Invite de commande [RESOLU]

[cath74]

Bonjour,
Mes premières questions:
Après tout ce chamboulement la 1ère application est lente, ensuite l'ordi répond instantanément
Sur les évènements d'application ci-joint il cherche un module HP, alors que tout HP est désinstallé ?
Que signifie cette recherche?

http://cjoint.com/?CEugZbcUnKT

Merci pour le dépannage. cath74

[chantal11]

Bonjour,

Si l'imprimante HP a été désinstallée, nous allons nettoyer les restes avec OTL.
Tu vas relancer OTL comme indiqué ci-dessous pour générer un nouveau rapport :

----------------------------------------------------------------------------------------------

OTL :

• Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Coche la case Tous les utilisateurs
• Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit (entre les tirets, sans copier les tirets)
  
  -----------------------------------------------------------------------------------------------
  msconfig
  %SYSTEMDRIVE%\*.exe
  %ALLUSERSPROFILE%\Application Data\*.
  %ALLUSERSPROFILE%\Application Data\*.exe /s
  %APPDATA%\*.
  %APPDATA%\*.exe /s
  %systemroot%\*. /mp /s
  %systemroot%\Tasks\*.* /s
  %systemroot%\system32\*.dll /lockedfiles
  %systemroot%\Tasks\*.job /lockedfiles
  %systemroot%\system32\drivers\*.sys /lockedfiles
  hklm\software\clients\startmenuinternet|command /rs
  hklm\software\clients\startmenuinternet|command /64 /rs
  CREATERESTOREPOINT
  -----------------------------------------------------------------------------------------------
• Clique ensuite sur Analyse et patiente le temps du scan
  
  
• A la fin de l'analyse, le rapport OTL.txt s'affiche.
• Le rapport étant trop long pour le forum, héberge-le sur ce site d'hébergement de fichiers et indique le lien fourni dans ta réponse. Aide en images
  Les rapports sont sauvegardés sur le Bureau.

----------------------------------------------------------------------------------------------

Est attendu le nouveau rapport OTL.txt.

Quand nous aurons nettoyé les restes, tu pourras réactiver les entrées que tu avais désactivées dans CCleaner.

@+

[cath74]

Brave Chantal,
Voila le lien du fichier OTL.txt

http://up.security-x.fr/file.php?h=Rf33 ... bab3909f16

J'espère que j'aurai bientôt fini de t'embêter avec cette machine.
J'espère te rencontrer une fois et te payer un bon verre!

Merci, j'attends la suite. cath74

[chantal11]

Re,

OTL :

• Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Copie l'intégralité de ce script ci-dessous entre les tirets (sans copier les tirets) (y compris la 1ère ligne :OTL)[/i])
  
  ----------------------------------------------------------
  :OTL
  DRV:64bit: - [2010.11.21 05:23:47 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
  [2013.05.08 22:56:13 | 000,000,000 | ---D | C] -- C:\Users\Propriétaire\AppData\Local\HP
  [2013.05.08 22:50:31 | 000,000,000 | ---D | C] -- C:\ProgramData\WEBREG
  [2013.05.08 22:50:31 | 000,000,000 | ---D | C] -- C:\Users\Propriétaire\AppData\Roaming\HP
  [2013.05.08 22:47:30 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Hewlett-Packard
  [2013.05.08 22:43:25 | 000,938,496 | ---- | C] (Hewlett-Packard) -- C:\windows\SysNative\hpowiax7.dll
  [2013.05.08 22:43:25 | 000,740,864 | ---- | C] (Hewlett-Packard Co.) -- C:\windows\SysNative\hpotscl6.dll
  [2013.05.08 22:43:25 | 000,642,360 | ---- | C] (Hewlett-Packard) -- C:\windows\SysNative\hpzids40.dll
  [2013.05.08 22:43:25 | 000,551,424 | ---- | C] (Hewlett-Packard) -- C:\windows\SysNative\hppldcoi.dll
  [2013.05.08 22:43:25 | 000,505,344 | ---- | C] (Hewlett-Packard Co.) -- C:\windows\SysNative\hpovst15.dll
  [2013.05.08 22:32:53 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\HP
  [2013.05.08 22:26:32 | 000,000,000 | ---D | C] -- C:\ProgramData\HP
  [2013.05.08 17:40:51 | 000,000,000 | ---D | C] -- C:\ProgramData\Hewlett-Packard
  
