Security-X
Forum Security-X => Désinfections => Discussion démarrée par: sergio100fr le juin 29, 2021, 15:44:31
-
Bonjour,
Suite au message que j’ai posté dans la rubrique Windows 10 ou les KB 5003537 et KB5003690 j’ai eu de la peine à revenir dans une situation stable. En effet suite à cette mise à jour, a période de plus en plus courte j’avais un message Windows me disant que j’avais des erreurs. Suite à ce message et le contenu de l’écran disparaissait. Je pense que mon Pc ne supportait pas cette mise à jour qui pour moi était malsaine.
J’ai fait une première intervention en essayant de restaurer un point du 20 juin. Cette restauration à échouée.
J’ai essayé de passer par Winré (récupération).
J’ai essayé de désinstaller le dernier point de restauration. Je suis resté en écran de la mort. Cela pendant 2 journées.
Ce matin j’ai débranché tout les câbles, passé l’aspirateur dans le Pc, tout rebranché, et a la mise en route j’entendais plusieurs bouts sur le CD de récupération puis la fenêtre du domaine Winré qui est apparu. J’avais le choix soit tente un point de restauration du 19 juin ou monter l’iso 21h1. J’ai choisi le point du 19 juin. Et là tout s’est déroulé normalement. (J’ai bien sur bloqué toutes les mises à jour.
Si j’ai posté là c’est que j’aimerai être pris en charge pour faire un diagnostic complet du PC avec FRST ou autres pour voir s’il n’y a pas de problème matériel ou logiciel ou virus J’ai en ma possession l’iso 21h1 sur clé aussi, disque de récupération, sauvegarde système de la 21h1, sauvegarde incrémentale, sauvegarde fichiers en copié/coller.
En vous remerciant.
-
Bonjour,
j'ai une piste pour la période "Ecran de la mort. Je me suis apperçu quand j'ai tout débranché pour passer l'aspirateur qu'il y avait un petit jeu dans une pinoche du cable uc vers Ecran. depuis que tout est remonté le fonctionnement du Pc est impect. Reste à faire le point entre les mises à jour, c'est pour çà que je vous soumettrez tout de même un rapport FRST. Qu'en pensez vous ?
A+
-
Bonjour,
Mets les rapports , mais je ne pense pas que ce soit infectieux :AAC
-
Merci Mister Bean,
J’ai Passé FRST64 dont voici les rapports.
https://up.security-x.fr/file.php?h=R78ecdff1dbc795884fcad2ca8188c9fa
https://up.security-x.fr/file.php?h=R91f102d4093bc9789d1530c616dbbc58
Peut on voir quelque chose de viral ou d’installation de version ou de point de restauration qui perturbent.
Merci encore.
-
RE_
Tu n'as pas d'infection .
Malwarebytes , si tu souhaites le garder , fais ceci :
Malwarebytes -> Paramètres -> Sécurité -> Centre de sécurité Windows -> décoches "Toujours ajouter Malwarebytes dans le centre de sécurité Windows" --> Redémarres l'ordinateur
DriverDoc => A virer , aucune utilité et risque de proposer des pilotes inutiles ou inadéquats (Windows Update fais déjà le job , pas besoin de rajouter ce genre de programme)
Tu as des erreurs sur HP Audio Switch, à virer comme tout les programmes installés avec le PC et qui , généralement , ne sont pas mis à jour aussi vite que Windows et crées des problèmes .
Voir ici pour savoir quoi désinstaller : https://www.malekal.com/supprimer-bloatwares-pc-hp/
Une fois fais :
--> Dans cortana , tapes CMD
--> Clic droit sur invite de commande et exécuter en tant qu'administrateur
--> Dans l'invite , tapes chkdsk et valides
--> A la fin de l'analyse , tapes sfc /scannow et valides
--> A la fin de l'analyse , appuie les touches Ctrl + A (pour tout sélectionner , l'écran de l'invite devient blanc)
--> Appuie les touches Ctrl + C (pour copier)
--> Touches Windows + R , tapes notepad et valides
--> Dans le bloc note , appuie les touches Ctrl + V (pour coller le texte)
--> Donnes un nom au fichier puis enregistres le et postes le dans ta prochaine réponse .
