culture Ordinateur qui se plante après une .......

Statut
La discussion n'est pas ouverte à d'autres réponses
Vieil Hibou

Vieil Hibou

Membre
Salut tout le monde, je ne viens pas souvent et je n'aime pas venir juste parce que j'ai un problème.
Mais là, je crois que c'est nécessaire.
En résumé, j'ai fait un C Cleaner puis un Malwarebyte Antimalware complet (où rien n'a été trouvé) et après ça redémarrage du P'tit C et Paf...
l'ordi me dit qu'il est préférable de passer par un point de restauration ultérieur, ok. je fais et ça redémarre, bien.
Qui dit point de restauration dit "Tous logiciel et toutes les actions effectuées après sont "Reset".
Donc je réinstalle Malwarebyte antimachin et après j'ai fermé l'ordi parce que bon... je le rallume il y a un heure et il me refait la même comédie, non mais.:enerv:
Je ne sais pas si ça vient de l'installation et de l'utilisation de Malwar... et Cie mais pour y voir plus clair j'ai fait un log Hijackthis et je le trouve plutôt chargé de n’importe quoi.
Merci pour vos analyses, :icon_wink-221e:

Code: 
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 15:42:53, on 16/08/2013
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16496)


FIREFOX: 17.0.1 (fr)
Boot mode: Normal


Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\IObit\Advanced SystemCare 6\ASCTray.exe
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
D:\Downloads\HijackThis.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [URL]http://go.microsoft.com/fwlink/?LinkId=54896[/URL]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [URL="http://fr.search.yahoo.com/?type=902615&fr=spigot-yhp-ie"]http://fr.search.yahoo.com?type=902615&fr=spigot-yhp-ie[/URL]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [URL="http://fr.fr.acer.yahoo.com/"]http://fr.fr.acer.yahoo.com[/URL]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [URL]http://go.microsoft.com/fwlink/?LinkId=54896[/URL]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [URL]http://go.microsoft.com/fwlink/?LinkId=54896[/URL]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [URL="http://fr.fr.acer.yahoo.com/"]http://fr.fr.acer.yahoo.com[/URL]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
O2 - BHO: Advanced SystemCare Browser Protection - {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} - C:\PROGRA~1\IObit\ADVANC~1\BROWER~1\ASCPLU~1.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Advanced SystemCare 6] "C:\Program Files\IObit\Advanced SystemCare 6\ASCTray.exe" /AutoStart
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Advanced SystemCare Service 6 (AdvancedSystemCareService6) - IObit - C:\Program Files\IObit\Advanced SystemCare 6\ASCService.exe
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: AMD FUEL Service - Unknown owner - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
O23 - Service: Avira Planificateur (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Protection temps réel (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe
O23 - Service: @%SystemRoot%\system32\dhcpcsvc.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\emdmgmt.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Futuremark SystemInfo Service - Futuremark Corporation - C:\Program Files\Futuremark\Futuremark SystemInfo\FMSISvc.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: IMF Service (IMFservice) - IObit - C:\Program Files\IObit\IObit Malware Fighter\IMFsrv.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprof.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe
O23 - Service: @%SystemRoot%\system32\SLUINotify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100 (WPFFontCache_v0400) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe


--
End of file - 19090 bytes

le système dit:

erreur10.jpg


J'ai refais un HJT en mode admin et ces 5 lignes supplémentaires sont apparues:

O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-62682958-1290462300-3123811752-1005\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-62682958-1290462300-3123811752-1005\..\RunOnce: [RUN] C:\Windows\Acer_Normal\run_DT.exe (User 'UpdatusUser')
 
Dernière modification par un modérateur:
Salut Hibou :hello-11a1:,

Tu peux fixer cette ligne :

O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)

Simplement une barre d'outils de McAfee mal désinstallée.

Pour le reste, rien d'anormal. Le log est chargé car tu as beaucoup de services sur ton ordinateur, mais rien de méchant dedans.

Les lignes apparaissant en admin sont également normales.

Je mettrai en effet les symptômes sur le compte d'une action de CCleaner ou MBAM, voir d'un bug Windows (ça arrive assez souvent lors des MAJ de Windows, en a-tu fait une dernièrement ?). Vérifie que ces deux logiciels sont à jour.

