PC ne démarre plus en mode normal

Résolu
Balboa99 Messages postés 239 Statut Membre -  
lilidurhone Messages postés 48926 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

Mon PC ne démarre plus en mode normal (mode sans échec : ok)

Malwarebytes n'a rien trouvé

Voici le rapport ZHPDiag

https://www.cjoint.com/c/CEylogNrqrP

Merci pour votre aide
A voir également:

33 réponses

Précédent
  • 1
  • 2
Réponse 21 / 33
Balboa99 Messages postés 239 Statut Membre
 
Le rapport

############################## | UsbFix V 7.126 | [Suppression]

Utilisateur: admin (Administrateur) # MPARCX-TOSH
Mis à jour le 13/05/2013 par El Desaparecido
Lancé à 13:13:40 | 24/05/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org

PC: TOSHIBA (Satellite L550) (x64-based PC)
CPU: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz (2261)
RAM -> [Total : 3958 | Free : 3045]
BIOS: Phoenix SecureCore Version 1.20
BOOT: Fail-safe with network boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16576

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 298 Go (252 Go libre(s) - 85%) [WINDOWS] # NTFS
D:\ -> Disque fixe # 298 Go (290 Go libre(s) - 97%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 15 Go (495 Mo libre(s) - 3%) [] # FAT32

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [SVPWUTIL] - C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
HKLM\SOFTWARE | Run : [HWSetup] - "C:\Program Files\TOSHIBA\Utilities\HWSetup.exe" hwSetUP
HKLM\SOFTWARE | Run : [KeNotify] - C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe
HKLM\SOFTWARE | Run : [TWebCamera] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun
HKLM\SOFTWARE | Run : [ToshibaServiceStation] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
HKLM\SOFTWARE | Run : [EEventManager] - C:\PROGRA~2\EPSONS~1\EVENTM~1\EEventManager.exe
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [SVPWUTIL] - C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
HKLM\SOFTWARE\wow6432Node | Run : [HWSetup] - "C:\Program Files\TOSHIBA\Utilities\HWSetup.exe" hwSetUP
HKLM\SOFTWARE\wow6432Node | Run : [KeNotify] - C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe
HKLM\SOFTWARE\wow6432Node | Run : [TWebCamera] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun
HKLM\SOFTWARE\wow6432Node | Run : [ToshibaServiceStation] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
HKLM\SOFTWARE\wow6432Node | Run : [EEventManager] - C:\PROGRA~2\EPSONS~1\EVENTM~1\EEventManager.exe
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-382737564-840705590-2821521731-1001\SOFTWARE | Run : [TOSHIBA Online Product Information] - C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe
HKU\S-1-5-21-382737564-840705590-2821521731-1001\SOFTWARE | Run : [swg] - "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-21-382737564-840705590-2821521731-1001\SOFTWARE | Run : [EPSON SX110 Series] - C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIFBE.EXE /FU "C:\Windows\TEMP\E_SD162.tmp" /EF "HKCU"
HKU\S-1-5-21-382737564-840705590-2821521731-1001\SOFTWARE | Run : [msnmsgr] - "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
HKU\S-1-5-21-382737564-840705590-2821521731-1001\SOFTWARE | Run : [Google Update] - "C:\Users\admin\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-382737564-840705590-2821521731-1001\SOFTWARE | Run : [GameXN GO] - "C:\ProgramData\GameXN\GameXNGO.exe" /startup
HKU\S-1-5-21-382737564-840705590-2821521731-1001\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-18\SOFTWARE | Run : [TOSHIBA Online Product Information] - C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-18\SOFTWARE | RunOnce : [SPReview] - "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"https://support.microsoft.com/en-us/windows/install-windows-7-service-pack-1-sp1-b3da2c0f-cdb6-0572-8596-bab972897f61" /build:7601

