Re: mises à jour XP impossibles

Le
Herser
Herser wrote:
> O.B. [MVP] wrote:
>> Bonjour,
>> "Herser" <Herser@nospam.org> a écrit dans le message de groupe de
>> discussion
>>> OVkDxKwqKHA.5896@TK2MSFTNGP04.phx.gbl
>>> Euh ! je sèche.
>>>
>>> Essaie quand même la mise à jour SP3 en mode sans échec.
>>> Peut-être le processus ntdll ne gênera plus.
>>> Redémarrer le PC et tapoter F8 dès les 1° écrans.
>>> Choisir "Mode sans échec"
>>> Le démarrage peut-être long, attendre
>>> Puis on arrive à un écran en basse résolution.
>>> Si XP redémarre normalement, c'est que F8 a échoué, refaire.
>>>
>>> Lance ensuite le fichier SP3
>>>
>>> Refais un ZHPDiag pour voir si AskBar est bien parti
>>> Et recopie les 50 dernières lignes de WindowsUpdate.log
>>> Je vais réeplucher ce log.
>>
>> En cherchant pour ce problème J'ai effectivement vu des cas ou le SP3
>> est alors passé en mode sans échec
>> Sinon voir aussi les solutions de cette page :
>> http://support.microsoft.com/kb/822798/fr
>
> Salut Olivier
>
> Merci de ton soutien
> Je pense que je suis parti sur une mauvaise piste.
> Cette ntdll occupée faisait penser à un processus malicieux en cours.
> Mais ça n'a pas l'air, à moins que cette clé LEGACY_DMSKSSRH soit
> active. Mais à priori, elle renvoie vers rien.
>
> Ce serait donc un processus "normal" qui empêche la màj ?
> On peut penser qu'en mode sans échec ce processus n'est pas actif,
> donc libère la dll.
>
> Mais ça ne résout pas le problème des mises à jour en mode normal
>
> J'ai lu le lien MS que tu donnes
> Je pense que ces préconisations sont comprises dans Dial-a-Fix.
> Mais ça reste à vérifier
>
> Attendons le "sans échec"
> Faudra voir ensuite avec Process Explorer si on peut pister ce
> processus gênant
>
> Herser
Questions / Réponses high-tech
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 4
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Herser
Le #21178271
Herser wrote:
Herser wrote:
O.B. [MVP] wrote:
Bonjour,
"Herser" discussion

Euh ! je sèche.

Essaie quand même la mise à jour SP3 en mode sans échec.
Peut-être le processus ntdll ne gênera plus.
Redémarrer le PC et tapoter F8 dès les 1° écrans.
Choisir "Mode sans échec"
Le démarrage peut-être long, attendre
Puis on arrive à un écran en basse résolution.
Si XP redémarre normalement, c'est que F8 a échoué, refaire.

Lance ensuite le fichier SP3

Refais un ZHPDiag pour voir si AskBar est bien parti
Et recopie les 50 dernières lignes de WindowsUpdate.log
Je vais réeplucher ce log.



En cherchant pour ce problème J'ai effectivement vu des cas ou le
SP3 est alors passé en mode sans échec ...
Sinon voir aussi les solutions de cette page :
http://support.microsoft.com/kb/822798/fr



Salut Olivier

Merci de ton soutien
Je pense que je suis parti sur une mauvaise piste.
Cette ntdll occupée faisait penser à un processus malicieux en
cours. Mais ça n'a pas l'air, à moins que cette clé LEGACY_DMSKSSRH
soit active. Mais à priori, elle renvoie vers rien.

Ce serait donc un processus "normal" qui empêche la màj ?
On peut penser qu'en mode sans échec ce processus n'est pas actif,
donc libère la dll.

