Forum Clubic

Ecran bleu au démarrage de XP

Coucou, c’est encore moi ! et j’ai un nouveau problème, rien que pour vous :pt1cable:

Quand je démarre le PC, j’ai un écran bleu qui apparaît avec le message NO_MORE_IRP_STACK_LOCATIONS ainsi que STOP : 0x00000035. Je suis alors invité a redémarrer l’ordinateur. :neutre:

En parcourant les forums, j’ai lu qu’il pourrait s’agir d’un conflit de pilotes, ce qui engendrerait une erreur dans la clé IRP. Malheureusement, quand je redémarre en mode sans échec, je n’arrive pas à retrouver cette clé dans l’éditeur de registre. :??:

A tout hasard, j’ai scanné le pc avec norton, adware et ms antispyware, mais je n’ai rien trouvé de louche. J’ai aussi désinstallé le pilote Mouseware de la souris… sans effet.

J’ai enfin essayé d’installer windowsDBG pour résoudre mon problème, mais il refuse de s’installer quand windows est en mode sans échec :pfff:

Quelqu’un a-t-il déjà rencontré ce problème ? Je ne sais plus quoi faire pour virer cet écran bleu. :riva:

Bonjour,

Effectivement, il s’agit d’un problème de pilote. Tu as essayé de démarrer en mode normal avec un minimum de périphs branchés ?

Ah c’est vrai, j’ai oublié de faire ça…
J’ai libéré les ports USB, ainsi que le port clavier et même les prises audio :??: … mais l’écran bleu réapparaît après démarrage.

C’est tout le temps ce BSOD juste après le démarrage ? Tu n’as le temps de rien faire ? Même pas pour jeter un oeil dans le gestionnaire de périphs ?

Au fait, la question habituelle : depuis quand et suite à quoi le problème est arrivé ?

Tout se passait normalement jusqu’à hier soir.
Je démarre le PC, et la page “Bienvenue” de Windows s’est alors figée, j’entends le son du démarrage de XP, je peux bouger la souris, mais le bureau ne s’affiche pas. Je redémarre plusieurs fois… ça charge, mais je reste bloqué à “bienvenue”.

J’ai donc redémarré en mode sans échec, j’ai scanné et effacé 2,3 cookies via ad-adware. Puis en redémarrant le PC, le logo XP est apparu, ça a chargé, mais au lieu du bienvenue figé, j’ai eu droit à l’écran bleu.
Depuis, à chaque fois que je redémarre en mode normal, tout se passe bien jusqu’au logo XP, puis BSOD !

J’ai depuis remis les cookies que Ad-aware avait mis en quarantaine, mais j’ai toujours l’écran bleu au démarrage.

Pour accéder au registre ou au gestionnaire de périphériques, je dois forcément passer par le mode sans échec, l’écran bleu apparaissant avant que XP ait fini de se charger.
Je n’ai pas souvenir d’avoir fait quoi que ce soit avant que le problème n’apparaisse.

Afin d’éliminer certaines causes matérielles, peux-tu :

  • tester la RAM (par memtest) ?
  • vérifier le disque (chkdsk /r sous la console de récup) ?
  • poster un log HijackThis (scan en mode sans échec) ? Cette erreur serait générée lors d’une procédure de débogage (mais laquelel ?) alors il serait nécessaire de controller ce qui se lance au démarrage.

Au fait, tu as quel SP ? Système et antivirus à jour ?

Toujours en sans échec, va dans le gestionnaire de périphs et désactive les matériels comme carte réseau, modem interne pour voir si ça change qqch.

J’ai laissé tourner memtest pendant 1h30 sans qu’il ne trouve aucune erreur.

En revanche, je ne sais pas du tout comment faire un “chkdsk /r sous la console de récup”. J’ai mis mon cd de XP et ai tapé D:\I386\WINNT32.EXE /CMDCONS mais windows me répond juste que la version du fichier est ancienne.