################## | Processus Stoppés |

Stoppé! C:\Windows\Explorer.EXE (1316)
Stoppé! C:\Windows\system32\ctfmon.exe (1360)
Stoppé! C:\Windows\system32\DllHost.exe (1604)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (1164)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (1424)
Stoppé! C:\Windows\SysWOW64\NOTEPAD.EXE (1592)
Stoppé! C:\Windows\System32\MsSpellCheckingFacility.exe (1744)

################## | Éléments infectieux |

Supprimé! D:\install.exe
Non supprimé ! F:\autorun.inf
Supprimé! G:\AUTORUN.INF

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\F
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3b17ba3b-2e67-11e2-94bc-705ab6731525}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ca192155-8f23-11df-8d33-705ab6731525}

################## | Listing |

[13/07/2010 - 16:06:32 | SHD ] C:\$RECYCLE.BIN
[04/12/2009 - 13:41:08 | D ] C:\1033
[14/04/2013 - 11:30:00 | N | 1136] C:\DelFix.txt
[27/04/2011 - 05:39:42 | D ] C:\Documents
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[24/05/2013 - 12:31:53 | ASH | 3112390656] C:\hiberfil.sys
[24/02/2010 - 11:19:15 | D ] C:\Intel
[04/03/2012 - 01:31:29 | D ] C:\McAfee
[04/12/2009 - 13:41:23 | RHD ] C:\MSOCache
[24/05/2013 - 12:31:56 | ASH | 4149854208] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[24/05/2013 - 11:39:53 | N | 512] C:\PhysicalDisk0_MBR.bin
[14/04/2013 - 11:43:17 | D ] C:\Program Files
[24/05/2013 - 11:06:48 | D ] C:\Program Files (x86)
[14/04/2013 - 15:17:25 | HD ] C:\ProgramData
[24/02/2010 - 11:09:47 | N | 3286] C:\RHDSetup.log
[04/12/2009 - 14:02:00 | N | 70] C:\SWSTAMP.TXT
[21/05/2013 - 09:22:49 | SHD ] C:\System Volume Information
[25/02/2010 - 09:21:38 | D ] C:\Toshiba
[24/05/2013 - 13:15:27 | D ] C:\UsbFix
[24/05/2013 - 13:15:44 | A | 7374] C:\UsbFix [Clean 1] MPARCX-TOSH.txt
[24/05/2013 - 12:46:12 | N | 7027] C:\UsbFix [Scan 2] MPARCX-TOSH.txt
[13/07/2010 - 16:07:36 | D ] C:\Users
[01/05/2013 - 02:11:10 | D ] C:\Windows
[04/12/2009 - 13:39:36 | D ] C:\Works
[24/05/2013 - 11:38:26 | D ] C:\ZHP
[13/07/2010 - 16:06:32 | SHD ] D:\$RECYCLE.BIN
[12/05/2012 - 08:51:29 | D ] D:\9b720a8817c9d35ea1e02cc0
[16/11/2010 - 21:48:49 | N | 382] D:\Disque amovible (G) - Raccourci.lnk
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] D:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] D:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.3082.txt
[07/11/2007 - 08:00:40 | N | 1110] D:\globdata.ini
