|
Posté le 06/04/2015 @ 14:42 |
| Bonjour,
Ce sujet fait suite à celui-ci https://forum.pcastuces.com/plus_rien-f4s85881.htm?page=1� qui faisait suite à celui-là : https://forum.pcastuces.com/plantage_et_deconvenues-f3s23822.htm?page=1�
Résumé des épisodes précédents :
J'ai monté l'ordinateur (voir config) en 2013 avec à l'origine un HDD pour héberger le système. J'ai installé WINDOWS (7 Familial Premium 64 bits SP1) et j'ai commencé une série d'images AOMEI Backuper à toutes les étapes du paramétrage et de l'évolution du système. Je précise que dans ce processus étalé dans le temps j'ai créé chaque image avec beaucoup de discipline : restauration de la dernière image --> application des évolutions --> création de la nouvelle image. Cela m'a pris beaucoup de temps et d'énergie et je pensais me mettre à l’abri de tout problème Par ailleurs j'ai bien sûr des sauvegardes de toutes mes données.
En 2014 j'ai intégré un SSD (SAMSUNG 840 PRO). J'ai migré le système sur le SSD en effectuant toutes les optimisations recommandées (j'ai la liste précise).
Le système a connu les problèmes décrits dans les posts précédents, le SSD SAMSUNG 840 PRO à été renvoyé en SAV, et Materiel.net vient de me renvoyer en échange un SSD 850 PRO neuf.
Et voici la suite de mes problèmes...
J'ai installé physiquement le SSD dans l'ordi puis tenté l'installation de ma dernière image AOMEI en lançant le CD bootable d'AOMEI que j'avais gravé. Résultat :
J'ai alors installé Windows (avec le CD original), puis installé l'application AOMEI Backupper, puis lancé AOMEI depuis Windows et lancé le montage de mon image. Résultat :
J'ai recommencé depuis le départ l'installation de Windows, et ca bloque :
J'ai tenté plusieurs fois l'installation de Windows, et je n'arrive pas à avancer :
Je me retrouve donc pour l'instant avec un SSD neuf sur lequel je ne parviens pas à installer Windows
Les questions que je me pose : - problème de compatibilité matérielle entre le SSD et un élément de ma config ? - le SSD neuf à (de nouveau) un problème ? - Le SSD précédant n'avait pas de problème intrinsèque ? - AOMEI Backupper n'est pas fiable et fait foirer le matériel ? - une étape de l'optimisation suite à la migration du système sur SSD serait en cause ?
Je fais donc appel à l’expérience et l'expertise des foromeurs pour m'aider, avec deux objectifs : - parvenir à récupérer une (de mes) images AOMEI. - comprendre l'origine du problème.
Modifié par olito le 06/04/2015 14:45
|
|
|
|
|
|
Posté le 06/04/2015 à 15:13 |
Astucien | Bonjour.
Je ne comprends pas tout à l'étape :
"J'ai alors installé Windows (avec le CD original), puis installé l'application AOMEI Backupper, puis lancé AOMEI depuis Windows et lancé le montage de mon image."
Ce qui veut dire que tu as bien installé Windows et qu'il fonctionne la 1ere fois ?
Apres cette étape,tu as voulu remettre par dessus ta sauvegarde ?
Une question,dans la Gestion des Disques,les partitions sont elles de même type ? |
|
Posté le 06/04/2015 à 15:15 |
Astucien | Bonjour,
Quelle est la taille de ton image que tu as voulu monter ?
Essaie de reformater cette partition en NTFS
|
|
Posté le 06/04/2015 à 18:34 |
| TintinGV,
Oui en effet j'ai pu installer Windows la première fois, puis j'ai voulu monter mon image. Concernant le partitionage des disques, tu as une copie d'écran de ma gestion des disques dans le post en lien au début titré "plantage et déconvenues".
Eliot,
De mémoire, l'image fait environ 90 Go. Sur le premier SSD (de 128 Go), j'avais (avec le logiciel Samsung Magician) réservé 10% de l'espace, puis installé Windows sur le reste.Je ne comprends pas ce que tu entends par "essaye de formater cette partition en NTFS". De quelle partition parles-tu et comment puis-je la formater ? Le CD d'installation de Windows ne le propose pas.
|
|
Posté le 07/04/2015 à 08:26 |
Nouvel astucien
| Bonjour
Les réinstalations (style migrations ) j'utilise Paragon |
|
Posté le 07/04/2015 à 09:09 |
Astucien | Essaie de démarrer sur un liveCD ou clé bootable sur laquelle tu mets par exemple Gparted, ou mieux WinPE-Yol et tu pourras supprimer la partition sur laquelle tu as installée Windows et redémarre ensuite sur ton CD d'imageage.
