[Résolu] Difficultés de démarrage sous VISTA de façon aléatoire

[herri-37]

Bonsoir..... AU SECOURS!

 

REDEMARRAGE TRES TRES DIFFICILE après avoir exécuté la derniere opération demandée.

 

L'ordinateur démarrait mais se bloquait sur un écran noir...

 

Mais à force d'insister marche/arrêt il est reparti.

 

Message de l'Outil Systeme - Startup repair:

 

Problem signature

 

Problem Event Name StartupRepair v2

Problem Signature 01 AutoFailover

Problem Signature 02 6.0.6000.16386.606001.18000

Problem Signature 03 4

Problem Signature 04 131074

Problem Signature 05 NorootCause

Problem Signature 06 NorootCause

Problem Signature 07 0

Problem Signature 08 1

Problem Signature 09 Systeme restore

Problem Signature 10 0

 

OS Version 6.0.6000.2.0.0.256.1

Total ID 1033

 

Aussi qu'a-t-il pu se passer??

 

Veuillez trouver ci-joint le dernier rapport suite à la dernière opération :

 

Rapport de ZHPFix 1.12.3367 par Nicolas Coolman, Update du 29/10/2011

Fichier d'export Registre :

Run by KERISIT gwenole at 12/11/2011 17:50:22

Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

Web site : ZHPFix Fix de rapport

 

========== Processus mémoire ==========

SUPPRIME Memory Process: C:\Program Files\Glary Utilities\initialize.exe

SUPPRIME Memory Process: C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

SUPPRIME Memory Process: C:\Program Files\Google\Update\GoogleUpdate.exe

 

========== Dossier(s) ==========

SUPPRIME Flash Cookies: 7

SUPPRIME Temporaires Windows: : 85

 

========== Fichier(s) ==========

SUPPRIME File: c:\windows\tasks\ad-aware update (weekly).job

SUPPRIME File: c:\windows\tasks\glaryinitialize.job

SUPPRIME File: c:\windows\tasks\google software updater.job

SUPPRIME File: c:\windows\tasks\googleupdatetaskmachinecore.job

SUPPRIME File: c:\windows\tasks\googleupdatetaskmachineua.job

SUPPRIME File: c:\program files\glary utilities\initialize.exe

SUPPRIME File: c:\program files\google\common\google updater\googleupdaterservice.exe

SUPPRIME File: c:\program files\google\update\googleupdate.exe

ABSENT Folder/File: c:\program files\google\update\googleupdate.exe

SUPPRIME Flash Cookies: 3

SUPPRIME Temporaires Windows: : 183

 

========== Tache planifiée ==========

SUPPRIME Task: Ad-Aware Update (Weekly)

SUPPRIME Task: GlaryInitialize

SUPPRIME Task: Google Software Updater

SUPPRIME Task: GoogleUpdateTaskMachineCore

SUPPRIME Task: GoogleUpdateTaskMachineUA

SUPPRIME Task: {CA13BD13-E5A4-48C0-BD74-9A1D5A58F500}

SUPPRIME Task: {CEDAD825-AFF0-4A0B-AFF8-329B5DB34CB1}

 

========== Autre ==========

NON TRAITE Redimensionnée à 79% (960 x 574) - Cliquez pour agrandir

 

 

========== Récapitulatif ==========

3 : Processus mémoire

2 : Dossier(s)

11 : Fichier(s)

7 : Tache planifiée

1 : Autre

 

 

End of clean in 00mn 11s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 12/11/2011 17:50:22 [2025]

 

 

 

Mais le souci des difficultés de démarrage sous VISTA de façon aléatoire Particulièrement après mises à jour Windows...SEMBLE TOUJOURS SUBSISTER.

 

Encore merci pour votre aide !

[herri-37]

Bonjour Péar...