[24/02/2010 - 20:02:18 | D ] D:\HDDRecovery
[07/11/2007 - 08:00:40 | N | 843] D:\install.ini
[07/11/2007 - 08:44:20 | N | 75280] D:\install.res.1028.dll
[07/11/2007 - 08:44:20 | N | 95248] D:\install.res.1031.dll
[07/11/2007 - 08:44:20 | N | 90128] D:\install.res.1033.dll
[07/11/2007 - 08:44:20 | N | 96272] D:\install.res.1036.dll
[07/11/2007 - 08:44:20 | N | 94224] D:\install.res.1040.dll
[07/11/2007 - 08:44:20 | N | 80400] D:\install.res.1041.dll
[07/11/2007 - 08:44:20 | N | 78864] D:\install.res.1042.dll
[07/11/2007 - 08:44:20 | N | 74768] D:\install.res.2052.dll
[07/11/2007 - 08:44:20 | N | 95248] D:\install.res.3082.dll
[02/12/2006 - 00:37:14 | N | 904704] D:\msdia80.dll
[25/12/2009 - 01:08:03 | N | 11] D:\R12112S4.tag
[05/02/2010 - 04:58:04 | SHD ] D:\System Volume Information
[07/11/2007 - 08:00:40 | N | 5686] D:\vcredist.bmp
[07/11/2007 - 08:50:40 | N | 1927956] D:\VC_RED.cab
[07/11/2007 - 08:53:12 | N | 242176] D:\VC_RED.MSI
[23/10/2007 - 09:22:58 | R | 277] F:\autorun.inf
[23/10/2007 - 10:35:38 | R | 5227783] F:\LaunchPad.zip
[23/10/2007 - 09:45:39 | R | 1336632] F:\LaunchU3.exe
[31/12/2007 - 11:35:44 | HD ] G:\System
[31/12/2007 - 11:36:20 | D ] G:\Documents
[10/02/2009 - 16:07:44 | D ] G:\JuraTax2007
[05/02/2010 - 16:33:10 | N | 19968] G:\Doc1.doc
[14/03/2010 - 14:19:18 | N | 145] G:\Raccourci vers Lecteur CD.lnk
[22/11/2012 - 15:26:10 | N | 109568] G:\20100823 - Ass.municipale ordinaire.doc
[13/04/2008 - 19:34:30 | N | 28672] G:\setupSNK.exe
[19/02/2011 - 08:08:48 | N | 355] G:\Réseau - Raccourci.lnk
[20/09/2011 - 07:04:06 | N | 407] G:\Lecteur de CD - Raccourci.lnk
[31/12/2007 - 11:36:20 | D ] G:\Documents - Copie
[10/02/2009 - 16:07:44 | D ] G:\JuraTax2007 - Copie
[21/10/2010 - 16:40:04 | D ] G:\SMRTNTKY - Copie
[23/10/2007 - 09:45:40 | N | 1336632] G:\LaunchU3 - Copie.exe
[27/11/2011 - 21:59:52 | N | 95232] G:\~WRL1582.tmp
[28/11/2011 - 17:36:16 | N | 92160] G:\20100823 - Ass.municipale ordinaire - Copie.doc
[31/05/2012 - 19:16:56 | N | 528] G:\MediaID.bin
[03/07/2012 - 22:29:40 | N | 18861] G:\Siegenthaler Erika.odt
[30/07/2012 - 22:01:04 | D ] G:\MPARCX-TOSH
[23/10/2007 - 08:45:40 | N | 1336632] G:\LaunchU3.exe
[01/02/2013 - 09:13:34 | N | 41149] G:\Assemblée municipale 10.12.2012.odt
[01/02/2013 - 13:15:18 | D ] G:\Nouveau dossier
[01/02/2013 - 13:15:18 | D ] G:\Nouveau dossier (2)
[01/02/2013 - 13:16:48 | D ] G:\Nouveau dossier (3)
[01/02/2013 - 14:16:46 | N | 110592] G:\20121210 Ass. mun. ordinaire.doc

