Windows ne se charge plus

[pear]

La première chose à faire c'est la désinstallation de RocketDock qui plante votre machine.

Au besoin utilisez Unlocker:

http://ccollomb.free.fr/unlocker/

[pear]

La première chose à faire c'est la désinstallation de RocketDock qui plante votre machine.

Au besoin utilisez Unlocker:

http://ccollomb.free.fr/unlocker/

[mayie]

ok, là je suis branchée sur "machine malade" , je désinstalle rocket dock (qu'est ce que c'est ?), et ensuite je fais tourner roguekiller ? merci pour votre patience ...

[pear]

OUi, c'est bien la procédure à suivre.

 

RocketDock est une barre d'outils 3D entièrement animée (les icônes grossissent au passage de la souris). Elle est livrée avec de nombreux thèmes d'affichage, et est compatible avec pratiquement tous les skins existant (Y'z Dock, Mobydock, et ObjectDock). Entièrement paramétrable, elle vous permet de conserver à portée de clic les raccourcis vers vos programmes favoris, votre poste de travail, vos favoris réseau, vos documents, le panneau de configuration, etc.

[mayie]

Coucou Pear, j'ai viré RocketDock, j'ai passé Roguekiller, j'ai eu le temps de faire des copier coller, et là, écran bleu, tout s'est arrêté, mais je n'avais "aucune ligne" dans les drivers ...

est ce que je t'envoie les rapports ou pas ??

MBAM aussi "aucun élément nuisible" ; je vais essayer de redémarrer pour voir si le mode sans échec fonctionne et est ce que là tout mon système a été vérifié, ou est ce que je dois encore faire vérifier le registre ou autre ?? en tout cas , je te remercie beaucoup parce que vraiment,j'ai accès à nouveau (enfin mon fils) à la session, internet etc ... Tu penses que c'était DES restes de virus ?? merci pour ta patience et ta disponibilité !!

[mayie]

Par contre, j'essaie de télécharger à nouveau antivir, que j'avais désinstallé suite aux incéssents message d'erreur, et là, ça ne veut pas exécuter le logiciel ... et puis à nouveau message d'erreur, (ecran bleu) "assurez vous que vous avez assez d'espace sur le disque dur" ! le système est très instable, une fois sur deux je clique sur internet, la session se coupe, ércran bleu .. ET JAMAIS la même erreur indiquée ..

[pear]

Il faut toujours envoyer les rapports.

 

Non, le pc n'a pas été vérifié, et pour l'instant on tâtonne.

 

JAMAIS la même erreur indiquée ..

 

Il faut les noter toutes et les communiquer afin qu'on en cherche les causes.

 

Faites ceci:

Ecran bleu et reboot

Prérequis:

Poste de travail->Propriétés->Avancé->Paramères->Démarrage et Récupération

Vérifier qu' Image partielle est sélectionnée sinon il n'y aura pas de minidump

Et que Redémarrer automatiquement soit décoché, ce qui vous permetra de lire l'écran bleu

 

Retenez le numéro d'erreur Stop 0x00000000 et si possible le drivers en cause.

 

WhoCrashed est un petit outil qui va éclairer votre lanterne en analysant le dernier plantage de votre machine, afin de vous en donner les causes.

Pour cela, il suffit de l'exécuter et de lancer l'analyse.

 

Proposé gratuitement, compatible avec le système d'exploitation Windows ( 2000, XP, 2003, Vista et 2008 ) et en anglais uniquement, le logiciel ne garantit pas des résultats fiables à 100 % mais vous donnera au moins un début de réponse.

Présentation et commentaires

 

Télécharger Whocrashed

 

Installez le

Lancez le.