 

Après un démarrage avec blocage sur la page colorée bleu/vert de vista ...et un nouveau démarrage sans problème voici le rapport après un scan complet de Malwarebytes Anti-Malware:

 

Malwarebytes' Anti-Malware 1.51.2.1300

www.malwarebytes.org

 

Version de la base de données: 8112

 

Windows 6.0.6002 Service Pack 2

Internet Explorer 9.0.8112.16421

 

13/11/2011 14:36:03

mbam-log-2011-11-13 (14-36-03).txt

 

Type d'examen: Examen complet (C:\|)

Elément(s) analysé(s): 349192

Temps écoulé: 1 heure(s), 13 minute(s), 18 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

J'ai avisé Toto de mes dysfonctionnements ...dont voici la réponse:

 

Tu as été pris en charge par l'ami Pear ( ) dans la section "Analyse et éradication des malwares" : http://forum.zebulon...10?do=findComment&comment=1582554

 

La démarche est encore en cours et il faut absolument la poursuivre jusqu'à son aboutissement.

 

En effet, en informatique, d'une manière générale, et pour les processus de désinfection, en particulier, il est dangereux de mener de front 2 démarches //.

 

Bonne continuation,

Tonton

 

 

Aussi dans l'attente de vos conclusions...Bon week end

Cordialement et @+

 

Merci à VOUS DEUX.

 

Herri-37

 

Tonton, stp, pas TOTO !

Modifié le 13 novembre 2011 par Tonton

[pear]

Il ne semble plus y avoir d'infection.

 

Si vous avez encoree des problèmes de démarrage:

 

Pour Vista:

Réparer le démarrage

 

Sans le cd Vista

Démarrez une invite de commandes en mode Administrateur

Démarrer->Tous les)Programmes->Accessoires ->r Invite de commandes.

Choisissez Exécuter en tant qu'Administrateur.

Copiez-collez dans la fenêtre de commandes,:

sfc /scannow

 

Patientez le temps de l'analyse.

Windows vous dira s'il a pu réparer ou non

Redémarrer

 

Réparer le démarrage Vista avec le cd

Modifié le 13 novembre 2011 par pear

[herri-37]

Bonsoir et merci pour votre message.

 

Je viens d'éffectuer >sfc/verifyonly et ai eu le message:

"Le programme de protection des ressources Windows n'a trouvé aucune violation d'intégrité ."

 

Ce souci de démarrage doit alors provenir de quelque chose d'incompatible....soft ou matériel. Mais comment le savoir ?

 

Une derniere question: Je viens d'effectuer une analyse des logs "HijackThis" et je suis surpris par le nombre de mise en garde ... 100 croix rouges

 

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (croix rouge ) avec ce commentaire " .Méchant, cette tâche devrait se trouver dans le répertoire System32. Ce service (alg.exe) semble être méchant.

Tâche ne se trouve pas dans le répertoire System32 "

 

Que faut-il en penser?

 

Vous demandant de tenir TOTO au courant de nos procédures et de leurs résultats.

herri-37 : encore une fois, ce n'est pas TOTO, mais Tonton !

Pear n'a pas à me prévenir, il est "maître chez lui" !

 

Et dans l'attente de votre avis

Encore merci pour votre aide.

 

Herri-37

Modifié le 13 novembre 2011 par Tonton

[pear]

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (croix rouge ) avec ce commentaire " .Méchant, cette tâche devrait se trouver dans le répertoire System32. Ce service (alg.exe) semble être méchant.

Tâche ne se trouve pas dans le répertoire System32 "

 

Alg est bien dans system32.

D'où sortez vous ces commentaires? d'un robot ?

 

Hijackthis ne vaut plus guère!

 

Lancez cet outil de diagnostic:

Téléchargez ZhpDiag de Coolman

Double-cliquer sur ZHPDiag.exe pour installer l'outil

Sur le bureau ,il y aura 3 icônes

 

Sous XP, double clic sur l'icône ZhpDiag

Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur

Cliquez sur le tounevis et choisissez Tous

En cas de blocage, sur O80 par exemple, cliquez sur le tournevis pour le décocher

 

Clic sur la Loupe pour lancer le scan

Postez le rapport ZhpDiag.txt qui apparait sur le bureau

Comment poster les rapports

Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages.

Autre solution:

Aller sur le site :Ci-Joint

Appuyez sur Parcourir et chercher les rapports sur le disque,

Ensuite appuyez sur Créer le lien CJoint,

>> dans la page suivante --> ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

 

Modifié le 13 novembre 2011 par pear

[herri-37]

Bonsoir,

 

Oh! d'abord mille excuses pour avoir défomé le nom à Tonton.

