[Résolu] Reboot après arrêt demandé et invalid system disk ensuite

[francoisville]

Bonjour,

 

J'ai utilisé ZHP le 16 décembre et voici le rapport sauvegardé après suppression d'un "malware" :

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E11DB59D-5008-42ff-9069-535843BC0BE1}]

"NoExplorer"=dword:00000001

 

Je ne sais pas si c'est à cause de cette manipulation mais depuis quand j'éteins l'ordinateur j'ai l'écran bleu puis un redémarrage. Si je coupe le courant, quand je le remets l'ordinateur redémarre tout seul mais avec le message INVALID SYSTEM DISK.

J'ai utilisé le CD de réparation de Windows 7 mais même après avoir réinstallé l'OS le problème perdure.

 

Est-il possible de récupérer ce que ZHP a supprimé ?

 

Je viens d'utiliser le logiciel Who crashed, voici ce qu'il me dit :

System Information (local)

--------------------------------------------------------------------------------

 

computer name: VILLE-PC

windows version: Windows 7 Service Pack 1, 6.1, build: 7601

windows dir: C:\Windows

CPU: GenuineIntel Intel® Core i5 CPU 650 @ 3.20GHz Intel586, level: 6

4 logical processors, active mask: 15

RAM: 4294967295 total

VM: 2147352576, free: 1878048768

 

 

 

--------------------------------------------------------------------------------

Crash Dump Analysis

--------------------------------------------------------------------------------

 

Crash dump directory: C:\Windows\Minidump

 

Crash dumps are enabled on your computer.

 

 

On Wed 02/01/2013 21:49:37 GMT your computer crashed

crash dump file: C:\Windows\Minidump\010313-46581-01.dmp

This was probably caused by the following module: usbccgp.sys (usbccgp+0x78A2)

Bugcheck code: 0x7F (0x8, 0x80050031, 0x6F8, 0xFFFFF8800519D8A2)

Error: UNEXPECTED_KERNEL_MODE_TRAP

file path: C:\Windows\system32\drivers\usbccgp.sys

product: Microsoft® Windows® Operating System

company: Microsoft Corporation

description: USB Common Class Generic Parent Driver

Bug check description: This bug check indicates that the Intel CPU generated a trap and the kernel failed to catch this trap.

The crash took place in a standard Microsoft module. Your system configuration may be incorrect. Possibly this problem is caused by another driver on your system which cannot be identified at this time.

 

 

On Wed 02/01/2013 21:49:37 GMT your computer crashed

crash dump file: C:\Windows\memory.dmp

This was probably caused by the following module: maudiofasttrack.sys (MAudioFastTrack+0x138F8)

Bugcheck code: 0x7F (0x8, 0x80050031, 0x6F8, 0xFFFFF8800519D8A2)

Error: UNEXPECTED_KERNEL_MODE_TRAP

file path: C:\Windows\system32\drivers\maudiofasttrack.sys

company: Avid Technology, Inc.

description: M-Audio USB Audio Driver (WDM)

Bug check description: This bug check indicates that the Intel CPU generated a trap and the kernel failed to catch this trap.

A third party driver was identified as the probable root cause of this system error. It is suggested you look for an update for the following driver: maudiofasttrack.sys (M-Audio USB Audio Driver (WDM), Avid Technology, Inc.).

Google query: maudiofasttrack.sys Avid Technology, Inc. UNEXPECTED_KERNEL_MODE_TRAP

 

 

 

 

 

--------------------------------------------------------------------------------

Conclusion

--------------------------------------------------------------------------------

 

2 crash dumps have been found and analyzed. A third party driver has been identified to be causing system crashes on your computer. It is strongly suggested that you check for updates for these drivers on their company websites. Click on the links below to search with Google for updates for these drivers:

 

maudiofasttrack.sys (M-Audio USB Audio Driver (WDM), Avid Technology, Inc.)

 

J'ai recherché le driver de ma carte son sans succès et quand je regarde les propriétés tout paraît normal.

 

Bref, après moult tentatives diverses (déconnexion des périphériques, vérification du Bios,...), je suis dans l'impasse et je me tourne vers vous

Merci d'avance si vous avez des idées de solution...

