Sujet Précédent Sujet Suivant

Probleme au démarrage

Fermé
navysurf - 10 nov. 2009 à 15:11
navysurf Messages postés 50 Date d'inscription mardi 10 novembre 2009 Statut Membre Dernière intervention 23 février 2014 - 10 nov. 2009 à 17:10
Bonjour,
Au démarrage de mon ordinateur (Acer Aspire M1610), celui-ci se bloque au bout de qques minutes. Auparavant mon antivirus (Avast) s'est arrêté de fonctionner et depuis si je le relance j'ai le message comme quoi il s'agit d'une application win32 non valide.
Cependant l'ordinateur redemarre très bien en mode sans échec (avec ou sans charge du réseau).
Que puis-je faire ??
Ci dessous rapport suite au lancement de FindyKill :

############################## | FindyKill V5.017 |

# User : SYSTEM () # HOME-PC
# Update on 01/11/2009 by Chiquitine29
# Start at: 14:55:51 | 10/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18828
# Windows Firewall Status : Enabled

# A:\ # Disque fixe local # 39,11 Go (27,45 Go free) [DOCUMENTS] # NTFS
# C:\ # Disque fixe local # 103,18 Go (44,33 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 144,04 Go (109,46 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 2 Go (1,81 Go free) [TEMPORAIRE] # NTFS
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\config\systemprofile\Desktop\windows-kb890830-v3.1.exe
d:\46edf26e5a747ae455b2aa147d334a\mrtstub.exe
C:\Windows\system32\MRT.exe
C:\Windows\system32\config\systemprofile\Desktop\stinger.exe
C:\Windows\System32\mmc.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | |


################## | C:\Windows |


################## | C:\Windows\system32 |

Présent ! C:\Windows\system32\srosa2.sys

################## | C:\Windows\system32\drivers |


################## | |

Présent ! \drivers
################## | Autres detections ... |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKLM\software\microsoft\security center] "UacDisableNotify"
Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride"

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# (!) Uac = 0x0

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) windefend -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.017 ! |

3 réponses

Réponse 1 / 3
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 231
10 nov. 2009 à 15:13
Bonjour

Branche toutes tes unités externes au PC ( DD externes, clé USB, lecteur mp3, ect...) mais sans les ouvrir !
Tu les retireras après la manip ...


Ferme toutes les applications en cours !

Relance FindyKill :

choisis cette fois-ci l'option 2 (suppression).

/!\ ton PC va redémarrer de lui même , c'est normal !... Laisse travailler l'outil

--> Poste le nouveau rapport FindyKill.txt qui est généré.

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )


PS : Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
tapes explorer.exe et valide .
0
Réponse 2 / 3
navysurf Messages postés 50 Date d'inscription mardi 10 novembre 2009 Statut Membre Dernière intervention 23 février 2014
10 nov. 2009 à 15:45
Voici le nouveau rapport :


############################## | FindyKill V5.017 |

# User : OLIVIER (Administrateurs) # HOME-PC
# Update on 01/11/2009 by Chiquitine29
# Start at: 15:25:12 | 10/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18828
# Windows Firewall Status : Enabled

# A:\ # Disque fixe local # 39,11 Go (27,45 Go free) [DOCUMENTS] # NTFS
# C:\ # Disque fixe local # 103,18 Go (44,45 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 144,04 Go (109,49 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 2 Go (1,81 Go free) [TEMPORAIRE] # NTFS
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque CD-ROM # 4,03 Mo (0 Mo free) [U3 System] # CDFS
# L:\ # Disque amovible # 973,73 Mo (557,52 Mo free) [CleverStuff] # FAT
# M:\ # Disque fixe local # 372,51 Go (75,88 Go free) [CIBOX 4000] # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Windows\system32\SearchIndexer.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Windows\system32\WerCon.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\msfeedssync.exe

################## | C: |

Supprimé ! K:\"autorun.inf"

