que passager (il arrive des fois que mon ordinateur aie un BSoD aléatoirement). J'ai donc eu tort car mon ordi a eu un BSoD quelques heures plus tard et que j'ai du l'ouvrir en mode sans échec pour ecrire ceci. J'ai remarqué que juste avant que mon ordi ferme, avast affichait qu'un virus essayait d'ouvrir un URL. Cepandant, l'adresse de ce virus menait à un fichier windows (scvhost.exe ou svchost.exe) qui est sur mon ordi depuis deja un bout de temps et qui se fait bloquer par avast a chaque fois. Il n'y a pas longtemps, j'ai installé AVG (en meme temps qu'avast) et Daemon Tools. J'ai lu ici qu'installer 2 antivirus pouvait mener à des problemes et j'ai donc cru que j'avais la solution devant les yeux. j'ai aussi désinstallé Daemon Tools mes ces deux désinstallations n'ont servi à rien. Désolé du texte long et merci d'avance pour votre aide.



Configuration: Windows 7 / Opera 9.80

lilidurhone · Answer

Hello

Il me semble que tu sois infectée :(

J'ai signalé ton transfert et tu seras dans la bonne section
 

Bonne chance

juju666 · Answer

salut

Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telecharge et enregistre Pre_Scan sur ton bureau :

https://forums-fec.be/gen-hackman/Pre_Scan.exe

si le lien ne fonctionne pas :

http://www.archive-host.com

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

https://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://forums-fec.be/upload puis donne le lien obtenu en echange sur le forum où tu te fais aider

Ne transmets pas le lien de suppression !!!

afin de faire une étude sur l'amelioration du deuxieme module de l'outil heberge aussi :

C:\Pre_Scan\Process\Close.log

SkeetTheSmoker · Answer

Tiens, en espérant que tu trouve quelque chose :/

https://forums-fec.be/upload/www/?a=d&i=2021114728

juju666 · Answer

Relance Pre_Scan clique sur Kill|scan il n'a pas terminé ^^

===========

Moved to quarantine successfully :  C:\Users\Jé\Desktop\Project1.exe

Tu connais ? C'est à toi ? 
On ressortira terraria de la 40aine ;)

SkeetTheSmoker · Answer

Je crois que mon ordi est bon pour un formattage :/ À chaque fois que je l'ouvre en mode sans echec il me met un bsod dans les 2 minutes suivantes au démarage... C'est à cause du mode sans echec en reseau ou c'est simplement bon pour le formattage ? 


P.S : Oui Project1 est a moi :P C'était un pti jeu que j'ai fait il y a longtemps sur RPG maker VX

P.P.S : Je t'écrit à partir de ma PS3...

juju666 · Answer

non on ne va pas formater pour ça ! 

tu peux aller chez un pote graver un cd ? on va aller sur ton pc depuis ce cd pour voir la situation :-)

SkeetTheSmoker · Answer

jvais essayer de trouver quelqu'un alors explique :P Euh j'crois que j'ai pas de CD vide sous la main je chercherai.

juju666 · Answer

:-)

Bon ben tu suivras ces indications à la lettre  : https://www.commentcamarche.net/faq/34284-pre-scan-pe-sous-environnement-win-7-live

En plus tu seras pas dépaysé, c'est un mini windows 7 sur ce CD. 
Et j'aurais tous les outils sous la main pour analyser l'ordi.

SkeetTheSmoker · Answer

Ok en ce moment je suis sur le mini win7 et je vais commencer a scanner. Des que c'est fini, j'vais poster le rapport et MERCI BEAUCOUP pour toute l'aide jusqu'a maintenant :D

SkeetTheSmoker · Answer

Fini en esperant qu'il ait fini pour de vrai cette fois :) 
(Si il est pas fini ya un probleme car je l'ai regarder tout au long)
https://forums-fec.be/upload/www/?action=d&id=5085728623

juju666 · Answer

Salut, 

Tu peux browser depuis le CD sur ton disque local C:\ et virer ceci ? 

C:\Users\Jé\AppData\Roaming\uibgr.dll

T'auras droit à un message d'erreur quand tu démarrera normalement qu'on supprimera.

SkeetTheSmoker · Answer

Non je ne le vois pas meme avec les fichiers caches d'active.
Je me rappelle de deja l'avoir trouve suspect.

P.S : Faut que j'aille a l'ecole donc je re dans environ 8h

juju666 · Answer

Ah tu n'es pas français donc :) 

Bon, depuis le CD de Pre_Scan, lance OTL 

* Double clique sur le raccourci OTLPE. 
* Une fenêtre s'ouvre : Do you wish to load the remote registry ; Clique sur YES, 
* Une seconde : Do you wish to load remote user profile(s) for scanning ; Cliquez sur YES, 
* Vérifie que la case Automatically Load All Remaining Users soit cochée et appuie sur OK. 

> l'outil OTL se lance. 

* Vérifier que les paramètres sont identiques à ceux de cette image > http://assiste.com.free.fr/m/nick/OTLPE-main.png 
OTLPE s'ouvre... Met juste les 4 cases de gauche sur "All" et ne touche rien d'autre   

dans la case en dessous "Custom Scans/Fixes" colle ce texte :   

/md5start   
explorer.exe   
winlogon.exe   
wininit.exe   
/md5stop    
netsvcs   
safebootminimal   
safebootnetwork    
%systemroot%\system32\*.dll /lockedfiles   
%systemroot%\system32\*.ini   
%systemroot%\Tasks\*.*   
%systemroot%\system32\Tasks\*.*   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
%systemroot%\system32\config\*.exe /s   
%systemroot%\system32\*.sys    
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s   
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon    

Clic sur Analyse.   

A la fin du scan, deux Bloc-Notes vont s'ouvrir avec les rapport OTL.txt et Extra.txt   

héberge-les un par un sur FEC Upload puis donne les deux liens obtenus   

ils sont aussi à la racine de la partition où est installé windows (C:\OTL.txt...ou D:\OTL.txt....ainsi que l'Extra qui l'accompagne)  
  
 .::. Contributeur Sécurité .::.

SkeetTheSmoker · Answer

Exactement je viens du Quebec :p

	https://forums-fec.be/upload/www/?action=d&id=2721870841
https://forums-fec.be/upload/www/?action=d&id=5599975342

juju666 · Answer

btw j'ai envie d'aller vivre là bas !

j'ai déjà quelques contacts du canada. 
j'ai rencontré aujourd'hui un guy du "Centre multiservice des Samares" :D
il est quelle heure chez toi ? 

================================

Ouais bon ok il fait des bsod ton pc mais y'a pas de raison au vu des rapports même si y'a du malware.

lance-le en mode sans échec et fais ça ::

Télécharge ici : Blue screen View
Décompresse l'archive sur ton Bureau.
Double clique sur le fichier BlueScreenView.exe pour le lancer. (Clic droit Executer en tant qu'administrateur sous Vista/Seven)

A la fin du scan, , clique sur Edit puis Select All.
Puis rends-toi dans File  et Save Selected Items.
Sauve le rapport sous BSOD.txt.
Ouvre BSOD.txt dans le Bloc-notes, copie son contenu et poste le dans ta réponse.

SkeetTheSmoker · Answer

Je crois pas que je puisse aller en mode sans echec sans faire de BSoD mais je vais essayer =/

Et oui il a raison moi j'habite dans le fuseau horaire -5(comme tout le Quebec). Je trouve que ma province est magnifique surtout a Quebec (ville).

