Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Votre avis : Hijackthis de mon ordinateur

 

29 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Votre avis : Hijackthis de mon ordinateur

Prévenir les modérateurs en cas d'abus 
Mhania
mhania
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/06/2013 à 12:46:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, suite au conseil de ticha, du forum, je me permets de recopier un post que j'avais mis dans la section "Pannes courantes". D'aprés lui il y aurait des choses bizarres dans mon Hijackthis... Rassurant !

 Le voici :

 "Bonjour !

 Voila depuis quelques temps mon pc reboot tout seul, et ce de plus en plus frequemment.

 J'ai passé des heures à essayer de comprendre, j'ai nettoyé le ventirad, les ventilateurs, scan malwarebytes antimalware, combofix, j'ai pris des logiciels pour controler les temperatures (pas trés fiable à ce qu'il parait), j'ai dl tout les derniers drivers, j'ai pendant des heures essayé de trouver un bon tuto d'overcloking pour ma carte graphique.. En vain.

 En fait c'est souvent quand je joue à un jeu, d'un coup le PC s'éteint et redemarre. Je precise aussi que j'ai un souci au niveau du "boot bouton", celui ci est comme constamment enfoncé, ou à moitié : quand je l'eteins, je peux me galerer une demi heure en trifouillant ce bouton pour qu'il demarre enfin : le pc s'allume 5 sec, coupe, et redemarre, en boucle, jusqu à ce qu'enfin, il s'allume pour de bon (je peux vous dire que je l'éteins pas souvent), mais je ne sais pas si les deux phenomenes sont liés.

 J'ai aussi remarqué lors d'un reboot "sauvage", que la resolution etait toute faible, comme si on l'avait grave baissé, j'arrive sur le bureau, curieux, et 5 10 sec aprés, l'ecran se fige, souris bloquée, gestionnaire des taches inaccessible, obligé de reboot... Ce freeze ca me l'a aussi fait lors d'un reboot mais sans ce souci de "resolution".

 Je suis désolé des pavés que je vous ecris mais étant completement perdu, je vous donne un max d'infos pour identifier le probleme. Je prie juste pour que ca soit pas un composant qui me lache  

 Ci-dessous, un lien HijackThis, au cas où :

 Logfile of Trend Micro HijackThis v2.0.4
 Scan saved at 11:13:28, on 22/06/2013
 Platform: Windows 7 SP1 (WinNT 6.00.3505)
 MSIE: Internet Explorer v10.0 (10.00.9200.16611)
 Boot mode: Normal

 Running processes:
 C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe
 C:\Program Files (x86)\RocketDock\RocketDock.ex​e
 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
 C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.ex​e
 C:\Program Files (x86)\Opera\opera.exe
 C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.ex​e
 C:\Windows\SysWOW64\DllHost.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - URLSearchHook: (no name) - - (no file)
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll
 O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
 O3 - Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866​BE87DBC} - (no file)
 O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files (x86)\AMD\Dual-Core Optimizer\amd_dc_opt.exe
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKLM\..\Run: [NUSB3MON] "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.ex​e"
 O4 - HKCU\..\Run: [RocketDock] "C:\Program Files (x86)\RocketDock\RocketDock.ex​e"
 O4 - HKUS\S-1-5-21-2301141613-30978​30456-3679846116-1004\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')
 O4 - HKUS\S-1-5-21-2301141613-30978​30456-3679846116-1004\..\Run: [RocketDock] "C:\Program Files (x86)\RocketDock\RocketDock.ex​e" (User 'UpdatusUser')
 O4 - HKUS\S-1-5-21-2301141613-30978​30456-3679846116-1004\..\RunOn​ce: [mctadmin] C:\Windows\System32\mctadmin.e​xe (User 'UpdatusUser')
 O4 - Startup: CPUCooL.lnk = C:\Program Files (x86)\CPUCooL\CPUCooL.exe
 O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
 O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
 O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
 O16 - DPF: {E6F480FC-BD44-4CBA-B74A-89AF7​842937D} - http://content.systemrequireme [...] detec(...)
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{B3DB16E0-2AE1-4E2D-9CB8-3​626D639A3D6}: NameServer = 178.33.41.181,88.191.223.122
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKY​PE4~1.DLL
 O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
 O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\F​lash\FlashPlayerUpdateService.​exe
 O23 - Service: @%SystemRoot%\system32\aelupsv​c.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\Alg.exe​,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
 O23 - Service: Avira Planificateur (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira Protection temps réel (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: @%systemroot%\system32\appidsv​c.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\appinfo​.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\audiosr​v.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\audiosr​v.dll,-200 (AudioSrv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\AxInstS​V.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\bdesvc.​dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\bfe.dll​,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\qmgr.dl​l,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\browser​.dll,-100 (Browser) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\bthserv​.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\certpro​p.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - C:\Program Files (x86)\CPUCooL\CooLSrv.exe
 O23 - Service: @%SystemRoot%\system32\cryptsv​c.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\defrags​vc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\dhcpcor​e.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\dnsapi.​dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\dot3svc​.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\dps.dll​,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\eapsvc.​dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\efssvc.​dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
 O23 - Service: @%SystemRoot%\ehome\ehrecvr.ex​e,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
 O23 - Service: @%SystemRoot%\ehome\ehsched.ex​e,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
 O23 - Service: @%SystemRoot%\system32\wevtsvc​.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\fxsresm​.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
 O23 - Service: @%systemroot%\system32\fdPHost​.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\fdrespu​b.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\FntCach​e.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpda​te.exe (file missing)
 O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpda​te.exe (file missing)
 O23 - Service: @%SystemRoot%\System32\hidserv​.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\kmsvc.d​ll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\ListSvc​.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\provsvc​.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\​Intel 32\IDriverT.exe
 O23 - Service: @%SystemRoot%\system32\ikeext.​dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe
 O23 - Service: Intel(R) Capability Licensing Service TCP IP Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
 O23 - Service: @%systemroot%\system32\IPBusEn​um.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\iphlpsv​c.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\srvsvc.​dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\wkssvc.​dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\lltdres​.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\lmhsvc.​dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: Ma-Config Agent (MaConfigAgent) - Unknown owner - C:\Program Files\ma-config.com\MaConfigAg​ent.exe
 O23 - Service: @%systemroot%\system32\mmcss.d​ll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
 O23 - Service: @%SystemRoot%\system32\Firewal​lAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\iscsids​c.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\msimsg.​dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.ex​e
 O23 - Service: @%SystemRoot%\system32\qagentr​t.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\netlogo​n.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\netman.​dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\netprof​m.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\nlasvc.​dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\nsisvc.​dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: Performance Service (nTuneService) - NVIDIA - C:\Program Files (x86)\NVIDIA Corporation\nTune\nTuneService​.exe
 O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
 O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
 O23 - Service: @%SystemRoot%\system32\pnrpsvc​.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\p2psvc.​dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\pcasvc.​dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\sysWow64\perfhos​t.exe,-2 (PerfHost) - Unknown owner - C:\Windows\SysWow64\perfhost.e​xe
 O23 - Service: @%systemroot%\system32\pla.dll​,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\umpnpmg​r.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.e​xe
 O23 - Service: @%SystemRoot%\system32\pnrpaut​o.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\pnrpsvc​.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\polstor​e.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\umpo.dl​l,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\profsvc​.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\psbase.​dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\qwave.d​ll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\rasauto​.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\rasmans​.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%windir%\system32\RpcEpMap.dl​l,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\Locator​.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.ex​e (file missing)
 O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\samsrv.​dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: @%SystemRoot%\System32\SCardSv​r.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\schedsv​c.dll,-100 (Schedule) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\certpro​p.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\sdrsvc.​dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\seclogo​n.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\Sens.dl​l,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\sensrsv​c.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\SessEnv​.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\ipnathl​p.dll,-106 (SharedAccess) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\shsvcs.​dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.ex​e
 O23 - Service: @%SystemRoot%\system32\snmptra​p.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.e​xe (file missing)
 O23 - Service: @%systemroot%\system32\spoolsv​.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.ex​e (file missing)
 O23 - Service: @%SystemRoot%\system32\sppsvc.​exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\sppuino​tify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\ssdpsrv​.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\sstpsvc​.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: Spyware Terminator 2012 Realtime Shield Service (ST2012_Svc) - Crawler.com - C:\Program Files (x86)\Spyware Terminator\st_rsser64.exe
 O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
 O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
 O23 - Service: @%SystemRoot%\system32\wiaserv​c.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\Switch​Board.exe
 O23 - Service: @%SystemRoot%\System32\swprv.d​ll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\sysmain​.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\TabSvc.​dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\tapisrv​.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\tbssvc.​dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\termsrv​.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\themese​rvice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\mmcss.d​ll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\trkwks.​dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\servicing\Truste​dInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedIn​staller.exe
 O23 - Service: @%SystemRoot%\system32\ui0dete​ct.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.​exe (file missing)
 O23 - Service: @%systemroot%\system32\upnphos​t.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\dwm.exe​,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\vaultsv​c.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\vds.exe​,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
 O23 - Service: @%systemroot%\system32\vssvc.e​xe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\w32time​.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\Wat\Wat​UX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdm​inSvc.exe (file missing)
 O23 - Service: @%systemroot%\system32\wbengin​e.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.e​xe (file missing)
 O23 - Service: @%systemroot%\system32\wbiosrv​c.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wcncsvc​.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\WcsPlug​InService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\wdi.dll​,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\wdi.dll​,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\webclnt​.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wecsvc.​dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wercpls​upport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wersvc.​dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\winhttp​.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\wbem\wm​isvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\wsmsvc.​dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wlansvc​.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\wbem\wm​iapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiAp​Srv.exe (file missing)
 O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\wpcsvc.​dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wpdbuse​num.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wscsvc.​dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\SearchI​ndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchInde​xer.exe
 O23 - Service: @%systemroot%\system32\wuaueng​.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wudfsvc​.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wwansvc​.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e