:AAN
-
Bonjour Misterbean,
J’ai essayé de faire les manips que tu m’as demandé.
- Je n’arrive pas à désinstaller DriverDoc. Il m’indique : Impossible de désinstaller c:\program files(X86) Soluvost\........ windows ne trouve pas.
- Pour Hp Audio Switch, la version de 2019 Ok, par contre impossible de désinstaller la version de 2020.
Au démarrage du Pc j’ai une erreur à acquitter : » impossible de trouver script c:\program files (x86\hp\hpaudioswitch.vbs. Ci-joint la capture d’écran :
https://up.security-x.fr/file.php?h=R3e4ff7ca6ad33419edeadfe8d4a250bc
Capture écran erreur démarrage :
https://up.security-x.fr/file.php?h=Reae91f8c2d4fabf685b56498319541a3
Autre question quand tout sera terminé est ce que je devrai Malwearebytes dans le centre de sécurité Windows. J’utilise la version payante.
Les points de restauration que j’ai seront tous à effacer car si je les utilise ils vont m’annuler les modif qu’on a faite ?
Cordialement.
-
RE_
- Je n’arrive pas à désinstaller DriverDoc. Il m’indique : Impossible de désinstaller c:\program files(X86) Soluvost\........ windows ne trouve pas.
- Pour Hp Audio Switch, la version de 2019 Ok, par contre impossible de désinstaller la version de 2020.
Dans cortana , tapes Driverdoc pour voir s'il est bien présent sur le PC et si tu peux le lancer .
Au démarrage du Pc j’ai une erreur à acquitter : » impossible de trouver script c:\program files (x86\hp\hpaudioswitch.vbs. Ci-joint la capture d’écran :
Pour les captures , postes les directement dans security car là , collé sur une page blanche , on ne voit rien.
Autre question quand tout sera terminé est ce que je devrai Malwearebytes dans le centre de sécurité Windows. J’utilise la version payante.
Il manque un mot , non ?
Les points de restauration que j’ai seront tous à effacer car si je les utilise ils vont m’annuler les modif qu’on a faite ?
Pour l'instant , il n'y a pas lieu de restaurer , donc , laisse comme ça .
Si driverdoc n'est pas présent , fais ce qui suit:
--> Copie ce qui se trouve ci dessous de start:: à end:: (sans le coller nulle part)
--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
--> Un fichier fixlog est créé au même endroit que FRST , postes le
start::
cmd: reg query "HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall" /s
cmd: reg query "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall" /s
end::
Est ce que tu as regardé le lien Malekal que j'ai mis dans mon message précédent pour supprimer les applications HP inutiles ?
Relances un scan FRST et postes les nouveaux rapports (si possible , après avoir fait le ménage dans les applis inutiles HP)
:AAN
-
Re,
Le lien qui est sur l’image est : ¨C\Program Files(x86)\HP\AudioSwitch\LC.vbs
Au sujet de DriverDoc voici les réponses que j’aie obtenues. Cortana : Je suis désolée je ne suis pas en mesure de vous aider ; j’ai fait aussi exécuter DriverDoc : « Windows ne trouve pas DriverDoc »
Lorsque l’opération sera terminée Toujours est-ce que je devrai dans Malwarebytes\sécurité\centre de sécurité Windows réactiver : » ? Ou cela interfère t il avec Windows defender. C’est une version payante de Malwarebytes.
J’ai regardé le lien Malekal. J’ai pu supprimer les bloatwares que je retrouvai installé mais venant de HP. Pour les bloatwares venant de W10 je n’ai rien fait. Dois-je le faire ?
Je ne comprends pas quand tu dis : « Copie ce qui se trouve ci-dessous de « start :: à end :: ‘(sans coller nulle part).Je ne dois pas le coller dans la fenêtre FRST lors de la correction ? Pour le moment j’attend que tu me précise avant de lancer FRST correction.
Cdt
-
RE_
Le lien qui est sur l’image est : ¨C\Program Files(x86)\HP\AudioSwitch\LC.vbs
Oui , j'avais vu , c'était juste pour t'informer pour les prochaines captures ;)
Lorsque l’opération sera terminée Toujours est-ce que je devrai dans Malwarebytes\sécurité\centre de sécurité Windows réactiver : » ? Ou cela interfère t il avec Windows defender. C’est une version payante de Malwarebytes.
