> Tous les forums > Forum Analyse de rapports et désinfection
 [El Magnifico] Démarrage ok puis plantage systématique sous windows7Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
Lazizo
  Posté le 25/07/2018 @ 16:09 
Aller en bas de la page 
Petite astucienne

Bonjour à tous les experts !depuis quelques temps lorsque j'allume mon pc (Acer sous windows 7-64b de 2009) tout ce passe bien au démarrage mais un fois l'affichage du bureau, le pc se bloque après 2 minutes environ. Plus moyen de faire quoique ce soit : l'image est figée et la souris ne répond pas. Je suis obligé de forcer le redémarrage via le bouton de marche/arrêt. Ensuite tout repars "comme en 14" ou presque car d'autres petites bizarreries apparaissent aussi de temps à autre (liaison internet qui coupe, blocage de la souris,...). Si quelqu'un peut me guider pour voir ce qui se passe ce ne serait pas de refus ! Une "vieille" qui s'accroche

Publicité
El Magnifico
 Posté le 25/07/2018 à 17:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjourimage



• Si vous pensez que votre machine est infectée, lisez ceci: https://forum.pcastuces.com/sujet.asp?f=26&s=4

Si vous acceptez, je serai ravi de vous aider.


Il est demandé de télécharger tous les logiciels et scripts sur le Bureau, de poster des rapports avec l'aide de CJoint, cochez Privée et 21 jours.

image



Si vous préférez l' hebergeur Textup => http://textup.fr

Demo animée => https://forum.pcastuces.com/img/883b1426d0af9b869624903b56b79ff6.gif

Pour télécharger et executer les outils , désactivez l 'Antivirus et éventuellement le Filtre SmartScreen le temps des opérations
(exemples)

image Commencez par ceci :https://forum.pcastuces.com/sujet.asp?f=26&s=60 vous posterez les rapports qu' avec le lien donné par CJoint

      => Tuto pour ZHPDiag
image



Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI

Tous les outils ne seront exécutés qu'une seule fois pour ne pas fausser les rapports. N'utilisez pas d'autres outils de votre propre initiative !

Code
• Questions:
      • Réalisez vous des sauvegardes image du système sur
un disque dur externe
      ainsi que les données que vous créez ?

      • Quel antivirus utilisez vous ?

      • Avez vous modifier le fichier Hosts ?

      • Utilisez vous Yahoo ?





image Pour commencer vous allez régler et créer un point de restauration système que vous nommez : Avant désinfection

Solution de repli stratégiqueimage
image

Code
Touches Windows image + R , tapez ou Copiez / Collez sysdm.cpl dans la fenêtre puis OK / Onglet protection du système / surlignez C (système) / configurer / cochez Activer la protection ( ou) Restaurer les paramètres système / mettre le curseur sur 15% / validez par OK. Vous reviendrez dans le temps modifier cette valeur en fonction du nombre de point de restauration que vous voulez garder.
Puis revenir sur l'onglet protection du système surlignez C (système)/Créer/………/créer.




image

Lazizo
 Posté le 26/07/2018 à 14:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour El Magnifico

ça y est, j'ai promené le chien, fait la vaisselle et ... j'ai créé le point de restauration proposé.

Après J'ai aussi fait tout comme il fallait (je l'espère !) pour récupérer les divers diagnostics demandés dont je te poste les rapports ci-dessous :

https://www.cjoint.com/c/HGAmhUQhUzp

https://www.cjoint.com/c/HGAmriEC1vp

https://www.cjoint.com/c/HGAmrG0pKBp

https://www.cjoint.com/c/HGAmr0DG4zp

Et j'attends les consignes !

Merci d'avance !!!

El Magnifico
 Posté le 26/07/2018 à 14:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Lazizo

Rien de grave, on va faire un bon nettoyage de la machine

je reviens

El Magnifico
 Posté le 26/07/2018 à 15:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

image

      Merci d'avoir lu et accepté les conditions citées en accueil. A la lecture des rapports, votre machine est infectée.


image
      => Avant d' utiliser tous les outils que l' on vous propose,
enregistrez tous vos travaux en cours
      , à défaut vous risquez de perdre tout votre travail en cours !



image
      => Je vous invite dans un premier temps à désinstaller ces programmes inutiles cités sous "Citation" ,
sauf votre avis contraire !


Code
Pour obtenir directement l'accés à ces programmes :
Touches Windows image + R , tapez ou Copiez / Collez appwiz.cpl puis validez par un clic sur OK


Citation


=> Adobe AIR
=> Bonjour
=> Mozilla Maintenance Service
=> QuickTime 7





image Si votre navigateur est Google Chrome
      => désactivez toute synchronisation
ICI


image
Desactivez votre antivirus le temps du telechargement et de la correction .



On attaque dans l’ dur image pour un bon nettoyage !



****************************************************



imageZHPFix
      (de Nicolas Coolman)



Code
1) INSTALLATION de ZHPFix

Téléchargez ZHPFix sur le bureau image , puis cliquez sur le (bouton bleu) "Download Now"et télécharger le sur votre Bureau et pas ailleurs !. (Enregistrer sous=> bureau) Téléchargement de secours : Blog US ou ICI

2) ENREGISTREMENT du scriptZHPfix pour correctif.

