Bonjour à toutes et tous,

Depuis quelques semaines, au démarrage de Win 8.1 64 bits, je reçois le message ci-dessous.

Il s'en suit un arrêt du démarrage, et si je clique sur OK, une petite fenêtre me demande si je veux arrêter le processus, sans préciser de quel processus il s'agit.

Jusqu'à présent, j'ai cliqué sur oui, le démarrage se termine, mais il manque deux applications (1 horloge et TrueCrypt)

J'arrête la machine et la redémarre, tout se passe en principe normalement.

Ce problème apparait rarement, 1 à 3 fois par semaine maximum.

Merci de votre aide et bonne journée.

Voici les possibilités recensées. (Pbm barette, malware)

http://www.commentcamarche.net/faq/2444-l-adresse-memoire-ne-peut-pas-etre-read-ou-written

Si rien n'est détecté, essaie aussi de mettre à jour tes pilotes vidéo pour W8.1 64

Hello ZenJP

Merci pour ta réponse.

Je suis allé guigner, eh bien il y a le choix quant aux raisons possibles...

Je vais essayer de supprimer du démarrage l'horloge, je verrai dans les jours à venir si il y a du changement.

Je passe quotidiennement MalwareBytes, 4 x semaines ADW Cleaner, et analyse KIS tous les soirs...

Je vais voir pour les pilotes si il y en a des nouveaux.

Bonne journée.

Bj

Ton PC est il celui que tu as décrit dans la configuration de PCA ?

Certains malwares se dissimulent en tant que nvxdsync.exe, notamment ceux qui se trouvent dans le répertoire c:\windows ou c:\windows\system32. Pensez à vérifier le processus nvxdsync.exe sur votre PC s'il cause des problèmes.

Télécharger ZHPDiag2 de Nicolas Coolman en cliquant sur l'icône suivante :

Clique sur le bouton :

Double-cliquer sur le fichier zhpiag20.exe pour installer l'outil.
Sous Windows Vista et Windows 7 et Windows 8/8.1, accepter l'exécution du fichier et ne pas modifier les options par défaut.
(Il n'est pas nécessaire de redémarrer.)

Sur le bureau seront créées deux icônes
Faire un double-clic sur sur l'icône ZHPDiag, celle de gauche sur l'image, pour lancer l'outil.
Dans l'interface, faire les opérations indiquées dans l'image ci-dessous :
Cliquer sur le bouton Configurer puis sur l'icône avec la loupe et le signe +

Si l'analyse bloque et seulement dans ce cas, recommencer en cliquant sur l'icône Loupe -



Quand l'analyse est terminée et que le rapport apparait, fermer l'outil en cliquant sur la croix rouge en haut à droite.
Envoyer le rapport enregistré sur le bureau par CJoint => http://www.cjoint.com/.

Bonjour El Magnifico,

OK, Merci, je vais faire ça d'ici la fin de la journée.

J'avais écarté cette hypothèse, du fait que le "problème" ne se produit que très rarement (naif que je suis), et je pensais qu'un Malware éventuel démarrerait à chaque démarrage...

A +

El Magnifico,

Voilà, vite fait l'analyse, je dois me sauver, je me re connecterai vers 18 h, d'ici là, je roule.

Merci.

http://cjoint.com/?0Kyqve5JoPb

Re

, faut chercher ailleurs, j'ai rien trouvé dans ton rapport !

Comme le dit ZenJP, regardes coté pilotes.

regarde là : http://translate.google.fr/translate?hl=fr&sl=en&u=http://www.thewindowsclub.com/nvxdsync-exe-application-error&prev=search

Mets à jour la carte graphique.

A côté de ça, dans ton rapport, il y a 3 lignes qui me rappellent un sujet récent.

O34 - HKLM BootExecute: (autocheck autochk * ) - File not found
O34 - HKLM BootExecute: (BootDefrag.exe) - File not found
O34 - HKLM BootExecute: (ÀºÈZ¼) - File not found

Dans la liste des pilotes, j'ai vu qu'il y avait Glary, mais il n'est pas dans la liste des programmes installés.

Bonsoir à tous, bonsoir Enfermédehors,

Il y a quelques mois, j'ai voulu "essayer" Glary 5 , sans intention de nettoyer le registre évidemment.

Quelques heures après, je l'ai désinstallé, et je me suis fait beaucoup ch pour désactiver une défrag automatique qu'il avait installé.

J'y ai passé des heures, et parfois, au démarrage, il me lançait une défrag que je pouvais annuler en pressant nimporte quelle touche, ce que je faisais, puisque système sur SSD.

Depuis, il me semblait avoir effacé avec regedit toutes les clés concernant Glary.

Mais c'était un tel bord pour y arriver, que cela ne m'étonnerait pas qu'il y ait un lien, sachant que je n'ai plus eu cette proposition de défrag, et, sans être sûr au niveau des dates, il se pourrait bien qu'elles coincident.

