pc freeze apres ouverture session windows

Question

Bonjour, 
Depuis 2 jours mon PC freeze durant une session windows. J'ai fait 2 restaurations systemes. Apres chacune d'elles le PC a fonctionne normalement. Apres l'avoir éteint puis rallume, il freeze a nouveau. En mode sans echec il fonctionne. Mais lorsque je le redemarre normalement, il freeze apres que j'ai saisi mon mot de passe pour l'ouverture de session. Pour etre plus precis il a l'air de demarrer correctement les 30 premieres secondes avant de se bloquer.

J'ai effectue les tests preconises et vous trouverez les rapports ci-dessous:

rapport ZHP: https://www.cjoint.com/?0Hyp7iKFKPv
rapport mbam: https://www.cjoint.com/?0HyqaSkLFMi
rapport OTL: https://www.cjoint.com/?0Hyqb6HMBv0

Je vous remercie pour l'aide que vous pourrez m'apporter.

Bien a vous
Michael

Configuration: Windows 7 / Chrome 28.0.1500.95

2011N2 · Answer

Bonjour,

Désinstalle Spybot il est obsolète.
Passe AdwCleaner comme ceci et poste moi le rapport : http://www.forum-entraide-informatique.com/support/adwcleaner-tutoriel-t875.html

Gabriel.

micmacmac · Answer

Bonjour Gabriel,
Merci pour ta reponse rapide.

Voici le rapport Adwcleaner: https://www.cjoint.com/?0HyqVCfsvAn

Merci
Michael

2011N2 · Answer

Bonjour,

Je t'en prie.
Ta version d'AdwCleaner n'est pas à jour. Supprime-le de ton PC et retélécharge-le, puis tu recommenceras la procédure en suivant le tutoriel. :)

Gabriel.

micmacmac · Answer

Bonjour,
Cette fois j'ai utilise la version adwcleaner trouvee via ton lien.

voici le rapport: https://www.cjoint.com/?0HyritrQNN1

Merci
Michael

2011N2 · Answer

Re,

Ok, passe le en mode Nettoyer et poste moi le rapport.

Gabriel.

micmacmac · Answer

Salut,
voici le rapport: https://www.cjoint.com/?0HyrLufuCqW

Michael

2011N2 · Answer

Re,

Ok, passe Junkware Removal Tool comme ceci : https://www.commentcamarche.net/informatique/windows/261-desactiver-le-controle-de-compte-d-utilisateur-uac-de-windows/

Gabriel.

micmacmac · Answer

Salut,
voici le rapport JRT: https://www.cjoint.com/?0Hyr7dZIMFw 

Pour info, Je n'est pas redemarre apres cette action.

Merci
Michael

2011N2 · Answer

Re,

D'accord, fais moi un nouveau rapport ZHPDiag.

Gabriel.

micmacmac · Answer

Re,

voici le nouveau rapport ZHP: https://www.cjoint.com/?0Hyss6ju6HO

Merci
Michael

2011N2 · Answer

Re,

Pardon j'ai oublié de te préciser quelque chose. Fais comme ceci (à partir du point 4/, Configurer, ...) : http://www.forum-entraide-informatique.com/support/zhpdiag-tutoriel-t4831.html

Merci,

Gabriel.

micmacmac · Answer

Re,
Voici le rapport ZHP avec "full options": https://www.cjoint.com/?0HysBQWw5Le

Merci
Michael

2011N2 · Answer

Re,

Souhaits-tu conserver la barre d'outil Avast ?

Gabriel.

micmacmac · Answer

Re,
non je souhaiterais supprimer toutes ces barres d'outils.

Merci
Michael

2011N2 · Answer

Re,

Ok, fais ZHPFix comme ceci avec ces lignes.

Gabriel.

micmacmac · Answer

Re,

voici le rapport:

Rapport de ZHPFix 2013.7.20.5 par Nicolas Coolman, Update du 20/07/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-8-24-2013-6-50-53 PM.txt
Run by urocha at 8/24/2013 6:50:45 PM
High Elevated Privileges : OK
Windows 7 Ultimate Edition, 32-bit Service Pack 1 (Build 7601)

Recycle Files Deleted

========== Software ==========
DELETED pdfforge Toolbar v6.2
NOT FOUND Uninstall Process: c:\program files\avg safeguard toolbar\uninstall.exe

