> Tous les forums > Forum Analyse de rapports et désinfection
 [El Magnifico] Ecran d'arrêt interminable / / Fenetre cmd furtiveSujet résolu
Ajouter un message à la discussion
Pages : 1 [2] ... Fin
Page 2 sur 2 [Fin]
vinctarbes
 Posté le 24/12/2017 à 13:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
El Magnifico a écrit :

vinctarbes

C'est variable en fonction de l'état de la machine, et comme la votre n'est pas en très bon état ..................Wait end see.

Je pense que ce soir se sera bon

BONJOUR El Magnifico
Aujourd'hui c'est dimanche, et on est le 24 (décembre) JOYEUSES FÊTES !
GROSSE FRAYEUR cette nuit.
BON, peut être que j'ai fait une connerie ????


J'explique l'histoire : Hier soir, après la mise en route du FRST64.exe avec le script (22h13), apparamment çà tourne... Je reviens voir, y'a l'écran de veille en route (= mot windows7 en 3D), par mégarde je déplace la souris. Alors l'écran de veille disparait (c'est normal), fond bleu de windows7 avec l'information "bla bla mise en veille" (je ne sais plus du coup !) et la petite roue bleue qui tourne. Il est je sais pas, euh 22h45 peut être...

Et ça reste comme çà, je passe voir tous les 1/4h si çà bouge... non l'écran reste dans sa position "intermédaire"... Je tente un clic de souris... un échap... rien n'évolue...
A 00h25, je fais mon petit message d'info depuis mon tel (cf plus haut)...
A 01h30, je fais un shutdown...
Je rallume, horreur, blue screen fugace illisible. Après =
2 tentatives de récupération windows à la suite, infructueuses...
1 restauration, je prends celle faite par FRST, apparemment se plante (??), message d'erreur "erreur indéterminée...bla bla... (0x8000ffff)" ET çà redémarre quand même !! Ecran noir encore à l'ouverture de session (= temps mesuré raisonnable de 2-3mn). Voilà, cf image ci jointe, il est 02h45 du matin 24 décembre, joyeux noël.




REMARQUE : dans l'explorateur de fichiers il y a des répertoires avec "." (point) devant = ??? = boulot de FRST interrompu ?
NOTA : cf plus haut où je dis "y'a l'écran de veille en route" ; est ce que cela à une incidence ? = entre le boulot de FRST et le freeze de la mise en veille ???

Je vérifie rapidement, tout fonctionne (sauf toujours "W.Update"...), j'arrête les applications en cours, je ferme le capot (= mise en veille). Ce midi ré-ouverture de session OK.
Ci dessous les rapports de FRST trouvés sur le bureau :


uwzghbwcmixg_txt et Fixlog_txt
Ils sont datés tous les deux du 23/12/2017, respectivement à 22h13 pour uwzghbwcmixg.txt et à 22h14 pour Fixlog.txt .

Voili, voilou... Que dois je faire ? Je relance le script de FRST ?? (en supprimant la mise en veille de windows ??). Ou quoi ?

Merci de tes indications
Bonne journée






Modifié par vinctarbes le 24/12/2017 13:40
vinctarbes
 Posté le 24/12/2017 à 13:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Labougie a écrit :
vinctarbes a écrit :

El Magnifico , ola


KVRT => RAS....

Je fais un "Redémarrer"... de nouveau un abort obligé à "arrêt en cours" (la session est passé sans pbm ce coup ci). Redémarrage mode normal, OK rapide, la session ouverte, mise ne place du WIFI lonnnnngue (comme tout à l'heure je sais plus quand)...


Je refais un 2ème essai de "Redémarrer"... de nouveau un abort obligé à "arrêt en cours". Redémarrage mode normal, OK rapide, la session ouverte, mise ne place du WIFI normale ce coup ci.

Tiens, à l'instant, encore un coup de fenêtre furtive...

Voilà, que fait on maintenant ?

Au plaisir

Salut,

Juste un cours passage sur ce sujet.

Peux tu expliquer plus en détails cette action?

Je refais un 2ème essai de "Redémarrer"... de nouveau un abort obligé à "arrêt en cours"

Je voudrais être certain de bien comprendre cette manipulation que tu réalises pas 2 fois consécutives.

Aussi, tu indiques que KVRT, ne trouve aucun malveillant, (c'est tout à fait possible), mais combien de minutes a t'il cherché? 15 ou 20.

Labougie

Bonjour Labougie

Je refais un 2ème "redémarrer" pour tester si j'ai encore le pbm du freeze de l'écran d'arrêt...

KRVT n'a rien trouvé, ci dessous copie du rapport de son scan d'hier :

19:44:13.408 / Scan / Started
19:47:17.956 / Scan / Finished

Soit environ 3 mn et 4 secondes d'inspection....

Y a t'il un lézard ?

Bonne journée

El Magnifico
 Posté le 24/12/2017 à 14:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

vinctarbes

Si je comprend bien, vous avez restauré au point créé par FRST, donc le correctif n'est pas appliqué.