  :Commands
  [EMPTYTEMP]
  [CREATERESTOREPOINT]
  ----------------------------------------------------------
• Colle l'intégralité du script dans le cadre Personnalisation
• Clique ensuite sur le bouton Correction
  
  
• L'outil lance la suppression, ne pas l'interrompre
• Si l'outil te demande de redémarrer le PC, tu acceptes
• Poste le rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
  les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

Poste le nouveau rapport C:\_OTL\MovedFiles\********_******.log.

Tu as réactivé les entrées que tu avais désactivées dans CCleaner ?

@+

[cath74]

Chantal11,
Voilà le rapport demandé:

All processes killed
========== OTL ==========
Service HpSAMD stopped successfully!
Service HpSAMD deleted successfully!
C:\Windows\SysNative\drivers\HpSAMD.sys moved successfully.
C:\Users\Propriétaire\AppData\Local\HP\Digital Imaging\vault folder moved successfully.
C:\Users\Propriétaire\AppData\Local\HP\Digital Imaging\PhotoCrm\V1.0\RUBY\anonymous folder moved successfully.
C:\Users\Propriétaire\AppData\Local\HP\Digital Imaging\PhotoCrm\V1.0\RUBY folder moved successfully.
C:\Users\Propriétaire\AppData\Local\HP\Digital Imaging\PhotoCrm\V1.0 folder moved successfully.
C:\Users\Propriétaire\AppData\Local\HP\Digital Imaging\PhotoCrm folder moved successfully.
C:\Users\Propriétaire\AppData\Local\HP\Digital Imaging\MTC folder moved successfully.
C:\Users\Propriétaire\AppData\Local\HP\Digital Imaging\db2\Default_Groups folder moved successfully.
C:\Users\Propriétaire\AppData\Local\HP\Digital Imaging\db2 folder moved successfully.
C:\Users\Propriétaire\AppData\Local\HP\Digital Imaging\cache2 folder moved successfully.
C:\Users\Propriétaire\AppData\Local\HP\Digital Imaging folder moved successfully.
C:\Users\Propriétaire\AppData\Local\HP folder moved successfully.
C:\ProgramData\WEBREG folder moved successfully.
C:\Users\Propriétaire\AppData\Roaming\HP\WebRegLogs folder moved successfully.
C:\Users\Propriétaire\AppData\Roaming\HP\ScLogs folder moved successfully.
C:\Users\Propriétaire\AppData\Roaming\HP folder moved successfully.
C:\Program Files (x86)\Common Files\Hewlett-Packard\Scanjet folder moved successfully.
C:\Program Files (x86)\Common Files\Hewlett-Packard folder moved successfully.
C:\Windows\SysNative\hpowiax7.dll moved successfully.
C:\Windows\SysNative\hpotscl6.dll moved successfully.
C:\Windows\SysNative\hpzids40.dll moved successfully.
C:\Windows\SysNative\hppldcoi.dll moved successfully.
C:\Windows\SysNative\hpovst15.dll moved successfully.
C:\Program Files (x86)\HP\temp\GPDU folder moved successfully.
C:\Program Files (x86)\HP\temp folder moved successfully.
C:\Program Files (x86)\HP\HP Software Update folder moved successfully.
C:\Program Files (x86)\HP\Digital Imaging\skins\oov1\tj folder moved successfully.
C:\Program Files (x86)\HP\Digital Imaging\skins\oov1 folder moved successfully.
C:\Program Files (x86)\HP\Digital Imaging\skins folder moved successfully.
C:\Program Files (x86)\HP\Digital Imaging\help\xmlmenu folder moved successfully.
C:\Program Files (x86)\HP\Digital Imaging\help folder moved successfully.
C:\Program Files (x86)\HP\Digital Imaging\bin folder moved successfully.
C:\Program Files (x86)\HP\Digital Imaging folder moved successfully.
C:\Program Files (x86)\HP\Common folder moved successfully.
C:\Program Files (x86)\HP folder moved successfully.
C:\ProgramData\HP\Temp\NetworkDevices folder moved successfully.
C:\ProgramData\HP\Temp folder moved successfully.
C:\ProgramData\HP\ProductAssistant\data folder moved successfully.
C:\ProgramData\HP\ProductAssistant folder moved successfully.
C:\ProgramData\HP\Mars folder moved successfully.
C:\ProgramData\HP\Installer\Temp\x64 folder moved successfully.
C:\ProgramData\HP\Installer\Temp folder moved successfully.
C:\ProgramData\HP\Installer folder moved successfully.
C:\ProgramData\HP\Digital Imaging\hp deskjet F2200 series\1368046217\Data folder moved successfully.
C:\ProgramData\HP\Digital Imaging\hp deskjet F2200 series\1368046217 folder moved successfully.
C:\ProgramData\HP\Digital Imaging\hp deskjet F2200 series folder moved successfully.
C:\ProgramData\HP\Digital Imaging\Data folder moved successfully.
C:\ProgramData\HP\Digital Imaging folder moved successfully.
C:\ProgramData\HP folder moved successfully.
C:\ProgramData\Hewlett-Packard\HP Print Settings folder moved successfully.
C:\ProgramData\Hewlett-Packard folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Propriétaire
->Temp folder emptied: 1574673840 bytes
->Temporary Internet Files folder emptied: 54719941 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 20251571 bytes
->Flash cache emptied: 826 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 191356 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 128 bytes
RecycleBin emptied: 11350375 bytes

