Salut à tous,
 
Je suis novice sur ce site et j’ai besoin de vos lumières sur le problème qui m’arrive. Tout part d’un simple virus qui, au fur et à mesure, s’est transformé en panne généralisée de l’ordinateur. Ma config est en bas de page. Si vous avez besoin de détails supplémentaires, je me ferai un plaisir d’essayer d’y répondre… Désolé pour les tartines de ligne, je préfère être précis pour vous donner tout l’historique…
 
J’ai chopé un virus au niveau du fichier csrs.exe dans c:\windows\system32\csrs.exe
Norton 2003 + MAJ m’a spécifié qu’il ne pouvait ni accéder au fichier, ni le supprimer
Comme ça faisait longtemps que j’avais pas remis à neuf mon DD, j’en ai profité. J’insère mon bootable XP et je relance la bête.
 
De là, je supprime les partitions de mon seul disque dur, j’en recréé 2 nouvelles et lance l’installation de XP sur C:\    Le formatage se déroule avec succès (un formatage normal en NTFS)
 
Premier bémol, au niveau de la copie des fichiers sur le DD, Windows m’informe qu’il ne peut pas copier les fichiers suivants (NB : j’ai effectué plusieurs reformatages par la suite et les fichiers ne sont pas forcément les mêmes, donc la liste n’est peut-être pas importante en elle-même)
 
netlogon.dll ; wdigest.dll ; wmvcore.dll ; msisam11.dll ; channels.scf ; cscui.hlp ; csseqchk.dll ; gpedit.dll ; hlink.dll ; irmk7w2k.inf ; localui.dll ; seriff.fon ; sniffpol.dll ; irdaalif.inf ; mdmbcmsm.inf ; xptht32d.jpg ;  
 
J’arrive quand même à forcer la copie de tous les fichiers et à accéder, après l’installation de XP, au bureau Windows. J’installe Norton et Zone Alarme en premier lieu et je configure mon accès Internet pour faire les MAJ des deux loulous.
 
Et bingo, revirus (le même en plus : csrs.exe)
 
De là, deux interrogations :
Est-ce qu’un virus peut me flinguer une ou plusieurs zone(s) du DD et du coup, résister à un reformatage (voire même à plusieurs) ?
Et un virus peut-il planter sa tente dans le BIOS et hiberner tranquillement dedans pendant que je me tue à reformater pour rien mon DD ?
 
Je suis ouvert à tous les commentaires (y compris les moqueries !!!)
 
Je continue parce que malheureusement, c’est pas fini… Je retente le formatage, la réinstallation… et évidemment la classique, le fameux écran bleu apparaît avec le message suivant :
 
"STOP: c000021a {Erreur Système irrécupérable}  
Le processus système Windows Logon Process s'est terminé de façon inattendue avec l'état 0x00000080 (0x00000000 0x00000000).
 
J’ai parcouru les différents forums à la recherche d’infos et certains mettaient en cause un problème hardware. Un peu étonné puisque je vois pas bien le rapport entre un virus et la RAM ou autres composants. Mais bon, on sait jamais et du coup j’ai testé mes deux barrettes de RAM une après l’autre et j’ai toujours le même problème. J’ai retiré tous les cartes qui n’étaient pas indispensables au fonctionnement de base Windows et ça n’a rien changé.
 
Du coup je suis complètement perdu puisque je ne sais finalement pas quel est mon problème. A la base, c’était un simple virus un peu plus méchant que les autres et je me retrouve maintenant avec une UC qui va bientôt me servir de table basse…
 
Si quelqu’un est assez fou pour tenter de se lancer dans une explication ou tout autre commentaire, je serai vraiment preneur…
 
Dans tous les cas, merci à tous ! (ne serait-ce que d’avoir lu ce post !!!!)
 
 
Config de l’ordi :
Compaq Presario 2,08 Ghz
Carte vidéo ATI Radeon 9200
1024 Mo de RAM (2 barrettes de 512 Mo à 400 Mhz)
Windows XP

salut perso je suis pas sur que ca soi un probleme de virus a la base c'est possible  
mais apres je penserai plus a un probleme d'instalation
voir même de disk dure
pour une analyse anti virus je te conseil ce site
http://www.secuser.com/outils/antivirus.htm
avec la restauration du systeme decoché
pour que l'anti virus puise vraiment accédé a tout ton poste de travail

demarrer
panneau de configuration
perfomances & maintenance
en haut a gauche restauration du systeme
là parametre de la restauration du systeme  
ensuite restauration du systeme  
et la tu coche désactiver la restauration du systeme sur tous les lecteurs
(c'est ici que les virus les plus malin ce cache car windows interdit a l'antivirus de suprimé quoi-que ce soi dans le systeme de restauration)
 
 
j'esper avoir pu t'aidé

Salut mad5725,
 
merci pour ta réponse mais le problème c'est que je n'ai plus d'accès à Windows. En clair, il n'y a plus aucun système d'exploitation sur le DD. Après l'écran bleu, je n'ai plus aucun accès à l'ordi et je n'ai aucun logiciel qui me permettrait de tester mon matos.
 
