Forum Clubic

Explorer plante, chrome plante, ... infection?

Bonjour à tous,

Mon pc a un drôle de comportement depuis hier. Ca a commencé comme ça : une fenêtre comme quoi le presse papier d’Office à cessé de fonctionné, puis sous Chrome une notification comme quoi adblock a planté, ensuite Avast qui me dit avoir trouvé plus de 30 infections, Chrome qui a oublié tous mes noms d’utilisateur et mot de passe pour les connexion automatique (hotmail, facebook, google, clubic, …). Chrome se ferme souvent en disant qu’il a cessé de fonctionner.

Et le pire : quand je clique dans la barre en bas (désolé je ne sais plus comment elle s’appelle :stuck_out_tongue: ) de windows sur le logo pour ouvrir un nouveau dossier, ce dossier et cette barre se ferme violemment et elle réapparaît en chargeant les icônes à droite (c’est le processus explorer.exe qui plante et redémarre je pense), et quand je clique sur le logo windows (ou via la touche du clavier), l’affichage clignote entre le bureau et la couleur de mon thème.

J’ai fait un scan au démarrage avec Avast et il n’a rien trouvé, Adwcleaner a trouvé un truc avec un drôle de nom situé dans les extensions de Chrome (C:Users…AppDataLocalGoogleChromeUser DataDefaultExtensionseofcbnmajmjmplflapaojjnihcjkigck) dans la catégorie dossier et clé registre, et les a bien supprimés.
J’ai également fait un memtest et il n’y a eu aucune erreur détectée, et enfin j’ai tenté une restauration système mais hélas windows n’a trouvé aucune image … Sans doute parce que j’ai réinitialisé mon pc il y a seulement quelques semaines.

Ces problèmes persistent toujours …

Je suis sous Windows 8.1 à jour, portable Asus S46CB, antivirus Avast.

Est-ce une infection? Quelqu’un pourrait m’aider via des logiciels plus poussés dans ce cas? :slight_smile:

Merci !

Elément supplémentaire : le contre de maintenance de windows m’a dit qu’il fallait analyser un lecteur (hier). Je l’ai donc laissé faire, il a redémarré, mais je n’ai pas eu de fenêtre checkdisk ou autre, puis plus d’alerte. J’ai donc regardé le statut du mon HDD avec crystal disk info mais c’est du niveau “correct”.

Le centre de maintenance vient de me faire cette même alerte à l’instant, je vais donc voir si il règle quelque chose. C’est le processus fsavailux apparemment …

en Français pas de réponse
answers.microsoft.com…

Anglais Réponse de microsoft

answers.microsoft.com…

Résumer de moi
il dit dintaller le WPT (Windows Performance Toolkit)
Kit de déploiement et d?évaluation Windows (ADK) pour Windows® 8
www.microsoft.com…

:MDR:MDR:na:parsque tous sur Tr cest illégal loll le hash tag cest pour cela quil existe
:MDRmicrosoft sont utilitaire utilise la technologie torrent :bounce::oui:

le webmaster Napster Fr ma personnellement tout apris
et jai deja été beta testeur pour Microsoft
pour files exchange server
Edité le 01/11/2015 à 23:24

:hello:

C’est bien de donner des conseils, mais il faudrait peut-être penser a en donner de bons.

Il y a un utilitaire qui permet de créer des disques de démarrage sur le site de Microsoft, cet outil permet de télécharger l’image de Windows 8.1.
Pas besoin de passer par des liens douteux au risque de se retrouver avec une version pourrie de virus et autres joyeusetés de ce genre.

windows.microsoft.com…

:jap:

Stephane, si je comprend bien, ton lien parle d’un problème avec le processus fsavailux, mais moi je n’ai pas de problème avec, il n’apparaît même pas dans mon gestionnaire de tâche.

Juju tu me conseille de formater?