Je peux te Uploader l'iimage iso de WinPE que tu graveras sur DVD ou que tu mets sur clé bootable. Fais moi signe .
|
|
Posté le 07/04/2015 à 22:22 |
| Bonjour Eliot et merci pour ton aide.
Sur ce post https://forum.pcastuces.com/livecd_de_depannage-f7s1728.htm?page=1 j'ai téléchargé le premier WinPE-Yol, mais je n'ai pas pu le graver car je n'ai pas de CD de 800 Mo. J'ai alors téléchargé le deuxième proposé et je l'ai gravé.
J'ai pu avec AOMEI partition assistant supprimer les partitions du SSD, puis j'ai créé un volume que j'ai formaté.
Ensuite après avoir reconnecté mon HDD de données (hébergeant entre autre mes images Aomei) j'ai démarré avec le CD de boot d'AOMEI, mais à l'onglet "RESTORE" il ne voit pas mon HDD !
J'ai essayé de relancer une installation de Win7 et je retombe sur les mêmes messages d'erreur
|
|
Posté le 11/04/2015 à 16:55 |
| Bonjour,
après plusieurs essais de formatage avec AOMEI partition assistant, puis d'installation de WIN7 avec le DVD, je retombais systematiquement, après quelques pourcents de la décompressions des données, sur le message d'erreur correspondant à la 4eme copie d’écran de mon post initial du 6 avril. N'ayant plus de réponse sur le forum, j'ai trouvé cette page.
J'ai alors retiré une des barrettes de RAM et là l'installation de Windows a pu se faire.
J'ai ensuite remonté mes deux barrettes de RAM sur les 2 slots qui n'étaient jusqu'alors pas utilisés. J' ai pu restaurer mon image système AOMEI.
Je marque donc ce post en résolu puisque le problème a été finalement identifié. Par contre l'ordi vient encore une fois de planter, je suppose donc que j'ai une barrette défectueuse, je vais essayer de faire des tests et je posterai peut-être un nouveau sujet dans "les mains dans le cambouis".
Bonne continuation... |
|
Posté le 11/04/2015 à 17:07 |
Astucien |
Merci pour le retour. Tu pourrais créer une clé bootable sur laquelle tu pourrais mettre ce genre d'utilitaires et te passer des galettes.
Ma clé faite avec Yumi :
|
|
Posté le 11/04/2015 à 17:26 |
| Bonjour eliot3,
Quand mes problèmes seront résolus, ce qui n'est pas encore le cas, je me pencherai peut-être sur la création d'une telle clef mais pour l'instant ce n'est pas ma priorité.
Pour l'instant les tests mémoire sont en cours et ils ne trouvent aucun problème
Mais ce sera l'objet d'un nouveau sujet...
|
|
Posté le 12/04/2015 à 18:27 |
| réouverture du sujet :
J'ai lancé le diagnostique de mémoire Windows sur 10 passes (plus de 2 heures de test), avec les 2 barrettes présentes. J'ai ensuite redémarré et essayé d’accéder au résultat du test par : Gestion de l'ordinateur \ Observateur d’événements \ Journaux Windows Là dès que je tente d'ouvrir : [Système] ou [Sécurité] ou [Événements transférés] la console plante : "Microsoft Management Console a cessé de fonctionner" --> Fermer.
J'ai éteint l'ordi, retiré une des barrettes RAM, et le problème s'est reproduit autant avec chacune des deux barrettes qu'avec les deux, ce qui me conduit à conclure que le problème n'est pas lié à une barrette RAM en particulier.
J'ai alors procédé à la mise à niveau de Windows à l'aide du DVD d'installation original (7 Familial Premium 64 bits SP1) lancé depuis une session ouverte (selon ces conseils) La procédure est un peu longue avec plusieurs redémarrages. A l'issue je retrouve mon ordinateur avec tous mes programmes et paramétrages, et la MMC fonctionne correctement (aucun problème détecté lors du test de la RAM). Donc il semble que ce problème a été résolu.