Total Files Cleaned = 1'584.00 mb

Restore point Set: OTL Restore Point

OTL by OldTimer - Version 3.2.69.0 log created on 05202013_120941

Files\Folders moved on Reboot...
C:\Users\Propriétaire\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File\Folder C:\Users\Propriétaire\AppData\Local\Temp\~DF11A5ED54E422CAF6.TMP not found!
File\Folder C:\Users\Propriétaire\AppData\Local\Temp\~DF58A6243E34AAC122.TMP not found!
File\Folder C:\Users\Propriétaire\AppData\Local\Temp\~DF66853CAD3BAEDA54.TMP not found!
File\Folder C:\Users\Propriétaire\AppData\Local\Temp\~DF795AD01F8F741002.TMP not found!
File\Folder C:\Users\Propriétaire\AppData\Local\Temp\~DFA76031298579DD17.TMP not found!
File\Folder C:\Users\Propriétaire\AppData\Local\Temp\~DFE7B77CCC4206AE25.TMP not found!
C:\Users\Propriétaire\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\VI7F28M8\AccountViewMail5e3b3abc[1].htm moved successfully.
C:\Users\Propriétaire\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\QC0PIXZJ\Ad[1].htm moved successfully.
C:\Users\Propriétaire\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\QC0PIXZJ\Ad[2].htm moved successfully.
C:\Users\Propriétaire\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\DUD3XY0G\Bwinit1c80aef8[1].htm moved successfully.
C:\Users\Propriétaire\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\DUD3XY0G\uid[2].htm moved successfully.
C:\Users\Propriétaire\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\9QO16WW0\post89865[1].htm moved successfully.
C:\Users\Propriétaire\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\7A7E08C8-3FF5-45F2-873D-A84D669DC82F.dat moved successfully.
C:\Users\Propriétaire\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\MSIMGSIZ.DAT moved successfully.
C:\Users\Propriétaire\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
C:\windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Mea culpa, oui j'avais réactivé les entrées désactivées. Mais maintenant elles sont désactivées. (avant cette dernière procédure)
J'ai de plus en plus l'impression de parler japonais...Vivement la fin...