• Avec ce correctif nous allons effectuer un premier nettoyage

image

=> Surlignez toutes les lignes bleues ce qui se trouvent sous "Citation", ( commence par Script ZHPFix et fini par Fin) puis clic droit / Copier




Citation

Script ZHPFix
EmptyCLSID
EmptyFlash
EmptyTemp
EmptyTracing
EmptyPrefetch
EmptyProxy
O42 - Logiciel: QuickTime 7 - (.Apple Inc..) [HKLM][64Bits] -- {FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}
O43 - CFD: 23/07/2016 - [] D -- C:\Program Files (x86)\QuickTime
O43 - CFD: 23/07/2016 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime
O90 - PUC: "57DB95FFA664A5D4DA32AA8DC7F54DC4" [HKLM] . (.QuickTime 7.) -- C:\Windows\Installer\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}\Installer.ico
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}
C:\Program Files (x86)\QuickTime
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime
O4 - GS\Quicklaunch [Administrateur]: FinalTorrent.lnk . (...) C:\Program Files (x86)\FinalTorrent\FinalTorrent.EXE
O4 - GS\Quicklaunch [Christian]: FinalTorrent.lnk . (...) C:\Program Files (x86)\FinalTorrent\FinalTorrent.EXE
O4 - HKCU\..\Run: [HP ENVY 4520 series (NET)] . (. - .) -- 1.
O4 - HKUS\S-1-5-21-2366337593-242000506-793918132-1000\..\Run: [HP ENVY 4520 series (NET)] . (. - .) -- 1.
O3 - Toolbar: (no name) - [HKLM]{09B445AE-2345-4FCA-85AE-FB3626ECEBDD} (.Orphan.) (.not file.)
HKCU\Software\undefined
O108 - CMH1: EDSshellExt [64Bits] - {29FF7AB0-BE34-4992-A30B-53A9D86EE239} . (.Orphan.)
O108 - CMH4: EDSshellExt [64Bits] - {29FF7AB0-BE34-4992-A30B-53A9D86EE239} . (.Orphan.)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\EDSshellExt
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\EDSshellExt
C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\File System\000
C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\File System\001
C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\File System\002
C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\File System\003
C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\File System\004
C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\File System\006
C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\File System\007
C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\File System\008
C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\File System\009
C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\File System\010
C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\File System\011
C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\File System\012
C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\File System\013
C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\File System\014
C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\File System\015
C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\File System\016
C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\File System\017
C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\File System\018
C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\File System\019
C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\File System\020
C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\File System\021
C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\File System\023
C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\File System\025
C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\File System\026
C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\File System\027
C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\File System\028
O53 - SMSR:HKLM\...\startupreg\mwlDaemon [Key] [64Bits] . (...) -- C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe (.not file.)
O23 - Service: MyWinLocker Service (MWLService) . (...) - C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\MWLService.exe (.not file.)
HKLM\SOFTWARE\McAfeeInstaller
HKLM\SOFTWARE\WOW6432Node\McAfeeInstaller
HKCU\SOFTWARE\MCAFEE
HKU\.DEFAULT\SOFTWARE\McAfee
HKU\.DEFAULT\SOFTWARE\SiteAdvisor
HKU\S-1-5-21-2366337593-242000506-793918132-1000\SOFTWARE\MCAFEE
O43 - CFD: 11/03/2013 - [] D -- C:\Program Files (x86)\McAfee Security Scan
O43 - CFD: 08/04/2012 - [] D -- C:\ProgramData\McAfee
O43 - CFD: 14/08/2009 - [] D -- C:\ProgramData\SiteAdvisor
O43 - CFD: 12/04/2012 - [] -- C:\Windows\System32\Config\systemprofile\AppData\Roaming\McAfee
HKLM\SOFTWARE\Symantec
HKLM\SOFTWARE\WOW6432Node\Symantec
O43 - CFD: 05/05/2014 - [] D -- C:\ProgramData\Norton
O43 - CFD: 05/05/2014 - [] D -- C:\ProgramData\NortonInstaller
O43 - CFD: 05/05/2014 - [0] D -- C:\Program Files (x86)\Common Files\Symantec Shared
HKLM\SOFTWARE\Yahoo
HKLM\SOFTWARE\WOW6432Node\Yahoo
HKCU\SOFTWARE\Yahoo
HKCU\SOFTWARE\AppDataLow\Software\Yahoo
HKU\S-1-5-21-2366337593-242000506-793918132-1000\SOFTWARE\Yahoo
O43 - CFD: 15/11/2011 - [] D -- C:\Program Files (x86)\Yahoo!
O43 - CFD: 15/11/2011 - [] D -- C:\ProgramData\Yahoo!
O43 - CFD: 15/11/2011 - [] D -- C:\Users\Christian\AppData\LocalLow\Yahoo!
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_DISABLE_UNICODE_HANDLE_CLOSING_CALLBACK]:YahooMusicEngine.exe
HKCU\SOFTWARE\Chromium
HKU\S-1-5-21-2366337593-242000506-793918132-1000\SOFTWARE\Chromium
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
[MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336] [PID.3756]
O18 - Handler: javascript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
HKLM\SOFTWARE\JavaSoft
HKLM\SOFTWARE\WOW6432Node\JavaSoft
HKCU\SOFTWARE\JavaSoft
HKCU\SOFTWARE\AppDataLow\Software\JavaSoft
HKU\S-1-5-21-2366337593-242000506-793918132-1000\SOFTWARE\JavaSoft
O43 - CFD: 14/05/2014 - [] D -- C:\Program Files (x86)\Java
O43 - CFD: 12/09/2013 - [] D -- C:\Program Files (x86)\Common Files\Java
O90 - PUC: "4EA42A62D9304AC4784BF238120704FF" [HKLM] . (.Java 7 Update 40.)
O90 - PUC: "F60730A4A66673047777F5728467D401" [HKLM] . (.Java Auto Updater.)
[MD5.17F1E51258F776856E7C21BC82D36F85] [WIS][2013/09/12 18:00:20] (.Oracle - Java SE Runtime Environment 7.0.) -- C:\Windows\Installer\5b11a0.msi [25334272]
O43 - CFD: 06/02/2015 - [] D -- C:\ProgramData\Spybot - Search & Destroy
Fin




image Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre PC sous peine de l'endommager

      …………………………………


3) EXECUTION
      du Nettoyage


      Lancez ZHPFix ( clic droit en tant qu’ administrateur )


      Cliquez sur le bouton
image

      Le script apparait dans la fenetre


Vérifier que les lignes copiées dans le cadre sont celles du script et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton ci dessous

      Cliquez sur le balai pour démarrer le correctif
image

image

      Si en cours de traitement une fenetre apparait avec une demande d' accord de redémarrer la machine, cliquez sur OUI.

      Il y aura un écran noir pendant un certain temps , pas de stress!!


image

      .

Si aprés l' affichage du rapport sur le bureau la machine reste bloquée, fermez la fenetre du rapport.
Malgré celà, si la machine reste bloquée procedez à un redémarrage.


      ……………………………………………


4) HEBERGEZ
      le rapport ZHPFix.txt qui se trouve sur le bureau et communiquez le lien de l' hebergeur dans la prochaine réponse.



      Le rapport
ZHPFix.txt
      se trouve sur le bureau.

A defaut, Touches Windows + R Copier/>Coller dans la fenetre %AppData% /ZHP puis OK. dans la fentre explorateur cliquez sur ZHP

      • Postez le rapport avec l’aide de Cjoint ou TextUp




      A vous lire
image
Lazizo
 Posté le 26/07/2018 à 15:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

... Et voilà le rapport demandé : https://www.cjoint.com/c/HGAnWrpgAIp

El Magnifico
 Posté le 26/07/2018 à 16:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

, ça roule

On poursuit

ZHPCleaner
    (de Nicolas Coolman)



image




image Téléchargez => image(clic sur le bouton bleu ) et enregistrez sous / sur votre bureau. (Enregistrer sous => bureau) Téléchargement de secours : Blog US]

Cet outil puissant supprimera des malveillants présents dans la machine

Double cliquez sur ZHPCleaner pour l'exécuter.

Au premier lancement, cliquez sur "J'accepte" dans les conditions d'utilisation.

Suite à cette action un raccourci sera présent sur le bureau et l'interface du logiciel s'ouvre.

image

  • Cliquez sur image

  • Puis sur : Tout cocher / Fermer



image

  • Pour exécuter une analyse , cliquez sur le bouton "Scanner".



La fonction Scanner ne supprime aucun élément de l'ordinateur.

La fonction Scanner ne fait que lister les éléments qui seront supprimés en cliquant sur Nettoyer.

L 'analyse s'effectue...patienter quelques minutes.

A l'issue de l'analyse qui sera indiquée par une nouvelle fenêtre, Supprimez ce rapport succinct par un clic sur la croix

image

Le rapport se trouvera sur le bureau

En cas de présence d'un proxy, un message apparaît avec la question suivante:
- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy.
- Si vous n'avez pas installé de Proxy, cliquez sur "NON" pour accepter la réparation du proxy.
En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante:
- Avez-vous installé ce serveur ? suivi du nom du serveur.
- Si vous n'avez pas installé de serveur, cliquez sur "NON" pour accepter le nettoyage.



Si des détections malveillantes sont mises en évidence cliquez sur le bouton "Nettoyer".

Une fenetre "Reparation" s'ouvre avec l' affichage des rubriques et des détections.
Tout est précoché, pour tout supprimer cliquez sur " Valider " puis sur Nettoyer


image

La réparation s'effectue...patienter quelques minutes.

Redémarrer l' ordinateur, et le rapport s'affichera au redémarrage. Fermer le rapport.

• Le rapport ZHPCleaner.txt est présent sur le bureau, il se trouve aussi dans le dossier utilisateur=>
Touches Windows image + R , tapez ou Copiez / Collez %AppData% /ZHP puis validez par un clic sur OK

• Postez le rapport avec l’aide de Cjoint ou TextUp



*****************************************************************************************************

ADWCleaner


image

image Téléchargez la derniere version AdwCleaner. et enregistrez le sur votre Bureau => image. (Enregistrer sous => bureau)

Attendre quelques secondes l' apparition de la fenetre de téléchargement.