========== Memory Process ==========
DELETED Memory Process: C:\Windows\Installer\{2511D82C-2688-41C2-ABF8-AF237795989B}\ARPPRODUCTICON.exe
DELETED Memory Process: C:\Users\urocha\AppData\Local\Temp\Quarantine.exe

========== Registry Key ==========
DELETED [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2511D82C-2688-41C2-ABF8-AF237795989B}]
DELETED [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG SafeGuard toolbar]
DELETED Key: \Software\Classes\Installer\Products\C28D115288622C14BA8FFA32775989B9
DELETED Key: \Software\Classes\Installer\Features\C28D115288622C14BA8FFA32775989B9
NOT FOUND Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2511D82C-2688-41C2-ABF8-AF237795989B}
DELETED Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9
\53F55AF3F4049ED3FA6EA6F88E414E24
\68E4BF4B11615E03C97732FD581AB607
\8CE3DDAB2D152683FBCEB4866BCD2B0F
\AF6CE16AFEA5C9A39B766468A8B35C21
\FB1E44269B58F433A8C8E671E37CFDCF
DELETED Key: CLSID BHO: {8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
DELETED  Key: CLSID: [HKLM\SOFTWARE\Classes\CLSID\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]
DELETED Key: Service: vToolbarUpdater15.3.0
DELETED Key: Service: vToolbarUpdater15.4.0
DELETED Key: HKCU\Software\AVG SafeGuard toolbar
DELETED Key: HKCU\Software\Yahoo! Connector
NOT FOUND Key: Service: vToolbarUpdater15.3.0
NOT FOUND Key: Service: vToolbarUpdater15.4.0
NOT FOUND Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48BF-AC2D-D17F00898D06}
NOT FOUND Key: HKLM\SYSTEM\CurrentControlSet\Services\vToolbarUpdater15.3.0
NOT FOUND Key: HKLM\SYSTEM\CurrentControlSet\Services\vToolbarUpdater15.4.0
NOT FOUND Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\AVG SafeGuard toolbar
NOT FOUND Key: HKCU\Software\AVG SafeGuard toolbar
DELETED Key: HKLM\Software\AVG SafeGuard toolbar
DELETED Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95525BD9-6136-4A26-8263-9CEE295D442D}
DELETED Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95525BD9-6136-4A26-8263-9CEE295D442D}
DELETED Key: HKLM\Software\Classes\CLSID\{95525BD9-6136-4A26-8263-9CEE295D442D}
DELETED Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
DELETED Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
NOT FOUND Key: HKLM\Software\Classes\CLSID\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
NOT FOUND Key: HKCU\Software\Yahoo! Connector
DELETED Key: Mozilla Plugin: @Skype Limited.com/Facebook Video Calling Plugin

========== Registry Value ==========
DELETED {FCB7B2E0-0AEB-457B-AC8F-E89B15B25FAC}
DELETED {8C7D35F6-6F67-4129-BC67-B292FCA393A4}
DELETED Toolbar: {8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
NOT FOUND [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
DELETED {D898F996-33AA-4900-80F5-C42B85672DFC}

========== Browser Profiles ==========
DELETED Mozilla Pref: user_pref("avg.install.newtab", true);

