PC ne démarre plus en mode normal

Résolu
Balboa99 Messages postés 230 Date d'inscription   Statut Membre Dernière intervention   -  
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

Mon PC ne démarre plus en mode normal (mode sans échec : ok)

Malwarebytes n'a rien trouvé

Voici le rapport ZHPDiag

https://www.cjoint.com/c/CEylogNrqrP

Merci pour votre aide
A voir également:

33 réponses

Précédent
  • 1
  • 2
Réponse 21 / 33
Balboa99 Messages postés 230 Date d'inscription   Statut Membre Dernière intervention  
 
Le rapport

############################## | UsbFix V 7.126 | [Suppression]

Utilisateur: admin (Administrateur) # MPARCX-TOSH
Mis à jour le 13/05/2013 par El Desaparecido
Lancé à 13:13:40 | 24/05/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org

PC: TOSHIBA (Satellite L550) (x64-based PC)
CPU: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz (2261)
RAM -> [Total : 3958 | Free : 3045]
BIOS: Phoenix SecureCore Version 1.20
BOOT: Fail-safe with network boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16576

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 298 Go (252 Go libre(s) - 85%) [WINDOWS] # NTFS
D:\ -> Disque fixe # 298 Go (290 Go libre(s) - 97%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 15 Go (495 Mo libre(s) - 3%) [] # FAT32

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [SVPWUTIL] - C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
HKLM\SOFTWARE | Run : [HWSetup] - "C:\Program Files\TOSHIBA\Utilities\HWSetup.exe" hwSetUP
HKLM\SOFTWARE | Run : [KeNotify] - C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe
HKLM\SOFTWARE | Run : [TWebCamera] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun
HKLM\SOFTWARE | Run : [ToshibaServiceStation] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
HKLM\SOFTWARE | Run : [EEventManager] - C:\PROGRA~2\EPSONS~1\EVENTM~1\EEventManager.exe
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [SVPWUTIL] - C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
HKLM\SOFTWARE\wow6432Node | Run : [HWSetup] - "C:\Program Files\TOSHIBA\Utilities\HWSetup.exe" hwSetUP
HKLM\SOFTWARE\wow6432Node | Run : [KeNotify] - C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe
HKLM\SOFTWARE\wow6432Node | Run : [TWebCamera] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun
HKLM\SOFTWARE\wow6432Node | Run : [ToshibaServiceStation] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
HKLM\SOFTWARE\wow6432Node | Run : [EEventManager] - C:\PROGRA~2\EPSONS~1\EVENTM~1\EEventManager.exe
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-382737564-840705590-2821521731-1001\SOFTWARE | Run : [TOSHIBA Online Product Information] - C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe
HKU\S-1-5-21-382737564-840705590-2821521731-1001\SOFTWARE | Run : [swg] - "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-21-382737564-840705590-2821521731-1001\SOFTWARE | Run : [EPSON SX110 Series] - C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIFBE.EXE /FU "C:\Windows\TEMP\E_SD162.tmp" /EF "HKCU"
HKU\S-1-5-21-382737564-840705590-2821521731-1001\SOFTWARE | Run : [msnmsgr] - "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
HKU\S-1-5-21-382737564-840705590-2821521731-1001\SOFTWARE | Run : [Google Update] - "C:\Users\admin\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-382737564-840705590-2821521731-1001\SOFTWARE | Run : [GameXN GO] - "C:\ProgramData\GameXN\GameXNGO.exe" /startup
HKU\S-1-5-21-382737564-840705590-2821521731-1001\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-18\SOFTWARE | Run : [TOSHIBA Online Product Information] - C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-18\SOFTWARE | RunOnce : [SPReview] - "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"https://support.microsoft.com/en-us/windows/install-windows-7-service-pack-1-sp1-b3da2c0f-cdb6-0572-8596-bab972897f61" /build:7601

