Sujet Précédent Sujet Suivant

Décrypter rapport d'analyse "Hijackthis"

mister-freez1 Messages postés 19 Statut Membre -  
cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour à toutes et à tous,
Tout d'abord, je tiens a dire que je suis nouveau sur l'univers des forums, d'habitude je me contente seulement de lire et de scruter et de piocher de bon remèdes quand mon vilain gros bébé grincheux, jamais satisfait de Windows 7 SP1 (32 Bits) me fait des siennes (et dieu sais combien il m'en a fais voir de toutes les couleurs a me faire grimper ma tension artérielle) ;-) Je viens de faire une analyse de mon système à l'aide du logiciel "HIJACKTHIS"
je sollicite votre aide chers bon samaritains pour décrypter le rapport d'analyse que voici :
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 04:46:14, on 18/08/2013
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v10.0 (10.00.9200.16635)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesApp32.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Windows\system32\Macromed\Flash\FlashUtil32_11_7_700_224_ActiveX.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
C:\Windows\system32\notepad.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\WinRAR\WinRAR.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {00000000-6E41-4FD3-8538-502F5495E5FC} - (no file)
R3 - URLSearchHook: Splashtop Connect SearchHook - {0F3DC9E0-C459-4a40-BCF8-747BD9322E10} - C:\Program Files\Splashtop\Splashtop Connect IE\AddressBarSearch.dll
R3 - URLSearchHook: (no name) - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - (no file)
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Splashtop Connect VisualBookmark - {0E5680D1-BF44-4929-94AF-FD30D784AD1D} - C:\Program Files\Splashtop\Splashtop Connect IE\STC.dll
O2 - BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton 360\Engine\20.4.0.40\coIEPlg.dll
O2 - BHO: Adblock IE - {667BEE43-20BD-4CE3-94AC-E63E04D4B191} - C:\Program Files\MGTEK\Adblock IE\adblockie.dll
O2 - BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton 360\Engine\20.4.0.40\IPS\IPSBHO.DLL
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~4\Office14\GROOVEEX.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~4\Office14\URLREDIR.DLL
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O3 - Toolbar: (no name) - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - (no file)
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton 360\Engine\20.4.0.40\coIEPlg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [KeyScrambler] C:\Program Files\KeyScrambler\keyscrambler.exe /a
O4 - HKLM\..\Run: [STCAgent] "C:\Program Files\Splashtop\Splashtop Connect IE\STCAgent.exe"
O4 - HKLM\..\Run: [ZyngaGamesAgent] "C:\Program Files\Splashtop\Splashtop Connect\ZyngaGamesAgent.exe"
O4 - HKLM\..\Run: [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware (cleanup)] rundll32.exe "C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll",ProcessCleanupScript
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [New startup] "C:\Program Files\Microsoft Security Client\msseces.exe"
O4 - HKCU\..\Policies\Explorer\Run: [MSE] C:\Program Files\Microsoft Security Client\msseces.exe
O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MICROS~4\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: (no name) - {4F9FD89A-24F0-4fb7-9635-D54B3593B85B} - C:\Program Files\Splashtop\Splashtop Connect IE\STC.dll (HKCU)
O9 - Extra 'Tools' menuitem: @"C:\Program Files\Splashtop\Splashtop Connect IE\STCHelper.exe",-101 - {4F9FD89A-24F0-4fb7-9635-D54B3593B85B} - C:\Program Files\Splashtop\Splashtop Connect IE\STC.dll (HKCU)
O9 - Extra button: @"C:\Program Files\Splashtop\Splashtop Connect IE\STCHelper.exe",-103 - {9E508DD9-844C-4985-AC11-AFE5DD71E0BF} - C:\Program Files\Splashtop\Splashtop Connect IE\STC.dll (HKCU)
O9 - Extra button: (no name) - {B771147A-4CC8-450e-8AB1-7D47821751B1} - C:\Program Files\Splashtop\Splashtop Connect IE\STC.dll (HKCU)
O9 - Extra 'Tools' menuitem: @"C:\Program Files\Splashtop\Splashtop Connect IE\STCHelper.exe",-102 - {B771147A-4CC8-450e-8AB1-7D47821751B1} - C:\Program Files\Splashtop\Splashtop Connect IE\STC.dll (HKCU)
O9 - Extra button: @"C:\Program Files\Splashtop\Splashtop Connect IE\STCHelper.exe",-104 - {EB89B163-2474-4734-9E93-68B61BC5BED5} - C:\Program Files\Splashtop\Splashtop Connect IE\STC.dll (HKCU)
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O17 - HKLM\System\CCS\Services\Tcpip\..\{28316E8A-CD45-4DE1-93ED-674ACCBFA21A}: NameServer = 8.8.8.8,8.8.4.4
O17 - HKLM\System\CS1\Services\Tcpip\..\{28316E8A-CD45-4DE1-93ED-674ACCBFA21A}: NameServer = 8.8.8.8,8.8.4.4