J'ai créé une nouvelle image système avec AOMEI backupper (cela n'a pas d’intérêt pour le sujet mais je le note car cela me sert d'historique).
Et voilà un système qui semble marcher mais malheureusement ce ne sera pas pour longtemps...
De nouveau je rencontre des plantages de Firefox, puis du système - extinction brutale et redémarrage. Il y a toujours un (gros) problème
J'arrête pour ce jour. Marre
je suis toujours dans l'attente d'assistance pour avancer dans une direction ou une autre (problème hardware ou software ?)
Modifié par olito le 12/04/2015 18:35 |
|
Posté le 12/04/2015 à 18:36 |
Astucien | Salut,
On va voir si on peut écarter l'idée d'une infection. Tu vas juste faire ceci :
Aide au diagnostic - 3ème partie
ZHPDiag de Nicolas Coolman
Télécharger ZHPDiag2 de Nicolas Coolman en cliquant sur l'icône suivante :
Clique sur le bouton :
Double-cliquer sur le fichier zhpiag20.exe pour installer l'outil. Sous Windows Vista et Windows 7 et Windows 8/8.1, accepter l'exécution du fichier et ne pas modifier les options par défaut. (Il n'est pas nécessaire de redémarrer.)
Sur le bureau seront créées deux icônes Faire un double-clic sur sur l'icône ZHPDiag, celle de gauche sur l'image, pour lancer l'outil. Dans l'interface, faire les opérations indiquées dans l'image ci-dessous : Cliquer sur le bouton Configurer puis sur l'icône avec la loupe et le signe + Si l'analyse bloque et seulement dans ce cas, recommencer en cliquant sur l'icône Loupe -
Quand l'analyse est terminée et que le rapport apparait, fermer l'outil en cliquant sur la croix rouge en haut à droite. Envoyer le rapport enregistré sur le bureau par l'une des deux solutions proposées ci-dessus.
Héberges le rapport comme indiqué
2ème solution - Hébergement sur Cjoint
Si le rapport est trop volumineux pour l'héberger de cette façon, passer par un hébergeur comme Cjoint en cochant 21 jours pour la durée d'hébergement.
Explication : Cliquer sur Lire
Communiquer les liens obtenus pour chaque rapport dans la réponse sur le forum.
|
|
Posté le 12/04/2015 à 18:47 |
| D'accord eliot3, mais je ne ferai ça que demain, je vais devoir partir (et me changer les idées )
Par contre ce n'est pas gagné parce que le système ne reste pas 5 minutes sans planter maintenant.
Merci et à bientôt... |
|
Posté le 13/04/2015 à 18:45 |
| ...Voici le rapport
~ Rapport de ZHPDiag v2015.4.13.38 - Nicolas Coolman (13/04/2015) ~ Lancé par smoozic (13/04/2015 18:31:24) ~ Facebook : https://www.facebook.com/nicolascoolman1 ~ Adresse du Forum http://forum.nicolascoolman.fr ~ Traduit par Nicolas Coolman ~ Etat de la version : Version à jour. ~ Liste blanche : Activée par le programme ~ Elévation des Privilèges : OK ~ User Account Control (UAC): Deactivate by user
---\\ Navigateurs Internet MSIE: Internet Explorer v8.0.7601.17514 MFIE: Mozilla Firefox 35.0.1 (Defaut)
---\\ Informations sur les produits Windows ~ Langage: Français Windows Server License Manager Script : OK ~ Windows Operating System - Windows(R) 7, OEM_COA_NSLP channel Windows ID Activation : OK ~ Windows Partial Key : BC76H Windows License : OK ~ Windows Remaining Initializations Number : 3 Software Protection Service (Protection logicielle) : OK Windows Automatic Updates : OK Windows Activation Technologies : OK Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)
---\\ Logiciels de protection du système Malwarebytes Anti-Malware version 1.75.0.1300 Windows Defender W7 (Activate)
---\\ Logiciels d'optimisation du système CCleaner v4.05
---\\ Logiciels de partage PeerToPeer
---\\ Surveillance de Logiciels Adobe Flash Player 15 Plugin Adobe Reader X
---\\ Informations sur le système ~ Processor: Intel64 Family 6 Model 58 Stepping 9, GenuineIntel ~ Operating System: 64 Bits Boot mode: Normal (Normal boot) Total RAM: 7878 MB (87% free) System Restore: Désactivé (Disabled) System drive C: has 84 GB (78%) free of 107 GB