Adwcleaner va rechercher les Adwares

image

Cliquez sur le programme pour l'exécuter.

Cliquez sur "J'accepte"

Cliquez sur Analyser maintenant pour lancer l'analyse.

Si des détections malveillantes sont mises en évidence

Cliquer sur Nettoyer et réparer .

image

L'utilitaire va fermer tous vos programmes pendant la suppression

Confirmez le Nettoyage et le redémarrage de l'ordinateur, faire de même , même s' il n' y a aucune menace de détectée.


image


Postez le rapport .

Note : Les rapports sont stockés dans sous C/Adwcleaner/Logs/ Adwcleaner [Cxx] .txt ( à la date d' aujourd'hui) et sont nommés selon le format suivant:

  • Analyse: AdwCleaner[Sxxx].txt
  • Nettoyage: AdwCleaner[Cxxx].txt



Avec Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquez sur Actions ou Informations complémentaires puis sur Exécuter quand même

Si l' antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (AdwCleaner.exe est sûr)

En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil


***************************************************************************************************

Junkware Removal Tool



image


image Téléchargez Junkware Removal Tool et enregistrez le sur votre Bureau =>. image (Bouton vert de gauche)(bleepingComputer)

C' est un outil qui vous aide à supprimer les logiciels et toolbars indésirables comme Ask, Babylon, iLivid, MyWebSearch et bien d'autres....

Quittez tous les programmes ouverts et pensez à sauvegarder vos travaux en cours !

    Faites un clic droit -> lancez le programme en tant qu'administrateur



L'outil de suppression va maintenant commencer son travail, appuyez sur une touche de votre clavier pour confirmer cette action.

image Soyez patient(e) car les processus peuvent prendre un certain temps en fonction des spécifications de votre système.

Si votre bureau disparaît provisoirement lors du travail de l'outil, pas de panique , c'est normal !

Junkware Removal Tool fait un nettoyage automatique et crée un point de restauration .

Lorsque le nettoyage est terminée, le rapport JRT.txt s'ouvre automatiquement dans le bloc note, une copie se trouve aussi à proximité de Junkware Removal Tool.

Poster le rapport avec l’aide de Cjoint ou TextUp



Modifié par El Magnifico le 26/07/2018 16:32
Lazizo
 Posté le 26/07/2018 à 17:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Et voilà mon capitaine, tout est fait et voici les rapports demandés :

https://www.cjoint.com/c/HGApSB8BE6p

https://www.cjoint.com/c/HGApST7PZxp

https://www.cjoint.com/c/HGApTdboKIp

https://www.cjoint.com/c/HGApTJregxp

Je crois que je n'ai rien oublié... Je te passe la main !

El Magnifico
 Posté le 26/07/2018 à 17:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

tu es une championne

On arrive vers la fin, encore un peu de taff

*****

Nettoyage des fichiers temporaires inutiles avec SFT de Pierre13

Désactiver l'anti virus avant ! et lire ces instructions.

Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

Fermer tous les programmes en cours ==>> Important !

image Télécharger SFT.exe sur le bureau (Nouvelle version 2.4.0.3)image

      Si SFT n'est pas sur le bureau, ce message (anglais et français) le signale et SFT se ferme.


    Déplacer SFT sur le bureau et le relancer.



image

Si l'antivirus fait des siennes: désactive-le provisoirement. Pour savoir comment faire, voir cet article.

      Sous Windows, faire un clic droit sur le fichier et choisir
Exécuter en temps qu'administrateur
      .


    Pour lancer le nettoyage, il suffit de cliquer sur Go. Patienter...



A la fin, un message demandera si on veut vider la corbeille..Accepter.

image

      A la fin du nettoyage, un rapport va s'ouvrir.


    Ce rapport est enregistré sur le bureau (SFT.txt)



image

Utilisez Cjoint ou TextUp pour poster le rapport

Communiquez le lien, merci.

*****************************************************************************************************

Pour un dernier diagnostic

Refaire un scan avec ZHPDiag, postez le rapport

Refaire un scan avec FRST, postez les
3 Rapports
.

Publicité
Lazizo
 Posté le 26/07/2018 à 19:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Rapport SFT ici : https://www.cjoint.com/c/HGArC4Wr7kp

Je retourne faire un scan avec Zhpdiag et FRST et je reviens poster le reste.

Lazizo
 Posté le 26/07/2018 à 19:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
El Magnifico
 Posté le 26/07/2018 à 20:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Je reviens avec un correctif

El Magnifico
 Posté le 26/07/2018 à 21:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Voici un correctif avec FRST

image Ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur, si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls


ENREGISTREMENT du script FixList pour correction.


Desactivez votre antivirus le temps de la correction .