################## | C:\Windows |

Supprimé ! C:\Windows\Prefetch\WINUPGRO.EXE-B9E72D89.pf

################## | C:\Windows\system32 |

Supprimé ! C:\Windows\system32\srosa2.sys

################## | C:\Windows\system32\drivers |


################## | C:\Users\OLIVIER\AppData\Roaming |

Supprimé ! C:\Users\OLIVIER\AppData\Roaming\drivers\downld
Supprimé ! C:\Users\OLIVIER\AppData\Roaming\drivers
################## | Autres suppressions ... |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Supprimé ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Supprimé ! [HKCU\Software\bisoft]
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\serial]
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Supprimé ! [HKLM\software\microsoft\security center] "UacDisableNotify"

################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Uac : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |

Corrompu : C:\Program Files\Alwil Software\Avast4\ashAvast.exe
[Offset = 0000011C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashDisp.exe
[Offset = 00000124 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashServ.exe
[Offset = 00000124 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
[Offset = 00000114 - Valeur = 0x0001]

Corrompu : C:\Program Files\Avira\AntiVir Desktop\avguard.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\Avira\AntiVir Desktop\sched.exe
[Offset = 0000010C - Valeur = 0x0001]

Corrompu : C:\Program Files\Spybot - Search & Destroy\blindman.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\Spybot - Search & Destroy\Update.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Windows\PixArt\PAC7311\Monitor.exe
[Offset = 000000FC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : Monitor.exe.REN
[Offset = 000000FC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : L:\Documents\Avira\AntiVir PersonalEdition Classic\avadmin.exe
[Offset = 00000114 - Valeur = 0x0001]

Corrompu : L:\Documents\Avira\AntiVir PersonalEdition Classic\avcenter.exe
[Offset = 00000144 - Valeur = 0x0001]

Corrompu : L:\Documents\Avira\AntiVir PersonalEdition Classic\avconfig.exe
[Offset = 00000114 - Valeur = 0x0001]

Corrompu : L:\Documents\Avira\AntiVir PersonalEdition Classic\avgnt.exe
[Offset = 00000114 - Valeur = 0x0001]

Corrompu : L:\Documents\Avira\AntiVir PersonalEdition Classic\avguard.exe
[Offset = 0000011C - Valeur = 0x0001]

Corrompu : L:\Documents\Avira\AntiVir PersonalEdition Classic\avnotify.exe
[Offset = 00000114 - Valeur = 0x0001]

Corrompu : L:\Documents\Avira\AntiVir PersonalEdition Classic\avscan.exe
[Offset = 0000012C - Valeur = 0x0001]

Corrompu : L:\Documents\Avira\AntiVir PersonalEdition Classic\guardgui.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : L:\Documents\Avira\AntiVir PersonalEdition Classic\licmgr.exe
[Offset = 00000114 - Valeur = 0x0001]

Corrompu : L:\Documents\Avira\AntiVir PersonalEdition Classic\preupd.exe
[Offset = 00000124 - Valeur = 0x0001]

Corrompu : L:\Documents\Avira\AntiVir PersonalEdition Classic\sched.exe
[Offset = 0000011C - Valeur = 0x0001]

Corrompu : L:\Documents\Avira\AntiVir PersonalEdition Classic\update.exe
[Offset = 0000011C - Valeur = 0x0001]

Corrompu : L:\Documents\Avira\AntiVir PersonalEdition Classic\wsctool.exe
[Offset = 000000FC - Valeur = 0x0001]


################## | Cracks / Keygens / Serials |

"L:\jeux1\dyno\dynomite.deluxe.2.56s.crack-rev.exe"
13/01/2004 22:25 |Size 26800 |Crc32 6e917fa8 |Md5 9965ae72a0c7c2604a5ae8244fddb12d


################## | ! Fin du rapport # FindyKill V5.017 ! |

au démarrage l'ordi se bloque toujours...
0
Réponse 3 / 3
navysurf Messages postés 50 Date d'inscription mardi 10 novembre 2009 Statut Membre Dernière intervention 23 février 2014
10 nov. 2009 à 17:10
Même après plusieurs analyses à l'aide de divers antivirus (en mode sans échec avec prise en charge reseau), le PC se bloque totalement au bout d'une minute après un démarrage normal...

Dois-je penser à formater mon disque C ?

Merci pour votre aide ...
0

Discussions similaires

5 bips au demarage de hp
Zak12345 -
Karim -

13 réponses