Mais ça ne résout pas le problème des mises à jour en mode normal

J'ai lu le lien MS que tu donnes
Je pense que ces préconisations sont comprises dans Dial-a-Fix.
Mais ça reste à vérifier

Attendons le "sans échec"
Faudra voir ensuite avec Process Explorer si on peut pister ce
processus gênant

Herser





Bon, là j'ai repris mon message, en l'éditant
Et en veillant à laisser 5 lignes "Références"
J'envoie, et à la reception il n'y a plus de lignes, donc nouveau fil de
discussion.
Je n'insiste pas pour ne pas polluer le groupe

Herser
C15
Le #21189961
Herser a écrit :
Herser wrote:
Herser wrote:
O.B. [MVP] wrote:
Bonjour,
"Herser" discussion

Euh ! je sèche.

Essaie quand même la mise à jour SP3 en mode sans échec.
Peut-être le processus ntdll ne gênera plus.
Redémarrer le PC et tapoter F8 dès les 1° écrans.
Choisir "Mode sans échec"
Le démarrage peut-être long, attendre
Puis on arrive à un écran en basse résolution.
Si XP redémarre normalement, c'est que F8 a échoué, refaire.

Lance ensuite le fichier SP3

Refais un ZHPDiag pour voir si AskBar est bien parti
Et recopie les 50 dernières lignes de WindowsUpdate.log
Je vais réeplucher ce log.



En cherchant pour ce problème J'ai effectivement vu des cas ou le
SP3 est alors passé en mode sans échec ...
Sinon voir aussi les solutions de cette page :
http://support.microsoft.com/kb/822798/fr



Salut Olivier

Merci de ton soutien
Je pense que je suis parti sur une mauvaise piste.
Cette ntdll occupée faisait penser à un processus malicieux en
cours. Mais ça n'a pas l'air, à moins que cette clé LEGACY_DMSKSSRH
soit active. Mais à priori, elle renvoie vers rien.

Ce serait donc un processus "normal" qui empêche la màj ?
On peut penser qu'en mode sans échec ce processus n'est pas actif,
donc libère la dll.

Mais ça ne résout pas le problème des mises à jour en mode normal

J'ai lu le lien MS que tu donnes
Je pense que ces préconisations sont comprises dans Dial-a-Fix.
Mais ça reste à vérifier

Attendons le "sans échec"
Faudra voir ensuite avec Process Explorer si on peut pister ce
processus gênant

Herser





Bon, là j'ai repris mon message, en l'éditant
Et en veillant à laisser 5 lignes "Références"
J'envoie, et à la reception il n'y a plus de lignes, donc nouveau fil de
discussion.
Je n'insiste pas pour ne pas polluer le groupe

Herser



Bonjour Herser,

J'ai réussi à installer SP3 en mode sans échec !!!!!!!

Par contre les mises à jour auto ne s'installent pas en mode normal.
Ci joint les rapports HpDiag et winupdate
http://www.cijoint.fr/cjlink.php?file=cj201002/cijO311jfC.txt
http://www.cijoint.fr/cjlink.php?file=cj201002/cijZxKaoOb.txt

Je n'ai rien fait d'autre pour le moment.

A+

C15
Herser
Le #21190861
C15 wrote:
Herser a écrit :
Herser wrote:
Herser wrote:
O.B. [MVP] wrote:
Bonjour,
"Herser" discussion

Euh ! je sèche.

Essaie quand même la mise à jour SP3 en mode sans échec.
Peut-être le processus ntdll ne gênera plus.
Redémarrer le PC et tapoter F8 dès les 1° écrans.
Choisir "Mode sans échec"
Le démarrage peut-être long, attendre
Puis on arrive à un écran en basse résolution.
Si XP redémarre normalement, c'est que F8 a échoué, refaire.

Lance ensuite le fichier SP3

Refais un ZHPDiag pour voir si AskBar est bien parti
Et recopie les 50 dernières lignes de WindowsUpdate.log
Je vais réeplucher ce log.















Bonjour Herser,

J'ai réussi à installer SP3 en mode sans échec !!!!!!!



YES !

