FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[Fred.b34]

Bonjour,

Mon PC est sous windows XP SP3.
Depuis plisieurs mois, j'avais des problèmes avec MSI (MS Installer) dont les différents composants semblaient incompatibles entre version 3 et 4.5. Pour y remédier, j'ai désisntallé McAfee, et j'ai tenté une réinstall windows par dessus ma version (mode récupération)...
Au milieu de ces différentes manips, je suis arrivé dans la situation suivante :

Windows se lance très très lentement : plusieurs minutes entre l'affichage du fond d'écran du bureau et l'affichage de la barre de tache, puis encore plusieurs minutes avant l'affichage des icones du bureau....
En raison, de ces longueurs, j'ai pensé à un problème d'accès disque (Time Out, ...)... Et bingo, mon C: était analysé en erreur par CHKDSK /R.  Comme cela se répétait à chaque démarrage malgré la réparation précédente
j'en ai déduis que mon disque rendait l'ame.
J'ai donc changé le disque pour un tout nouveau, procédé à une copie bit à bit de l'ancien disque sur le nouveau. Après un ultime CHKDSK /R sur le nouveau disque, j'espérais enfin démarré normalement...
Mais non, toujours les mêmes lenteurs et le nouveau disque affiche lui aussi des erreurs récurentes au CHKDSK...
J'ai même changé le disque de connecteur SATA sur la carte. Rien à faire...

Le rapport ZHPDiag du PC est disponible sous :
http://cjoint.com/?CKqoDSFCqAk

Merci de votre aide
Cdlt
Fred

[2011N2]

Bonjour,

Pas sûr que cela provienne d'une infection mais on va procéder à la désinfection.

Passe RogueKiller en Recherche et poste le rapport : http://www.forum-entraide-informatique. ... y-tutoriel

Gabriel.

[Fred.b34]

Bonjour

Merci de t'occuper de mon cas...

J'avais fait un tour sur les tutorials avant ta réponse, et j'avais donc lancé Malwarebytes... J'ai malheureusement perdu le rapport (PC planté), mais il a ressorti 11 infections :
- une première marquée trojan xxxx.repack où xxx valait quelque chose comme gofastload ou goload ou ou fastload...) un outil de telechargement sur le net que j'avais récupéré il y a longtemps sans vraiment l'avoir utilisé
- une deuxième série de 10 fichiers tous appartenant à Wdxfast (un autre outil de telechargement que j'ai du recuperer en constatant que le premier ne fonctionnait pas)...

J'ai ensuite rebooté, refait un chkdsk et redemarré windows puis lancé RogueKiller voici le rapport :

RogueKiller V8.7.8 [Nov 14 2013] par Tigzy
mail : tigzyRKgmailcom
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : BERTRAND [Droits d'admin]
Mode : Recherche -- Date : 11/17/2013 19:21:50
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH] mcupdate_1382553406.exe -- C:\Documents and Settings\BERTRAND\Local Settings\Temp\mcupdate_1382553406.exe [7] - TUÉ [TermProc]

¤¤¤ Entrees de registre : 6 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : McAfee Update (C:\DOCUME~1\BERTRAND\LOCALS~1\Temp\mcupdate_1382553406.exe /syncfin C:\DOCUME~1\BERTRAND\LOCALS~1\Temp\mcupdate_1382553406.ini [7][-]) - TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-583907252-1060284298-725345543-1004\[...]\Run : McAfee Update (C:\DOCUME~1\BERTRAND\LOCALS~1\Temp\mcupdate_1382553406.exe /syncfin C:\DOCUME~1\BERTRAND\LOCALS~1\Temp\mcupdate_1382553406.ini [7][-]) - TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : DisableTaskMgr (0) - TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : DisableRegistryTools (0) - TROUVÉ
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) - TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) - TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤
- H:\windows\system32\config\SYSTEM | DRVINFO [Drv - H:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND]
- H:\windows\system32\config\SOFTWARE | DRVINFO [Drv - H:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND]
- H:\windows\system32\config\SECURITY | DRVINFO [Drv - H:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND]
- H:\windows\system32\config\SAM | DRVINFO [Drv - H:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND]
- H:\windows\system32\config\DEFAULT | DRVINFO [Drv - H:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND]
- H:\Documents and Settings\All Users\NTUSER.DAT | DRVINFO [Drv - H:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND]
- H:\Documents and Settings\BERTRAND\NTUSER.DAT | DRVINFO [Drv - H:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND]
- H:\Documents and Settings\Default User\NTUSER.DAT | DRVINFO [Drv - H:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND]
- H:\Documents and Settings\Fred\NTUSER.DAT | DRVINFO [Drv - H:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND]
- H:\Documents and Settings\Isa\NTUSER.DAT | DRVINFO [Drv - H:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND]
- H:\Documents and Settings\LocalService\NTUSER.DAT | DRVINFO [Drv - H:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND]
- H:\Documents and Settings\Marina\NTUSER.DAT | DRVINFO [Drv - H:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND]
- H:\Documents and Settings\Marine\NTUSER.DAT | DRVINFO [Drv - H:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND]
- H:\Documents and Settings\NetworkService\NTUSER.DAT | DRVINFO [Drv - H:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND]