 --
 End of file - 22517 bytes
 "

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 22/06/2013 à 14:10:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 tu as un détournement DNS donc refait ce rapport plus précis s.t.p.

 Télécharges << ZHPDiag>>  (de Nicolas Coolman)

 dezzipes le fichier sur ton bureau...
 Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur".


 L'installation va créer  raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau
 
 http://nsa26.casimages.com/img​/2011/02/04/110204080230569695​.jpg

 ET :

 



 
 Si le bouton UAC apparaît dans le panel supérieur cela signifie que votre UAC est activée. L'activation de l'UAC gène l'analyse deZHPDiag sur certains modules (O18,O23,O42,...).
 Aussi pour permettre un scan complet de l'outil, vous devez au préalable cliquer sur ce bouton.
 Ce qui aura pour conséquence de relancer ZHPDiag avec une désactivation temporaire de l'UAC.
 



 A la fin de l'installation ZHPDiag va se lancer....

 Cliques sur "Lancer le diagnostic " (image de la loupe) et patiente...

 A la fin du scan le rapport est sauvegardé directement  sur ton bureau.



 ZHPDiag.txt




 Mets le rapport ici car il prend bien de la place.
 http://cjoint.com/
 ou.
 http://www.1fichier.com/

(Publicité)
mhania
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/06/2013 à 14:48:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Deja merci beaucoup de te pencher sur mon "cas" ! Sache que cet aprem j'ai sorti la carte graphique et nettoyé le ventirad et le ventilateur (une grande premiere pour moi) et que depuis je tiens un peu plus sur "FurMark". Pas testé le jeu qui me fais planter encore, faute de temps.

 Voila le rapport ZHPDiag : http://wqfgpf.1fichier.com/

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 22/06/2013 à 16:42:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok ceci.
 * Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)
 