Finalement la solution (de contournement) était simple.
Je pensais que le SP3 remettrait tout en place.
Malheureusement je vois que les màj auto ne marchent pas.
Le problème n'est que partiellement résolu


Par contre les mises à jour auto ne s'installent pas en mode normal.
Ci joint les rapports HpDiag et winupdate
http://www.cijoint.fr/cjlink.php?file=cj201002/cijO311jfC.txt
http://www.cijoint.fr/cjlink.php?file=cj201002/cijZxKaoOb.txt





Le rapport ZHPDiag (avec moins d'options que les 1° rapports) est sain.
Les lignes 064 sont décochées dans les options, donc on ne retrouve plus
celle douteuse.
Mais les malwares Boonty et AskBar sont partis.

Java Sun n'était pas à jour, on en est à la 6.18
Va dans Ajout/Suppression et supprime tous les Java 5 et 6 présents.
Puis Panneau de configuration / Java / Mises à jour / Mettre à jour
maintenant


Un service de Apple est inutile : Bonjour
http://www.korben.info/au-revoir-bonjourexe.html

Fais déjà ce nettoyage
Je lis le log WUpdate et te dis

Herser
Herser
Le #21191261
C15 wrote:
Herser a écrit :
Herser wrote:
Herser wrote:
O.B. [MVP] wrote:
Bonjour,
"Herser" discussion

Euh ! je sèche.

Essaie quand même la mise à jour SP3 en mode sans échec.
Peut-être le processus ntdll ne gênera plus.
Redémarrer le PC et tapoter F8 dès les 1° écrans.
Choisir "Mode sans échec"
Le démarrage peut-être long, attendre
Puis on arrive à un écran en basse résolution.
Si XP redémarre normalement, c'est que F8 a échoué, refaire.

Lance ensuite le fichier SP3

Refais un ZHPDiag pour voir si AskBar est bien parti
Et recopie les 50 dernières lignes de WindowsUpdate.log
Je vais réeplucher ce log.



En cherchant pour ce problème J'ai effectivement vu des cas ou le
SP3 est alors passé en mode sans échec ...
Sinon voir aussi les solutions de cette page :
http://support.microsoft.com/kb/822798/fr



Salut Olivier

Merci de ton soutien
Je pense que je suis parti sur une mauvaise piste.
Cette ntdll occupée faisait penser à un processus malicieux en
cours. Mais ça n'a pas l'air, à moins que cette clé LEGACY_DMSKSSRH
soit active. Mais à priori, elle renvoie vers rien.

Ce serait donc un processus "normal" qui empêche la màj ?
On peut penser qu'en mode sans échec ce processus n'est pas actif,
donc libère la dll.

Mais ça ne résout pas le problème des mises à jour en mode normal

J'ai lu le lien MS que tu donnes
Je pense que ces préconisations sont comprises dans Dial-a-Fix.
Mais ça reste à vérifier

Attendons le "sans échec"
Faudra voir ensuite avec Process Explorer si on peut pister ce
processus gênant

Herser





Bon, là j'ai repris mon message, en l'éditant
Et en veillant à laisser 5 lignes "Références"
J'envoie, et à la reception il n'y a plus de lignes, donc nouveau
fil de discussion.
Je n'insiste pas pour ne pas polluer le groupe

Herser



Bonjour Herser,

J'ai réussi à installer SP3 en mode sans échec !!!!!!!

Par contre les mises à jour auto ne s'installent pas en mode normal.
Ci joint les rapports HpDiag et winupdate
http://www.cijoint.fr/cjlink.php?file=cj201002/cijO311jfC.txt
http://www.cijoint.fr/cjlink.php?file=cj201002/cijZxKaoOb.txt

Je n'ai rien fait d'autre pour le moment.

A+

C15



Je viens de lire le log de WUpdate
Il ne m'apprend pas grand chose
Pas de message d'erreur ni de Warning, ni de Fatal.

Il semble que les màj soient téléchargées, mais ça n'irait pas plus loin

Essaie quand même en allant sur le site de mise à jour :
"démarrer" / "Tous les programmes" / Windows Update en haut de colonne
Tu installes l'activeX si demandé, puis Personalisée
Et installe les màj demandées

Si problème, renvoyer le log correpondant de WindowsUpdate.log

Herser
C15
Le #21193601
Herser a écrit :
C15 wrote:
Herser a écrit :
Herser wrote:
Herser wrote:
O.B. [MVP] wrote:
Bonjour,
"Herser" discussion

Euh ! je sèche.

