Le Retour De L'écran Noir
Bonjour,
Vous vous en doutez, je reviens à la charge avec le problème de l'écran noir au boot, juste avant l'ouverture de session. Celui-ci, aléatoire mais se produisant tout de même tous les 2-3 démarrages, dure environ 30 secondes, ce qui semble correspondre au temps de démarrage maximum d'un service Windows. Mes soupçons se portent naturellement sur le pilote "avckf" qui fait partie des 3 événements apparaissant à la suite du chargement de nombreux services (luavf, storqosflt, etc).
Dans les 3 suspects j'ai le client DHCP v4 et v6 et donc "avckf" qui s'inscrivent et démarrent 30 secondes après le reste. Entre temps, rien et pas d'activité de disque (pas d'agitation de la LED). C'est évidemment pendant ce temps que je constate ce fameux écran noir qui, je pensais, était de l'histoire ancienne... Que neni !
Notez que j'ai effectué il y a quelques jours deux réinstallations successives accompagnées de quelques manipulations pour remettre à 0 mon Firefox, pour un problème SSL. Pour désinstaller et réinstaller Bitdefender, j'ai suivi le guide à la lettre. Au final, cela m'a plus énervé qu'autre chose parce qu'entre temps, le Wallet faisait partie des éléments qui ne se chargeaient plus non plus au moment désiré. Là n'est évidemment pas le souci.
Le réel souci, c'est ce délai de boot qui survient sur pas mal de mes démarrages. A l'époque, quand j'avais fait mes tests, j'avais activé le log de Bitdefender et... le problème ne s'était plus jamais produit. Plutôt incroyable à vrai dire... même un peu fort. En attendant, pour ce nouveau cas de déjà-vu, j'ai refait les manipulations de base et autres vérifications de Windows. SFC ne trouve jamais rien, mes SSD et HDD sont nickel d'après Hard Disk Sentinel, Windows est à jour, bref, mon système semble propre comme un sou neuf... Et j'ai même fait du nettoyage pour virer drivers & softs inutiles...
Bitdefender 2015 m'avait posé bien moins de problèmes sous Windows 8.1.... Mais le 2016 sous Windows 10 x64, ça me semble être un peu chaotique... Pour rappel, ma config : Asus VII Hero, Intel Core i7 4790K, 16GB RAM, SSD Samsung 840 Pro 256GB (main), Crucial MX100 512 GB (second), Seagate EcoGreen HDD (3è). En terme de driver : Intel Chipset 10.1.1.14, MEI 11.0.0.1155, RST 14.8, Intel Ethernet 20.7, derniers pilotes Nvidia... Et BTS en build 20.0.26.1418.
Essai à 23h01 -> de nouveau l'événement mentionnant "avckf" isolé cette fois des 2 services DHCP...
Merci pour votre patience...
Réponses
-
Bonjour jibi049,
Qu'il y ait un événement concernant avckf qui se charge n'a rien d'anormal.
Dans un premier temps, allez dans Bitdefender, Modules, Antivirus, Personnalisé et décochez les options :
"Analyser les secteurs d'amorçage" et "Analyse avant démarrage"
Faites des tests dans cette configuration et dites moi si vous rencontrez toujours ce délai de 30 secondes avec un écran noir avant ouverture de session.
0 -
Ensuite, après ces tests, si le problème persiste, suivez les manipulations ci-dessous et faites moi parvenir les fichiers demandés:
* Rapport Autoruns
- Téléchargez autorun.zip depuis cette adresse et enregistrez le fichier sur votre bureau :
http://download.sysinternals.com/files/Autoruns.zip
- Une fois enregistré, décompressez le fichier Autoruns.zip sur votre bureau, deux fichiers devraient être créés dans un dossier, autoruns.exe et autorunsc.exe. Double-cliquez sur le fichier 'autoruns.exe'.
- Attendez que la liste qui défile dans la fenêtre de l'application Autoruns ait fini de s'afficher. Vérifiez que vous vous trouvez bien sur l'onglet 'Everything'.
- Cliquez sur le petit icône représentant une disquette qui se trouve sous 'File'. Une fenêtre va s'ouvrir vous demandant de choisir l'emplacement pour sauvegarder le rapport nommé par défaut Autoruns.Arn, choisissez un nom (par exemple votre nom, celui de votre ordinateur) puis choisissez le bureau par exemple et cliquez sur 'Enregistrer'.
- Merci ensuite de me faire parvenir le fichier ainsi créé sur votre bureau.
* Rapport Infralog
- Rendez vous sur notre site au lien ci-dessous :
http://logs.supportbd.com
- Cliquez sur le bouton "Cliquez ici pour générer le rapport" puis exécuter le fichier "Infralogs" qui sera proposé.
- Une fenêtre s'ouvrira où un bouton vous proposera d'envoyer automatiquement les éléments, ceci fait un numéro de dossier vous sera donné qu'il faudra nous communiquer en réponse. Si l'envoi du rapport échoue, faites nous parvenir le fichier rapports-bitdefender.zip qui aura été normalement créé sur le bureau.Ensuite, pour analyser plus en détail ce qui se passe avant l'ouverture de sessions (le phénomène doit se reproduire pour que l'on puisse avoir des informations dans ces logs):
* Process Monitor:
- Sauvegardez ProcessMonitor.zip sur votre bureau depuis le lien ci-dessous, puis décompressez le fichier dans un dossier:
http://files.supportbd.com/retail/2016/ProcessMonitor.zip
- Exécutez Procmon.exe, allez dans le menu Options, cliquez sur 'Enable Boot Loging', dans l'encadré qui apparait cochez 'Generate profiling events' et choisissez 'Every 100miliseconds', validez par Ok
- Reproduisez le dysfonctionnement que vous rencontrez en redémarrant Windows
- Une fois Windows redémarré, relancez Procmon.exe s'il ne se relance pas, allez dans le menu File et cliquez sur Save, sauvegardez le log sur votre bureau et faites nous parvenir le fichier ou les fichiers s'il y a plusieurs rapports.
Egalement indiquez-moi exactement:
- à quel exacte minute/seconde l'écran noir apparait et quand il disparait
(notez bien l'heure, minute, seconde, que l'on puisse comparer à ce qu'on lira
dans les logs)
- également indiquez-moi si ce problème de démarrage intervient au premier
démarrage de Windows ou à chaque redémarrage.
CST logs:
- Téléchargez le fichier dbg_trace.zip depuis ce lien, sauvegardez le sur votre bureau:
http://files.supportbd.com/retail/2016/dbg_trace.zip
- Décompressez à la racine de votre disque C:\ (mot de passe : 1234), un fichier C:\dbg_trace.ini se trouvera alors sur votre sysètme
- Redémarrez le système afin que le problème de démarrage se reproduise
- Une fois le système redémarré, merci de me faire parvenir les fichiers qui se trouvent dans C:\ProgramData\BDLogging\CstLogs
(ProgramData est un dossier caché, pour le rendre visible http://www.sosvirus.net/tutoriel-afficher-les-fichiers-dossiers-caches-t1695.html )
Pour les lenteurs de navigation ou autres lenteurs durant la session
* Supporttool avec reproduction du problème :
- télécharger Supporttool depuis ce lien ci-dessous, enregistrez le sur votre bureau:
http://www.bitdefender.com/files/KnowledgeBase/file/The_New_Bitdefender_SPT.exe
- une fois enregistré, cliquez avec le bouton droit de la souris sur 'supporttool.exe' et sélectionnez 'Exécuter en tant qu'administrateur'
- une fois l'interface lancée, cochez la case 'En cochant cette case...' et cliquez sur le bouton 'Suivant'
- entrez votre adresse email, nom et choisissez votre pays, puis décrivez brièvement votre problèmes dans l'encadré 'Description du problème' et cochez (important) l'option 'Essayez de reproduire le problème avant la soumission'
- puis cochez la case qui correspond le mieux à votre problème ou bien cochez 'Autre problème'
- ensuite cliquez sur le bouton 'Suivant'
- reproduisez le problème rencontré et une fois qu'il est reproduit cochez "J'ai reproduit le problème" puis cliquez sur le bouton 'Suivant'
- ensuite attendez que l'outil termine la collecte d'information (il y a une barre d'état d'avancement, il faut attendre qu'elle soit rempli et que le bouton 'Terminer' apparaisse), ne touchez à rien pendant ce temps
- une fois que la barre d'avancement s'est remplie, cliquez sur le bouton 'Terminer'
- renvoyez-moi le fichier de logs qui a été créé sur le bureau (fichier de type 'BDSP_Nomdevotreordinateur_date_heure.zip')
Pour me faire parvenir les fichiers demandés, utilisez le système d'hébergement de fichier gratuit d'OVH, http://demo.ovh.eu/fr/ (ou tout autre service d'hébergement de fichiers comme dl.free.fr fileserve.com rapidshare.com ou up.sur-la-toile.com). Une fois que les fichier sont en ligne, vous recevrez un lien de téléchargement, transmettez moi alors ce lien afin que je puisse récupérer le fichier mis en ligne.0 -
Je fais tout ça dès que possible ;-)
0 -
Bonjour jibi049,
Qu'il y ait un événement concernant avckf qui se charge n'a rien d'anormal.