Sinon, voici le log de hijackthis :

Logfile of HijackThis v1.97.7
Scan saved at 17:46:59, on 20/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
D:\Thomas\Evelina\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://default.home/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O2 - BHO: (no name) - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - D:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O2 - BHO: (no name) - {F3C04F29-6A3C-92B1-3FF8-7E0C6DDEC0A5} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\…\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\…\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE lebeca web camera driver
O4 - HKLM\…\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime
O4 - HKLM\…\Run: [nwiz] nwiz.exe /install
O4 - HKLM\…\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\…\Run: [TkBellExe] “C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe” -osboot
O4 - HKLM\…\Run: [PivotSoftware] “C:\Program Files\WinPortrait\wpctrl.exe”
O4 - HKLM\…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\…\Run: [ccApp] “C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe”
O4 - HKLM\…\Run: [PCTVRemote] C:\Program Files\Pinnacle\Pinnacle PCTV\Remote\remoterm.exe
O4 - HKLM\…\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\…\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\…\Run: [Nokia Tray Application] C:\Program Files\Fichiers communs\Nokia\Tools\NclTray.exe
O4 - HKLM\…\Run: [gcasServ] “C:\Program Files\Microsoft AntiSpyware\gcasServ.exe”
O4 - HKLM\…\Run: [Service Host] C:\WINDOWS\$NtServicePackUninstall$\svchost.exe
O4 - HKLM\…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O4 - HKCU\…\Run: [msnmsgr] “C:\Program Files\MSN Messenger\msnmsgr.exe” /background
O4 - HKCU\…\Run: [MSMSGS] “C:\Program Files\Messenger\Msmsgs.exe” /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O4 - Global Startup: SpySubtract.lnk = Spy substract\SpySub.exe
O9 - Extra button: AIM (HKLM)
O9 - Extra button: FlashGet (HKLM)
O9 - Extra ‘Tools’ menuitem: &FlashGet (HKLM)
O13 - WWW. Prefix: http://
O16 - DPF: Interface Chat Voila - http://chat9.x-echo.com/version3/Applet/vchatsign.cab
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: Yahoo! Klondike Solitaire - http://presence.games.yahoo.com/yog/y/ks12_x.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/potc_x.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
O16 - DPF: {10B80396-96A7-11D3-B7A6-00A0C94C6AE0} (ParallelGraphics Cortona VRML 1.0 to VRML 2.0 convertor) - http://www.parallelgraphics.com/bin/cortvrml10.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://active.macromedia.com/director/cabs/sw.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://download.yahoo.com/dl/installs/yinst0309.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab?plugin=530200
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6…922/wmv9VCM.CAB
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EP…l_v1-0-3-17.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by16fd.bay16.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/23ec5ab424c475f57f05/…RdxIE601_fr.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/200306…meInstaller.exe
O16 - DPF: {70EE0AA4-5A3A-4052-8FFA-2EEDA43F7942} (Innotive Cibrowser Control 1.1) - http://ebook.myipq.com/cab/cibrowser11.cab
O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) - http://www.parallelgraphics.com/bin/cortvrml.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe…StatsClient.cab
O16 - DPF: {AD66F420-3AB3-43EE-B1E7-304D21084009} (view_card Class) - http://cdn.lettee.com/ecard/play_card/letteecard.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse…pDownloader.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f002.mail.caramail.lycos.fr/app/upl…ileUploader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-000000000000} - http://download.macromedia.com/pub/shockwa…ash/swflash.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwa…ash/swflash.cab
O16 - DPF: {EB6D7E70-AAA9-40D9-BA05-F214089F2275} (Vitalize Class) - http://www.clickteam.com/vitalize3/vitalize.cab
O16 - DPF: {F7DC2A2E-FC34-11D3-B1D9-00A0C99B41BB} (Zoom Class) - http://www.zoomify.com/download/zoomify214.cab

Je suis sous SP2, et Norton est à jour.

Enfin, j’ai désactivé la carte réseau, ainsi que les ports COM1 et LPT1 (d’où ma réponse tardive :paf: ) , et j’ai redémarré l’ordinateur. Malheureusement, ça n’a rien changé au problème : l’écran bleu réapparaît inlassablement.

N’y a t-il pas une clef de registre spécifique IRP que je pourrais corriger manuellement ?

Pour accéder à la console de récup, tu boot sur le CD, puis choisis Réparer à la première demande.
Il va te demander le mot de passe Admin, si tu n’en as pas mis un, tu tapes simplement sur Entrée.
Ensuite, tu lances la commande indiquée.
Je vais voir le log HJT.

Au fait, tu peux refaire HJT avec la dernière version (1.99.1), stp ? La tienne est obsolète.

Fixe cette ligne, elle n’a pas à démarrer avec Windows :
O4 - HKLM\…\Run: [Service Host] C:\WINDOWS\$NtServicePackUninstall$\svchost.exe

Sinon, tu as un peu trop de processus lié aux matos au démarrage. Lance msconfig, décoche tout puis rebooter en mode normal pour voir.