SkeetTheSmoker · Answer

Je crois qu'ils ne sont pas tous la parce que j'en ai eu une dizaine avant de venir poster ici =/
Bon j'avoue que j'y suis aller par Mini win7 mais les voici : 
(a ce que je voit c'est ntoskrnl.exe qui en est a l'origine)

==================================================
Dump File         : 112512-101135-01.dmp
Crash Time        : 26/11/2012 03:26:43
Bug Check String  : PROCESS_HAS_LOCKED_PAGES
Bug Check Code    : 0x00000076
Parameter 1       : 00000000'00000000
Parameter 2       : fffffa80'07f7a060
Parameter 3       : 00000000'00000033
Parameter 4       : 00000000'00000000
Caused By Driver  : 
Caused By Address : 
File Description  : 
Product Name      : 
Company           : 
File Version      : 
Processor         : x64
Crash Address     : 
Stack Address 1   : 
Stack Address 2   : 
Stack Address 3   : 
Computer Name     : 
Full Path         : C:\Windows\MiniDump\112512-101135-01.dmp
Processors Count  : 4
Major Version     : 15
Minor Version     : 7600
Dump File Size    : 262 144
==================================================

==================================================
Dump File         : 112512-55863-01.dmp
Crash Time        : 25/11/2012 21:52:52
Bug Check String  : PROCESS_HAS_LOCKED_PAGES
Bug Check Code    : 0x00000076
Parameter 1       : 00000000'00000000
Parameter 2       : fffffa80'081a92b0
Parameter 3       : 00000000'00000033
Parameter 4       : 00000000'00000000
Caused By Driver  : ntoskrnl.exe
Caused By Address : ntoskrnl.exe+70040
File Description  : NT Kernel & System
Product Name      : Microsoft® Windows® Operating System
Company           : Microsoft Corporation
File Version      : 6.1.7600.17017 (win7_gdr.120503-2030)
Processor         : x64
Crash Address     : ntoskrnl.exe+70040
Stack Address 1   : 
Stack Address 2   : 
Stack Address 3   : 
Computer Name     : 
Full Path         : C:\Windows\MiniDump\112512-55863-01.dmp
Processors Count  : 4
Major Version     : 15
Minor Version     : 7600
Dump File Size    : 262 144
==================================================

==================================================
Dump File         : 111612-20919-01.dmp
Crash Time        : 16/11/2012 14:58:40
Bug Check String  : PROCESS_HAS_LOCKED_PAGES
Bug Check Code    : 0x00000076
Parameter 1       : 00000000'00000000
Parameter 2       : fffffa80'07c9e500
Parameter 3       : 00000000'00000033
Parameter 4       : 00000000'00000000
Caused By Driver  : ntoskrnl.exe
Caused By Address : ntoskrnl.exe+70040
File Description  : NT Kernel & System
Product Name      : Microsoft® Windows® Operating System
Company           : Microsoft Corporation
File Version      : 6.1.7600.17017 (win7_gdr.120503-2030)
Processor         : x64
Crash Address     : ntoskrnl.exe+70040
Stack Address 1   : 
Stack Address 2   : 
Stack Address 3   : 
Computer Name     : 
Full Path         : C:\Windows\MiniDump\111612-20919-01.dmp
Processors Count  : 4
Major Version     : 15
Minor Version     : 7600
Dump File Size    : 262 144
==================================================

==================================================
Dump File         : 092912-46956-01.dmp
Crash Time        : 29/09/2012 17:34:01
Bug Check String  : PROCESS_HAS_LOCKED_PAGES
Bug Check Code    : 0x00000076
Parameter 1       : 00000000'00000000
Parameter 2       : fffffa80'07e736a0
Parameter 3       : 00000000'00000033
Parameter 4       : 00000000'00000000
Caused By Driver  : ntoskrnl.exe
Caused By Address : ntoskrnl.exe+70040
File Description  : NT Kernel & System
Product Name      : Microsoft® Windows® Operating System
Company           : Microsoft Corporation
File Version      : 6.1.7600.17017 (win7_gdr.120503-2030)
Processor         : x64
Crash Address     : ntoskrnl.exe+70040
Stack Address 1   : 
Stack Address 2   : 
Stack Address 3   : 
Computer Name     : 
Full Path         : C:\Windows\MiniDump\092912-46956-01.dmp
Processors Count  : 4
Major Version     : 15
Minor Version     : 7600
Dump File Size    : 262 144
==================================================

==================================================
Dump File         : 082312-24117-01.dmp
Crash Time        : 23/08/2012 18:18:43
Bug Check String  : PROCESS_HAS_LOCKED_PAGES
Bug Check Code    : 0x00000076
Parameter 1       : 00000000'00000000
Parameter 2       : fffffa80'07ce0060
Parameter 3       : 00000000'00000033
Parameter 4       : 00000000'00000000
Caused By Driver  : ntoskrnl.exe
Caused By Address : ntoskrnl.exe+70040
File Description  : NT Kernel & System
Product Name      : Microsoft® Windows® Operating System
Company           : Microsoft Corporation
File Version      : 6.1.7600.17017 (win7_gdr.120503-2030)
Processor         : x64
Crash Address     : ntoskrnl.exe+70040
Stack Address 1   : 
Stack Address 2   : 
Stack Address 3   : 
Computer Name     : 
Full Path         : C:\Windows\MiniDump\082312-24117-01.dmp
Processors Count  : 4
Major Version     : 15
Minor Version     : 7600
Dump File Size    : 262 144
==================================================

==================================================
Dump File         : 082312-21028-01.dmp
Crash Time        : 23/08/2012 17:20:01
Bug Check String  : PROCESS_HAS_LOCKED_PAGES
Bug Check Code    : 0x00000076
Parameter 1       : 00000000'00000000
Parameter 2       : fffffa80'07d92770
Parameter 3       : 00000000'00000033
Parameter 4       : 00000000'00000000
Caused By Driver  : ntoskrnl.exe
Caused By Address : ntoskrnl.exe+70040
File Description  : NT Kernel & System
Product Name      : Microsoft® Windows® Operating System
Company           : Microsoft Corporation
File Version      : 6.1.7600.17017 (win7_gdr.120503-2030)
Processor         : x64
Crash Address     : ntoskrnl.exe+70040
Stack Address 1   : 
Stack Address 2   : 
Stack Address 3   : 
Computer Name     : 
Full Path         : C:\Windows\MiniDump\082312-21028-01.dmp
Processors Count  : 4
Major Version     : 15
Minor Version     : 7600
Dump File Size    : 262 144
==================================================

==================================================
Dump File         : 082312-19297-01.dmp
Crash Time        : 23/08/2012 16:18:08
Bug Check String  : PROCESS_HAS_LOCKED_PAGES
Bug Check Code    : 0x00000076
Parameter 1       : 00000000'00000000
Parameter 2       : fffffa80'07a54b30
Parameter 3       : 00000000'00000033
Parameter 4       : 00000000'00000000
Caused By Driver  : ntoskrnl.exe
Caused By Address : ntoskrnl.exe+70040
File Description  : NT Kernel & System
Product Name      : Microsoft® Windows® Operating System
Company           : Microsoft Corporation
File Version      : 6.1.7600.17017 (win7_gdr.120503-2030)
Processor         : x64
Crash Address     : ntoskrnl.exe+70040
Stack Address 1   : 
Stack Address 2   : 
Stack Address 3   : 
Computer Name     : 
Full Path         : C:\Windows\MiniDump\082312-19297-01.dmp
Processors Count  : 4
Major Version     : 15
Minor Version     : 7600
Dump File Size    : 262 144
==================================================