---\\ Mode de connexion au système ~ Computer Name: SMOOZICIII ~ User Name: smoozic ~ All Users Names: smoozic, HomeGroupUser$, Administrateur, ~ Unselected Option: None Logged in as Administrator
---\\ Variables d'environnement ~ System Unit : C:\ ~ %AppZHP% : C:\Users\smoozic\AppData\Roaming\ZHP\ ~ %AppData% : C:\Users\smoozic\AppData\Roaming\ ~ %Desktop% : C:\Users\smoozic\Desktop\ ~ %Favorites% : C:\Users\smoozic\Favorites\ ~ %LocalAppData% : C:\Users\smoozic\AppData\Local\ ~ %StartMenu% : C:\Users\smoozic\AppData\Roaming\Microsoft\Windows\Start Menu\ ~ %Windir% : C:\Windows\ ~ %System% : C:\Windows\System32\
---\\ Enumération des unités disques B: Hard drive, Flash drive, Thumb drive (Free 447 Go of 508 Go) C: Hard drive, Flash drive, Thumb drive (Free 84 Go of 107 Go) D: Hard drive, Flash drive, Thumb drive (Free 181 Go of 203 Go) E: Hard drive, Flash drive, Thumb drive (Free 195 Go of 303 Go) F: Floppy drive, Flash card reader, USB Key (Free 1 Go of 7 Go) X: CD-ROM drive (Not Inserted) Z: Hard drive, Flash drive, Thumb drive (Free 249 Go of 850 Go)
---\\ Etat du Centre de Sécurité Windows [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowMyDocs: Modified [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowMyGames: Modified [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowPrinters: Modified ~ Security Center: 45 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques [MD5.AC4C51EB24AA95B77F705AB159189E24] - (.Microsoft Corporation - Explorateur Windows.) (.21/11/2010 - 04:24:11.) -- C:\Windows\Explorer.exe [2872320] [MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024] [MD5.F6C5302E1F4813D552F41A0AC82455E5] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.21/11/2010 - 04:23:55.) -- C:\Windows\System32\wininet.dll [1188864] [MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.21/11/2010 - 04:24:29.) -- C:\Windows\System32\Winlogon.exe [390656] [MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.21/11/2010 - 04:24:16.) -- C:\Windows\System32\sppcomapi.dll [232448] [MD5.D31DC7A16DEA4A9BAF179F3D6FBDB38C] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.21/11/2010 - 04:24:08.) -- C:\Windows\system32\Drivers\AFD.sys [499712] [MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128] [MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160] [MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456] [MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400] [MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368] [MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472] [MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224] [MD5.FAF015B07E3A2874A790A39B7D2C579F] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.21/11/2010 - 04:24:03.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208] [MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.21/11/2010 - 04:23:51.) -- C:\Windows\system32\Drivers\netBT.sys [261632] [MD5.05D78AA5CB5F3F5C31160BDB955D0B7C] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.21/11/2010 - 04:23:55.) -- C:\Windows\system32\Drivers\ntfs.sys [1659776] [MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280] [MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/11/2010 - 04:24:33.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536] [MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184] [MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\tdx.sys [119296] [MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\volsnap.sys [295808] ~ Generic Processes: Scanned in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total) ~ Mes Favoris (My Favorites) : 1/25 ~ Mon Bureau (My Desktop) : 1/4 ~ Menu demarrer (Programs) : 1/29 ~ Hidden Files: Scanned in 00mn 00s
