pml3

Me revoilà 15 jours plus tard... Je ne peux pas dire que mon problême aie été résolu... Malgré un mbr tout neuf, mon image-disque replante dès le landemain.... J'ai rêglé le problème un installant un nouveau SSD, et en réinstallant W7 à zéro dessus. Cette fois, fini les problèmes, naturellement ! Je ne saurai donc pas ce qui s'est vraiement passé, ce sont les aléas de l'informatique.... Je tiens à remercier l'équipe de Zébulon qui essaie toujours, et très souvent avec succès, de résoudre nos problèmes. Je reste un lecteur fidèle du site. Patrick

OK Wullfk, Je vais prendre mon dvd W7, faire une installation de base avec. Ensuite, je reposerai mon image-disque ou j'ai tout mon environnement. Je te tiens au courant. Merci pour cette bonne idée. Patrick

Bonsoir à tous, Je perds périodiquement le boot de Windows seven (10 fois depuis février !). A chaque fois, je remonte une image disque créé avec les outils de Seven : c'est très efficace, en 1 heure, je restaure C: et je pose les quelques mises à jours à partir de mes sauvegardes quotidiennes. Mais il semble qu'ainsi, je restaure aussi une vérole quelconque qui se réveille quelques jours plus tard.... AntiVir ne me signale rien. Hormis ce crash régulier, rien à signaler sur le fonctionnement de l'ordi. J'ai soumis le problème sur le forum "analyses et éradication malware" post d'origine Mais il ne semble pas que la cause soit viral, Tomtom95 penche plutôt pour un soucis Seven... J'ajouterai que ma machine à fonctionné sans histoire pendant 1.5 an (construction en août 2010). enfin la carte mère est une asus p7p55d-e avec un processeur Intel Core i5 750 avec 8go de memoire. Seven est installé sur un SSD de 128go Corsair Nova Series V128 qui lui est dédié. Pour finir, j'ai regardé ce forum longuement, mais je n'ai pas vu de cas ressemblant : je n'ai pas de blue screen. Si ce problème inspire un windows'man, tant mieux Une solution m'éviterait de repartir à zéro... A bientôt Patrick

OK je vais le faire : ca m'embêterai de reconstruire ma machine à zéro sans avoir le fin mot de cette histoire. Merci de ton aide, en tout cas. Patrick

Ah la situation n'est pas triste! J'ai suivi tes précos, et reboot suite à la réinstall du NET Framework 4 : crash au boot ! Je restaure comme d'hab mon image du 18/4 la dernière fois c'était hier à 13h je remets mes fichiers persos sur C: (j'utilise un robocopy qui sauve tout les 1/4h !!!) je fais la réinstall du NET Framework 4. je reboot 2 fois de suite, ça tient ! verif drivers : pas de "?" W-update à jour (j'ai appliqué 3 modifs : driver de casque sans fil Creative, d'un controleur Realtek Network, et le kb915597 de w-defender) voili-voilou... A plus Patrick

Sauf erreur de ma part, il s'agit de Adobe flash player update service je ne sais pas ou est le rapport... En regardant les services arrêtés dans MSconfig, il me semble bien que c'est celui-là. Mais il n'y a pas de date de désactivation en face. Patrick