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net/ |
0
Réponse 22 / 33
Balboa99 Messages postés 239 Statut Membre
 
Malwarebytes n'a rien trouvé (la clé USB était branchée)

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.05.24.05

Windows 7 Service Pack 1 x64 NTFS (Mode sans échec/Réseau)
Internet Explorer 10.0.9200.16576
admin :: MPARCX-TOSH [administrateur]

24.05.2013 14:36:37
mbam-log-2013-05-24 (14-36-37).txt

Type d'examen: Examen complet (C:\|D:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 416267
Temps écoulé: 1 heure(s), 34 minute(s), 25 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
Réponse 23 / 33
Balboa99 Messages postés 239 Statut Membre
 
Hello,

Le PC ne démarre pas en mode normal
0
lilidurhone Messages postés 48926 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 808
 
Hello

Pas de souci reviens en mode sans échec avec prise en charge réseau

Refais moi un zhpdiag en l'ayant mis à jour
0
Réponse 24 / 33
Balboa99 Messages postés 239 Statut Membre
 
Voici le rapport

https://www.cjoint.com/c/CEzlECP8S7J
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 33
Balboa99 Messages postés 239 Statut Membre
 
Il démarre normalement puis juste avant d'afficher le bureau le sablier (souris) tourne mais il ne va pas plus loin
0
lilidurhone Messages postés 48926 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 808
 
Ok


Je me renseigne :)

A mon avis rien de bien grave :)
0
Réponse 26 / 33
Balboa99 Messages postés 239 Statut Membre
 
Pour l'arrêt c'est la même chose (arret en cours) même en mode sans échec

Je suis obligé de l'arrêter avec le bouton
0
Réponse 27 / 33
Balboa99 Messages postés 239 Statut Membre
 
Hello

Oui au démarrage en mode sans échec ces options s'affichent

Non il n'y a pas eu de restauration
0
Réponse 28 / 33
Balboa99 Messages postés 239 Statut Membre
 
J'ai effectué une restauration en date du 21.05. Le système a mis plus de 2 heures

Maintenent Windows démarre en mode normal mais il lui faut 3 ans pour se charger et ensuite je ne peux pas cliquer sur le bouton "Démarrer" (sablier)
0
lilidurhone Messages postés 48926 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 808
 
Hello

Bon ça risque d'être long mais on va y arriver

On va vérifier les erreurs du disque dur

http://www.overclocking-pc.fr/forums/showthread.php?13174-TUTO-Commande-CHKDSK

Ne touches à rien pendant la vérification du disque dur :)
0
Réponse 29 / 33
Balboa99 Messages postés 239 Statut Membre
 
Wahou

Eh bien c'est nettement mieux !

Démarrage et arrêt très rapide
0
Réponse 30 / 33
Balboa99 Messages postés 239 Statut Membre
 
Bien sûr ! sans problème


Cela veut dire que le disque dur commence à rendre l'âme ?
0
Réponse 31 / 33
Balboa99 Messages postés 239 Statut Membre
 
Voici le rapport de ZHPdiag

https://www.cjoint.com/c/CEzwUey4b0g
0
Réponse 32 / 33
Balboa99 Messages postés 239 Statut Membre
 
Le voici

Rapport de ZHPFix 2013.5.24.2 par Nicolas Coolman, Update du 24/05/2013
Fichier d'export Registre :
Run by admin at 25.05.2013 23:28:22
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\admin\AppData\Local\Temp\AskSLib.dll

========== Clé(s) du Registre ==========
SUPPRIME Key: SearchScopes :{37D02F55-BBA0-4FD8-AECF-7A97964EB666}
SUPPRIME Key: SearchScopes :{05A6633D-5871-4479-BA7B-1EA5AAD8F135}
SUPPRIME CLSID MPSK: {3b17ba3b-2e67-11e2-94bc-705ab6731525}

========== Dossier(s) ==========
SUPPRIME Temporaires Windows

========== Fichier(s) ==========
SUPPRIME File: c:\users\admin\appdata\local\temp\askslib.dll
SUPPRIME Temporaires Windows

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Module(s) mémoire
3 : Clé(s) du Registre
1 : Dossier(s)
2 : Fichier(s)
1 : Restauration Système


End of clean in 00mn 20s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 25.05.2013 23:28:23 [1131]
0
Réponse 33 / 33
Balboa99 Messages postés 239 Statut Membre
 
Il fonctionne super bien

Un grand merci pour ton aide
0

Discussions similaires

Comment désactiver le mode sécurisé de la Freebox POP.
Cycy -
bazfile -

18 réponses