==================================================
Dump File         : 062712-36410-01.dmp
Crash Time        : 27/06/2012 15:05:15
Bug Check String  : PROCESS_HAS_LOCKED_PAGES
Bug Check Code    : 0x00000076
Parameter 1       : 00000000'00000000
Parameter 2       : fffffa80'07ca8450
Parameter 3       : 00000000'00000033
Parameter 4       : 00000000'00000000
Caused By Driver  : fltmgr.sys
Caused By Address : fltmgr.sys+39600
File Description  : Gestionnaire de filtres de système de fichiers Microsoft
Product Name      : Système d'exploitation Microsoft® Windows®
Company           : Microsoft Corporation
File Version      : 6.1.7600.16385 (win7_rtm.090713-1255)
Processor         : x64
Crash Address     : ntoskrnl.exe+70040
Stack Address 1   : 
Stack Address 2   : 
Stack Address 3   : 
Computer Name     : 
Full Path         : C:\Windows\MiniDump\062712-36410-01.dmp
Processors Count  : 4
Major Version     : 15
Minor Version     : 7600
Dump File Size    : 262 144
==================================================

==================================================
Dump File         : 061512-26566-01.dmp
Crash Time        : 15/06/2012 16:30:26
Bug Check String  : PROCESS_HAS_LOCKED_PAGES
Bug Check Code    : 0x00000076
Parameter 1       : 00000000'00000000
Parameter 2       : fffffa80'075e2060
Parameter 3       : 00000000'00000033
Parameter 4       : 00000000'00000000
Caused By Driver  : ntoskrnl.exe
Caused By Address : ntoskrnl.exe+70040
File Description  : NT Kernel & System
Product Name      : Microsoft® Windows® Operating System
Company           : Microsoft Corporation
File Version      : 6.1.7600.17017 (win7_gdr.120503-2030)
Processor         : x64
Crash Address     : ntoskrnl.exe+70040
Stack Address 1   : 
Stack Address 2   : 
Stack Address 3   : 
Computer Name     : 
Full Path         : C:\Windows\MiniDump\061512-26566-01.dmp
Processors Count  : 4
Major Version     : 15
Minor Version     : 7600
Dump File Size    : 262 144
==================================================

==================================================
Dump File         : 081911-37580-01.dmp
Crash Time        : 19/08/2011 18:17:24
Bug Check String  : KMODE_EXCEPTION_NOT_HANDLED
Bug Check Code    : 0x0000001e
Parameter 1       : ffffffff'c0000005
Parameter 2       : fffffa80'046376ab
Parameter 3       : 00000000'00000000
Parameter 4       : 00000000'77c20000
Caused By Driver  : 
Caused By Address : 
File Description  : 
Product Name      : 
Company           : 
File Version      : 
Processor         : x64
Crash Address     : 
Stack Address 1   : 
Stack Address 2   : 
Stack Address 3   : 
Computer Name     : 
Full Path         : C:\Windows\MiniDump\081911-37580-01.dmp
Processors Count  : 4
Major Version     : 15
Minor Version     : 7600
Dump File Size    : 262 144
==================================================

==================================================
Dump File         : 080611-17659-01.dmp
Crash Time        : 07/08/2011 00:08:49
Bug Check String  : PROCESS_HAS_LOCKED_PAGES
Bug Check Code    : 0x00000076
Parameter 1       : 00000000'00000000
Parameter 2       : fffffa80'06a7fb30
Parameter 3       : 00000000'00000033
Parameter 4       : 00000000'00000000
Caused By Driver  : ntoskrnl.exe
Caused By Address : ntoskrnl.exe+70700
File Description  : NT Kernel & System
Product Name      : Microsoft® Windows® Operating System
Company           : Microsoft Corporation
File Version      : 6.1.7600.17017 (win7_gdr.120503-2030)
Processor         : x64
Crash Address     : ntoskrnl.exe+70700
Stack Address 1   : 
Stack Address 2   : 
Stack Address 3   : 
Computer Name     : 
Full Path         : C:\Windows\MiniDump\080611-17659-01.dmp
Processors Count  : 4
Major Version     : 15
Minor Version     : 7600
Dump File Size    : 283 992
==================================================

==================================================
Dump File         : 080611-20794-01.dmp
Crash Time        : 06/08/2011 22:58:02
Bug Check String  : PROCESS_HAS_LOCKED_PAGES
Bug Check Code    : 0x00000076
Parameter 1       : 00000000'00000000
Parameter 2       : fffffa80'07a17060
Parameter 3       : 00000000'00000033
Parameter 4       : 00000000'00000000
Caused By Driver  : ntoskrnl.exe
Caused By Address : ntoskrnl.exe+70700
File Description  : NT Kernel & System
Product Name      : Microsoft® Windows® Operating System
Company           : Microsoft Corporation
File Version      : 6.1.7600.17017 (win7_gdr.120503-2030)
Processor         : x64
Crash Address     : ntoskrnl.exe+70700
Stack Address 1   : 
Stack Address 2   : 
Stack Address 3   : 
Computer Name     : 
Full Path         : C:\Windows\MiniDump\080611-20794-01.dmp
Processors Count  : 4
Major Version     : 15
Minor Version     : 7600
Dump File Size    : 283 992
==================================================

==================================================
Dump File         : 071711-21496-01.dmp
Crash Time        : 17/07/2011 22:02:21
Bug Check String  : PROCESS_HAS_LOCKED_PAGES
Bug Check Code    : 0x00000076
Parameter 1       : 00000000'00000000
Parameter 2       : fffffa80'079b7060
Parameter 3       : 00000000'00000033
Parameter 4       : 00000000'00000000
Caused By Driver  : ntoskrnl.exe
Caused By Address : ntoskrnl.exe+70700
File Description  : NT Kernel & System
Product Name      : Microsoft® Windows® Operating System
Company           : Microsoft Corporation
File Version      : 6.1.7600.17017 (win7_gdr.120503-2030)
Processor         : x64
Crash Address     : ntoskrnl.exe+70700
Stack Address 1   : 
Stack Address 2   : 
Stack Address 3   : 
Computer Name     : 
Full Path         : C:\Windows\MiniDump\071711-21496-01.dmp
Processors Count  : 4
Major Version     : 15
Minor Version     : 7600
Dump File Size    : 262 144
==================================================

==================================================
Dump File         : 071711-18844-01.dmp
Crash Time        : 17/07/2011 21:07:48
Bug Check String  : PROCESS_HAS_LOCKED_PAGES
Bug Check Code    : 0x00000076
Parameter 1       : 00000000'00000000
Parameter 2       : fffffa80'06a9eb30
Parameter 3       : 00000000'00000033
Parameter 4       : 00000000'00000000
Caused By Driver  : ntoskrnl.exe
Caused By Address : ntoskrnl.exe+70700
File Description  : NT Kernel & System
Product Name      : Microsoft® Windows® Operating System
Company           : Microsoft Corporation
File Version      : 6.1.7600.17017 (win7_gdr.120503-2030)
Processor         : x64
Crash Address     : ntoskrnl.exe+70700
Stack Address 1   : 
Stack Address 2   : 
Stack Address 3   : 
Computer Name     : 
Full Path         : C:\Windows\MiniDump\071711-18844-01.dmp
Processors Count  : 4
Major Version     : 15
Minor Version     : 7600
Dump File Size    : 279 568
==================================================