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Avira Planificateur (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Protection temps réel (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira Protection Web (AntiVirWebService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Application Host Helper Service (AppHostSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Identité de l'application (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Pare-feu AVG (avgfws) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2013\avgfws.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2013\avgidsagent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2013\avgwdsvc.exe
O23 - Service: Programme d'installation ActiveX (AxInstSV) (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\CISVC.EXE,-1 (CISVC) - Unknown owner - C:\Windows\system32\CISVC.EXE
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\system32\IntelCpHeciSvc.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Défragmenteur de disque (DEFRAGSVC) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Configuration automatique de réseau câblé (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Protocole EAP (Extensible Authentication Protocol) (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Service de réception Windows Media Center (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Service de cache de police Windows (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Écouteur HomeGroup (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Modules de génération de clés IKE et AuthIP (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Service Media Center Extender (Mcx2Svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Coordinateur de transactions distribuées (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: Norton 360 (N360) - Symantec Corporation - C:\Program Files\Norton 360\Engine\20.4.0.40\ccSvcHst.exe
O23 - Service: Connexions réseau (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Agent de stratégie IPsec (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Expérience audio-vidéo haute qualité Windows (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Gestionnaire de connexion automatique d'accès distant (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Gestionnaire de connexions d'accès distant (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Sauvegarde Windows (SDRSVC) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Ouverture de session secondaire (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Détection matériel noyau (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Service SNMP (SNMP) - Unknown owner - C:\Windows\System32\snmp.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe
O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Service SSTP (Secure Socket Tunneling Protocol) (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Acquisition d'image Windows (WIA) (StiSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\StorSvc.dll,-100 (StorSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Fournisseur de cliché instantané de logiciel Microsoft (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Téléphonie (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Services Bureau à distance (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Serveur de priorités des threads (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\uxtuneup.dll,-4096 (UxTuneUp) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Disque virtuel (vds) - Unknown owner - C:\Windows\System32\vds.exe
O23 - Service: VHD Attach (VhdAttach) - Josip Medved - C:\Program Files\Josip Medved\VHD Attach\VhdAttachService.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Service de publication World Wide Web (W3SVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Service d'activation des processus Windows (WAS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Système de couleurs Windows (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Service hôte WDIServiceHost (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Hôte système de diagnostics (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Collecteur d'événements de Windows (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Windows Defender (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Service de découverte automatique de Proxy Web pour les services HTTP Windows (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Infrastructure de gestion Windows (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Wise Boot Assistant (WiseBootAssistant) - WiseCleaner.com - C:\Program Files\Wise\Wise Care 365\BootTime.exe
O23 - Service: Service de configuration automatique WLAN (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Carte de performance WMI (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe
O23 - Service: Centre de sécurité (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Windows Search (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: Windows Update (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe
A voir également:

83 réponses

Précédent
Réponse 61 / 83
cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
 
mister,

je ne sais pas ou tu as été télécharger un archive RAR contenant
bitdefender_is_17_32b.exe
mais il contenait un beau cheval de Troie que Avira l'a mis en quarantaine
(c'était pas un C...k) par hasard ?

Comment veux-tu que je te fasse un script pour te remettre la base de registre comme à l'origine ?
La seule BDR d'origine c'est celle au moment ou tu as installé Windows, autrement ta BDR est modifiée chaque fois que tu exécute une action. Donc impossible à retrouver.

Tu me dis que cette BDR contient des clés vides et d'autres trucs.
C'est toi qui va voir là dedans ? comment ? Tu connais l'utilité de toutes les clés ? Moi non !

Par contre tu peux faire y faire du ménage avec Wise Registry Cleaner :
https://www.commentcamarche.net/telecharger/utilitaires/24201-wise-registry-cleaner/

----------------------------------------------------------
On va employer les grands moyens car je ne comprends plus rien dans le déroulement de cette désinfection. Ca part dans tous les sens !

Attention : Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! Désactive tous tes logiciels de protection (antivirus et pare-feu) et ferme toutes les fenêtres ouvertes avant de l'utiliser.

¶ Télécharge ComboFix (de sUBs) sur ton Bureau.
¶ Double-clique sur ComboFix.exe afin de le lancer.
¶ Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
Ne touche à rien pendant le scan.
¶ Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.

Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuie sur la touche entrée du clavier.

Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

A+
0
Réponse 62 / 83
mister-freez1
 
salut,pour bitdefender aucune idée si c'est un crak
je faisais n'importe quoi je télechargais n'importe ou
j''etais pas conscient des danger qui pullulent ds le net.
je telecharge dans les sites des éditeurs.
je vais lancer combofix
0
Réponse 63 / 83
mister-freez1
 
salut!
j'ai passé combofix avant hier
il m'as tout bousillé ! aucune fonctionalités Windows ne marchaient
j'ai pété un cable
heuresement que que la restauration marchait
je l'ai donc fait
ca marche le probleme c'est que j'ai un message d'erreur du centre de maintenance m'indiquant que : "l'application de sauvegarde n'a pas pu demarrer en raison d'une erreur interne : Le Service spécifié n'existe pas en tant que Service installé (0x80070424)
combofix a grillé les composants Windows. j'ai pu recuperé centre de securité grace a la restau mais c'est tt ( je peux pas installer MSE code erreur 0x80070643.
promis je ne te dérangerai plus aide moi juste a réparer ca puis c'est fini ,stp merci
0
Réponse 64 / 83
cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
 
mister,

Désolé mais ton windows complètement vérolé !

Une restauration système t'a surement rendu un PC infecté comme il l'était précédemment donc tout à refaire.

A ce stade tu n'as guère de solution qu'un formatage et une réinstallation propre de windows (sans les ck...et K....)

Maintenant pour le code d'erreur MSE (erreur 0x80070643) vois le site de Microsoft.

https://support.microsoft.com/fr-fr/sbs/windows/correction-d'erreurs-de-windows-update-18b693b5-7818-5825-8a7e-2a4a37d6d787?ui=fr-FR&rs=fr-FR&ad=FR

A+

--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 83
mister-freez1
 
non pas d'inféction tt est net j'ai fais zhp mwam rogue y as rien je vais t envoyai les rapports
au faite y as la réparation Windows j'ai le CD d'installation je tente?
0
Réponse 66 / 83
cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
 
mister,

au faite y as la réparation Windows j'ai le CD d'installation je tente?

---> Tu peux effectuer tenter ça à condition d'avoir ta clé de licence de windows sous la main.

Tu as un tutoriel sur ce site :
http://www.chantal11.com/2009/04/installer-reparer-windows-7-mise-a-niveau-sans-perte-donnees-et-logiciels-seven/

J'attends tes différents rapports pour voir !

A+
0
Réponse 67 / 83
mister-freez1
 
rapport ZHP: http://cjoint.com/?3Hyp1jn0kJt
0
Réponse 68 / 83
mister-freez1
 
rapport mbam http://cjoint.com/?3HyqKyZZBUF
0
Réponse 69 / 83
cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
 
mister,

Que veux-tu que je te dises ?

Tu as encore et toujours de C...ks et K.....
Tu as encore 3 antivirus d'installés,
du P2P,
quelques drivers ou fichiers bizarres qui seraient à vérifier.

Dans l'état actuel impossible de faire du bon travail sur ta machine.

A+
0
Réponse 70 / 83
mister-freez1
 
dis moi les noms des programmes c.... que je l'ai désinstalle !
et qu'on commence le nettoyage stp cabrier et je te foutrai la paix je sais que t en peut plus de moi je suis ton cochemard informatique :O
0
Réponse 71 / 83
cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
 
mister,

Tu as désinstallé au moins 2 antivirus sur les 3 ?

----------------------
dis moi les noms des programmes c.... que je l'ai désinstalle !

Je sais que ces C et K sont sur un CDROM. Tant que tu ne les utilises pas c'est sans risque.

