Mikael1030

Bonjour Zonk, Merci pour ta réponse. J'ai oublié de dire que mon netbook n'a pas de lecteur CD ce qui semble etre necessaire pour booter Ultimate boot CD. J'imagine que c'est le cas aussi pour le Live CD de Ubuntu. Par ailleurs, j'ai déjà sauvegardé sur un disque dur externe toutes les données du netbook (je pourrai donc le formatre si j'étais pesuadé que c'était la solution à mes problèmes). Bien à toi, Mikael1030

Bonsoir à tous et toutes, Je possède un netboook VAIO VPCW11S1E pas très récent mais qui me donnait encore satisfaction... Depuis 2 semaines, il plante systématiquement au bout de 5 secondes que je suis sur le bureau avec comme conséquence l'apparition d'un magnifique ecran bleu (pendant 1 seconde) indiquant PAGE_FAULT_IN_NONPAGED_AREA. J'ai cherché sur ce forum un historique sur ce sujet mais n'en ai pas trouvé. Quelqu'un pourrait-il m'aider pour faire un diagnostic (serait lié apparemmment à un driver incompatible, mais je n'ai rien changé avant que cele ne commence à planter). J'ai essayé des restaurations de 2 mois plus tot, mais sans succès. Quelques infos sur ma config windows XP SP3 version 2002 CPU N280 @ 1.66 GHZ 0.99 Go RAM carte graphique Mobile Intel® 945 Express Chipset Family A l'aide! Mikael1030

Bonsoir tomtom95 J'ai désinstallé MBAM avec REVO UNINSTALLER même si bizarrement la procédure de desinstallation s'est avéré beaucoup plus simple et rapide que dans le tuto. J'ai ensuite utilisé DelFix pour fairele ménage. voici le rapport de la recherche (me semblait pas trop long pour insérer dans le post) ****************************************************************************************************** # Nom d'utilisateur : Mikaël - ESTEL (Administrateur) # Exécuté depuis : C:\Documents and Settings\Mikaël\Bureau\delfix.exe # Option [Recherche] ~~~~~~ Dossiers(s) ~~~~~~ Présent : C:\USBFix Présent : C:\ZHP Présent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP Présent : C:\Program Files\ZHPDiag ~~~~~~ Fichier(s) ~~~~~~ Présent : C:\AdwCleaner[R1].txt Présent : C:\AdwCleaner[s1].txt Présent : C:\PhysicalDisk0_MBR.bin Présent : C:\TDSSKiller.2.7.7.0_26.01.2012_21.40.23_log.txt Présent : C:\UsbFix.txt Présent : C:\Documents and Settings\Mikaël\Bureau\adwcleaner.exe Présent : C:\Documents and Settings\Mikaël\Bureau\ZHPDiag.txt Présent : C:\Documents and Settings\Mikaël\Bureau\ZHPFixReport.txt Présent : C:\Documents and Settings\Mikaël\Mes documents\Téléchargements\TFC.exe Présent : C:\Documents and Settings\Mikaël\Mes documents\Téléchargements\UsbFix.exe Présent : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk Présent : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk Présent : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk ~~~~~~ Registre ~~~~~~ Clé Présente : HKCU\Software\USBFix Clé Présente : HKLM\SOFTWARE\AdwCleaner Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 ~~~~~~ Autres ~~~~~~ ********************************** DelFix[R1].txt - [1612 octets] - [18/11/2001 23:58:47] ########## EOF - C:\DelFix[R1].txt - [1736 octets] ######### *************************************************************************************************** puis le rapport du scan ****************************************************************************************************** ~~~~~~ Dossiers(s) ~~~~~~ Supprimé : C:\USBFix Supprimé : C:\ZHP Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP Supprimé : C:\Program Files\ZHPDiag ~~~~~~ Fichier(s) ~~~~~~ Supprimé : C:\AdwCleaner[R1].txt Supprimé : C:\AdwCleaner[s1].txt Supprimé : C:\PhysicalDisk0_MBR.bin Supprimé : C:\TDSSKiller.2.7.7.0_26.01.2012_21.40.23_log.txt Supprimé : C:\UsbFix.txt Supprimé : C:\Documents and Settings\Mikaël\Bureau\adwcleaner.exe Supprimé : C:\Documents and Settings\Mikaël\Bureau\ZHPDiag.txt Supprimé : C:\Documents and Settings\Mikaël\Bureau\ZHPFixReport.txt Supprimé : C:\Documents and Settings\Mikaël\Mes documents\Téléchargements\TFC.exe Supprimé : C:\Documents and Settings\Mikaël\Mes documents\Téléchargements\UsbFix.exe Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk ~~~~~~ Registre ~~~~~~ Clé Supprimée : HKCU\Software\USBFix Clé Supprimée : HKLM\SOFTWARE\AdwCleaner Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 ~~~~~~ Autres ~~~~~~ -> Prefetch Vidé ************************* DelFix[R1].txt - [1733 octets] - [18/11/2001 23:58:47] DelFix[s1].txt - [1709 octets] - [18/11/2001 23:59:40] ########## EOF - C:\DelFix[s1].txt - [1833 octets] ######### ********************************************************************** J'ai ensuite supprimé les anciens points de restauration puis refait un nouveau. puis installation de Sun java Runtime pour Windows Version 6 Update 30 Puis Flash Player V 11[/b] Puis nouveau point de restauration. Suis je sorti d'affaire? A+ Mikael1030