========== Repertory ==========
No Empty CLSID Directories

========== File ==========
DELETED File: c:\users\urocha\appdata\local	emp\jrt\datamngr_del.reg 
DELETED File: C:\Windows\Installer\4ad8b59.msi
DELETED File: C:\Windows\Installer\55b88.msi
NOT FOUND Folder/File: c:\users\urocha\appdata\local	emp\jrt\datamngr_del.reg
DELETED File: c:\windows\installer\{2511d82c-2688-41c2-abf8-af237795989b}\arpproducticon.exe
NOT FOUND Folder/File: c:\windows\installer\4ad8b59.msi
NOT FOUND Folder/File: c:\windows\installer\55b88.msi
DELETED File: c:\program files\avast software\avast\aswwebrepie.dll 
NOT FOUND File: c:\program files\avast software\avast\aswwebrepie.dll
NOT FOUND File: c:\program files\common files\avg secure search\vtoolbarupdater\15.3.0	oolbarupdater.exe
NOT FOUND File: c:\program files\common files\avg secure search\vtoolbarupdater\15.4.0	oolbarupdater.exe
DELETED File: c:\windows	asks\avg-secure-search-update_june2013_tb_rmv.job 
NOT FOUND File: c:\users\urocha\appdata\local\avg safeguard toolbar\sitesafety\l_2013_08_24_04_47_31.db
NOT FOUND File: c:\users\urocha\appdata\local\avg safeguard toolbar\dnt\dt.dat
NOT FOUND Folder/File: c:\program files\avast software\avast\aswwebrepie.dll
NOT FOUND Folder/File: c:\program files\common files\avg secure search\vtoolbarupdater\15.3.0	oolbarupdater.exe
NOT FOUND Folder/File: c:\program files\common files\avg secure search\vtoolbarupdater\15.4.0	oolbarupdater.exe
NOT FOUND File: c:\users\urocha\appdata\local\facebook\video\skype
pfacebookvideocalling.dll
DELETED File: c:\users\urocha\desktop\continue image editor installation.lnk 
NOT FOUND File: c:\users\urocha\appdata\local	emp\icreinstall_imageeditorsetup(1).exe
DELETED File: c:\windows\prefetch
tosboot-b00dfaad.pf 
DELETED File: c:\windows\prefetch\aggluad_p_s-1-5-21-2187474104-2476906254-3309086671-1000.db 
DELETED File: c:\windows\prefetch\aggluad_s-1-5-21-2187474104-2476906254-3309086671-1000.db 
DELETED File: c:\windows\prefetch\flashplayerplugin_11_8_800_94-d0cd0c2f.pf 
DELETED File: c:\windows\prefetch\bubbles.scr-7b603539.pf 
DELETED File: c:\windows\prefetch\spotifywebhelper.exe-4e51ae0f.pf 
DELETED File: c:\windows\prefetch\mediacenter.exe-f0d8a874.pf 
DELETED File: c:\windows\prefetch\mpas-d_bd_1.155.2386.0.exe-a06dd3ab.pf 
DELETED File: c:\windows\prefetchapportmgmtservice.exe-ac9d7e97.pf 
DELETED File: c:\windows\prefetch\facebookupdate.exe-00d67463.pf 
DELETED File: c:\windows\prefetch\spotimote.exe-f8e7798e.pf 
DELETED File: c:\windows\prefetch\msi80f6.tmp-7d549660.pf 
DELETED File: c:\windows\prefetch\mpas-fe_bd.exe-bb62fd5e.pf 
DELETED File: c:\windows\prefetch\wotlauncher.exe-beb2a61b.pf 
DELETED File: c:\windows\prefetch\sdcleaner.exe-5b0a0089.pf 
DELETED File: c:\windows\prefetch	oolbarupdater.exe-df6e23c9.pf 
DELETED File: c:\windows\prefetch\sdupdsvc.exe-16ba2bd0.pf 
DELETED File: c:\windows\prefetch\sddelfile.exe-5e2dd218.pf 
DELETED File: c:\windows\prefetchimbblaunchagent.exe-92a0721f.pf 
DELETED File: c:\windows\prefetch\pocketcloudservice.exe-dbf67bb4.pf 
DELETED File: c:\windows\prefetch\wyseremoteaccess.exe-7504a95c.pf 
DELETED File: c:\windows\prefetch\hkcmd.exe-ae1dff3b.pf 
DELETED File: c:\windows\prefetch\mutesync.exe-ad270f88.pf 
DELETED File: c:\windows\prefetch\avast.setup-b1d66586.pf 
DELETED File: c:\users\urocha\appdata\local\spotify\storage\05\053f24364afe5c2a529891475eff4b91bb86ee40.file 
DELETED File: c:\users\urocha\appdata\local\spotify\storage\c9\c9f0146842b12c3f1e0c50dec7957bf5636a4cb3.file 
DELETED File: c:\users\urocha\appdata\local\spotify\storage\index.dat 
DELETED File: c:\users\urocha\appdata\local	emp\jrteghklm_software_classes.cfg 
DELETED File: c:\users\urocha\appdata\local	emp\jrt\stats_clsid.dat 
DELETED File: c:\users\urocha\appdata\local	emp\jrt\settings_clsid.dat 
DELETED File: c:\users\urocha\appdata\local	emp\jrt\ifeo.dat 
DELETED File: c:\users\urocha\appdata\local	emp\jrt\elevationpolicy_clsid.dat 
DELETED File: c:\users\urocha\appdata\local	emp\jrtunvalues.bat 
DELETED File: c:\users\urocha\appdata\local	emp\jrt\ffpluginreg.dat 
DELETED File: c:\users\urocha\appdata\local	emp\jrt\ffprefs.dat 
DELETED File: c:\users\urocha\appdata\local	emp\jrt\uninstall.dat 
DELETED File: c:\users\urocha\appdata\local	emp\jrt\chr_extensions.cfg 
DELETED File: c:\users\urocha\appdata\local	emp\jrt\badfolders.cfg 
DELETED File: c:\users\urocha\appdata\local	emp\jrt\misc.bat 
DELETED File: c:\users\urocha\appdata\local	emp\jrteghkcu_software_appdatalow.cfg 
DELETED File: c:\users\urocha\appdata\local	emp\jrt\currentmd5.txt 
DELETED File: c:\users\urocha\appdata\local	emp\jrt\wow6432node.dat 
DELETED File: c:\users\urocha\appdata\local	emp\jrt\bho_clsid.dat 
DELETED File: c:\users\urocha\appdata\local	emp\jrt\badfoldersstart.cfg 
DELETED File: c:\users\urocha\appdata\local	emp\jrt\get.bat 
DELETED File: c:\users\urocha\appdata\local	emp\jrt\modules.dat 
DELETED File: c:\users\urocha\appdata\local	emp\jrt\jrt.bat 
DELETED File: c:\users\urocha\appdata\local	emp\jrt\clsid_clsid.dat 
DELETED File: c:\users\urocha\appdata\local	emp\jrt	ypelib_clsid.dat 
DELETED File: c:\users\urocha\appdata\local	emp\jrt	racing.dat 
DELETED File: c:\users\urocha\appdata\local	emp\jrt\bho_name.dat 
DELETED File: c:\users\urocha\appdata\local	emp\jrt\services.dat 
DELETED File: c:\users\urocha\appdata\local	emp\jrt\badvalues.cfg 
DELETED File: c:\users\urocha\appdata\local	emp\jrt\ffxpi.dat 
DELETED File: c:\users\urocha\appdata\local	emp\jrt\appid_files.dat 
DELETED File: c:\users\urocha\appdata\local	emp\jrt
ewmd5.txt 
DELETED File: c:\users\urocha\appdata\local	emp\jrteghkcu_and_hklm_software.cfg 
DELETED File: c:\users\urocha\appdata\local	emp\jrt\interface_clsid.dat 
DELETED File: c:\users\urocha\appdata\local	emp\jrt\ffextensions.dat 
DELETED File: c:\users\urocha\downloads\spybotsd2.exe 
DELETED File: c:\users\urocha\appdata\local	emp\ichcop 
DELETED File: c:\users\urocha\appdata\local	emp\qtsingleapp-google-875a-1-lockfile 
DELETED File: c:\users\urocha\appdata\local	emp\scoped_dir4000_26787\cookies 
DELETED File: c:\users\urocha\appdata\local	emp\scoped_dir4000_26787\cookies-journal 
DELETED File: c:\users\urocha\appdata\local	emp\scoped_dir4000_26787\data_1 
DELETED File: c:\users\urocha\appdata\local	emp\scoped_dir4000_26787\data_3 
DELETED File: c:\users\urocha\appdata\local	emp\scoped_dir4000_26787\index 
DELETED File: c:\users\urocha\appdata\local	emp\scoped_dir4000_26787\data_0 
DELETED File: c:\users\urocha\appdata\local	emp\scoped_dir4000_26787\data_2 
DELETED File: c:\users\urocha\appdata\local	emp\~df710f501985bf9ea5.tmp 
DELETED File: c:\users\urocha\appdata\local	emp\preferences 
DELETED File: c:\users\urocha\appdata\local	emp\urocha.bmp 
DELETED File: c:\users\urocha\appdata\local	emp\jrt.txt 
DELETED File: c:\users\urocha\appdata\local	emp\jrt	emp
ull.txt 
DELETED File*: c:\users\urocha\appdata\local	emp\quarantine.exe
DELETED Window Temporary
DELETED Flash Cookies

========== Restoration ==========
Restore System Point not created


========== Summary ==========
2 : Memory Process
33 : Registry Key
5 : Registry Value
1 : Repertory
97 : File
2 : Software
1 : Browser Profiles
1 : Restoration


End of clean in 42mn AMs

========== Report File ==========
C:\ZHP\ZHPFix[R1].txt - 8/24/2013 6:50:53 PM [11479]

2011N2 · Answer

Re,

Ok. Comment se comporte le PC ?
Fais moi un nouveau ZHPDiag pour voir si tout est ok.
Il nous restera encore à finaliser.

Gabriel.

micmacmac · Answer

Re,
je suis en mode sans echec et n'ai pas redemarre le PC apres les dernieres actions.

Est-ce que je dois le redemarrer avant de faire le nouveau ZHPDiag ou n'est-ce pas necessaire?

Merci
Michael

2011N2 · Answer

Re,

Pourquoi en mode sans échec ?
Redémarre, c'est mieux.

Gabriel.

micmacmac · Answer

Re,
Je viens de redemarrer le PC. Il mouline sans arret alors qu'avant d'avoir ces problemes il y a 2 jours je pouvais commencer a l'utiliser relativement rapidement apres l'ouverture de la session.
Lorsque j'essaie de demarrer Chrome, ce dernier ne s'ouvre pas. Ensuite j'ai essaye d'ouvrir un fichier word mais rien ne se passe. A cote du pointeur de la souris il y a le cercle qui tourne sans arret montrant que le pc mouline sans parvenir a demarer l'action que je lui demande.

Comme plus rien n'est possible a ce stade, je reset le PC et demarre en mode sans echec. C'est pour les meme raisons que j'etais en mode sans echec durant toute la procedure que tu m'as fait suivre.

Que preconises-tu?

Merci
Michael

micmacmac · Answer

pour info: lorsque j'ai fait le dernier ZHPfix j'ai eu le message "impossible de positionner le debut du point de restauration".

2011N2 · Answer

Re,

Ah ok.
Peux-tu passer RogueKiller en option Scan ? Point 1/ du tutoriel : http://www.forum-entraide-informatique.com/support/roguekiller-tigzy-tutoriel-t15.html

Gabriel.

micmacmac · Answer

Re, voici le rapport RogueKiller: RogueKiller V8.6.6 [Aug 19 2013] by Tigzy mail : tigzyRKgmailcom Feedback : http://www.adlice.com/forum/ Website : https://www.adlice.com/roguekiller/ Blog : http://tigzyrk.blogspot.com/ Operating System : Windows 7 (6.1.7601 Service Pack 1) 32 bits version Started in : Safe mode with network support User : urocha [Admin rights] Mode : Scan -- Date : 08/24/2013 21:23:02 | ARK || FAK || MBR | ¤¤¤ Bad processes : 0 ¤¤¤ ¤¤¤ Registry Entries : 8 ¤¤¤ [RUN][SUSP PATH] HKCU\[...]\Run : Google Update ("C:\Users\urocha\AppData\Local\Google\Update\GoogleUpdate.exe" /c [7]) -> FOUND [RUN][SUSP PATH] HKUS\S-1-5-21-2187474104-2476906254-3309086671-1000\[...]\Run : Google Update ("C:\Users\urocha\AppData\Local\Google\Update\GoogleUpdate.exe" /c [7]) -> FOUND [HJ POL] HKCU\[...]\System : DisableTaskMgr (0) -> FOUND [HJ POL] HKCU\[...]\System : DisableRegistryTools (0) -> FOUND [HJ POL] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND [HJ POL] HKLM\[...]\System : EnableLUA (0) -> FOUND [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND ¤¤¤ Scheduled tasks : 2 ¤¤¤ [V1][SUSP PATH] GoogleUpdateTaskUserS-1-5-21-2187474104-2476906254-3309086671-1000UA.job : C:\Users\urocha\AppData\Local\Google\Update\GoogleUpdate.exe - /ua /installsource scheduler [7][x] -> FOUND [V1][SUSP PATH] GoogleUpdateTaskUserS-1-5-21-2187474104-2476906254-3309086671-1000Core.job : C:\Users\urocha\AppData\Local\Google\Update\GoogleUpdate.exe - /c [7] -> FOUND ¤¤¤ Startup Entries : 0 ¤¤¤ ¤¤¤ Web browsers : 0 ¤¤¤ ¤¤¤ Particular Files / Folders: ¤¤¤ ¤¤¤ Driver : [NOT LOADED 0xc000035f] ¤¤¤ ¤¤¤ External Hives: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ HOSTS File: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts ¤¤¤ MBR Check: ¤¤¤ +++++ PhysicalDrive0: WDC WD6400BPVT-24HXZT1 ATA Device +++++ --- User --- [MBR] 93903965387c3ba5a8747e8263621993 [BSP] 15fc16227e8fccae680f59a76c9e4889 : Windows 7/8 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 100900 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206850048 | Size: 509478 Mo User = LL1 ... OK! User = LL2 ... OK! Finished : << RKreport[0]_S_08242013_212302.txt >>

2011N2 · Answer

Re,

Passe-le en suppression (point 2/ du tutoriel) et poste moi le rapport.