E:\Connectify Hotspot Pro\Keygen\Keygen.rar
E:\EA Keygen\EA Keygen.rar
E:\Master Voyager\Cracked\mvoyager.exe
E:\Nitro PDF Professional\Keygen\Keygen.rar
E:\Sony Sound Forge\Keygen and Patch\Keygen.rar
E:\Sony Sound Forge\Keygen and Patch\Sound Forge 10 bugfix for 32 bit Windows.reg
E:\Sony Sound Forge\Keygen and Patch\Sound Forge 10 bugfix for 64 bit Windows.reg
E:\TuneUp Utilities\Keygen & Patch\Keygen & Patch.rar
E:\Watermark Image\Keygen\Keygen.rar

Tu vois ---> TuneUp Utilities !
Il est installé sur ton PC et je suppose ck...! donc vraisemblablement infecté.
De plus TuneUp Utilities ---> n'a aucune utilité il est à désinstaller.

Glary Utilities non plus ne sert à rien !

Donc un conseil vire ce CDRom de ta collection.

-------------------------------------

Qu'y a-t-il dans ce dossier ? = C:\Program Files\C
-------------------------------------
Connais tu ce programme ? = C:\Users\PROFIL\Downloads\Programs\sl9np9yv.exe
Si non passe le sur Virus Total !
[*]Rends-toi sur cette page
[*]Clique sur "Choose File"
[*]Vas sur ton disque chercher ce fichier à cet emplacement :

***C:\Users\PROFIL\Downloads\Programs\sl9np9yv.exe****

[*]Clique ensuite sur le bouton "Scan It"

[img]http://lh3.ggpht.com/-24kGezWmwy0/Tw8mc_WItqI/AAAAAAAABu4/G89d42GlJVQ/mazio.png/img

[*]Patiente le temps de l'analyse qui dépend de la taille du fichier

[img]http://lh6.ggpht.com/-zhXcSsbuVGA/Tw8nHXKxD8I/AAAAAAAABvo/WnWx3rVFcQQ/mazio.png/img

[*]Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio):

[img]http://lh5.ggpht.com/-pix3Yg33ETE/Tw8nArP73BI/AAAAAAAABvY/6tFGw2tY3Uw/mazio.png/img

[u]Communique-le/u dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse :

[img]http://lh6.ggpht.com/-Rs-4bJW78JE/Tw8pdfe9FmI/AAAAAAAABv4/_gQAjDWBHO8/mazio.png/img

--------------------------------------------------

Ceci dit je te fais un petit script à utiliser avec ZHPFix pour nettoyer quelques traces :

* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C

SR - | Auto 14/07/2009 20992 | C:\Windows\System32\uxtuneup.dll (UxTuneUp) . (.TuneUp Software.) - C:\Windows\System32\svchost.exe
O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (FXDrv32) .(...) - LEGACY_FXDRV32
C:\Users\PROFIL\AppData\Local\Temp\GoogleToolbarInstaller1.log
C:\Users\PROFIL\AppData\Roaming\Mozilla\Firefox\Profiles\vpkucsxk.default\prefs.js (.not file.)
O4 - GS\QuickLaunch: Dll-Files Fixer.lnk . (.Dll-FIles.Com - DLL-Files Fixer.) -- C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
O4 - GS\Accessories: Ordinateur.lnk - Clé orpheline
O4 - GS\Accessories: Panneau de configuration.lnk - Clé orpheline
O4 - GS\Desktop: Graphiques et média Intel - Raccourci.lnk - Clé orpheline
O4 - GS\Programs: Social Games.lnk - Clé orpheline > Orphean Key not necessary
O4 - GS\Desktop: Games.lnk - Clé orpheline
O41 - Driver: (bbppwkkg) . (. - .) - C:\Windows\system32\drivers\bbppwkkg.sys (.not file.)
O41 - Driver: (bvcvjkjp) . (. - .) - C:\Windows\system32\drivers\bvcvjkjp.sys (.not file.)
O41 - Driver: (evxaapqv) . (. - .) - C:\Windows\system32\drivers\evxaapqv.sys (.not file.)
O41 - Driver: (gwwhkxds) . (. - .) - C:\Windows\system32\drivers\gwwhkxds.sys (.not file.)
O41 - Driver: (hxyvfrvu) . (. - .) - C:\Windows\system32\drivers\hxyvfrvu.sys (.not file.)
O41 - Driver: (ndldksuu) . (. - .) - C:\Windows\system32\drivers\ndldksuu.sys (.not file.)
O41 - Driver: (nlszpmbv) . (. - .) - C:\Windows\system32\drivers\nlszpmbv.sys (.not file.)t
O41 - Driver: (sdcgkdlo) . (. - .) - C:\Windows\system32\drivers\sdcgkdlo.sys (.not file.)
O41 - Driver: (wgskwvim) . (. - .) - C:\Windows\system32\drivers\wgskwvim.sys (.not file.)
O43 - CFD: 26/07/2013 - 16:30:48 - [0] ----D C:\ProgramData\StarApp
O23 - Service: Splashtop Connect IE Software Updater Se (WCUService_STC_IE) . (.Splashtop Inc. - Splashtop Connect IE Software Updater Servi.) - C:\Program Files\Splashtop\Splashtop Connect IE Software Updater\WCUService.exe
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files\Ask.com\UpdateTask.exe (.not file.) [0]
O53 - SMSR:HKLM\...\startupreg\STCAgent [Key] . (.Splashtop Inc. - Splashtop Connect IE Agent..) -- C:\Program Files\Splashtop\Splashtop Connect IE\STCAgent.exe
SR - | Auto 22/03/2011 497480 | (WCUService_STC_IE) . (.Splashtop Inc..) - C:\Program Files\Splashtop\Splashtop Connect IE Software Updater\WCUService.exe
[HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}]
[HKLM\SYSTEM\CurrentControlSet\Services\WCUService_STC_IE]
C:\ProgramData\DeviceVM
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\71607820.sys . (...) -- C:\Windows\System32\Drivers\71607820.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\82894550.sys . (...) -- C:\Windows\System32\Drivers\82894550.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\71607820.sys . (...) -- C:\Windows\System32\Drivers\71607820.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\82894550.sys . (...) -- C:\Windows\System32\Drivers\82894550.sys (.not file.)
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRAZ

* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPFix.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur la 2ème icône en haut à gauche ("coller le presse-papier")
Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton «GO » pour lancer le nettoyage
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFix[R1].txt
* Transmets-moi le lien du fichier par un dépôt de fichier sur un de sites ci-dessous
*Rappel des dépôts : cijoint ou pjoint
-------------------------------------------------------------
Lors de l'utilisation de Zhpfix le processus "explorer exe" peut se fermer.
Ton bureau apparaitra sans icones et sans barre des taches.
Pour relancer "explorer.exe" appuie simultanément sur les touches ctrl+alt+suppr pour ouvrir le gestionnaire de tâches.
Cliques sur "fichier" et sur "nouvelle tâche" et dans le champ de saisie, tu tapes explorer.exe et cliques sur OK.

-----------------------------------------------------

Puis tu refais un ZHPDiag :

Je te rappelle la procédure :

* Télécharge >ZHPDiag< (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* A l'ouverture le programme te proposes "Rechercher" et "Configurer" - Clique sur "Configurer"
* Des icônes apparaissent en bas de la fenêtre. Clique sur le tournevis en bas à droite et choisis "Tous" puis "OK"
* Maintenant clique sur "Rechercher".
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'ouvre dans le bloc note, ferme le car il est aussi enregistré sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier par l'intermédiaire d'un dépôt de fichiers.
* Rappel des dépôts : cijoint ou pjoint

PS Voici un tuto pour t'aider si besoin !
http://www.forum-entraide-informatique.com/support/zhpdiag-tutoriel-t4831.html

A+
0
Réponse 72 / 83
mister-freez1
 
COUCOU, CHER AMI, TU VAS BIEN?
Bon j'ai fais tout ce que tu m'as demandé
1) pour le fichier "sl9....exe" ,c'est Dr.Web ! tu te souviens tu m'avais demandé de le télécharger.
je n'ai pas pu le passer au scan du site web que tu m'as donné il dépasse les 64 Mb.
2) Dans, C:\Program Files\C, se trouve un logiciel de Microsoft sûr (téléchargé du site officiel, Microsoft.fr) =>Windows Live.
3) voici le rapport ZHP Fix : http://cjoint.com/?3Hztfftw9WC
4) voici le rapport de la 2eme analyse ZHP après le Fix :
http://cjoint.com/?3HztqjdRh2P
0
Réponse 73 / 83
mister-freez1
 
bourré de c... en effet ! je l'ai jeté à la poubelle
j'avais viré tune up sur conseil de lilidurhone .
même Glary? eh ben alors ! touts mes croyances volent en éclats ! :)
0
Réponse 74 / 83
cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
 
Salut mister,

Absent quelques jours.

pour le fichier "sl9....exe" ,c'est Dr.Web ! tu te souviens tu m'avais demandé de le télécharger.
je n'ai pas pu le passer au scan du site web que tu m'as donné il dépasse les 64 Mb.