 
 G1 - GCS: Preference [User Data\Default] http://www.claro-search.com   =>PUP.ClaroSearch
 G0 - GCSP: Preference [User Data\Default][HomePage] http://www.claro-search.com   =>PUP.ClaroSearch
 G0 - GCSP: Preference [User Data\Default] http://www.claro-search.com   =>PUP.ClaroSearch
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{B3DB16E0-2AE1-4E2D-9CB8-3​626D639A3D6}: NameServer = 178.33.41.181,88.191.223.122    => Infection PUP (PUP.Penwes)
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{B3DB16E0-2AE1-4E2D-9CB8-3​626D639A3D6}: NameServer = 178.33.41.181,88.191.223.122    => Infection PUP (PUP.Penwes)
 O17 - HKLM\System\CS2\Services\Tcpip​\..\{B3DB16E0-2AE1-4E2D-9CB8-3​626D639A3D6}: NameServer = 178.33.41.181,88.191.223.122    => Infection PUP (PUP.Penwes)
 O42 - Logiciel: PenWes - (...) [HKLM][64Bits] -- Penwes   =>PUP.Penwes
 [HKCU\Software\5dedd8fe034bf43]    => Infection PUP (Toolbar.Babylon)
 [HKCU\Software\AppDataLow\Softw​are\PriceGong]   =>Adware.PriceGong
 [HKCU\Software\AppDataLow\Softw​are\Smartbar]   =>Hijacker.SmartBar
 [HKCU\Software\DataMngr_Toolbar​]   =>PUP.Datamngr
 [HKCU\Software\InstallCore]   =>PUP.InstallCore
 [HKLM\Software\Wow6432Node\5ded​d8fe034bf43]    => Infection PUP (Toolbar.Babylon)
 [HKLM\Software\Wow6432Node\Baby​lon]   =>Toolbar.Babylon
 [HKLM\Software\Wow6432Node\Data​Mngr]   =>PUP.Datamngr
 O43 - CFD: 12/02/2012 - 20:00:58 - [1,657] ----D C:\Program Files (x86)\PenWes   =>PUP.Penwes
 O43 - CFD: 21/11/2012 - 19:25:52 - [0] ----D C:\ProgramData\Babylon   =>Toolbar.Babylon
 O43 - CFD: 21/11/2012 - 19:25:52 - [0,017] ----D C:\Users\Utilisateur\AppData\R​oaming\Babylon   =>Toolbar.Babylon
 O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C​0A66CC9} [DefaultScope] - (Claro Search) - http://www.claro-search.com   =>PUP.ClaroSearch
 [HKLM\Software\Classes\Interfac​e\{3f607e46-0d3c-4442-b1de-de7​fa4768f5c}]   =>Adware.RecordNRip
 [HKLM\Software\Wow6432Node\Clas​ses\Interface\{3f607e46-0d3c-4​442-b1de-de7fa4768f5c}]   =>Adware.RecordNRip
 [HKLM\Software\Classes\TypeLib\​{93e3d79c-0786-48ff-9329-93bc9​f6dc2b3}]   =>Adware.RecordNRip
 [HKLM\Software\Classes\Interfac​e\{fe0273d1-99df-4ac0-87d5-137​1c6271785}]   =>Adware.RecordNRip
 [HKLM\Software\Wow6432Node\Clas​ses\Interface\{fe0273d1-99df-4​ac0-87d5-1371c6271785}]   =>Adware.RecordNRip
 [HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]   =>Toolbar.Babylon
 [HKLM\Software\Classes\AppID\{B​DB69379-802F-4EAF-B541-F8DE92D​D98DB}]   =>Adware.CDNHelper
 [HKLM\Software\Wow6432Node\Clas​ses\AppID\{BDB69379-802F-4EAF-​B541-F8DE92DD98DB}]   =>Adware.CDNHelper
 [HKLM\Software\Classes\AppID\{B​DB69379-802F-4eaf-B541-F8DE92D​D98DB}]   =>Toolbar.Babylon
 [HKLM\Software\Wow6432Node\Clas​ses\AppID\{BDB69379-802F-4eaf-​B541-F8DE92DD98DB}]   =>Toolbar.Babylon
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{F9​E4A054-E9B1-4BC3-83A3-76A1AE73​6170}]   =>Trojan.Adclicker
 [HKLM\Software\Classes\CLSID\{F​9E4A054-E9B1-4BC3-83A3-76A1AE7​36170}]   =>Trojan.Adclicker
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}]   =>Trojan.Adclicker
 [HKLM\Software\Wow6432Node\Data​Mngr]   =>Adware.Bandoo
 [HKCU\Software\AppDataLow\Softw​are\PriceGong]   =>Adware.PriceGong
 [HKLM\Software\Wow6432Node\Micr​osoft\Tracing\MyBabylontb_RASA​PI32]   =>Toolbar.Babylon
 [HKLM\Software\Wow6432Node\Micr​osoft\Tracing\MyBabylontb_RASM​ANCS]   =>Toolbar.Babylon
 [HKLM\Software\Wow6432Node\Micr​osoft\Windows\CurrentVersion\U​ninstall\Penwes]   =>PUP.Penwes
 [HKLM\Software\Classes\Prod.cap​]   =>Toolbar.Babylon
 [HKCU\Software\InstallCore]   =>Adware.InstallCore
 [HKLM\Software\Classes\AppID\{C​3110516-8EFC-49D6-8B72-69354F3​32062}]   =>PUP.ClaroSearch
 [HKLM\Software\Wow6432Node\Clas​ses\AppID\{C3110516-8EFC-49D6-​8B72-69354F332062}]   =>PUP.ClaroSearch
 [HKLM\Software\Wow6432Node\Goog​le\Chrome\Extensions\hidjnkeod​mholilgafgdlgmgggbhnigl]   =>Adware.SimilarSites
 [HKLM\Software\Wow6432Node\Micr​osoft\Internet Explorer\Explorer Bars\{FE69C007-C452-4D3E-86D2-1730DF8BC871}]   =>Adware.SimilarSites
 C:\Program Files (x86)\PenWes   =>PUP.Penwes
 C:\ProgramData\Babylon   =>Toolbar.Babylon
 C:\Users\Utilisateur\AppData\R​oaming\Babylon   =>Toolbar.Babylon
 C:\Users\Utilisateur\AppData\L​ocalLow\Claro LTD   =>PUP.ClaroSearch
 [HKCU\Software\5dedd8fe034bf43\​history\{c16c1ccb-7046-4e5c-a2​f3-533ad2fec8e8}2.5.911.18]:gu​id="{c16c1ccb-7046-4e5c-a​2f​3-533ad2fec8e8}"    => Infection PUP (Toolbar.Babylon)
 [HKCU\Software\5dedd8fe034bf43\​history\{c16c1ccb-7046-4e5c-a2​f3-533ad2fec8e8}2.5.911.18]:ve​rsion="2.5.911.18"    => Infection PUP (Toolbar.Babylon)
 [HKCU\Software\5dedd8fe034bf43\​history\{c16c1ccb-7046-4e5c-a2​f3-533ad2fec8e8}2.5.976.107]:g​uid="{c16c1ccb-7046-4e5c-​a2f​3-533ad2fec8e8}"    => Infection PUP (Toolbar.Babylon)
 [HKCU\Software\5dedd8fe034bf43\​history\{c16c1ccb-7046-4e5c-a2​f3-533ad2fec8e8}2.5.976.107]:v​ersion="2.5.976.107"    => Infection PUP (Toolbar.Babylon)
 [HKCU\Software\5dedd8fe034bf43\​history\{c16c1ccb-7046-4e5c-a2​f3-533ad2fec8e8}2.6.1040.25]:g​uid="{c16c1ccb-7046-4e5c-​a2f​3-533ad2fec8e8}"    => Infection PUP (Toolbar.Babylon)
 [HKCU\Software\5dedd8fe034bf43\​history\{c16c1ccb-7046-4e5c-a2​f3-533ad2fec8e8}2.6.1040.25]:v​ersion="2.6.1040.25"    => Infection PUP (Toolbar.Babylon)
 [HKCU\Software\5dedd8fe034bf43]   =>Toolbar.Babylon^
 [HKLM\Software\Wow6432Node\5ded​d8fe034bf43]    => Infection PUP (Toolbar.Babylon)
 R3 - URLSearchHook: (no name) [64Bits] - {FE69C007-C452-4d3e-86D2-1730D​F8BC871} . (...) (No version) -- (.not file.)    => Toolbar.SimilarSites
 [HKCU\Software\APN PIP]    => Toolbar.Ask
 [HKCU\Software\Softonic]    => Toolbar.Conduit*
 [HKLM\Software\Wow6432Node\PIP]    => Toolbar.Ask
 [HKLM\Software\Wow6432Node\Simi​larSites]    => Toolbar.SimilarSites
 [HKLM\Software\Classes\CLSID\{3​C471948-F874-49F5-B338-4F214A2​EE0B1}]   =>Toolbar.Conduit
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{A7​A6995D-6EE1-4FD1-A258-49395D5B​F99C}]   =>Toolbar.Agent
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{A7A6995D-6EE1-4FD1-A258-49395​D5BF99C}]   =>Toolbar.Agent
 [HKLM\Software\Classes\AppID\{D​616A4A2-7B38-4DBC-9093-6FE7A4A​21B17}]   =>Toolbar.Wajam
 [HKLM\Software\Wow6432Node\Clas​ses\AppID\{D616A4A2-7B38-4DBC-​9093-6FE7A4A21B17}]   =>Toolbar.Wajam
 [HKLM\Software\Wow6432Node\Goog​le\Chrome\Extensions\paoponfhf​dfnjgddpnpjkambkcgdaaib]   =>Toolbar.Conduit
 [HKLM\SYSTEM\CurrentControlSet\​Services\Eventlog\Application\​HssSrv]   =>Toolbar.Agent
 [HKCU\Software\APN PIP]   =>Toolbar.Ask
 [HKCU\Software\DataMngr_Toolbar​]   =>Toolbar.Agent
 [HKLM\Software\Wow6432Node\PIP]   =>Toolbar.Ask
 [HKCU\Software\Softonic]   =>Toolbar.Conduit
 [HKLM\Software\Wow6432Node\Micr​osoft\Internet Explorer\Explorer Bars\{FE69C007-C452-4d3e-86D2-1730DF8BC871}]   =>Toolbar.Agent
 [HKLM\Software\Classes\Interfac​e\{A36BCB13-778D-4A40-99C1-D68​6086D268F}]   =>Toolbar.SimilarSites
 [HKLM\Software\Wow6432Node\Clas​ses\Interface\{A36BCB13-778D-4​A40-99C1-D686086D268F}]   =>Toolbar.SimilarSites
 C:\Users\Utilisateur\AppData\L​ocal\Conduit   =>Toolbar.Conduit
 C:\Users\Utilisateur\AppData\L​ocalLow\Conduit   =>Toolbar.Conduit


 FirewallRaz
 EmptyFlash
 Emptytemp  
 SysRestore

 




 Puis Lance ZHPFix depuis le raccourci du bureau.
 http://nsm05.casimages.com/img​/2012/10/11//12101108185715405​010422601.png

 -> laisse travailler l'outil et ne touche à rien ...

 Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 (ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt​)

 Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !



 Ensuite:
 Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.  
 
 http://nsm05.casimages.com/img​/2012/09/11//12091108285615405​010308271.png
 http://general-changelog-team. [...] adwcleaner

 
 http://nsm05.casimages.com/img​/2012/09/11//12091108285915405​010308272.png

 - Lances le en mode normal , puis cliques sur [Suppression]
 - Lorsque le message indiquant qu'AdwCleaner a détecté une variante spécifique d'adware s'affiche , cliquez sur [OK]

 - L'ordinateur va redémarrer tout seul. Redémarre-le en mode normal.
 - AdwCleaner s'ouvrira normalement, avec comme seul choix possible [Suppression]

 - Cliquez dessus, puis patientes pendant la suppression.
 - Une fois la suppression effectuée, AdwCleaner vous invitera à redémarrer l'ordinateur

 - Au redémarrage, un rapport s'ouvrira. Postes le sur le forum.

 Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

mhania
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/06/2013 à 17:09:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Premier rapport :

 Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013
 Fichier d'export Registre :
 Run by Utilisateur at 22/06/2013 18:59:21
 High Elevated Privileges : OK
 Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)

 Corbeille vidée

 ========== Logiciel(s) ==========
 ABSENT Software Key: Penwes

 ========== Clé(s) du Registre ==========
 ABSENT Key: HKCU\Software\5dedd8fe034bf43
 ABSENT Key: HKCU\Software\AppDataLow\Softw​are\PriceGong
 ABSENT Key: HKCU\Software\AppDataLow\Softw​are\Smartbar
 ABSENT Key: HKCU\Software\DataMngr_Toolbar
 ABSENT Key: HKCU\Software\InstallCore
 ABSENT Key: HKLM\Software\Wow6432Node\5ded​d8fe034bf43
 ABSENT Key: HKLM\Software\Wow6432Node\Baby​lon
 ABSENT Key: HKLM\Software\Wow6432Node\Data​Mngr
 ABSENT SearchScopes :{0ECDF796-C2DC-4d79-A620-CCE0​C0A66CC9}
 ABSENT Key: HKLM\Software\Classes\Interfac​e\{3f607e46-0d3c-4442-b1de-de7​fa4768f5c}
 ABSENT Key: HKLM\Software\Wow6432Node\Clas​ses\Interface\{3f607e46-0d3c-4​442-b1de-de7fa4768f5c}
 ABSENT Key: HKLM\Software\Classes\TypeLib\​{93e3d79c-0786-48ff-9329-93bc9​f6dc2b3}
 ABSENT Key: HKLM\Software\Classes\Interfac​e\{fe0273d1-99df-4ac0-87d5-137​1c6271785}
 ABSENT Key: HKLM\Software\Wow6432Node\Clas​ses\Interface\{fe0273d1-99df-4​ac0-87d5-1371c6271785}
 ABSENT Key: HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{0ecdf79​6-c2dc-4d79-a620-cce0c0a66cc9}
 ABSENT Key: HKLM\Software\Classes\AppID\{B​DB69379-802F-4EAF-B541-F8DE92D​D98DB}
 ABSENT Key: HKLM\Software\Wow6432Node\Clas​ses\AppID\{BDB69379-802F-4EAF-​B541-F8DE92DD98DB}
 ABSENT Key: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{F9​E4A054-E9B1-4BC3-83A3-76A1AE73​6170}
 ABSENT Key: HKLM\Software\Classes\CLSID\{F​9E4A054-E9B1-4BC3-83A3-76A1AE7​36170}
 ABSENT Key: HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{F9E4A054-E9B1-4BC3-83​A3-76A1AE736170}
 ABSENT Key: HKLM\Software\Wow6432Node\Micr​osoft\Tracing\MyBabylontb_RASA​PI32
 ABSENT Key: HKLM\Software\Wow6432Node\Micr​osoft\Tracing\MyBabylontb_RASM​ANCS
 ABSENT Key: HKLM\Software\Wow6432Node\Micr​osoft\Windows\CurrentVersion\U​ninstall\Penwes
 ABSENT Key: HKLM\Software\Classes\Prod.cap
 ABSENT Key: HKLM\Software\Classes\AppID\{C​3110516-8EFC-49D6-8B72-69354F3​32062}
 ABSENT Key: HKLM\Software\Wow6432Node\Clas​ses\AppID\{C3110516-8EFC-49D6-​8B72-69354F332062}
 ABSENT Key: HKLM\Software\Wow6432Node\Goog​le\Chrome\Extensions\hidjnkeod​mholilgafgdlgmgggbhnigl
 ABSENT Key: HKLM\Software\Wow6432Node\Micr​osoft\Internet Explorer\Explorer Bars\{FE69C007-C452-4D3E-86D2-​1730DF8BC871}
 ABSENT Key: HKCU\Software\APN PIP
 ABSENT Key: HKCU\Software\Softonic
 ABSENT Key: HKLM\Software\Wow6432Node\PIP
 ABSENT Key: HKLM\Software\Wow6432Node\Simi​larSites
 ABSENT Key: HKLM\Software\Classes\CLSID\{3​C471948-F874-49F5-B338-4F214A2​EE0B1}
 ABSENT Key: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{A7​A6995D-6EE1-4FD1-A258-49395D5B​F99C}
 ABSENT Key: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{A7A6995D-6EE1-4FD1-A258-49395​D5BF99C}
 ABSENT Key: HKLM\Software\Classes\AppID\{D​616A4A2-7B38-4DBC-9093-6FE7A4A​21B17}
 ABSENT Key: HKLM\Software\Wow6432Node\Clas​ses\AppID\{D616A4A2-7B38-4DBC-​9093-6FE7A4A21B17}
 ABSENT Key: HKLM\Software\Wow6432Node\Goog​le\Chrome\Extensions\paoponfhf​dfnjgddpnpjkambkcgdaaib
 ABSENT Key: HKLM\SYSTEM\CurrentControlSet\​Services\Eventlog\Application\​HssSrv
 ABSENT Key: HKLM\Software\Classes\Interfac​e\{A36BCB13-778D-4A40-99C1-D68​6086D268F}
 ABSENT Key: HKLM\Software\Wow6432Node\Clas​ses\Interface\{A36BCB13-778D-4​A40-99C1-D686086D268F}