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
-- %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ( @ ) +++++
--- User ---
[MBR] f8a993877fc8020796ecea07b1ad99f7
[BSP] d8e9fa97793770f9cb95b376a5aa751b : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 104736 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 214499880 | Size: 849130 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: ( @ ) +++++
--- User ---
[MBR] 5b9dbb9261a92947f96e45f76393f96c
[BSP] f20fa6a826003511699b00fde5142f2a : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 75273 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 154159740 | Size: 163199 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive2: ( @ ) +++++
--- User ---
[MBR] 08f846ca96fccaade91519ef46075632
[BSP] 8a75d0492c0ef5b42dae13b56615c16c : MBR Code unknown
Partition table:
0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1869771365 | Size: 82367 Mo
1 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1701519481 | Size: 913028 Mo
2 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 0 | Size: 1677301 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

+++++ PhysicalDrive3: ( @ ) +++++
--- User ---
[MBR] df9c1ad32f6512baea54e61fbcf1f36f
[BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 8064 | Size: 7450 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine :


je suis un peu inquiet de ne pas y trouver d'infections, et de voir tous mes MBR en vrac...
J'espère que tu pourras m'aider.

Merci d'avance
Fred



 

[2011N2]

Bonsoir,

Ok, passe RogueKiller en option Suppression (point 2/ du tutoriel), et poste le rapport.

Gabriel.

[Fred.b34]

Voici le rapport RogueKiller après avoir activer le bouton Suppression :

RogueKiller V8.7.8 [Nov 14 2013] par Tigzy
mail : tigzyRKgmailcom
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : BERTRAND [Droits d'admin]
Mode : Recherche -- Date : 11/17/2013 21:02:32
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤
- H:\windows\system32\config\SYSTEM | DRVINFO [Drv - H:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND]
- H:\windows\system32\config\SOFTWARE | DRVINFO [Drv - H:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND]
- H:\windows\system32\config\SECURITY | DRVINFO [Drv - H:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND]
- H:\windows\system32\config\SAM | DRVINFO [Drv - H:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND]
- H:\windows\system32\config\DEFAULT | DRVINFO [Drv - H:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND]
- H:\Documents and Settings\All Users\NTUSER.DAT | DRVINFO [Drv - H:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND]
- H:\Documents and Settings\BERTRAND\NTUSER.DAT | DRVINFO [Drv - H:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND]
- H:\Documents and Settings\Default User\NTUSER.DAT | DRVINFO [Drv - H:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND]
- H:\Documents and Settings\Fred\NTUSER.DAT | DRVINFO [Drv - H:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND]
- H:\Documents and Settings\Isa\NTUSER.DAT | DRVINFO [Drv - H:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND]
- H:\Documents and Settings\LocalService\NTUSER.DAT | DRVINFO [Drv - H:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND]
- H:\Documents and Settings\Marina\NTUSER.DAT | DRVINFO [Drv - H:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND]
- H:\Documents and Settings\Marine\NTUSER.DAT | DRVINFO [Drv - H:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND]
- H:\Documents and Settings\NetworkService\NTUSER.DAT | DRVINFO [Drv - H:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND]