Bonsoir tomtom95 Pour MBAM, j'ai chargé la version (Trial) 1.60.0.1800 Pour taskwitch, je ne sais pas ce que c'est et je me souviens donc pas l'avoir installé. PPE:cela ne me dit rien non plus. je viens de tester les programmes un par un. En mode normal, j'ai donc laissé à chaque fois "avastUI" et "zatray" coché, puis j'ai coché un programme, rebooté, vérifié la stabilité, décoché puis passé au programme suivant. liste testée un par un dans cet ordre: AdobeARM bgswitch taskswitch cftmon fast mbamgui Msnmgs PPE PSDrvCheck justched et le grand gagnant est..... MBAMGui qui est le seul qui m'a bloqué en mode normal. C'est d'ailleurs assez logique puisque j'ai commencé à être bloqué en mode normal après avoir lancé le premier scan MBAM... Je l'ai ensuite décoché en MSE et tout est redevenu OK en mode normal. J'ai ensuite fait le test de vérification en ne décochant que MBAMGui en mode normal et je ne suis effectivement plus bloqué après le reboot. C'est donc bien MBAMGui qui posait problème. NB: cela n'a peut-être rien à voir, mais je suis surpris d'avoir 10 SVCHost ouvert dans le taskmanager... A+ Mikael1030

Bonsoir tomtom95 Cela progresse J'ai d'abord essayé d'aller sur msconfig en mode normal mais il bloque toujours. Je suis donc aller sur msconfig en MSE. Je n'ai pas retrouvé exactement les mêmes cases que toi, mais comme tu m'avais dit de ne conserver que Zonealarm et Avast, voici ce que j'ai coché/décoché: taskswitch décoché bgswitch décoché fast décoché PSDrvCheck décoché avastUI coché PPE décoché justched décoché zatray coché AdobeARM décoché mbamgui décoché J'ai ensuite rebooté en mode normal, et là, je n'étais plus bloqué. je suis retourné sur msconfig pour vérifier les cases coché ou décoché: avastUI coché zatray coché AdobeARM décoché bgswitch décoché taskswitch décoché cftmon décoché fast décoché mbamgui décoché Msmmgs décoché PPE décoché PSDrvCheck décoché justched décoché J'ai ensuite vérifié les pilotes dans le gestionnaire des périphériques et ils sont tous OK (pas de défaut, pas de "?) Voilà ou j'en suis actuellement. Je n'ai rie fait d'autre sur mon ordinateur infecté même s'il me propose des misesàjour Windows à installer. Suis-je sur la voie de la guérison? A+ Mikael1030