################## | Processus Stoppés |

Stoppé! C:\Windows\Explorer.EXE (1316)
Stoppé! C:\Windows\system32\ctfmon.exe (1360)
Stoppé! C:\Windows\system32\DllHost.exe (1604)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (1164)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (1424)
Stoppé! C:\Windows\SysWOW64\NOTEPAD.EXE (1592)
Stoppé! C:\Windows\System32\MsSpellCheckingFacility.exe (1744)

################## | Éléments infectieux |

Supprimé! D:\install.exe
Non supprimé ! F:\autorun.inf
Supprimé! G:\AUTORUN.INF

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\F
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3b17ba3b-2e67-11e2-94bc-705ab6731525}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ca192155-8f23-11df-8d33-705ab6731525}

################## | Listing |

[13/07/2010 - 16:06:32 | SHD ] C:\$RECYCLE.BIN
[04/12/2009 - 13:41:08 | D ] C:\1033
[14/04/2013 - 11:30:00 | N | 1136] C:\DelFix.txt
[27/04/2011 - 05:39:42 | D ] C:\Documents
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[24/05/2013 - 12:31:53 | ASH | 3112390656] C:\hiberfil.sys
[24/02/2010 - 11:19:15 | D ] C:\Intel
[04/03/2012 - 01:31:29 | D ] C:\McAfee
[04/12/2009 - 13:41:23 | RHD ] C:\MSOCache
[24/05/2013 - 12:31:56 | ASH | 4149854208] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[24/05/2013 - 11:39:53 | N | 512] C:\PhysicalDisk0_MBR.bin
[14/04/2013 - 11:43:17 | D ] C:\Program Files
[24/05/2013 - 11:06:48 | D ] C:\Program Files (x86)
[14/04/2013 - 15:17:25 | HD ] C:\ProgramData
[24/02/2010 - 11:09:47 | N | 3286] C:\RHDSetup.log
[04/12/2009 - 14:02:00 | N | 70] C:\SWSTAMP.TXT
[21/05/2013 - 09:22:49 | SHD ] C:\System Volume Information
[25/02/2010 - 09:21:38 | D ] C:\Toshiba
[24/05/2013 - 13:15:27 | D ] C:\UsbFix
[24/05/2013 - 13:15:44 | A | 7374] C:\UsbFix [Clean 1] MPARCX-TOSH.txt
[24/05/2013 - 12:46:12 | N | 7027] C:\UsbFix [Scan 2] MPARCX-TOSH.txt
[13/07/2010 - 16:07:36 | D ] C:\Users
[01/05/2013 - 02:11:10 | D ] C:\Windows
[04/12/2009 - 13:39:36 | D ] C:\Works
[24/05/2013 - 11:38:26 | D ] C:\ZHP
[13/07/2010 - 16:06:32 | SHD ] D:\$RECYCLE.BIN
[12/05/2012 - 08:51:29 | D ] D:\9b720a8817c9d35ea1e02cc0
[16/11/2010 - 21:48:49 | N | 382] D:\Disque amovible (G) - Raccourci.lnk
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] D:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] D:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.3082.txt
[07/11/2007 - 08:00:40 | N | 1110] D:\globdata.ini