J’ai fait un chkdsk, puis après avoir redémarré, j’ai lancé msconfig, et j’ai seulement décoché les programmes de la partie “démarrage”. :??:

j’ai aussi chargé la dernière version de Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 11:16:52, on 21/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
C:\WINDOWS\Explorer.EXE
D:\Thomas\Evelina\HijackThis1991.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://default.home/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - D:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O2 - BHO: (no name) - {F3C04F29-6A3C-92B1-3FF8-7E0C6DDEC0A5} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\…\Run: [PivotSoftware] “C:\Program Files\WinPortrait\wpctrl.exe”
O4 - HKLM\…\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - D:\Program Files\AIM95\aim.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra ‘Tools’ menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe (file missing)
O13 - WWW. Prefix: http://
O16 - DPF: Interface Chat Voila - http://chat9.x-echo.com/version3/Applet/vchatsign.cab
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: Yahoo! Klondike Solitaire - http://presence.games.yahoo.com/yog/y/ks12_x.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/potc_x.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
O16 - DPF: {10B80396-96A7-11D3-B7A6-00A0C94C6AE0} (ParallelGraphics Cortona VRML 1.0 to VRML 2.0 convertor) - http://www.parallelgraphics.com/bin/cortvrml10.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab?plugin=530200
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EP…l_v1-0-3-17.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by16fd.bay16.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/23ec5ab424c475f57f05/…RdxIE601_fr.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/200306…meInstaller.exe
O16 - DPF: {70EE0AA4-5A3A-4052-8FFA-2EEDA43F7942} (Innotive Cibrowser Control 1.1) - http://ebook.myipq.com/cab/cibrowser11.cab
O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) - http://www.parallelgraphics.com/bin/cortvrml.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe…StatsClient.cab
O16 - DPF: {AD66F420-3AB3-43EE-B1E7-304D21084009} (view_card Class) - http://cdn.lettee.com/ecard/play_card/letteecard.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse…pDownloader.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f002.mail.caramail.lycos.fr/app/upl…ileUploader.cab
O16 - DPF: {EB6D7E70-AAA9-40D9-BA05-F214089F2275} (Vitalize Class) - http://www.clickteam.com/vitalize3/vitalize.cab
O16 - DPF: {F7DC2A2E-FC34-11D3-B1D9-00A0C99B41BB} (Zoom Class) - http://www.zoomify.com/download/zoomify214.cab
O20 - AppInit_DLLs: C:\WINDOWS\System32\comof.dll
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~3\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~3\SPEEDD~1\NOPDB.EXE
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

J’ai enfin fixé la ligne :
O4 - HKLM\…\Run: [Service Host] C:\WINDOWS\$NtServicePackUninstall$\svchost.exe

J’ai laissé le tout reposer une nuit, mais ça ne marche toujours pas.

Peut-être n’ai je pas décoché assez de programmes dans msconfig. :confused:

J’ai passé ton fichier log à l’analyseur auto sur hijackthis.de

Il y a quelques entrées inutiles.

Par contre, cette dll me semble suspecte : elle est chargée au démarrage et Google ne la connaît absolument pas :
O20 - AppInit_DLLs: C:\WINDOWS\System32\comof.dll

Peux-tu aller dans ledit dossier et regarder les propriétés de ce fichier (onglet Version notamment) pour voir d’où elle vient ?

Idem pour svchost.exe dans C:\WINDOWS\$NtServicePackUninstall$. Ca me ne paraît pas normal du tout qu’il soit lancé comme ça, sans paramètres et sous ce nom. Il ne me semble pas très catholique, lui. Il n’a absolument pas sa place à cet endroit.

Sinon, tu as presque tout décoché dans l’onglet Démarrage de msconfig, sauf celui-ci :
O4 - HKLM\…\Run: [PivotSoftware] “C:\Program Files\WinPortrait\wpctrl.exe”
–> est-il vital pour toi ? En tout cas, décoche-le aussi pour le test.

Par contre, tu as plein de services non-Microsoft au boot. Désactive-les pour voir si le problème vient d’un conflit entre eux.

Dans Poste de travail, j’ai coché “afficher les fichiers et dossiers cachés” et pourtant, je ne trouve pas le fichier C:\WINDOWS\System32\comof.dll.

En revanche, j’ai retrouvé le fichier C:\WINDOWS\$NtServicePackUninstall$\svchost.exe :

Taille 12,5 Ko
Version du fichier 5.1.2600.0
Description Generic Host Process for Win32 Services
Copyright © Microsoft Corporation. All right reserved

Il y a d’autres svchost.exe dans C:\Windows mais ils sont en 5.1.2600.2180.

Je suis retourné sur msconfig. Tout ce qui est dans démarrage a été décoché, je ne vois pas O4 - HKLM\…\Run: [PivotSoftware] "C:\Program Files\WinPortrait\wpctrl.exe" dans la liste.