Dans le temps je souviens avoir utilisé le programme HiJackThis, mais que c’était très compliqué il qu’il fallait de l’aide pour interpréter le rapport :stuck_out_tongue:

ok donc pas lui la cause
donne moi le rapport de hijackthis je vais le regarder
as tu verifier ton menu de démarrage de Windows(msconfig) voire si tu voie des programmes qui démarrer que tu ne connaît pas

pour remplacer msconfig utilise codestuff starter gratuit Français
www.clubic.com…
Attention Aux Sans Signature
exemple
Sans Signature Numérique
[Photo supprimée]
Légal avec Signature Numérique
[Photo supprimée]
Légal Sans Signature Numérique
[Photo supprimée]
Edité le 03/11/2015 à 18:46

Je te donne le rapport demain normalement, je ne peux pas le faire ce soir.

Par contre je viens d’avoir une erreur : cette fenêtre s’est ouverte, intitulée “wermgr.exe - Erreur d’application” :

[i]L’instruction à 0x6e85ed38 emploie l’adresse mémoire 0x6e85ed38. La mémoire ne peut pas être en état ‘written’.

Cliquez sur OK pour terminer le programme.[/i]

Puis je lisais ton message et cherchais après msconfig et de nouveau ce bug de clignotement entre le bureau et la couleur du theme. J’ai donc tenté un ctrl+alt+del pour fermer ma session mais écran bleu :frowning:

Ca me fait penser que vendredi j’ai eu ce même genre de problème, mais avec WerFault.exe et qui parlait de l’instruction à 0x704e5dac emploie l’adresse mémoire 0xffffffff, mais la mémoire qui ne peut être en état ‘read’

Voici le rapport :

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 18:01:10, on 04-11-15
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.9600.17840)