[24/02/2010 - 20:02:18 | D ] D:\HDDRecovery
[07/11/2007 - 08:00:40 | N | 843] D:\install.ini
[07/11/2007 - 08:44:20 | N | 75280] D:\install.res.1028.dll
[07/11/2007 - 08:44:20 | N | 95248] D:\install.res.1031.dll
[07/11/2007 - 08:44:20 | N | 90128] D:\install.res.1033.dll
[07/11/2007 - 08:44:20 | N | 96272] D:\install.res.1036.dll
[07/11/2007 - 08:44:20 | N | 94224] D:\install.res.1040.dll
[07/11/2007 - 08:44:20 | N | 80400] D:\install.res.1041.dll
[07/11/2007 - 08:44:20 | N | 78864] D:\install.res.1042.dll
[07/11/2007 - 08:44:20 | N | 74768] D:\install.res.2052.dll
[07/11/2007 - 08:44:20 | N | 95248] D:\install.res.3082.dll
[02/12/2006 - 00:37:14 | N | 904704] D:\msdia80.dll
[25/12/2009 - 01:08:03 | N | 11] D:\R12112S4.tag
[05/02/2010 - 04:58:04 | SHD ] D:\System Volume Information
[07/11/2007 - 08:00:40 | N | 5686] D:\vcredist.bmp
[07/11/2007 - 08:50:40 | N | 1927956] D:\VC_RED.cab
[07/11/2007 - 08:53:12 | N | 242176] D:\VC_RED.MSI
[23/10/2007 - 09:22:58 | R | 277] F:\autorun.inf
[23/10/2007 - 10:35:38 | R | 5227783] F:\LaunchPad.zip
[23/10/2007 - 09:45:39 | R | 1336632] F:\LaunchU3.exe
[31/12/2007 - 11:35:44 | HD ] G:\System
[31/12/2007 - 11:36:20 | D ] G:\Documents
[10/02/2009 - 16:07:44 | D ] G:\JuraTax2007
[05/02/2010 - 16:33:10 | N | 19968] G:\Doc1.doc
[14/03/2010 - 14:19:18 | N | 145] G:\Raccourci vers Lecteur CD.lnk
[22/11/2012 - 15:26:10 | N | 109568] G:\20100823 - Ass.municipale ordinaire.doc
[13/04/2008 - 19:34:30 | N | 28672] G:\setupSNK.exe
[19/02/2011 - 08:08:48 | N | 355] G:\Réseau - Raccourci.lnk
[20/09/2011 - 07:04:06 | N | 407] G:\Lecteur de CD - Raccourci.lnk
[31/12/2007 - 11:36:20 | D ] G:\Documents - Copie
[10/02/2009 - 16:07:44 | D ] G:\JuraTax2007 - Copie
[21/10/2010 - 16:40:04 | D ] G:\SMRTNTKY - Copie
[23/10/2007 - 09:45:40 | N | 1336632] G:\LaunchU3 - Copie.exe
[27/11/2011 - 21:59:52 | N | 95232] G:\~WRL1582.tmp
[28/11/2011 - 17:36:16 | N | 92160] G:\20100823 - Ass.municipale ordinaire - Copie.doc
[31/05/2012 - 19:16:56 | N | 528] G:\MediaID.bin
[03/07/2012 - 22:29:40 | N | 18861] G:\Siegenthaler Erika.odt
[30/07/2012 - 22:01:04 | D ] G:\MPARCX-TOSH
[23/10/2007 - 08:45:40 | N | 1336632] G:\LaunchU3.exe
[01/02/2013 - 09:13:34 | N | 41149] G:\Assemblée municipale 10.12.2012.odt
[01/02/2013 - 13:15:18 | D ] G:\Nouveau dossier
[01/02/2013 - 13:15:18 | D ] G:\Nouveau dossier (2)
[01/02/2013 - 13:16:48 | D ] G:\Nouveau dossier (3)
[01/02/2013 - 14:16:46 | N | 110592] G:\20121210 Ass. mun. ordinaire.doc