[tomtom95]

Bonsoir francoisville Bienvenue sur ZEB

 

J'ai utilisé ZHP le 16 décembre et voici le rapport sauvegardé après suppression d'un "malware" :

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E11DB59D-5008-42ff-9069-535843BC0BE1}]

"NoExplorer"=dword:00000001

 

C'est légitime cela concerne le programme Logitech

SystemLookup - E11DB59D-5008-42ff-9069-535843BC0BE1

 

Maintenant il y a peut être autre chose ?

 

Est-il possible de récupérer ce que ZHP a supprimé ?

 

Double-clique sur ZHPFix Un raccourci installé par ZHPDiag sur le Bureau

Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur

 

En haut sur la droit clique sur Q restaurer la quarantaine

 

Aprés redémarre ton ordinateur.

[francoisville]

Merci pour cette réponse très rapide.

Dans la version que j'avais de ZHP je n'avais pas de raccourci ZHP FIX.

Je viens de télécharger la dernière version, mais c'est pareil, voire pire car avant en lançant j'avais accès à ZHP Fix (sans possibilité de clic droit), alors que maintenant non.

Cependant le problème est peut-être ponctuel car j'ai eu le message comme quoi le serveur est indisponible.

Là où ça fait peur c'est que l'analyse a détecté plein de malwares indétectés auparavant.

[tomtom95]

Pour restaurer avec ZHPFix il ne fallait pas télécharge de nouveau l'outil

Fait une analyse de ton ordinateur avec ZHPDiag

 

• Lance l'outil : double-clique sur ZHPDiag pour XP
  Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur.
  
• A Droite en haut
  clique sur le bouton option
   
  
• Puis a gauche le bouton TOUS
   
  
• Clique sur la Loupe en haut
  à gauche pour débuter l'analyse
  
• Le rapport généré par l'outil se nomme ZHPDiag.txt
  héberger le fichier contenant ce rapport sur http://cjoint.com/
  Poste le lien dans ta prochaine réponse.

 

A+

[francoisville]

Bonjour,

 

Voici le lien demandé : ]© CJoint, 2012 © CJoint.com, 2012[/url]

 

Avant j'utilisais la version ZHPL 2.35 et je n'ai pas trouvé de possibilité de restauration, c'est pour ça que je me suis senti obligé de télécharger la dernière version ZHP_3_02_23, puis ZHPFix.

[tomtom95]

Bonsoir francoisville

 

Ton ordinateur est infecté.

• Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
   
  
• Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
  Sous Vista et Windows 7
  lancer l'outil par clique-droit -> Exécuter en tant qu'administrateur
   
  
• Sur le menu principal
  
• clique sur RECHERCHE et patiente le temps de l'analyse
   
  ENSUITE
   
  
• clique sur SUPPRESSION au message clique sur OK ton ordinateur va redémarrer
   
  
• A la fin du scan
  un rapport AdwCleaner.txt s'ouvre.
  
• héberger le fichier contenant le rapport AdwCleaner sur http://cjoint.com/'>http://cjoint.com/
  Poste le lien dans ta prochaine réponse.
  Le rapport se trouve sous C:\AdwCleaner.txt

 

• Désactive tes protections le temps de la manip.
  Télécharge

SFT.exe de pierre13 sur ton bureau
Lance l'outil : double-clique sur SFT.exe pour XP
Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur.
Patienter le temps du nettoyage...dépend du nombre de fichiers à nettoyer
Un rapport va s'ouvrir à la fin.
Ne poste pas ce rapport sur le forum.
Le rapport est parfois trés long
l'héberger le sur http://cjoint.com/
Le rapport se trouve sur le bureau (SFT.txt)

 

• Télécharge

MalwareByte's sur ton Bureau
 
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Pour l'installation Choisir la version gratuit et non celle d'essai pro
 
Une fois l'installation et la mise à jour effectuées :
 
Exécute maintenant MalwareByte's Anti-Malware.
Sélectionne "Exécuter un examen complet".
Afin de lancer la recherche clique sur"Rechercher".
Coche toutes les cases de tes lecteurs
clique de nouveau sur"Rechercher"
Une fois le scan terminé une fenêtre s'ouvre clique sur OK.
Clique sur "Supprimer la sélection".
Enregistre le rapport sur ton Bureau.
poste le rapport dans ta prochaine réponse.
 
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression accepte en cliquant sur Ok.