Boot mode: Normal

Running processes:
C:Program Files (x86)ASUSSplendidColorUService.exe
C:Program Files (x86)ASUSUSBChargerPlusUSBChargerPlus.exe
C:Program Files (x86)ASUSSplendidACMON.exe
C:Program Files (x86)NVIDIA CorporationUpdate CoreNvBackend.exe
C:Program Files (x86)ASUSATK PackageATKOSD2ATKOSD2.exe
C:Program Files (x86)ASUSATK PackageATK MediaDMedia.exe
C:Program Files (x86)ASUSASUS Smart GestureQuickGesturex86QuickGesture.exe
C:WindowsSysWOW64rundll32.exe
C:UsersTheophileAppDataRoamingSpotifySpotifyWebHelper.exe
C:Program Files (x86)ASUSASUS Live UpdateLiveUpdate.exe
D:TheophileDownloadsHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://asus13.msn.com
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.be/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = 
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch = 
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page = C:WindowsSysWOW64blank.htm
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Skype for Business Click to Call BHO - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:Program FilesMicrosoft Office 15rootVFSProgramFilesX86Microsoft OfficeOffice15OCHelper.dll
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:Program FilesAVAST SoftwareAvastaswWebRepIE.dll
O2 - BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:Program FilesMicrosoft Office 15rootVFSProgramFilesX86Microsoft OfficeOffice15GROOVEEX.DLL
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program Files (x86)AdobeReader 10.0ReaderReader_sl.exe"
O4 - HKLM..Run: [ASUSPRP] "C:Program Files (x86)ASUSAPRPAPRP.EXE"
O4 - HKLM..Run: [ASUSWebStorage] C:Program Files (x86)ASUSWebStorage Sync Agent1.1.18.159AsusWSPanel.exe /S
O4 - HKLM..Run: [RemoteControl10] "C:Program Files (x86)CyberLinkPowerDVD10PDVD10Serv.exe"
O4 - HKLM..Run: [ATLauncher] "C:Program FilesMcAfeeExMcAfeeAntiTheftATLauncher.exe" /createshortcuts:1
O4 - HKLM..Run: [ATUninstallIcon] "C:Program FilesMcAfeeExMcAfeeAntiTheftATLauncher.exe" /createuninstallentry:1
O4 - HKLM..Run: [AvastUI.exe] "C:Program FilesAVAST SoftwareAvastAvastUI.exe" /nogui
O4 - HKLM..Run: [Dropbox] "C:Program Files (x86)DropboxClientDropbox.exe" /systemstartup
O4 - HKCU..Run: [OneDrive] "C:UsersTheophileAppDataLocalMicrosoftOneDriveOneDrive.exe" /background
O4 - HKCU..Run: [Spotify Web Helper] "C:UsersTheophileAppDataRoamingSpotifySpotifyWebHelper.exe"
O4 - HKCU..RunOnce: [Uninstall C:UsersTheophileAppDataLocalMicrosoftOneDrive17.3.5951.0827amd64] C:WINDOWSsystem32cmd.exe /q /c rmdir /s /q "C:UsersTheophileAppDataLocalMicrosoftOneDrive17.3.5951.0827amd64"
O8 - Extra context menu item: E&xport to Microsoft Excel - [C:Program...](res://C:Program) FilesMicrosoft Office 15RootOffice15EXCEL.EXE/3000
O8 - Extra context menu item: Se&nd to OneNote - [C:Program...](res://C:Program) FilesMicrosoft Office 15RootOffice15ONBttnIE.dll/105
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:Program FilesMicrosoft Office 15rootVFSProgramFilesX86Microsoft OfficeOffice15ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:Program FilesMicrosoft Office 15rootVFSProgramFilesX86Microsoft OfficeOffice15ONBttnIE.dll
O9 - Extra button: Skype for Business Click to Call - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:Program FilesMicrosoft Office 15rootVFSProgramFilesX86Microsoft OfficeOffice15OCHelper.dll
O9 - Extra 'Tools' menuitem: Skype for Business Click to Call - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:Program FilesMicrosoft Office 15rootVFSProgramFilesX86Microsoft OfficeOffice15OCHelper.dll
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:Program FilesMicrosoft Office 15rootVFSProgramFilesX86Microsoft OfficeOffice15ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:Program FilesMicrosoft Office 15rootVFSProgramFilesX86Microsoft OfficeOffice15ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:Program FilesMicrosoft Office 15rootVFSProgramFilesX86Microsoft OfficeOffice15MSOSB.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:Program Files (x86)Windows LivePhoto GalleryAlbumDownloadProtocolHandler.dll
O20 - AppInit_DLLs: C:WINDOWSSysWOW64nvinit.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe
O23 - Service: @%SystemRoot%system32aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%SystemRoot%system32Alg.exe,-112 (ALG) - Unknown owner - C:WINDOWSSystem32alg.exe (file missing)
O23 - Service: @%systemroot%system32appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%systemroot%system32appinfo.dll,-100 (Appinfo) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: Apple Mobile Device Service - Apple Inc. - C:Program FilesCommon FilesAppleMobile Device SupportAppleMobileDeviceService.exe
O23 - Service: @%SystemRoot%System32AppReadiness.dll,-1000 (AppReadiness) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: @%SystemRoot%system32appxdeploymentserver.dll,-1 (AppXSvc) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: ASLDR Service (ASLDRService) - ASUSTek Computer Inc. - C:Program Files (x86)ASUSATK PackageATK HotkeyASLDRSrv.exe
O23 - Service: ASUS InstantOn Service (ASUS InstantOn) - ASUS - C:Program Files (x86)ASUSASUS InstantOnInsOnSrv.exe
O23 - Service: Asus WebStorage Windows Service - Unknown owner - C:Program Files (x86)ASUSWebStorage Sync Agent1.1.18.159AsusWSWinService.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - ASUS - C:Program Files (x86)ASUSATK PackageATKGFNEXGFNEXSrv.exe