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
-- %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ( @ ) +++++
--- User ---
[MBR] f8a993877fc8020796ecea07b1ad99f7
[BSP] d8e9fa97793770f9cb95b376a5aa751b : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 104736 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 214499880 | Size: 849130 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: ( @ ) +++++
--- User ---
[MBR] 5b9dbb9261a92947f96e45f76393f96c
[BSP] f20fa6a826003511699b00fde5142f2a : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 75273 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 154159740 | Size: 163199 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive2: ( @ ) +++++
--- User ---
[MBR] 08f846ca96fccaade91519ef46075632
[BSP] 8a75d0492c0ef5b42dae13b56615c16c : MBR Code unknown
Partition table:
0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1869771365 | Size: 82367 Mo
1 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1701519481 | Size: 913028 Mo
2 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 0 | Size: 1677301 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

+++++ PhysicalDrive3: ( @ ) +++++
--- User ---
[MBR] df9c1ad32f6512baea54e61fbcf1f36f
[BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 8064 | Size: 7450 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine :
RKreport[0]_D_11172013_193451.txt;RKreport[0]_S_11172013_192150.txt


Ca a l'air plus propre, mais manifestement l'accès au disque est toujours aussi lent (quand j'ai voulu enregistrer le rapport sur la cle USB qui me sert à changer d'ordi pour venir sur FEI).

Merci
Fred

[2011N2]

Re,

Ok passe Pre_Scan et poste le rapport : http://www.forum-entraide-informatique. ... n-tutoriel

Gabriel.

[Fred.b34]

Bonsoir

Le rapport PreScan est là :
http://cjoint.com/?3KstNklmXrb

Je n'ai pas pu voir comment était prescan à la fin de l'analyse. (J'étais au boulot pendant que ça tournait et quand je suis rentré, il y avait eu une coupure de courant).
Malgré tout, Prescan a du finir normalement son taff. car quand je suis parti, il semblait proche de la fin (et il affichait scan|kill). et puis, le rapport semble correctement finalisé : dernière ligne 14h18 et coupure électrique vers 17h seulement (trace du réveil...)

Bonne analyse, car je me sens un peu perdu à sa lecture  
et merci

Fred

[2011N2]

Bonsoir,

Bien.
T'aurais pas plusieurs antivirus ?

Fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

[Fred.b34]

Bonjour

Voici le rapport ZHPDiag :
http://cjoint.com/?CKsv5Wx0prV

Historiquement mon PC a toujours été protégé par McAfee, et je n'ai jamais vraiment eu de gros problèmes de "virus" depuis que je l'avais...
J'ai désinstallé McAfee, il y a quelques semaines quand j'ai essayé de régler mes problèmes de MSInstaller (moitié v3/ moitié v4.5), et que je supputai que McAfee bloquait les modifications de DLL que j'essayais d'imposer...
Entre temps, j'avais installé Spybot (car il m'avait déjà viré un adware il y a très longtemps que McAfee n'avait pas su détecter). Malgré tout ça n'a pas servi à grand chose ce coup ci...
Et puis en parcourant FEI (et en attendant ton premier contact), j'ai découvert Malwarebytes et je l'ai installé...

Aujourd'hui, j'ai donc un McAfee désinstallé, un Spybot (que je n'arrive pas à désinstaller - le PC rame trop pour afficher le panneau de conf : ajouter/supprimer un logiciel) et Malware...

J'espère que tu pourras trouver ce qui ne va pas...

Cdlt
Fred

[2011N2]

Re,

D'accord.
Spybot est obsolète et inefficace, on va le désinstaller.

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.

[Fred.b34]

Bonjour

Script ZHPFix a priori passé avec succès.
Voici le rapport :
http://cjoint.com/?CKtku2srnPr

PC malade en cours de redémarragee...
Je ne sais pas si cela aura suffit ?

Cdlt
Fred

[Fred.b34]

J'ai fini par faire redémarrer le PC après les chkdsk /R habituels (sur c: et d:)
Les chkdsk ont encore signalé des erreurs corrigées sur les partitions...
Et le démarrage est toujours aussi catastrophique...

En fait explorer.exe ne répond quasiment pas. Pour mener une action, je dois tout faire pour éviter l'IHM Windows. Ainsi, je lance le gestionnaire de tâches par Alt+Ctrl+Suppr, puis je fais Fichier/nouvelle tache; et là je demande un cmd (fenetre de commandes DOS).
Cela me permet de me positionner sur ma clé USB et d'installer/lancer PreScan, ZHP MalewareBytes...
J'essaye de reconfigurer ma session internet via le panneau de controle, mais si je fais Nouvelle Tache, puis control.exe ; il ne se passe rien...

Je savais que ce PC, c'était plus de la bombe...
mais là, je crois qu'il a carrément un pied dans la tombe...  