 

A+

[francoisville]

Ton ordinateur est infecté.

 

Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau

OK

 

Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation

OK

Sous Vista et Windows 7

lancer l'outil par clique-droit -> Exécuter en tant qu'administrateur

OK

 

Sur le menu principal

clique sur RECHERCHE et patiente le temps de l'analyse

OK

ENSUITE

 

clique sur SUPPRESSION au message clique sur OK ton ordinateur va redémarrer

OK

Avant de redémarrer j'ai encore eu l'écran bleu puis encore l'option de récupération du dernier Windows 7 qui a fonctionné.

 

A la fin du scan

un rapport AdwCleaner.txt s'ouvre.

héberger le fichier contenant le rapport AdwCleaner sur Accueil de Cjoint.com

Poste le lien dans ta prochaine réponse.

Le rapport se trouve sous C:\AdwCleaner.txt

OK

Voici le lien :

 

Désactive tes protections le temps de la manip.

Télécharge SFT.exe de pierre13 sur ton bureau

Lance l'outil : double-clique sur SFT.exe pour XP

Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur.

Patienter le temps du nettoyage...dépend du nombre de fichiers à nettoyer

Un rapport va s'ouvrir à la fin.

Ne poste pas ce rapport sur le forum.

Le rapport est parfois trés long

l'héberger le sur Accueil de Cjoint.com

Le rapport se trouve sur le bureau (SFT.txt)

OK

Voici le lien :

 

Je poste la suite demain, merci encore pour l'aide.

[francoisville]

Suite avant de tenter un redémarrage :

 

Télécharge MalwareByte's sur ton Bureau

OK

Je l'avais déjà mais il n'avait rien détecté suite immédiatement à mon problème de reboot et d'invalid system disk, comme d'ailleurs ZHP, Antivir et Spybot. J'ai l'impression que l'ordinateur a été infecté un peu plus tard, peut-être quand j'ai téléchargé la dernière version d'Antivir puisque temporairement je n'étais plus protégé (sauf par les outils windows de sécurité si j'ai bien compris).

 

Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

Pour l'installation Choisir la version gratuit et non celle d'essai pro

 

Une fois l'installation et la mise à jour effectuées :

 

Exécute maintenant MalwareByte's Anti-Malware.

Sélectionne "Exécuter un examen complet".

Afin de lancer la recherche clique sur"Rechercher".

Coche toutes les cases de tes lecteurs

clique de nouveau sur"Rechercher"

Une fois le scan terminé une fenêtre s'ouvre clique sur OK.

Clique sur "Supprimer la sélection".

Enregistre le rapport sur ton Bureau.

poste le rapport dans ta prochaine réponse.

 

REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression accepte en cliquant sur Ok.

OK

Voici le rapport :

Malwarebytes Anti-Malware 1.70.0.1100

www.malwarebytes.org

 

Version de la base de données: v2013.01.04.08

 

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 9.0.8112.16421

ville :: VILLE-PC [administrateur]

 

04/01/2013 21:14:22

mbam-log-2013-01-04 (21-14-22).txt

 

Type d'examen: Examen complet (C:\|D:\|E:\|G:\|H:\|I:\|)

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 908609

Temps écoulé: 3 heure(s), 6 minute(s), 11 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

(fin)

 

 

Je vais maintenant redémarrer pour voir si toutes ces actions ont changé quelque chose et je vous tiens au courant.

[francoisville]

Pas de changement notable.

 

Voici ce qui s'affiche au redémarrage quand l'arrêt plante :

Les fichiers \C\Windows\system32\winload.exe ou \Boot\BCD sont manquants ou corrompus.

 

status : 0xc000000f

 

A tout hasard j'ai pris les photos suivantes :

20121219_230603.jpg - Google Drive

20130103_171733.jpg - Google Drive

20130105_081859.jpg - Google Drive

[tomtom95]

Bonjour francoisville

 

Je n'est pas accés a tes captures.

 

Par contre ton système et corrompu

C\Windows\system32\winload.exe >> problème avec Windows Boot Loader qui charge le démarrage du système

 

fais une réparation à partir du DVD W7

Réparer avec l’environnement WinRE – DVD d’installation

 

Ensuite fait en ligne de commande un SFC pour réparer les fichiers système

Comment vérifier et réparer les fichiers système