O23 - Service: @%SystemRoot%system32AudioEndpointBuilder.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: @%SystemRoot%system32audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: Avast Antivirus (avast! Antivirus) - AVAST Software - C:Program FilesAVAST SoftwareAvastAvastSvc.exe
O23 - Service: @%SystemRoot%system32AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%SystemRoot%system32bdesvc.dll,-100 (BDESVC) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: @%SystemRoot%system32bfe.dll,-1001 (BFE) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%SystemRoot%system32qmgr.dll,-1000 (BITS) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:Program FilesBonjourmDNSResponder.exe
O23 - Service: @%windir%system32bisrv.dll,-100 (BrokerInfrastructure) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%systemroot%system32browser.dll,-100 (Browser) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: @%SystemRoot%System32BthHFSrv.dll,-103 (BthHFSrv) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: @%SystemRoot%System32bthserv.dll,-101 (bthserv) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%SystemRoot%System32certprop.dll,-11 (CertPropSvc) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:WINDOWSSysWow64IntelCpHeciSvc.exe
O23 - Service: @%SystemRoot%system32cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: Service Mise à jour Dropbox (dbupdate) (dbupdate) - Unknown owner - C:Program Files (x86)DropboxUpdateDropboxUpdate.exe
O23 - Service: Service Mise à jour Dropbox (dbupdatem) (dbupdatem) - Unknown owner - C:Program Files (x86)DropboxUpdateDropboxUpdate.exe
O23 - Service: @combase.dll,-5012 (DcomLaunch) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%SystemRoot%system32defragsvc.dll,-101 (defragsvc) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%SystemRoot%system32das.dll,-100 (DeviceAssociationService) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%SystemRoot%system32umpnpmgr.dll,-100 (DeviceInstall) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%SystemRoot%system32dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%SystemRoot%system32UtcResources.dll,-3001 (DiagTrack) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: @%SystemRoot%System32dnsapi.dll,-101 (Dnscache) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%systemroot%system32dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%systemroot%system32dps.dll,-500 (DPS) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: @oem10.inf,%WIN32_DPTF_PARTICIPANT_PROC_SERVICE_DISPLAY_NAME%;Intel(R) Dynamic Platform and Thermal Framework Processor Participant Service Application (DptfParticipantProcessorService) - Unknown owner - C:WINDOWSsystem32DptfParticipantProcessorService.exe (file missing)
O23 - Service: @oem10.inf,%WIN32_DPTF_POLICY_CONFIGTDP_SERVICE_DISPLAY_NAME%;Intel(R) Dynamic Platform and Thermal Framework Config TDP Service Application (DptfPolicyConfigTDPService) - Unknown owner - C:WINDOWSsystem32DptfPolicyConfigTDPService.exe (file missing)
O23 - Service: @%SystemRoot%system32DeviceSetupManager.dll,-1000 (DsmSvc) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%systemroot%system32eapsvc.dll,-1 (Eaphost) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: @%SystemRoot%system32efssvc.dll,-100 (EFS) - Unknown owner - C:WINDOWSSystem32lsass.exe (file missing)
O23 - Service: @%SystemRoot%system32wevtsvc.dll,-200 (EventLog) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: ExpressCache - Condusiv Technologies - C:Program FilesCondusiv TechnologiesExpressCacheExpressCache.exe
O23 - Service: @%systemroot%system32fxsresm.dll,-118 (Fax) - Unknown owner - C:WINDOWSsystem32fxssvc.exe (file missing)
O23 - Service: @%systemroot%system32fdPHost.dll,-100 (fdPHost) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%systemroot%system32fdrespub.dll,-100 (FDResPub) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%systemroot%system32fhsvc.dll,-101 (fhsvc) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%systemroot%system32FntCache.dll,-100 (FontCache) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: GamesAppService - WildTangent, Inc. - C:Program Files (x86)WildTangent GamesAppGamesAppService.exe
O23 - Service: NVIDIA GeForce Experience Service (GfExperienceService) - NVIDIA Corporation - C:Program FilesNVIDIA CorporationGeForce Experience ServiceGfExperienceService.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:Program Files (x86)GoogleUpdateGoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:Program Files (x86)GoogleUpdateGoogleUpdate.exe
O23 - Service: @%SystemRoot%System32hidserv.dll,-101 (hidserv) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%SystemRoot%system32kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: @%SystemRoot%System32ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: @%SystemRoot%System32provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: @%SystemRoot%system32ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:WINDOWSsystem32IEEtwCollector.exe (file missing)
O23 - Service: @%SystemRoot%system32ikeext.dll,-501 (IKEEXT) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:Program FilesInteliCLS ClientHeciServer.exe
O23 - Service: Intel(R) ME Service - Intel Corporation - C:Program Files (x86)IntelIntel(R) Management Engine ComponentsFWServiceIntelMeFWService.exe