Une analyse apparait au bas de la fenêtre qui s'ouvre

Modifié le 11 avril 2012 par pear

[mayie]

Pear, voici les rapports :

RogueKiller V7.3.2 [20/03/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/49)

Blog: tigzy-RK

 

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version

Demarrage : Mode normal

Utilisateur: PROPRIETAIRE [Droits d'admin]

Mode: Recherche -- Date: 11/04/2012 14:35:13

 

¤¤¤ Processus malicieux: 0 ¤¤¤

 

¤¤¤ Entrees de registre: 4 ¤¤¤

[HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> FOUND

[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

 

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

[FAKED] mrxsmb.sys : c:\windows\system32\drivers\mrxsmb.sys --> CANNOT FIX

[FAKED] mtlmnt5.sys : c:\windows\system32\drivers\mtlmnt5.sys --> CANNOT FIX

[FAKED] mtlstrm.sys : c:\windows\system32\drivers\mtlstrm.sys --> CANNOT FIX

[FAKED] NABTSFEC.sys : c:\windows\system32\drivers\NABTSFEC.sys --> CANNOT FIX

[FAKED] ndis.sys : c:\windows\system32\drivers\ndis.sys --> CANNOT FIX

[FAKED] netbt.sys : c:\windows\system32\drivers\netbt.sys --> CANNOT FIX

[FAKED] rdbss.sys : c:\windows\system32\drivers\rdbss.sys --> CANNOT FIX

[FAKED] rfcomm.sys : c:\windows\system32\drivers\rfcomm.sys --> CANNOT FIX

 

¤¤¤ Driver: [CHARGE] ¤¤¤

 

¤¤¤ Infection : ¤¤¤

 

¤¤¤ Fichier HOSTS: ¤¤¤

127.0.0.1 localhost

 

 

¤¤¤ MBR Verif: ¤¤¤

 

+++++ PhysicalDrive0: ST380811 0AS SCSI Disk Device +++++

--- User ---

[MBR] 763ffa496d78f1b09ae84374ca0e913d

[bSP] f0f108f8750d8180248ad0c9abc60c81 : Standard MBR Code

Partition table:

0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 76316 Mo

User = LL1 ... OK!

Error reading LL2 MBR!

 

+++++ PhysicalDrive1: General USB Flash Disk USB Device +++++

--- User ---

[MBR] 9d2e38ffb07023882a708abbb6a4e9cb

[bSP] df4f83c1f72e36823a12b0dfc7617313 : MBR Code unknown

Partition table:

0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 32 | Size: 7644 Mo

User = LL1 ... OK!

Error reading LL2 MBR!

 

Termine : << RKreport[1].txt >>

RKreport[1].txt

 

 

 

RogueKiller V7.3.2 [20/03/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/49)

Blog: tigzy-RK

 

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version

Demarrage : Mode normal

Utilisateur: PROPRIETAIRE [Droits d'admin]

Mode: Suppression -- Date: 11/04/2012 14:42:44

 

¤¤¤ Processus malicieux: 0 ¤¤¤

 

¤¤¤ Entrees de registre: 4 ¤¤¤

[HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> REPLACED (0)

[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

 

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

[FAKED] ks.sys : c:\windows\system32\drivers\ks.sys --> CANNOT FIX

[FAKED] mqac.sys : c:\windows\system32\drivers\mqac.sys --> CANNOT FIX

[FAKED] mtlmnt5.sys : c:\windows\system32\drivers\mtlmnt5.sys --> CANNOT FIX

[FAKED] mtlstrm.sys : c:\windows\system32\drivers\mtlstrm.sys --> CANNOT FIX

[FAKED] NABTSFEC.sys : c:\windows\system32\drivers\NABTSFEC.sys --> CANNOT FIX

[FAKED] ndis.sys : c:\windows\system32\drivers\ndis.sys --> CANNOT FIX

[FAKED] netbt.sys : c:\windows\system32\drivers\netbt.sys --> CANNOT FIX

[FAKED] rdbss.sys : c:\windows\system32\drivers\rdbss.sys --> CANNOT FIX

[FAKED] rfcomm.sys : c:\windows\system32\drivers\rfcomm.sys --> CANNOT FIX

 