 ========== Valeur(s) du Registre ==========
 ABSENT TCPIP: NameServer
 ABSENT [HKCU\Software\5dedd8fe034bf43\​history\{c16c1ccb-7046-4e5c-a2​f3-533ad2fec8e8}2.5.911.18]:gu​id="{c16c1ccb-7046-4e5c-a​2f​3-533ad2fec8e8}"
 ABSENT [HKCU\Software\5dedd8fe034bf43\​history\{c16c1ccb-7046-4e5c-a2​f3-533ad2fec8e8}2.5.911.18]:ve​rsion="2.5.911.18"
 ABSENT [HKCU\Software\5dedd8fe034bf43\​history\{c16c1ccb-7046-4e5c-a2​f3-533ad2fec8e8}2.5.976.107]:g​uid="{c16c1ccb-7046-4e5c-​a2f​3-533ad2fec8e8}"
 ABSENT [HKCU\Software\5dedd8fe034bf43\​history\{c16c1ccb-7046-4e5c-a2​f3-533ad2fec8e8}2.5.976.107]:v​ersion="2.5.976.107"
 ABSENT [HKCU\Software\5dedd8fe034bf43\​history\{c16c1ccb-7046-4e5c-a2​f3-533ad2fec8e8}2.6.1040.25]:g​uid="{c16c1ccb-7046-4e5c-​a2f​3-533ad2fec8e8}"
 ABSENT [HKCU\Software\5dedd8fe034bf43\​history\{c16c1ccb-7046-4e5c-a2​f3-533ad2fec8e8}2.6.1040.25]:v​ersion="2.6.1040.25"
 ABSENT URLSearchHook: {FE69C007-C452-4d3e-86D2-1730D​F8BC871}
 ABSENT Valeur Standard Profile: FirewallRaz :
 ABSENT Valeur Domain Profile: FirewallRaz :

 ========== Préférences navigateur ==========
 PRESENT Chrome File: C:\Users\Utilisateur\AppData\L​ocal\Google\Chrome\User Data\Default\Preferences
 ABSENT Chrome Site: http://www.claro-search.com
 PRESENT Chrome File: C:\Users\Utilisateur\AppData\L​ocal\Google\Chrome\User Data\Default\Preferences
 ABSENT Chrome Site: http://www.claro-search.com
 PRESENT Chrome File: C:\Users\Utilisateur\AppData\L​ocal\Google\Chrome\User Data\Default\Preferences
 ABSENT Chrome Site: http://www.claro-search.com

 ========== Dossier(s) ==========
 ABSENT C:\Program Files (x86)\PenWes
 ABSENT C:\ProgramData\Babylon
 ABSENT C:\Users\Utilisateur\AppData\R​oaming\Babylon
 SUPPRIME Flash Cookies
 SUPPRIME Temporaires Windows

 ========== Fichier(s) ==========
 ABSENT Folder/File: c:\program files (x86)\penwes
 ABSENT Folder/File: c:\programdata\babylon
 ABSENT Folder/File: c:\users\utilisateur\appdata\r​oaming\babylon
 ABSENT Folder/File: c:\users\utilisateur\appdata\l​ocallow\claro ltd
 ABSENT Folder/File: c:\users\utilisateur\appdata\l​ocal\conduit
 ABSENT Folder/File: c:\users\utilisateur\appdata\l​ocallow\conduit
 SUPPRIME Flash Cookies
 SUPPRIME Temporaires Windows

 ========== Restauration Système ==========
 Point de restauration du système créé avec succès


 ========== Récapitulatif ==========
 41 : Clé(s) du Registre
 10 : Valeur(s) du Registre
 5 : Dossier(s)
 8 : Fichier(s)
 1 : Logiciel(s)
 6 : Préférences navigateur
 1 : Restauration Système


 End of clean in 00mn 08s

 ========== Chemin de fichier rapport ==========
 C:\ZHP\ZHPFix[R1].txt - 22/06/2013 17:56:52 [8939]
 C:\ZHP\ZHPFix[R2].txt - 22/06/2013 18:59:21 [6141]



 Second rapport :

 # AdwCleaner v2.303 - Rapport créé le 22/06/2013 à 19:04:39
 # Mis à jour le 08/06/2013 par Xplode
 # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
 # Nom d'utilisateur : Utilisateur - UTILISATEUR-PC
 # Mode de démarrage : Normal
 # Exécuté depuis : C:\Users\Utilisateur\AppData\L​ocal\Opera\Opera\temporary_dow​nloads\adwcleaner (1).exe
 # Option [Suppression]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Fichier Supprimé : C:\END

 ***** [Registre] *****

 Clé Supprimée : HKCU\Software\Conduit
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{98889811-442D-49DD-99D7-DC866​BE87DBC}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{CCA8F2AB-BE4E-41F0-A289-4D960​CEA58EA}
 Clé Supprimée : HKLM\Software\Conduit
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\BundleSweetIMSetup_RASAPI32
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\BundleSweetIMSetup_RASMANCS
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\SweetIM_RASAPI32
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\SweetIM_RASMANCS
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\wajam_install_RASAPI32
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\wajam_install_RASMANCS
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\WajamUpdater_RASAPI32
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\WajamUpdater_RASMANCS
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\CLSID\{35B8892D-C3FB-4D88-​990D-31DB2EBD72BD}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C3​67-6118-11DC-9C72-001320C79847​}
 Clé Supprimée : HKU\S-1-5-21-2301141613-309783​0456-3679846116-1004\Software\​Microsoft\Internet Explorer\SearchScopes\{0ECDF79​6-C2DC-4D79-A620-CCE0C0A66CC9}
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\URLSearchHooks [{FE69C007-C452-4D3E-86D2-1730D​F8BC871}]
 Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866​BE87DBC}]

 ***** [Navigateurs] *****

 -\\ Internet Explorer v10.0.9200.16611

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Mozilla Firefox v20.0.1 (fr)

 Fichier : C:\Users\Utilisateur\AppData\R​oaming\Mozilla\Firefox\Profile​s\wlgao3a5.default\prefs.js

 [OK] Le fichier ne contient aucune entrée illégitime.

 -\\ Google Chrome v15.0.874.106

 Fichier : C:\Users\Utilisateur\AppData\L​ocal\Google\Chrome\User Data\Default\Preferences

 Supprimée [l.31] : keyword = "claro-search.com",
 Supprimée [l.1542] : urls_to_restore_on_startup = [ "hxxp://www.google.fr/?affID=1​17423&tt=0213_5&babsrc=HP_ss&m​nt[...]

 -\\ Opera v12.15.1748.0

 Fichier : C:\Users\Utilisateur\AppData\R​oaming\Opera\Opera\operaprefs.​ini

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[S1].txt - [414 octets] - [22/06/2013 19:03:14]
 AdwCleaner[S2].txt - [2869 octets] - [22/06/2013 19:04:39]

 ########## EOF - C:\AdwCleaner[S2].txt - [2929 octets] ##########

(Publicité)
mhania
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/06/2013 à 17:34:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je ne me rends pas bien compte, mon ordi est/était séverement infecté ou... ?