Le message te disant qu'il est préférable de faire une restauration, tu peux l'ignorer ? Ça peut valoir de tenter le coup :sourire-4e62:
 
Bonjour,

Rien de particulier sur ton log Hijackthis. Tu devrais peut être essayer une vérification minutieuse du disque dur.
 
Salut thotho :hello-11a1:

Bonne idée :pouce1-1a0b: Et un petit sfc /scannow pour vérifier l'intégrité de Windows :sourire-4e62:
 
Je te parle plus, tu as été plus rapide que moi ! :typotux-13ac:


:icon-biglaugh-2218:
 
Merci les copains !


Mon Hibou n'a pas répondu, car je l'ai emmené bosser au jardin avec moi !
Et maintenant ........... il JOUE !!! :mdr-21487:

Je lui avais fait une totale il y a 1 mois environ :
  • Ccleaner
  • MBAM complet
  • Adcleaner
  • re Ccleaner

Histoire de faire un peu de nettoyage et il y en avait besoin ! :yawn-5415:

On a refait un Ccleaner il y a quelques jours, puis il a eu une mise à jour effectivement.
C'est quoi un sfc /scannow ?

:merci14: à vous :e2:
 
Salut la Bande, le vrai noyau dur c'est vous :god-17c6:.
Comme Vous l'avez si bien dit il y a eu un Ccleaner , un MBAM et ensuite une mise à jour et par 2 fois il a planté en me disant qu'il passait par un point de restauration pour redémarrer.
Du coup, pour la fois suivante je n'ai pas fais de nettoyage et la mise à jour windows c'est faite. Au redémarrage pas de plantage.
A savoir que j'utilise IOBit advanced System Care 6.3 pro et qu'à chaque démarrage il me fait un scan et nettoyage/réparation total.


advans10.jpg


donc en principe je n'ai jamais eu de souci.
Ma petite :icon_gif-11a9:un "sfc /scannow " est une commande DOS qui se fait dans l'invite de commandes comme ci-dessous.
Çà peut prendre entre 5 à 10 minutes il me semble.
Je fais un "sfc /scannow "...... :wizar44:...... :wizar44:...... :wizar44:


scanno10.jpg


Arf je n'arrive pas à ouvrir le log et je n'ai même pas l'accès en temps qu'admin :insit-1d80:.

Bon je dois redémarrer le P'tit C..

Redémarrage un peu plus rapide par contre j'ai fais un diagnostique avec GameBooster de chez IOBit et en fin de log il m'a sorti ça:

Code: 
12 - Event Log----------------------------------


1201 - Time                     : 17/08/2013 18:15:30
1202 - Source                   : WinMgmt
1203 - Description              : Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.


1201 - Time                     : 17/08/2013 16:58:53
1202 - Source                   : WinMgmt
1203 - Description              : Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.


1201 - Time                     : 17/08/2013 02:54:04
1202 - Source                   : WinMgmt
1203 - Description              : Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.


1201 - Time                     : 16/08/2013 21:37:50
1202 - Source                   : WinMgmt
1203 - Description              : Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.


1201 - Time                     : 16/08/2013 16:50:50
1202 - Source                   : WinMgmt
1203 - Description              : Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.


1201 - Time                     : 16/08/2013 09:08:16
1202 - Source                   : Windows Search Service
1203 - Description              : Impossible d'initialiser le contrôle des performances pour l'objet rassembleur. Les compteurs ne sont pas chargés ou l'objet mémoire partagée ne peut pas être ouvert. Cela affecte seulement la disponibilité des compteurs. Redémarrez l'ordinateur.
                                  
                                  Contexte : Application , Catalogue SystemIndex


1201 - Time                     : 16/08/2013 09:08:14
1202 - Source                   : Windows Search Service
1203 - Description              : Impossible d'initialiser le contrôle des performances pour le service rassembleur, car les compteurs ne sont pas chargés ou l'objet mémoire partagée ne peut pas être ouvert. Cela affecte seulement la disponibilité des compteurs de performances. Redémarrez l'ordinateur.


1201 - Time                     : 16/08/2013 03:40:42
1202 - Source                   : WinMgmt
1203 - Description              : Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.