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net/ |
0
Réponse 22 / 33
Balboa99 Messages postés 230 Date d'inscription   Statut Membre Dernière intervention  
 
Malwarebytes n'a rien trouvé (la clé USB était branchée)

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.05.24.05

Windows 7 Service Pack 1 x64 NTFS (Mode sans échec/Réseau)
Internet Explorer 10.0.9200.16576
admin :: MPARCX-TOSH [administrateur]

24.05.2013 14:36:37
mbam-log-2013-05-24 (14-36-37).txt

Type d'examen: Examen complet (C:\|D:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 416267
Temps écoulé: 1 heure(s), 34 minute(s), 25 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
Réponse 23 / 33
Balboa99 Messages postés 230 Date d'inscription   Statut Membre Dernière intervention  
 
Hello,

Le PC ne démarre pas en mode normal
0
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
Hello

Pas de souci reviens en mode sans échec avec prise en charge réseau

Refais moi un zhpdiag en l'ayant mis à jour
0
Réponse 24 / 33
Balboa99 Messages postés 230 Date d'inscription   Statut Membre Dernière intervention  
 
Voici le rapport

https://www.cjoint.com/c/CEzlECP8S7J
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 33
Balboa99 Messages postés 230 Date d'inscription   Statut Membre Dernière intervention  
 
Il démarre normalement puis juste avant d'afficher le bureau le sablier (souris) tourne mais il ne va pas plus loin
0
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
Ok


Je me renseigne :)

A mon avis rien de bien grave :)
0
Réponse 26 / 33
Balboa99 Messages postés 230 Date d'inscription   Statut Membre Dernière intervention  
 
Pour l'arrêt c'est la même chose (arret en cours) même en mode sans échec

Je suis obligé de l'arrêter avec le bouton
0
Réponse 27 / 33
Balboa99 Messages postés 230 Date d'inscription   Statut Membre Dernière intervention  
 
Hello

Oui au démarrage en mode sans échec ces options s'affichent

Non il n'y a pas eu de restauration
0
Réponse 28 / 33
Balboa99 Messages postés 230 Date d'inscription   Statut Membre Dernière intervention  
 
J'ai effectué une restauration en date du 21.05. Le système a mis plus de 2 heures

Maintenent Windows démarre en mode normal mais il lui faut 3 ans pour se charger et ensuite je ne peux pas cliquer sur le bouton "Démarrer" (sablier)
0
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
Hello

Bon ça risque d'être long mais on va y arriver

On va vérifier les erreurs du disque dur

http://www.overclocking-pc.fr/forums/showthread.php?13174-TUTO-Commande-CHKDSK

Ne touches à rien pendant la vérification du disque dur :)
0
Réponse 29 / 33
Balboa99 Messages postés 230 Date d'inscription   Statut Membre Dernière intervention  
 
Wahou

Eh bien c'est nettement mieux !

Démarrage et arrêt très rapide
0
Réponse 30 / 33
Balboa99 Messages postés 230 Date d'inscription   Statut Membre Dernière intervention  
 
Bien sûr ! sans problème


Cela veut dire que le disque dur commence à rendre l'âme ?
0
Réponse 31 / 33
Balboa99 Messages postés 230 Date d'inscription   Statut Membre Dernière intervention  
 
Voici le rapport de ZHPdiag

https://www.cjoint.com/c/CEzwUey4b0g
0
Réponse 32 / 33
Balboa99 Messages postés 230 Date d'inscription   Statut Membre Dernière intervention  
 
Le voici

Rapport de ZHPFix 2013.5.24.2 par Nicolas Coolman, Update du 24/05/2013
Fichier d'export Registre :
Run by admin at 25.05.2013 23:28:22
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\admin\AppData\Local\Temp\AskSLib.dll

========== Clé(s) du Registre ==========
SUPPRIME Key: SearchScopes :{37D02F55-BBA0-4FD8-AECF-7A97964EB666}
SUPPRIME Key: SearchScopes :{05A6633D-5871-4479-BA7B-1EA5AAD8F135}
SUPPRIME CLSID MPSK: {3b17ba3b-2e67-11e2-94bc-705ab6731525}

========== Dossier(s) ==========
SUPPRIME Temporaires Windows

========== Fichier(s) ==========
SUPPRIME File: c:\users\admin\appdata\local\temp\askslib.dll
SUPPRIME Temporaires Windows

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Module(s) mémoire
3 : Clé(s) du Registre
1 : Dossier(s)
2 : Fichier(s)
1 : Restauration Système


End of clean in 00mn 20s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 25.05.2013 23:28:23 [1131]
0
Réponse 33 / 33
Balboa99 Messages postés 230 Date d'inscription   Statut Membre Dernière intervention  
 
Il fonctionne super bien

Un grand merci pour ton aide
0

Discussions similaires

Comment désactiver le mode sécurisé de la Freebox POP.
Cycy -
bazfile -

18 réponses