Fred

[2011N2]

Hello,

Mmmh j'ai bien peur que ton disque soit endommagé.
Fais moi un nouveau ZHPDiag pour voir s'il reste tout de même des infections.

Gabriel.

[Fred.b34]

Bonsoir

Comme à la première exécution du script ZHPFix, je n'étais pas certain d'avoir correctement désactivé MalewareBytes, j'ai procédé à une deuxième exécution du script dans les bonnes conditions.


Voici la trace d'exécution du deuxième run ZHPFix :
http://cjoint.com/?CKtxqsWMPhb
et le résultat du ZHPDiag qui suit cette deuxième exécution  :
http://cjoint.com/?CKtxtzHNAz7

Toutefois, quand je lance ZHPDiag, j'ai une fenetre ZHP qui s'ouvre avec le message :

Erreur de socket n°11001

Hôte non  trouvé

Mais je ne pense pas que ce soit grave, car s'il s'agit d'une mise à jour la version ZHP datant du 14/11, je pense que la base des signatures est posterieure à mon éventuelle infection.

Comme toi, eût égard à l'historique du PC (plutôt propre), j'avais privilégié un défaut hardware du disk...
C'est pourquoi, j'ai acheté un nouveau disque de 2 To sur lequel j'ai fait une copie bit à bit du premier...
Malgré tout, même sur ce nouveau disque, j'ai des erreurs chkdsk à chaque fois que je fais démarrer windows normalement...
J'ai d'ailleurs aussi des erreurs sur un autre disque physique d: qui contient la partition sur laquelle j'ai installé "My documents"...
Je suis donc convaincu qu'il y a un process à la c*% qui vient pourrir mes écritures disques...

Je ne sais pas si on arrivera à le trouver et l'éradiquer, mais je ne vois que ça comme explication...

Encore merci pour tes efforts
Fred

[2011N2]

Bonjour,

Oui mais c'est peut-être le disque dur principal (C là où le système est installé) qui est défectueux... System drive C: has 42 GB (40%) free of 102 GB

Tu crois pas ?

Gabriel.

[Fred.b34]

Hello

J'avais un disque dur de 1To Western Digital Green Caviar qui portait ma partition c:
Quand j'ai commencé à avoir des problèmes et que j'ai constaté que mon disque ressortait en erreur au chkdsk, je suis allé en acheter un tout beau tout neuf.
Je suis donc revenu de chez le revendeur avec un Seagate Baracuda de 2To sur lequel j'ai fait une copie bit à bit du western digital.
J'ai démonté le Western et je n'ai laissé dans la machine que le Seagate.

J'ai refait un ultime chkdsk /R sur le seagate en me disant après ça, ce sera tout bon...
Mais j'ai constaté les mêmes problèmes...

Si je lance windows, cela démarre très très lentement. Je ne peux presque pas travailler avec l'IHM de explorer.exe ou le bureau. En général, je travaille au clavier, Alt+Ctrl+Suppr pour ouvrir le gestionnaire de fichier puis Nouvelle tache et je lance un cmd.exe. Là je travaille en DOS (cd, copy et je lance les prescan et autres ZHP...). Pour venir sur le forum, j'utilise les PC des enfants, car j'ai sans doute perdu mes connexions internet et que je n'arrive pas à accéder au panneau de conf pour les refaire...

Par contre, j'ai constaté avec le nouveau comme avec l'ancien disque dur que si je lance la console de réparation windows XP depuis le CD-ROM et que je fais un chkdsk /R, le chkdsk m'annonce corriger des erreurs, si je le lance une nouvelle fois pas d'erreurs. Puis si je lance windows normalement, j'ai tous mes problèmes de lenteur, alors je quitte windows et je repasse sous la console de réparation et là de nouveaux chkdsk me trouve des erreurs....

Je suis convaincu d'avoir un process qui me pourrit les accès disque, peut-être est-ce carrément mon explorer.exe qui est vérolé...  
J'avoue ma totale incompétence pour en sortir...
Sauf sortir la carte bleue pour acheter un nouveau PC, mais c'est pas vraiment le moment...

En tout cas, si je comprends bien ta dernière réponse, pour toi, ZHPDiag ne montre plus aucun défaut apparent. C'est bien ça ?

Fred

[2011N2]

Re,

Ça m'étonnerai qu'un processus puisse engendrer des défaillances matérielles... Le souci provient d'ailleurs très probablement.