1201 - Time                     : 15/08/2013 23:55:46
1202 - Source                   : IMFservice
1203 - Description              : N/A


1201 - Time                     : 15/08/2013 22:53:10
1202 - Source                   : WinMgmt
1203 - Description              : Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.


1201 - Time                     : 17/08/2013 18:15:30
1202 - Source                   : Service Control Manager
1203 - Description              : Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger : 
                                  i8042prt


1201 - Time                     : 17/08/2013 16:58:53
1202 - Source                   : Service Control Manager
1203 - Description              : Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger : 
                                  i8042prt


1201 - Time                     : 17/08/2013 02:54:05
1202 - Source                   : Service Control Manager
1203 - Description              : Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger : 
                                  i8042prt
 
Dernière édition:
Salut,

A mon avis, c'est le nettoyage en même temps que la MAJ de Windows qui à du provoquer cela.

Sinon, j'ai personnellement une sainte horreur des logiciels de type IObit, TuneUP, ... 99.9999999% du temps, ils font plus de mal que de bien sur le système.

Pour un entretien du PC, une analyse MBAM / Antivirus et un coup de CCleaner tous les deux mois suffit amplement. Et éviter aussi le nettoyage du registre qui à tendance à supprimer certaines choses qu'il ne devrait pas. Une petite défragmentation du disque dur tous les deux mois aussi éventuellement (si elle n'est pas déjà programmée dans Windows en automatique).

:sourire116-287e:
 
Salut Néo, ce matin j'ai déprogrammé le scan/nettoyage auto de IObit advancedSystemCare.
Pour ma part IoBit m'a permit d'améliorer mes conditions de jeux sur l'ultra-portable que j'avais avant de manière étonnante.
Pour la défragmentation du disque dur je la fait en principe quand j'estime que j'ai trop installé/désintallé de logiciels ou créée/effacé trop de fichiers genre image.
Qu'est-ce que tu penses du morceaux de log que j'ai mis en bas et du faite que je ne puisse pas accéder à CBS.log ?
Peut-on réparer et comment ?

Je viens de faire une vérification des disques durs et sur le C: j'ai trouvé ça:

Code: 
Windows VistaFrançais (France)
    
C:\ Volume Label: ACER,   File System: NTFS


Le nom de volume est ACER.
Advanced SystemCare est en train de vérifier les fichiers (étape 1 de 3)...
160128 enregistrements de fichier traités.
La vérification des fichiers est terminée.
1026 enregistrements de grand fichier traités.
0 enregistrements de fichier incorrect traités.
0 enregistrements EA traités.
99 enregistrements d'analyse traités.
Advanced SystemCare est en train de vérifier les index (étape 2 de 3)...
L'entrée Local State de l'index $I30 du fichier 110018 n'est pas correcte.
L'entrée LOCALS~1 de l'index $I30 du fichier 110018 n'est pas correcte.
208600 entrées d'index traitées.
La vérification des index est terminée.
Erreurs trouvées. CHKDSK ne peut pas continuer en mode lecture seule.

Après ça redémarrage de l'ordi pour correction qui s'est fait au démarrage avec un chksdk
Je refais un scan et il me donne ça: (Mais euh! :insit-1d80:)*

Code: 
Windows VistaFrançais (France)
    
C:\ Volume Label: ACER,   File System: NTFS


Le nom de volume est ACER.
Advanced SystemCare est en train de vérifier les fichiers (étape 1 de 3)...
160128 enregistrements de fichier traités.
La vérification des fichiers est terminée.
1028 enregistrements de grand fichier traités.
0 enregistrements de fichier incorrect traités.
0 enregistrements EA traités.
99 enregistrements d'analyse traités.
Advanced SystemCare est en train de vérifier les index (étape 2 de 3)...
L'entrée SECURITY de l'index $I30 du fichier 48194 n'est pas correcte.
L'entrée SECURITY.OLD de l'index $I30 du fichier 48194 n'est pas correcte.
L'entrée SOFTWARE de l'index $I30 du fichier 48194 n'est pas correcte.
L'entrée SOFTWARE.OLD de l'index $I30 du fichier 48194 n'est pas correcte.
208602 entrées d'index traitées.
La vérification des index est terminée.
Erreurs trouvées. CHKDSK ne peut pas continuer en mode lecture seule.
Bon je continue, je dois redémarrer l'ordi.