 

Mais merci pour ses commentaires.

 

Effectivement je pense que c'est un robot qui donne cette évaluation en ligne ...

 

 

A votre demande veuillez trouver le lien pour analyser le Rapport de ZHPDiag

 

Lien CJoint.com 3KnuS7vtCRk

 

Merci.

[pear]

Bonjour,

 

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes .

Cliquer sur l'icône Zhpfix

Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur

Copiez/Collez les lignes vertes dans le cadre ci dessous:

pour cela;

Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas

Ctrl+c mettre le tout en mémoire

Ctrl+v pour inscrire le texte dans le Document

 

O43 - CFD: 15/08/2011 - 21:39:52 - [0] ----D- C:\ProgramData\FAM => Infection Rogue (Possible)

O43 - CFD: 06/05/2011 - 16:40:42 - [0] ----D- C:\Users\KERISIT gwenole\AppData\Roaming\Nosibay => Infection PUP (Adware.SPointer)

[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{6105648C-0C3C-481D-8C11-1F4952D6FB53}] => Infection BT (PUP.Dealio)

[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}] => Infection PUP (PUP.Dealio)

[HKLM\Software\Classes\Installer\Features\81337C0DA4B761D40A4CB3380F57AE88] => Infection PUP (PUP.Dealio)

[HKCU\Software\Microsoft\Internet Explorer\MenuExt\compare prices with &dealio] => Infection BT (Adware.BHO)

C:\Users\KERISIT gwenole\AppData\Roaming\Nosibay => Infection PUP (Adware.SPointer)

 

PROCESSUS SUPERFLU DU SYSTEME

O4 - Global Startup: C:\Users\KERISIT gwenole\Desktop\Acer Empowering Technology - Raccourci.lnk - Clé orpheline => Orphean Key not necessary

O4 - Global Startup: C:\Users\KERISIT gwenole\Desktop\Imprimantes - Raccourci.lnk - Clé orpheline => Orphean Key not necessary

O4 - Global Startup: C:\Users\KERISIT gwenole\Desktop\NTI CD & DVD-Maker7 Raccourci-1.lnk . (...) -- C:\Users\KERISIT gwenole\Desktop\Informatique - logiciels installés- Pilotes - tutoriels -Sécurité\RAIDCore_4_1_1_2008175.1.iso (.not file.) => Fichier absent

O4 - Global Startup: C:\Users\KERISIT gwenole\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher (2).lnk - Clé orpheline => Orphean Key not necessary

[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) => Lavasoft AB Ad-Aware

[MD5.00000000000000000000000000000000] [APT] [{CA13BD13-E5A4-48C0-BD74-9A1D5A58F500}] (...) -- C:\Users\KERISIT gwenole\Desktop\Informatique - Pilotes - S‚curit‚\RegCleaner_install

O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\\favorites.live.com\quickadd.aspx => ZHPHosts White List (Live Toolbar)

[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}] => Toolbar.Ask

 

 

EmptyFlash

EmptyTemp

 

Cliquez ensuite sur le H-

Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne.

Cliquer sur "Tous" puis sur "Nettoyer" .

Redémarrer pour achever le nettoyage.

Un rapport apparait:

Si le rapport n'apparait pas,cliquer sur

Copier-coller le rapport de suppression dans la prochaine réponse.

[herri-37]

Bonjour,

 

Le redémarrage s'est effectué en deux temps...

 

Une première fois en se bloquant après l'écran, de bienvenue, sur l'écran bleu/vert ....

 

J'ai donc fait un arrêt en pressant le bouton marche/arrêt quelques minutes.

 

Puis la deuxime relance, après avoir choisi sur l'écran, une relance de windows, s'est faite normalement.

 

Hier j'ai pris du temps pour défragmenter et ai passé ccleaner pour un nettoyage : nettoyeur et registre.