En ce qui concerne les programmes non Microsoft à désactiver, comment dois-je m’y prendre ? Il y a l’onglet BOOT.INI, mais je crois pas qu’il y ait quoi que ce soit à modifier là dedans. Il y a aussi l’onglet Services. Est-ce que je dois décocher des programmes ici ?

Exact, c’est dans l’onglet Services que tu peux désactiver les services non-Microsoft. Mais tu peux le faire plus proprement dans le gestionnaire des services (clique droit sur Poste de travail -> Gérer -> section Services).

wpctrl.exe devrait être dans msconfig sous le nom PivotSoftware (la colonne de gauche). Est-ce que c’est toi qui as installé ce logiciel ? En tout cas, c’est ce qu’il reste dans les O4 de HijackThis.

Il peut y avoir plusieurs copies de svchost.exe dans le dossier système, mais toutes sont des copies de sauvegarde. Seule celle dans system32 est utilisée et uniquement configurée pour lancer des services.

Pour comof.dll, as-tu affiché les fichiers protégés par le système ? (si c’est déjà fait, tu dois pouvoir voir pagefile.sys à la racine de C - ou une autre partition selon si tu l’as déplacé)
Tu peux vérifier sa présence à l’invite de commandes par :
dir /a C:\WINDOWS\System32\comof.dll

Et par précaution, fais un autre HijackThis pour voir si cette entrée change de nom, auquel cas, ce serait un virus assuré.

Si tu as l’accès au net en mode sans échec, tente un scan antivirus en ligne, sur secuser.com par exemple.

Je n’ai pas compris comment utiliser le gestionnaire de services, alors j’ai simplement désactivé les programmes non Microsoft sur msconfig/Services (j’ai juste laissé actifs les programmes Nvidia et Microsoft/Veritas Software).

J’ai encore vérifié la liste Démarrage de msconfig, et je ne trouve ni wpctrl.exe ni PivotSoftware. Effectivement, j’avais installé ce logiciel y a plusieurs mois, mais jamais je n’ai eu de problèmes avec.

Dans les options du Poste de travail, j’ai affiché les fichiers protégés par le système. Je peux voir pagefile.sys à la racine de C. En revanche, pas de trace de C:\WINDOWS\System32\comof.dll. J’ai fait l’invite de commande dir /a C:\WINDOWS\System32\comof.dll… résultat : fichier introuvable.

J’ai effectué un nouveau scan de Hijackthis, il m’indique toujours C:\WINDOWS\System32\comof.dll.

Enfin, j’ai fait un scan du disque dur sur secuser.com, et il n’a trouvé aucun virus.

D’accord. Donc cette dll n’est plus “physiquement” sur ton ordinateur. Tu peux cocher cette ligne dans HijackThis et la fixer.

Je suppose que C:\Program Files\WinPortrait\wpctrl.exe n’existe plus non plus ? Tu peux fixer cette ligne également.

Après les avoir fixées, reboot et refais un HijackThis pour voir si elles sont parties pour de bon.

Par contre, ceci ne résout pas ton problème :frowning:

Pour le gestionnaire de services, tu peux double cliquer sur chaque service dans la liste. Dans la boîte qui s’ouvre, tu as la possibilité de l’arrêter et de modifier son type de démarrage (Désactivé - Automatique - Manuel).

Ton écran bleu indique toujours le même code d’erreur ?

J’ai fini par appeller le SAV du fabricant de mon PC.
Au téléphone, la charmante technicienne m’a fait faire une restauration du système. Et maintenant, tout refonctionne comme avant ! Plus d’écran bleu !

Bon, j’ai juste ma page “Bienvenue” qui se fige au démarrage de XP, et il faut que j’appuie sur Echap pour la virer… ça c’est agaçant… Si quelqu’un pouvait me dire comment changer ça.

Sinon, je voudrais remercier nglechau pour toute son aide et la patience dont il a fait preuve :love: . Merci à toi, l’aigle chaud !

Merci pour le surnom :love: Je n’y avais jamais pensé :slight_smile:

Nous n’avons toujours pas le nom du coupable, mais le PC est de nouveau fonctionnel, c’est l’essentiel :slight_smile:

Pour la page d’accueil, regarde dans le panneau de config -> comptes utilisateurs -> modifier la manière…

Si cela ne suffit pas :
Démarrer -> Exécuter -> control userpasswords2 -> OK
et à toi de jouer :smiley:

A moins que j’aie pas compris la question :ane: :smiley: