Analyse d'un PC malade.
Résolu/Fermé
Lesdouarnenesse
Messages postés
87
Date d'inscription
lundi 24 août 2009
Statut
Contributeur
Dernière intervention
2 janvier 2023
-
Modifié par Lesdouarnenesse le 27/05/2016 à 21:13
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 12 juin 2016 à 14:44
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 12 juin 2016 à 14:44
A voir également:
- Analyse d'un PC malade.
- Benchmark pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
6 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
Modifié par Malekal_morte- le 27/05/2016 à 21:17
Modifié par Malekal_morte- le 27/05/2016 à 21:17
Salut,
Pas un problème de malware.
Les écrans bleus ne sont pas forcément dû à des malwares : Les écrans bleus (BSOD) sur Windows.
Un rapport Whocrashed serait pas mal.
Aussi :
Error: (05/27/2016 06:13:44 PM) (Source: disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.
Fais un checkdisk pour vérifier si tu as des erreurs dans l'onglet Health de HD Tune, lire paragraphe "Erreurs disque / Problème disque dur" du tutoriel "Tester son matériel"
et aussi pour alléger le PC :
Désinstalle les programmes :
- Bing Bar
- Bonjour
- tous les programmes Orange
Touche Windows + R
tape taskmgr.exe et OK.
Onglet Démarrage, mets en désactiver :
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8512760 2015-11-17] (Realtek Semiconductor)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM\...\Run: [DellStage] => C:\Program Files (x86)\Dell Stage\Dell Stage\stage_primary.exe [2195824 2012-02-01] ()
HKLM\...\Run: [Stage Remote] => C:\Program Files (x86)\Dell\Stage Remote\StageRemote.exe [2022976 2011-06-27] ()
HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [1744152 2011-10-07] (Logitech, Inc.)
HKLM\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [318248 2016-01-08] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [ShadowPlay] => C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176952 2016-05-11] (Apple Inc.)
HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [133400 2011-12-16] (Intel Corporation)
HKLM-x32\...\Run: [RemoteControl9] => C:\Program Files (x86)\CyberLink\PowerDVD9\PDVD9Serv.exe [87336 2010-10-01] (CyberLink Corp.)
HKLM-x32\...\Run: [PDVD9LanguageShortcut] => C:\Program Files (x86)\CyberLink\PowerDVD9\Language\Language.exe [50472 2010-09-17] (CyberLink Corp.)
HKLM-x32\...\Run: [NeroLauncher] => C:\Program Files (x86)\Nero\SyncUP\NeroLauncher.exe [66872 2012-03-10] ()
HKLM-x32\...\Run: [AccuWeatherWidget] => C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\accuweather.exe [968048 2012-02-01] ()
HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [318248 2016-01-08] (Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [67384 2016-04-22] (Apple Inc.)
HKU\S-1-5-21-1525524982-3878252815-3153057596-1002\...\Run: [Steam] => C:\Program Files (x86)\Steam\Steam.exe [3077712 2016-04-30] (Valve Corporation)
HKU\S-1-5-21-1525524982-3878252815-3153057596-1002\...\Run: [KiesPreload] => C:\Program Files (x86)\Samsung\Kies\Kies.exe [1572648 2016-01-08] (Samsung)
HKU\S-1-5-21-1525524982-3878252815-3153057596-1002\...\Run: [KiesAirMessage] => C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe [578560 2013-04-18] (Samsung Electronics)
HKU\S-1-5-21-1525524982-3878252815-3153057596-1002\...\Run: [] => C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [1021736 2016-01-08] (Samsung)
HKU\S-1-5-21-1525524982-3878252815-3153057596-1002\...\Run: [Orange Installer] => C:\Program Files (x86)\Orange\Orange Installer\OrangeInstaller.exe [476760 2015-01-19] ()
HKU\S-1-5-21-1525524982-3878252815-3153057596-1002\...\Run: [OrangeInside] => C:\Users\Daniel\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe [0 2016-05-13] ()
HKU\S-1-5-21-1525524982-3878252815-3153057596-1002\...\Run: [HP Photosmart 5520 series (NET)] => C:\Program Files\HP\HP Photosmart 5520 series\Bin\ScanToPCActivationApp.exe [2573416 2012-10-17] (Hewlett-Packard Co.)