Essaie quand même la mise à jour SP3 en mode sans échec.
Peut-être le processus ntdll ne gênera plus.
Redémarrer le PC et tapoter F8 dès les 1° écrans.
Choisir "Mode sans échec"
Le démarrage peut-être long, attendre
Puis on arrive à un écran en basse résolution.
Si XP redémarre normalement, c'est que F8 a échoué, refaire.

Lance ensuite le fichier SP3

Refais un ZHPDiag pour voir si AskBar est bien parti
Et recopie les 50 dernières lignes de WindowsUpdate.log
Je vais réeplucher ce log.



En cherchant pour ce problème J'ai effectivement vu des cas ou le
SP3 est alors passé en mode sans échec ...
Sinon voir aussi les solutions de cette page :
http://support.microsoft.com/kb/822798/fr



Salut Olivier

Merci de ton soutien
Je pense que je suis parti sur une mauvaise piste.
Cette ntdll occupée faisait penser à un processus malicieux en
cours. Mais ça n'a pas l'air, à moins que cette clé LEGACY_DMSKSSRH
soit active. Mais à priori, elle renvoie vers rien.

Ce serait donc un processus "normal" qui empêche la màj ?
On peut penser qu'en mode sans échec ce processus n'est pas actif,
donc libère la dll.

Mais ça ne résout pas le problème des mises à jour en mode normal

J'ai lu le lien MS que tu donnes
Je pense que ces préconisations sont comprises dans Dial-a-Fix.
Mais ça reste à vérifier

Attendons le "sans échec"
Faudra voir ensuite avec Process Explorer si on peut pister ce
processus gênant

Herser





Bon, là j'ai repris mon message, en l'éditant
Et en veillant à laisser 5 lignes "Références"
J'envoie, et à la reception il n'y a plus de lignes, donc nouveau
fil de discussion.
Je n'insiste pas pour ne pas polluer le groupe

Herser



Bonjour Herser,

J'ai réussi à installer SP3 en mode sans échec !!!!!!!

Par contre les mises à jour auto ne s'installent pas en mode normal.
Ci joint les rapports HpDiag et winupdate
http://www.cijoint.fr/cjlink.php?file=cj201002/cijO311jfC.txt
http://www.cijoint.fr/cjlink.php?file=cj201002/cijZxKaoOb.txt

Je n'ai rien fait d'autre pour le moment.

A+

C15



Je viens de lire le log de WUpdate
Il ne m'apprend pas grand chose
Pas de message d'erreur ni de Warning, ni de Fatal.

Il semble que les màj soient téléchargées, mais ça n'irait pas plus loin

Essaie quand même en allant sur le site de mise à jour :
"démarrer" / "Tous les programmes" / Windows Update en haut de colonne
Tu installes l'activeX si demandé, puis Personalisée
Et installe les màj demandées

Si problème, renvoyer le log correpondant de WindowsUpdate.log

Herser



Bonjour Herser,

Avant d'aller dépenser quelques calories...
J'ai refait Gmer, RAS
J'ai mis à jour Java (1.17 ?)
J'ai repassé Zhp dont je te donne le log
http://www.cijoint.fr/cjlink.php?file=cj201002/cijLUfurdr.txt

J'ai par contre un souci sur Bonjour dont l'éradication ne marche pas
(plantage de l'exécutif).
J'ai voulu installer les mises à jour ; que ce soit par les maj auto de
la barre des tâches ou sur le site Windows update, échec.
Par contre ce qu'il y a de surprenant, c'est que dans l'historique des
maj on s'aperçoit qu'un certain nombre d'entre elles ont été installées
hier et qu'il en reste 13 qui font de la résistance.

A+

C15
Herser
Le #21194591
C15 wrote:
Herser a écrit :
Bonjour Herser,



Re !

Avant d'aller dépenser quelques calories...
J'ai refait Gmer, RAS
J'ai mis à jour Java (1.17 ?)