Je vais modifié le correctif, quitte à le passer en plusieurs fois

Je reviens avec un nouveau script

El Magnifico
 Posté le 24/12/2017 à 14:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Voici un correctif avec FRST

ça devrait etre assez rapide


image Ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur, si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls


ENREGISTREMENT du script FixList pour correction.


Copiez tout ceci : surlignez toutes les lignes puis un clic droit / copier, et c'est tout ! ( commence par start:: et fini par end::) Pas besoin d'enregistrer dans Word par exemple !

Citation

start::
CreateRestorePoint:
CloseProcesses:
EmptyTemp:
Hosts:
FindFolder: taskagent
HKLM-x32\...\Run: [NPSStartup] => [X]
HKLM-x32\...\Run: [] => [X]
Winlogon\Notify\ScCertProp: wlnotify.dll [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
BootExecute: autocheck autochk * sdnclean64.exe
Tcpip\..\Interfaces\{740CF804-CCF6-402D-8090-0EF48F28AE1B}: [NameServer] 77.234.40.79
Tcpip\..\Interfaces\{8B61CF4F-DE88-485C-8BF3-3101951D9579}: [DhcpNameServer] 192.168.42.129
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
HKU\S-1-5-21-2849762768-2760983247-1507592384-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPCOM/9
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {8DC519B8-319D-44B3-BF7D-78FBA47609B8} URL = hxxp://www.bing.com/search?q={searchTerms}&form=CMNTDF&pc=CMNTDF&src=IE-SearchBox
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Pas de nom -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> Pas de fichier
Toolbar: HKU\S-1-5-21-2849762768-2760983247-1507592384-1000 -> Pas de nom - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - Pas de fichier
FF Plugin: @esn/npbattlelog,version=2.5.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.5.1\npbattlelogx64.dll [Pas de fichier]
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @esn/npbattlelog,version=2.5.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.5.1\npbattlelog.dll [Pas de fichier]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [Pas de fichier]
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [Pas de fichier]
CHR HKU\S-1-5-21-2849762768-2760983247-1507592384-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\Vincent\AppData\Local\Google\Drive\apdfllckaahabafndbhieahigkjlhalf_live.crx
CHR HKU\S-1-5-21-2849762768-2760983247-1507592384-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bbjllphbppobebmjpjcijfbakobcheof] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\Alwil Software\Avast5\WebRep\Chrome\aswWebRepChrome.crx
CHR HKLM-x32\...\Chrome\Extension: [jkfpchpiljkaemlpmpebnglgkomamfeo] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [legfpnnmhhnhjgekmmbkilmijnjoehne] - C:\Users\Vincent\AppData\Roaming\FireShot\fireshot.crx
S3 AvastVBoxSvc; C:\Program Files\Alwil Software\Avast5\ng\vbox\AvastVBoxSVC.exe [X]
U4 eabfiltr; pas de ImagePath
S3 RimUsb; System32\Drivers\RimUsb_AMD64.sys [X]
S2 VBoxAswDrv; \??\C:\Program Files\Alwil Software\Avast5\ng\vbox\VBoxAswDrv.sys [X]

cmd: ipconfig /flushdns
cmd: netsh winsock reset
Cmd: netsh advfirewall reset
Cmd: Netsh advfirewall set allprofiles state on
end::




Maintenant lancez FRST.exe en double cliquant dessus

Que les cases soient cochées ou non, cela n'a pas d'importance !

Collez le correctif, en plaçant la fleche dans la fenetre rectangulaire, puis clic droit/ coller

Cliquez sur CORRIGER puis validez le Disclaimer par "Ok"

image

Laissez le travailler, cela peut durer un certain temps. image

Postez le rapport Fixlog.txt quand celui ci est disponible.
Il se termine de cette manière => ==== Fin de Fixlog 15:59:05 ====



Modifié par El Magnifico le 24/12/2017 15:44
vinctarbes
 Posté le 24/12/2017 à 14:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Hello

En ouvrant FRST, il me balance une nouvelle version du fixlog soit FIXLOG_TXTnew daté de 14h46...

Ça a une incidence ou pas... ? Je démarre le script ci dessus OU PAS (de ton message de 14h13) ???

A+



Modifié par vinctarbes le 24/12/2017 15:09
Labougie
 Posté le 24/12/2017 à 14:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

vinctarbes a écrit :
Labougie a écrit :
vinctarbes a écrit :

El Magnifico , ola


KVRT => RAS....

Je fais un "Redémarrer"... de nouveau un abort obligé à "arrêt en cours" (la session est passé sans pbm ce coup ci). Redémarrage mode normal, OK rapide, la session ouverte, mise ne place du WIFI lonnnnngue (comme tout à l'heure je sais plus quand)...


Je refais un 2ème essai de "Redémarrer"... de nouveau un abort obligé à "arrêt en cours". Redémarrage mode normal, OK rapide, la session ouverte, mise ne place du WIFI normale ce coup ci.

Tiens, à l'instant, encore un coup de fenêtre furtive...

Voilà, que fait on maintenant ?