¤¤¤ Driver: [CHARGE] ¤¤¤

 

¤¤¤ Infection : ¤¤¤

 

¤¤¤ Fichier HOSTS: ¤¤¤

127.0.0.1 localhost

 

 

¤¤¤ MBR Verif: ¤¤¤

 

+++++ PhysicalDrive0: ST380811 0AS SCSI Disk Device +++++

--- User ---

[MBR] 763ffa496d78f1b09ae84374ca0e913d

[bSP] f0f108f8750d8180248ad0c9abc60c81 : Standard MBR Code

Partition table:

0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 76316 Mo

User = LL1 ... OK!

Error reading LL2 MBR!

 

+++++ PhysicalDrive1: General USB Flash Disk USB Device +++++

--- User ---

[MBR] 9d2e38ffb07023882a708abbb6a4e9cb

[bSP] df4f83c1f72e36823a12b0dfc7617313 : MBR Code unknown

Partition table:

0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 32 | Size: 7644 Mo

User = LL1 ... OK!

Error reading LL2 MBR!

 

Termine : << RKreport[2].txt >>

RKreport[1].txt ; RKreport[2].txt

 

 

 

RogueKiller V7.3.2 [20/03/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/49)

Blog: tigzy-RK

 

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version

Demarrage : Mode normal

Utilisateur: PROPRIETAIRE [Droits d'admin]

Mode: Proxy RAZ -- Date: 11/04/2012 14:45:09

 

¤¤¤ Processus malicieux: 0 ¤¤¤

 

¤¤¤ Driver: [CHARGE] ¤¤¤

 

¤¤¤ Entrees de registre: 0 ¤¤¤

 

Termine : << RKreport[4].txt >>

RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt

RogueKiller V7.3.2 [20/03/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/49)

Blog: tigzy-RK

 

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version

Demarrage : Mode normal

Utilisateur: PROPRIETAIRE [Droits d'admin]

Mode: HOSTS RAZ -- Date: 11/04/2012 14:44:39

 

¤¤¤ Processus malicieux: 0 ¤¤¤

 

¤¤¤ Driver: [CHARGE] ¤¤¤

 

¤¤¤ Fichier HOSTS: ¤¤¤

127.0.0.1 localhost

 

 

¤¤¤ Nouveau fichier HOSTS: ¤¤¤

127.0.0.1 localhost

 

Termine : << RKreport[3].txt >>

RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

 

 

 

 

 

 

 

 

Malwarebytes Anti-Malware 1.61.0.1400

www.malwarebytes.org

 

Version de la base de données: v2012.04.11.02

 

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

PROPRIETAIRE :: HOME-PC [administrateur]

 

11/04/2012 14:57:56

mbam-log-2012-04-11 (14-57-56).txt

 

Type d'examen: Examen rapide

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 199180

Temps écoulé: 3 minute(s), 3 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

(fin)

MERCI PEAR, là je télécharge whocrash ...

[mayie]

whocrashed : conclusion

 

 

--------------------------------------------------------------------------------

System Information (local)

--------------------------------------------------------------------------------

 

computer name: HOME-PC

windows version: Windows XP Service Pack 3, 5.1, build: 2600

windows dir: C:\WINDOWS

CPU: GenuineIntel Intel® Pentium® 4 CPU 3.06GHz Intel586, level: 15

2 logical processors, active mask: 3

RAM: 2012590080 total

VM: 2147352576, free: 2037460992

 

 

 

--------------------------------------------------------------------------------

Crash Dump Analysis

--------------------------------------------------------------------------------

 

Crash dump directory: C:\WINDOWS\Minidump

 

Crash dumps are enabled on your computer.

 

 

No valid crash dumps have been found on your computer

 

 

--------------------------------------------------------------------------------

Conclusion

--------------------------------------------------------------------------------

 

Crash dumps are enabled but no valid crash dumps have been found. It may be that there are problems which prevent crash dumps from being written out. Check out the following article for possible causes: If crash dumps are not written out.