O23 - Service: @%SystemRoot%system32iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: Service de l?iPod (iPod Service) - Apple Inc. - C:Program FilesiPodbiniPodService.exe
O23 - Service: Intel(R) Rapid Start Technology Service (irstrtsv) - Intel Corporation - C:WindowsSysWOW64irstrtsv.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:Program Files (x86)IntelIntel(R) Management Engine ComponentsDALjhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:WINDOWSsystem32lsass.exe (file missing)
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: @%systemroot%system32srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%systemroot%system32wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: @%SystemRoot%System32GeofenceMonitorService.dll,-1 (lfsvc) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%SystemRoot%system32lltdres.dll,-1 (lltdsvc) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: @%SystemRoot%system32lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe
O23 - Service: @%windir%system32lsm.dll,-1001 (LSM) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%systemroot%system32mmcss.dll,-100 (MMCSS) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%SystemRoot%system32FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:WINDOWSSystem32msdtc.exe (file missing)
O23 - Service: @%SystemRoot%system32iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%SystemRoot%system32msimsg.dll,-27 (msiserver) - Unknown owner - C:WINDOWSsystem32msiexec.exe
O23 - Service: @%SystemRoot%system32qagentrt.dll,-6 (napagent) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: @%SystemRoot%system32ncasvc.dll,-3009 (NcaSvc) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: @%SystemRoot%system32ncbservice.dll,-500 (NcbService) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: @%SystemRoot%system32NcdAutoSetup.dll,-100 (NcdAutoSetup) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: @%SystemRoot%System32netlogon.dll,-102 (Netlogon) - Unknown owner - C:WINDOWSsystem32lsass.exe (file missing)
O23 - Service: @%SystemRoot%system32netman.dll,-109 (Netman) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: @%SystemRoot%system32netprofmsvc.dll,-202 (netprofm) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: @%SystemRoot%System32nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: @%SystemRoot%system32nsisvc.dll,-200 (nsi) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: NVIDIA Network Service (NvNetworkService) - NVIDIA Corporation - C:Program Files (x86)NVIDIA CorporationNetServiceNvNetworkService.exe
O23 - Service: NVIDIA Streamer Service (NvStreamSvc) - NVIDIA Corporation - C:Program FilesNVIDIA CorporationNvStreamSrvNvStreamService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:WINDOWSsystem32nvvsvc.exe (file missing)
O23 - Service: Origin Client Service - Electronic Arts - C:Program Files (x86)OriginOriginClientService.exe
O23 - Service: @%SystemRoot%system32pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: @%SystemRoot%system32p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: @%SystemRoot%system32pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%systemroot%sysWow64perfhost.exe,-2 (PerfHost) - Unknown owner - C:WINDOWSSysWow64perfhost.exe
O23 - Service: @%systemroot%system32pla.dll,-500 (pla) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: @%SystemRoot%system32umpnpmgr.dll,-200 (PlugPlay) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%SystemRoot%system32pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: @%SystemRoot%system32pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: @%SystemRoot%System32polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%SystemRoot%system32umpo.dll,-100 (Power) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @C:Windowssystem32spooldriversx643PrintConfig.dll,-1 (PrintNotify) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%systemroot%system32profsvc.dll,-300 (ProfSvc) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%SystemRoot%system32qwave.dll,-1 (QWAVE) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%Systemroot%system32rasauto.dll,-200 (RasAuto) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: @%Systemroot%system32rasmans.dll,-200 (RasMan) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: @%windir%system32RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%systemroot%system32Locator.exe,-2 (RpcLocator) - Unknown owner - C:WINDOWSsystem32locator.exe (file missing)
O23 - Service: @combase.dll,-5010 (RpcSs) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%SystemRoot%system32samsrv.dll,-1 (SamSs) - Unknown owner - C:WINDOWSsystem32lsass.exe (file missing)
O23 - Service: @%SystemRoot%System32SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%SystemRoot%System32ScDeviceEnum.dll,-100 (ScDeviceEnum) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%SystemRoot%system32schedsvc.dll,-100 (Schedule) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%SystemRoot%System32certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%SystemRoot%system32seclogon.dll,-7001 (seclogon) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%SystemRoot%system32Sens.dll,-200 (SENS) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%SystemRoot%System32sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%SystemRoot%System32SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: @%SystemRoot%System32shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:Program Files (x86)SkypeUpdaterUpdater.exe