 En tout cas quoi qu il en soit merci beaucoup de ton aide :)

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 22/06/2013 à 17:59:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok juste ceci et après dis moi comment va ton pc s.t.p.
 Installe Malewarebytes' Antimalware,

 http://malwarebytes.org/products/malwarebytes_free

 Prends bien la version FREE
 *** Met-le à jour puis choisi, Fait juste un scan rapide

 *** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

 Poste le rapport final.

mhania
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/06/2013 à 18:21:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Malwarebytes Anti-Malware 1.75.0.1300
 www.malwarebytes.org

 Version de la base de données: v2013.06.22.06

 Windows 7 Service Pack 1 x64 NTFS
 Internet Explorer 10.0.9200.16618
 Utilisateur :: UTILISATEUR-PC [limité]

 22/06/2013 20:16:59
 mbam-log-2013-06-22 (20-16-59).txt

 Type d'examen: Examen rapide
 Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
 Options d'examen désactivées: P2P
 Elément(s) analysé(s): 244217
 Temps écoulé: 4 minute(s), 2 seconde(s)

 Processus mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Module(s) mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Clé(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre détecté(s): 0
 (Aucun élément nuisible détecté)

 Dossier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 Fichier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 (fin)

(Publicité)
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 23/06/2013 à 08:18:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 Super comment va ton pc cette fois?
 Attention toutes fois car tu es dans une session limité.
 



Utilisateur :: UTILISATEUR-PC [limité]



 Ce qui ne permet pas de voir si la session administrateur est OK.
 L’idéal est de faire ses manip depuis la session administrateur à moins que tu ne te serves de cette session limité que pour le net. :chepa:

mhania
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/06/2013 à 09:09:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bah le deroulement en lui-meme se passe plutot bien, mais j'ai encore eu un plantage hiere soir, alors que je n'etais sur aucun jeu, le proc etait pas chaud... Je pense à un probleme d'alim. J'ai testé la ram toute la nuit, c est pas ça non plus..

 C est pas la CG, ni la ram, ni le proc qui chauffe... En gros ca peut etre un des disques dur ou l'alim ? Qu est que tu en penses ?

 De toutes facons merci pour le cleanage, je referai en cession admin histoire de :)

mhania
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/06/2013 à 09:47:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai peut etre un debut de piste, en faisant des tests avec OCCT, j'ai souvent des erreurs du type : "Core#2 a dépassé la valeur maximale Valeur 87, Valeur Maximale 85", ou la meme chose mais avec Core#1... Je sais pas si c'est trés fiable :s

(Publicité)
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 23/06/2013 à 11:18:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Tu peux tester le DD avec Crystal diskinfo.
 http://crystalmark.info/softwa [...] dex-e.html

mhania
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/06/2013 à 13:00:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re Bernard53,

 Alors, le scan de CrystalDiskInfo m'indique : http://hpics.li/a5628b9

 On m'a conseillé de reformater les deux disques durs, au cas ou... Qu'en penses-tu ?

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 23/06/2013 à 15:05:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
perso je ne vois pas pourquoi formater car si l'alimentation est en cause tu feras cela pour rien. :??:
 Pour ton plantage si tu as en un écran bleu ceci.

 Télécharger whocrashedSetup

 Installer le logiciel et une fois installé cliquez sur Analyse http://nsm01.casimages.com/img​/2009/03/22//09032202013660773​353481.jpg
 . Si tu as une anomalie mets-le rapport ici.

 sinon ceci pour avoir une autre piste.
 AppCrashView de Nirsoft est un petit utilitaire pour Windows Vista et Windows 7qui affiche les détails de tous les accidents survenus dans l’application de votre système. On peut ainsi déterminer quelle application est à l’origine du crash. Les informations sont extraites du fichier *.wer créé par le composant Windows Error Reporting (WER).
 AppCrashView permet également d’enregistrer facilement la liste des crashs aux foramts  texte / csv / html / xml.
 
 Télécharger AppCrashView de Nirsoft
 Après extraction, et pour appliquer la traduction en français, il faut glisser ce fichier  French dans le dossier de destination du programme.

(Publicité)
mhania
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/06/2013 à 20:08:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oui le formatage ne me parait pas justifié non-plus.

 Je n'ai pas d'ecran bleus lors des crashs, whocrashedSetup n'a donc rien trouvé

 Concernant AppCrashView, faut il que le programme tourne quand le crash se produit ? Parce que pour le moment, vu les heures indiquées il ne reporte rien sur mon dernier crash (vers 19h) :(

 Voici quand meme les informations détectée, au cas où :

 ==============================​====================
 Fichier du processus: CPUCooL.exe
 Nom de l'évènement: Fonctionnement arrêté
 Heure de l'évènement: 21/06/2013 13:36:52
 Nom de l'utilisateur: Utilisateur
 Code de l'exception:
 Décalage de l'exception:
 Nom du module fautif:
 Version du module fautif:
 Chemin de processus: C:\Program Files (x86)\CPUCooL\CPUCooL.exe
 Taille du fichier de rapport: 8 830
 Chemin du fichier de rapport: C:\Users\Utilisateur\AppData\L​ocal\Microsoft\Windows\WER\Rep​ortArchive\AppCrash_CPUCooL.ex​e_648da163cf7e1ec679affcee8230​3ae597befdfe_0f95c13c\Report.w​er
 ==============================​====================

 ==============================​====================
 Fichier du processus: Setup.Exe
 Nom de l'évènement: Problème de compatibilité du programme
 Heure de l'évènement: 21/06/2013 13:29:04
 Nom de l'utilisateur: All Users
 Code de l'exception:
 Décalage de l'exception:
 Nom du module fautif:
 Version du module fautif:
 Chemin de processus: C:\Users\Utilisateur\AppData\L​ocal\Temp\Temp1_CpuIdleExtreme​.zip\Setup.Exe
 Taille du fichier de rapport: 2 166
 Chemin du fichier de rapport: C:\Users\All Users\Microsoft\Windows\WER\Re​portArchive\NonCritical_Setup.​Exe_adff3c849b22cc59acb35742bb​2ce75c351e193b_08fb4642\Report​.wer
 ==============================​====================

 ==============================​====================
 Fichier du processus: Setup.Exe
 Nom de l'évènement: Problème de compatibilité du programme
 Heure de l'évènement: 21/06/2013 13:29:04
 Nom de l'utilisateur:
 Code de l'exception:
 Décalage de l'exception:
 Nom du module fautif:
 Version du module fautif:
 Chemin de processus: C:\Users\Utilisateur\AppData\L​ocal\Temp\Temp1_CpuIdleExtreme​.zip\Setup.Exe
 Taille du fichier de rapport: 2 166
 Chemin du fichier de rapport: C:\ProgramData\Microsoft\Windo​ws\WER\ReportArchive\NonCritic​al_Setup.Exe_adff3c849b22cc59a​cb35742bb2ce75c351e193b_08fb46​42\Report.wer
 ==============================​====================

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 24/06/2013 à 10:50:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oui rien sur ton dernier crash :??:
 Fait moi cet autre rapport s.t.p
 Il faudrait aussi regarder s'il y a des informations supplémentaires dans le fichier journal des évènements de Windows:
 Télécharge   VEW.exe - (Vino's Event Viewer)   de Vino Rosso et enregistre le sur ton bureau.


 Clique droit sur VEW.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.

 Sous "Select log to query" (sur la gauche), cocher les cases
 Application
 System


 Sous "Select type to list" (sur la droite), cocher les cases
 Critical (not XP)
 Error


 Sous "Number or date of events",
 Coche la case devant "Number of events" puis saisis 20 dans la case située juste à droite sur la même ligne.

 
 http://nsm08.casimages.com/img​/2012/11/01//12110110220615405​010502252.png

 Clique sur le bouton RUN pour lancer l'exécution.