 

In case your computer does experience sudden reboots it is likely these are caused by malfunctioning hardware, power failure or a thermal issue. To troubleshoot a thermal issue, check the temperature using your BIOS setup program, check for dust in CPU and motherboard fans and if your computer is portable make sure it's located on a hard surface. Otherwise it's suggested you contact the support department of the manufacturer of your system or test your system with a memory test utility for further investigation.

 

Check out the following articles for more information: Troubleshooting sudden resets and shut downs.

 

Read the topic general suggestions for troubleshooting system crashes for more information.

 

Note that it's not always possible to state with certainty whether a reported driver is actually responsible for crashing your system or that the root cause is in another module. Nonetheless it's suggested you look for updates for the products that these drivers belong to and regularly visit Windows update or enable automatic updates for Windows. In case a piece of malfunctioning hardware is causing trouble, a search with Google on the bug check errors together with the model name and brand of your computer may help you investigate this further.

 

merci !!!!

[pear]

Il y a un prérequis pour que ça fonctionne:

 

Ecran bleu et reboot

Prérequis:

Poste de travail->Propriétés->Avancé->Paramères->Démarrage et Récupération

Vérifier qu' Image partielle est sélectionnée sinon il n'y aura pas de minidump

Et que Redémarrer automatiquement soit décoché, ce qui vous permetra de lire l'écran bleu

 

Dans quel état est votre machine ?

Elle fonctionne ?

 

Si oui:

 

 

Combofix est un logiciel très puissant qui ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours.

 

Télécharger combofix.exe de Subs

et sauvegardez le sur le bureau

 

 

 

1)La console de Récupération

Les utilisateurs de Windows Vista,Seven ne sont pas concernés car ils peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Win RE) passer au point 2

Tout d'abord, Combofix vérifie si la Console de récupération est installée et vous propose de le faire dans le cas contraire.

Certaines infections comme braviax empêcheront son installation.

La Console de récupération Windows vous permettra de démarrer dans un mode spécial de récupération (réparation).

Elle peut être nécessaire si votre ordinateur rencontre un problème après une tentative de nettoyage

C'est une procédure simple, qui ne vous prendra que peu de temps et pourra peut-être un jour vous sauver la mise.

 

D'importantes procédures que Combofix est susceptible de lancer ne fonctionneront qu'à la condition que la console de récupération(Sous Xp) soit installée

C'est pourquoi il vous est vivement conseillé d' installer d'abord la Console de Récupération sur le pc .

Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page:

cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur le Bureau:

Ne modifiez pas le nom du fichier

Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe

 

Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft.

Après installation,vous devriez voir ce message:

The Recovery Console was successfully installed. puis un rapport nommé CF_RC.txt va s'afficher:

 

Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil

Pour cela:

Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimer etc..

 

Cela est absolument nécessaire au succès de la procédure.

Bien évidemment, vous les rétablirez ensuite.

 

2)Vous avez téléchargé Combofix.

Double cliquer sur combofix.exe pour le lancer.

Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!

Pour lancer le scan

Connecter tous les disques amovibles (disque dur externe, clé USB…).

Taper sur la touche 1 pour démarrer le scan.

Si pour une raison quelconque, combofix ne se lançait pas,

Sous Vista, désactivez l'UAC

Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix

Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec

Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

 

Le scan pourrait prendre un certain temps, il y a 50 procédures successives:

Patientez au moins 30 minutes pendant l'analyse.

Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre.

A la fin,,un rapport sera généré

Il se trouve à c:\combofix.txt

 

Comment poster les rapports

Copiez/collez tout ou partie des rapports dans un ou plusieurs messages.

Autre solution à privilégier pour un rapport lourd

Aller sur le site :Ci-Joint

Appuyez sur Parcourir et chercher les rapports sur le disque,

Cliquer sur Ouvrir

Cliquer sur Créer le lien CJoint,

>> dans la page suivante --> ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.