Copiez tout ceci : surlignez toutes les lignes puis un clic droit / copier, et c'est tout ! ( commence par start:: et fini par end::)

Citation


start::
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @mcafee.com/McAfeeMssPlugin -> C:\Program Files (x86)\McAfee Security Scan\3.0.318\npMcAfeeMss.dll [Pas de fichier]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\Alwil Software\Avast5\WebRep\Chrome\aswWebRepChrome.crx
S3 AvastVBoxSvc; "C:\Program Files\Alwil Software\Avast5\ng\vbox\AvastVBoxSVC.exe" [X]
S3 PCAMp50a64; System32\Drivers\PCAMp50a64.sys [X]
S3 PCASp50a64; System32\Drivers\PCASp50a64.sys [X]
S2 VBoxAswDrv; \??\C:\Program Files\Alwil Software\Avast5\ng\vbox\VBoxAswDrv.sys [X]
2016-11-08 14:57 - 2016-11-08 14:59 - 000018353 _____ () C:\Users\Christian\AppData\Local\MyWinLockerInstaller.txt-20161108.log
2016-11-09 21:22 - 2016-11-09 21:29 - 000036372 _____ () C:\Users\Christian\AppData\Local\MyWinLockerInstaller.txt-20161109.log
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EgisTec\MyWinLocker\MyWinLocker.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EgisTec\MyWinLocker\Online Help.lnk
ShellIconOverlayIdentifiers: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => -> Pas de fichier
ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => -> Pas de fichier
Task: {8534F4B8-96AE-4C77-8052-3446642E59A3} - System32\Tasks\{C9360434-3A65-41E7-B06C-7AC7AF7BA1F8} => C:\Windows\system32\pcalua.exe -a "C:\Users\Christian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X1702Z4U\OOo_3.2.0_Win32Intel_install_wJRE_fr[1].exe" -d C:\Users\Christian\Desktop
StartRegedit:
Windows Registry Editor Version 5.00
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
@=""
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains]
[-HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
@=""
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P]
EndRegedit:
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Amazonia.lnk
C:\Users\Christian\Desktop\outils de nettoyage\Malwarebytes Anti-Malware.lnk
C:\Users\Christian\AppData\Roaming\ZHP\Quarantine\ZHPFix\File\File60___FinalTorrent.lnk
C:\Users\Christian\AppData\Roaming\Microsoft\Windows\Start Menu\FinalTorrent.lnk
StartRegEdit:
Windows Registry Editor Version 5.00
[HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\about]
"CLSID=""
[HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\mailto]
"CLSID=""
[HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\res]
"CLSID=""
[HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\vbscript]
"CLSID=""
EndRegEdit:
DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\Bonjour Service
C:\Program Files\Bonjour\mDNSResponder.exe
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}
C:\Program Files\Bonjour
C:\Program Files (x86)\Bonjour
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{D87B2BEF-9B72-4EBE-97B0-3FAD3CD90A7D}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{38732F29-53E3-411D-896F-417E5B633D00}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{16574FF6-6547-4878-889A-E8CF3C9F8B3B}
C:\Program Files (x86)\Bonjour\mDNSResponder.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{C4864E84-2A8B-4BD9-BA9D-19EEEED71674}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{17AA2217-4EE7-412E-81D3-0168783F2B83}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{980F7A3B-41DE-4654-A0C4-F4F77649C4B1}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{C9CC2B7B-6D91-4355-9C45-D499E7FEFDC5}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{BF3EB294-22E1-4782-81A6-D28A3D90313B}
DeleteKey: HKLM\Software\Classes\Installer\Products\8BFDDD6597F70844985D521E5FA22BF8
DeleteKey: HKLM\Software\Classes\Installer\Features\8BFDDD6597F70844985D521E5FA22BF8
DeleteKey: HKCU\Software\Microsoft\Installer\Products\8BFDDD6597F70844985D521E5FA22BF8
DeleteKey: HKCU\Software\Microsoft\Installer\Features\8BFDDD6597F70844985D521E5FA22BF8
C:\Windows\Installer\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}\Bonjour.ico
DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\MozillaMaintenance
C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\MozillaMaintenanceService
C:\Program Files (x86)\Mozilla Maintenance Service
DeleteKey: HKCU\SOFTWARE\Chromium
DeleteKey: HKU\S-1-5-21-2366337593-242000506-793918132-1000\SOFTWARE\Chromium
unlock: C:\Windows\System32\drivers\mwlPSDNserv.sys
C:\Windows\System32\drivers\mwlPSDNserv.sys
unlock: C:\Windows\System32\drivers\mwlPSDVDisk.sys
C:\Windows\System32\drivers\mwlPSDVDisk.sys
DeleteKey: HKLM\Software\Classes\Installer\Products\50910386AED2EC144A4D8E4B340B99AB
DeleteKey: HKLM\Software\Classes\Installer\Features\50910386AED2EC144A4D8E4B340B99AB
DeleteKey: HKCU\Software\Microsoft\Installer\Products\50910386AED2EC144A4D8E4B340B99AB
DeleteKey: HKCU\Software\Microsoft\Installer\Features\50910386AED2EC144A4D8E4B340B99AB
C:\Windows\Installer\{68301905-2DEA-41CE-A4D4-E8B443B099BA}\ARPPRODUCTICON.exe
C:\Windows\Installer\6fdb5.msi
Hosts:
CloseProcesses:
EmptyTemp:
RemoveProxy:
cmd: ipconfig /flushdns
cmd: netsh winsock reset
Cmd: netsh advfirewall reset
Cmd: Netsh advfirewall set allprofiles state on
end::




Maintenant lancez FRST.exe avec un clic droit dessus, puis sur "Executer en tant qu' administrateur"

Que les cases soient cochées ou non, cela n'a pas d'importance !

