{Résolu}mise en veille ne fonctionne PLUS

[papilou]

Bonjour aux zébulonniens,

 

voici le problème apparu depuis 3 semaines et que mes recherches sur le web et essais n'ont pas résolu.

Mon portable Fujitsu AMILO M3438G sous XP SP2 est un peu lent à démarrer aussi je le mets souvent en veille pour retrouver instantanément mon travail (mes loisirs) où je l'avais interrompu.

au cours d'un test avira de tous les fichiers, le PC s'est éteint puis a redémarré spontanément ... et depuis la mise en veille ne fonctionne plus.

 

Ce que j'ai essayé :

Vaccination spybot, easycleaner, regcleaner, réinstallation de SP2

 

Ce que je n'ai pu essayer :

* réinstallation du système à partir du CD original : il réponds "installation impossible car il manque la librarie E:/I386/winntupgd/ntupgrd.dll"

* réinstallation du pilote du "modem device on high definition audio bus" qui apparait avec un point d'interrogation jaune dans le gestionnaire de périphérique : celui ci est introuvable

 

je dispose éventuellement du rapport hijack ... et j'hésite avant d'utiliser combofix dont je crains de ne savoir utiliser le diagnostique sans aide.

 

Des suggestions ???

 

Merci d'avance

 

 

Problème résolu : Merci à Zonk et popup qui m'ont apporté leurs conseils et leur aide.

La piste des pilotes était la bonne : Dans le gestionnaire de périphérique windows le périphérique Modem devise on High Definition Audio Bus" apparaissait avec des points d'interrogations jaunes.

Je n'arrivais pas à trouver le pilote pour ce périphérique, mais il a suffi que je sélectionne "ne pas utiliser ce périphérique" puis redémarrage pour que la mise en veille fonctionne à nouveau.

Modifié le 13 mars 2010 par papilou

[Zonk]

Bienvenue sur le forum....

 

Pour ce qui est de la mise en veille....

 

http://forum.zebulon.fr/resoluportable-et-...on-t138515.html

 

 

Ensuite va à :

• Démarrer
  
• Ordinateur
  
• Disque C...fait un clic a droite dessus
  
• Propriétés
  
• Outils
  
• Vérification des erreurs.
  

...et coche les deux cases....et accepte toutes les boites de dialogues...et redémarre ton ordi

Ca fera une vérification complète de ton disque dur ....si tu as un disque D ,tu refait le même test sur celui-ci

 

Amène quand meme ton rapport Hijackthis et si parfois tu suspectes une infection alors va directement sur le forum "Analyse et eradication....." et raconte tout et amène les infos

Pour ce qui est de combofix ,ne touche pas a ca sans avoir les connaissances ou un suivit recommandé

Oublie Spybot et annule la vaccination ...et ne touche pas au registre avec des nettoyeurs automatiques sans raisons plus précises

 

Donne un coup de MBAM

http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

et ne supprimer pas la quarantaine tout de suite

 

Ce n'est qu'un début......apres on verra

 

@+

[papilou]

Merci Zonk pour ton aide outre atlantique,

 

le test du disque était en effet une piste possible compte tenu de l'origine du défaut, mais ce n'était pas la bonne : mes deux disques C et D sont en bon état, et après le passage de CHKDSK j'ai toujours le même problème.

 

J'ai désinstallé spybot (en préparation de combofix), même si je reporte à plus tard l'utilisation de ce dernier.

Le passage de regcleaner m'a supprimé 293 entrées mais le problème de mise en veille bloquée, préexistait.

 

J'avais oublié de préciser que j'ai essayé de voir l'état de la gestion d'alimentation par l'intermédiaire de powercfg et dumppo.exe et j'ai changé le mode S1 en mode S3 qui semble être le seul géré par mon BIOS.

 

j'ai refait l'examen complet par malwarebytes (une erreur lors de la mise à jour !?)

aucours de l'examen message windows : "l'écriture décalée a échoué les données C:/*Mft n'a pu être sauvegardé".