Gabriel.

micmacmac · Answer

Re, voici le rapport: RogueKiller V8.6.6 [Aug 19 2013] by Tigzy mail : tigzyRKgmailcom Feedback : http://www.adlice.com/forum/ Website : https://www.adlice.com/roguekiller/ Blog : http://tigzyrk.blogspot.com/ Operating System : Windows 7 (6.1.7601 Service Pack 1) 32 bits version Started in : Safe mode with network support User : urocha [Admin rights] Mode : Remove -- Date : 08/24/2013 21:26:38 | ARK || FAK || MBR | ¤¤¤ Bad processes : 0 ¤¤¤ ¤¤¤ Registry Entries : 8 ¤¤¤ [RUN][SUSP PATH] HKCU\[...]\Run : Google Update ("C:\Users\urocha\AppData\Local\Google\Update\GoogleUpdate.exe" /c [7]) -> DELETED [RUN][SUSP PATH] HKUS\S-1-5-21-2187474104-2476906254-3309086671-1000\[...]\Run : Google Update ("C:\Users\urocha\AppData\Local\Google\Update\GoogleUpdate.exe" /c [7]) -> [0x2] The system cannot find the file specified. [HJ POL] HKCU\[...]\System : DisableTaskMgr (0) -> DELETED [HJ POL] HKCU\[...]\System : DisableRegistryTools (0) -> DELETED [HJ POL] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED (2) [HJ POL] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1) [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0) [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) ¤¤¤ Scheduled tasks : 2 ¤¤¤ [V1][SUSP PATH] GoogleUpdateTaskUserS-1-5-21-2187474104-2476906254-3309086671-1000UA.job : C:\Users\urocha\AppData\Local\Google\Update\GoogleUpdate.exe - /ua /installsource scheduler [7][x] -> DELETED [V1][SUSP PATH] GoogleUpdateTaskUserS-1-5-21-2187474104-2476906254-3309086671-1000Core.job : C:\Users\urocha\AppData\Local\Google\Update\GoogleUpdate.exe - /c [7] -> DELETED ¤¤¤ Startup Entries : 0 ¤¤¤ ¤¤¤ Web browsers : 0 ¤¤¤ ¤¤¤ Particular Files / Folders: ¤¤¤ ¤¤¤ Driver : [NOT LOADED 0xc000035f] ¤¤¤ ¤¤¤ External Hives: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ HOSTS File: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts ¤¤¤ MBR Check: ¤¤¤ +++++ PhysicalDrive0: WDC WD6400BPVT-24HXZT1 ATA Device +++++ --- User --- [MBR] 93903965387c3ba5a8747e8263621993 [BSP] 15fc16227e8fccae680f59a76c9e4889 : Windows 7/8 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 100900 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206850048 | Size: 509478 Mo User = LL1 ... OK! User = LL2 ... OK! Finished : << RKreport[0]_D_08242013_212638.txt >> RKreport[0]_S_08242013_212302.txt

2011N2 · Answer

Re,

Redémarre ton PC en mode normal et dis moi si tu vois des améliorations.

Gabriel.

micmacmac · Answer

Re,
j'ai redemarre. il y avait du mieux meme si le pc mouline toujours autant. J'ai pu ouvrir word, skype, gestionnaire de programme. En revanche impossible d'ouvrir les navigateurs Chrome, Mozilla, EI. 
Ensuite j'ai fait demarrer, eteindre mais le pc ne s'est pas eteint. J'ai ete oblige de faire reset et de ralumer en mode sans echec.

J'en suis la.

Pour info je n'avais pas pu ouvris Word ni aucun autre programme lors de mes tentatives precedentes cet apres midi.

Un pop up avast m'a signale des mises a jours critiques disponibles pour Chrome notamment mais lorsque j'ai clique sur maj, le processus s'est termine par une erreur.

Merci
Michael

2011N2 · Answer

Re,

Ok passe Pre_Scan comme ceci : http://www.forum-entraide-informatique.com/support/pre-scan-tutoriel-t46.html

Gabriel.

micmacmac · Answer

Salut Gabriel,
Apres ce traitement de choc tout a l'air de bien fonctionner a nouveau. Pour preuve je suis sur Chrome sans passer par le mode sans echec. Les programmes que j'ai essaye fonctionne normalement et j'ai redemarrer le PC 2 fois sans aucun accroc.

Je crois les doigts pour que ca tienne.