 N'interromps pas l'outil même si tu as l'impression que rien ne se passe.
 A la fin du scan le bloc-notes va s'ouvrir à l'écran contenant le rapport (enregistré sous C:\VIEW.txt).
 Poste tout le contenu de ce rapport dans ta prochaine réponse.

mhania
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/06/2013 à 11:32:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Vino's Event Viewer v01c run on Windows 2008 in French
 Report run at 24/06/2013 13:30:50

 Note: All dates below are in the format dd/mm/yyyy

 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~​~~~~
 'Application' Log -  Type
 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~​~~~~
 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~​~~~~
 'Application' Log - Erreur Type
 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~​~~~~
 Log: 'Application' Date/Time: 24/06/2013 05:50:53
 Type: Erreur Category: 0
 Event: 4103 Source: Microsoft-Windows-Winlogon
 Échec de l’activation de la licence Windows. Erreur 0x00000000.

 Log: 'Application' Date/Time: 24/06/2013 05:50:53
 Type: Erreur Category: 0
 Event: 8198 Source: Microsoft-Windows-Security-SPP
 L’activation des licences (slui.exe) a échoué avec le code d’erreur suivant : 0x800401F9

 Log: 'Application' Date/Time: 24/06/2013 00:47:37
 Type: Erreur Category: 0
 Event: 33 Source: SideBySide
 La création du contexte d’activation a échoué pour « c:\program files (x86)\common files\Adobe\OOBE\PDApp\DWA\res​ources\libraries\ARKEngine.dll​ ». Assembly dépendant Microsoft.VC90.CRT,processorAr​chitecture="x86",type="win32",​version="9.0.30729.1" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.

 Log: 'Application' Date/Time: 24/06/2013 00:47:37
 Type: Erreur Category: 0
 Event: 33 Source: SideBySide
 La création du contexte d’activation a échoué pour « c:\program files (x86)\common files\Adobe\OOBE\PDApp\DWA\res​ources\libraries\ARKCmdFS.dll ». Assembly dépendant Microsoft.VC90.CRT,processorAr​chitecture="x86",type="win32",​version="9.0.30729.1" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.

 Log: 'Application' Date/Time: 24/06/2013 00:47:37
 Type: Erreur Category: 0
 Event: 33 Source: SideBySide
 La création du contexte d’activation a échoué pour « c:\program files (x86)\common files\Adobe\OOBE\PDApp\DWA\res​ources\libraries\ARKCmdDefrag.​dll ». Assembly dépendant Microsoft.VC90.CRT,processorAr​chitecture="x86",type="win32",​version="9.0.30729.1" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.

 Log: 'Application' Date/Time: 24/06/2013 00:47:37
 Type: Erreur Category: 0
 Event: 33 Source: SideBySide
 La création du contexte d’activation a échoué pour « c:\program files (x86)\common files\Adobe\OOBE\PDApp\DWA\res​ources\libraries\ARKCmdCaps.dl​l ». Assembly dépendant Microsoft.VC90.CRT,processorAr​chitecture="x86",type="win32",​version="9.0.30729.1" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.

 Log: 'Application' Date/Time: 23/06/2013 18:16:58
 Type: Erreur Category: 0
 Event: 4103 Source: Microsoft-Windows-Winlogon
 Échec de l’activation de la licence Windows. Erreur 0x00000000.

 Log: 'Application' Date/Time: 23/06/2013 18:16:58
 Type: Erreur Category: 0
 Event: 8198 Source: Microsoft-Windows-Security-SPP
 L’activation des licences (slui.exe) a échoué avec le code d’erreur suivant : 0x800401F9

 Log: 'Application' Date/Time: 22/06/2013 18:27:09
 Type: Erreur Category: 0
 Event: 4103 Source: Microsoft-Windows-Winlogon
 Échec de l’activation de la licence Windows. Erreur 0x00000000.

 Log: 'Application' Date/Time: 22/06/2013 18:27:09
 Type: Erreur Category: 0
 Event: 8198 Source: Microsoft-Windows-Security-SPP
 L’activation des licences (slui.exe) a échoué avec le code d’erreur suivant : 0x800401F9

 Log: 'Application' Date/Time: 22/06/2013 17:06:35
 Type: Erreur Category: 0
 Event: 4103 Source: Microsoft-Windows-Winlogon
 Échec de l’activation de la licence Windows. Erreur 0x00000000.

 Log: 'Application' Date/Time: 22/06/2013 17:06:35
 Type: Erreur Category: 0
 Event: 8198 Source: Microsoft-Windows-Security-SPP
 L’activation des licences (slui.exe) a échoué avec le code d’erreur suivant : 0x800401F9

 Log: 'Application' Date/Time: 22/06/2013 12:39:35
 Type: Erreur Category: 0
 Event: 4103 Source: Microsoft-Windows-Winlogon
 Échec de l’activation de la licence Windows. Erreur 0x00000000.

 Log: 'Application' Date/Time: 22/06/2013 12:39:35
 Type: Erreur Category: 0
 Event: 8198 Source: Microsoft-Windows-Security-SPP
 L’activation des licences (slui.exe) a échoué avec le code d’erreur suivant : 0x800401F9

 Log: 'Application' Date/Time: 22/06/2013 12:34:43
 Type: Erreur Category: 0
 Event: 4103 Source: Microsoft-Windows-Winlogon
 Échec de l’activation de la licence Windows. Erreur 0x00000000.

 Log: 'Application' Date/Time: 22/06/2013 12:34:43
 Type: Erreur Category: 0
 Event: 8198 Source: Microsoft-Windows-Security-SPP
 L’activation des licences (slui.exe) a échoué avec le code d’erreur suivant : 0x800401F9

 Log: 'Application' Date/Time: 22/06/2013 12:10:55
 Type: Erreur Category: 0
 Event: 4103 Source: Microsoft-Windows-Winlogon
 Échec de l’activation de la licence Windows. Erreur 0x00000000.

 Log: 'Application' Date/Time: 22/06/2013 12:10:55
 Type: Erreur Category: 0
 Event: 8198 Source: Microsoft-Windows-Security-SPP
 L’activation des licences (slui.exe) a échoué avec le code d’erreur suivant : 0x800401F9

 Log: 'Application' Date/Time: 22/06/2013 08:37:09
 Type: Erreur Category: 0
 Event: 4103 Source: Microsoft-Windows-Winlogon
 Échec de l’activation de la licence Windows. Erreur 0x00000000.

 Log: 'Application' Date/Time: 22/06/2013 08:37:07
 Type: Erreur Category: 0
 Event: 8198 Source: Microsoft-Windows-Security-SPP
 L’activation des licences (slui.exe) a échoué avec le code d’erreur suivant : 0x800401F9

 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~​~~~~
 'System' Log -  Type
 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~​~~~~
 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~​~~~~
 'System' Log - Erreur Type
 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~​~~~~
 Log: 'System' Date/Time: 24/06/2013 00:17:23
 Type: Erreur Category: 0
 Event: 7000 Source: Service Control Manager
 Le service Service Google Update (gupdate) n’a pas pu démarrer en raison de l’erreur :  Le fichier spécifié est introuvable.

 Log: 'System' Date/Time: 24/06/2013 00:15:22
 Type: Erreur Category: 0
 Event: 7026 Source: Service Control Manager
 Le pilote de démarrage système ou d’amorçage suivant n’a pas pu se charger :  ArcSec cdrom cpuidlep

 Log: 'System' Date/Time: 24/06/2013 00:14:38
 Type: Erreur Category: 0
 Event: 1060 Source: Application Popup
 Le chargement de \SystemRoot\SysWow64\Drivers\c​puidlep.SYS a été bloqué en raison d’une incompatibilité avec ce système. Contactez l’éditeur de votre logiciel pour obtenir une version compatible du pilote.

