Forums Zebulon.fr: Windows ne se charge plus - Forums Zebulon.fr

La première chose à faire c'est la désinstallation de RocketDock qui plante votre machine.
Au besoin utilisez Unlocker:
http://ccollomb.free.fr/unlocker/

La première chose à faire c'est la désinstallation de RocketDock qui plante votre machine.
Au besoin utilisez Unlocker:
http://ccollomb.free.fr/unlocker/

ok, là je suis branchée sur "machine malade" , je désinstalle rocket dock (qu'est ce que c'est ?), et ensuite je fais tourner roguekiller ? merci pour votre patience ...

OUi, c'est bien la procédure à suivre.

Citation

Coucou Pear, j'ai viré RocketDock, j'ai passé Roguekiller, j'ai eu le temps de faire des copier coller, et là, écran bleu, tout s'est arrêté, mais je n'avais "aucune ligne" dans les drivers ...
est ce que je t'envoie les rapports ou pas ??
MBAM aussi "aucun élément nuisible" ; je vais essayer de redémarrer pour voir si le mode sans échec fonctionne et est ce que là tout mon système a été vérifié, ou est ce que je dois encore faire vérifier le registre ou autre ?? en tout cas , je te remercie beaucoup parce que vraiment,j'ai accès à nouveau (enfin mon fils) à la session, internet etc ... Tu penses que c'était DES restes de virus ?? merci pour ta patience et ta disponibilité !!

Par contre, j'essaie de télécharger à nouveau antivir, que j'avais désinstallé suite aux incéssents message d'erreur, et là, ça ne veut pas exécuter le logiciel ... et puis à nouveau message d'erreur, (ecran bleu) "assurez vous que vous avez assez d'espace sur le disque dur" ! le système est très instable, une fois sur deux je clique sur internet, la session se coupe, ércran bleu .. ET JAMAIS la même erreur indiquée ..

Il faut toujours envoyer les rapports.

Non, le pc n'a pas été vérifié, et pour l'instant on tâtonne.

Citation

Il faut les noter toutes et les communiquer afin qu'on en cherche les causes.

Faites ceci:
Ecran bleu et reboot
Prérequis:
Poste de travail->Propriétés->Avancé->Paramères->Démarrage et Récupération
Vérifier qu' Image partielle est sélectionnée sinon il n'y aura pas de minidump
Et que Redémarrer automatiquement soit décoché, ce qui vous permetra de lire l'écran bleu

Retenez le numéro d'erreur Stop 0x00000000 et si possible le drivers en cause.

WhoCrashed est un petit outil qui va éclairer votre lanterne en analysant le dernier plantage de votre machine, afin de vous en donner les causes.
Pour cela, il suffit de l'exécuter et de lancer l'analyse.

Proposé gratuitement, compatible avec le système d'exploitation Windows ( 2000, XP, 2003, Vista et 2008 ) et en anglais uniquement, le logiciel ne garantit pas des résultats fiables à 100 % mais vous donnera au moins un début de réponse.
Présentation et commentaires

Télécharger Whocrashed

Installez le
Lancez le.
Une analyse apparait au bas de la fenêtre qui s'ouvre

Ce message a été modifié par pear - 11 avril 2012 - 02:49 .

Pear, voici les rapports :
RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: [RogueKiller] Remontées (1/49)
Blog: tigzy-RK

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: PROPRIETAIRE [Droits d'admin]
Mode: Recherche -- Date: 11/04/2012 14:35:13

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 4 ¤¤¤
[HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[FAKED] mrxsmb.sys : c:\windows\system32\drivers\mrxsmb.sys --> CANNOT FIX
[FAKED] mtlmnt5.sys : c:\windows\system32\drivers\mtlmnt5.sys --> CANNOT FIX
[FAKED] mtlstrm.sys : c:\windows\system32\drivers\mtlstrm.sys --> CANNOT FIX
[FAKED] NABTSFEC.sys : c:\windows\system32\drivers\NABTSFEC.sys --> CANNOT FIX
[FAKED] ndis.sys : c:\windows\system32\drivers\ndis.sys --> CANNOT FIX
[FAKED] netbt.sys : c:\windows\system32\drivers\netbt.sys --> CANNOT FIX
[FAKED] rdbss.sys : c:\windows\system32\drivers\rdbss.sys --> CANNOT FIX
[FAKED] rfcomm.sys : c:\windows\system32\drivers\rfcomm.sys --> CANNOT FIX

