ypicot

J'avais vu le tuto sur ton site (ben oui, quand il y a un lien dans la signature d'un interlocuteur, je visite... ). Le produit a l'air intéressant, surtout la sauvegarde en direct toutes les N minutes (ce qui correspond à la "time machine" du mac). Je vais le regarder de très près. Merci encore pour ton aide. Je clos le sujet. Yvan

La sauvegarde intégrale du disque de données est en cours... C'est la 2ème fois en 3 mois que je me chope une bestiole. La première, j'avais réussis à l'éradiquer sans trop de problème avec MBAM (GData, acheté juste après, avait déclaré mon système sain). J'avais bien senti que ce nouveau truc était du genre costaux-foireux, pour passer à travers GData. Pour répondre à ta question, je n'ai pas eu de demande de mise à jour de codec, même s'il est vrai que je faisais des recherches dans le domaine (recherches des différents players qu'on peut installer sur un site pour jouer une vidéo), ainsi que des tests sur les différents formats (h264, ...) avec différents logiciels. Il se trouve que quand je recherche, je parcours les 100 premiers résultats de google en ouvrant tout ce qui m'intéresse dans des onglets. Il est possible que ca vienne d'un codec, mais je pencherais davantage vers un javascript ou un pdf foireux. Actuellement, sur la machine concernée (qui est ma machine principale), le système est windows xp, et j'ai linux dans une machine virtuelle. Je me pose de plus en plus la question de faire l'inverse. Avant de clôturer le sujet, est-ce que le journal des évènements du boot peut révéler qque chose concernant l'écran bleu ? Merci en tous cas pour tous tes efforts. Yvan

Petit point sur la situation : fixboot et fixmbr n'ont rien changé à la situation : le disque démarre, windows se lance pendant 2 à 3 secondes, puis écran noir, puis écran bleu avec l'erreur ci-dessus. Je me suis amusé à différents diag avec Ultimate Boot CD (dont une analyse de surface du disque qui a trouvé que tout était ok) : RAS. Dr Web a eu un comportement bizarre, dans la mesure où l'écran de "résultat" m'a simplement affiché "4948 killed", et non un beau résultat comme sur la capture sur ton tuto (au passage, bien fait, merci). J'ai essayé de trouver un fichier de log, sans succès (en plus ce n'est pas facile avec un clavier allemand). Antivir (lancé après) a trouvé un "TR/Fraupack" dans un des volumes de restauration. Il l'a renommé. Par ailleur, je n'ai eu aucun des symptômes de ce virus décrits sur internet. A tout hasard, j'ai copié le journal des évènements du boot : www.cijoint.fr/cjlink.php?file=cj201009/cijTpDYDdb.txt J'ai vaguement comparé avec celui d'une autre machine, rien n'a semblé étrange à mon oeil de non-spécialiste dont l'absence de compétence dans le domaine est mondialement reconnue. Yvan

Dire que j'anime des stages sur la programmation objet et que je ne connaissais même pas la console de récupération... Le chkdsk a été lancé à partir du CD, mais comme c'est un CD de XP SP2, j'avais uniquement l'option /r (je suppose que le /f est arrivé avec la SP3). Résultat : "des erreurs ont été corrigées" (dixit chkdsk) (vu qu'il a bossé plus de 5h, je n'en attendais pas moins). Et j'ai toujours l'écran bleu au démarrage, avec la même erreur. Existe-t-il un outil de diag du système en ligne de commande ou sous linux ? (system rescue cd n'en a pas). En tous cas, merci beaucoup pour tes efforts et ta patience. Yvan

Heuuu.... tu as peut-être mal lu mon msg précédent. Je n'ai plus du tout accès à mon PC. Même "Dernière bonne configuration connue" donne le même écran bleu. [Edit] : désolé, c'est moi qui ai manqué de précision. J'ai cet écran bleu AU BOOT.[/edit] Yvan