Y-a-t-il autre chose a faire a ce stade?

Si je rencontre a nouveau un probleme je te tiendrai au courant.

Merci infiniment pour ton aide precieuse tout au long de cet apres midi et de cette soire ;-)

Bien a toi
Michael

2011N2 · Answer

Salut,

Super. ;)

Tu as le rapport Pre_Scan stp ?
Tu l'hébergeras avant de le poster.

Gabriel.

micmacmac · Answer

Salut,
voici le rapport pre-scan: https://www.cjoint.com/?0HyxTblKePa

tu vois quelque chose de suspect?

Merci
Michael

2011N2 · Answer

Re,

Ok bien. :)

Refais MBAM en examen complet. Tu supprimeras les éléments détectés et me posteras le rapport.
Tutoriel si besoin : http://www.forum-entraide-informatique.com/support/malwarebytes-anti-malware-mbam-tutoriel-t6.html

Gabriel.

micmacmac · Answer

Salut,
voici le rapport du dernier MBAM: https://www.cjoint.com/?0HzbHk24QrH 

Merci
Michael

2011N2 · Answer

Re,

Ok fais moi un dernier ZHPDiag pour voir si tout est ok.

Après il nous restera encore à finaliser.

Gabriel.

micmacmac · Answer

Re,
voici: https://www.cjoint.com/?0Hzcq2Gi4rm

Par contre j'ai du faire 2 fois Reset juste apres avoir reinstalle Avast! Tout etait a nouveau bloque.

Merci
Michael

2011N2 · Answer

Re,

Ok, alors passe ComboFix comme ceci : http://www.forum-entraide-informatique.com/t8-combofix-tutoriel

Bonne soirée,

Gabriel.

micmacmac · Answer

Salut,
Voici le rapport combo fix: https://www.cjoint.com/?0HzlkzEFn7X

Merci 
Michael

micmacmac · Answer

Re,
j'ai redemarrer le pc apres ca mais il reste bloque en permanence sur la page Bienvenue'.
je n'ai pas vue la proposition de d'installer la consoles de recuperation et ne me suis donc pas deconnecte d'internet avant que le programme ne se lance.

je ne peux utiliser le pc qu'en mode sans echec.

Merci
Michael

2011N2 · Answer

Salut,

Peux-tu vérifier les fichiers systèmes comme ceci stp ? http://www.forum-entraide-informatique.com/support/verifier-les-fichiers-systeme-avec-sfc-scannow-t8004.html

Gabriel.

micmacmac · Answer

Salut,
j'ai lance le sfc scannow mais avant de lire qu'il faudrait peut etre le cd windows...or je ne l'ai pas!

pour l'instant je n'ai pas eu d'invitation a inserer le cd.

merci
Michael

2011N2 · Answer

Salut,

Ok, généralement il n'est pas demandé de l'insérer donc ça devrait être bon. :)

Gabriel.

micmacmac · Answer

Re,
je ne vois pas de rapport cette fois ci mais tout semble bon:

"Windows Ressource Protection did not find any integrity violations"

Merci
Michael

2011N2 · Answer

Re,

Oui c'est bon effectivement.
Peux-tu vérifier ton disque à présent ? http://www.forum-entraide-informatique.com/support/utilisation-outil-chkdsk-inclus-dans-windows-t416.html

Gabriel.

micmacmac · Answer

le pc s'est a nouveau bloqué sur la page de démarrage.

micmacmac · Answer

je viens de faire Reset demarrage en mode sans echec. les 1ers fichiers windows se chargent mais la plus aucun ne se chargent bien que le pc mouline sans arret.

2011N2 · Answer

Re,

Sauvegarde tes données importantes déjà.

- Télécharge OTL sur ton bureau.
- Fais un double clic sur l'icône pour le lancer. Vérifie que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
- Quand la fenêtre apparaît, coche la case Tous les utilisateurs.
- Sous Processus, Modules, Services, Pilotes, Registre: standard, Registre: approfondi coche Tous.
- Coche également les cases Recherche Lop et Recherche Purity.
- Dans la partie Personnalisation, colle ceci :

HKCU\Software
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Command Processor /s
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programfiles%\Google\Desktop\Install /s
%programFiles%\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir %Homedrive%\* /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT

- Clique sur le bouton Analyse. L'analyse ne va pas durer longtemps.
- Quand l'analyse est terminée, deux fenêtres du Bloc-notes vont s'ouvrir. OTL.Txt et Extras.Txt. Ces fichiers sont sauvegardés au même endroit que OTL.
- Héberge-les, comme ceci.