Vérifie les fichiers systèmes comme ceci et dis moi ce que ça donne : http://www.forum-entraide-informatique. ... fc-scannow

Gabriel.

[Fred.b34]

Bonjour,

J'ai lancé un sfc /scannow depuis une fenêtre cmd.
Une fenêtre windows s'ouvre avec un bargraph indiquant l'avancement du processus. A la fin, la fenêtre du bargraph se ferme. La fenêtre cmd affiche une nouvelle invite de commande, sans qu'aucun message n'apparaisse....
Pas moyen de récupérer le fichier CBS.log (pas de répertoire Logs dans mon %windir%, et je ne les trouve nul part ailleurs... :-(

J'ai aussi essayé de lancer le sfc depuis la console de réparation windows, mais il m'indique qu'il ne connai pas sfc...

Je suis perdu !!!...

Merci de ton aide.
Fred

[2011N2]

Bonsoir,

Ok, alors essaye Windows Repair comme ceci : http://www.forum-entraide-informatique. ... r-tutoriel

Gabriel.

[Fred.b34]

Génial !!!!

Ca fait du bien de voir un PC qui marche... ;-)

Pour info et comprendre la suite, mon Cd d'install win XP d'origine est un SP1 Home. Lorsque j'ai fais l'upgrade vers SP3, j'ai utilisé une image récupérée sur le site de Microsoft qui doit être XP SP3 Pro.

J'ai donc lancé un sfc depuis l'onglet 3 de Windows repair. Le sfc m'a alors demandé à 4 reprises : "insérer Win XP Pro pour copie dans DLL Cache". Si j'introduis le cd d'upgrade vers SP3, il m'indique que ce n'est pas le bon CD. Je mets alors le CD d'origine XP SP1, mais là aussi il m'indique que ce n'est pas le bon... J'en déduis que j'ai 4 fichiers system introduits (ou écrasé) par SP3 qui n'auront pas été controlé.
Puis, il me demande d'introduire le CD XP Home. J'ai alors inséré mon CD SP1... et les contrôles se sont poursuivis (très longuement et lentement) jusqu'à leur terme.

J'ai alors lancé le start comme indiqué. J'ai vu qu'il y avait beaucoup de commandes dans le script, et en particulier concernant les clés de la base de registres (mais je n'ai pas pensé à copier le script...)... Si bien que je ne sais pas dire ce qui aura été modifié/corrigé finalement...

Toujours est-il qu'à la fin de la correction le PC reboot ; et cela faisait bien longtemps que je ne l'avais vu gambader aussi vite dans le champs des disques durs... ;-)

Je ne sais pas exactement quoi faire maintenant, mais je vois deux choses :
- procéder à une sauvegarde system (il faut que je recherche comment faire)
- et reparamétrer ma connexion internet (a priori, j'ai perdu soit la connexion à la box, voire pire les capacités d'accès réseau IP à la box... je ne sais pas non plus comment les reconstruire
- et après réinstaller un antivirus...

En tout cas merci pour ton aide et tes conseils jusqu'à maintenant, si tu peux encore me conseiller : merci.

Fred

[2011N2]

Bonsoir,

Très bien, on avance.

Le PC se comporte donc sans problème apparent ?

Pour faire des sauvegardes, des points de restauration suffisent.

Gabriel.

[Fred.b34]

Bonjour,

Comme tu l'as dit : l'apparent va bien...
Pour le caché, on travaille encore...

quand je tente de créer un point de restauration, j'ai quelques difficultés...

Je fais : Panneau de conf/System/onglet Restauration du système
et là, à pein, je clique sur l'onglet que j'ai droit à une fenetre pop_up Rundll avec le joli message :
Une exception s'est produite lors de la tentative d'exécution de "C:\Windows\system32\shell32.dll,Control_RunDLL "C:\Windows\system32\sysdm.cpl",Système"

Là, je suis paumé... besoin de ton aide.
Merci

Fred

[2011N2]

Bonjour,

Essaye de réinstaller la restauration système.
Pour cela, il faut rendre visible le fichier "sr.inf" dans :
C:\WINDOWS\inf
Panneau de configuration Options des dossiers Affichage.
Cocher : "Afficher les fichiers et dossiers cachés"
Dans C:\WINDOWS\inf chercher "sr.inf"
Puis clic droit "Installer"
Il se peut que Windows réclame le CD de XP.