Toutes les manip ci-dessus ont été faites en mode sans échec avec connexion réseau. Là, j'ai rebooté (pour faire la manip décrite en mode sans echec SANS connexion réseau, la réponse est simple : ------------------------------------------------------- stop :c000021a {Erreur systeme irrecuperable} Le processus systeme windows logon process s'est terminé avec l'état 0xc0000022 (0x00000000 0x00000000) Le système a été arrété. ------------------------------------------------------- Que ce soit en mode sans échec, sans échec avec réseau, sans echec en ligne de commande ou normal, j'ai le même écran bleu. Je tiens à préciser que je n'ai fait aucune modif sur le pc dans l'intervalle (oui, j'ai lu les faq et autres conseils), me contentant d'essayer de rassembler le maximum d'information. Yvan

C'est la cheville OUVRIERE, non ? Yvan

Bonjour, Je pense être en présence d'une bestiole qui dépasse mes capacités. Système : - Windows XP SP3, à priori à jour de tous les patchs. - Firefox 3.6.10 - Antivirus GData 2010, à jour Historique : - en cours de surf, j'ai eu des alertes de GData. J'ai interdit l'accès à la machine aux composants déclarés suspects. - je me suis retrouvé avec le panneau d'alerte de "antivirus 2010". Une rapide recherche sur internet m'a appris que c'était un trojan. J'ai donc essayé de le supprimer, mais il semblerait que je l'ai mal fait ou bien que je me sois retrouvé avec une autre bestiole. Synthèse des essais effectués (la plupart après lecture de ce forum) : - scan de la machine avec le cd de boot de GData, qui n'a rien trouvé du tout (y compris avant que je "désinstalle" "antivirus 2010"). - passage en mode sans echec avec connexion réseau. Au passage, dans ce mode-là, j'ai tout de même accès à internet, puisque je suis derrière une box. Toutes les essais décrits ci-dessous ont été réalisés dans ce mode, en admin. - lancement de RKill : s'exécute en 2-3 secondes (dixit le log), et ne trouve pas d'autre process que lui-même. Au passage, lors de l'affichage du rapport, j'ai un msg d'alerte de windows comme quoi je suis en mode sans echec. - lancement de TDSSKiller : s'exécute en 20-22 secondes, scanne 214 objets et ne trouve aucune infection. Rapport : Cijoint.fr - Service gratuit de dépôt de fichiers - installation (suivie de mise à jour) de MBAM - lancement de MBAM : arrêt au bout de 1 secondes après avoir cliqué sur le bouton "rechercher". Plus rien, rideau, fermeture brutale de l'appli. - 2ème lancement de MBAM : message "windows ne parvient pas à accéder au périphérique, au chemin d'accès ou au fichier spécifié..." pour relancer MBAM, il faut désinstaller / réinstaller. à titre indicatif, j'ai le même comportement (plantage au 1er lancement, message windows aux suivants) avec Glary Utilities et ZHPDiag - AD Remover ne trouve rien (après un scan, le bouton "Nettoyer" est désactivé). Report : Cijoint.fr - Service gratuit de dépôt de fichiers - HiJackThis plante avec le même message "windows ne parvient pas à accéder ..." - Tentative d'installation d'antivir : message "Echec de l'installation de Microsoft Runtime Redistribuable Kit. Cela est vraisemblablement dû à une mise à jour Windows exécutée en parallèle..." - Emisoft Anti-Malware plante à la mise à jour, mais à la décence d'émettre un rapport : Cijoint.fr - Service gratuit de dépôt de fichiers - Après un passage de TFC, Emisoft se lance et se met à jour. Le résultat du scan est ici : Cijoint.fr - Service gratuit de dépôt de fichiers. Les alertes correspondent un logiciel de poker installé (en juin) puis désinstallé (hier), et à des trucs que j'ai développé en Delphi il y a plusieurs années de cela. Je remercie par avance la bonne âme qui pourra m'éviter le reformatage simple et brutal. J'espère que vous considérerez ce cas comme intéressant. Yvan