Bonsoir tomtom95 J'étais effectivement toujours bloqué en mode normal. J'ai donc fait les actions de ton dernier post. MSE avec prise en charge réseau Vérifie dans le gestionnaire des services Clique sur démarrer >> Executer >> tape services.msc >> valide avec ok Trouve le service: Appel de procédure distante (RPC Double clique dessus >> Type de démarrage >> en automatique. Statut du service >> démarrer Mikael1030: tout OK jusqu'à présent Vérifie aussi que les services suivants sont activé et démarrés : Connexions réseau Mikael1030:OK Plug-and-Play Mikael1030:OK Application système COM+ Mikael1030:je n'ai pas pu le démarrer car il me répond que ce n'est pas possible en MSE Gestionnaire de connexions d'accès distant Mikael1030:je n'ai pas pu le démarrer car il me répond que ce n'est pas possible en MSE Téléphonie Mikael1030:je n'ai pas pu le démarrer car il me répond que ce n'est pas possible en MSE Autrement pour réparer ta connexion: [*]Clique sur le bouton Démarrer. [*]Clique sur l'option de menu Paramètres. [*]Clique sur l'option Panneau de configuration. [*]Après l'ouverture du Panneau de configuration faites un double clique sur l'icône Connexions réseau. [*]Si ton Panneau de configuration est paramétré pour un affichage en catégories faites un double clique sur Connexions réseau et Internet puis clique sur Connexions réseau tout en bas. [*]Tu verras alors une liste de toutes les connexions réseau disponibles. Repére la connexion vers ton adaptateur Sans Fil ou Réseau local et faites un clique droit dessus. [*] Clique simplement sur l'option de menu Réparer [*]Laisse le processus de réparation se dérouler [*]lorsqu'il a terminé ,ta connexion Internet devrait être de nouveau opérationnelle. [*]Autrement si tu as un icône de ton réseau qui apparaît dans la barre des tâches Windows [*]Tu peux la réparer en faisant un clique droit sur l'icône et en choisissant Réparer. Mikael1030: Ma connexion réseau est bien visible mais je suis juste surpris de voir qu'il ne montre pas la connexion vers internet dans le mappage réseau , mais juste la passerelle locale. J'ai alors fait "réparer" mais il me répond que ma connexion est bonne. Si aucun résultat Clique sur Démarrer[ >> Exécute Tape : regsvr32 /i browseui.dll ,et OK regsvr32 /i shell32.dll ,et ok Redémarre le pc. Ensuite Clique sur Démarrer/Exécuter puis saisissez : cmd En Invite de commandes tape : regsvr32 netshell.dll ,et [entrée] regsvr32 netcfgx.dll ,et [entrée] regsvr32 netman.dll ,et [entrée] Mikael1030: j'ai fait toutes ces dernières étapes en MSE avec prise en charge réseau. J'ai pu tester que ma connexion internet marchait en allant chercher la mise à jour de MBAM sur internet. Redémarre le pc en mode normal Mikael1030:je reste malheureusement bloqué de manière identique sur le bureau. Voir ton ip ligne de commande ipconfig /renew PAs fait puisque toujours bloqué en mode normal A+ Mikael1030

Bonsoir tomtom95 Pour Pinnacle Studio, c'est effectivement un logiciel que j'ai acheté en meme que ma carte graphique pour faire de l'acquisition vidéo. J'ai fait le scan MBAM qui n'a montré aucun fichiers suspects. Voir le rapport ci-dessous. Lien CJoint.com BACsSjKMSwN J'ai ensuire essayé de faire une vérification systeme, mais j'obtiens un message d'erreur carles fichiers systemes sont protéges. voir copie d'écran ci-dessous: Lien CJoint.com BACsUiovO4l Bonne soirée mikael1030

Bonsoit tomtom95 J'ai donc d'abord fait les options 4 puis 3 puis 5 dans RogueKiller (voir les rapports ci-dessous)en ayant démarré l'ordinateur infecté en MSE. J'ai ensui rebooté en mode normal mais je suis toujours bloqué sur le bureau avec les memes symptomes: sablier en permanence et pas accès au task manager. je suis donc ensuite passé àl'étape TDSSKiller - téléchargé depuis mon ordinateur sain sur une clé USB - ordinateur infecté demarré en MSE - TDSSKiller copié sur le bureau puis executé après avoir vérifié que ZoneAlarm et Avast était désactivé. - paramétrage puis lancement du scan comme indiqué - plusieurs objets "suspicious" trouvés que j'ai donc placéen quarantaine - après la mise en quarantaine des objets, il ne m'a pas proposé d'options "reboot now" - j'ai donc uniquement récupéré le rapport que tu trouveras aussi ci-dessous - j'ai vérifié qu'il y avait effectivement un repertoire TDSSKiller créé sous C pour mes 6 fichiers en quarantaine, mais pas de rapport présent !!! J'ai donc fait un simple copier-coller vers le bloc notes pour le récupérer. - TDSSKiller est donc revenu à l'écran du début proposant de faire un scan mais pasd'options "reboot now" Bonne soirée Rapports Rogue Killer option 4, option 3, option 5, après "suspicious"

Bonsoir tomtom95 MBAM est bien installé sur l'ordinateur mais il n'a jamais réussi à faire une analyse. C'est justement après avoir lancé une analyse qu'il a commencé à se bloquer sur le bureau et l'analyse ne s'est jamas terminée. Je vais donc faire les autres étapes que tu mentionnes avec RogueKiller et je poste les rapports. A+ Mikael1030