Dans un premier temps, allez dans Bitdefender, Modules, Antivirus, Personnalisé et décochez les options :
"Analyser les secteurs d'amorçage" et "Analyse avant démarrage"
Faites des tests dans cette configuration et dites moi si vous rencontrez toujours ce délai de 30 secondes avec un écran noir avant ouverture de session.
Je suis d'accord. Mais ce n'est pas l'apparition de l'événement qui m'inquiète, c'est son délai d'apparition.
En effet, sur l'image ci-dessus, cet événement apparait après une inactivité d'environ 30 secondes.
J'ai eu le même cas après un reboot -> l'événement était le 1er 30 secondes après un autre.
C'est, sans chrono en main, le même délai pendant lequel l'écran est noir et que je ne peux rien faire (juste avant de saisir mon mot de passe Windows).
Quand tout se passe bien, le timing est bon et les événements se suivent dans les mêmes secondes...
Je vais faire les différents tests (et même appliquer la màj cumulative de ce jour).
0 -
Voici le fichier Autoruns pour commencer (dans ce dossier Mediafire -> https://www.mediafire.com/folder/dh7m7rd2f78by/Bitdefender)
J'y vois un driver que je ne connais pas du tout :
Aucune description ni éditeur :
semav6msr64 c:\windows\system32\drivers\semav6msr64.sys 24-01-14 21:22Une idée de ce que c'est ?
Je vois aussi un :
"file not found \temp\mbr.sys"... bizarre non ?
=> j'ai scanné avec le logiciel "aswMBR" et mon MBR n'est pas infecté ;
0 -
J'ai reproduit le problème en laissant actif les 2 options, j'ai ensuite généré les logs Infralogs. Numéro logs : #1367218.
Pour ProcessMonitor, il me dit "Unable to write PROCMONxx.SYS". Pourtant j'ai bien lancé le programme en mode admin.
En fait seule l'option "Analyse avant démarrage" était désactivée.
J'ai enlevé les 2 et redémarré 5x et cela semble OK. Je continue mes petits tests...
A première vue le problème viendrait donc de l'option "analyser les secteurs d'amorçage".
Je vais rester dans cette configuration quelque jours et voir ce que ça donne.
0 -
Et en fait ça n'a pas marché... Le problème s'est reproduit malgré les 2 options dé-cochées ! A noter que cela le fait aussi bien si je choisis un reboot ou un boot à froid.
Je viens de le reproduire avec CST Logs actif : http://www.mediafire.com/download/2catgiultdl87fg/CstLogs.rar
0 -
Bonjour jibi049,
Merci de me faire parvenir le rapport supporttool également.
0 -
Bonjour jibi049,
Je vois dans les tâches planifiés, une tâche concernant Msi Afterburner, l'utilisez-vous vraiment ? Sinon, désinstallez le ou désactivez le du démarrage. Egalement il y a une tâche planifiée pour WiseCleaner, désinstallez ce programme, s'il est déjà désinstallé, supprimez la tâche planifiée le concernant. Idem vous avez une tâche planifiée concernant Ccleaner, pour supprimer les fichiers temporaires au démarrage je suppose, je vous conseille donc de désactiver cette option dans Ccleaner.
Il semble aussi que vous ayez eu l'application pour synchroniser des fichiers vers Hubic. L'application doit être mal désinstallée, il reste des traces la concernant dans le registre, des appels d'extension shell qui pourraient gêner.
0 -
Hubic -> L'application est toujours installée mais n'est pas active au démarrage. Peut-être devrai-je la réinstaller.
En ce qui concerne la désinstallation des autres programmes, j'en ai besoin.
- MSI Afterburner est là pour O/C mes 2 GPU.
- WiseDeleter, je l'utilise également ; sa tâche planifiée par contre je peux peut-être la supprimer effectivement.
- CCleaner ; tâche par défaut installée; je peux la virer aussi.
J'envoie le rapport Support Tool ce soir.
0 -
Yann, voici le lien vers le fichier généré par le SPT.
http://www.mediafire.com/download/9loci2iugciluar/BDSP_PCB-PIMS_2016_04_14_20_05.zip
Merci d'avance! Par ailleurs je vais virer hubiC pour tester MEGA... (pour d'autres raisons que bitdefender of course)
0 -
Bonjour,
Essayez d'abord de faire un Clean Boot, c'est à dire laisser uniquement les services Microsoft au démarrage et ceux de Bitdefender, pour tester plusieurs redémarrages et voir si le problème persiste.
Ensuite concernant Procmon, si le problème persiste, il faudra suivre les manipulations que j'ai indiqué plus haut et si la même erreur persiste, pour la résoudre suivez ce qui indiqué sur cette page:
https://famellee.wordpress.com/2015/08/20/error-from-process-monitor-unable-to-write-procmon23-sys/
0 -
Bonjour,
Essayez d'abord de faire un Clean Boot, c'est à dire laisser uniquement les services Microsoft au démarrage et ceux de Bitdefender, pour tester plusieurs redémarrages et voir si le problème persiste.