Redécocher "Afficher les fichiers et dossiers cachés"

Gabriel.

[Fred.b34]

Il me demande effectivement le fichier sr.sys du CD XP SP3 Home, qu'il me propose d'aller chercher dans c:\windows\system32\drivers ; mais je pense que je n'y trouverai son bonheur...

J'ai essayé de lui faire avaler la galette de l'image de l'upgrade vers SP3 (c'est image faite depuis le site microsoft, mais je pense que c'est un XP Pro), mais il ne l'accepte pas. le fichier sr.sys doit être encapsulé dans l'exe d'installation, car moi non plus je ne le trouve pas en faisant une recherche sur le CD....

Fred

[2011N2]

Re,

Mmmh passe Delfix et poste le rapport pour voir STP : http://www.forum-entraide-informatique. ... e-tutoriel

Gabriel.

[Fred.b34]

Quand j'ai lancé DELFIX, la case Réactiver l'UAC était grisée : pas moyen de la cocher...

J'ai donc coché tout le reste et lancé le scan. Voici le résultat :

# DelFix v10.6 - Rapport créé le 03/12/2013 à 10:19:39
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : BERTRAND - BERTRAND-A4E860
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\pre_scan
Supprimé : C:\Documents and Settings\BERTRAND\Application Data\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Documents and Settings\BERTRAND\Bureau\RK_Quarantine
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Pre_Scan_18_11_2013_14_18_24.txt
Supprimé : C:\Documents and Settings\BERTRAND\Bureau\RKreport[0]_D_11172013_193451.txt
Supprimé : C:\Documents and Settings\BERTRAND\Bureau\RKreport[0]_S_11172013_192150.txt
Supprimé : C:\Documents and Settings\BERTRAND\Bureau\RKreport[0]_S_11172013_210232.txt
Supprimé : C:\Documents and Settings\BERTRAND\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\BERTRAND\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\BERTRAND\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\BERTRAND\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\mkvmerge GUI.lnk
Supprimée : HKCU\Software\g3n-h@ckm@n
Supprimée : HKLM\SOFTWARE\g3n-h@ckm@n
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #1 [Point de vérification système | 10/30/2013 18:50:51]
Supprimé : RP #2 [Point de vérification système | 11/01/2013 08:11:24]
Supprimé : RP #3 [Removed Bing Bar | 11/02/2013 07:40:30]
Supprimé : RP #4 [Supprimé Microsoft ActiveSync | 11/02/2013 07:44:58]
Supprimé : RP #5 [Le Service Pack 3 pour Windows XP a été installé. | 11/02/2013 09:19:55]
Supprimé : RP #6 [Le KB923561 pour Windows XP a été installé. | 11/02/2013 10:00:32]
Supprimé : RP #7 [Point de vérification système | 11/07/2013 07:54:01]
Supprimé : RP #8 [Point de vérification système | 11/15/2013 19:17:00]
Supprimé : RP #9 [Point de vérification système | 11/16/2013 19:52:11]
Supprimé : RP #10 [Point de vérification système | 11/17/2013 21:26:01]
Supprimé : RP #11 [ZHPFix Restore System Point | 11/19/2013 07:58:03]
Supprimé : RP #12 [ZHPFix Restore System Point | 11/19/2013 20:57:39]
Supprimé : RP #13 [Point de vérification système | 11/21/2013 15:58:14]
Supprimé : RP #14 [Point de vérification système | 11/28/2013 21:12:31]
Supprimé : RP #15 [Point de vérification système | 11/30/2013 21:44:59]
Supprimé : RP #16 [Point de vérification système | 12/03/2013 05:07:02]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########


Est-ce que je peux conclure que je dispose d'un point de restauration valide ?

[Fred.b34]

Après le passage de DELFIX, j'ai toujours le même pbl quand je fais :
Panneau de conf/System/onglet Restauration du système
et là, à peine, je clique sur l'onglet que j'ai droit à une fenetre pop_up Rundll avec le joli message :
Une exception s'est produite lors de la tentative d'exécution de "C:\Windows\system32\shell32.dll,Control_RunDLL "C:\Windows\system32\sysdm.cpl",Système"


et si j'essaye en passant par Démarrer/Tous les programmes/Accessoires/Outils système/Restauration du système, j'obtiens un message d'erreur windows : rstrui.exe a rencontré un problème, et il me propose d'envoyer un rapport...

