Author Topic: RK failed  (Read 46034 times)

0 Members and 1 Guest are viewing this topic.

Reply #30April 25, 2015, 04:09:30 PM

zelaz

  • Newbie

  • Offline
  • *

  • 24
  • Reputation:
    0
    • View Profile
Re: RK failed
« Reply #30 on: April 25, 2015, 04:09:30 PM »
(... Suite du message précédent)

Suite à l'insuccès de la procédure, j'ai fait une recherche de "svchost" sur c:/ et j'obtiens ceci, fort curieux :
Existence de svchost.exe dans c:/Program Files/Malwarebytes Anti-Malware/Chameleon/Windows.
C'est peut-être tout à fait normal...


Reply #31April 26, 2015, 05:33:53 PM

Curson

  • Global Moderator
  • Hero Member

  • Offline
  • *****

  • 2812
  • Reputation:
    100
    • View Profile
Re: RK failed
« Reply #31 on: April 26, 2015, 05:33:53 PM »
Bonjour Zelas,

Tu as fait une erreur au niveau de la procédure :
Quote from: zelas
11) J'ai fait Clic droit sur l'icône de RK du bureau et j'ai modifié la cible par "%USERPROFILE%\Desktop\procdump.exe" -ma 5480 svchost.dmp
Cette commande est à entrer dans "l'écran DOS à fond noir".  ;)

Peux-tu reprendre la procédure depuis le début (l'id du processus pouvant changer) ?
On vas y arriver !  :)

Meilleures salutations.

Reply #32April 28, 2015, 03:04:30 PM

zelaz

  • Newbie

  • Offline
  • *

  • 24
  • Reputation:
    0
    • View Profile
Re: RK failed
« Reply #32 on: April 28, 2015, 03:04:30 PM »
Bonjour Curson,

Désolé, je ne comprends pas. Après avoir fermé RK, j'ai l'écran noir de DOS avec c:/Program Files/Roguekiller/
Que veux-tu dire par "lancer une invite de commandes" en tant qu'administrateur ? A quelle manip cela correspond ?

A bientôt.

Reply #33April 29, 2015, 12:41:38 AM

Curson

  • Global Moderator
  • Hero Member

  • Offline
  • *****

  • 2812
  • Reputation:
    100
    • View Profile
Re: RK failed
« Reply #33 on: April 29, 2015, 12:41:38 AM »
Bonsoir zelas,

Voici la procédure pour accéder à l'invite de commande de commandes en tant qu'administrateur :

Quote
    Appuyez sur la touche Windows de votre clavier, ou cliquez sur Démarrer pour faire apparaître le menu de démarrage.
    Cliquez sur "tous les programmes"
    Allez dans le dossier "accessoires"
    Cliquez droit sur "invite de commandes" et cliquez sur "Exécuter en tant qu'administrateur"

Après, il ne te reste qu'à simplement copier/coller la ligne de code qui permettra le dump de svchost.exe. Il ne t'est pas nécessaire de parcourir les repértoires avec la commande cd.

Meilleures salutations.

Reply #34May 02, 2015, 11:20:43 AM

zelaz

  • Newbie

  • Offline
  • *

  • 24
  • Reputation:
    0
    • View Profile
Re: RK failed
« Reply #34 on: May 02, 2015, 11:20:43 AM »
Bonjour Curson,

Merci de l'information sur "Invite de commandes".
J'ai relancé la procédure et cela a planté...

Ci-joint l'image écran obtenu.

A bientôt.

Reply #35May 05, 2015, 07:01:11 PM

Curson

  • Global Moderator
  • Hero Member

  • Offline
  • *****

  • 2812
  • Reputation:
    100
    • View Profile
Re: RK failed
« Reply #35 on: May 05, 2015, 07:01:11 PM »
Bonsoir zelaz,

Ceci est vraiment étrange.
Peux-tu me confirmer que tu utilises bien une version standard de Windows ?

Meilleures salutations.