Merci beaucoup pour cette longue réponse. Bilan des courses : Test mémoire : pas d'erreur après 50 minutes de memetest86+ J'ai désinstallé ASUS Sixengine et TurboV_evo que je n'utilise de toute façon pas. RAS de Virus_Total sur les fichiers Genius que tu m'as signalé MBAM a supprimé une appli au démarrage de windows. et pour finir, voici le rapport de ZHPFix : ------------- Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011 Fichier d'export Registre : Run by patrick at 20/04/2012 18:37:27 Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) Web site : ZHPFix Fix de rapport Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com ========== Module(s) mémoire ========== SUPPRIME Memory Module: C:\Users\patrick\AppData\Local\Temp\AskSLib.dll ========== Clé(s) du Registre ========== SUPPRIME CLSID MPSK: {a82bb94c-49c5-11e1-add2-806e6f6e6963} SUPPRIME CLSID MPSK: {19662aba-4a59-11e1-b050-485b39754e1b} ========== Valeur(s) du Registre ========== SUPPRIME RunValue: AdobeBridge ABSENT RunValue: AdobeBridge ABSENT Valeur Standard Profile: FirewallRaz : ABSENT Valeur Domain Profile: FirewallRaz : SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP SUPPRIME FirewallRaz (Public) : NetPres-In-TCP SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP ========== Dossier(s) ========== SUPPRIME Flash Cookies: 46 SUPPRIME Temporaires Windows: : 328 ========== Fichier(s) ========== SUPPRIME File: c:\users\patrick\appdata\local\temp\askslib.dll SUPPRIME Flash Cookies: 19 SUPPRIME Temporaires Windows: : 1030 ========== Tache planifiée ========== SUPPRIME Task: Sauv DEV sur C ========== Récapitulatif ========== 1 : Module(s) mémoire 2 : Clé(s) du Registre 10 : Valeur(s) du Registre 2 : Dossier(s) 3 : Fichier(s) 1 : Tache planifiée End of clean in 00mn 02s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 20/04/2012 18:37:27 [1710] ----------- Maintenant, je surveille la suite... comme la fréquence des crash est passée à 2 jours, je serai vite fixé ! Patrick

Bonsoir tomtom95 ! 15 jours après, le même 4 réinitialisations d'images-disques plus tard ! Le problème, c'est qu'il n'y a pas d'écran bleu... Le seul cas que j'ai eu était dû à un drivers de carte-son pourtant prévu pour le 64bits. Je l'ai supprimé. A chaque fois, le boot plante sur le secteur de démarrage principal défectueux, puis après essai de remise en état par windows, par une table de partition endommagée... J'ai eu le cas après une mise en veille, et 3 fois après un démarrage normal. La réinitalisation du bios n'avait rien fait. Voici le rapport de ZHPdiag. Merci de m'indiquer une marche à suivre. Faut-il ouvrir un post côté Windows ? Patrick

Bonsoir Tomtom95, Jeudi dernier, j'avais marqué le post "résolu"... hélas, j'ai crié victoire trop tôt... Je me suis absenté plusieurs jours (vendredi à maintenant), et après 2 h de fonctionnement, écran bleu,! Là j'ai beau réinitialiser le bios, pas de changement. Donc reprise avec l'image disque de mercredi-soir et ça repart... pour huit jours... Je me retourne vers toi pour continuer cette curieuse affaire. Patrick

Bonsoir Tomtom85 Merci de tes conseils. J'ai mis à jour Java, Firefox s'était déjà mis à niveau. Je me suis recréé une image disque ;o) et j'ai fait le reset du bios par cavalier. radical. D'habitude, je me plante dans deux jours ! Donc, affaire à suivre, si tout est ok ce vendredi 30/3, je viens crier victoire et mettrais le post "résolu" ! A bientôt, Patrick

Bonjour, Mon post du 20 mars ne semble pas avoir eu d'écho ! reboot and select proper boot device Merci de votre aide. Patrick

Bonjour à tous, et particulièrement aux champions de l'analyse, Comme l'indique le sujet, je perds périodiquement le boot de Windows seven (plusieurs fois en février, puis les 3/3, 12/3 et ce matin 20/3). A chaque fois, je remonte une image disque créé avec les outils de Seven : c'est très efficace, en 2 heures, je restaure C: et je pose les quelques mises à jours à partir de mes sauvegardes quotidiennes. Mais il semble qu'ainsi, je restaure aussi une vérole quelconque qui se réveille quelques jours plus tard.... AntiVir ne me signale rien. Hormis ce crash régulier, rien à signaler sur le fonctionnement de l'ordi. Merci de vos avis, et à votre disposition pour tout essai et diag complémentaire. Patrick Millerioux, Villeurbanne. --- [edit 16:40] j'ajoute une log de ZHPdiag ZHPdiag-pml ---