==================================================
Dump File         : 070911-25552-01.dmp
Crash Time        : 09/07/2011 18:59:40
Bug Check String  : PROCESS_HAS_LOCKED_PAGES
Bug Check Code    : 0x00000076
Parameter 1       : 00000000'00000000
Parameter 2       : fffffa80'07a871a0
Parameter 3       : 00000000'00000033
Parameter 4       : 00000000'00000000
Caused By Driver  : ntoskrnl.exe
Caused By Address : ntoskrnl.exe+70700
File Description  : NT Kernel & System
Product Name      : Microsoft® Windows® Operating System
Company           : Microsoft Corporation
File Version      : 6.1.7600.17017 (win7_gdr.120503-2030)
Processor         : x64
Crash Address     : ntoskrnl.exe+70700
Stack Address 1   : 
Stack Address 2   : 
Stack Address 3   : 
Computer Name     : 
Full Path         : C:\Windows\MiniDump\070911-25552-01.dmp
Processors Count  : 4
Major Version     : 15
Minor Version     : 7600
Dump File Size    : 279 568
==================================================

juju666 · Answer

waw première fois que je rencontre cette erreur :p

tu comprends sûrement mieux l'english que moi : 

- https://docs.microsoft.com/en-us/windows-hardware/drivers/debugger/bug-check-0x76--process-has-locked-pages?redirectedfrom=MSDN
- https://support.microsoft.com/en-us/help/256010/

Commence par faire un chkdsk /f /r : http://www.overclocking-pc.fr/forums/showthread.php?13174-TUTO-Commande-CHKDSK

Tu peux également faire ceci : 

In the \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management registry key, create or edit the TrackLockedPages value, and then set it equal to DWORD 1.
Restart the computer.


Après nous verrons pour le driver en cause.

SkeetTheSmoker · Answer

Le scan progresse et j'ai compris comment faire l'autre chose donc go a l'ecole ^^

SkeetTheSmoker · Answer

Bon a la fin ca a dit que tout ce qui etait mauvais se trouvait dans un fichier nomme "Trouve" mais j'ai pas vu ou il etait x) Et aussi dans le tuto ca dit

 "Les informations d'un chkdsk sont répertoriées dans l'Observateur d'Evènements.
Pour en prendre connaissance, inscrire dans la fenêtre "Exécuter": eventvwr"

Sauf que ca marche pas..

Donc apres j'ai modifie le registre et j'ai ajoute la clef donc je redemarre en mode normal et j'attends le blue screen c'est ca ?

(desole pour les fautes je connais pas les clavier francais et anglais)

juju666 · Answer

heu tu l'as bien fait sous le windows de ta machine ??

SkeetTheSmoker · Answer

Le scan ? J'ai choisi mon disque dur avec windows dessus et pour le registre je l'ai fait a partir du CD.. A ce que j'ai compris ca marchera pas mais je crois pas que je puisse aller sur ma session ou en mode sans echec sans faire un BSoD en rentrant.. Ceci dit, je crois que c'est mon driver audio qui fait tout ces blue screens. Ils on commence a apparaitre seulement quand je voulait mettre du son sur mon mode sans echec...

juju666 · Answer

Ah ben ouais, j'avais lu ça aussi, à cause du driver audio.

Désinstalle-le !!

SkeetTheSmoker · Answer

Oui mais celui de windows ou realtek (mon driver audio) ?? Et surtout faut il que jele reinstalle apres ? (question tres conne)

juju666 · Answer

Garde celui de windaube si ça fonctionnait bien ainsi avant :/

SkeetTheSmoker · Answer

Ah mais faut que j'aille sur mon mode sans echec :/ Bon je re dans 10-15 minutes avec des nouvelles.

juju666 · Answer

ok :-)

SkeetTheSmoker · Answer

Bon c'est pas le driver de Realtek mais la manipulation a marche et j'ai fait un blue screen comme dans le tuto avec le registre mais il s'est pas enregistre dans le minidump donc je vais aller en simuler d'autres.Et aussi,quand je "start" windows normalement ils me mettent en mode sans echec O_o J'vous dis le nom de l'ecran quand je reviens. A dans 10 minutes.

SkeetTheSmoker · Answer

Bon je suis en mode «normal mais sans echec» et ça n'a pas l'air de vouloir crasher après avoir désinstallé mon driver mais rien n'est sûr car avant hier il est resté 2-3h sans crasher donc :/ Je vous avertis si il y a quoi que ce soit et le nom de mon «mode normal sans echec» je crois que ça a un rapport avec Kernel mais rien de plus a dire j'ai pas eu le temps de voir ^^'

SkeetTheSmoker · Answer

Bon je crois que le problème de BSoD est règlé. Maintenant, il me reste a savoir quoi faire pour retourner sur mon Windaube en mode normal et non pas en mode sans echec et aussi comment réinstaller mon driver de son. Je crois que je commence en mode sans echec à cause que mon driver est désinstallé mais ça reste à vous de me le confirmer :/ 

P.S : MERCI MERCI MERCI ENORMEMENT de ton aide jusqu'a maintenant juju666. Mon ordi n'a pas été reformaté grace a toi :D MERCI

juju666 · Answer

Hi 

Désolé j'étais absent aujourd'hui.

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
services.exe
volsnap.sys
atapi.sys
ndisuio.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT 
SAVEMBR:0

&#9654 Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange

SkeetTheSmoker · Answer

Bon ok je peux aller sur Windows en mode normal tout va bien jusqu'a ce que mon Manager de disque dur plante (APPCRASH). Quelques minutes plus tard, Explorer.exe ne marche plus (ca le dit pas mais je suis plus capable de rien faire sauf bouger ma souris car mon ctrl+alt+supp ne marche pas plus a cause d'un probleme de menu d'utilisateur ou quelque chose du genre). Et donc je vais aller faire le scan illico presto :/

SkeetTheSmoker · Answer

Bon je crois  que mon pc a vraiment rendu l'ame. Ilne veut plus ouvrir =/  Et quand il a reussi a ouvrir, mon lecteur CD a rendu l'ame lui aussi. Je ne crois donc pas qu'il y ait une autre solution... Je vais attendre votre prochaine reponse pour le faire juste au cas ou... @+

SkeetTheSmoker · Answer

Bon, mon Windows m'avait raconte dla me*** donc j'ai reussi a ouvrir et j'ai fait des BSOD qui ont ete enregistrees. Les voici : 

==================================================
Dump File         : 113012-25396-01.dmp
Crash Time        : 30/11/2012 22:17:35
Bug Check String  : DRIVER_LEFT_LOCKED_PAGES_IN_PROCESS
Bug Check Code    : 0x000000cb
Parameter 1       : fffffa80'0462159c
Parameter 2       : 00000000'00000000
Parameter 3       : fffffa80'07b9aa20
Parameter 4       : 00000000'00000033
Caused By Driver  : ntoskrnl.exe
Caused By Address : ntoskrnl.exe+70040
File Description  : NT Kernel & System
Product Name      : Microsoft® Windows® Operating System
Company           : Microsoft Corporation
File Version      : 6.1.7600.17017 (win7_gdr.120503-2030)
Processor         : x64
Crash Address     : ntoskrnl.exe+70040
Stack Address 1   : 
Stack Address 2   : 
Stack Address 3   : 
Computer Name     : 
Full Path         : C:\Windows\MiniDump\113012-25396-01.dmp
Processors Count  : 4
Major Version     : 15
Minor Version     : 7600
Dump File Size    : 262 144
==================================================

==================================================
Dump File         : 113012-23602-01.dmp
Crash Time        : 30/11/2012 22:11:43
Bug Check String  : DRIVER_LEFT_LOCKED_PAGES_IN_PROCESS
Bug Check Code    : 0x000000cb
Parameter 1       : fffffa80'0465e59c
Parameter 2       : 00000000'00000000
Parameter 3       : fffffa80'07d67e30
Parameter 4       : 00000000'00000033
Caused By Driver  : ntoskrnl.exe
Caused By Address : ntoskrnl.exe+70040
File Description  : NT Kernel & System
Product Name      : Microsoft® Windows® Operating System
Company           : Microsoft Corporation
File Version      : 6.1.7600.17017 (win7_gdr.120503-2030)
Processor         : x64
Crash Address     : ntoskrnl.exe+70040
Stack Address 1   : 
Stack Address 2   : 
Stack Address 3   : 
Computer Name     : 
Full Path         : C:\Windows\MiniDump\113012-23602-01.dmp
Processors Count  : 4
Major Version     : 15
Minor Version     : 7600
Dump File Size    : 262 144
==================================================