HKU\S-1-5-21-1525524982-3878252815-3153057596-1002\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8721624 2016-05-13] (Piriform Ltd)
HKU\S-1-5-21-1525524982-3878252815-3153057596-1002\...\Run: [MyDriveConnect.exe] => C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe [1963912 2015-07-23] (TomTom)
HKU\S-1-5-21-1525524982-3878252815-3153057596-1002\...\Run: [MailNotifier] => C:\Program Files (x86)\Orange\MailNotifier\MailNotifier.exe [912896 2015-05-28] (Orange)
HKU\S-1-5-21-1525524982-3878252815-3153057596-1002\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [52142720 2016-04-29] (Skype Technologies S.A.)
Startup: C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PowerReg Scheduler.exe [2015-08-20] ()
CHR HKU\S-1-5-21-1525524982-3878252815-3153057596-1002\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
Veuillez appuyer sur une touche pour continuer la désinfection...
Pas un problème de malware.
Les écrans bleus ne sont pas forcément dû à des malwares : Les écrans bleus (BSOD) sur Windows.
Un rapport Whocrashed serait pas mal.
Aussi :
Error: (05/27/2016 06:13:44 PM) (Source: disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.
Fais un checkdisk pour vérifier si tu as des erreurs dans l'onglet Health de HD Tune, lire paragraphe "Erreurs disque / Problème disque dur" du tutoriel "Tester son matériel"
et aussi pour alléger le PC :
Désinstalle les programmes :
- Bing Bar
- Bonjour
- tous les programmes Orange
Touche Windows + R
tape taskmgr.exe et OK.
Onglet Démarrage, mets en désactiver :
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8512760 2015-11-17] (Realtek Semiconductor)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM\...\Run: [DellStage] => C:\Program Files (x86)\Dell Stage\Dell Stage\stage_primary.exe [2195824 2012-02-01] ()
HKLM\...\Run: [Stage Remote] => C:\Program Files (x86)\Dell\Stage Remote\StageRemote.exe [2022976 2011-06-27] ()
HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [1744152 2011-10-07] (Logitech, Inc.)
HKLM\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [318248 2016-01-08] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [ShadowPlay] => C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176952 2016-05-11] (Apple Inc.)
HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [133400 2011-12-16] (Intel Corporation)
HKLM-x32\...\Run: [RemoteControl9] => C:\Program Files (x86)\CyberLink\PowerDVD9\PDVD9Serv.exe [87336 2010-10-01] (CyberLink Corp.)
HKLM-x32\...\Run: [PDVD9LanguageShortcut] => C:\Program Files (x86)\CyberLink\PowerDVD9\Language\Language.exe [50472 2010-09-17] (CyberLink Corp.)
HKLM-x32\...\Run: [NeroLauncher] => C:\Program Files (x86)\Nero\SyncUP\NeroLauncher.exe [66872 2012-03-10] ()
HKLM-x32\...\Run: [AccuWeatherWidget] => C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\accuweather.exe [968048 2012-02-01] ()
HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [318248 2016-01-08] (Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [67384 2016-04-22] (Apple Inc.)
HKU\S-1-5-21-1525524982-3878252815-3153057596-1002\...\Run: [Steam] => C:\Program Files (x86)\Steam\Steam.exe [3077712 2016-04-30] (Valve Corporation)
HKU\S-1-5-21-1525524982-3878252815-3153057596-1002\...\Run: [KiesPreload] => C:\Program Files (x86)\Samsung\Kies\Kies.exe [1572648 2016-01-08] (Samsung)
HKU\S-1-5-21-1525524982-3878252815-3153057596-1002\...\Run: [KiesAirMessage] => C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe [578560 2013-04-18] (Samsung Electronics)
HKU\S-1-5-21-1525524982-3878252815-3153057596-1002\...\Run: [] => C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [1021736 2016-01-08] (Samsung)
HKU\S-1-5-21-1525524982-3878252815-3153057596-1002\...\Run: [Orange Installer] => C:\Program Files (x86)\Orange\Orange Installer\OrangeInstaller.exe [476760 2015-01-19] ()
HKU\S-1-5-21-1525524982-3878252815-3153057596-1002\...\Run: [OrangeInside] => C:\Users\Daniel\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe [0 2016-05-13] ()
HKU\S-1-5-21-1525524982-3878252815-3153057596-1002\...\Run: [HP Photosmart 5520 series (NET)] => C:\Program Files\HP\HP Photosmart 5520 series\Bin\ScanToPCActivationApp.exe [2573416 2012-10-17] (Hewlett-Packard Co.)
