Résolu Windows 10 - BSOD - (0x00000051)

Statut
N'est pas ouverte pour d'autres réponses.

WaZiGii ✔

Premium
Inscription
26 Février 2014
Messages
1 236
Réactions
277
Points
12 546
EDIT :

Problème Résolu ! Solution :

- J'ai télécharger FRST (64 bits) et je l'ai placer sur le BUREAU.
- J'ai fais une analyse qui m'a fournie 3 rapports après un redémarrage :
- FRST :
- Shortcut :
- Additionnal :
- Localisation du problème : MyBackupPC
- Désinstallation de MyBackupPC
- J'ai ensuite créé un fichier texte sur mon BUREAU nommé : fixlist.txt puis j'y ai copié le script suivant qui m'a été fourni :
Code:
CreateRestorePoint:
CloseProcesses:
Task: {AAF6B473-8217-4067-946B-6864F7B3A328} - System32\Tasks\Client Monitor => C:\ProgramData\Client\client.exe [2015-10-23] (Microsoft Corporation) <==== ATTENTION
 HKLM-x32\...\Run: [MyBackupPC] => C:\Program Files (x86)\Rerware\MyBackupPC\mybackuppc.exe [170791 2015-11-02] (Rerware LLC)
C:\Program Files (x86)\Rerware
 2016-06-12 17:46 - 2015-10-23 17:47 - 0053248 __RSH (Microsoft Corporation) C:\Users\WaZiGii6938\AppData\Roaming\clientmonitor.exe
 2016-06-12 17:46 - 2009-06-10 22:23 - 0000181 _____ () C:\Users\WaZiGii6938\AppData\Roaming\clientmonitor.exe.config
 2016-06-12 17:39 - 2016-06-02 19:06 - 0463376 ___SH () C:\Users\WaZiGii6938\AppData\Roaming\OMCHEbGVYPfX
 2016-06-12 17:39 - 2016-06-02 19:06 - 0048657 ___SH () C:\Users\WaZiGii6938\AppData\Roaming\SDYhGPIUgDTcPZQMTXa
EmptyTemp:
RemoveProxy:
CreateRestorePoint:
Reboot:

- J'ai ensuite lancé FRST puis j'ai cliqué sur "Corrigé". J'ai patientez 15 seconde puis un redémarrage m'a été demandé.

Au redémarrage, surprise, PLUS RIEN ! Merci à vous quand même ;)



Bonsoir les ami(e)s,

En rentrent, comme d'habitude, je démarre mon PC. Jusqu'ici tout va bien.
Après avoir saisie mon mot de passe de session Windows, je trouve le chargement extrêmement long (environ 10 minutes) alors qu'habituellement en 3-4 minutes tout est chargé.
Bon, j'attends donc 10 minutes puis d'un coup, mon PREMIER BSOD (REGISTRY_ERROR) qui apparaît, du moins sur ce PC. (PC monté il y a 1 an avec du matériel neuf et toujours entretenu, config dans ma signature)

Je redémarre donc à nouveau mon PC et patiente encore 10 minutes le temps qu'il démarre.
Première chose que je fais, analyse avec DrviverCloud pour en savoir plus sur le BSOD.

Voici ce qu'il m'indique :

111916~1.DMP

Informations générales
Bug Check Code
0x00000051

Bug Check String
REGISTRY_ERROR

Paramètre 1
0x0000000000000001

Paramètre 2
0xFFFFC001B2E77000

Paramètre 3
0x00000000CE9694E0

Paramètre 4
0x00000000000002D2

Date du crash
19/11/2016 03:26

Architecture
x64

Version majeure
15

Version mineure
10586

Nombre de processeurs
6

Taille du fichier dump
149.77 Ko

Source du crash


Source du crash
ntoskrnl.exe+142970

Chemin
C:\WINDOWS\system32\ntoskrnl.exe

Description
NT Kernel & System

Version
10.0.10586.672

Compagnie
Microsoft Corporation

Taille
7.12 Mo

Pile d'appels

Adresse de la pile
ntoskrnl.exe+5B78CC

Adresse de la pile
ntoskrnl.exe+48BD73

Adresse de la pile
ntoskrnl.exe+48BC7B

Adresse de la pile
ntoskrnl.exe+48ABAB


Secondement, j'ai fais une analyse avec Malwarebytes Anti-Malware qui m'a trouvé 5 erreures.

Troisièmement, j'ai fais une analyse avec ADWCleaner qui m'a trouvé 13 menaces que j'ai aussi supprimées. (oublié de copier les erreurs)

Jusqu'à maintenant, la maintenant ou j'écris ceci, je n'ai pas eu droit à un nouveau BSOD mais le temps de chargement de Windows au niveau du logo puis en rentrent dans ma session est bien plus long qu'avant et tout ça m'intrigue quand même étant donné que je fais vraiment attention à mon matériel et à mon système.

ÉDIT 25/11 : le BSOD surgit plusieurs fois par jours !
ÉDIT 27/11 : Le 25 j'ai refais une série de scans et depuis, plus aucun BSOD.

LOGICIELS UTILISÉS :
- Malwarebytes Anti Malware
- ADWCleaner
- RogueKiller
- CCleaner
- Avast
- DarkComet
- JRT
- RefreshPC
- Outil de nettoyage de disque Windows
- Auslogics DiskDefrag

Si quelqu'un pourrais m'aider à trouver l'origine de ce problème pour pouvoir le corriger ça serai vraiment cool ! Je ne sais pas ce que j'aurai pu oublier de préciser, à vous de me le dire.

J'en profite pour vous préciser que depuis peu, au démarrage de Windows, j'ai un invité de commande qui s'ouvre (vide, seulement le petit _ blanc qui clignote) qui ce nome "C:\ProgramData\Client\client.exe" et je ne sais pas du tout ce que c'est !

ÉDIT : j'ai pris un screen au redémarrage.

Ceci s'affiche pendant 3 minutes environs
79f6e81816144469a52c274c22a4af66.png


Puis pendant une fraction de seconde voilà ce qui s'affiche :
ed696e36048545c1a4f7db99d9d298d8.png


Lorsque j'ouvre le gestionnaire de tache avant que l'invité de commande ne se ferme voici ce qui s'affiche
3f64549a41de4c5a877d596c736936b2.png



Merci d'avance pour votre aide.
 
Dernière édition:

BEK.

Ancien staff
Inscription
25 Novembre 2011
Messages
10 785
Réactions
3 746
Points
29 505
Salut :membre: !

Faudrait que tu nettoie un peu ton ordinateur, c'est critique la. Voici une liste de logiciel pour nettoyer ton ordinateur :
  • CCleaner
  • Un coup d'anti-virus
  • ADWCleaner
  • MalwareBytes Anti-Malware
  • Darkcomet RAT Remover
  • Outils Défragmentation (Présent sur ton ordinateur de base)

Essaye déjà de nettoyer ton ordinateur avec ces logiciels, et donne moi ton retours ;)
 

WaZiGii ✔

Premium
Inscription
26 Février 2014
Messages
1 236
Réactions
277
Points
12 546
Salut :membre: !

Faudrait que tu nettoie un peu ton ordinateur, c'est critique la. Voici une liste de logiciel pour nettoyer ton ordinateur :
  • CCleaner
  • Un coup d'anti-virus
  • ADWCleaner
  • MalwareBytes Anti-Malware
  • Darkcomet RAT Remover
  • Outils Défragmentation (Présent sur ton ordinateur de base)

Essaye déjà de nettoyer ton ordinateur avec ces logiciels, et donne moi ton retours ;)
Bonjour, mon PC est nettoyé tout les jours.
J'ai quand même refais des analyse avec les logiciels que tu as cité et je n'ai rien trouvé.
Tu dis que c'est critique, peux-tu m'en dire plus ?
PS : En allument mon PC il y a 15 minutes j'ai de nouveau eu le même BSOD.
 

BEK.

Ancien staff
Inscription
25 Novembre 2011
Messages
10 785
Réactions
3 746
Points
29 505
Bonjour, mon PC est nettoyé tout les jours.
J'ai quand même refais des analyse avec les logiciels que tu as cité et je n'ai rien trouvé.
Tu dis que c'est critique, peux-tu m'en dire plus ?
PS : En allument mon PC il y a 15 minutes j'ai de nouveau eu le même BSOD.
Une restauration à l'état d'usine s'impose, en général les BSOD sont presque impossible à corriger. Si tu est partant, sauvegarde tout les données que tu veut garder sur un disque dur ou une clé usb avant de le restaurer.

Si tu utilise la restauration mais que tu ne sait pas comment t'y prendre, n'hésite pas à me poser des questions ! :)
 

WaZiGii ✔

Premium
Inscription
26 Février 2014
Messages
1 236
Réactions
277
Points
12 546
Une restauration à l'état d'usine s'impose, en général les BSOD sont presque impossible à corriger. Si tu est partant, sauvegarde tout les données que tu veut garder sur un disque dur ou une clé usb avant de le restaurer.