Du coup, c'est le vide. Sinon, en ce qui concerne la restauration, je l'avais desactivé lors de mon dernier reformatage (j'ai jamais compris l'intérêt de cet outil !!!)
 
Bref, c'est la panne sèche
 
Tu sais si un virus peut s'implanter dans le bios ?

là tu poste avec un pc a toi?

ouais je poste avec un autre PC (portable). Problème, il n'a pas de lecteur disquette qui me permettrait de booter sur du 98 et donc de lancer 2-3 utilitaires...

moi ce que je te conseil c de te trouvé une version de windows xp qui est autboot  tu l'instal dans ton pc qui est en panne tu configure le bios pour qu'il lance bien windowsca devrai marcher

ou tente même linux live cd désolé je ne me souvien plus du vrais nom de cette version

1. Norton est une grosse daubasse et ya pas mieux pour pourrir un système que d'installer Norton!
2. ton problème peut être (supposition donc...) du quand même à la RAM:
- une barette de RAM défectueuse peut créer des erreurs CRC lors de la lecture ou de la modification de fichiers, et un fichier corrompu (notament un fichier système) l'antivirus peut l'interpréter comme un virus potentiel
- une barette de RAM défectueuse a de grande chance de foirer une installe de windows et de te mener à un bel écran bleu (c'est d'ailleurs souvent comme ça que la plus part des gens se rendent compte que leurs barettes sont foireuses)
-> teste tes barettes avec un CD bootable de Memtest (ne fais pas un test de 5 minutes à la va-vite mais plutôt un test d'une heure voire 1h30)
3. un PC avec windows fraichement installé et connecté à internet sans protection met en moyenne moins de 7 minutes à se faire véroler (et ce temps moyen se réduit d'années en années) -> ne branche pas ton PC sur le net tant que tu n'y a pas installé et activé firewall, antivirus et éventuellement le SP2 de windows
4. C'est vraiment chaud pour qu'un virus puisse se loger dans le bios, par contre sur la MBR (master boot record), c'est un peu plus courant et il peut donc résister au formattage du disque. Dans ce cas le seul moyen est de booter sur un CD et non sur le disque dur en utilisant l'une des diverses distibution linux dédiées à la réparation et la récupération de système pour nettoyer et éventuellement recréer le MBR.
5. ton CD de Windows c'est bien un CD officiel et non une des multiples versions dites "optimisées" qui trainent sur le net et dont on ne sait ce que la personne qui l'a faite a pu mettre dedans...
 
Mais franchement, je pense plus que cela vient effectivement de la RAM, c'est dur d'admettre que l'on a une/des barettes défectueuses mais cela arrive bien plus souvent qu'on ne le croit. Et les problèmes que tu as rencontrés lors de tes tentatives de réinstallation c'est typique.
Et puis profites-en que tu n'as peut-être plus de licence à jour de Norton pour ne plus utiliser cette @$ù§*&!!!

si j'ai bien compris ton message, le CD bootable de XP que j'ai est autoboot, c'est le seul support que j'ai pour réinstaller XP. A l'allumage du PC, l'ordi boote bien dessus, il me propose la création/suppression des partitions, le reformatage... mais à la copie des fichiers, il n'arrive pas à tout copier automatiquement. Je suis obligé de forcer le truc. Et quand j'arrive à l'écran de l'installation de Windows, l'ordi se bloque, écran bleu avec le message que j'ai spécifié dans mon 1er poste.
 
Par contre, y aurait-il quelque chose à configurer ou modifier dans le bios qui me permettrait d'avancer dans cette galère ?

Bon d'abord si problème de copie de fichier vérifie l'état du CD d'XP (rayures poussières...)

Teste ton lecteur sur un autre PC pour voir si ce n'est pas lui qui coince  
 
oublie Norton passe à un vrai antivirus ( mais ça c'est pour + tard )

Salut monsieur,
 
merci déjà pour ce poste. Alors, concernant la barrette de RAM défectueuse, c'est carrément possible mais bizarrement, j'ai "testé" les deux à tour de rôle et j'ai toujours le même problème. Alors, mes barrettes seraient-elles toutes les deux défectueuses ?
 
Concernant Norton, je commence effectivement de plus en plus instable et inefficace. Je pense en changer mais je ne suis pas connaisseur. Tu me conseillerais quoi ?
 
Sinon, le bootable est officiel donc pas de soucis de ce côté là.
 