Mais à part cela aucun nuisible n'a été détecté

 

voici le hijacklog

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:29:34, on 06/03/2010

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

D:\Programmes\Photoshop\PhotoshopElementsFileAgent.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\UTSCSI.EXE

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\MXOALDR.EXE

C:\Program Files\Mediafour\MacDrive\MDDiskProtect.exe

C:\Program Files\Fichiers communs\Mediafour\MACVNTFY.EXE

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\Microsoft ActiveSync\wcescomm.exe

C:\WINDOWS\system32\ctfmon.exe

C:\PROGRA~1\MICROS~3\rapimgr.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig?hl=fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [MXOBG] C:\WINDOWS\MXOALDR.EXE

O4 - HKLM\..\Run: [MDDiskProtect.exe] C:\Program Files\Mediafour\MacDrive\MDDiskProtect.exe

O4 - HKLM\..\Run: [MediafourGettingStartedWithMacDrive6] "C:\Program Files\Mediafour\MacDrive\MacDrive.exe" /runonce

O4 - HKLM\..\Run: [Mediafour Mac Volume Notifications] "C:\Program Files\Fichiers communs\Mediafour\MACVNTFY.EXE" /auto

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon

O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE R…SEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\Office12\EXCEL.EXE/3000

O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll

O9 - Extra 'Tools' menuitem: CrÈer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {5D2CF9D0-113A-476B-986F-288B54571614} - http://www.devalvr.com/instalacion/plugin/devalocx.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{00ED520B-2A17-4CFF-A6EC-D496C6C843AD}: NameServer = 10.0.0.138

O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll

O20 - Winlogon Notify: MacDrive-iTunes compatibility - C:\Program Files\Fichiers communs\Mediafour\MacDriveiTunesPatch.dll

O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems Incorporated - D:\Programmes\Photoshop\PhotoshopElementsFileAgent.exe

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Google Update Service (gupdate1c9b45041bc1b80) (gupdate1c9b45041bc1b80) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: USBest Service Zero (UTSCSI) - USBest - C:\WINDOWS\system32\UTSCSI.EXE

O23 - Service: wampapache - Apache Software Foundation - D:\Programmes\wamp\bin\apache\apache2.2.11\bin\httpd.exe

O23 - Service: wampmysqld - Unknown owner - D:\Programmes\wamp\bin\mysql\mysql5.1.33\bin\mysqld.exe

 

merci d'avance pour vos nouvelles pistes ... je suis à sec.

[le concombre masqué]

et une verification de la mise a jour du BIOS ???

 

en général, en cas de MAJ possible, il est indiqué le bug qui sera corrigé.

 

pour ma part, je ne fais de maj du BIOS que si il est clair que le problème vient de là. (et avec un onduleur de préférence)

[papilou]

et une verification de la mise a jour du BIOS ???

 

en général, en cas de MAJ possible, il est indiqué le bug qui sera corrigé.

 

pour ma part, je ne fais de maj du BIOS que si il est clair que le problème vient de là. (et avec un onduleur de préférence)

 

Merci pour cette piste ; je l'avais aussi vérifiée : je suis à la version de BIOS 1.0.1 et il y a eu 2 mises à jour, mais elles ne concernent pas le mode S3.

De toute façon la mise en veille a fonctionné pendant 5 ans avec cette version 1.0.1 du BIOS.

 

Dois je me résoudre à utiliser combofix ? et y aura t il quelqu'un pour m'aider à faire l'analyse du rapport combofix ?

 

Merci d'avance

[le concombre masqué]

Merci pour cette piste ; je l'avais aussi vérifiée : je suis à la version de BIOS 1.0.1 et il y a eu 2 mises à jour, mais elles ne concernent pas le mode S3.

De toute façon la mise en veille a fonctionné pendant 5 ans avec cette version 1.0.1 du BIOS.

 

Dois je me résoudre à utiliser combofix ? et y aura t il quelqu'un pour m'aider à faire l'analyse du rapport combofix ?

 

Merci d'avance

 

"De toute façon la mise en veille a fonctionné pendant 5 ans avec cette version 1.0.1 du BIOS."

 

==> ce n'est pas une raison. Je sors juste d'une embrouille informatique (professionnelle) pas possible, apres panne d'un disque dur RAID1 au bout de quatre ans de bon fonctionnement.

 

en preparant une re installation , j'ai fait une mise a jour du BIOS (en serrant les fesses ) qualifiée d'importante par le constructeur, et ma panne RAID a disparu, et j'ai un bon argument pour penser que mon RAID 1 fonctionnait bien, en fait .

 

ça nous éloigne de ton problème, et je ne vois pas ce que je peux te dire.

 

Il n'y a pas un pilote ACPI plus recent a installer ??