Reply #36May 06, 2015, 11:03:24 AM

zelaz

  • Newbie

  • Offline
  • *

  • 24
  • Reputation:
    0
    • View Profile
Re: RK failed
« Reply #36 on: May 06, 2015, 11:03:24 AM »
Bonjour Curson,

Ci-joint 2 états obtenus :
- 1. par winver
- 2. par msinfo32

A bientôt

Reply #37May 06, 2015, 09:12:32 PM

Curson

  • Global Moderator
  • Hero Member

  • Offline
  • *****

  • 2812
  • Reputation:
    100
    • View Profile
Re: RK failed
« Reply #37 on: May 06, 2015, 09:12:32 PM »
Bonsoir zelaz,

Il s'agit d'une erreur peu commune. Aussi, je dois faire de plus amples recherches.
Merci de ta patience.

Meilleures salutations.

Reply #38May 11, 2015, 12:45:28 PM

Curson

  • Global Moderator
  • Hero Member

  • Offline
  • *****

  • 2812
  • Reputation:
    100
    • View Profile
Re: RK failed
« Reply #38 on: May 11, 2015, 12:45:28 PM »
Bonjour Zelas,

Nous allons essayer autre chose.
Merci de recommencer la partie de la procédure permettant de déterminer le PID du processus.
  • Télécharge Process Explorer et enregistre-le sur ton bureau.
  • Fais un clique droite sur l'icône (procexp.exe) et sélectionne Exécuter en tant qu'administrateur pour lancer l'outil.
  • Clique sur l'onglet PID pour trier les processus par PID.
  • Localise le process correspondant au PID détecté par RogueKiller, clique droit dessus et sélectionne Create Dump > Create Full Dump...
  • Sauvegarde le dump sur ton bureau, compresse-le et upload-le sur Google Drive/Dropbox.
  • Copie/colle le lien obtenu dans ta prochaine réponse.
Meilleures salutations.

Reply #39May 11, 2015, 06:28:48 PM

zelaz

  • Newbie

  • Offline
  • *

  • 24
  • Reputation:
    0
    • View Profile
Re: RK failed
« Reply #39 on: May 11, 2015, 06:28:48 PM »
Bonjour Curson,

Je te l'ai dit précédemment, je ne suis pas très fort en "hardware". Il y a donc des éléments supplémentaires que tu dois me fournir...

Voici ce que j'ai fait :
1) Exécution de RK par le biais de la commande "Exécuter" (cmd), me placer sur le répertoire c:\Program File\Roguekiller, exécuter
"roguekiller.exe" -nokill
2) En fin de Préscan, relever le PID de la ligne en erreur (qui vaut 5360).
3) Sortir de RK.
4) Charger procexp sur le Bureau.
5) Clic droit sur l'icône et exécuter Procexp en tant qu'administrateur.
6) Ecran de licence Microsoft à accepter.
7) Cliquer sur l'onglet PID pour trier par PID.
8) Repérer la ligne où le PID = 5360...

et cette ligne N'EXISTE PAS.

Surprenant, non ?

Même si j'avais trouvé la ligne, j'aurais été bloqué :
a) Je sais comment utiliser WinRar pour décompresser, mais pas pour compresser.
Peux-tu me donner des infos pour celà ?
b) Je subodore que tu veux que je mette les résultats du dump sur un site (Google Drive/Dropbox) mais je ne connais pas les manips.
Peux-tu me donner des infos pour celà, également ?

La liste proposée par Procexp donne des lignes blanches, roses et bleues.
En recherchant la ligne où PID = 5360 et après ne pas l'avoir trouvée, j'ai utilisé l'ascenseur pour revenir au début de la liste et, très rapidement, est apparue une ligne rouge. Elle a disparu rapidement, car l'écran se met à jour rapidement, et je n'ai pas eu le temps de lire la ligne. En bougeant l'écran de la première page à la seconde page et en revenant, une ligne rouge apparaît de temps en temps, impossible à lire car c'est très rapide.

Alors j'ai recommencé plusieurs fois l'appel de Procexp, en tant qu'administrateur et j'ai fait une impression-écran dès qu'une ligne rouge est apparue. Je t'envoie cette impression écran, ci-joint (en 2 parties, car la liste porte sur deux écrans).

En l'analysant, tu trouveras peut-être ce qui cloche.

A bientôt.