Gabriel.

micmacmac · Answer

re,
je n'arrive pas à mener le scan OTC. quand je double clic sur l'icone, la fenetre OTC s'ouvre. je coche toutes les options que tu m'as indiqué puis j'appuie sur Run Scan et là tout se bloque.

michael

2011N2 · Answer

Re,

En mode sans échec ?
Tu as patienté combien de temps ?

Gabriel.

2011N2 · Answer

Ok ça doit être Windows qui a pris un coup... On va tenter une dernière chose quand même si ça te déranges pas.

- Télécharge Windows Repair (All In One) (choisir Portable (3.34 MB) - Direct Download 
- Lance le programme, à l'onglet Step 3 clique sur Do it, laisse se dérouler la vérification des fichiers système. 
- Ensuite dans l'onglet Start Repairs, clique sur Start 
- Coche les cases suivantes :

Reset Registry Permissions
Reset File Permissions
Repair WMI
Repair Windows Firewall
Repair Internet Explorer
Repair Hosts File
Remove Policies Set By Infections
Repair Winsock & DNS Cache
Repair Proxy Settings
Repair Windows Updates
Set Windows Services To Default Startup
Repair MSI (Windows Installer)

- Coche la case Restart/Shutdown System when finished et Restart System 
- Clique sur Start et laisse l'outil travailler.

Gabriel.

micmacmac · Answer

Salut,
J'ai pu faire le Windows Repair en mode sans echec. Ca a l'air d'aller mieux.

Je suis en train de le refaire en mode normal.

Je te tiens au courant après avoir fait quelques tests.

Merci
Michael

2011N2 · Answer

Salut,

Ok, content d'avoir quand même réussi à réparer ces problèmes, en espérant que ça dure.

Bonne soirée,

Gabriel.

micmacmac · Answer

Re,
Bon ça a l'air d'aller pour le moment.

Tu veux faire un autre test pour être sur?

Merci
Michael

2011N2 · Answer

Re,

En fait je ne voyais rien d'infectieux sur les rapports, donc pas besoin à priori.

As-tu des questions sur la désinfection ou tout est bon ?

Gabriel.

micmacmac · Answer

Re,
Non je crois que grâce à toi je suis devenu expert en désinfection. Je passe mon doctorat en virussologie bientôt!

Si ça beug je reviens vers toi.

Bonne soirée.
Michael

2011N2 · Answer

Salut,

Ok fais un nouveau ZHPDiag pour voir où ça en est : http://www.forum-entraide-informatique.com/support/zhpdiag-tutoriel-t4831.html

Gabriel.

2011N2 · Answer

Re,

Passe RogueKiller en option Scan et poste le rapport stp : http://www.forum-entraide-informatique.com/support/roguekiller-tigzy-tutoriel-t15.html

Gabriel.

2011N2 · Answer

Salut,

Ok, passe-le en suppression (point 2/ du tutoriel), et poste le rapport.

Gabriel.

2011N2 · Answer

Re,

Tu peux mettre à jour Malwarebytes, et faire un examen complet sur tous les disques ?
Tu supprimeras tous les éléments détectés et me posteras le rapport.

Gabriel.

2011N2 · Answer

Salut,

Ok, passe Pre_Scan et poste le rapport : http://www.forum-entraide-informatique.com/support/pre-scan-tutoriel-t46.html

Gabriel.

2011N2 · Answer

Re,

Toujours aussi lent ?

Gabriel.

2011N2 · Answer

Re,

Ces soucis sont apparus d'un seul coup ?

Gabriel.

2011N2 · Answer

Re,

Tu devrais avoir un point de restauration avant la mise à jour Windows.

Si oui, restaure ton PC à cette date.

Gabriel.

2011N2 · Answer

Re,

Fais un nouveau ZHPDiag pour voir stp.

Gabriel.

2011N2 · Answer

Re,

Rien d'inquiétant.

Vérifie tes fichiers systèmes comme ceci : http://www.forum-entraide-informatique.com/support/verifier-les-fichiers-systeme-avec-sfc-scannow-t8004.html

Gabriel.

2011N2 · Answer

Re,

Ben essaye ça : http://www.forum-entraide-informatique.com/support/windows-repair-tutoriel-t8518.html

Gabriel.

Pc freeze apres ouverture session windows

65 réponses

Votre réponse

Newsletters