---\\ Processus lancés [MD5.C6E0091B307E7FCE81CB677696A60B30] - (.Astase - Module de lancement rapide.) -- C:\UBU\4.0\bin\ubTray.exe [1392128] [PID.2416] [MD5.013E7F816413FB82C22E39AA9B3FBB4E] - (.ASUSTeK Computer Inc. - Network Service Help.) -- C:\Program Files (x86)\ASUS\AI Suite II\Network iControl\NetSvcHelp\NetSvcHelp.exe [3099296] [PID.2552] [MD5.D1B0B38332970E909B7CB46AEEA0C03E] - (.ASUSTeK Computer Inc. - NetiCtrlTray.) -- C:\Program Files (x86)\ASUS\AI Suite II\Network iControl\NetSvcHelp\NetiCtrlTray.exe [889984] [PID.2600] [MD5.3446EFE5B35A7478CA26932084F2E1C6] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8197120] [PID.3032] [MD5.B362181ED3771DC03B4141927C80F801] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [65432] [PID.1316] [MD5.D167985D46AD712846AC8E7C66FF8926] - (.AOMEI Tech Co., Ltd. - AOMEI Backupper Schedule task service.) -- C:\Program Files (x86)\AOMEI Backupper\ABService.exe [29912] [PID.1456] [MD5.78ABBE558F57144047F10A0F50FE4B2F] - (.Intel Corporation - Intel(R) Dynamic Application Loader Host In.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720] [PID.1588] [MD5.90D95B25F8413F937A2E155F196D892C] - (.Intel Corporation - Intel(R) Integrated Clock Controller Servic.) -- C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe [160768] [PID.2192] ~ Processes Running: Scanned in 00mn 00s
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3) M2 - MFEP: Extension [smoozic - lp89vydy.default-1423918125226] {dc572301-7619-498c-a57d-39143191b318}.xpi M2 - MFEP: Extension [smoozic - ztj7hwaw.default] {dc572301-7619-498c-a57d-39143191b318}.xpi ~ Firefox Browser: 9 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5) R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll ~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe, F2 - REG:system.ini: Shell=C:\Windows\explorer.exe F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe ~ Keys: Scanned in 00mn 00s
---\\ Hosts file redirection (O1) ~ Le fichier hôte est sain (The hosts file is clean) (21) ~ Hosts File: Scanned in 00mn 00s
---\\ Internet Explorer Toolbars (O3) O3 - Toolbar: Classic Explorer Bar - [HKLM]{553891B7-A0D5-4526-BE18-D3CE461D6310} . (.IvoSoft - Adds classic Windows Explorer features.) -- C:\Program Files\Classic Shell\ClassicExplorer64.dll ~ Toolbar: Scanned in 00mn 00s
---\\ Applications lancées au démarrage du système (O4) O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe O4 - HKLM\..\Run: [Classic Start Menu] . (.IvoSoft - Classic Start Menu.) -- C:\Program Files\Classic Shell\ClassicStartMenu.exe O4 - HKLM\..\Run: [SamsungRapidApp] . (.Samsung Electronics Co., Ltd. - Samsung RAPID Mode Notification Utility.) -- C:\Program Files (x86)\Samsung\RAPID\CacheFilter\SamsungRapidApp.exe O4 - HKCU\..\Run: [Ub4TrayApp] . (.Astase - Module de lancement rapide.) -- C:\UBU\4.0\bin\ubtray.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (.not file.) O4 - HKUS\S-1-5-20\..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (.not file.) O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-21-3136231903-3334358162-1266247637-1000\..\Run: [Ub4TrayApp] . (.Astase - Module de lancement rapide.) -- C:\UBU\4.0\bin\ubtray.exe ~ Application: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17) O17 - HKLM\System\CCS\Services\Tcpip\..\{518A8897-0627-41CF-9113-1B03A8359E58}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{518A8897-0627-41CF-9113-1B03A8359E58}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{518A8897-0627-41CF-9113-1B03A8359E58}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 ~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18) O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll =>.Microsoft Corporation O18 - Filter: gzip [64Bits] - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll ~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20) O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll ~ Winlogon: Scanned in 00mn 00s
---\\ Liste des services NT non Microsoft et non désactivés (O23) O23 - Service: AOMEI Backupper Scheduler Service (Backupper Service) . (.AOMEI Tech Co., Ltd. - AOMEI Backupper Schedule task service.) - C:\Program Files (x86)\AOMEI Backupper\ABService.exe ~ Services: 8 Legitimates Filtered in 00mn 01s