Modification à 18:45 :
J'ai relancé la procédure. Après le préscan, je n'ai pas coupé RK. Sur le bureau, j'ai lancé Procexp à la recherche de PID = 3540 (toujours pas trouvé), deux lignes rouges se sont manifestées (trop rapides pour les lire) et une ligne grise supplémentaire (voir ci-joint Procexp_3).
« Last Edit: May 11, 2015, 06:48:08 PM by zelaz »

Reply #40May 11, 2015, 11:32:58 PM

Curson

  • Global Moderator
  • Hero Member

  • Offline
  • *****

  • 2812
  • Reputation:
    100
    • View Profile
Re: RK failed
« Reply #40 on: May 11, 2015, 11:32:58 PM »
Bonsoir zelas,

Les lignes rouges sont des processus en cours de fermeture, rien d'anormal à ça.
En revanche, les captures ne montre en effet aucun processus correspondant au PID détecté par RogueKiller, et je ne sais vraiment pas quoi penser de cela.

Merci de ta patience.
Meilleures salutations.

Reply #41May 15, 2015, 03:30:33 PM

zelaz

  • Newbie

  • Offline
  • *

  • 24
  • Reputation:
    0
    • View Profile
RK failed
« Reply #41 on: May 15, 2015, 03:30:33 PM »
Bonjour Curson,

Cela s'est encore dégradé depuis quelques temps.
Voici mes constatations et mes suppositions :

1) Après avoir installé WampServer 2.4, j'avais constaté que les images ne s'affichaient plus correctement. Elles étaient bien présentes à la bonne adresse, mais quand j'appelais un programme, les photos de la bannière s'affichaient aléatoirement, de temps en temps, quand cela plaisait au programme de le faire.
Je n'y ai pas attaché plus d'importance que cela, tant que cela marchait sur le site, cela ne me gênait pas.
Depuis, j'ai installé WampServer 2.5 et le problème persiste. Il semble que cela n'ait aucun rapport avec WampServer.
Je m'étonne quand même de la taille importante de mysqld.exe indiquée par la procédure ProcExp que tu m'avais indiquée (Voir les Print écrans de mon précédent message). Mais cela est peut-être normal.

2) J'utilise le logiciel Paint.net.
Je me suis aperçu que certains programmes et dll de Paint sont en bleu (le nom des objets n'est pas noir, mais bleu).
J'avais auparavant Windows XP et j'ai eu également ce cas de figure : certains de mes programmes avaient changé leur nom en  bleu, certains non.
Parallèlement, j'avais des problèmes de temps de réponse. A cette époque (fin 2013), j'ai demandé l'installation de Windows 7, ce qui a résolu ce problème.
J'ai essayé de détruire Paint.net et de le recharger, mais il contient des objets bleus.
Le bleu est-il la marque d'un virus ? Si oui, le logiciel Paint.net serait infecté.

3) Hier, il y a eu une mise à jour Windows. Un écran s'est affiché, m'indiquant que la Version de Windows n'a pas été validée car Microsft Security Essentials n'est pas authentique (voir Print "Microsoft_Security" ci_joint).
Or la version est tout à fait règlementaire, acquise auprès de l'installateur.

4)  Avec WampServer et par l'intermédiaire de Firefox, j'ai affiché des programmes que j'étais en train de modifier.
J'ai cliqué sur "Nouvel onglet", qui affiche normalement l'écran de Google. Aujourd'hui, plusieurs fois de suite, l'écran a affiché :
"Adresse introuvable". L'adresse était "https://google.fr" et elle était introuvable ! Sur un autre écran du réseau, l'écran de Google s'est affiché de suite. Ce n'était pas une connexion Internet défectueuse. De retour à mon écran, même chose : "Adresse introuvable".
J'ai eu beau couper Firefox et le relancer, rien à faire.
5 minutes plus tard, c'est "revenu"et j'ai pu avoir la connexion.

