Menu

Analyse d'un PC malade. [Résolu/Fermé]

Messages postés
82
Date d'inscription
lundi 24 août 2009
Statut
Contributeur
Dernière intervention
15 mars 2019
-
Bonjour,

J'ai quelques soucis avec un PC sous Win10
cela a commencé par des alertes au démarrage (ecran bleu) "Unexpected store exception" puis maintenant des boot-disk error. Il a tout de même pu redémarrer, mais est atteint par moment de lenteurs phénoménales.
J'ai effectué une analyse avec FRST
Voici les trois rapports
FRST.txt http://pjjoint.malekal.com/files.php?id=FRST_20160527_n11c8s6o10p6
Addition.txt http://pjjoint.malekal.com/files.php?id=20160527_d14n14j5o12t14
Shortcut.txthttp://pjjoint.malekal.com/files.php?id=20160527_s15f9x9s14h15

Merci de bien vouloir jeter un regard d'expert sur ces rapports et me donner un avis sur les suites à donner.

J'ai de fort doutes sur le fait que, malheureusement, le disque dur soit en train de rendre l'âme, mais s'il y a un espoir autant tenter tout ce qui est possible.
Merci d'avance.




carthago delenda est  E pluribus unum
Afficher la suite 

6 réponses

Messages postés
166587
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mai 2019
15429
0
Merci
Salut,

Pas un problème de malware.
Les écrans bleus ne sont pas forcément dû à des malwares : Les écrans bleus (BSOD) sur Windows.

Un rapport Whocrashed serait pas mal.

Aussi :

Error: (05/27/2016 06:13:44 PM) (Source: disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.


Fais un checkdisk pour vérifier si tu as des erreurs dans l'onglet Health de HD Tune, lire paragraphe "Erreurs disque / Problème disque dur" du tutoriel "Tester son matériel"

et aussi pour alléger le PC :
Désinstalle les programmes :
- Bing Bar
- Bonjour
- tous les programmes Orange

Touche Windows + R
tape taskmgr.exe et OK.
Onglet Démarrage, mets en désactiver :

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8512760 2015-11-17] (Realtek Semiconductor)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM\...\Run: [DellStage] => C:\Program Files (x86)\Dell Stage\Dell Stage\stage_primary.exe [2195824 2012-02-01] ()
HKLM\...\Run: [Stage Remote] => C:\Program Files (x86)\Dell\Stage Remote\StageRemote.exe [2022976 2011-06-27] ()
HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [1744152 2011-10-07] (Logitech, Inc.)
HKLM\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [318248 2016-01-08] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [ShadowPlay] => C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176952 2016-05-11] (Apple Inc.)
HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [133400 2011-12-16] (Intel Corporation)
HKLM-x32\...\Run: [RemoteControl9] => C:\Program Files (x86)\CyberLink\PowerDVD9\PDVD9Serv.exe [87336 2010-10-01] (CyberLink Corp.)
HKLM-x32\...\Run: [PDVD9LanguageShortcut] => C:\Program Files (x86)\CyberLink\PowerDVD9\Language\Language.exe [50472 2010-09-17] (CyberLink Corp.)
HKLM-x32\...\Run: [NeroLauncher] => C:\Program Files (x86)\Nero\SyncUP\NeroLauncher.exe [66872 2012-03-10] ()
HKLM-x32\...\Run: [AccuWeatherWidget] => C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\accuweather.exe [968048 2012-02-01] ()
HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [318248 2016-01-08] (Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [67384 2016-04-22] (Apple Inc.)
HKU\S-1-5-21-1525524982-3878252815-3153057596-1002\...\Run: [Steam] => C:\Program Files (x86)\Steam\Steam.exe [3077712 2016-04-30] (Valve Corporation)
HKU\S-1-5-21-1525524982-3878252815-3153057596-1002\...\Run: [KiesPreload] => C:\Program Files (x86)\Samsung\Kies\Kies.exe [1572648 2016-01-08] (Samsung)
HKU\S-1-5-21-1525524982-3878252815-3153057596-1002\...\Run: [KiesAirMessage] => C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe [578560 2013-04-18] (Samsung Electronics)
HKU\S-1-5-21-1525524982-3878252815-3153057596-1002\...\Run: [] => C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [1021736 2016-01-08] (Samsung)
HKU\S-1-5-21-1525524982-3878252815-3153057596-1002\...\Run: [Orange Installer] => C:\Program Files (x86)\Orange\Orange Installer\OrangeInstaller.exe [476760 2015-01-19] ()
HKU\S-1-5-21-1525524982-3878252815-3153057596-1002\...\Run: [OrangeInside] => C:\Users\Daniel\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe [0 2016-05-13] ()
HKU\S-1-5-21-1525524982-3878252815-3153057596-1002\...\Run: [HP Photosmart 5520 series (NET)] => C:\Program Files\HP\HP Photosmart 5520 series\Bin\ScanToPCActivationApp.exe [2573416 2012-10-17] (Hewlett-Packard Co.)
HKU\S-1-5-21-1525524982-3878252815-3153057596-1002\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8721624 2016-05-13] (Piriform Ltd)
HKU\S-1-5-21-1525524982-3878252815-3153057596-1002\...\Run: [MyDriveConnect.exe] => C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe [1963912 2015-07-23] (TomTom)
HKU\S-1-5-21-1525524982-3878252815-3153057596-1002\...\Run: [MailNotifier] => C:\Program Files (x86)\Orange\MailNotifier\MailNotifier.exe [912896 2015-05-28] (Orange)
HKU\S-1-5-21-1525524982-3878252815-3153057596-1002\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [52142720 2016-04-29] (Skype Technologies S.A.)
Startup: C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PowerReg Scheduler.exe [2015-08-20] ()
CHR HKU\S-1-5-21-1525524982-3878252815-3153057596-1002\SOFTWARE\Policies\Google: Restriction <======= ATTENTION