Ensuite concernant Procmon, si le problème persiste, il faudra suivre les manipulations que j'ai indiqué plus haut et si la même erreur persiste, pour la résoudre suivez ce qui indiqué sur cette page:
https://famellee.wordpress.com/2015/08/20/error-from-process-monitor-unable-to-write-procmon23-sys/
Le fichier n'existe même pas dans System32\Drivers, ni dans SysWow64\Drivers... Du coup toujours pas possible d'activer le boot logging pour Process Monitor.
Avec un clean boot le problème est le même.
Merci de votre aide... J'espère que vous trouverez quelque chose dans le peu de logs que j'ai transmis.
0 -
bonjour,
il existe faut demander a windows de faire afficher les fichiers cachés et après vous le verrez
http://windows.microsoft.com/fr-fr/windows/show-hidden-files#show-hidden-files=windows-7
0 -
bonjour jibi049,
Exécute Procmon.exe en tant qu'administrateur (click droit sur le nom puis "exécuter en tant qu'administrateur").
si cela ne fonctionne pas tente cette manip de masana d'un post similaire a ton probleme avec procmon.exe:
"J'ai réussi à utiliser le logiciel ProcessMonitor en le lançant avec la commande Procmon.exe /Noconnect depuis l'invité de commande en mode administrateur, si cela peut aider des personnes".
voiçi aussi le lien:
bon week end.
0 -
Aucune des solutions ne fonctionne ;
- Supprimer le fichier (qui était bien caché), relancer Process Monitor et activer boot logging -> même erreur.
- Lancer Procmon avec l'option /Noconnect depuis cmd (en admin) -> même erreur.
Quelle crasse ce truc...
Edit : j'ai réussi ; reboot, supprimer le fichier PROCMON23.sys, lancer avec /Noconnect puis Enable boot logging.
Edit 2 : et bien sûr sur 4 démarrages à froid pas le problème n'a pas voulu se présenter (vraiment pour me faire ch...)
0 -
Voilà les fichiers mais je présume que tout cela n'aura servi à rien si le problème ne se présente pas
http://www.mediafire.com/download/m9fpxcmt8cilqme/bootlogs.rar
0 -
bonjour jibi049,
la prochaine fois ou le probleme reviens dans ce cas lance a nouveau la procedure.
bon week end.
0 -
Le problème peut survenir aléatoirement... Du coup ça peut parfois être difficile d'activer au bon moment ;-)
0 -
bonsoir jibi049,
cela ne doit pas etre evident d'activer au bon moment mais des que tu aura l'occasion fait le.
-yann-(support technique) aura besoin des resultats du rapport,mais plus haut je vois qu'il a deja analyser les autres rapports.
ne t'inquiete pas il fait tous pour resoudre ton probleme!!!!
bonne soirée.
0 -
Voilà les fichiers mais je présume que tout cela n'aura servi à rien si le problème ne se présente pas
http://www.mediafire.com/download/m9fpxcmt8cilqme/bootlogs.rar
Bonjour jibi049,
Ces logs ont-ils été collectés lorsque le problème est survenu ? Si oui, au bout de combien de démarrage (avez-vous noté heure et minutes) ?
Avez-vous testé un Clean boot comme indiqué plus haut, pour voir si vous rencontrez ce problème uniquement avec les services de Microsoft et ceux de bitdefender ?
0 -
Oui j'ai testé le Clean boot et déjà donné mon résultat dans mes posts précédents.
Non le problème ne s'est pas reproduit pour les fichiers bootlogs de Process Monitor.
Je continue à suspecter les drivers Bitdefender d'induire ce délai, quand le problème se produit.
Je vous laisse voir les logs actuels.
Merci.
0 -
Des news ? Quand j'essaie de logger le démarrage le problème ne se reproduit pas.
Je penche soit :
- Pour un prob de carte réseau pas prête (un peu gros, surtout avec les drivers à jour).
- Ou toujours le service avckf qui ajoute un délai de 30 secondes au boot...
La dernière version de BTS n'a rien changé, les dernières maj Windows non plus.
0
Leaders
Catégories
- Toutes les catégories
- 612 Windows
- 33 Mac
- 93 Mobile Security
- 232 VPN
- 240 Central et abonnements
- 137 Autres produits et services
- 77 Équipe de recherche sur la sécurité
- 28 Fonctionnalités du produit et idéation
- 84 Thèmes généraux
- 7.2K Particuliers & bureau à domicile
- 574 Malwares et envoi dexemples
- 2.7K Vieux sujets
- Archiver