HKU\S-1-5-21-1525524982-3878252815-3153057596-1002\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8721624 2016-05-13] (Piriform Ltd)
HKU\S-1-5-21-1525524982-3878252815-3153057596-1002\...\Run: [MyDriveConnect.exe] => C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe [1963912 2015-07-23] (TomTom)
HKU\S-1-5-21-1525524982-3878252815-3153057596-1002\...\Run: [MailNotifier] => C:\Program Files (x86)\Orange\MailNotifier\MailNotifier.exe [912896 2015-05-28] (Orange)
HKU\S-1-5-21-1525524982-3878252815-3153057596-1002\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [52142720 2016-04-29] (Skype Technologies S.A.)
Startup: C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PowerReg Scheduler.exe [2015-08-20] ()
CHR HKU\S-1-5-21-1525524982-3878252815-3153057596-1002\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
Veuillez appuyer sur une touche pour continuer la désinfection...
Lesdouarnenesse
Messages postés
87
Date d'inscription
lundi 24 août 2009
Statut
Contributeur
Dernière intervention
2 janvier 2023
Modifié par Lesdouarnenesse le 27/05/2016 à 22:04
Modifié par Lesdouarnenesse le 27/05/2016 à 22:04
Le rapport Whocrashed
https://pjjoint.malekal.com/files.php?id=20160527_r10w6b8l9h7
Je poursuis, pour la suite, au rythme imposé par le PC
carthago delenda est E pluribus unum
https://pjjoint.malekal.com/files.php?id=20160527_r10w6b8l9h7
Je poursuis, pour la suite, au rythme imposé par le PC
carthago delenda est E pluribus unum
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
27 mai 2016 à 22:22
27 mai 2016 à 22:22
C'est Avast! qui plante.
Déjà fait tout, notamment le checkdisk et vérifier le disque avec HD Tune.
Si pas mieux, désinstalle Avast! et vois ce que cela donne.
On Fri 27/05/2016 07:16:50 GMT your computer crashed
crash dump file: C:\WINDOWS\memory.dmp
This was probably caused by the following module: aswsp.sys (aswSP+0x139CE)
Bugcheck code: 0xEF (0xFFFFE0004ADBD080, 0x0, 0x0, 0x0)
Error: CRITICAL_PROCESS_DIED
file path: C:\WINDOWS\system32\drivers\aswsp.sys
product: Avast Antivirus
company: AVAST Software
description: avast! self protection module
Bug check description: This indicates that a critical system process died.
There is a possibility this problem was caused by a virus or other malware.
A third party driver was identified as the probable root cause of this system error. It is suggested you look for an update for the following driver: aswsp.sys (avast! self protection module, AVAST Software).
Google query: AVAST Software CRITICAL_PROCESS_DIED
Déjà fait tout, notamment le checkdisk et vérifier le disque avec HD Tune.
Si pas mieux, désinstalle Avast! et vois ce que cela donne.
On Fri 27/05/2016 07:16:50 GMT your computer crashed
crash dump file: C:\WINDOWS\memory.dmp
This was probably caused by the following module: aswsp.sys (aswSP+0x139CE)
Bugcheck code: 0xEF (0xFFFFE0004ADBD080, 0x0, 0x0, 0x0)
Error: CRITICAL_PROCESS_DIED
file path: C:\WINDOWS\system32\drivers\aswsp.sys
product: Avast Antivirus
company: AVAST Software
description: avast! self protection module
Bug check description: This indicates that a critical system process died.
There is a possibility this problem was caused by a virus or other malware.
A third party driver was identified as the probable root cause of this system error. It is suggested you look for an update for the following driver: aswsp.sys (avast! self protection module, AVAST Software).