 Log: 'System' Date/Time: 23/06/2013 18:19:38
 Type: Erreur Category: 0
 Event: 7000 Source: Service Control Manager
 Le service Service Google Update (gupdate) n’a pas pu démarrer en raison de l’erreur :  Le fichier spécifié est introuvable.

 Log: 'System' Date/Time: 23/06/2013 18:17:36
 Type: Erreur Category: 0
 Event: 7026 Source: Service Control Manager
 Le pilote de démarrage système ou d’amorçage suivant n’a pas pu se charger :  ArcSec cdrom cpuidlep

 Log: 'System' Date/Time: 23/06/2013 18:16:20
 Type: Erreur Category: 0
 Event: 1060 Source: Application Popup
 Le chargement de \SystemRoot\SysWow64\Drivers\c​puidlep.SYS a été bloqué en raison d’une incompatibilité avec ce système. Contactez l’éditeur de votre logiciel pour obtenir une version compatible du pilote.

 Log: 'System' Date/Time: 23/06/2013 18:16:33
 Type: Erreur Category: 0
 Event: 6008 Source: EventLog
 L’arrêt système précédant à 20:14:39 le ?23/?06/?2013 n’était pas prévu.

 Log: 'System' Date/Time: 22/06/2013 18:29:47
 Type: Erreur Category: 0
 Event: 7000 Source: Service Control Manager
 Le service Service Google Update (gupdate) n’a pas pu démarrer en raison de l’erreur :  Le fichier spécifié est introuvable.

 Log: 'System' Date/Time: 22/06/2013 18:27:47
 Type: Erreur Category: 0
 Event: 7026 Source: Service Control Manager
 Le pilote de démarrage système ou d’amorçage suivant n’a pas pu se charger :  ArcSec cdrom cpuidlep

 Log: 'System' Date/Time: 22/06/2013 18:26:28
 Type: Erreur Category: 0
 Event: 1060 Source: Application Popup
 Le chargement de \SystemRoot\SysWow64\Drivers\c​puidlep.SYS a été bloqué en raison d’une incompatibilité avec ce système. Contactez l’éditeur de votre logiciel pour obtenir une version compatible du pilote.

 Log: 'System' Date/Time: 22/06/2013 18:26:51
 Type: Erreur Category: 0
 Event: 6008 Source: EventLog
 L’arrêt système précédant à 20:24:43 le ?22/?06/?2013 n’était pas prévu.

 Log: 'System' Date/Time: 22/06/2013 17:09:11
 Type: Erreur Category: 0
 Event: 7000 Source: Service Control Manager
 Le service Service Google Update (gupdate) n’a pas pu démarrer en raison de l’erreur :  Le fichier spécifié est introuvable.

 Log: 'System' Date/Time: 22/06/2013 17:07:11
 Type: Erreur Category: 0
 Event: 7026 Source: Service Control Manager
 Le pilote de démarrage système ou d’amorçage suivant n’a pas pu se charger :  ArcSec cdrom cpuidlep

 Log: 'System' Date/Time: 22/06/2013 17:06:13
 Type: Erreur Category: 0
 Event: 1060 Source: Application Popup
 Le chargement de \SystemRoot\SysWow64\Drivers\c​puidlep.SYS a été bloqué en raison d’une incompatibilité avec ce système. Contactez l’éditeur de votre logiciel pour obtenir une version compatible du pilote.

 Log: 'System' Date/Time: 22/06/2013 12:38:40
 Type: Erreur Category: 0
 Event: 7000 Source: Service Control Manager
 Le service Service Google Update (gupdate) n’a pas pu démarrer en raison de l’erreur :  Le fichier spécifié est introuvable.

 Log: 'System' Date/Time: 22/06/2013 12:36:39
 Type: Erreur Category: 0
 Event: 7026 Source: Service Control Manager
 Le pilote de démarrage système ou d’amorçage suivant n’a pas pu se charger :  ArcSec cdrom cpuidlep

 Log: 'System' Date/Time: 22/06/2013 12:35:58
 Type: Erreur Category: 0
 Event: 1060 Source: Application Popup
 Le chargement de \SystemRoot\SysWow64\Drivers\c​puidlep.SYS a été bloqué en raison d’une incompatibilité avec ce système. Contactez l’éditeur de votre logiciel pour obtenir une version compatible du pilote.

 Log: 'System' Date/Time: 22/06/2013 12:33:44
 Type: Erreur Category: 0
 Event: 7026 Source: Service Control Manager
 Le pilote de démarrage système ou d’amorçage suivant n’a pas pu se charger :  ArcSec cdrom cpuidlep

 Log: 'System' Date/Time: 22/06/2013 12:32:58
 Type: Erreur Category: 0
 Event: 1060 Source: Application Popup
 Le chargement de \SystemRoot\SysWow64\Drivers\c​puidlep.SYS a été bloqué en raison d’une incompatibilité avec ce système. Contactez l’éditeur de votre logiciel pour obtenir une version compatible du pilote.

 Log: 'System' Date/Time: 22/06/2013 12:10:36
 Type: Erreur Category: 0
 Event: 7026 Source: Service Control Manager
 Le pilote de démarrage système ou d’amorçage suivant n’a pas pu se charger :  ArcSec cdrom cpuidlep

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 24/06/2013 à 16:34:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 1- il est légal ton OS?
 2-possible que ta session est endommagée.
 Crée une autre avec les mêmes droit et voit si tu as toujours ces soucis.

mhania
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/06/2013 à 19:41:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Coucou,

 1- Euh non, ca pourrait venir de là ?
 2- Aujourd hui aucune coupure, je touche du bois. A la prochaine je testerai ça.

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 25/06/2013 à 10:55:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 OK en attente de voir si cela fonctionne maintenant?

mhania
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/06/2013 à 12:06:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut :)

 Bon bah ca a replanté ce matin, j'ai donc créé une nouvelle session. Donc oui en attente, en ce moment c'est un plantage toute les 24h, je te tiens au courant.

mhania
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/06/2013 à 16:18:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon et bien bonne nouvelle, toujours aucun plantage à ce jour, cela viendrait donc d'une session deffectueuse ?
 J'attends encore quelques jours pour être sûr, et si tout va bien je mettrai ce post en "Résolu" :)

 Merci encore Bernard53 !

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 30/06/2013 à 18:03:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Bonne nouvelle alors en attente de confirmation finale :jap:
 :salut:

 Page :
1

Aller à :
 

Sujets relatifs
Mon ordinateur est infecté par websearch.pu-results.info Aide pour analyser mon rapport HiJackThis
|bagle| GenProc ( propriétaire ) dmde avis d'un spécialiste. avis sur Quad Regitry Cleaner
besoin d'aide virus csrss.exe a mon avis avis pour un rapport navilog1
Plus de sujets relatifs à : Votre avis : Hijackthis de mon ordinateur

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Comment supprimer searchnu? RESOLU 12
Impossibilité d'accéder à certains sites web 18
Searchnu 3
restauration impossible+acces limité(wifi)++.(résolu par formatage) 20
Ecran bleu au chargement du SE 9