¤¤¤ Driver: [CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST380811 0AS SCSI Disk Device +++++
--- User ---
[MBR] 763ffa496d78f1b09ae84374ca0e913d
[BSP] f0f108f8750d8180248ad0c9abc60c81 : Standard MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 76316 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

+++++ PhysicalDrive1: General USB Flash Disk USB Device +++++
--- User ---
[MBR] 9d2e38ffb07023882a708abbb6a4e9cb
[BSP] df4f83c1f72e36823a12b0dfc7617313 : MBR Code unknown
Partition table:
0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 32 | Size: 7644 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[1].txt >>
RKreport[1].txt



RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: [RogueKiller] Remontées (1/49)
Blog: tigzy-RK

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: PROPRIETAIRE [Droits d'admin]
Mode: Suppression -- Date: 11/04/2012 14:42:44

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 4 ¤¤¤
[HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[FAKED] ks.sys : c:\windows\system32\drivers\ks.sys --> CANNOT FIX
[FAKED] mqac.sys : c:\windows\system32\drivers\mqac.sys --> CANNOT FIX
[FAKED] mtlmnt5.sys : c:\windows\system32\drivers\mtlmnt5.sys --> CANNOT FIX
[FAKED] mtlstrm.sys : c:\windows\system32\drivers\mtlstrm.sys --> CANNOT FIX
[FAKED] NABTSFEC.sys : c:\windows\system32\drivers\NABTSFEC.sys --> CANNOT FIX
[FAKED] ndis.sys : c:\windows\system32\drivers\ndis.sys --> CANNOT FIX
[FAKED] netbt.sys : c:\windows\system32\drivers\netbt.sys --> CANNOT FIX
[FAKED] rdbss.sys : c:\windows\system32\drivers\rdbss.sys --> CANNOT FIX
[FAKED] rfcomm.sys : c:\windows\system32\drivers\rfcomm.sys --> CANNOT FIX

¤¤¤ Driver: [CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST380811 0AS SCSI Disk Device +++++
--- User ---
[MBR] 763ffa496d78f1b09ae84374ca0e913d
[BSP] f0f108f8750d8180248ad0c9abc60c81 : Standard MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 76316 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

+++++ PhysicalDrive1: General USB Flash Disk USB Device +++++
--- User ---
[MBR] 9d2e38ffb07023882a708abbb6a4e9cb
[BSP] df4f83c1f72e36823a12b0dfc7617313 : MBR Code unknown
Partition table:
0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 32 | Size: 7644 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt



RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: [RogueKiller] Remontées (1/49)
Blog: tigzy-RK

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: PROPRIETAIRE [Droits d'admin]
Mode: Proxy RAZ -- Date: 11/04/2012 14:45:09

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤

¤¤¤ Entrees de registre: 0 ¤¤¤

Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: [RogueKiller] Remontées (1/49)
Blog: tigzy-RK

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: PROPRIETAIRE [Droits d'admin]
Mode: HOSTS RAZ -- Date: 11/04/2012 14:44:39

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost


¤¤¤ Nouveau fichier HOSTS: ¤¤¤
127.0.0.1 localhost

Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt








Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.04.11.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
PROPRIETAIRE :: HOME-PC [administrateur]

11/04/2012 14:57:56
mbam-log-2012-04-11 (14-57-56).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 199180
Temps écoulé: 3 minute(s), 3 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
MERCI PEAR, là je télécharge whocrash ...

whocrashed : conclusion


--------------------------------------------------------------------------------
System Information (local)
--------------------------------------------------------------------------------

computer name: HOME-PC
windows version: Windows XP Service Pack 3, 5.1, build: 2600
windows dir: C:\WINDOWS
CPU: GenuineIntel Intel® Pentium® 4 CPU 3.06GHz Intel586, level: 15
2 logical processors, active mask: 3
RAM: 2012590080 total
VM: 2147352576, free: 2037460992



--------------------------------------------------------------------------------
Crash Dump Analysis
--------------------------------------------------------------------------------

Crash dump directory: C:\WINDOWS\Minidump

Crash dumps are enabled on your computer.