Au plaisir

Salut,

Juste un cours passage sur ce sujet.

Peux tu expliquer plus en détails cette action?

Je refais un 2ème essai de "Redémarrer"... de nouveau un abort obligé à "arrêt en cours"

Je voudrais être certain de bien comprendre cette manipulation que tu réalises pas 2 fois consécutives.

Aussi, tu indiques que KVRT, ne trouve aucun malveillant, (c'est tout à fait possible), mais combien de minutes a t'il cherché? 15 ou 20.

Labougie

Bonjour Labougie

Je refais un 2ème "redémarrer" pour tester si j'ai encore le pbm du freeze de l'écran d'arrêt...

KRVT n'a rien trouvé, ci dessous copie du rapport de son scan d'hier :

19:44:13.408 / Scan / Started
19:47:17.956 / Scan / Finished

Soit environ 3 mn et 4 secondes d'inspection....

Y a t'il un lézard ?

Bonne journée

Il faut bien comprendre une chose. Ton conseillé prodigue des tâches à réaliser.

Certaines sont courtes, d'autres longues voir très longues. Il n'est pas rare qu'un traitement dure plusieurs minutes, heures.

A lire ton script, certaines demandes sont longues à traiter, tel un scan complet du HDD. Alors il te faut être patient.

J'ai pour mémoire utiliser un scan sur une machine, 3 jours de scan, et un résultat extra-ordinairement riche en trouvaille de merdouilles.

Pour en revenir à KVRT, oui, le scan est bien trop rapide, tu n'as pas paramétré ou utilisé l'outil comme il se devait. Un scan prend au moins 2 heures.

Un arrêt brutal de la machine en plein court de traitement n'est pas sans risque tant pour le système que pour le matériel.

Labougie

vinctarbes
 Posté le 24/12/2017 à 15:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Labougie a écrit :
vinctarbes a écrit :
Labougie a écrit :
vinctarbes a écrit :

El Magnifico , ola


KVRT => RAS....

Je fais un "Redémarrer"... de nouveau un abort obligé à "arrêt en cours" (la session est passé sans pbm ce coup ci). Redémarrage mode normal, OK rapide, la session ouverte, mise ne place du WIFI lonnnnngue (comme tout à l'heure je sais plus quand)...


Je refais un 2ème essai de "Redémarrer"... de nouveau un abort obligé à "arrêt en cours". Redémarrage mode normal, OK rapide, la session ouverte, mise ne place du WIFI normale ce coup ci.

Tiens, à l'instant, encore un coup de fenêtre furtive...

Voilà, que fait on maintenant ?

Au plaisir

Salut,

Juste un cours passage sur ce sujet.

Peux tu expliquer plus en détails cette action?

Je refais un 2ème essai de "Redémarrer"... de nouveau un abort obligé à "arrêt en cours"

Je voudrais être certain de bien comprendre cette manipulation que tu réalises pas 2 fois consécutives.

Aussi, tu indiques que KVRT, ne trouve aucun malveillant, (c'est tout à fait possible), mais combien de minutes a t'il cherché? 15 ou 20.

Labougie

Bonjour Labougie

Je refais un 2ème "redémarrer" pour tester si j'ai encore le pbm du freeze de l'écran d'arrêt...

KRVT n'a rien trouvé, ci dessous copie du rapport de son scan d'hier :

19:44:13.408 / Scan / Started
19:47:17.956 / Scan / Finished

Soit environ 3 mn et 4 secondes d'inspection....

Y a t'il un lézard ?

Bonne journée

Il faut bien comprendre une chose. Ton conseillé prodigue des tâches à réaliser.

Certaines sont courtes, d'autres longues voir très longues. Il n'est pas rare qu'un traitement dure plusieurs minutes, heures.

A lire ton script, certaines demandes sont longues à traiter, tel un scan complet du HDD. Alors il te faut être patient.

J'ai pour mémoire utiliser un scan sur une machine, 3 jours de scan, et un résultat extra-ordinairement riche en trouvaille de merdouilles.

Pour en revenir à KVRT, oui, le scan est bien trop rapide, tu n'as pas paramétré ou utilisé l'outil comme il se devait. Un scan prend au moins 2 heures.

Un arrêt brutal de la machine en plein court de traitement n'est pas sans risque tant pour le système que pour le matériel.

Labougie

Bonjour, je n'ai fait qu'appliquer la consigne, il ne m'a rien été dit au sujet de paramètres de KVRT.... Il a tourné le temps qu'il a tourné, je ne l'ai pas arrêté. Les redémarrage faits l'ont été après ! son passage. Pour contrôle.

Voir avec monsieur El Magnifico...

Bonne journée

El Magnifico
 Posté le 24/12/2017 à 15:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Il y a deux maniéres d'utiliser KVRT, comme MBAM. Une version raccourcie mais qui scanne le principal, une version longue qui scanne plus en profondeur. Compte tenue des différents outils employés pour moi la version rapide est suffisante.

Eric, il faut savoir que son disque dur en un sérieux coup dans la pipe, d'où ces erreurs à répétitions.