Dernière question, comment je peux me procurer le CD bootable de Memtest (est-il gratuit ou payant déjà ?)

memtest est gratuit ici :

http://www.memtest.org/      image CD à graver

Salut Laurent-69,
 
le lecteur est ok, je l'ai testé et il fonctionne correctement.  
Concernant mon bootable XP, il est plus tout neuf effectivement (légères rayures).
Est-ce que ces rayures pourraient expliquer l'écran bleu qui arrive après parce que même si les fichiers ont du mal à se copier automatiquement, j'arrive, il me semble en tout cas, à les copier en forçant le truc.  
 
Du coup, je serai tenté de dire que tous les fichiers du CD ont été lus et copiés mais c'est à l'installation de XP que ça pose problème...

Laurent-69,
 
je me suis balladé sur ton lien et il me propose le télécharger suivant :
 
Download - Pre-Compiled Memtest86 v3.2 installable from Windows and DOS
 
C'est ça qu'il me faut graver sur un CD ?

télécharge celui-ci

http://www.memtest.org/download/1. [...] 65.iso.zip

si tu est obliger de forcer l'install rien ne dis qu'un fichier n'est pas passé à travers    

Laurent-69,
 
Je viens d'extraire le contenu du RAR mais il n'y a qu'un autre .rar dedans qui ne contient rien.
Normal ou pas ?

ok pour le(s) fichier(s) qui aurai(en)t pu passer à travers... Ca expliquerait pas mal de chose.
 
Petite question, si j'arrive à télécharger le memtest, le CD sera bootable parce que dans le cas contraire, comment je l'utilise ?
 
Mon pc portable n'a pas de lecteur disquette et j'ai bien un DDE (disque dur externe) mais je ne peux rien en faire sans système d'exploitation, non ?

oui le CD est bootable ( l'archive contient un fichier .ISO)

J'ai réinstallé winrar et je ne trouve aucun fichier dans le lien que tu m'as mis. Bizarre !!!
 
est-ce qu'il existe d'autres utilitaires permettant de tester les cartes (mères, graphiques...), la RAM...  
 
Aurais-tu un autre lien pour télécharger memtest ?
 
Merci en tout cas

je viens de le télécharge l'archive zip contient ceci "memtest86+-1.65.iso" qui est l'image à graver    
 
elle pèse 42Kb compressée 900 Kb décompressée

Je suis toujours en train de tenter de réinstaller windows et mon écran bleu a changé de message. Voivi le nouveau si ça peut donner des idées à quelqu'un...
 
"STOP : C0000221 {total de contrôle de l'image incorrect}
Il se peut que l'image comdlg32.dll soit endommagée. Le total de contrôle de l'en-tête ne correspond pas au total de contrôle calculé"

si je lance nero, il va donc reconnaitre l'image CD à graver ?

 
Tu as fait quel genre de test sur tes barettes?
 
Sinon pour le fichier iso de memtest: malgré que winrar se propose de gérer et d'ouvrir les fichier .iso il ne faut pas utiliser winrar pour ce genre de fichier.
 
Pour info, un fichier iso c'est une image binaire d'un CD, en gros c'est comme si tu avais l'exact réplique d'un CD mais sans son support physique.
 
Tu vas dans Nero, tu choisis "graver une image" et tu lui indique ton fichier .iso lorsqu'il te demande l'image disque à graver (il te propose de choisir un fichier soit avec l'extension .nrg soit .iso), puis tu choisis une gravure de type "disque entier" (disc-at-once) et il te crée un beau CD bootable de memtest.

je confirme soit le lecteur de CD qui merdoie soit ton Cd trop rayé !

lis ceci http://support.microsoft.com/defau [...] r%3B326687
 
teste ta ram si ok >

reformate ton disque ( pas la version rapide ! ) et retente

Je suis en train de faire le test de la RAM avec memtest (par rapport à ton poste de tout à l'heure, il ne m'a pas proposé un test rapide ou un long, il est parti immédiatement et il semble parti sur la version longue)
 
Sinon, je vais essayer de regraver mon CD XP bootable sur un CD vierge et relancer le tout (si évidemment, la RAM est ok)
 
je vais essayer de lancer le bootable sur mon autre lecteur CD mais je crois qu'il est moins performant que le premier.
 
En bref, tu m'as donné pas mal de roue de secours. Donc merci beaucoup. Je reste sur le forum pour te tenir informé si tu le souhaites...

Petite question quand même sur memtest.
 
que me permet de faire le logiciel ? En bas de l'écran, il propose "configuration", "scroll lock" et "scroll unlock". Ca peut servir pour après ou faut pas que je m'en soucie ?
 
