une solution svp....

[hyouret]

bonsoir

 

je rencontre actuellement un problème récurrent et je ne trouve pas la solution....

il m'est impossible de lancer JV16 ou Regcleaner pour nettoyer le registre: le(s) programme(s) se lance et dans les dix secondes qui

suivent...un ecran bleu ...

par contre aucun souci bizarrement pour les autres fonctions de ces nettoyeurs

 

et aussi dans une autre catégorie : impossible de lire ou de télécharger un fichier pdf (avec acrobat) : écran bleu également

 

voila ca fait une semaine que ça dure et là je sature...

merci

[Gof]

Bonsoir hyouret

 

Tes symptômes ne sont pas assez significatifs pour les lier à une infection, cela peut être tout et n'importe quoi. Il faudrait que tu relèves très précisément les codes erreurs -et dans leur intégralité- suite aux écrans bleus, de sorte de pouvoir trouver une piste.

 

Néanmoins, en attendant, si tu veux on peut vérifier ensemble ton pc. Dans ce cas, fais ceci :

 

 

Télécharge HijackThis ici ou ici (en cas d'indisponibilité!)

• Crée un nouveau dossier à la racine de ton disque dur :
  C:\Program Files\HijackThis
  
• Double-clique sur poste de travail, double-clique sur l'icone de C.
  
• Double-clique sur le répertoire Program Files et fais un clic-droit dans la fenêtre et choisis "nouveau dossier"
  
• Nomme le "HijackThis".
  
• Décompresse le programme précédemment téléchargé dans ce nouveau dossier HijackThis.
  
• Arrête tous les programmes en cours et ferme toutes les fenêtres
  
• Exécute HijackThis et clique sur le bouton "Do a system scan and save a logfile"
  
• Le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si tu veux conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...)
  
• NB : en cas de problème, applique le Tutorial de BipBip avec copies d'écran.
  
• Ouvre le rapport HijackThis précédemment sauvegardé et copie-colle le dans ta prochaine réponse
  

Télécharge Blacklight (de F-Secure)

• clique sur "I ACCEPT" au bas de la page.
  
• Sauvegarde le sur ton Bureau.
  
• Double-clique blbeta.exe et accepte la licence
  
• Clique Scan puis Next
  Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
  
• Copie et colle le contenu de ce rapport dans ta prochaine réponse.
  NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe
  

[hyouret]

merci gof

 

alors j'ai relevé les pages et voila ce que ça donne:

 

pour JV16:

Page fault in non paged area

stop:0x00000050;0xE301B000;0x00000000;0x80634DC4;0x00000001

 

pour Regcleaner:

Page fault in non paged area

stop: 0x00000050;0xE1B73000;0x00000000;0x80634DC4;0x00000001

 

et quand je veux telecharger un pdf:

Page fault...

stop:0x00000050;0xE439F000;0x00000000;0x80634DC4;0x00000001

 

 

 

une idée??

[Gof]

Bonjour hyouret

 

Je vais regarder si je trouve quelque chose du côté de tes codes erreurs. En attendant, poste les rapports que je t'ai demandés de sorte de voir s'il n'y a pas une infection quelque part.

[hyouret]

ok et merci gof

voici le rapport hijack:

 

Logfile of HijackThis v1.99.1

Scan saved at 12:23:05, on 26/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Sygate\SPF\smc.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\oodag.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\windows\system\hpsysdrv.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\lexpps.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Hijack\HijackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Easy Gif Animator Toolbar Helper - {96372AB6-15EB-4316-B497-71C741BC548C} - C:\Program Files\Easy Gif Animator Extension\v3.2.0.0\EasyGifAnimator_Toolbar.dll

O3 - Toolbar: Easy Gif Animator Toolbar - {35065594-9169-4A34-B167-FC4865038E53} - C:\Program Files\Easy Gif Animator Extension\v3.2.0.0\EasyGifAnimator_Toolbar.dll

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [smcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

 

et le Blacklight :(0 items)

04/26/07 12:54:00 [info]: BlackLight Engine 1.0.61 initialized

04/26/07 12:54:00 [info]: OS: 5.1 build 2600 (Service Pack 2)

04/26/07 12:54:00 [Note]: 7019 4

04/26/07 12:54:00 [Note]: 7005 0

04/26/07 12:54:01 [Note]: 7006 0

04/26/07 12:54:01 [Note]: 7011 2092

04/26/07 12:54:01 [Note]: 7026 0

04/26/07 12:54:01 [Note]: 7026 0

04/26/07 12:54:02 [Note]: FSRAW library version 1.7.1021

04/26/07 12:59:31 [Note]: 7007 0

 

 

merci pour ton aide.

[Gof]

Bonjour hyouret,

 

Tes rapports ne révèlent rien d'inquiétant. Tu peux supprimer Blacklight. Je ne pense pas ton souci lié à une infection, mais on va continuer à fouiller et véirifier un peu encore.

 

Fais ceci pour supprimer des lignes obsolètes.

• Lance un scan HijackThis.
  
• clique sur Do a system scan only et coche les lignes ci-dessous
  

• R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
  O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
  

• Ferme toutes les fenêtres sauf HijackThis et clique sur Fix Checked.
  

Ton code erreur renvoie à de multiples origines, ça ne va pas être facile de déterminer ce qui en est la cause.

• Programme ou pilote non compatible avec la version de windows
  Problème de RAM
  

Quelques pistes :

 

Une suggestion : assure toi que tous tes pilotes soient à jour. Tu peux t'aider de l'outil de vérification de configuration en ligne proposé par Zebulon ici

 

Une autre piste également peut-être. Rends toi dans ton menu Démarrer>Exécuter et tape ou copie-colle : msinfo32

Dans Affichage, sélectionne Historique du système.

Regarde ensuite, dans la partie en bas à gauche, dans chaque partie (Ressources matérielles, Composants, Environnement logiciel) et essaie de trouver une indication en fonction de la date et de l'heure sur une opération qu'aurait effectué le système.

 

Pour continuer notre petite recherche, fais ces 2 manipulations :

 

Télecharge ServiceFilter :

• Décompresse ServiceFilter.zip dans un répertoire dédié comme C:\ServiceFilter.
  
• Par l'explorateur retrouve le dossier, ouvre le et doouble-clique sur ServiceFilter.vbs.
  
• L'anti-virus risque de se manifester, il faut autoriser le script à se dérouler.
  
• Un fichier texte sera ouvert (POST_THIS.TXT) listant tous les services autres que Windows.
  
• Sélectionne tout le texte et copie-colle le tout dans la prochaine réponse.
  Une copie de POST_THIS.TXT est sauvegardée dans le répertoire de ServiceFilter.vbs, en cas d'erreur.
  

 

Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

• Décompresse le, sur ton bureau par exemple.
  
• Un nouveau dossier chercher va être créé DiagHelp.
  
• Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
  
• Une fenêtre va s'ouvrir, choisis l'option 1
  
• L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
  
• Copie-colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.