Le nettoyage se termine, on va y aller sur la pointe des pieds

vinctarbes, redemarrez la machine et passez le dernier correctif.

Publicité
vinctarbes
 Posté le 24/12/2017 à 15:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai fait redémarrer... Écran d'arrêt en cours en freeze depuis 7mn... J'aborte à la main ? Message depuis mon tél....

El Magnifico
 Posté le 24/12/2017 à 16:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Je crois que votre DD est en train de vous lacher definitivement

Installez votre nouveau DD, puis mettez le malade dans un boitier USB, vous pourrez ainsi récuperer (peut etre) vos données.

vinctarbes
 Posté le 24/12/2017 à 16:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je suis têtu !!!!

Tout à l'heure j'avais créé un mode de gestion énergie appelé "nettoyage" avec aucun arrêt/veille etc...

J'ai fait abort...

J'ai revérifié qu'il n’y avait aucun risque de mise en route de services diverses... ( modules avast en pause)

j'ai lancé le script

je suis parti, revenu 10' après l'écran de session m'attendait, il s'est arrêté et redémarré tout seul comme un grand

Rapport ICI

Allez, çà va marcher !!! On y croit...

El Magnifico
 Posté le 24/12/2017 à 17:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Vous etes d'un optimisme qui resiste à tout

************

Voici la suite et un nouveau correctif avec FRST


image Ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur, si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls


ENREGISTREMENT du script FixList pour correction.


Copiez tout ceci : surlignez toutes les lignes puis un clic droit / copier, et c'est tout ! ( commence par start:: et fini par end::) Pas besoin d'enregistrer dans Word par exemple !

Citation

start::
CreateRestorePoint:
CloseProcesses:

R0 SbAlg; C:\Windows\System32\Drivers\SbAlg.sys [60160 2009-06-04] (McAfee, Inc.)
R0 SbAlg; C:\Windows\SysWow64\Drivers\SbAlg.sys [51800 2010-02-01] (McAfee, Inc.)
R0 SbFsLock; C:\Windows\System32\Drivers\SbFsLock.sys [15688 2010-02-01] (McAfee, Inc.)
R0 SbFsLock; C:\Windows\SysWow64\Drivers\SbFsLock.sys [13256 2010-02-01] (McAfee, Inc.)
R0 SafeBoot; C:\Windows\SysWow64\Drivers\SafeBoot.sys [110520 2010-02-01] (McAfee, Inc.)
R1 RsvLock; C:\Windows\System32\Drivers\RsvLock.sys [58184 2010-02-01] (McAfee, Inc.)
R1 RsvLock; C:\Windows\SysWow64\Drivers\RsvLock.sys [40088 2010-02-01] (McAfee, Inc.)
R1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS [14928 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS [12368 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
2016-08-29 16:30 - 2016-08-29 19:08 - 000000154 _____ () C:\Users\Vincent\AppData\Roaming\Rim.Desktop.Exception.log
2016-08-29 16:11 - 2017-01-29 17:04 - 000002021 _____ () C:\Users\Vincent\AppData\Roaming\Rim.Desktop.HttpServerSetup.log
2016-08-29 16:30 - 2016-08-29 19:08 - 000000154 _____ () C:\Users\Vincent\AppData\Roaming\Rim.DesktopHelper.Exception.log
2017-12-20 19:11 - 2017-12-20 19:11 - 001712128 _____ (Microsoft Corporation) C:\Users\Vincent\AppData\Local\Temp\GdiPlus.dll
2017-12-20 19:11 - 2017-12-20 19:11 - 000245760 _____ (Samsung Electronics Co., Ltd.) C:\Users\Vincent\AppData\Local\Temp\InstallerMessageBox.exe
2017-12-20 19:11 - 2017-12-20 19:11 - 000708608 _____ (Samsung Electronics Co., Ltd.) C:\Users\Vincent\AppData\Local\Temp\NPSInstallerProxy.exe
2017-12-20 19:11 - 2017-12-20 19:11 - 000528384 _____ () C:\Users\Vincent\AppData\Local\Temp\NPSInstallerProxyMessageBoxHookDll.dll
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => -> Pas de fichier
ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => -> Pas de fichier

end::




Maintenant lancez FRST.exe en double cliquant dessus

Que les cases soient cochées ou non, cela n'a pas d'importance !

Collez le correctif, en plaçant la fleche dans la fenetre rectangulaire, puis clic droit/ coller

Cliquez sur CORRIGER puis validez le Disclaimer par "Ok"

image

Laissez le travailler, cela peut durer un certain temps. image

Postez le rapport Fixlog.txt quand celui ci est disponible.
Il se termine de cette manière => ==== Fin de Fixlog 15:59:05 ====

vinctarbes
 Posté le 24/12/2017 à 18:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Plus de 1h30 que ça tourne. Il semble ne rien se passer ( fenêtre de FRST figée ).... Je tente un CTRL-alt-suppr pour arrêter la machine ???