Pourtant on en est bien à la 6.18 :
http://www.java.com/fr/download/
Un logiciel tiers permet de vérifier les màj Java : JavaRa
Une page d'explication sur son rôle
http://www.libellules.ch/dotclear/index.php?post/2008/07/13/2689-javara
Mais en principe, il n'est pas utile puisque Java est configuré pour
vérifier les màj


J'ai repassé Zhp dont je te donne le log
http://www.cijoint.fr/cjlink.php?file=cj201002/cijLUfurdr.txt



On retrouve avec les options complètes cette clé Legacy
Mais il s'agit de reste, donc à priori inoffensif


J'ai par contre un souci sur Bonjour dont l'éradication ne marche pas
(plantage de l'exécutif).



Pas très grave, c'est un processus Apple accusé d'espionnage
Mais pas un malware dangereux
Le Web donne d'autres méthodes.

J'ai voulu installer les mises à jour ; que ce soit par les maj auto
de la barre des tâches ou sur le site Windows update, échec.
Par contre ce qu'il y a de surprenant, c'est que dans l'historique des
maj on s'aperçoit qu'un certain nombre d'entre elles ont été
installées hier et qu'il en reste 13 qui font de la résistance.



Donc du progrès
Sur le site Windows Update, on voit bien les 2 phases :
- la phase téléchargement
- la phase installation
En surveillant vois-tu si les màj se téléchargent, mais ne s'installent pas
?
Ou si elles ne se téléchargent pas ?
Y a t'il un message d'erreur ?

A vérifier aussi, l'observateurs d'évènements :
"démarrer" / "Exécuter" / Taper coller :
%systemroot%system32eventvwr

Donne les erreurs dans Système et Application (croix rouges)
Pour renseigner correctement ici ces erreurs, il faut cliquer sur l'icône "2
fenêtres"
Puis coller le message ici dans ta réponse

Herser
Herser
Le #21195571
Herser wrote:
C15 wrote:
Herser a écrit :
Bonjour Herser,



J'ai repassé Zhp dont je te donne le log
http://www.cijoint.fr/cjlink.php?file=cj201002/cijLUfurdr.txt



On retrouve avec les options complètes cette clé Legacy
Mais il s'agit de reste, donc à priori inoffensif




Nicolas vient de sortir (hier) une nouvelle version de ZHPDiag
http://www.premiumorange.com/zeb-help-process/index.html
Version 1.25.118
Jean-Jacques [JJP]
Le #21195771
Herser wrote:
C15 wrote:
Herser a écrit :
Bonjour Herser,



Re !

Avant d'aller dépenser quelques calories...
J'ai refait Gmer, RAS
J'ai mis à jour Java (1.17 ?)



Pourtant on en est bien à la 6.18 :
http://www.java.com/fr/download/
Un logiciel tiers permet de vérifier les màj Java : JavaRa
Une page d'explication sur son rôle
http://www.libellules.ch/dotclear/index.php?post/2008/07/13/2689-javara
Mais en principe, il n'est pas utile puisque Java est configuré pour
vérifier les màj


J'ai repassé Zhp dont je te donne le log
http://www.cijoint.fr/cjlink.php?file=cj201002/cijLUfurdr.txt



On retrouve avec les options complètes cette clé Legacy
Mais il s'agit de reste, donc à priori inoffensif


J'ai par contre un souci sur Bonjour dont l'éradication ne marche pas
(plantage de l'exécutif).



Pas très grave, c'est un processus Apple accusé d'espionnage
Mais pas un malware dangereux
Le Web donne d'autres méthodes.

J'ai voulu installer les mises à jour ; que ce soit par les maj auto
de la barre des tâches ou sur le site Windows update, échec.
Par contre ce qu'il y a de surprenant, c'est que dans l'historique
des maj on s'aperçoit qu'un certain nombre d'entre elles ont été
installées hier et qu'il en reste 13 qui font de la résistance.



Donc du progrès
Sur le site Windows Update, on voit bien les 2 phases :
- la phase téléchargement
- la phase installation
En surveillant vois-tu si les màj se téléchargent, mais ne
s'installent pas ?
Ou si elles ne se téléchargent pas ?
Y a t'il un message d'erreur ?

