Pc ne démarre qu'en mode debug

Bonjour
Un ami m’a confié son PC portable Packard Bell avec Windows 7 Home 64b qui a un problème. Si on essaie de la démarrer normalement, il détecte un pb et propose de lancer la Console de récupération. La récupération du système échoue avec les paramètres suivants:

Signature du problème:
Nom d’évènement de problème : StartupRepairOffline
Signature du problème 01: 6.1.7600.16385
Signature du problème 02: 6.1.7600.16385
Signature du problème 03: unknown
Signature du problème 04: 162
Signature du problème 05: AutoFailover
Signature du problème 06: 1
Signature du problème 07: NoRootCause
Version du système: 6.1.7600.2.0.0.256.1
Indicateur de paramètres régionaux: 1036

Si on passe outre, j’arrive sur un écran vide, noir avec juste le pointeur de souris mais aucune action n’est possible, à part de l’éteindre.

Grâce à la touche F8, j’arrive à démarrer le PC en mode sans échec. J’ai lancé un sfc /scannow mais le pb subsiste.

Par contre, lorsque je démarre en mode Debug, cette fois le fond d’écran apparait bien en demandant le mot de passe et je peux ouvrir une session utilisateur. J’en ai profité pour faire un scan complet par l’anti-virus.

C’est peut-être un pb de driver, ou de service corrompu mais plus surement quelque chose autour du shell utilisateur ou de l’explorer, car IE ne démarre plus. De même, l’upgrade d’un SP1 par windows update a échoué.

Connaissez-vous la meilleure méthode pour dénicher ce qui ne fonctionne pas?
Edité le 20/02/2013 à 00:13

Si tu démarres correctement en mode sans échec, tu dois pouvoir accéder à MsConfig.
Tu décoches tous les programmes qui se lancent au démarrage, et si ça marche ensuite en mode normal, tu les remets un par un jusqu’à trouver celui qui te bloque.
Si c’est un service, ça risque d’être plus compliqué.
Tu as été voir dans les journaux si tu avais des messages d’erreur ?
Edité le 20/02/2013 à 11:14

Il est en rev 6.1.7600 donc pas de SP1 présent dessus ? peut être que le PC est méchament vérolé…

J’ai trouvé. Le PC était en fait infecté par un malware “Win32/installpedia”.
Il lance un exécutable networker.exe que l’antivirus détecte et supprime. Mais il positionne aussi un service “Backup IP Network” (il existe plusieurs variantes sdmBackupIp) qui le réinstalle. Il faut donc :

  • effacer le répertoire d’installation de la chose c:\programs\Installer\ (il existe d’autres variantes)
  • désactiver ce service par msconfig puis rebooter puis supprimer ce service par le gestionnaire de services.

D’après ce que j’ai pu voir, ce virus est arrivé par l’intermédiaire d’une des nombreuses barres de navigateur (à proscrire) ou via le site imesh.