 

ci-joint le fichier demandé :

 

Rapport de ZHPFix 1.12.3367 par Nicolas Coolman, Update du 29/10/2011

Fichier d'export Registre :

Run by KERISIT gwenole at 14/11/2011 14:16:04

Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

Web site : ZHPFix Fix de rapport

 

========== Clé(s) du Registre ==========

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{6105648C-0C3C-481D-8C11-1F4952D6FB53}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}

SUPPRIME Key: HKLM\Software\Classes\Installer\Features\81337C0DA4B761D40A4CB3380F57AE88

SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\MenuExt\compare prices with &dealio

SUPPRIME Key: Menu Contextuel: Add to Windows &Live Favorites

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

 

========== Dossier(s) ==========

SUPPRIME Folder: C:\ProgramData\FAM

SUPPRIME Folder: C:\Users\KERISIT gwenole\AppData\Roaming\Nosibay

SUPPRIME Flash Cookies: 1

SUPPRIME Temporaires Windows: : 93

 

========== Fichier(s) ==========

ABSENT Folder/File: c:\users\kerisit gwenole\appdata\roaming\nosibay

SUPPRIME File: c:\users\kerisit gwenole\desktop\acer empowering technology - raccourci.lnk

SUPPRIME File: c:\users\kerisit gwenole\desktop\imprimantes - raccourci.lnk

SUPPRIME File: c:\users\kerisit gwenole\desktop\nti cd & dvd-maker7 raccourci-1.lnk

ABSENT File: c:\users\kerisit gwenole\desktop\informatique - logiciels installés- pilotes - tutoriels -sécurité\raidcore_4_1_1_2008175.1.iso (.not file.)

SUPPRIME File: c:\users\kerisit gwenole\appdata\roaming\microsoft\internet explorer\quick launch\window switcher (2).lnk

ABSENT Folder/File: c:\users\kerisit gwenole\desktop\informatique - pilotes - s‚curit‚\regcleaner_install

ABSENT File: p:\\favorites.live.com

SUPPRIME Flash Cookies: 0

SUPPRIME Temporaires Windows: : 211

 

========== Tache planifiée ==========

SUPPRIME Task: Ad-Aware Update (Weekly)

SUPPRIME Task: {CA13BD13-E5A4-48C0-BD74-9A1D5A58F500}

 

========== Autre ==========

NON TRAITE PROCESSUS SUPERFLU DU SYSTEME

 

 

========== Récapitulatif ==========

6 : Clé(s) du Registre

4 : Dossier(s)

10 : Fichier(s)

2 : Tache planifiée

1 : Autre

 

 

End of clean in 00mn 07s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 12/11/2011 17:50:22 [2077]

C:\ZHP\ZHPFix[R2].txt - 14/11/2011 14:16:04 [2475]

 

 

Dans l'attente de vos commentaires,

 

Cordialement,

 

Herri-37

[pear]

Hier j'ai pris du temps pour défragmenter et ai passé ccleaner pour un nettoyage : nettoyeur et registre.

 

Défragmenter et Nettoyer , c'est bien, par contre "optimiser "le régistre,c'est inutile et dangereux.

 

Comment va la machine ?

[herri-37]

Bonsoir Pear,

 

La machine répond corectement avec un fonctionnement normal.

 

Je verrais demain la réaction du système au démarrage.

 

 

En explorant les options internet/général/historique de navigation/parametres/aficher les objets .... j'obtiens la liste que vous pouvez consulter en copie d'écran avec le lien

Lien CJoint.com AKovyUCh7VC

Il n'y aurait-il pas des objets à supprimer?

 

De plus, s'il vous plait :

 

- quels softs me conseillez vous pour vérifier et mettre à jour tous les logiciels installés sur la machine ?

- quels softs me conseillez vous pour une maintenance du système ?

- quel logiciel pour faire une sauvegarde complète de mon système sur un disk externe car je pense qu'à la mise en service de l'ordinateur (ACER M5610) il n'a pas été fait de sauvegarde du systéme et des logiciels installés aussi je ne possède aucune disquette pour réinstaller VISTA et les softs .

 

J'utilise :

 

- en couverture machine l'anti-virus AVIRA ANTIVIR, pour msn: CLEAN VIRUS MSN

- en maintenance : CCleaner, RegCleaner, Glary Utilities, Malwarebytes' Anti-Malware, AD-R, Defraggler ou AusLogics Disk Defrag,

- pour la désinstallation des logiciels :Revo Uninstaller.

 

Vous remerciant par avance pour vos conseils

Cordialement

 

Herri- 37

Modifié le 14 novembre 2011 par herri-37