Modifié par vinctarbes le 24/12/2017 18:44
vinctarbes
 Posté le 24/12/2017 à 21:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir Gérard

DONC

17h environ démarrage script FRST

20h02 fermeture session par Ctrl+Alt+Suppr...

20h13 forçage de l'arrêt de SESSION...

20h25 Arrêt Forcé par interrupteur

Redémarrage => récupération par windows / 1ère passe / OK çà redémarre il est 20h50 et des brouettes....

Ci dessous rapport de FRST

wquciojyhacmwjcqt_txt daté de 17h12 (24 déc)

Fixlog_txt 1ère version daté de 17h12 aussi...

PAS DE Fixlog_txtBIS après avoir réouvert TRST64.exe / il ne s'est rien passé, pas comme c'était le cas la dernière fois...

Lien vers une image externe

El Magnifico
 Posté le 25/12/2017 à 11:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

vinctarbes

Coté infectieux , il n' y a plus rien

Vous pouvez faire ce qui suit si vous le souhaitez, sachez que c'est très long.

*************

1) Si un fichier Windows Resource Protection (WRP) est manquant ou est endommagé, Windows peut ne pas se comporter comme prévu
Par exemple, certaines fonctions de Windows peuvent ne pas fonctionner ou Windows peut se bloquer
L'outil vérificateur des fichiers système (SFC) détecte l'absence ou les fichiers système endommagés et les répare


Sous Vista/Win7 => Dans le menu Windows // Tous les programmes // Accessoires => clic droit sur "Invite de commandes" et "Exécuter en tant qu'administrateur"
Sous Win8 => Barre de charme // Rechercher => Taper « Invite de commandes» l'épingler par un clic droit. En bas à gauche "Exécuter en tant qu'administrateur"


Copier/coller sfc /scannow dans la fenêtre noire qui va s'ouvrir et derriere le curseur clignotant que vous verrez et qui suit la ligne c:\windows\system32>

**************

2) CHKDSK

  • · Démarrer > Accessoires > Invite de commandes > Click Droit sur invite de commandes et tu choisis "exécuter en tant qu'administrateur" <= très important.

  • · Lance l'utilitaire chkdsk en copiant/collant la commande suivante avec les boutons de la souris :chkdsk C: /f /r , Remplacer C par la lettre du disque, puis valide par [Enter]

  • · La commande /f corrige automatiquement les erreurs rencontrées

  • · La commande /r détecte les "bad sectors" (secteurs endommagés) du disque et récupère les informations qui y sont toujours lisibles

  • · Un message t’informera que cette commande ne peut être exécutée car le disque est en "application" ; il te sera proposé d'effectuer chkdsk au prochain redémarrage :
    => tape « O » pour accepter, puis valide et redémarre le PC :
    chkdsk s'exécutera automatiquement

  • · Ce scan peut prendre un certain temps selon la taille de ton disque et le nombre de réparations à effectuer

  • Lorsque la vérification est terminée, le PC redémarrera normalement sous Windows

    ********************

    3) Pour retrouver Windows Update

    Cliquez sur le bouton « Démarrer » et tapez « cmd » dans la barre de recherche :

    1. Copiez-collez dedans ceci net stop wuauserv et validez par la touche « entrée »
    2. Copiez-collez cette seconde commande dans la même fenêtre, del %systemroot%\SoftwareDistribution\DataStore\Logs\edb.log , toujours en validant par la touche « entrée »
    3. Et pour finir, copiez-collez cette dernière commande : net start wuauserv toujours en validant par la touche « entrée »

    *****************

    vinctarbes
     Posté le 25/12/2017 à 20:20 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Encore une fois Lien vers une image externeGérard

    1) sfc /scannow => RAS

    2) CHKDSK => cf "/f /r" => au démarrage => OK, a tourné 5h à la louche....

    J'ai pas vu le redémarrage de l'ordi, j'avais l'invite de session, mdp, => écran noir peu après, attendu 20' à la louche / Arrêt forcé interrupteur

    Second démarrage => OK OK

    3) Pour retrouver Windows Update

    Manip OK (j'ai du chercher sur internet et je suis retombé sur PCastuces pourquoi j'avais "L'erreur système 5 s'est produite"... OUPS, fallait appeler la fenêtre Cmd en administrateur... OK OK).

    Résultats "W. Update" fonctionne, j'ai même fait les dernières maj (package W7 de décembre et le defender)...

    Redémarrage obligatoire => Encore une fois obligé de faire un abort sur l'écran "Arrêt en cours"... Démarrage suivant, re-écran noir après l'ouverture de session (!!!) De nouveau "abort" forcé....

    Second démarrage => OK OK.