Veuillez appuyer sur une touche pour continuer la désinfection...
Messages postés
82
Date d'inscription
lundi 24 août 2009
Statut
Contributeur
Dernière intervention
15 mars 2019
0
Merci
Le rapport Whocrashed
http://pjjoint.malekal.com/files.php?id=20160527_r10w6b8l9h7
Je poursuis, pour la suite, au rythme imposé par le PC
carthago delenda est  E pluribus unum
Messages postés
166587
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mai 2019
15429
0
Merci
C'est Avast! qui plante.
Déjà fait tout, notamment le checkdisk et vérifier le disque avec HD Tune.
Si pas mieux, désinstalle Avast! et vois ce que cela donne.

On Fri 27/05/2016 07:16:50 GMT your computer crashed
crash dump file: C:\WINDOWS\memory.dmp
This was probably caused by the following module: aswsp.sys (aswSP+0x139CE)
Bugcheck code: 0xEF (0xFFFFE0004ADBD080, 0x0, 0x0, 0x0)
Error: CRITICAL_PROCESS_DIED
file path: C:\WINDOWS\system32\drivers\aswsp.sys
product: Avast Antivirus
company: AVAST Software

description: avast! self protection module
Bug check description: This indicates that a critical system process died.
There is a possibility this problem was caused by a virus or other malware.
A third party driver was identified as the probable root cause of this system error. It is suggested you look for an update for the following driver: aswsp.sys (avast! self protection module, AVAST Software).
Google query: AVAST Software CRITICAL_PROCESS_DIED


Lesdouarnenesse
Messages postés
82
Date d'inscription
lundi 24 août 2009
Statut
Contributeur
Dernière intervention
15 mars 2019
-
En fait lancée hier soir vers 19h l'analyse Avast n'était toujours pas terminée ce matin vers 8h30. Elle a bien voulu se finir vers 9h.
Ayant remarqué qu'il pédalait dans la sciure, j'ai ce soir stoppé Avast, afin qu'il ne relance pas d'analyse.
Je poursuis et reviens des que possible
Messages postés
82
Date d'inscription
lundi 24 août 2009
Statut
Contributeur
Dernière intervention
15 mars 2019
0
Merci
J'ai effectué toutes tes recommandations. malheureusement le pc ce matin refuse de décoller. ;o(

HD tune ne comportait aucun warning seulement trois trucs en jaune, j'avais fait un copie d'écran, mais inaccessible, ce jour, vu le contexte
à signaler toutefois une alerte température disque à 55°C

Le chkdsk a duré des heures et m'a obligé à un redémarrage mais malgré une réparation du disque effectuée (durant la nuit) à 100%, il refuse toute remise en route.
je le laisse refroidir et tenterais à nouveau plus tard...

J'ai un disque en état avec Vista dessus, je ne sais comment cela va se débrouiller avec les licences windows.

Merci pour ta collaboration, je te recontacte au besoin.
--
carthago delenda est  E pluribus unum
Malekal_morte-
Messages postés
166587
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mai 2019
15429 -
ouaip là t'es parti pour tout réinstaller.
Messages postés
82
Date d'inscription
lundi 24 août 2009
Statut
Contributeur
Dernière intervention
15 mars 2019
0
Merci
Il a finit par redémarrer mais c'est toujours une tortue (par moment)...
Voila le compte rendu de HD Tune onglet health

J'ai aussi fait un test onglet benchmark

Me semble bien lent pour un 7200tr/min en jaune acces time : 256ms
J'ai fait aussi un scan rapide des secteurs du disque... pas d'anomalies trouvées.

A suivre.
Messages postés
82
Date d'inscription
lundi 24 août 2009
Statut
Contributeur
Dernière intervention
15 mars 2019
0
Merci
Problème résolu.
Remplacement du disque dur en grande détresse et réinstallation de tout.
Merci pour l'aide.
Cordialement.
Malekal_morte-
Messages postés
166587
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mai 2019
15429 -
M'étonne pas, vu la tête de HD Tune.