Collez le correctif, en plaçant le curseur dans la fenetre blanche rectangulaire, puis clic droit/ coller

Cliquez sur image puis validez le Disclaimer par "Ok"

image

Laissez le travailler, cela peut durer un certain temps. image

La machine doit redemarrer seule.

Postez le rapport Fixlog.txt quand celui ci est disponible.

Il se termine de cette manière => ==== Fin de Fixlog 15:59:05 ====

image

.........................

Comment tourne la machine ?
Si c' est correct , on finalise au prochain passage

Lazizo
 Posté le 27/07/2018 à 13:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Le Magnifique,

bon, d'abord les nouvelles de la bécane : ce matin même embêtement : elle démarre parfait et une fois arrivé sur le bureau, au bout de quelques seconde, elle plante comme avant...

Je viens donc de mettre ton correctif dans FRST comme tu me l'as demandé mais là... gloups : écran bleu avec gros message en anglais (que je comprends très mal) et qui me dit grosso modo qu'il faut redémarrer parce qu'il y a une "failure" dans le programme.... J'attends un peu et rien ne se passe ... et je n'ai rien à la souris ou au clavier... donc je décide au bout d'un certain temps de rebooter avec le bouton marche arrêt. Là grosse sueur froide mais le redémarrage arrive quand même à se faire après que Windows se soit dépanné tout seul.

Et me revoilà donc.

Est-ce que je recommence avec ce correctif ou est-ce qu'il faut faire autre chose ?

PS : un copain m'a dit il y a quelque jour de faire une analyse de l'état de mon ordi qu'il trouvait "vieux" via crystaldiskinfo et m'a dit à la vue du rapport qu'il se pourrait que mes problèmes viennent d'un disque dur en train de lâcher... qu'en penses-tu ?

A très vite !

El Magnifico
 Posté le 27/07/2018 à 13:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Lazizo

On va mettre de coté le correctif avec FRST, on y reviendra plus tard

Effectivement si le DD commence à lacher , il se produit ce genre d' ennuis

Vous allez contrôler l'état de votre disque dur:

Telechargez Crystaldiskinfo image

      Telecharger , puis dézipper (extraire tout) , lancer le programme (application),

    Postez une capture de l’image obtenue.
Lazizo
 Posté le 27/07/2018 à 14:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

----------------------------------------------------------------------------
CrystalDiskInfo 7.6.1 (C) 2008-2018 hiyohiyo
Crystal Dew World : https://crystalmark.info/
----------------------------------------------------------------------------

OS : Windows 7 Home Premium SP1 [6.1 Build 7601] (x64)
Date : 2018/07/27 14:13:15

-- Controller Map ----------------------------------------------------------
+ Intel(R) ICH10R SATA AHCI Controller [ATA]
- ATAPI DVD A DH16AASH
- Hitachi HDT721010SLA360

-- Disk List ---------------------------------------------------------------
(1) Hitachi HDT721010SLA360 : 1000,2 GB [0/0/1, pd1]

----------------------------------------------------------------------------
(1) Hitachi HDT721010SLA360
----------------------------------------------------------------------------
Model : Hitachi HDT721010SLA360
Firmware : ST6OA31B
Serial Number : STF607MS1GU0SK
Disk Size : 1000,2 GB (8,4/137,4/1000,2/1000,2)
Buffer Size : 15001 KB
Queue Depth : 32
# of Sectors : 1953525168
Rotation Rate : 7200 RPM
Interface : Serial ATA
Major Version : ATA8-ACS
Minor Version : ATA8-ACS version 4
Transfer Mode : ---- | SATA/300
Power On Hours : 18660 heures
Power On Count : 9956 x
Temperature : 55 C (131 F)
Health Status : Prudence
Features : S.M.A.R.T., APM, AAM, 48bit LBA, NCQ
APM Level : 0000h [OFF]
AAM Level : 8080h [ON]
Drive Letter : C: D:

-- S.M.A.R.T. --------------------------------------------------------------
ID Cur Wor Thr RawValues(6) Attribute Name
01 100 100 _16 000000000000 Taux Erreur en Lecture
02 100 100 _54 000000000000 Performance général sortie disque
03 128 128 _24 000901BC01C6 Temps moyen mise en rotation
04 _98 _98 __0 00000000270E Décompte des cycles de mise en rotation
05 100 100 __5 000000000000 Nombre de secteurs réalloués
07 100 100 _67 000000000000 Taux d'erreurs d'accès des têtes
08 100 100 _20 000000000000 Performance moyenne des opérations d'accès des têtes
09 _98 _98 __0 0000000048E4 Heures de Fonctionnement
0A 100 100 _60 000000000000 Nombre d'essais de relancement de la rotation
0C _98 _98 __0 0000000026E4 Nombre total de cycles marche/arrêt du disque dur
C0 _92 _92 __0 00000000284E Nombre de fois que l'armature magnétique a été rétractée automatiquement suite à une coupure secteur
C1 _92 _92 __0 00000000284E Nombre de fois que la tête a changé de position
C2 109 109 __0 003D000C0037 Température interne actuelle.
C4 100 100 __0 000000000000 Nombre d'opérations de réallocation (remap)
C5 100 100 __0 000000000001 Nombre de secteurs "instables"
C6 100 100 __0 000000000000 Nombre total d'erreurs incorrigibles d'un secteur
C7 200 200 __0 000000000000 Nombre d'erreurs dans le transfert de données via le câble d'interface