    Donc, que fais je maintenant.

    a / je n’éteins plus jamais mon ordi ??

    b / je me dépêche de faire un clone ?? Avec les questions subsidiaires :

    b2 / Ne vais je pas transmettre une quelconque "saloperie" ou une "tare système" sur ce clone (et non pas une star-système, euh pardon, je fais le clown) ?? Je ne voudrais pas continuer à avoir l'obligation de faire un "shutdown" à chaque arrêt, et aussi 1 fois sur 2 à chaque ouverture de session...

    b3 / ( Évidemment aussi je me fais des disques systèmes, c'est CD ou des DVD qu'il faut ?)

    c / Mon DD externe avec ma sauvegarde data, plus un autre qui a servi de copie intermédiaire aussi quand j'ai reformaté le 1er... qui ont transité les jours d'avant sur les ports USB de mon ordi, sont ils en danger ??

    d / pourquoi j'ai cà sur mon ordi, çà = la lettre G + le truc MachineKeys... cf image ci contre : ???

    e / Depuis qu'on a commencé les manips ensemble, à chaque fois que j'ouvre la fenêtre Avast, elle est longue à apparaitre (il y a son cadre tout noir avec les ombres des différents boutons au début, faut au moins 2-3-4-5 s pour que la fenêtre soit propre). AUSSI Plusieurs fois dans les manips dernière, après un redémarrage complet j'ai eu çà aussi quand je voulais voir où en était Avast : => ????

    f / Avant que ce post soit fermé, j'aurais peut être 2 ou 3 autres questions sur le parcours fait, c'est juste que j'aime bien comprendre et que je ne veux pas mourir idiot. sachant aussi que je peux entendre que, parfois, les voies de l'informatique sont impénétrables... ??

    g / enfin, dernière question, pourquoi pourquoi ???? (je blague)...

    Bon, voilà, encore une fois Joyeux Noël et Lien vers une image externe

    Au plaisir de, presque, avoir fait Noël ensemble...

    Au plaisir des jours jours à venir.



    Modifié par vinctarbes le 25/12/2017 20:46
    Publicité
    El Magnifico
     Posté le 25/12/2017 à 20:37 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    vinctarbes

    Je suis arrivé au bout de mes compétences, je ne vois plus ce que l'on pourrait faire de plus

    Donc voici la suite

    Ma mission se termine


    C ' est la dernière ligne droite



    Videz la Corbeille image

    ........................

    Ouvrez Ccleaner image / Analyser / Nettoyer.

    .......................

    Vous téléchargerez dans 2/3 jours sur le bureau Delfix (d'Xplode) image
    Vous le lancerez en mode administrateur

    Cocher toutes les cases sauf Effectuer une sauvegarde du registre et Reinitialisation des parametres systéme

    image

        · Cliquer sur "
    Exécuter
        " puis patienter pendant le processus de suppression.

      · Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau



    Le rapport est enregistré dans le presse-papier, il se trouve aussi là : C:\DelFix.txt

    Si des outils restent présents sur le bureau, désinstallez les manuellement.


    ……………………………….

    Fin de désinfection



    Merci de m'avoir accordé votre confiance.

    Maintenant que la machine est propre, il est judicieux de sauvegarder régulièrement les données personnelles que l'on ne souhaite pas perdre, et surtout de créer une image disque du Système Windows.

    Il est très important d' utiliser un programme permettant de créer des images de son système et aussi de faire les sauvegardes de ses données personnelles que l'on ne souhaite pas perdre, images disque et sauvegardes dont on privilégiera de les sauvegarder régulièrement sur un support externe, et qui par prudence sera déconnecté aussitôt l’opération réussie.

    Comment créer une sauvegarde de son système:

    En cas de gros plantage, de défaillance matérielle, d'infection incurable, il est possible ainsi en quelques minutes remettre sa machine sur pied à partir d'un CD de démarrage spécialement conçu à cet effet.
    Il existe des solutions commerciales payantes de qualité (Acronis true type, Ghost, Paragon), mais aussi des versions bridées gratuites de ces outils.
    Vous pouvez aussi créer une image complète de votre système avec Windows sans opter pour un logiciel tiers.



    En cas de besoin des intervenants compétents restent à disposition dans cette section : Forum Sauvegarde et prévention


    Prudence et Bonne journée image

    image

    vinctarbes
     Posté le 25/12/2017 à 20:56 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Oups, je ne sais pourquoi, mon message est parti trop vite tout à l'heure... Suis reparti illico en correction, mais ta réponse est antérieure à ma modification (c'est clair ?). Et donc tu n'a pas du voir "tout" ce que j'étais en train d'écrire... (cf mes questions a b c d e f)...

    OK pour les manips décrites ci dessus... Je m'y mets rapidement.

    Accessoirement, tout à l'heure, entre 2 manips, par curiosité en allant sur CCcleaner outils, j'ai vu que les entrées de Adobe AIR / Superantispyware existaient encore... En re-faisant désinstaller, pour voir, il y avait un message d'erreur...

    J'ai donc fini, à la main, de supprimer des fichiers qui restaient encore de Adobe AIR / Superantispyware (et java aussi) en allant voir sur l'arborescence...

    Là, tout de suite , en vérifiant dans CCleaner, les entrées AdobeAir et Everest y sont encore ????

    Bref

    A+



    Modifié par vinctarbes le 25/12/2017 21:00
    El Magnifico
     Posté le 25/12/2017 à 21:20 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    J'ai donc fini, à la main, de supprimer des fichiers qui restaient encore de Adobe AIR / Superantispyware (et java aussi) en allant voir sur l'arborescence...