---\\ Tâches planifiées en automatique (O39) [MD5.526C895CC4CDA87651B2CAA1C7F47CA5] [APT] [Easy Update] (...) -- C:\Program Files (x86)\ASUS\AI Suite II\EasyUpdate\EzUpdt.exe [1406336] ~ Scheduled Task: 6 Legitimates Filtered in 00mn 00s
---\\ HKCU & HKLM Software Keys [HKLM\Software\RAPID] ~ Key Software: 184 Legitimates Filtered in 00mn 00s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43) O43 - CFD: 12/04/2015 - 13:33:14 - [] ----D C:\ProgramData\RL Vision ~ Program Folder: 143 Legitimates Filtered in 00mn 00s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44) O44 - LFC:[MD5.67FC5B9D0957C4FBB37376DE49A2B170] - 12/04/2015 - 12:13:31 ---A- . (...) -- C:\Windows\diagerr.xml [1890] O44 - LFC:[MD5.E4A8B4B4209A60007E8E077F98E57495] - 12/04/2015 - 12:13:35 ---A- . (...) -- C:\Windows\diagwrn.xml [2544] O44 - LFC:[MD5.9CF1C754C6A51105D07542E3403E5B05] - 12/04/2015 - 12:36:35 ---A- . (...) -- C:\Windows\System32\emptyregdb.dat [23108] O44 - LFC:[MD5.331EFA5D57642D635A6AC3085E2BD294] - 12/04/2015 - 16:09:06 --HA- . (...) -- C:\SYSTAG.BIN [1024] ~ Files: 30 Legitimates Filtered in 00mn 00s
---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55) O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0 O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0 O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0 O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0 ~ MWPS: 16 Legitimates Filtered in 00mn 00s
---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56) O56 - MWPE:[HKCU\...\policies\Explorer] - "NoThumbnailCache"=1 O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1 ~ MWPE Keys: 5 Legitimates Filtered in 00mn 00s
---\\ Liste des pilotes du système (SDL) (O58) O58 - SDL:14/07/2009 - 02:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496] O58 - SDL:10/06/2009 - 21:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [31232] O58 - SDL:14/07/2009 - 02:45:55 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [24656] O58 - SDL:25/02/2015 - 23:00:00 ---A- . (...) -- C:\Windows\System32\ambakdrv.sys [30648] O58 - SDL:25/02/2015 - 23:00:00 ---A- . (...) -- C:\Windows\System32\ammntdrv.sys [151480] O58 - SDL:25/02/2015 - 23:00:00 ---A- . (...) -- C:\Windows\System32\amwrtdrv.sys [17848] O58 - SDL:04/01/2008 - 06:34:42 ---A- . (...) -- C:\Windows\SysWOW64\drivers\AsInsHelp32.sys [10216] O58 - SDL:04/01/2008 - 06:34:48 ---A- . (...) -- C:\Windows\SysWOW64\drivers\AsInsHelp64.sys [11832] O58 - SDL:22/08/2012 - 10:54:10 R--A- . (...) -- C:\Windows\SysWOW64\drivers\AsIO.sys [15232] O58 - SDL:14/09/2012 - 03:06:23 R--A- . (...) -- C:\Windows\SysWOW64\drivers\AsUpIO.sys [14464] O58 - SDL:02/04/2009 - 13:30:14 ---A- . (...) -- C:\Windows\SysWOW64\drivers\ASUSHWIO.SYS [10296] ~ Drivers: 64 Legitimates Filtered in 00mn 00s
---\\ Liste des outils de désinfection (LATC) (O63) O63 - Logiciel: ZHPDiag 2015 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman ~ ADS: Scanned in 00mn 00s
---\\ Liste les services legacy du registre (LALS) (O64) O64 - Services: CurCS - 25/02/2015 - C:\Windows\System32\ambakdrv.sys (ambakdrv) .(...) - LEGACY_AMBAKDRV O64 - Services: CurCS - 25/02/2015 - C:\Windows\system32\ammntdrv.sys (ammntdrv) .(...) - LEGACY_AMMNTDRV O64 - Services: CurCS - 25/02/2015 - C:\Windows\system32\amwrtdrv.sys (amwrtdrv) .(...) - LEGACY_AMWRTDRV O64 - Services: CurCS - 16/07/2012 - C:\Program Files (x86)\ASUS\AI Suite II\Network iControl\NetSvcHelp\AthrTS6_x64.sys (Atheros Traffic Shaping) .(...) - LEGACY_ATHEROS_TRAFFIC_SHAPING O64 - Services: CurCS - 29/07/2013 - C:\Windows\System32\DRIVERS\SamsungRapidFSFltr.sys (SamsungRapidFSFltr) .(.Samsung Electronics Co., Ltd. - Samsung RAPID Mode File Filter Driver.) - LEGACY_SAMSUNGRAPIDFSFLTR O64 - Services: CurCS - 10/06/2009 - C:\Windows\System32\Drivers\secdrv.sys (secdrv) .(.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) - LEGACY_SECDRV ~ Legacy: 103 Legitimates Filtered in 00mn 00s
