[Résolu] Outpost : problème d'initialisation du pilote

[Tibonhomme]

Re,

 

Apoint.exe : processus de Alps Pointing-device Driver (driver de touchpad)

OprotSvc.exe : processus de Ownership Protocol Service (PROSet Wireless de Intel, gestion de réseau sans fil))

 

Je regarde pour le reste.

 

La 1ère clé est là par hasard à mon avis :

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\824B205B68339A0489BD70A9BA276EF4\Features]

"EaseOfUse"="V20B?Pkjw?WTN}k'O^rKB_UuK7Nok?~VxaZ=s9fW06CzcbM=h@M)-+tQubxPhw4~Pl[s)9A-TC0FYgNdRNx)&HJtEA`x)N5-0MDzA,1?Z4*^r?7'vQzHd^]U$Of114tE`?4bQP@ovhK,Zb1Qr.5TE@,Zi=A*g`m=8`b=-V!1m?9vXk&~p9?1Jnf5PiD.o9k06u?x9_G&~bh(P0[A!9OW=mw.uv@MCm[`GkI@C@]Pp5JQ+AG6X}__lkhIg8&mSjyDIt`22z'jek0EL=NXT8UhhZFTcPxh!87gf9d-Hh+L`t@odmCM6^Df}@aF[D=+rJV%X1Cc*wnfp8(R+XDV$Z9ey{K3)%rf'A`FasQKQepWLHM2u!.Rm?E@JdvtBRcT5AVAfWaLd?}dA[iJXV[E0oy=6B0Cx?)etO8La@dp*sWISsHid9TAOWw%%}_w"

 

@+

[Tibonhomme]

Re,

 

Bon, déjà je suis un âne , je t'ai fait faire une recherche inutile et redondante : afw + afwcore, afw suffisait évidemment! Cela ne nuit pas mais alourdit le rapport pour rien.

 

Procède de la façon suivante, s'il te plaît :

• Clic droit sur un endroit vide du Bureau / Nouveau / Document texte
  
• Copie tout le texte contenu à l'intérieur de la fenêtre Code ci-dessous :
  

  Windows Registry Editor Version 5.00
  
  [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\AGTM_AFW_MP]
  
  [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_AFWCORE]
  
  [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\afw]
  
  [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\afwcore]
  
  [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_AFWCORE]
  
  [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_AFWCORE]
  
  [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AFWCORE]

  
  

• Colle ce contenu dans le nouveau document texte (respecte les interlignes, il n'y a pas de ligne vierge avant Windows Registry...)
  
• Clique sur Fichier / Enregistrer sous
  
• Dans le champ "Enregistrer dans", sélectionne le Bureau
  
• Dans le champ "Type" (en bas), sélectionne Tous les fichiers (Important)
  
• Dans le champ "Nom du fichier", inscrit afwfix.reg
  
• Tu dois maintenant avoir un fichier afwfix.reg sur le bureau, avec l'icône des fichiers .reg (des cubes bleus empilés). Si ce n'est pas le cas, c'est qu'il y a eu une erreur dans le suivi de la procédure.
  
• Clic droit sur afwfix.reg / Fusionner puis confirme.
  
• Redémarre l'ordinateur.
  

 

Si cela ne fonctionne pas en mode normal, essaie en Mode Sans Echec.

 

Une fois ceci effectué, tu peux continuer la procédure à l'Etape 3.

 

Si tu as des difficultés (euh non, j'espère pas... ), dis-moi.

 

@+

[sharleen*]

Bonsoir

 

Je te remercie pour tout ce travail !

 

Bon, déjà je suis un âne , je t'ai fait faire une recherche inutile et redondante

Bien sûr que non En plus c'est toi qui fait les recherches. Et je ne suis pas le seul sujet que tu traites ! Quel boulot !

 

Plus précisément, "par contre" : ça ne fonctionne toujours pas, il est impossible de supprimer cette clé et sous-clé, même en Mode Sans Echec.