Eh bien pour finir, le ménage ! -- # DelFix v7.4 - Rapport créé le 22/02/2011 à 11:25 # Mis à jour le 09/02/11 à 23h par Xplode # Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7600] # Nom d'utilisateur : patrick - PATRICK-PC (Administrateur) # Exécuté depuis : C:\Users\patrick\Downloads\DelFix.exe # Option [suppression] ~~~~~~ Dossier(s) ~~~~~~ Supprimé : C:\Program Files (x86)\Ad-Remover Supprimé : C:\Program Files (x86)\ZHPDiag Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP ~~~~~~ Fichier(s) ~~~~~~ Supprimé : C:\Ad-Report-CLEAN[1].txt Supprimé : C:\Ad-Report-CLEAN[2].txt Supprimé : C:\Ad-Report-SCAN[1].txt Supprimé : C:\Ad-Report-SCAN[2].txt Supprimé : C:\TDSSKiller.2.4.17.0_12.02.2011_15.48.23_log.txt Supprimé : C:\TDSSKiller.2.4.4.0_11.10.2010_19.27.34_log.txt Supprimé : C:\ZHPExportRegistry-16-02-2011-10-13-03.txt Supprimé : C:\Users\patrick\Desktop\AD-R.lnk Supprimé : C:\Users\patrick\Desktop\ZHPDiag.txt Supprimé : C:\Users\patrick\Desktop\ZHPFixReport.txt Supprimé : C:\Users\patrick\Desktop\TFC(2).exe Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk Supprimé : C:\Users\patrick\Downloads\tdsskiller.exe Supprimé : C:\Users\patrick\Downloads\ZHPDiag2.zip ~~~~~~ Registre ~~~~~~ Clé Supprimée : HKCU\SOFTWARE\Ad-Remover Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe ~~~~~~ Autre ~~~~~~ -> Prefetch vidé ########## EOF - "C:\DelFixSuppr.txt" - [1942 octets] ########## Ciao, et merci ! Patrick