==================================================
Dump File         : 112912-60325-01.dmp
Crash Time        : 30/11/2012 02:56:51
Bug Check String  : DRIVER_LEFT_LOCKED_PAGES_IN_PROCESS
Bug Check Code    : 0x000000cb
Parameter 1       : fffffa80'045e859c
Parameter 2       : 00000000'00000000
Parameter 3       : fffffa80'0612d600
Parameter 4       : 00000000'00000033
Caused By Driver  : ntoskrnl.exe
Caused By Address : ntoskrnl.exe+70040
File Description  : NT Kernel & System
Product Name      : Microsoft® Windows® Operating System
Company           : Microsoft Corporation
File Version      : 6.1.7600.17017 (win7_gdr.120503-2030)
Processor         : x64
Crash Address     : ntoskrnl.exe+70040
Stack Address 1   : 
Stack Address 2   : 
Stack Address 3   : 
Computer Name     : 
Full Path         : C:\Windows\MiniDump\112912-60325-01.dmp
Processors Count  : 4
Major Version     : 15
Minor Version     : 7600
Dump File Size    : 271 816
==================================================

SkeetTheSmoker · Answer

Resultats du scan d'OTL : https://forums-fec.be/upload/www/?action=d&id=5252195619
Extras : https://forums-fec.be/upload/www/?action=d&id=2457457570

P.S : Desole d'avoir l'air aussi desespere et de repondre aux 2 secondes.

juju666 · Answer

salut de retour

&#9654 Télécharge sur cette page: AdwCleaner (de Xplode) 

&#9654 Lance-le

clique sur Suppression et patiente le temps du nettoyage.

&#9654 Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

SkeetTheSmoker · Answer

Tiens :

# AdwCleaner v2.010 - Rapport créé le 01/12/2012 à 12:34:07
# Mis à jour le 29/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium  (64 bits)
# Nom d'utilisateur : Jé - JAY
# Mode de démarrage : Mode sans échec avec prise en charge réseau
# Exécuté depuis : C:\Users\Jé\Desktop\Programmes pas rapport\AdwCleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\AutocompletePro
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\ConduitEngine
Dossier Supprimé : C:\Program Files (x86)\mineradio
Dossier Supprimé : C:\Program Files (x86)\PriceGong
Dossier Supprimé : C:\Program Files (x86)\uTorrentBar_FR
Dossier Supprimé : C:\Users\J0E04~1\AppData\Local\Temp\AskSearch
Dossier Supprimé : C:\Users\J0E04~1\AppData\Local\Temp\boost_interprocess
Dossier Supprimé : C:\Users\J0E04~1\AppData\Local\Temp\CT2851639
Dossier Supprimé : C:\Users\Jé\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Jé\AppData\Local\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Dossier Supprimé : C:\Users\Jé\AppData\Local\OpenCandy
Dossier Supprimé : C:\Users\Jé\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Jé\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Users\Jé\AppData\LocalLow\mineradio
Dossier Supprimé : C:\Users\Jé\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Jé\AppData\LocalLow\uTorrentBar_FR
Dossier Supprimé : C:\Users\Jé\AppData\Roaming\Mozilla\Firefox\Profiles\2zy71sin.default\ConduitCommon
Dossier Supprimé : C:\Users\Jé\AppData\Roaming\Mozilla\Firefox\Profiles\2zy71sin.default\CT2851639
Dossier Supprimé : C:\Users\Jé\AppData\Roaming\Mozilla\Firefox\Profiles\2zy71sin.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
Dossier Supprimé : C:\Users\Jé\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\Jé\AppData\Roaming\PriceGong
Fichier Supprimé : C:\Users\Jé\AppData\Roaming\Mozilla\Firefox\Profiles\2zy71sin.default\searchplugins\Conduit.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\mineradio
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\Software\uTorrentBar_FR
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AutocompletePro
Clé Supprimée : HKCU\Software\AutocompleteProBHO
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{51DB40C8-3F4F-4A44-81D4-8522715E1CA6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{51DB40C8-3F4F-4A44-81D4-8522715E1CA6}
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Zugo
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\AutocompletePro.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2304157
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2422859
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3039713
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\conduitEngine
Clé Supprimée : HKLM\Software\Freeze.com
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6E3FD425-B405-4205-91A3-F9FE85CC5090}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D6533F74-218B-41BE-9D91-5BD471FECFFD}
Clé Supprimée : HKLM\Software\mineradio
Clé Supprimée : HKLM\Software\uTorrentBar_FR
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{51DB40C8-3F4F-4A44-81D4-8522715E1CA6}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{6E3FD425-B405-4205-91A3-F9FE85CC5090}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D6533F74-218B-41BE-9D91-5BD471FECFFD}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3CC928B7-60B0-4864-BF57-0C38D7C3CB10}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A4235C1E-0666-4D78-AF7A-0886D208BB19}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D5AFCE12-2EC7-41E4-8D92-D6C586D20851}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D9753510-6D57-443B-9BDF-440C74A7A794}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FDEE1BD9-77C7-4D0D-B5F6-CD1793706FA0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{51DB40C8-3F4F-4A44-81D4-8522715E1CA6}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\AutocompletePro3_is1
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\mineradio Toolbar
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\uTorrentBar_FR Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{51DB40C8-3F4F-4A44-81D4-8522715E1CA6}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{8a9386b4-e958-4c4c-adf4-8f26db3e4829}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{51DB40C8-3F4F-4A44-81D4-8522715E1CA6}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{51DB40C8-3F4F-4A44-81D4-8522715E1CA6}]

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v9.0.1 (fr)

Nom du profil : default 
Fichier : C:\Users\Jé\AppData\Roaming\Mozilla\Firefox\Profiles\2zy71sin.default\prefs.js