    Là, tout de suite , en vérifiant dans CCleaner, les entrées AdobeAir et Everest y sont encore ????

    c'est pour cela que je vous avais demandé de les supprimer dernierement

    C'est pas grave en soit, mais ils encombrent la machine inutilement

    *******************

    Bref c'est fini pour moi, si vous avez des demandes à formuler il vous faut aller dans le forum de votre Windows .

    Je classe le sujet en résolu.

    Bonne continuation

    Gerard

    vinctarbes
     Posté le 27/12/2017 à 23:01 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Bonjour, euh bonsoir plutôt....

    Bon,

    CCcleaner, tout ça, c'est fait. J'ai fini de retirer des petits programmes à la main, j'ai repassé CCcleaner pour nettoyer le registre... Je repasse voir sur outils pour les programmes => il y a encore des entrées de truc qui n'existent plus (???).

    Bon, avant de mettre mon nouveau DD (SSD), j'ai fait un CD de réparation système, j'ai fait une image système sur un DD externe...

    Ah oui, pendant toutes ces manips, qui me demandent régulièrement de redémarrer l'ordi => Toujours obligé de faire un abort à l'extinction, et 1 fois sur 2 à l'ouverture de session...

    Je persévère jusqu'à l’installation de Acronis True Image

    Enfin, je fais un clone de mon DD (avec "Acronis True Image for Crucial" = version 2017 de Acronis True Image...)...

    Ça marche, je l'ai installé, du feu de dieu à l'ouverture... Pour finir la mise place de ce nouveau DD => redémarrage nécessaire => encore obligé de faire un abort...

    Je vérifie différentes choses, CCcleaner, tout fonctionne, SAUF quand je fais "arrêt" => des plombes => abort forcé...

    *************************************************************************************************************

    Donc, comme je disais le jour de Noël, cf copie ci dessous :

    Donc, que fais je maintenant.

    a / je n’éteins plus jamais mon ordi ??

    b / je me dépêche de faire un clone ?? Avec les questions subsidiaires :

    b2 / Ne vais je pas transmettre une quelconque "saloperie" ou une "tare système" sur ce clone (et non pas une star-système, euh pardon, je fais le clown) ?? Je ne voudrais pas continuer à avoir l'obligation de faire un "shutdown" à chaque arrêt, et aussi 1 fois sur 2 à chaque ouverture de session...

    b3 / ( Évidemment aussi je me fais des disques systèmes, c'est CD ou des DVD qu'il faut ?)

    c / Mon DD externe avec ma sauvegarde data, plus un autre qui a servi de copie intermédiaire aussi quand j'ai reformaté le 1er... qui ont transité les jours d'avant sur les ports USB de mon ordi, sont ils en danger ??

    d / pourquoi j'ai cà sur mon ordi, çà = la lettre G + le truc MachineKeys... cf image ci contre : ???

    e / Depuis qu'on a commencé les manips ensemble, à chaque fois que j'ouvre la fenêtre Avast, elle est longue à apparaitre (il y a son cadre tout noir avec les ombres des différents boutons au début, faut au moins 2-3-4-5 s pour que la fenêtre soit propre). AUSSI Plusieurs fois dans les manips dernière, après un redémarrage complet j'ai eu çà aussi quand je voulais voir où en était Avast : => ????

    **************************************??????????????????????????????????????????????????????????????????????????????????????????????????,

    J'ai fait Delfix.

    Il y a quelque chose qui cloche là dedans, j'y retourne immédiatemment.

    Donc je reprends le processus à zéro, en ouvrant un nouveau post....

    Merci de votre attention

    Bonne soirée

    vinctarbes
     Posté le 30/12/2017 à 01:31 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Bonjour ElMagnifico, ou quelque autre bon samaritain

    D'un coté on me dit, c'est clos ici... Alors j'ouvre un nouveau post pour démarrer un second tour (pbm toujours pas résolu)... Et là bas, ils me disent, non, faut rester ici. Alors me revoilà, ici !!!

    **********************************************
    JOURNAL DE BORD DES TENTATIVES INTERMÉDIAIRES
    **********************************************


    1 - J'ai cherché pour l'erreur "UI Fail to load" de Avast.

    Je suis les conseils de Malekal... (cf son site). Donc, j'ai fait "réparer" via l'interface de Avast => redémarrage demandé. Encore une fois après un redémarrage de l'ordi / abort forcé nécessaire / Avast qui me dit que des services sont arrêtés alors que tout était remis en route 2 arrêt avant... bref.


    1"bis" - Je le sens pas, donc je prends l'option désinstallation complète de Avast, en vue de le réinstaller ensuite. => redémarrage demandé.