Je n'ai pas tenté de supprimer manuellement dans la colonne de droite les valeurs en références, vu que ça ne résoudra pas le pb de cette clé.

 

Quand je fais F3, cela surligne une clé bien plus bas Legacy_Afwcore.

 

Ecoute, si ça n'empêche pas le bon fonctionnement du pare-feu, inutile d'y consacrer plus de temps.

Dis-moi ce que tu en penses

[Tibonhomme]

Bonsoir sharleen*,

 

Plus précisément, "par contre" : ça ne fonctionne toujours pas, il est impossible de supprimer cette clé et sous-clé, même en Mode Sans Echec.

Tu as bien créé le fichier afwfix.reg comme indiqué? Quel est le message d'erreur, s'il te plait? C'est au moment de fusionner?

Est-ce que cela indique clairement la clé HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\AGTM_AFW_MP comme étant source du problème?

 

S'il s'agit de cette seule clé, nous pourrons supprimer les autres puis nous occuper plus particulièrement de celle-ci (avec un traitement de faveur ). Je pense à un paramétrage de droit / propriétaire qui est peut-être corrompu.

Nous allons voir comment y mettre bon ordre.

 

Quand je fais F3, cela surligne une clé bien plus bas Legacy_Afwcore.

C'est normal. Comme je te l'ai indiqué dans un précédent message, la touche [F3] permet de continuer le processus de recherche et d'atteindre les clés suivantes avec le nom "afw", ceci jusqu'à ce qu'il n'y ait plus de clé concernée.

 

Le rapport SystemLook permet de toutes les lister d'un coup.

 

En fonction de tes réponses, je te prépare la suite.

 

@+

[sharleen*]

Au temps pour moi !!

 

Le fichier afwfix.reg a bien été créé, fusionnage ok, redémarré l'ordi

... Mais alors que tu as bien précisé "tu peux continuer la procédure à l'étape 3", j'ai poursuivi à l'étape où ça avait bloqué précédemment :... la 5

 

Je revois cela cet après-midi.

 

@+

Modifié le 14 juin 2010 par sharleen*

[Tibonhomme]

Bonjour sharleen*,

 

Pour une nouvelle..., ça c'est une bonne nouvelle!

Donc, si la fusion a réussi, toutes les clés ont été éliminées. Tu dois pouvoir vérifier si tu trouves encore des clés afw, afwcore. Normalement ce ne devrait pas être le cas. Tu trouves encore ces fameuses clés récalcitrantes?

 

"tu peux continuer la procédure à l'étape 3"

Là, c'est moi qui me suis totalement emmêlé les pinceaux. Il s'agissait de l'étape 6 bien sûr.

 

Au temps pour moi !! ane.gif

Pas mieux. On est carrément bien assortis sur ce coup-là!

 

Bon. On avance quand même. A cette vitesse-là, d'ici mi-juillet on devrait résoudre ce problème...

 

Edit : "fusionnage"... Ah oui, j'y suis. C'est le contraire de fissionnage, bien sûr!

Tout est une question d'expressionnage, finalement.

 

@+

Modifié le 14 juin 2010 par Tibonhomme

[sharleen*]

# Tu dois maintenant avoir un fichier afwfix.reg sur le bureau, avec l'icône des fichiers .reg (des cubes bleus empilés). Si ce n'est pas le cas, c'est qu'il y a eu une erreur dans le suivi de la procédure.

# Clic droit sur afwfix.reg / Fusionner puis confirme.

# Redémarre l'ordinateur

 

J'ai fait ce que tu as indiqué, j'en ai déduis que l'opération "fusionner" avait réussi ... mais en refaisant l'étape 5 dans "démarrer/exécuter", je trouve toujours ces mêmes clés et sous-clés : donc ?

 

Je passe quand même à l'étape 6 ? Puis 7 et 8, etc ?

De toutes façons la 6 a été faite, vu que j'utilise ATF-Cleaner après chaque navigation.