5) J'ai profité du déjeuner pour télécharger un dossier d'un site que je connais bien (pas de problèmes de ce côté). La taille était de 257 Mo. Quand je suis revenu, 1 heure après, il n'en avait chargé que 190 Mo.
J'ai tout coupé, relancé un nettoyage (CCleaner et RogueKiller).
J'ai toujours le processus en erreur, mais, dans la colonne "Registre", j'ai un "Orphan" et un "PUM".
Ci-joints, des Print Ecrans.
L'ascenseur horizontal de l'onglet "Registre" détermine 3 prints écran "RK_20150515_1417a", "RK_20150515_1417b" et "RK_20150515_1417c". Lorsque j'essayais de le déplacer, le curseur s'est bloqué, comme s'il était actif (curseur rond et qui tourne).
Le programme RK affiche alors "Ne répond plus" et affiche un écran blanchâtre (Voir Print Ecran ci-joint). Il faut attendre quelques instants pour que cela se débloque et que je puisse continuer le traitement.
Après Suppression, j'ai "Orphan" supprimé et "PUM" remplacé.

6) Si je laisse l'ordinateur en veille environ 1/4 d'heure, il démarre tout seul (le déclic correspondant au "test DVD", présence ou non d'un DVD, se déclenche).
La lumière orange montrant l'activité de l'ordinateur s'active. Si j'affiche le gestionnaire de tâches,  la performance est au maximum et retombe très vite, lorsque j'interviens. Le processus actif est alors Firefox. Est-ce normal et à quoi cela peut-il consister ? C'est cela qui m'a incité à "soupçonner" Firefox.

En espérant que ces remarques puissent t'éclairer.
A bientôt.



Reply #42May 15, 2015, 04:24:09 PM

Curson

  • Global Moderator
  • Hero Member

  • Offline
  • *****

  • 2812
  • Reputation:
    100
    • View Profile
Re: RK failed
« Reply #42 on: May 15, 2015, 04:24:09 PM »
Bonjour zelas,

Tout cela n'est vraiment pas bon signe.

Quote from: zelas
Or la version est tout à fait règlementaire, acquise auprès de l'installateur.
L'installation a-t-elle été effectuée par un revendeur agréé ?
Au vu du message d'erreur présent dans la 1ère capture, je commence à me demander si ta version de Windows est 100% authentique.

Meilleures salutations.

Reply #43May 18, 2015, 08:47:43 AM

zelaz

  • Newbie

  • Offline
  • *

  • 24
  • Reputation:
    0
    • View Profile
Re: RK failed
« Reply #43 on: May 18, 2015, 08:47:43 AM »
Bonjour Curson,

Je ne sais si l'installateur est agréé ou non, mais je n'avais aucune raison de me méfier.

L'historique est simple. J'ai acheté mon PC en 2009 dans une boutique d'un groupe connu. En 2013, j'y suis retourné pour
changer Windows XP en Windows 7. La boutique avait fermé, mais le gérant, que j'avais rencontré en 2009, avait créé sa propre
boutique juste à côté.

Au vu des récents évènements et de tes doutes, je ne sais plus. Je n'ai aucune preuve à présenter si je le soupçonnais de
malveillance.

De toutes façons, il est certain que je vais passer à Windows 8.

Reste le matériel. Tu m'as suggéré auparavant un problème logiciel, mais également un problème disque (saturation de la CPU).
Tu m'as suggéré également un diagnostique disque. Puis-je le faire moi-même ? (Y a-t-il un logiciel pour faire cela ?).

En tous cas, le temps de préparer les sauvegardes et je change tout.

A bientôt.

Reply #44May 19, 2015, 12:56:46 PM

Curson

  • Global Moderator
  • Hero Member

  • Offline
  • *****

  • 2812
  • Reputation:
    100
    • View Profile
Re: RK failed
« Reply #44 on: May 19, 2015, 12:56:46 PM »
Bonsoir zelaz,

Effectivement, je pense qu'à ce point, une réinstallation complète du système est la meilleur chose à faire.

Quote from: zelas
De toutes façons, il est certain que je vais passer à Windows 8.
Si tu es préparé à attendre un peu, Windows 10 va sortir d'ici peu.

Pour te guider dans les tests de ton matériel, je ne peux que te recommander d'ouvrir un sujet dans un forum spécialisé dans le matériel.  ;)

Meilleures salutations.