    2 - Avant çà, je cherche à mettre en route WindowsDefender et j'ai cette erreur :
    Windows defender - erreur 0x800704ec
    je trouve ça --->Windows Defender : Stratégie de groupe (0x800704ec)
    j'essaye, ça marche pas (cf photo ci contre)

    Donc je reprends la désinstallation complète d'Avast. Avant de redémarrer pour finir la désinstallation, Windows me signale : Defender pas à jour / Antivirus MalwareByte bloqué (!!! je ne l'ai jamis utilisé comme antivirus => ??? je comprends pas).
    Je fais la maj de WindowsDefender...
    Analyse dans la foulée de WindowsDefender... => RAS (cf photo)

    3 - Redémarrage (cf Avast désinstallé)... Ça plante et ça plante et ça replante (3 fois).

    4 - Je rouvre W7 en mode sans échec avec réseau Et sur les conseils d'un ami de passage, j'installe RoguKiller", analyse (avec toutes les options), il me trouve 6 PUM, cf log ci joint changelog_txt

    Redémarrage morde normal OK

    5 - Je finis les manips d'installation du SSD Crucial tout neuf (application de controle SDD de la marque)...



    6 - Je fais les manips de PCAstuces pour optimiser W7 avec SSD ( cf https://www.pcastuces.com/pratique/windows/7/optimiser_ssd/page1.htm )

    Soient les parties suivantes : (prologue AHCI non) pages 1/2/3 et /6/7 de la procédure.

    A chaque fois ordi planté à l'arrêt et à l'ouverture de session... (nécessaires pour les manips de registre et de services)



    7 - Je réinstalle Avast depuis leur site... Re-démarrage (avec abort etc) :

    J'ouvre Avast, de nouveau le message "UI failed to load"...



    8 - Je fais un scan avec "ESET Online..."... => RAS (cf photo)



    9 - Je réinstalle KRVT, analyse avec le drive compris => 5 trucs / quarantaine et destruction. cf résultats



    ***************************************************
    ***************************************************

    Voilà, l'ordi redémarre, avec toujours le même planning : Abort forcé à l'arrêt et abort forcé 1 fois sur 2 à l'ouverture de session... PLUS, encore de la fenêtre Cmd furtive...



    Je refais ZHPdiag et FRST, ci dessous les rapports...



    ZHPDiag_txt_Retourbis

    FRST_txt_Retourbis // Addition_txt_Retourbis // Shortcut_txt_Retourbis


    Suite ???

    Meilleurs Voeux !

    Publicité
    Pages : 1 [2] ... Fin
    Page 2 sur 2 [Fin]

    Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

    Vous n'avez pas de compte ? Créez-en un gratuitement !


    Les bons plans du moment PC Astuces

    Tous les Bons Plans
    129,99 €Kit de 32 Go (2 x 16 Go) de mémoire DDR4 Crucial Ballistix Sport LT 3000 MHz à 129,99 €
    Valable jusqu'au 22 Février

    Amazon fait une promotion sur le kit de 32 Go (2x16 Go) de mémoire DDR4 Crucial Ballistix Sport LT 3000 MT/s CL15 qui passe à 129,99 € livré gratuitement alors qu'on le trouve ailleurs à plus de 170 €.


    > Voir l'offre
    141,99 €SSD externe portable USB 3.1 SanDisk Extreme 1 To à 141,99 €
    Valable jusqu'au 20 Février

    Amazon fait une promotion sur le SSD externe portable USB 3.1 SanDisk Extreme 1 To qui passe à 141,99 € livré gratuitement alors qu'on le trouve à 180 € ailleurs. Le disque SSD SanDisk Extreme portable est plus de deux fois plus petit que la taille de votre smartphone et fournit jusqu'à 5 fois la vitesse d'un disque dur portable. Apprenez à travailler en quelques secondes, transférez de grandes bibliothèques de vidéos et de photos à des vitesses pouvant atteindre 550 Mo/s. Vous ne craindrez pas de l'emporter partout avec vous grâce à sa conception robuste et résistante avec un coeur de SSD résistant aux chocs. Le logiciel SanDisk inclu SecureAccess peut crypter vos fichiers personnels. Garantie 3 ans. Résiste à l'eau (IP55). Interface : USB 3.1 Type A et C.


    > Voir l'offre
    127,66 €Ecran PC 24 pouces Samsung C24RG50 (incurvé, FHD, 144 Hz, 4 ms) à 127,66 € avec le code GAMER10
    Valable jusqu'au 22 Février

    Cdiscount fait une promotion sur l'écran PC 24 pouces Samsung C24RG50 qui passe à 127,66 € livré gratuitement avec le code GAMER10 alors qu'on le trouve ailleurs à partir de 185 €. Cet écran incurvé possède une dalle VA FullHD (1920x1080) avec un rafraichissement de 144 Hz et un temps de réponse de 4 ms. Un très bon écran dédié aux joueurs.


    > Voir l'offre

    Sujets relatifs
    [Liza33]Ecran bleu - Erreur Windows
    écran bleu atikmdag.sys
    [El Magnifico]écran bleu atikmdag.sys
    Fenêtre au démarage
    [Pierre95]du noir sur toutes mes pages web
     > Tous les forums > Forum Analyse de rapports et désinfection