---\\ Menu de démarrage Internet (SMI) (O68) O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe ~ Keys: Scanned in 00mn 00s
---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69) O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - http://www.bing.com ~ Keys: Scanned in 00mn 00s
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped) SS - | Demand 01/06/2012 920736 | (asComSvc) . (...) - C:\Program Files (x86)\ASUS\AXSP\1.00.19\atkexComSvc.exe SS - | Demand 01/06/2012 951936 | (asHmComSvc) . (.ASUSTeK Computer Inc..) - C:\Program Files (x86)\ASUS\AAHM\1.00.20\aaHMSvc.exe SS - | Disabled 17/02/2012 149120 | (AsSysCtrlService) . (.ASUSTeK Computer Inc..) - C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.13\AsSysCtrlService.exe SS - | Disabled 12/10/2012 2005504 | (AsusFanControlService) . (.ASUSTeK Computer Inc..) - C:\Program Files (x86)\ASUS\AsusFanControlService\1.02.05\AsusFanControlService.exe SS - | Demand 13/11/2012 277048 | (cphs) . (.Intel Corporation.) - C:\Windows\SysWow64\IntelCpHeciSvc.exe SS - | Auto 17/07/2012 277824 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe SS - | Demand 17/02/2015 114800 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe SS - | Auto 17/07/2012 365376 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe SS - | Auto 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe SS - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe SR - | Auto 08/05/2014 65432 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe SR - | Auto 19/03/2015 29912 | (Backupper Service) . (.AOMEI Tech Co., Ltd..) - C:\Program Files (x86)\AOMEI Backupper\ABService.exe SR - | Demand 27/05/2011 160768 | (ICCS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe SR - | Auto 20/04/2012 635104 | (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) - C:\Program Files\Intel\iCLS Client\HeciServer.exe SR - | Auto 25/06/2012 166720 | (jhi_service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe SR - | Auto 29/07/2013 27360 | (SamsungRapidSvc) . (.Samsung Electronics Co., Ltd..) - C:\Windows\System32\RAPID\SamsungRapidSvc.exe SR - | Auto 11/11/2011 27760 | (VIAKaraokeService) . (.VIA Technologies, Inc..) - C:\Windows\System32\viakaraokesrv.exe ~ Services: Scanned in 00mn 04s
---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80) Run by smoozic at 13/04/2015 18:31:52 ~ OS 64 not supported by MBR tool ~ MBR: 0 Legitimates Filtered in 00mn 00s
---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80) Written by ad13, http://ad13.geekstog Run by smoozic at 13/04/2015 18:31:54 ********* Dump file Name ********* C:\PhysicalDisk0_MBR.bin ~ MBR: Scanned in 00mn 02s
---\\ Scan Additionnel (O88) Database Version : 13008 - (13/04/2015) Clés trouvées (Keys found) : 1 Valeurs trouvées (Values found) : 0 Dossiers trouvés (Folders found) : 0 Fichiers trouvés (Files found) : 0
[HKLM\Software\Classes\S] =>Toolbar.Agent ~ Additionnel Scan: 183574 Items scanned in 00mn 08s
---\\ Informations complémentaires sur les modules ~ http://nicolascoolman.fr/r5-internet-explorer-proxy-management-iepm/ =>.Internet Explorer, Proxy Management (R5) ~ http://nicolascoolman.fr/o3-internet-explorer-toolbars/ =>.Internet Explorer Toolbars (O3) ~ http://nicolascoolman.fr/o4-applications-demarrees-par-le-registre/ =>.Applications lancées au démarrage du système (O4) ~ AMI: 3 Legitimates Filtered in 00mn 00s
---\\ Récapitulatif des détections trouvées sur votre station http://www.nicolascoolman.fr/blog/ =>Toolbar.Agent ~ MSI: 1 link(s) detected in 00mn 00s
~ 686 Legitimates filtered by white list End of the scan (370 lines in 00mn 39s)(0.10)
|
|
Posté le 14/04/2015 à 08:47 |
Astucien | olito
Il n'y a rien de méchant et ce n'est pas la toolbar qui pose problême mais je vais te donner le script très court d'ailleurs.