 

A cette vitesse-là, d'ici mi-juillet on devrait résoudre ce problème... icon_ptdr.gif

C'est vrai que j'ai le chic pour créer malgré moi des topics qui durent... .. ou devrais-je dire ...

Modifié le 14 juin 2010 par sharleen*

[Tibonhomme]

Re,

 

C'est vrai que j'ai le chic pour créer malgré moi des topics qui durent... icon_lol.gif..

C'est OK pour moi. Je suis le mouvement.

 

On va faire une vérification :

• Double-clique sur SystemLook.exe
  
• Copie tout le texte contenu à l'intérieur de la fenêtre Code ci-dessous :
  

  :regfind
  afw

  
  

• Colle ce texte dans la fenêtre texte principale de SystemLook
  
• Clique sur Look et laisse l'outil travailler
  
• A la fin de la recherche, le Bloc-notes s'ouvre avec le rapport de recherche
  
• Copie-colle le contenu de ce rapport en entier dans ton prochain message.
  
• Le rapport se trouve également sur le bureau, nommé SystemLook.txt.
  

 

Il se peut que toutes les clés soient bloquées. On va voir.

Il est de toute façon nécessaire de les supprimer avant l'utilisation de l'outil spécial pour Outpost.

 

@+

Modifié le 14 juin 2010 par Tibonhomme

[sharleen*]

Voici :

 

SystemLook v1.0 by jpshortstuff (11.01.10)

Log created at 13:34 on 14/06/2010 by YORK (Administrator - Elevation successful)

 

========== regfind ==========

 

Searching for "afw"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\824B205B68339A0489BD70A9BA276EF4\Features]

"EaseOfUse"="V20B?Pkjw?WTN}k'O^rKB_UuK7Nok?~VxaZ=s9fW06CzcbM=h@M)-+tQubxPhw4~Pl[s)9A-TC0FYgNdRNx)&HJtEA`x)N5-0MDzA,1?Z4*^r?7'vQzHd^]U$Of114tE`?4bQP@ovhK,Zb1Qr.5TE@,Zi=A*g`m=8`b=-V!1m?9vXk&~p9?1Jnf5PiD.o9k06u?x9_G&~bh(P0[A!9OW=mw.uv@MCm[`GkI@C@]Pp5JQ+AG6X}__lkhIg8&mSjyDIt`22z'jek0EL=NXT8UhhZFTcPxh!87gf9d-Hh+L`t@odmCM6^Df}@aF[D=+rJV%X1Cc*wnfp8(R+XDV$Z9ey{K3)%rf'A`FasQKQepWLHM2u!.Rm?E@JdvtBRcT5AVAfWaLd?}dA[iJXV[E0oy=6B0Cx?)etO8La@dp*sWISsHid9TAOWw%%}_w"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\AGTM_AFW_MP]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_AFWCORE]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_AFWCORE\0000]

"Service"="afwcore"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_AFWCORE\0000]

"Service"="afwcore"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_AFWCORE\0000]

"Service"="afwcore"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_AFWCORE\0000]

"Service"="afwcore"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_AFWCORE]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_AFWCORE]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AFWCORE]

 

-=End Of File=-

[Tibonhomme]

Merci pour le rapport.

 

Nous avançons. La clé [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\afw] et ses sous-clés ont bien été supprimées. En revanche, pour les "fortes têtes", il va falloir procéder manuellement.

Même OTM de Old Timer ou RegASSASSIN de Malwarebytes ne peuvent éliminer ces clés verrouillées, d'après ce que j'ai constaté dans mes recherches.

 

Nous allons devoir modifier les autorisations de ces clés. Je te prépare la procédure (peut-être ce soir seulement, je ne sais).

Tu verras, rien de bien compliqué. Une fois que tu auras compris le cheminement pour la 1ère clé et que tu l'auras vaporisée, les autres seront une promenade de santé.

 

@+

Modifié le 14 juin 2010 par Tibonhomme