El Magnifico, merci pour ton examen, je suis au moins soulagé, j'avais peur que la NSA cherche à savoir ce que je vais manger ce soir...

Enfermédehors, suite à tes observations, as-tu une suggestion pour supprimer ces 3 p'tites choses???

Merci.

Re Bonsoir,

J'ai essayé la mise à jour des pilotes des deux cartes ci-dessous, mais Windows a déterminé que les pilotes étaient à jour...

A bientôt.

Un nouveau regedit n'a trouvé aucune clé mentionnant Glary, mais j'ai trouvé trois lignes le concernant dans system32, sans doute les lignes que Enfermédehors a détecté.

Puis-je simplement supprimer, effacer ces fichiers, ou faut-il suivre une procédure particulière pour les supprimer?

Merci.

Glary, tu l'as mal désinstallé.

Il reste un pilote qui se lance au démarrage, et ces traces dans bootexecute (processus qui se lancent au démarrage du système).

Puisque tu n'as plus glary, il faudra faire les suppressions à la main.

O41 - Driver: (GUBootStartup) . (.Glarysoft Ltd - The driver for the Startup Manager tool.) - C:\Windows\system32\drivers\GUBootStartup.sys

O58 - SDL:18.07.2014 - 06:11:08 ---A- . (.Glarysoft Ltd - Boot Defrag Driver.) -- C:\Windows\System32\Drivers\BootDefragDriver.sys

Cherche GUBootStartup.sys et BootDefragDriver.sys dans le registre, et supprime les clés.
Supoprime les fichiers correspondants dans system32

Cherche la clé HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager

Double-clique sur la valeur BootExecute.
Supprime toutes les lignes après autocheck autockk*
Il ne doit rester que la première.

Ou réinstalle glary, dans ses options, décoche la case qui le lance au démarrage.
Décoche la défragmentation au démarrage.
Au besoin, recoche-là, applique, décoche-la, applique.

Ferme-le.
Vérifie dans le gestionnaire des tâche qu'il ne reste pas de processus glary actifs.
S'il en reste, arrête-les.
Désinstalle Glary.

Hello Enfermédehors,

Merci, merci, merci.

J'ai fait toutes les manips que tu m'as indiqué précédemment, j'ai redémarré la machine 5 x sur le compte admin, 5 x sur le compte normal, tout a l'air OK

Comme je l'avais écrit, ce souci n'apparaissait que occasionnellement, donc on verra dans les jours qui viennent, mais maintenant je suis convaincu qu'il y avait un lien.

Je ne veux en tout cas pas réinstaller Glary que j'ai depuis un moment banni de mes machines, même "pour voir"

Mais en faisant le point, il est juste que ces problèmes au démarrage apparaissaient il me semble avec la même fréquence que les défragmentation m'étaient auparavant proposées.

Tu ne mérites vraiment pas d'être enfermédehors, mais plutôt d'être accueillie chaleureusement.

Un GRAND MERCI également à El Magnifico, grâce à qui je sais que ma machine n'est pas squattée par un Malware quelconque.

Donc, mon ordi étant propre en ordre, je vais vite réaliser quelques images système ... Comme d'hab

Je mettrai en résolu jeudi, en confirmant que "la chose" ne s'est pas reproduite.

Bon appétit, bonne soirée à toutes et tous, à bientôt.

Bonjour à toutes et tous,

Après avoir effectué les manips dictées par Enfermedehors, par curiosité et pour essayer d'évoluer, je me suis lancé dans la lecture du ZHPDiag.

J'y ai trouvé 3 lignes 58, étant dans les Drivers, et concernant McAfee.

McAfee est installé par défaut par Acer, et je l'ai désinstallé avec MCPR, programme dédié, en supposant une désinstallation propre.

Sachant que j'utilise KIS, est-ce que je peux supprimer sans risque ces trois lignes dans System32? ou vaut-il mieux les y laisser?

O58 - SDL:20.09.2013 - 17:38:30 ---A- . (.McAfee, Inc. - McAfee Driver Cleaning Driver.) -- C:\Windows\System32\Drivers\mfeclnrk.sys [10856]

O58 - SDL:20.09.2013 - 17:37:56 ---A- . (.McAfee, Inc. - Event Driver.) -- C:\Windows\System32\Drivers\mfencbdc.sys [390552]

O58 - SDL:20.09.2013 - 17:38:14 ---A- . (.McAfee, Inc. - Detection driver.) -- C:\Windows\System32\Drivers\mfencrk.sys [95984]

Merci.

Tu peux les supprimer.
MCPR supprime correctement McAffee, mais il laisse un service.
A quand un outil de désinstallation de l'outil de désinstallation ?

Je l'ai désinstallé à plusieurs reprises dans les règles de l'art, à chaque fois, il y avait les mêmes résidus.