Autre question, j'ai deux barrettes à 512 Mo à 400 Mhz. Sur l'écran, il me spécifie
L1 cache : 128K 12780 MB/s [moving inversions, ramdom pattern]
L2 cache : 512K 4068 MB/s
Memory : 1024 625 MB/s
chipset : VIA KM400

La deuxième question, c'est : que faut-il comprendre ?

il te permet de tester la mémoire RAM de ton Pc  
laisse tourner le test par défaut  
(si il y a des erreurs elles apparaitront à droite de l'écran) faut au minimum 4 test complets
 
si des erreurs apparaissent c'est que la ram est défectueuse  
ce qui pourrait etre la source de ton problème
( mais je me répète je penche plus au niveau lecteur ou cd defectueux)

le scroll lock et unlock c'est bloquer ou non le défilement des infos sur l'écran.
le cache L1 et L2 ce sont ceux de ton processeur, c'est à titre informatif tout comme le chipset.
 
Le truc important à regarder c'est le nombre d'erreurs detectées durant le test (ça doit être en haut de l'écran si mes souvenirs sont bons), car c'est ça qui permet de savoir si tes barettes sont bonnes ou non. Je ne sais plus s'il affiche également le type d'erreurs.
 
Quant à la durée du test: il n'y en a pas, le test continue sans limite de temps et à toi de l'arrêter quand tu le souhaites. C'est pour cela que je te conseillais de le laisser tourner au moins une bonne heure minimum pour avoir un résultat fiable et que le nombre d'erreurs rapportées soit cohérent.
 
Quand tu l'auras laissé tourné genre 1h30 tu notes le nombre d'erreurs et tu nous le dis ici, ça permettra de juger si tes barettes de RAM sont vraiment en cause.

Il en est au test 6 avec aucune erreur pour l'instant. Du coup, je vais graver mon bootable sur un autre CD et voir...
 
Pour revenir sur la MBR, si jamais y'avait un virus (même pour une autre fois), peut-on le supprimer, comment et avec quel logiciel ou autre ?

 
Ouaip possible aussi, il arrive également qu'une nappe IDE abimée génère des erreurs CRC et donc des fichiers illisibles (redondance cyclique).
-> donc tu as aussi cette piste, si jamais ta RAM est bonne aisni que le CD et le lecteur.

Monsieur,
 
merci pour les explications, j'en suis à une 30taine de minutes de scan et pour l'instant, pas d'erreur...
 
Les L1 et L2 cache correspondent-ils à ma barrettes 1 et 2 ou non ?

Il me semble que le PC informe des problèmes de redondance cyclique (sur écran bleu). Auquel cas, s'il ne me le spécifie pas, est-ce que pour autant je peux avoir un problème de ce type ?
 
En tout cas, même si ça ne devait pas être ça, ce sont des bons tuyaux pour les futurs problèmes que je rencontrerai une prochaine fois :-)

 
 
Ultimate Boot CD http://www.ultimatebootcd.com/ est un excellent "couteau-suisse" avec plein d'utilitaires qui peuvent te dépanner dans pas mal de cas.
 
Il y a notamment dessus MBRtool et MBRWork spécialement dédiés à la MBR, mais il est fort probable que certains antivirus contenus sur ce CD puissent également scanner la MBR et que les outils spécifiques au partitionnement puissent aussi fixer la MBR.

je suis en train de parcourir  le site d'ultimatebootcd et je suis sur cette page
 
http://www.ultimatebootcd.com/download.html
 
Qu'est-ce que je dois choisir comme téléchargement de telle manière que le CD contienne tous les utilitaires et en version bootable ?

prend la version full (copmme ça ya tout) en zip (comme ça c'est moins lourd car compressé).
Une fois le fichier zip récupéré, tu le décompresses et tu obtiens un fichier image en .iso (qui se grave exactement comme tu as fait avec l'iso de memtest

Résultat de memtest :
 
Il a mis une heure pour faire l'ensemble de ses tests (là, il vient de repartir sur le test 1) et aucune erreur de RAM.
 
Par contre, j'ai tenté de graver mon XP Bootable en copiant les fichiers au préalable sur le DD de mon portable. Et là, Néro me signale en 10 secondes une bonne 50taine de "unrecoverable read error"...
 
Je ne sais pas trop où il veut en venir mais ça ne sent pas bon ?
 
Qu'en pensez-vous ? Merci

 
Ok pour a version full mais il ne me propose pas un "pack" dans lequel il y aurait tous les utilitaires en un fichier. Est-ce que je dois tous les prender un par un ou y'a une astuce que je n'ai pas vu ?

Concernant memtest, je me suis balladé dans la configuration et j'ai lancé un test de memory sizing option (2) BIOS-ALL
 
et là, en 1 minute de test, j'en suis à 40 000 erreurs. Je dois m'en soucier ou pas ?