Bigre de quoi s'agit-il tu as une idée ? Parce que je ne trouve sa référence nulle part ! Alors surement à virer.

Après le Fix et dans ton nouveau ZHPDiag il y a encore des trucs qui m'intriguent !

- tu as, un programme qui s'appelle nd ? parce que je le trouve là :
[HKCU\Software\nd]

- tu as tenté la réparation windows comme je te le disais :
https://forums.commentcamarche.net/forum/affich-28528372-decrypter-rapport-d-analyse-hijackthis?page=4#83

- Et au fait des antivirus tu en as encore combien ?

A+
0
Réponse 75 / 83
mister-freez1
 
Bonsoir Cabrier, comment ça va? content de te relire je pensais que tu en avais marre ! lol
mon pc redeviens comme a ses débuts ! à la fermeture et ouverture de Windows ! savoureux ! lol
en ton absence j'ai fais des recherches Dynamiter des saloperies :)
j'ai trouvé un excellent analyseur de système
(WMI DIAG)
j'ai son rapport : http://cjoint.com/?3HBt371Xhrf
j'ai beaucoup de fichiers système manquant d'après lui.
ah bon?! pourtant c'est bel et bien Dr.web ok je le supprime.
Je n'ai pas de programme se nommant ; "nd" !!!
des choses qui t'intrigues ! comme quoi?.
j'ai que AVIRA (sa protection web ne marche pas)
j'ai Malwarebytes PRO pour bloquer les sites malicieux automatiquement
.
0
Réponse 76 / 83
mister-freez1
 
Oui j'ai jeté un coup d'oeil sur le forum de chantal
j'ai pas voulu lancer la procédure parce que je doute de ma version de Windows si vraiment elle est d'origine mais
j'ai la clé du produit
donc ça devrait aller non?
parce que a la fin de la mise a niveau on te demande d'entrer la clé du produit
et si jamais il s'avère que c'est un piraté qu'est-ce qui se passera? je veux pas me retrouver avec un pc bloquer et perdre mes fichiers perso !
0
Réponse 77 / 83
cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
 
mister,

Précaution ----> sauvegarde tes fichiers perso sur un support externe le + tôt possible car ce qui s'est passé sur cette machine me laisse des doutes.

Ton outil détecte un dysfonctionnement du WMI
"WMI est un système de gestion interne de Windows qui prend en charge la surveillance et le contrôle de ressource système"

Tu peux le réparer comme ceci :

Lance l'invite de commande en tant qu'administrateur (clic droit dessus puis sur "exécuter en tant qu'administrateur" pour le faire en mode d'élévation de privilèges). Puis tape les commandes suivantes l'une après l'autre :

cd /d %windir%\system32\wbem <entrée>
net stop ccmexec /y <entrée>
net stop sharedaccess /y <entrée>
net stop winmgmt /y <entrée>
rd /S /Q repository <entrée>
net start winmgmt <entrée>
winmgmt /salvagerepository <entrée>

Une fois que la dernière commande de réparation sera terminée, tu reviendras au prompt. Reboote ton PC. C'est tout.

A+
0
Réponse 78 / 83
mister-freez1
 
Oh! l'ennui c'est que je peux plus faire de sauvegarde comme je te l'ai dit
j'ai un 2eme DD interne (sans le Windows bien sûr)
je lance les commandes
0
Réponse 79 / 83
mister-freez1
 
quand je tape à partir de la 2éme commande est-ce que je garde \wbem ,stp?
0
Réponse 80 / 83
mister-freez1
 
Arf , quand j'entre la 2éme commande ça dit que le nom du service n'est pas valide!
0

Discussions similaires

Décryptage de chaînes précédées de '$'.
Cubde -
Rachid -

5 réponses
Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
Google Chrome "  Échec de l'analyse antivirus "
jmpower -
RBmoon -

18 réponses
DECRYPTAGE DES CHAINES CRYPTES
A +++++++ -
madmyke -

2 réponses
Huawei P8 Lite "nouveau tag ajouté"
ArianeKathleen -
Mn -

25 réponses