Supprimée : user_pref("CT2851639..clientLogIsEnabled", false);
Supprimée : user_pref("CT2851639..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT2851639..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT2851639.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Supprimée : user_pref("CT2851639.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2851639.CTID", "CT2851639");
Supprimée : user_pref("CT2851639.CurrentServerDate", "25-10-2012");
Supprimée : user_pref("CT2851639.DSChangedManually", true);
Supprimée : user_pref("CT2851639.DSInstall", true);
Supprimée : user_pref("CT2851639.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2851639.DialogsGetterLastCheckTime", "Wed Oct 24 2012 22:15:46 GMT-0400");
Supprimée : user_pref("CT2851639.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2851639.EMailNotifierPollDate", "Wed Oct 24 2012 22:15:39 GMT-0400");
Supprimée : user_pref("CT2851639.FeedLastCount2548968607390276962", 372);
Supprimée : user_pref("CT2851639.FeedPollDate2429156812186649977", "Wed Oct 24 2012 22:15:42 GMT-0400");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813040823546", "Wed Oct 24 2012 22:15:40 GMT-0400");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813130095866", "Wed Oct 24 2012 22:15:40 GMT-0400");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813224203613", "Wed Oct 24 2012 22:15:40 GMT-0400");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813230837251", "Wed Oct 24 2012 22:15:42 GMT-0400");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813454291735", "Wed Oct 24 2012 22:15:40 GMT-0400");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813729834876", "Wed Oct 24 2012 22:15:40 GMT-0400");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813860870021", "Wed Oct 24 2012 22:15:42 GMT-0400");
Supprimée : user_pref("CT2851639.FeedPollDate2429156814264681793", "Wed Oct 24 2012 22:15:42 GMT-0400");
Supprimée : user_pref("CT2851639.FeedPollDate2429156814863075366", "Wed Oct 24 2012 22:15:40 GMT-0400");
Supprimée : user_pref("CT2851639.FeedPollDate2429156815257761081", "Wed Oct 24 2012 22:15:40 GMT-0400");
Supprimée : user_pref("CT2851639.FeedTTL2429156813040823546", 15);
Supprimée : user_pref("CT2851639.FeedTTL2429156813130095866", 10);
Supprimée : user_pref("CT2851639.FeedTTL2429156813454291735", 5);
Supprimée : user_pref("CT2851639.FeedTTL2429156814264681793", 5);
Supprimée : user_pref("CT2851639.FirstServerDate", "1-7-2012");
Supprimée : user_pref("CT2851639.FirstTime", true);
Supprimée : user_pref("CT2851639.FirstTimeFF3", true);
Supprimée : user_pref("CT2851639.FirstTimeHiddenVer", true);
Supprimée : user_pref("CT2851639.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT2851639.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2851639.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2851639.HPInstall", true);
Supprimée : user_pref("CT2851639.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2851639.HomePageProtectorEnabled", true);
Supprimée : user_pref("CT2851639.HomepageBeforeUnload", "hxxp://search.conduit.com/?ctid=CT2851639&SearchSource=[...]
Supprimée : user_pref("CT2851639.Initialize", true);
Supprimée : user_pref("CT2851639.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2851639.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT2851639.InstallationId", "fft973.tmp.exe");
Supprimée : user_pref("CT2851639.InstallationType", "XPE");
Supprimée : user_pref("CT2851639.InstalledDate", "Sat Jun 30 2012 21:18:33 GMT-0400");
Supprimée : user_pref("CT2851639.IsAlertDBUpdated", true);
Supprimée : user_pref("CT2851639.IsGrouping", false);
Supprimée : user_pref("CT2851639.IsInitSetupIni", true);
Supprimée : user_pref("CT2851639.IsMulticommunity", false);
Supprimée : user_pref("CT2851639.IsOpenThankYouPage", true);
Supprimée : user_pref("CT2851639.IsOpenUninstallPage", false);
Supprimée : user_pref("CT2851639.IsProtectorsInit", true);
Supprimée : user_pref("CT2851639.LanguagePackLastCheckTime", "Wed Oct 24 2012 22:15:45 GMT-0400");
Supprimée : user_pref("CT2851639.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2851639.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2851639.LastLogin_3.13.0.6", "Thu Aug 30 2012 16:02:05 GMT-0400");
Supprimée : user_pref("CT2851639.LastLogin_3.15.1.0", "Wed Oct 24 2012 22:15:45 GMT-0400");
Supprimée : user_pref("CT2851639.LatestVersion", "3.14.1.0");
Supprimée : user_pref("CT2851639.Locale", "fr");
Supprimée : user_pref("CT2851639.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2851639.MCDetectTooltipShow", false);
Supprimée : user_pref("CT2851639.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2851639.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2851639.MyStuffEnabledAtInstallation", true);
Supprimée : user_pref("CT2851639.OriginalFirstVersion", "3.13.0.6");
Supprimée : user_pref("CT2851639.SavedHomepage", "chrome://branding/locale/browserconfig.properties");
Supprimée : user_pref("CT2851639.SearchCaption", "uTorrentBar_FR Customized Web Search");
Supprimée : user_pref("CT2851639.SearchEngineBeforeUnload", "chrome://browser-region/locale/region.properties");
Supprimée : user_pref("CT2851639.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2851639.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT285[...]
Supprimée : user_pref("CT2851639.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2851639.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2851639.SearchInNewTabLastCheckTime", "Wed Oct 24 2012 22:15:42 GMT-0400");
Supprimée : user_pref("CT2851639.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2851639.SearchProtectorEnabled", false);
Supprimée : user_pref("CT2851639.SearchProtectorToolbarDisabled", false);
Supprimée : user_pref("CT2851639.SendProtectorDataViaLogin", true);
Supprimée : user_pref("CT2851639.ServiceMapLastCheckTime", "Wed Oct 24 2012 22:15:40 GMT-0400");
Supprimée : user_pref("CT2851639.SettingsLastCheckTime", "Wed Oct 24 2012 22:15:39 GMT-0400");
Supprimée : user_pref("CT2851639.SettingsLastUpdate", "1351092986");
Supprimée : user_pref("CT2851639.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2851639&SearchSource=13");
Supprimée : user_pref("CT2851639.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2851639.ThirdPartyComponentsLastCheck", "Wed Oct 24 2012 22:15:39 GMT-0400");
Supprimée : user_pref("CT2851639.ThirdPartyComponentsLastUpdate", "1331805999");
Supprimée : user_pref("CT2851639.ToolbarShrinkedFromSetup", false);
Supprimée : user_pref("CT2851639.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2851639");
Supprimée : user_pref("CT2851639.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Supprimée : user_pref("CT2851639.UserID", "UN82134931463140490");
Supprimée : user_pref("CT2851639.ValidationData_Toolbar", 0);
Supprimée : user_pref("CT2851639.WeatherNetwork", "");
Supprimée : user_pref("CT2851639.WeatherPollDate", "Wed Oct 24 2012 22:15:42 GMT-0400");
Supprimée : user_pref("CT2851639.WeatherUnit", "C");
Supprimée : user_pref("CT2851639.alertChannelId", "1243674");
Supprimée : user_pref("CT2851639.approveUntrustedApps", false);
Supprimée : user_pref("CT2851639.autoDisableScopes", -1);
Supprimée : user_pref("CT2851639.backendstorage.cbcountry_001", "4341");
Supprimée : user_pref("CT2851639.backendstorage.cbfirsttime", "536174204A756E20333020323031322032313A31383A33362[...]
Supprimée : user_pref("CT2851639.backendstorage.url_history0001", "687474703A2F2F7777772E676F6F676C652E63612F757[...]
Supprimée : user_pref("CT2851639.components.129351529701212556", false);
Supprimée : user_pref("CT2851639.components.129351529703087570", false);
Supprimée : user_pref("CT2851639.components.129351529703087571", false);
Supprimée : user_pref("CT2851639.components.129422840102831305", false);
Supprimée : user_pref("CT2851639.components.129544678881551249", false);
Supprimée : user_pref("CT2851639.components.129791404828153723", false);
Supprimée : user_pref("CT2851639.components.2548968607390276962", false);
Supprimée : user_pref("CT2851639.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Supprimée : user_pref("CT2851639.globalFirstTimeInfoLastCheckTime", "Wed Oct 24 2012 22:15:45 GMT-0400");
Supprimée : user_pref("CT2851639.homepageProtectorEnableByLogin", true);
Supprimée : user_pref("CT2851639.initDone", true);
Supprimée : user_pref("CT2851639.isAppTrackingManagerOn", false);
Supprimée : user_pref("CT2851639.myStuffEnabled", true);
Supprimée : user_pref("CT2851639.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2851639.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2851639.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2851639.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2851639.navigateToUrlOnSearch", false);
Supprimée : user_pref("CT2851639.oldAppsList", "129351529700431300,129351529700743801,1000234,129791404828153723[...]
Supprimée : user_pref("CT2851639.revertSettingsEnabled", false);
Supprimée : user_pref("CT2851639.searchProtectorDialogDelayInSec", 10);
Supprimée : user_pref("CT2851639.searchProtectorEnableByLogin", true);
Supprimée : user_pref("CT2851639.testingCtid", "");
Supprimée : user_pref("CT2851639.toolbarAppMetaDataLastCheckTime", "Wed Oct 24 2012 22:15:45 GMT-0400");
Supprimée : user_pref("CT2851639.toolbarContextMenuLastCheckTime", "Wed Oct 24 2012 22:15:45 GMT-0400");
Supprimée : user_pref("CT2851639.usagesFlag", 2);
Supprimée : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2851639&Search[...]
Supprimée : user_pref("CommunityToolbar.ConduitSearchList", "uTorrentBar_FR Customized Web Search");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2851639/CT2851639[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2851639", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.15[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2851639",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"375[...]
Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\Users\Jé\AppData\Roaming\Mozilla\Fire[...]
Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.15.1.0");
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2851639");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2851639");
Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT2851639");
Supprimée : user_pref("CommunityToolbar.globalUserId", "ec01ecd0-16c3-4495-87d9-7e6dd8c36e84");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2851639");
Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Wed Oct 24 2012 22:15:4[...]
Supprimée : user_pref("CommunityToolbar.notifications.alertEnabled", false);
Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");
Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Wed Oct 24 2012 22:15:45 GMT-0400");
Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.notifications.userId", "47e4a873-6a33-48f6-bc57-907e9b9b4b8f");
Supprimée : user_pref("CommunityToolbar.originalHomepage", "chrome://branding/locale/browserconfig.properties");
Supprimée : user_pref("CommunityToolbar.originalSearchEngine", "chrome://browser-region/locale/region.properties[...]
Supprimée : user_pref("browser.search.defaultthis.engineName", "uTorrentBar_FR Customized Web Search");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2851639&Sea[...]
Supprimée : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT2851639&SearchSource=13");
Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2851639&SearchSource=2&q=[...]