Bonjour Bernard53, De retour après qq jours d'absence... L'incident ne s'est pas reproduit. J'ai suivi tes instructions, voici le rapport de ZHPFix : ------------ Rapport de ZHPFix 1.12.3251 par Nicolas Coolman, Update du 07/02/2011 Fichier d'export Registre : C:\ZHPExportRegistry-16-02-2011-10-13-03.txt Run by patrick at 16/02/2011 10:13:03 Windows 7 Home Premium Edition, 64-bit (Build 7600) Web site : ZHPFix Fix de rapport Contact : nicolascoolman@yahoo.fr ========== Clé(s) du Registre ========== O23 - Service: (Fun4IM Coordinator) . (.Bandoo Media Inc. - Fun4IM Coordinator.) - C:\PROGRA~2\Fun4IM\Bandoo.exe => Clé supprimée avec succès ========== Valeur(s) du Registre ========== R3 - URLSearchHook: (no name) - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} Clé orpheline => Valeur supprimée avec succès FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile" FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile" FirewallRaz (Domain) : FPS-SpoolSvc-In-TCP-NoScope => Valeur supprimée avec succès FirewallRaz (Private) : FPS-SpoolSvc-In-TCP => Valeur supprimée avec succès FirewallRaz (Domain) : CoreNet-GP-LSASS-Out-TCP => Valeur supprimée avec succès FirewallRaz (Domain) : RemoteSvcAdmin-In-TCP-NoScope => Valeur supprimée avec succès FirewallRaz (Public) : RemoteSvcAdmin-In-TCP => Valeur supprimée avec succès FirewallRaz (Domain) : NetPres-In-TCP-NoScope => Valeur supprimée avec succès FirewallRaz (Domain) : NetPres-Out-TCP-NoScope => Valeur supprimée avec succès FirewallRaz (None) : NetPres-WSD-In-UDP => Valeur supprimée avec succès FirewallRaz (None) : NetPres-WSD-Out-UDP => Valeur supprimée avec succès FirewallRaz (Public) : NetPres-In-TCP => Valeur supprimée avec succès FirewallRaz (Public) : NetPres-Out-TCP => Valeur supprimée avec succès FirewallRaz (Public) : {1F2E521C-7B09-45EF-A0CE-4E940F754F76} => Valeur supprimée avec succès FirewallRaz (Public) : TCP Query User{1BAC2A01-30A6-4A9A-9DD3-8B12B8B04540}C:\program files (x86)\spyware terminator\spywareterminatorupdate.exe => Valeur supprimée avec succès FirewallRaz (Public) : UDP Query User{427F0066-D573-4490-900F-F0BC9D16C4EF}C:\program files (x86)\spyware terminator\spywareterminatorupdate.exe => Valeur supprimée avec succès FirewallRaz (Public) : TCP Query User{129DECBA-EFC0-4089-9F20-6DB89C2A458C}C:\users\patrick\downloads\umbrella-4.1.6.exe => Valeur supprimée avec succès FirewallRaz (Public) : UDP Query User{77D44AC8-13C8-498F-BDA1-46A3519E560C}C:\users\patrick\downloads\umbrella-4.1.6.exe => Valeur supprimée avec succès ========== Préférences navigateur ========== M0 - MFSP: prefs.js [patrick - fb32aidc.default] Search => Valeur supprimée avec succès M0 - MFSP: prefs.js [patrick - fb32aidc.default] Search => Valeur supprimée avec succès M0 - MFSP: prefs.js [patrick - fb32aidc.default] Search => Valeur supprimée avec succès ========== Dossier(s) ========== Dossiers Flash Cookies supprimés : 142 ========== Fichier(s) ========== Fichiers Flash Cookies supprimés : 60 ========== Fichier HOSTS ========== Le fichier Hosts est sain ========== Récapitulatif ========== 1 : Clé(s) du Registre 19 : Valeur(s) du Registre 1 : Dossier(s) 1 : Fichier(s) 3 : Préférences navigateur 1 : Fichier HOSTS End of the scan ------------------------------------ Ca m'a l'air tout bon ! Merci encore de tes conseils et actions. Patrick

Bonsoir bernard53, et merci pour ta réponse rapide. Point à 22h ! TFC : il ne s'exécute pas, bien que lancé en tant qu'admin... Malewarebytes' Antimalware : là, très intéressant, il semble bien avoir trouvé, et supprimé, les cacas que je cite plus haut. Voici, son rapport : ---------------- Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Version de la base de données: 5747 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 12/02/2011 21:11:50 mbam-log-2011-02-12 (21-11-50).txt Type d'examen: Examen complet (C:\|D:\|K:\|M:\|R:\|S:\|) Elément(s) analysé(s): 372954 Temps écoulé: 18 minute(s), 58 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 2 Elément(s) de données du Registre infecté(s): 1 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 3 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\conhost (Backdoor.Bot) -> Value: conhost -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Value: Shell -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Backdoor.Bot) -> Bad: (s:\LOCALT~1\csrss.exe) Good: () -> Quarantined and deleted successfully. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): c:\Users\patrick\AppData\Roaming\microsoft\conhost.exe (Backdoor.Bot) -> Quarantined and deleted successfully. s:\localtemp\csrss.exe (Backdoor.Bot) -> Quarantined and deleted successfully. c:\Users\patrick\AppData\Roaming\dwm.exe (Trojan.Downloader) -> Quarantined and deleted successfully. ------------------------- ZHPDiag : Cijoint.fr - Service gratuit de dépôt de fichiers Je vais surveiller, mais cela fait maintenant un bon moment que je n'ai plus d'alerte d'AVIRA. Je pense qu'on tient le bon bout ! et bravo à l'équipe de Zebulon. Patrick