-- IDENTIFY_DEVICE ---------------------------------------------------------
0 1 2 3 4 5 6 7 8 9
000: 045A 3FFF C837 0010 0000 0000 003F 0000 0000 0000
010: 2020 2020 2020 5354 4636 3037 4D53 3147 5530 534B
020: 0003 7533 0038 5354 364F 4133 3142 4869 7461 6368
030: 6920 4844 5437 3231 3031 3053 4C41 3336 3020 2020
040: 2020 2020 2020 2020 2020 2020 2020 8010 4000 2F00
050: 4000 0200 0200 0007 3FFF 0010 003F FC10 00FB 0110
060: FFFF 0FFF 0000 0007 0003 0078 0078 0078 0078 0000
070: 0000 0000 0000 0000 0000 001F 1706 0000 005E 0044
080: 01FC 0029 346B 7FE9 4773 3469 BE01 4763 407F 00A2
090: 0000 0000 FFFE 0000 8080 0008 00CA 00F9 2710 0000
100: 6DB0 7470 0000 0000 00CA 0000 0000 5A87 5000 CCA3
110: 5ED4 D2A3 0000 0000 0000 0000 0000 0000 0000 4014
120: 4014 0000 0000 0000 0000 0000 0000 0000 0009 000B
130: 0000 0000 2980 0DB1 FE20 0001 4000 0404 0530 0000
140: 0000 0702 0603 0503 0603 0702 0307 5DFF 448A 30A9
150: 8000 0000 3650 4133 0000 C806 0000 0000 0000 0000
160: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
170: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
180: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
190: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
200: 0000 0000 0000 0000 0000 0000 003D 0000 0000 0000
210: 0000 0000 0000 0000 0000 0000 0000 1C20 0000 0000
220: 0000 0000 101F 0021 0000 0000 0000 0000 0000 0000
230: 0000 0000 0000 0000 0001 03E0 0000 0000 0000 0000
240: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
250: 0000 0000 0000 0000 0000 69A5

-- SMART_READ_DATA ---------------------------------------------------------
+0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 10 00 01 0B 00 64 64 00 00 00 00 00 00 00 02 05
010: 00 64 64 00 00 00 00 00 00 00 03 07 00 80 80 C6
020: 01 BC 01 09 00 00 04 12 00 62 62 0E 27 00 00 00
030: 00 00 05 33 00 64 64 00 00 00 00 00 00 00 07 0B
040: 00 64 64 00 00 00 00 00 00 00 08 05 00 64 64 00
050: 00 00 00 00 00 00 09 12 00 62 62 E4 48 00 00 00
060: 00 00 0A 13 00 64 64 00 00 00 00 00 00 00 0C 32
070: 00 62 62 E4 26 00 00 00 00 00 C0 32 00 5C 5C 4E
080: 28 00 00 00 00 00 C1 12 00 5C 5C 4E 28 00 00 00
090: 00 00 C2 02 00 6D 6D 37 00 0C 00 3D 00 00 C4 32
0A0: 00 64 64 00 00 00 00 00 00 00 C5 22 00 64 64 01
0B0: 00 00 00 00 00 00 C6 08 00 64 64 00 00 00 00 00
0C0: 00 00 C7 0A 00 C8 C8 00 00 00 00 00 00 00 00 00
0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
100: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 0A 37 01 5B
170: 03 00 01 00 01 EB 00 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 CB

-- SMART_READ_THRESHOLD ----------------------------------------------------
+0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 10 00 01 10 00 00 00 00 00 00 00 00 00 00 02 36
010: 00 00 00 00 00 00 00 00 00 00 03 18 00 00 00 00
020: 00 00 00 00 00 00 04 00 00 00 00 00 00 00 00 00
030: 00 00 05 05 00 00 00 00 00 00 00 00 00 00 07 43
040: 00 00 00 00 00 00 00 00 00 00 08 14 00 00 00 00
050: 00 00 00 00 00 00 09 00 00 00 00 00 00 00 00 00
060: 00 00 0A 3C 00 00 00 00 00 00 00 00 00 00 0C 00
070: 00 00 00 00 00 00 00 00 00 00 C0 00 00 00 00 00
080: 00 00 00 00 00 00 C1 00 00 00 00 00 00 00 00 00
090: 00 00 C2 00 00 00 00 00 00 00 00 00 00 00 C4 00
0A0: 00 00 00 00 00 00 00 00 00 00 C5 00 00 00 00 00
0B0: 00 00 00 00 00 00 C6 00 00 00 00 00 00 00 00 00
0C0: 00 00 C7 00 00 00 00 00 00 00 00 00 00 00 00 00
0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
100: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 64


El Magnifico
 Posté le 27/07/2018 à 14:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Aiiie, 1 secteur instable, c'est pô la mort mais c' est chiant et le commencement de la descente aux enfers

On va essayer , mais sans sauter de joie de mettre de coté ce secteur:

chkdsk c: /f /r


· Démarrer > Accessoires > Invite de commandes > Cliquez Droit sur invite de commandes et choisissez "exécuter en tant qu'administrateur" <= très important.