/!\ Attention ce script est fait uniquement pour cet utilisateur /!\
Tu vas copier tout le script ci-dessous :
Script ZHPFix FirewallRaz EmptyPrefetch EmptyTemp EmptyFlash [HKLM\Software\Classes\S]
Lances ZhpFix qui se trouve sur ton bureau par clic droit " Exécuter en tant qu'Administrateur" et clic sur le bouton Importer comme ceci :
- Si ca ne marche pas, fait un copié/collé.
- Si le script n'est pas conforme un message d'exemple s'affiche.
/!\ IMPORTANT /!\ Vérifie que les lignes du script importé dans ZHPFix correspondent bien à celles du script que je t'ai donné.
- Puis Clic sur "GO"
- Confirme les nettoyages des données en cliquant sur "Oui"
- Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
- Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
|
|
Posté le 14/04/2015 à 12:40 |
| Salut eliot3,voilà le rapport :
Rapport de ZHPFix 2015.4.9.5 par Nicolas Coolman, Update du 18/03/2015 Fichier d'export Registre : Run by smoozic at 14/04/2015 12:34:45 High Elevated Privileges : OK Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 02s) Dossier Prefetcher vidé
========== Clés du Registre ========== SUPPRIMÉ: HKLM\Software\Classes\S
========== Valeurs du Registre ========== Aucune Valeur Standard Profile: FirewallRaz : Aucune Valeur Domain Profile: FirewallRaz : SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP SUPPRIMÉ: FirewallRaz (None) : MCX-Prov-Out-TCP SUPPRIMÉ: FirewallRaz (None) : MCX-McrMgr-Out-TCP
========== Dossiers ========== SUPPRIMÉS Temporaires Windows (10) SUPPRIMÉS Flash Cookies (0)
========== Fichiers ========== SUPPRIMÉS Temporaires Windows (334) (4 720 419 octets) SUPPRIMÉS Flash Cookies (0) (0 octets)
========== Récapitulatif ========== 1 : Clés du Registre 10 : Valeurs du Registre 2 : Dossiers 2 : Fichiers
End of clean in 00mn 02s
========== Chemin de fichier rapport ========== C:\Users\smoozic\AppData\Roaming\ZHP\ZHPFix[R1].txt - 14/04/2015 12:34:47 [1355] |
|
Posté le 14/04/2015 à 13:03 |
Astucien | olito
Tu nous diras comment se comporte ton PC. Bien joué pour ZHPFIX
|
|
Posté le 22/04/2015 à 22:52 |
| Salut à tous
... toujours des problèmes, plantage de Firefox et de Windows, un port USB plus reconnu...
Malgré le test WIN7 de mes barrettes de RAM (sur 10 passes) qui s'est soldé par un rapport sans aucun problème
J'ai lancé un diagnostic avec MEMTEST86+ sur chacune de mes 2 barrettes.
1ère barrette : zéro erreurs sur deux passes complètes (environ 1/2h) 2ème barrette : plus de 400 erreurs au bout de 30 secondes de test (6 % d'une passe)
Je viens d'initier de nouveau un retour SAV chez MATERIEL.NET où j'avais acheté le matos en août 2013.
après avoir retiré la barrettes foireuse, j'ai une fois de plus supprimé toute partition sur le SSD puis restauré une image système AOMEI.je suis en train d'installer toutes les MAJ Windows, j'ai brièvement contrôlé les quelques problèmes précédemment rencontrés (périphérique, Firefox...) et pour l'instant tout va bien.
Je ne vais certe pas tout de suite crier victoire mais j'espère que la fin du tunnel se profile
Je reviendrai affiner tout ça...
à bientôt
|
|
Posté le 18/05/2015 à 16:59 |
| |
|
Posté le 18/05/2015 à 17:03 |
Astucien | olito
Merci pour le retour et bonne continuation.
|
|