Si tu utilise la restauration mais que tu ne sait pas comment t'y prendre, n'hésite pas à me poser des questions ! :)
Avant de tenter une restauration à l'état d'usine, je préfère me prendre la tête a trouver d'où provient le problème car j'ai quand même 1 To de données sur le PC.
C'est bizarre car jusqu'à maintenant je n'ai jamais eu de soucis.
 

Axlnh

Premium
Inscription
3 Avril 2014
Messages
1 945
Réactions
676
Points
3 551
Bonsoir les ami(e)s,

En rentrent, comme d'habitude, je démarre mon PC. Jusqu'ici tout va bien.
Après avoir saisie mon mot de passe de session Windows, je trouve le chargement extrêmement long (environ 10 minutes) alors qu'habituellement en 3-4 minutes tout est chargé.
Bon, j'attends donc 10 minutes puis d'un coup, mon PREMIER BSOD (REGISTRY_ERROR) qui apparaît, du moins sur ce PC. (PC monté il y a 1 an avec du matériel neuf et toujours entretenu, config dans ma signature)

Je redémarre donc à nouveau mon PC et patiente encore 10 minutes le temps qu'il démarre.
Première chose que je fais, analyse avec DrviverCloud pour en savoir plus sur le BSOD.

Voici ce qu'il m'indique :

111916~1.DMP

Informations générales
Bug Check Code
0x00000051

Bug Check String
REGISTRY_ERROR

Paramètre 1
0x0000000000000001

Paramètre 2
0xFFFFC001B2E77000

Paramètre 3
0x00000000CE9694E0

Paramètre 4
0x00000000000002D2

Date du crash
19/11/2016 03:26

Architecture
x64

Version majeure
15

Version mineure
10586

Nombre de processeurs
6

Taille du fichier dump
149.77 Ko

Source du crash


Source du crash
ntoskrnl.exe+142970

Chemin
C:\WINDOWS\system32\ntoskrnl.exe

Description
NT Kernel & System

Version
10.0.10586.672

Compagnie
Microsoft Corporation

Taille
7.12 Mo

Pile d'appels

Adresse de la pile
ntoskrnl.exe+5B78CC

Adresse de la pile
ntoskrnl.exe+48BD73

Adresse de la pile
ntoskrnl.exe+48BC7B

Adresse de la pile
ntoskrnl.exe+48ABAB


Secondement, j'ai fais une analyse avec Malwarebytes Anti-Malware qui m'a trouvé 5 erreures.

Voici ce qu'il m'a trouvé :


Dossiers: 3
Trojan.Agent, C:\Windows\System32\P, , [e8bc9d602a6f7eb8dc97b1e6da28b14f],
Trojan.Agent, C:\Windows\System32\P\AMD, , [e8bc9d602a6f7eb8dc97b1e6da28b14f],
Trojan.Agent, C:\Windows\System32\P\AMD\DxCache, , [e8bc9d602a6f7eb8dc97b1e6da28b14f],

Fichiers: 2
Trojan.Agent, C:\Windows\System32\P\AMD\DxCache\8be51bee173e66254092f506f4a8c056785549d11978cd05..bin, , [e8bc9d602a6f7eb8dc97b1e6da28b14f],
Trojan.Agent, C:\Windows\System32\P\AMD\DxCache\dda987f3d4a92a5d8743d50757d499f26599124bf4a21821..bin, , [e8bc9d602a6f7eb8dc97b1e6da28b14f],

Troisièmement, j'ai fais une analyse avec ADWCleaner qui m'a trouvé 13 menaces que j'ai aussi supprimées. (oublié de copier les erreurs)

Jusqu'à maintenant, la maintenant ou j'écris ceci, je n'ai pas eu droit à un nouveau BSOD mais le temps de chargement de Windows au niveau du logo puis en rentrent dans ma session est bien plus long qu'avant et tout ça m'intrigue quand même étant donné que je fais vraiment attention à mon matériel et à mon système.

ÉDIT 25/11 : le BSOD surgit plusieurs fois par jours !

Si quelqu'un pourrais m'aider à trouver l'origine de ce problème pour pouvoir le corriger ça serai vraiment cool ! Je ne sais pas ce que j'aurai pu oublier de préciser, à vous de me le dire.