No valid crash dumps have been found on your computer


--------------------------------------------------------------------------------
Conclusion
--------------------------------------------------------------------------------

Crash dumps are enabled but no valid crash dumps have been found. It may be that there are problems which prevent crash dumps from being written out. Check out the following article for possible causes: If crash dumps are not written out.

In case your computer does experience sudden reboots it is likely these are caused by malfunctioning hardware, power failure or a thermal issue. To troubleshoot a thermal issue, check the temperature using your BIOS setup program, check for dust in CPU and motherboard fans and if your computer is portable make sure it's located on a hard surface. Otherwise it's suggested you contact the support department of the manufacturer of your system or test your system with a memory test utility for further investigation.

Check out the following articles for more information: Troubleshooting sudden resets and shut downs.

Read the topic general suggestions for troubleshooting system crashes for more information.

Note that it's not always possible to state with certainty whether a reported driver is actually responsible for crashing your system or that the root cause is in another module. Nonetheless it's suggested you look for updates for the products that these drivers belong to and regularly visit Windows update or enable automatic updates for Windows. In case a piece of malfunctioning hardware is causing trouble, a search with Google on the bug check errors together with the model name and brand of your computer may help you investigate this further.

merci !!!!

Il y a un prérequis pour que ça fonctionne:

Ecran bleu et reboot
Prérequis:
Poste de travail->Propriétés->Avancé->Paramères->Démarrage et Récupération
Vérifier qu' Image partielle est sélectionnée sinon il n'y aura pas de minidump
Et que Redémarrer automatiquement soit décoché, ce qui vous permetra de lire l'écran bleu

Dans quel état est votre machine ?
Elle fonctionne ?

Si oui:



Combofix est un logiciel très puissant qui ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.
Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours.

Télécharger combofix.exe de Subs
et sauvegardez le sur le bureau




1)La console de Récupération
Les utilisateurs de Windows Vista,Seven ne sont pas concernés car ils peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Win RE) passer au point 2
Tout d'abord, Combofix vérifie si la Console de récupération est installée et vous propose de le faire dans le cas contraire.
Certaines infections comme braviax empêcheront son installation.
La Console de récupération Windows vous permettra de démarrer dans un mode spécial de récupération (réparation).
Elle peut être nécessaire si votre ordinateur rencontre un problème après une tentative de nettoyage
C'est une procédure simple, qui ne vous prendra que peu de temps et pourra peut-être un jour vous sauver la mise.

D'importantes procédures que Combofix est susceptible de lancer ne fonctionneront qu'à la condition que la console de récupération(Sous Xp) soit installée
C'est pourquoi il vous est vivement conseillé d' installer d'abord la Console de Récupération sur le pc .
Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page:
cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur le Bureau:
Ne modifiez pas le nom du fichier
Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe


Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft.
Après installation,vous devriez voir ce message:
The Recovery Console was successfully installed. puis un rapport nommé CF_RC.txt va s'afficher:


Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil
Pour cela:
Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimer etc..

Cela est absolument nécessaire au succès de la procédure.
Bien évidemment, vous les rétablirez ensuite.


2)Vous avez téléchargé Combofix.
Double cliquer sur combofix.exe pour le lancer.
Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!
Pour lancer le scan
Connecter tous les disques amovibles (disque dur externe, clé USB…).
Taper sur la touche 1 pour démarrer le scan.
Si pour une raison quelconque, combofix ne se lançait pas,
Sous Vista, désactivez l'UAC
Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix
Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec
Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

Le scan pourrait prendre un certain temps, il y a 50 procédures successives:
Patientez au moins 30 minutes pendant l'analyse.
Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre.
A la fin,,un rapport sera généré
Il se trouve à c:\combofix.txt

Comment poster les rapports
Copiez/collez tout ou partie des rapports dans un ou plusieurs messages.
Autre solution à privilégier pour un rapport lourd
Aller sur le site :Ci-Joint
Appuyez sur Parcourir et chercher les rapports sur le disque,
Cliquer sur Ouvrir
Cliquer sur Créer le lien CJoint,
>> dans la page suivante --> ,,
une adresse http//.. sera créée
Copier /coller cette adresse dans votre prochain message.