· Lancez l'utilitaire chkdsk en copiant/collant la commande suivante avec les boutons de la souris : chkdsk X: /f /r , Remplacez X par la lettre du disque, puis validez par [Enter]

      • La commande /f corrige automatiquement les erreurs rencontrées


    • La commande /r détecte les "bad sectors" (secteurs endommagés) du disque et récupère les informations qui y sont toujours lisibles



· Un message vous informera que cette commande ne peut être exécutée car le disque est en "application", c'est normal ; il sera proposé d'effectuer chkdsk au prochain redémarrage :

=> tapez « O » pour accepter, puis validez et redémarrez le PC : chkdsk s'exécutera automatiquement.

· Ce scan peut prendre un certain temps selon la taille de ton disque et le nombre de réparations à effectuer

· Lorsque la vérification est terminée, le PC redémarrera normalement sous Windows


Resultat de la réparation

. Téléchargez => Report_CHDSK.exe de Laddy sur ton bureau

Double-Clic dessus pour l'exécuter.

Le rapport va s'ouvrir dans le bloc-note.

Si ce n'est pas le cas, le rapport nommé RapportCHK_DD-MM-AAAA.txt se trouve sur le bureau.

Postez-le dans la prochaine réponse.

*************************************

Puis L’outil vérificateur des fichiers systéme(SFC) détecte et répare les fichiers



Pour XP => Demarrer / Tous les programmes / Accessoires / Invite de commandes ( il faut le disque d’installation)

Pour Vista / W7 => Demarrer / Tous les programmes / Accessoires / Clic droit sur Invite de commandes / Executer en tant qu’administrateur /

Copier / Coller sfc /scannow dans la fenêtre noire au curseur clignotant qui suit la ligne c:\windows\syste32>

Puis sur la touche Entrée

Pour W8 et W10 => cliquez sur https://www.nicolascoolman.com/forum/topic2375.html

la procédure est assez longue 15 à 30mn

.

Publicité
Lazizo
 Posté le 27/07/2018 à 14:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Voici le lien vers le rapport de la Lady : https://www.cjoint.com/c/HGBm1boOmYp

et je fais maintenant la vérification vis SFC...

On y croit !

Lazizo
 Posté le 27/07/2018 à 15:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Voilà c'est fait !

Image rapport ici :

El Magnifico
 Posté le 27/07/2018 à 16:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Refaire un scan crystaldiskinfo, pour verifier s'il y a toujours ce secteurs instable.

Lazizo
 Posté le 27/07/2018 à 16:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

et voici le rapport demandé : https://www.cjoint.com/c/HGBoNzXTD8p

Lazizo
 Posté le 27/07/2018 à 16:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

A priori je crois que le secteur dit "instable" l'est toujours...

Au cas où la réparation s'avère difficile voir infaisable, Crois-tu que, au vu de "l'âge" de la bécane (9 ans...), il est préférable soit de lui changer simplement son disque dur, soit d'envisager un nouvel ordi ?

El Magnifico
 Posté le 27/07/2018 à 17:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Un disque dur coût environ 100€.

On va essayer de continuer le nettoyage, peut étre que les manips ont amélioré le systéme.

Reprendre le correctif FRST.

Lazizo
 Posté le 27/07/2018 à 17:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

OK on y va...

En voulant démarrer FRST il m'a ouvert le dernier rapport que je n'avais pas pu te poster.

Le voici https://www.cjoint.com/c/HGBpQO2XdPp

Est-ce que au vu de ce rapport je refais la manip ou pas ?

El Magnifico
 Posté le 27/07/2018 à 17:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Oui à refaire car incomplet , bien attendre l'apparition du rapport sur le bureau avant de le poster

Lazizo
 Posté le 27/07/2018 à 19:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Voici le rapport demandé (avec le même écran bleu en cours de correctif et obligation de rebooter la machine)

https://www.cjoint.com/c/HGBr4DYOUhp

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
[El Magnifico] pc lent au démarrage
[Pierre95]erreur au demarrage de win 10
[El Magnifico] Portable lent sous W7 64b
[liza33]PC très lent au démarrage
[El Magnifico] Nettoyage ordi sous windows 10
Contrôle désinfection sur pc sous XP
demarrage et arret lent
Démarrage aléatoire et inexpliqué de mon ordinateur
Plus d'accès aux logiciels Office et Internet sous Windows XP
[Liza33] PC sous Win10 devenu lent
Plus de sujets relatifs à [El Magnifico] Démarrage ok puis plantage systématique sous windows7
 > Tous les forums > Forum Analyse de rapports et désinfection