J'en profite pour vous préciser que depuis peu, au démarrage de Windows, j'ai un invité de commande qui s'ouvre (vide, seulement le petit _ blanc qui clignote) qui ce nome "C:\ProgramData\Client\client.exe" et je ne sais pas du tout ce que c'est !

EDIT : j'ai pris un screen au redémarrage.

79f6e81816144469a52c274c22a4af66.png


Merci d'avance pour votre aide.
Salut,

Je te conseille très fortement de réinitialiser ton PC.
Tu as très probablement un virus crypté avec persistance qui peut se diffuser si tu n'agis pas rapidement.
Viens mp si tu veux en savoir plus sur le virus ou si tu as besoin d'aide

Egalement va dans "services.msc" et désactive Windows Update, ça devrait fixer ton BSOD (sinon réactive le) ;)
 

WaZiGii ✔

Premium
Inscription
26 Février 2014
Messages
1 236
Réactions
277
Points
12 546
Salut, alors depuis hier, je nettoie mon PC avec :

- Ccleaner
- Malwarebytes
- ADWCleaner
- DarkComet
- Avast (scan complet)

Plusieurs anomalies ont été détectées que j'ai donc supprimées. J'ai ensuite fais un nettoyage de disque suivi d'une défragmentation et optimisation. Pour le moment, depuis hier soir, le PC est toujours en marche et aucun BSOD n'est apparue. Par contre j'ai toujours cette invité de commande qui s'ouvre au démarrage puis qui disparait.
 

Axlnh

Premium
Inscription
3 Avril 2014
Messages
1 945
Réactions
676
Points
3 551
Salut, alors depuis hier, je nettoie mon PC avec :

- Ccleaner
- Malwarebytes
- ADWCleaner
- DarkComet
- Avast (scan complet)

Plusieurs anomalies ont été détectées que j'ai donc supprimées. J'ai ensuite fais un nettoyage de disque suivi d'une défragmentation et optimisation. Pour le moment, depuis hier soir, le PC est toujours en marche et aucun BSOD n'est apparue. Par contre j'ai toujours cette invité de commande qui s'ouvre au démarrage puis qui disparait.
Salut,

Ca ne sert à rien, regarde mon message juste au dessus (ou continue à faire ce que tu veux si tu veux)
Tu sais ce que c'est "client.exe" ? :nrv::panic:
 

Axlnh

Premium
Inscription
3 Avril 2014
Messages
1 945
Réactions
676
Points
3 551
Salut, voici ce que la fenêtre "client.exe". affiche pendant une fraction de seconde :
ed696e36048545c1a4f7db99d9d298d8.png
Mais tu sais ce que c'est client.exe ? Une persistance ?
En gros ce que tu fais pour le moment c'est comme les politiques qui dénoncent : ça ne sert à rien.
Donc soit tu continues avec tes logiciels inutiles soit tu es conscient que tu es infecté et que la personne a accès à tes mdp, tes mails, tes comptes et que il va les revendre (en plus d'un crypto miner sur ton PC sûrement)
Bref si tu veux je te fais un partage sur Skype pour te montrer.. il a limite plus d'accès que toi à ton PC.
Il peut se mettre admin et tu pourras plus rien faire.

Fais ce que tu veux mais là il t'as juste bien eu et toi tu y fais rien,
A toi de voir :)
 

WaZiGii ✔

Premium
Inscription
26 Février 2014
Messages
1 236
Réactions
277
Points
12 546
Pour info, je n'ai pas créer la discution pour que l'on me dise de réinitialiser le PC à son état d'usine mais plutôt pour que l'on m'aide à analyser le problème et tenter de le résoudre en plusieurs étapes. Le PC n'ai quasiment jamais connecté à Internet donc je peux me permettre d'essayer de trouver une solution sans qu'une certaine s'amuse avec ma bécane.
 
Dernière édition:

Axlnh

Premium
Inscription
3 Avril 2014
Messages
1 945
Réactions
676
Points
3 551
Pour info, je n'ai pas créer la discution pour que l'on me dise de réinitialiser le PC à son état d'usine mais plutôt pour que l'on m'aide à analyser le problème. Le PC n'ai quasiment jamais connecté à Internet donc je peux me permettre d'essayer de trouver une solution sans qu'une certaine s'amuse avec ma bécane.
Tu n'as pas un "problème" tu es infecté quelqu'un a le contrôle de ton PC.
Donc c'est Anti Malware machin qui va te sauver ou je ne sais quoi
 
Statut
N'est pas ouverte pour d'autres réponses.
Haut