Laisses comme ça , Malwarebytes fonctionne quand même , mais ça permet de ne pas bloquer Windows Defender
J’ai regardé le lien Malekal. J’ai pu supprimer les bloatwares que je retrouvai installé mais venant de HP. Pour les bloatwares venant de W10 je n’ai rien fait. Dois-je le faire ?
Ne fais que la partie HP . Si c'est fait , c'est OK
Je ne comprends pas quand tu dis : « Copie ce qui se trouve ci-dessous de « start :: à end :: ‘(sans coller nulle part).Je ne dois pas le coller dans la fenêtre FRST lors de la correction ? Pour le moment j’attend que tu me précise avant de lancer FRST correction.
Il faut comprendre ce qui est indiqué , tu copie le texte , tu ouvres FRST en tant qu'admin , tu cliques sur corriger , tu postes le fixlog :AAG
-
Bonjour Misterbean,
Tout d'abord excuse moi de n'avoir pas bien compris çà fait longtemps que je n'est pas utilisé FRST. Ci-dessous le lien pour acceder à Fixlog.
https://up.security-x.fr/file.php?h=Re54f2e2727bda72d0727ffff016af326
A+
-
RE_
J'ai profité du beau temps pour sortir la moto :QQQ .
Il faudrait un nouveau scan FRST et poster les deux rapports .
:AAN
-
Bonjour Misterbean,
J’ai repassé FRST en analyse. Ci-joint les 2 nouveaux rapports FRST et addition.
https://up.security-x.fr/file.php?h=R17c64fed636acf47e636a13a92f7efd1
https://up.security-x.fr/file.php?h=Rfd1160d1a2a34f8ffe8fd5c6ddadaf77
Cdt
-
RE_
- Copie la totalité du contenu, de Start:: à End:: (clic-droit -> Copier) de ce correctif hébergé ici -> https://textup.fr/565069uO
- NOTE : Ne colle nulle part , l'outil va chercher automatiquement le correctif dans le presse-papier.
- Ferme toutes les applications, y compris ton navigateur
- Exécute FRST.exe (clic droit et exécuter en tant qu'administrateur)
- Attends que l'outil indique "Prêt à fonctionner" comme sur l'image
- Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction
- Si FRST semble se bloquer ou ne répond pas , laisse tourner
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FFRST%2FFRST.jpg&hash=a2b5a1deb6b8fd54ffc9ea779cf354e02a8dd7b6)
- Le pc va demander à redémarrer, accepte.
- L'outil va créer un rapport de correction Fixlog.txt sur le bureau. Poste ce rapport dans ta réponse.
/!\ Ce script a été établi pour cet utilisateur, il n'est pas compatible avec un autre système/utilisateur et ne
doit pas être utilisé même pour des symptômes identiques /!\
DIS MOI COMMENT SE COMPORTE LE PC
:AAN
-
Re,
Ci-joint le lien du dernier Fixlog après correction: https://up.security-x.fr/file.php?h=R0ce6fac1c870eaf692d042f56219b826
Le PC n'a plus d'erreur au démarrage. Il a l'air d'être plus rapide. Dans les points de restaurations système je ne trouve pas celle d'aujourd'hui comme indiqué dans le script de correction. Il n'y a que celle des sauvegardes du 20 et du 17. Je peux le créer manuellement car les précédentes ne sont plus bonne je pense. Tu me diras. Aussi quand je pourrais débloquer les mises à jour. Mais on en est peut être pas encore là.
Cdt.
-
RE_
Dans le doute , effectivement , crée un point de restauration manuellement .
Concernant le fixlog , on voit que le système à quelques problèmes :
La Protection des ressources Windows a détecté des fichiers corrompus, mais n'a pas pu réparer certains d'entre eux.
----------
-----------------------
Aussi quand je pourrais débloquer les mises à jour. Mais on en est peut être pas encore là
Tu es quasiment à jour : Version 21H1 19043.1055 , version du 11/06/2021 : https://support.microsoft.com/fr-fr/topic/11-juin-2021-kb5004476-builds-du-syst%C3%A8me-d-exploitation-19041-1055-19042-1055-et-19043-1055-hors-bande-e12f58c7-4ceb-4d24-adfb-b13820f4e86b
Il n'y aura donc pas grand chose à faire
----------
-----------------------
On va réparer Windows par rapports aux erreurs systèmes :
=> Télécharges : https://go.microsoft.com/fwlink/?LinkId=691209
=> Lances le en tant qu'admin (clic droit) , fais suivant puis Mettre à niveau ce PC maintenant .