Pour supprimer le service, sc delete.
http://www.winmacsofts.com/windows-supprimer-un-service-recalcitrant/

Ou supprimer la clé dans la Base de registre, après modification des autorisations

Tu peux aussi en profiter pour télécharger la derniere version de MBAM, n'oublies pas de décocher l'essai gratuit Premium à l'installation, de cliquer sur setting pour mettre en Français. (même pour les Suisses)

à toutes et tous,

@Enfermedehors, merci, cela me rassure, donc je ne suis pas si c...

Je vais faire (encore une fois comme tu l'as dit.

@El Magnifico, Merci pour MalwareBytes, mais j'avais déjà il y a quelques mois installé la nouvelle version de MBAM, la 2.0.2.1012, et j'avais posté ici (éventuellement je chercherai le post ce soir), car MBAM se plantait à chaque fois qu'il arrivait sur une partition cryptée avec TrueCrypt, alors que la version que j'ai actuellement, la 1.75 les analyse sans problème.

Comme dans la même période, d'autres ont rencontrés des problèmes avec la version 2, je l'avais désinstallée, les bases de détection étant les mêmes, et mises à jour au même rythme.

Maintenant, cela fait plusieurs mois, peut-être devrais-je réessayer la semaine prochaine, j'aurai plus de temps.

Qu'en penses-tu?

Bonne après-midi à toutes et tous.

Edit: En parlant de désinstallateur, je vais passer Delfix.

Re

Avant de remplacer MBAM et une fois toutes les manipes réalisées suivant les infos de Yo , tu crées un point de restauration sur le quel tu pourras revenir au cas où !

Repostes un nouveau rapport de ZHP

.

Puis tu peux passer:

Nettoyage des fichiers temporaires :

- Télécharge SFTGC sur ton bureau.
- Lance SFTGC.exe.

/!\ Sous Windows Vista/Seven/8, clique droit sur SFTGC.exe puis "Exécuter en tant qu'administrateu"r /!\

- Le logiciel s'initialise puis s'ouvre.
- Clique alors sur le bouton Go pour supprimer les fichiers temporaires inutiles :



Un rapport du nom de SFTGC.txt est alors créé sur ton bureau.

Purge de la restauration système / Suppression des outils de désinfection:

- Télécharge DelFix sur ton bureau.
- Lance Delfix.

/!\ Sous Windows Vista/Seven/8, clique droit sur DelFix puis "Exécuter en tant qu'administrateur". /!\

- Coche seulement la case "Supprimer les outils de désinfection".
.
- Enfin, clique sur Exécuter.

El Magnifico, Bonsoir,

J'ai téléchargé SFTGC, je l'avais déjà utilisé il y a quelques mois et supprimé.

Kaspersky ne l'aime pas, mais alors pas du tout:

J'ai refait un ZHPDiag, le lien est ci-dessous.

Merci.

http://cjoint.com/?0Kzt4e4GFDM

Re,

Il te reste

O58 - SDL:28.05.2012 - 18:28:18 ---A- . (.McAfee, Inc. - McAfee HIP IPS Driver.) -- C:\Windows\System32\Drivers\HipShieldK.sys [197264]

Si tu n'utilises pas Bing en moteur de recherche, tu peux le supprimer.

Pour SFT tu peux désactiver Kaspersky , mais si tu ne l'utilises pas ceci n'as pas d'incidence majeure.

Par contre pour eviter les pubs dans Kaspersky tu vas dans configuration, antibanniére => tu coches Activer l'anti banniére publicitaire

...........

Bonsoir El Magnifico,

Entre temps, je suis allé voir à gauche à droite ce que l'on trouve sur: Trojan.Win32.Truebadur.a

Eh bien c'est pas beau, ça fait plutôt peur...

Je vais restaurer l'image système faite avant, puis j'effacerai ce que tu viens de m'indiquer.

Merci, peut-être à (bien) plus tard.

ça c'est étonnant ???? les helpers s'en servent à tour de bras !

Je vais également rechercher, en tout cas ZHP n'a rien trouvé !

Bizarre, bizarre

Edit

Je viens d'essayer de le telecharger par SOS virus (le lien de telechargement est le même que celui des helpers) et mon Kaspersky m'interdit de le télécharger ??????

Hello,

Oui, je sais, il est régulièrement "prescrit" lors de désinfections, mais pas par tout le monde ...

Je l'ai utilisé longtemps, mais la version précédente, et je l'ai abandonné la dernière fois que j'ai voulu prendre la version téléchargée aujourd'hui.

Donc, dans un premier temps, je vais restaurer l'image d'avant, quitte à le remettre si je peux être convaincu qu'il n'y a pas de problème.

Puis j'effacerai la ligne McAfee que tu m'as signalé.

A bientôt.

Ok, tu fais bien , vaut mieux eviter les

J'ai édité mon post précédent.

Si quelqu'un connait ce problème.................................je suis à l'écoute

moi aussi mon ordinateur m'affiche ce message quand je démarre le jeux fifa 15

qu'il est le problème et la solution? et merci d'avence .