Tomtom95 Voici donc le rapport de RogueKiller que je viens d'éxécuter comme indiqué. L'antivirus (Avast) était déjà désactivé avant de lancer l'option 2 "suppression" Bonne journée, Mikael1030 ********************************************************************************** RogueKiller V6.2.0 [12/12/2011] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/45) Blog: tigzy-RK Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode sans echec Utilisateur: Administrateur [Droits d'admin] Mode: Suppression -- Date : 26/01/2012 15:57:04 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 1 ¤¤¤ [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [NOT LOADED] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1001namen.com 127.0.0.1 1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 100sexlinks.com [...] ¤¤¤ MBR Verif: ¤¤¤ --- User --- [MBR] be2de14204250eb382f23cdf9d5b8ff7 [bSP] 4467b6541edc129bdeba34e185dccb63 : MBR Code unknown Partition table: 0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 80015 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1].txt >> RKreport[1].txt **********************************************************************************************************

Rebonjour Tomtom95 Je viens de trouver RogueKiller sur un autre site (commentcamarche) et le téléchargement s'est bien passé. Je vais donc lancer l'analyse sur mon ordinateur défectueux. Mikael1030

Bonjour Tomtom95, je viens d'essayer de télécharger RogueKiller sur mon autre ordinateur, mais le téléchargement se bloque car Norton Antivirus détecte une tentaive d'intrusion de ce site interent sur mon aordinateur. Message de Norton : le traffic réseau provenant de up.sur-la-toile.com possède la signature d'une attaque connue. IP de la source : 188.165.13.81 Vue que j'aimerai bien que mon autre ordinateur reste clean le plus longtemps possible, comment puis-je savoir que ce site est effectivement safe? Bonne journée Mikael 1030 nouvel config: HP Elite Série08 Wondows 7 64b IE 64b Norton Internet Security v17.9.0.12 DD externe Lacie 2Big QUADRA 2To

Bonsoit tomtom95 1.Je te confirme que je n'avais aucun message d'erreur lorsque j'étais bloqué sur le bureau (meme après avoir attendu 15 minutes). 2. Meme en MSE, j'étais bloqué de la mème fàçon sur le bureau (avant de faire les actions que tu as proposées dans on dernier post). 3. je suis allé en MSE avec prise en charge réseau pour modifier le registre comme tu le proposais. Après le reboot, j'arrive à nouveau sur le bureau et je suis toujours bloqué mais pas de la meme fàçon: plus de sablier, la souris bouge mais ne permet pas de cliquer sur les icones. Le task manager n'est pas non plus accessible avec ctrl alt sup. 4 j'ai donc rebooté en MSE avec prise en charge réseau pour lancer ZHPdiag.Il était déjà installé mais je n'ai pas pu vérifier s'il y avait des update disponibles car je n'ai plus de connexion réseau. J'ai lancé l'analyse donc voici le résultat Lien CJoint.com BAzwxkontiL Je continue de te remercier du temps passé et de ta patience face à ma situation apparemment difficile à débloquer. Bonne soirée. Mikael1030

Bonsoir tomtom95 Je n'ai malheureusement plus les CD de XP en ma possession. J'ai fait le choix invité de commande en mode sans échec pour lancer ensuite la requeste chkdsk. (j'ai exactement l'écran que tu as pris en photo) les 5 étapes de vérification se sont passées normalement. voir photo Lien CJoint.com BAxwEKiX3LN Il y a ensuite un très long texte qui s'est affiché (mais que je n'ai pas eu le temps de prendre en photo), puis le PC a démarré ensuite normalement! Je suis alors retourné sur le bureau qui reste malheureusement aussi bloqué qu'avant! Quelle est la prochaine étape, docteur? Bonne soirée Mikael1030

Bonsoir tomtom95 Je viens d'essayer le mode sans échec avec l'option "dernière bonne configuration". J'ai essayé 2 fois mais je reste bloqué de manière identique sur le poste de travail sans pouvoir rien faire (sablier en permanence et pas accès au task manager). L'ordinateur ne s'est pas bloqué tout de suite, car j'ai eu le temps de faire "démarrer/poste de travail" puis, plus rien. Qu'est-ce que je fais maintenant? J'ai vu qu'il y avait d'autres options sur le menu F8 comme par exemple restaurer les paramètres initiaux... Mais je ne sais pas très bien ou je vais arriver sachant que j'ai installé Windows XP plus tard sur cet ordinateur.Donc je me demande si je vais garder XP ou s'il va revenir à cequ'il y avait avant (Windows 98 de mémoire). Merci de ton aide Mikael1030