Google query: AVAST Software CRITICAL_PROCESS_DIED
Lesdouarnenesse
Messages postés
87
Date d'inscription
lundi 24 août 2009
Statut
Contributeur
Dernière intervention
2 janvier 2023
27 mai 2016 à 22:46
27 mai 2016 à 22:46
En fait lancée hier soir vers 19h l'analyse Avast n'était toujours pas terminée ce matin vers 8h30. Elle a bien voulu se finir vers 9h.
Ayant remarqué qu'il pédalait dans la sciure, j'ai ce soir stoppé Avast, afin qu'il ne relance pas d'analyse.
Je poursuis et reviens des que possible
Ayant remarqué qu'il pédalait dans la sciure, j'ai ce soir stoppé Avast, afin qu'il ne relance pas d'analyse.
Je poursuis et reviens des que possible
Lesdouarnenesse
Messages postés
87
Date d'inscription
lundi 24 août 2009
Statut
Contributeur
Dernière intervention
2 janvier 2023
28 mai 2016 à 10:55
28 mai 2016 à 10:55
J'ai effectué toutes tes recommandations. malheureusement le pc ce matin refuse de décoller. ;o(
HD tune ne comportait aucun warning seulement trois trucs en jaune, j'avais fait un copie d'écran, mais inaccessible, ce jour, vu le contexte
à signaler toutefois une alerte température disque à 55°C
Le chkdsk a duré des heures et m'a obligé à un redémarrage mais malgré une réparation du disque effectuée (durant la nuit) à 100%, il refuse toute remise en route.
je le laisse refroidir et tenterais à nouveau plus tard...
J'ai un disque en état avec Vista dessus, je ne sais comment cela va se débrouiller avec les licences windows.
Merci pour ta collaboration, je te recontacte au besoin.
--
carthago delenda est E pluribus unum
HD tune ne comportait aucun warning seulement trois trucs en jaune, j'avais fait un copie d'écran, mais inaccessible, ce jour, vu le contexte
à signaler toutefois une alerte température disque à 55°C
Le chkdsk a duré des heures et m'a obligé à un redémarrage mais malgré une réparation du disque effectuée (durant la nuit) à 100%, il refuse toute remise en route.
je le laisse refroidir et tenterais à nouveau plus tard...
J'ai un disque en état avec Vista dessus, je ne sais comment cela va se débrouiller avec les licences windows.
Merci pour ta collaboration, je te recontacte au besoin.
--
carthago delenda est E pluribus unum
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
Modifié par Malekal_morte- le 28/05/2016 à 13:14
Modifié par Malekal_morte- le 28/05/2016 à 13:14
ouaip là t'es parti pour tout réinstaller.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Lesdouarnenesse
Messages postés
87
Date d'inscription
lundi 24 août 2009
Statut
Contributeur
Dernière intervention
2 janvier 2023
28 mai 2016 à 18:09
28 mai 2016 à 18:09
Il a finit par redémarrer mais c'est toujours une tortue (par moment)...
Voila le compte rendu de HD Tune onglet health
J'ai aussi fait un test onglet benchmark
Me semble bien lent pour un 7200tr/min en jaune acces time : 256ms
J'ai fait aussi un scan rapide des secteurs du disque... pas d'anomalies trouvées.
A suivre.
Voila le compte rendu de HD Tune onglet health
J'ai aussi fait un test onglet benchmark
Me semble bien lent pour un 7200tr/min en jaune acces time : 256ms
J'ai fait aussi un scan rapide des secteurs du disque... pas d'anomalies trouvées.
A suivre.
Lesdouarnenesse
Messages postés
87
Date d'inscription
lundi 24 août 2009
Statut
Contributeur
Dernière intervention
2 janvier 2023
12 juin 2016 à 14:40
12 juin 2016 à 14:40
Problème résolu.
Remplacement du disque dur en grande détresse et réinstallation de tout.
Merci pour l'aide.
Cordialement.
Remplacement du disque dur en grande détresse et réinstallation de tout.
Merci pour l'aide.
Cordialement.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
12 juin 2016 à 14:44
12 juin 2016 à 14:44
M'étonne pas, vu la tête de HD Tune.