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Jé\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.9] : homepage = "hxxp://search.conduit.com/?ctid=CT2851639&SearchSource=48",
Supprimée [l.1824] : homepage = "hxxp://search.conduit.com/?ctid=CT2851639&SearchSource=48",

-\ Opera v12.11.1661.0

Fichier : C:\Users\Jé\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [24310 octets] - [01/12/2012 12:34:07]

########## EOF - C:\AdwCleaner[S1].txt - [24371 octets] ##########

juju666 · Answer

super :)

&#9654 Télécharge et installe Malwarebytes' Anti-Malware (MBAM). 

&#9654 Exécute-le. Accepte la mise à jour.



&#x25CF; Uniquement en cas de problème de mise à jour:

&#x25CF; Télécharger mises à jour manuelles MBAM 

&#x25CF; Exécute le fichier après l'installation de MBAM 



&#9654 Sélectionne "Exécuter un examen complet" 
&#9654 Clique sur "Rechercher" 
&#9654 L'analyse démarre, le scan est relativement long, c'est normal. 

A la fin de l'analyse, un message s'affiche : 

 Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 

&#9654 Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. 
&#9654 Ferme tes navigateurs. 
&#9654 Si des malwares ont été détectés, clique sur Afficher les résultats. 
&#9654 Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le. 

Si MBAM demande à redémarrer le pc : &#9654  fais-le. 

Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.

SkeetTheSmoker · Answer

Euh, petit probleme... Le scan a ete fait a partir du CD et quand il a redemarre il a efface MBAM et tout le reste donc... Les fichiers qui ont ete effaces etaient 2 cles du registre et un programme en rapport avec la corbeille du disque D: ou quelque chose du genre. Desole mais je peux rien de plus :$

juju666 · Answer

?????????????????
T'as plus besoin du CD !!!!
Fais le normalement, jette ton CD plus besoin !

SkeetTheSmoker · Answer

Oh oui j'en ai encore besoin ! Mon ordi se ferme aux 5 minutes si je suis pas dessus le CD. J'ai refait un scan et puis les cles du registre sont revenues. Les BSoD ne sont pas encore regles. Resultat du deuxieme scan :

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.12.02.01

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 8.0.7600.16385
Système :: MININT-V5HAOSO [administrateur]

02/12/2012 02:26:53
mbam-log-2012-12-02 (12-32-05).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|X:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 717544
Temps écoulé: 5 heure(s), 14 minute(s), 28 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoSMHelp (PUM.Hijack.Help) -> Mauvais: (1) Bon: (0) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoFind (PUM.Hijack.Find) -> Mauvais: (1) Bon: (0) -> Aucune action effectuée.

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

juju666 · Answer

mais je pensais que tu avais résolu le soucis des bsod moi ?

SkeetTheSmoker · Answer

Citation :

Bon, mon Windows m'avait raconte dla me*** donc j'ai reussi a ouvrir et j'ai fait des BSOD qui ont ete enregistrees. Les voici :  Donc

J'avais pas precise que j'avais recommencer a en faire ^^'' C'est ma faute desole. Donc, j'ai toujours des BSoD mais avec la cle du registre, ca a l'air qu'on peut retrouver quel driver cause le BSoD donc je te poste mes derniers BSoDs.

==================================================
Dump File         : 120112-25162-01.dmp
Crash Time        : 01/12/2012 18:42:17
Bug Check String  : DRIVER_LEFT_LOCKED_PAGES_IN_PROCESS
Bug Check Code    : 0x000000cb
Parameter 1       : fffffa80'0421959c
Parameter 2       : 00000000'00000000
Parameter 3       : fffffa80'077c25c0
Parameter 4       : 00000000'00000033
Caused By Driver  : ntoskrnl.exe
Caused By Address : ntoskrnl.exe+70040
File Description  : NT Kernel & System
Product Name      : Microsoft® Windows® Operating System
Company           : Microsoft Corporation
File Version      : 6.1.7600.17017 (win7_gdr.120503-2030)
Processor         : x64
Crash Address     : ntoskrnl.exe+70040
Stack Address 1   : 
Stack Address 2   : 
Stack Address 3   : 
Computer Name     : 
Full Path         : C:\Windows\MiniDump\120112-25162-01.dmp
Processors Count  : 4
Major Version     : 15
Minor Version     : 7600
Dump File Size    : 262 144
==================================================

==================================================
Dump File         : 120112-40685-01.dmp
Crash Time        : 01/12/2012 18:36:15
Bug Check String  : DRIVER_LEFT_LOCKED_PAGES_IN_PROCESS
Bug Check Code    : 0x000000cb
Parameter 1       : fffffa80'041ca59c
Parameter 2       : 00000000'00000000
Parameter 3       : fffffa80'05f18950
Parameter 4       : 00000000'00000033
Caused By Driver  : ndis.sys
Caused By Address : ndis.sys+9e010
File Description  : Pilote NDIS 6.20
Product Name      : Système d'exploitation Microsoft® Windows®
Company           : Microsoft Corporation
File Version      : 6.1.7600.16385 (win7_rtm.090713-1255)
Processor         : x64
Crash Address     : ntoskrnl.exe+70040
Stack Address 1   : 
Stack Address 2   : 
Stack Address 3   : 
Computer Name     : 
Full Path         : C:\Windows\MiniDump\120112-40685-01.dmp
Processors Count  : 4
Major Version     : 15
Minor Version     : 7600
Dump File Size    : 271 816
==================================================

==================================================
Dump File         : 120112-22885-01.dmp
Crash Time        : 01/12/2012 18:31:15
Bug Check String  : MEMORY_MANAGEMENT
Bug Check Code    : 0x0000001a
Parameter 1       : 00000000'00041284
Parameter 2       : fffff8a0'05316001
Parameter 3       : 00000000'0000a0a7
Parameter 4       : fffff781'c0000000
Caused By Driver  : ntoskrnl.exe
Caused By Address : ntoskrnl.exe+70040
File Description  : NT Kernel & System
Product Name      : Microsoft® Windows® Operating System
Company           : Microsoft Corporation
File Version      : 6.1.7600.17017 (win7_gdr.120503-2030)
Processor         : x64
Crash Address     : ntoskrnl.exe+70040
Stack Address 1   : 
Stack Address 2   : 
Stack Address 3   : 
Computer Name     : 
Full Path         : C:\Windows\MiniDump\120112-22885-01.dmp
Processors Count  : 4
Major Version     : 15
Minor Version     : 7600
Dump File Size    : 271 816
==================================================