 

es tu aller voir sur le site constructeur les MAJ ?

[Zonk]

Salut

Je suis d'avantage occupé que prévu ...alors ca va tarder pour l'analyse de ton hjt.....mais si ton ordi n'a que ce petit problème de mise en veille ce n'est rien de majeur (de toute facon pour ce que vaut la mise en veille..)

 

Comme je te le disait si tu es presque sur que tu es infecté alors va tout de suite sur le forum appoprié....

(malgré que je ne vois pas en quoi un malware toucherait a la mise en veille....bref)

Pour ce qui est de Combofix,il n'est pas la panacée...on ne l'utilise pas a toutes les sauces.....

l'utiliser pour tuer une mouche risque de démolir la maison ......alors attends le avis...ne fait pas a la mode du moment ,c'est a dire de voir pleins de rapports sans raisons sur le forum

@+

[Invité popup]

bonjour

 

pour la dll qui manque en suivant la procédure :

 

http://www.fichier-dll.fr/netupgrd.dll,2874

 

pour tes pilotes futji officiel :

 

http://driverwhiz.com/drivers-fr?brand=Fuj...CFQkulAodpixvZQ

 

ton rapport semble bon sauf:

 

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)...= pas bon du tout.

 

je suis tout à fait de l'avis de Zonc à savoir ne pas s'amuser à utiliser des logs spécifiques à une décontamination d'autant que sur ce forum tu as des membres de très haut niveau qui peuvent te prendre en charge de a à z.

 

fais une analyse en ligne et vois ce qu'il en est!

 

http://www.zebulon.fr/outils/antivirus/ant...us-en-ligne.php

 

attention aux nettoyeurs de registre il faudrait systématiquement controler les clés à "jeter"(bien sur au vu du nombre,on ferme les yeux et on supprime) préférer un log de désinstallation style revo ou autre.

 

une fois ce souci réglé,avec un nouveau hijacthis peut-etre poster dans la section optimisation pour accelerer ton démarrage (on peut en faire un peu).

 

[Zonk]

Le rapport HJT ne montre aucune infection selon moi...mais hjt n'est pas parole divine .....

et encore moi la mienne

 

Pour cette ligne:

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)

elle n'a pas de fichier lié (no file)....alors c'est une clé orpheline sans action possible .....seul reste sa trace (restera a supprimer pour épurer le hjt)

 

Une bonne chose que tu devrais faire serait de passer a XP SP3 via Windows Update et de te taper toutes les mises a jour "Rapide" (prioritaires)(et il y a de bonnes chances que ca replace ton ennui de mise en veille ) et de passer aussi a Internet Explorer 8 ...ca presse !

Après ces petits moves dit nous comment se porte la machine....car j'ai d'autres trucs pour replacer ta machine .....quand ca ira ,alors la vérification des programmes a risque coté sécurité et l'optimisation seront de mise

@+

Édit: correction orthographe

Modifié le 8 mars 2010 par Zonk

[papilou]

Bonjour à tous, et merci pour vos suggestions,

 

j'ai eu 2 jours d'absence mais je reprends les soins du PC malade avec vos aides

@concombre masqué j'ai fait le tour des mises à jour Fujitsu ; je n'ai pas vu de mise à jour pour un pilote ACPI.

Concernant le BIOS, la mise à jour 1.06 parle bien du mode S3 mais c'est pour soigner des ordis qui ne sortent pas de veille. et j'avoue avoir une trouille bleu de rendre mon PC complètement inopérant en touchant au BIOS

 

@popup merci pour le lien vers la dll manquante ; il me reste à trouver comment l'insérer puisque c'est sur le CD d'installation qu'elle est présumée manquante.

Pour les pilotes officiels Fuji, j'ai téléchargé driverwhiz qui m'a trouvé 36 driver périmés. La mise à jour 1 par 1 risque d'être longue...

Pour l'anti-virus en ligne il ne fonctionne apparemment que sous internet explorer, or je l'ai désinstallé, lui préférant Firefox. J'envisagerai une réinstallation.

 

@Zonk, je pense passer à la mise à jour SP3 si les mises à jour drivers ne font rien. Toi aussi tu préconises internet explorer8.

C'est vrai que la mise en veille absente, me gènerait moins si le démarrage et l'extinction ne duraient pas 3 minutes !

 

Je vous tiens au courant.