=> Quand prêt pour l'installation , vérifie que Conserver les applications et les données soit cochés.
=> Cliques sur Installer
=> Windows 10 va se réinstaller sur lui même en conservant les données et les programmes .
---------
----------------------
Une fois terminé, vérifie la version de Windows :
=> Touches Windows + R
=> Tapes Winver et valides
=> Donnes la deuxième ligne
Relances SFC / scannow :
--> Dans cortana , tapes CMD
--> Clic droit sur invite de commande et exécuter en tant qu'administrateur
--> Dans l'invite , tapes sfc /scannow et valides
--> A la fin de l'analyse , fais un capture d’écran de la fenêtre
:AAN
-
Bonjour Misterbean,
J'ai fait une réinstallation de Windows comme tu m’as dit. Ça a été long mais apparemment çà s'est bien passé.
La commande Winver me donne la Version 21H1 (build du système d’exploitation 190.43.1052).
La commande CMD de Cortana ne m’a rien donné. (Je ne maitrise pas Cortana)
Par contre par l’invite de commande exécuté en admin sfc / scannow m’indique qu’il a trouvé des fichiers corrompus mais qu’il les a réparés.
https://up.security-x.fr/file.php?h=R242e02825a0db4884640126f62dde4e6
Cdt.
-
RE_
La commande CMD de Cortana ne m’a rien donné. (Je ne maitrise pas Cortana)
Par contre par l’invite de commande exécuté en admin sfc / scannow m’indique qu’il a trouvé des fichiers corrompus mais qu’il les a réparés.
C'est la même chose . L'essentiel est d'avoir lancer scannow. C'est étonnant qu'il trouve encore des erreurs .
As tu testé ton/tes disques durs ?
Testes ton/tes disques durs et donnes le résultat (couleur et état) ou poste une capture d'écran : https://forums.cnetfrance.fr/tutoriels-logiciels-et-applis/487485-tester-son-disque-dur-ou-ssd-avec-crystaldiskinfo
----------
--------------------------
Regardes si tu as des mises à jour Windows à faire et si oui , lances les
:AAN
-
Bonjour, Ci joint une capture concernant cristaldiskinfo.
https://up.security-x.fr/file.php?h=R375f30cd551ea20d0b1115702eeb25b2
Je voulais avoir ton diagnostic avant de faire les mises à jour.
A+
-
RE_
Le disque est OK , tu peux faire les mises à jour
:AAN
-
Re,
Installation des Maj suivantes :
KB2267602 Ok
KB4023057 OK
KB5003690 OK
Version 21H1
Build 19043.1081
Pact Pack 120.2212.3530.0
A+
-
:AAC
Build 19043.1081
Ok , tu es à jour . A voir comment se comporte le PC
:AAN
-
Re
Ca recommence apres la derniere mise à jour.
https://up.security-x.fr/file.php?h=R074a2ec9f64c9e1bccddfad3b137987e
A+
-
RE_
Postes un rapport whocrashed pour voir : https://www.malekal.com/whocrashed-analyser-ecran-bleu-bsod-code-arret/
-
Re,
https://up.security-x.fr/file.php?h=R70c3f7383ed82f86ddfb144f7a2eb43e
-
RE_
Est ce que ça crashe quoi que tu fasses ou dans des conditions particulières ?
Vérifie les points de restaurations pour voir si on peut revenir avant cette mise à jour (ne la fait pas pour l'instant)
-
Bonjour Misterbean,
Aléatoirement çà le fait
- Au démarrage
- A la fermeture rarement
- Quand je rentre dans les paramètres
- Au bout d’un certain temps 20 à 30 mn
- Quand j’ouvre Facebook
- Des fois çà me le fait pas pendant plusieurs heures quand je laisse le PC en route sans utiliser d’application meme si elles sont ouvertes.