==================================================
Dump File         : 113012-25396-01.dmp
Crash Time        : 30/11/2012 22:17:35
Bug Check String  : DRIVER_LEFT_LOCKED_PAGES_IN_PROCESS
Bug Check Code    : 0x000000cb
Parameter 1       : fffffa80'0462159c
Parameter 2       : 00000000'00000000
Parameter 3       : fffffa80'07b9aa20
Parameter 4       : 00000000'00000033
Caused By Driver  : ntoskrnl.exe
Caused By Address : ntoskrnl.exe+70040
File Description  : NT Kernel & System
Product Name      : Microsoft® Windows® Operating System
Company           : Microsoft Corporation
File Version      : 6.1.7600.17017 (win7_gdr.120503-2030)
Processor         : x64
Crash Address     : ntoskrnl.exe+70040
Stack Address 1   : 
Stack Address 2   : 
Stack Address 3   : 
Computer Name     : 
Full Path         : C:\Windows\MiniDump\113012-25396-01.dmp
Processors Count  : 4
Major Version     : 15
Minor Version     : 7600
Dump File Size    : 262 144
==================================================

==================================================
Dump File         : 113012-23602-01.dmp
Crash Time        : 30/11/2012 22:11:43
Bug Check String  : DRIVER_LEFT_LOCKED_PAGES_IN_PROCESS
Bug Check Code    : 0x000000cb
Parameter 1       : fffffa80'0465e59c
Parameter 2       : 00000000'00000000
Parameter 3       : fffffa80'07d67e30
Parameter 4       : 00000000'00000033
Caused By Driver  : ntoskrnl.exe
Caused By Address : ntoskrnl.exe+70040
File Description  : NT Kernel & System
Product Name      : Microsoft® Windows® Operating System
Company           : Microsoft Corporation
File Version      : 6.1.7600.17017 (win7_gdr.120503-2030)
Processor         : x64
Crash Address     : ntoskrnl.exe+70040
Stack Address 1   : 
Stack Address 2   : 
Stack Address 3   : 
Computer Name     : 
Full Path         : C:\Windows\MiniDump\113012-23602-01.dmp
Processors Count  : 4
Major Version     : 15
Minor Version     : 7600
Dump File Size    : 262 144
==================================================

==================================================
Dump File         : 112912-60325-01.dmp
Crash Time        : 30/11/2012 02:56:51
Bug Check String  : DRIVER_LEFT_LOCKED_PAGES_IN_PROCESS
Bug Check Code    : 0x000000cb
Parameter 1       : fffffa80'045e859c
Parameter 2       : 00000000'00000000
Parameter 3       : fffffa80'0612d600
Parameter 4       : 00000000'00000033
Caused By Driver  : ntoskrnl.exe
Caused By Address : ntoskrnl.exe+70040
File Description  : NT Kernel & System
Product Name      : Microsoft® Windows® Operating System
Company           : Microsoft Corporation
File Version      : 6.1.7600.17017 (win7_gdr.120503-2030)
Processor         : x64
Crash Address     : ntoskrnl.exe+70040
Stack Address 1   : 
Stack Address 2   : 
Stack Address 3   : 
Computer Name     : 
Full Path         : C:\Windows\MiniDump\112912-60325-01.dmp
Processors Count  : 4
Major Version     : 15
Minor Version     : 7600
Dump File Size    : 271 816
==================================================

juju666 · Answer

enlève cette clé registre ! 

fais un sfc /scannow SOUS WINDOWS  (et non sous le cd .... :/)

SkeetTheSmoker · Answer

J'aurais pas le temps d'ouvrir le programme que mon PC va me faire un BSoD :/ Je vais quand meme  essayer.

juju666 · Answer

mmh ... si tu démarre en invite de commandes en mode sans échec tu n'auras pas de bsod.
de là tu peux taper la commande suivante : 

sfc /scannow /OFFBOOTDIR=C:\ /OFFWINDIR=C:\windows 

:)

SkeetTheSmoker · Answer

Je crois que mon MSI ne venait meme pas avec un disque de reinstallation windows :/

juju666 · Answer

ça on s'en fiche un peu :)

je te demande de démarrer en invite de commande en mode sans échec :)

SkeetTheSmoker · Answer

Desole je croyais qu'il fallait le CD pour ^^'
C'est fait et il a repare certains fichiers. Maintenant je fais quoi ^

juju666 · Answer

c'est fini ?

SkeetTheSmoker · Answer

Oui c'est fini.

juju666 · Answer

Et ça fait encore des bsod maintenant ?

SkeetTheSmoker · Answer

Je vais tester.

juju666 · Answer

OK.
Si pas on retournera sur le CD mais bon, je doute que ...

SkeetTheSmoker · Answer

Ce n'est pas fini, ce n'est qu'un debut >< Meme type de BSoD que d'habitude.

juju666 · Answer

bah t'as pas d'autre choix que de désinstaller le pilote qui fait merder !

SkeetTheSmoker · Answer

Bah faut le trouver avant tout ! Je vois que c'est ntoskrnl.exe mais c'est pas un pilote non ^

juju666 · Answer

non c'est pas lui...

t'aurais plus simple à formater je pense... !

SkeetTheSmoker · Answer

Y'aurais pas un moyen de trouver le driver fautif ? Parce que la j'ai vu que j'ai pas de disque windows :/

SkeetTheSmoker · Answer

Et surtout que j'ai des doutes sur 2 drivers, celui de la carte ethernet car en mode sans echec normal j'ai pas eu de BSoD la derniere fois (peut-etre que j'ai pas ete asser longtemps dessus) et celui de mon fil pour l'electricite car quand mon ordi est debranchee, elle fait des BSoD et devient toute "fuckee".

juju666 · Answer

heu .... des bsod quand le pc est éteind ? o_O

SkeetTheSmoker · Answer

Mais non j'ai un portable x)

SkeetTheSmoker · Answer

Bon je vais laisser mon ordi ouverte en mode sans echec normal tout la journee pour savoir si c'est la carte ethernet.

juju666 · Answer

ça m'étonnerait

SkeetTheSmoker · Answer

Eh bien je crois que tu te trompe car mon ordi ne s'est pas fermé de la journée. Ne reste qu'a tester l'ordi normal sans les drivers.

g3n-h@ckm@n · Answer

https://www.youtube.com/watch?v=8NxNVnlrD6g

SkeetTheSmoker · Answer

J'ai donc trouve la source du probleme. Maintenant il faut que je trouve la facon de reinstaller mes drivers sans qu'ils refassent des BSoD. Des suggestions vous deux ^^' ?

juju666 · Answer

Sur les sites des constructeurs :)

SkeetTheSmoker · Answer

Si c'est bien ceque je pense, il y a plusieurs drivers en cause mais le nombre de pages lockées contredit ma théorie. J'ai desactivé mes drivers po ur la carte reseau et j'ai fait un BSoD en quelques heures. Y a-t-il d'autres drivers que je peux desactiver sans tout faire merder ? (a part le son et reseau)

juju666 · Answer

Bah ... Le graphique ?

BSoD lié a un virus ?

70 réponses

Votre réponse

Discussions similaires

Newsletters