A vérifier aussi, l'observateurs d'évènements :
"démarrer" / "Exécuter" / Taper coller :
%systemroot%system32eventvwr

Donne les erreurs dans Système et Application (croix rouges)
Pour renseigner correctement ici ces erreurs, il faut cliquer sur
l'icône "2 fenêtres"
Puis coller le message ici dans ta réponse

Herser



Bien oui et tu relance et tu passe à 17 +1 = 18
Herser
Le #21204001
C15 wrote:


N'oublie pas de désinstaller Combofix
La version installée est déjà périmée, donc inutile.
"démarrer" / "Exécuter" /et copier coller :
combofix /uninstall

Ce qui supprime combofix, les fichiers qu'il a créés et supprime les points
de restauration.
Les points de restauration hébergent en effet encore les virus désinfectés.
Vérifie quand même :
- que combofix.exe a bien disparu du bureau
- que C:Qoobox a été supprimé
- que la restauration a été réactivée et n'a bien qu'un seul point nouveau.

Sinon, supprime

Herser
C15
Le #21205281
Herser a écrit :
C15 wrote:
Herser a écrit :
Bonjour Herser,



Re !

Avant d'aller dépenser quelques calories...
J'ai refait Gmer, RAS
J'ai mis à jour Java (1.17 ?)



Pourtant on en est bien à la 6.18 :
http://www.java.com/fr/download/
Un logiciel tiers permet de vérifier les màj Java : JavaRa
Une page d'explication sur son rôle
http://www.libellules.ch/dotclear/index.php?post/2008/07/13/2689-javara
Mais en principe, il n'est pas utile puisque Java est configuré pour
vérifier les màj


J'ai repassé Zhp dont je te donne le log
http://www.cijoint.fr/cjlink.php?file=cj201002/cijLUfurdr.txt



On retrouve avec les options complètes cette clé Legacy
Mais il s'agit de reste, donc à priori inoffensif


J'ai par contre un souci sur Bonjour dont l'éradication ne marche pas
(plantage de l'exécutif).



Pas très grave, c'est un processus Apple accusé d'espionnage
Mais pas un malware dangereux
Le Web donne d'autres méthodes.

J'ai voulu installer les mises à jour ; que ce soit par les maj auto
de la barre des tâches ou sur le site Windows update, échec.
Par contre ce qu'il y a de surprenant, c'est que dans l'historique des
maj on s'aperçoit qu'un certain nombre d'entre elles ont été
installées hier et qu'il en reste 13 qui font de la résistance.



Donc du progrès
Sur le site Windows Update, on voit bien les 2 phases :
- la phase téléchargement
- la phase installation
En surveillant vois-tu si les màj se téléchargent, mais ne s'installent
pas ?
Ou si elles ne se téléchargent pas ?
Y a t'il un message d'erreur ?

A vérifier aussi, l'observateurs d'évènements :
"démarrer" / "Exécuter" / Taper coller :
%systemroot%system32eventvwr

Donne les erreurs dans Système et Application (croix rouges)
Pour renseigner correctement ici ces erreurs, il faut cliquer sur
l'icône "2 fenêtres"
Puis coller le message ici dans ta réponse

Herser







Bonjour Herser,

J'essaye de répondre dans l'ordre à tes posts.
Pour Java, il fallait lire 6.17
J'ai viré cette version et réinstallé 6.18

Pour le maj, effectivement elles se téléchargent et l'échec intervient
au moment de l'installation.
Seul message à la fin : "les maj KB...n'ont pas été installées.

Jez n'ai pas compris ta manip des 2 fenêtres de l'explorateur d'évènements.
Voici donc les fichiers txt des erreurs applications et système.
http://www.cijoint.fr/cjlink.php?file=cj201002/cijHakNawl.txt
http://www.cijoint.fr/cjlink.php?file=cj201002/cijQhJlvoN.txt

Merci deton aide.

A+

C15
Publicité
Poster une réponse
Anonyme