Je crois que mon PC gambade sur 3 pattes

Fred

[2011N2]

Salut,

Oui normal pour l'UAC, tu es sous XP.

Pourtant Delfix a réussi à créer un point de restauration. Regarde si en mode sans échec c'est pareil STP : http://www.forum-entraide-informatique. ... rge-reseau

Gabriel.

[Fred.b34]

Bonjour,

Bon, j'ai retenté la manip pour créer un point de restauration en mode sans echec avec reseau (j'ai essayé avec les 2 comptes : admin et mon compte habituel) :

C'est toujours KO :

quand je fais :
Démarrer/Panneau de conf/System/onglet Restauration du système
et là, à peine, je clique sur l'onglet que j'ai droit à une fenêtre pop_up Rundll avec le joli message :
Une exception s'est produite lors de la tentative d'exécution de "C:\Windows\system32\shell32.dll,Control_RunDLL "C:\Windows\system32\sysdm.cpl",Système"


et si j'essaye en passant par Démarrer/Tous les programmes/Accessoires/Outils système/Restauration du système, j'obtiens un message d'erreur windows : rstrui.exe a rencontré un problème, et il me propose d'envoyer un rapport...

Pas cool...
Je suis complètement perdu !

Fred

[2011N2]

Bonjour,

Malheureusement c'est le système d'exploitation qui a l'air pas mal endommagé...
As-tu le CD Windows ?

Gabriel.

[Fred.b34]

Bonsoir,

Oui. j'ai le CD XP SP1 Edition Familial. J'ai déjà procéder à une reinstall de cette version par dessus l'upgrade SP3 que j'avais fait à sa sortie. Puis j'ai refait un upgrade SP3 avec la version XP SP3 Pro dispo sur le site Microsoft...

Mais ça n'avait pas suffit à remettre le PC en état. Il n'y a que Windows Repair qui a amélioré la situation, en supprimant la distorsion des écritures disques....

Fred

[2011N2]

Bonsoir,

Tu as tenté une réinstallation totale ?

Gabriel.

[Fred.b34]

Bonjour

Bon, j'ai sauté le pas. Et j'ai procéé à une réinstall totale depuis le win XP SP1 d'origine (avec reformatage du disque), puis j'ai passé l'image de l'upgrade SP3 (récupérée sur le site Microsoft).

Au niveau OS, tout me emble bon, mais... cela fait une semaine que je galère sans arriver à "rétablir" ma connexion internet... J'ai essayé tous les assistants, mais rien n'y fait...
Creer une nouvelle conexion, Crer un réseau domestique....
je suis perdu !!!

De base ma situation est la suivante, je sors du PC en filaire et je converge vers un hub ethernet juste devant ma livebox. Le reste des PC de la maison voient bien la Livebox, et si je mets un autre PC sur ce filaire ça marche très bien.
C'est donc la configuration du système qui coince...
Mais je ne vois vraiment pas quoi faire.

Merci de ton aide, si c'est possible.

Cdlt
Fred

[2011N2]

Bonjour,

Ok.
Tu souhaites te connecter en Wifi ? Tu as la liste des réseaux disponibles ?

Gabriel.

[Fred.b34]

ben, non. J'espérai pouvoir remettre en marche ma laision filaire (plus performant)...

Je viens de constater que dans le gestionnaire de périphériques, dans le groupes "Autres périphériques", il apparait un item "Controleur Ethernet" avec un gros point d'interrogation jaune... pour lequel il me dit qu'il n'y a pas de pilotes (mais je ne peux pas mettre à jour car pas de connexion internet..)

Par ailleurs, je ne vois pas d'objets carte réseau dans la section "carte reseaux". sachant que la mienne est normalement embarquée sur ma carte mère P5LD2 (Asus).

Je suis perdu...

Fred

[2011N2]

Re,

Poste dans "Logiciels/pilotes" en donnant le modèle précis de ton PC.

Un souci de pilote normalement...

Gabriel.

[Fred.b34]

Ok.
Merci pour ton aide.

[2011N2]

Merci à toi pour ta patience.

Bonne soirée,

Gabriel.

[Fred.b34]

Je clos la file : le problème avec les disques nécessitant un chkdsk récurrent ayant été résolu grâce à l'action avec Windows Repair, et il a tout de suite retrouvé une certaine célérité...

Merci

[2011N2]

Bonjour,

D'accord, alors je passe ce sujet en résolu et je le verrouille.

Gabriel.