Ce matin çà me la fait au bout de 30 mn et au démarrage j’ai eu le message ci-dessous Avec seulement 4 ou 5 icones. J’ai validé la touche « fermer. » Ecran bleu sombre
https://up.security-x.fr/file.php?h=R5cc5db77b2efbbd9f2ea5973416ac219
Au niveau point de restauration j’ai :
- Celui du 4 7 21 Point de restauration manuel après Ré Install Windows complète
- Celui du 6 7 21 Point de restauration automatique Programme d’installation pour les modules Windows.
Cdt
-
RE_
Whocrashed ne donne pas d'indications probantes.
Ce matin çà me la fait au bout de 30 mn et au démarrage j’ai eu le message ci-dessous Avec seulement 4 ou 5 icones. J’ai validé la touche « fermer. » Ecran bleu sombre
https://up.security-x.fr/file.php?h=R5cc5db77b2efbbd9f2ea5973416ac219
Et si tu fais déconnecter/reconnecter comme indiqué ?
- Celui du 6 7 21 Point de restauration automatique Programme d’installation pour les modules Windows.
Ue mise à jour vient de sortir , essaie de la faire pour voir si ça améliore . Si pareil , restaure à partir du point au dessus
:AAN
-
Bonjour Misterbean, Hier après midi et le soir et ce matin, fonctionnement du pc Normal. Aujourd'hui journée TDF avec arrivée à Nimes. J'essayerai la nouvelle version demain. Bonne journée
A +
-
Bonjour Misterbean,
Je n'ai pas eu de Pb pendant presque 2 jours. Hier soir j'ai eu des problèmes en ouvrant facebook, mais je n'ai pas eu le 2 eme message que j'ai fermé l'autre jour. Je n'arrivais plus à avoir la Dernière KB 5004945 sur Wiodows update. je l'ai téléchargé du site microsoft. "2021-07 Dynamic Cumulative Update for Windows 10 Version 21H1 for x64-based Systems (KB5004945)". Je l'ai dans le répertoire "téléchargement. Comment fais-je pour l'executer ?
Cdt.
-
RE_
Tu as vérifié dans l'historique si elle ne c'était pas installé ?
Télécharges : http://download.windowsupdate.com/c/msdownload/update/software/secu/2021/07/windows10.0-kb5004945-x64_db8eafe34a43930a0d7c54d6464ff78dad605fb7.msu
Puis tu le lances simplement par double clic gauche
-
Re ,
Ala fin de l'opération il m'est indiqué que la KB5004955 est déjà installé. Pourtant je ne la trouve pas dans la liste des KB installé depuis ce matin. Je vais voir comme se comporte le Pc et je te dis
Cdt.
-
RE_
Regardes là:
=> Touches Windows + R
=> Tapes appwiz.cpl
=> Cliques sur Afficher les mises à jour installées en haut à gauche
-
Re,
https://up.security-x.fr/file.php?h=R3dc1fe335c8d8a32e398076e0a6ebbef
J'avais lancé la mise à jour mais comme j'ai arreté au début de l'installation j'ai pensé qu'elle ne s'était pas installée.
-
RE_
OK , elle est bien présente dans la liste :)
Plus qu'à voir comment se comporte le PC et si jamais il plante encore , voir sur quoi
:AAN
-
Bonjour MistreBean,
Depuis le 10 après mise en place des 2 dernières KB le système est stable et je n’ai plus de messages. Faut il passer un système pour nettoyer les outils avant c’était « Delfix » ?
Cdt
-
:AAC
Delfix est obsolète , aujourd'hui , on utilise KPRM
PS : Si tu souhaites garder les points de restaurations , ne coches pas Supprimer les points de restaurations
- Télécharges KPRM (https://toolslib.net/downloads/finish/951-kprm/) sur ton bureau
- Coches les quatres cases comme indiqué sur l'image
(https://up.security-x.fr/file.php?h=Rdda39184672650468c845368689216e6)
- Clique sur Exécuter
- Héberge le rapport
- Copie/colle le lien fourni dans ta prochaine réponse.
-
Re,
Ci-joint le rapport
https://up.security-x.fr/file.php?h=R04b8ac98eb26f4d7a044addf204e46f6
Et merci beaucoups pour ton aide et tes conseils.
@+
-
RE_
OK pour le rapport .
Bonne continuation :AAC
:AAN