Merci et cordialement. cath74

[chantal11]

Re,

OK pour le rapport du correctif.

oui j'avais réactivé les entrées désactivées. Mais maintenant elles sont désactivées. (avant cette dernière procédure)

Il te fallait les laisser réactivées ... tu peux les réactiver avec CCleaner.

On en est où avec ton souci d'invite de commandes ?

@+

[cath74]

Bonsoir Chantal11,
La machine tourne bien. Elle est de nouveau rapide, avec des icones blanches qui prennent de la couleur au cours du chargement. Toutes mes applications ou programmes sont accessibles et assez rapidement.

On en est où avec ton souci d'invite de commandes ?

Et bien, le fantôme se montre une seule fois, assez au début d'une session, après 1 ou 2 applications = MEPRIS

J'ai voulu réinstaller l'imprimante HP Deskjet F2280 de façon réduite; il se produit une erreur d'installation de pilote. Mais l'imprimante fonctionne aussi, avec moins de possibilités, mais je peux imprimer en couleur, faire des photocopies et des scans. Ca me suffit. Je peux refaire l'installation complète, mais le fichier d'installation est très lourd: 210 Mb

http://cjoint.com/?CEuwvG9gRk4

et puis que penser de ces erreurs ?

http://cjoint.com/?CEuwAxm1lt6

Dernière question: Est-ce qu'une restauration à une date antérieure aurait pu venir à bout de tous ces problèmes rencontrés?

Merci pour tout et bonne nuit cath74

[chantal11]

Bonjour,

Et bien, le fantôme se montre une seule fois, assez au début d'une session, après 1 ou 2 applications = MEPRIS

Alors je ne vois pas quelle application pourrait déclencher l'ouverture de cette invite de commandes.
On pourrait désactiver aussi McAfee au démarrage pour voir si c'est lui, mais c'est la 1ère fois que j'ai connaissance de ce type de problème.

et puis que penser de ces erreurs ?

Il ne faut avoir le nez plongé en continu dans l'observateur d'évènements, il y est toujours enregistré des Erreurs et des Avertissements.
Apparemment, il y a un souci au niveau de cette imprimante HP, peut-être une installation foireuse au départ.

Mais si d'autre part, tu indiques qu'après ré-installation, l'imprimante fonctionne, c'est l'essentiel.

Est-ce qu'une restauration à une date antérieure aurait pu venir à bout de tous ces problèmes rencontrés?

Tu viens de réinstaller, donc il aurait fallu choisir un point juste après l'installation.
Tu ne te souviens pas à quel moment cette invite de commandes a commencé à ré-apparaître ?
Il aurait fallu que tu avances par petites étapes pour ta ré-installation, faire d'abord toutes les mises à jour Windows, puis installer McAfee, voir ce qui se passe, puis installer chaque application une à une, en testant entre chacune d'elle.

Tu peux désinstaller OTL :

• Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Clique sur Purge d'outils
  
  
• Valide l'avertissement par OK et laisse le pc redémarrer

@+

[cath74]

Bonjour,
Encore merci pour ton engagement, ta bonne humeur et tes judicieux conseils. L'erreur HP, je ne m'en fais pas, je garde cette installation épurée, car la totale a des tas de volets "photos" dont je ne me sers pas.
J'espère une fois pourvoir t'être utile également, mais il est vrai que tu connais par coeur le fonctionnement de ces systèmes d'exploitation.
Bien cordialement et à un prochain problème...
cath74

[chantal11]

Re,

Au plaisir,

A bientôt cath74