...... :wizar44:...... :wizar44:...... :wizar44:

je viens de faire un Ccleaner et un Malwarebyte anti-Malwares et apparemment tout est rentré dans l'ordre, au dernier scan Iobit m'a dit qu'il n'y avait plus d'erreur.
je redémarre le PC pour voir comment se traîne le démarrage, m'enfin espérons qu'il soit plus rapide :insit-1d80:

Youpi ! :victorious: Redémarrage plus rapide, enfin.
C'est résolu mais ne fermez pas trop vite le topic il y a peut-être des réflexions de la part des ceux qui ont répondu et qui peuvent amener directement sur des solutions plutôt que des tâtonnements.
Merki à tous et à ma petite:icon_gif-11a9: adorée que j'aime très fort.
 
Dernière édition:
Vieil Hibou à dit:
Qu'est-ce que tu penses du morceaux de log que j'ai mis en bas et du faite que je ne puisse pas accéder à CBS.log ?
Peut-on réparer et comment ?
Cliquez pour agrandir...

:hello-11a1:

Le morceau de log ne me parle pas trop. On voit clairement que c'est une sorte de langage SQL, mais sur une base de données interne à IObit, donc je ne peux pas en dire grand chose :dontknow-102c:

Pour le CBS.log, c'est normal. Pour y accéder il faut ouvrir le bloc-notes (ou tout autre éditeur de texte basique / code) en mode administrateur, puis chercher le fichier par la commande "Fichier" > "Ouvrir...". Néanmoins, ce log ci n'est pas intéressant à analyser, il ne contient pas vraiment d'informations intéressantes en ce qui nous concerne.

@DirskRfou & Sylvie : merci de ne pas parler de cela sur ce topic :icon_wink-221e:
 
Je suis étanché de faire ta connaissance moi aussi DiskRfou, :lol-1923:

NEO III à dit:
:hello-11a1:

Le morceau de log ne me parle pas trop. On voit clairement que c'est une sorte de langage SQL, mais sur une base de données interne à IObit, donc je ne peux pas en dire grand chose :dontknow-102c:

Pour le CBS.log, c'est normal. Pour y accéder il faut ouvrir le bloc-notes (ou tout autre éditeur de texte basique / code) en mode administrateur, puis chercher le fichier par la commande "Fichier" > "Ouvrir...". Néanmoins, ce log ci n'est pas intéressant à analyser, il ne contient pas vraiment d'informations intéressantes en ce qui nous concerne.

@DirskRfou & Sylvie : merci de ne pas parler de cela sur ce topic :icon_wink-221e:
Cliquez pour agrandir...

Merci Néo pour ta lumière, je pense que tout est rentré dans l'ordre, à la dernière analyse il m'a dit qu'il n'y avait pas d'erreur et le démarrage de l'ordi ce fait normalement.
Il faut dire aussi qu'il y a quelques jours il lui ait arrivé de planté au chargement 2 ou trois fois mais pas de suite.
Je ne m'était pas trop inquiété parce que Windows n'est pas un système stable (c'est ce que je pense) et facile à détraquer, la preuve, une mise à jour en cours et quelques scan de logiciels de sécurité et paf...
A surveiller quand même.
Je ne ferme pas le topic tout de suite pour observation du PC on ne sait jamais.

Merci à Vous tous qui êtes toujours là.:pouce1-1a0b:
 
Dernière édition:
Signalement d'un sujet résolu

Le problème semble avoir trouvé une solution.
Pour le signaler aux autres membres et lecteurs du forum, je vous invite à utiliser le bouton
7cmq3y8qxfctx50n5wn1.jpg
de votre premier post puis sur le bouton
z9e8buf8fz3s6y76ivge.jpg
et rajouter [RESOLU] en utilisant la balise à cet effet, au dessus du titre du sujet.

Merci de votre compréhension pour un forum plus lisible et compréhensible.:sourire116-287e:
 
Statut
La discussion n'est pas ouverte à d'autres réponses
Retour
Haut