O23 - Service: @%SystemRoot%System32smphost.dll,-102 (smphost) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: @%SystemRoot%system32snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:WINDOWSSystem32snmptrap.exe (file missing)
O23 - Service: @%systemroot%system32spoolsv.exe,-1 (Spooler) - Unknown owner - C:WINDOWSSystem32spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%system32sppsvc.exe,-101 (sppsvc) - Unknown owner - C:WINDOWSsystem32sppsvc.exe (file missing)
O23 - Service: @%systemroot%system32ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%SystemRoot%system32sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%SystemRoot%system32wiaservc.dll,-9 (stisvc) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%SystemRoot%System32StorSvc.dll,-100 (StorSvc) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: @%SystemRoot%system32svsvc.dll,-101 (svsvc) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%SystemRoot%System32swprv.dll,-103 (swprv) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: @%SystemRoot%system32sysmain.dll,-1000 (SysMain) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%windir%system32SystemEventsBrokerServer.dll,-1001 (SystemEventsBroker) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%SystemRoot%system32TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: @%SystemRoot%system32tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: @%SystemRoot%System32termsrv.dll,-268 (TermService) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: @%SystemRoot%System32themeservice.dll,-8192 (Themes) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: @%systemroot%system32mmcss.dll,-102 (THREADORDER) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%windir%system32TimeBrokerServer.dll,-1001 (TimeBroker) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%SystemRoot%system32trkwks.dll,-1 (TrkWks) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: @%SystemRoot%servicingTrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:WINDOWSservicingTrustedInstaller.exe
O23 - Service: @%SystemRoot%system32ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:WINDOWSsystem32UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%system32umrdp.dll,-1000 (UmRdpService) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe
O23 - Service: @%systemroot%system32upnphost.dll,-213 (upnphost) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%SystemRoot%system32vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:WINDOWSsystem32lsass.exe (file missing)
O23 - Service: @%SystemRoot%system32vds.exe,-100 (vds) - Unknown owner - C:WINDOWSSystem32vds.exe (file missing)
O23 - Service: @%systemroot%system32vmicres.dll,-801 (vmicguestinterface) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%systemroot%system32vmicres.dll,-101 (vmicheartbeat) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%systemroot%system32vmicres.dll,-201 (vmickvpexchange) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%systemroot%system32vmicres.dll,-601 (vmicrdv) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%systemroot%system32vmicres.dll,-301 (vmicshutdown) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%systemroot%system32vmicres.dll,-401 (vmictimesync) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%systemroot%system32vmicres.dll,-501 (vmicvss) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%systemroot%system32vssvc.exe,-102 (VSS) - Unknown owner - C:WINDOWSsystem32vssvc.exe (file missing)
O23 - Service: @%SystemRoot%system32w32time.dll,-200 (W32Time) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%systemroot%system32wbengine.exe,-104 (wbengine) - Unknown owner - C:WINDOWSsystem32wbengine.exe (file missing)
O23 - Service: @%systemroot%system32wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%SystemRoot%System32wcmsvc.dll,-4097 (Wcmsvc) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%SystemRoot%system32wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: @%SystemRoot%system32WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%systemroot%system32wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: @%systemroot%system32wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: @%ProgramFiles%Windows DefenderMpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:Program Files (x86)Windows DefenderNisSrv.exe (file missing)
O23 - Service: @%systemroot%system32webclnt.dll,-100 (WebClient) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%SystemRoot%system32wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%systemroot%system32wephostsvc.dll,-100 (WEPHOSTSVC) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%SystemRoot%System32wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: @%SystemRoot%System32wersvc.dll,-100 (WerSvc) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: @%SystemRoot%system32wiarpc.dll,-2 (WiaRpc) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%ProgramFiles%Windows DefenderMpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:Program Files (x86)Windows DefenderMsMpEng.exe (file missing)
O23 - Service: @%SystemRoot%system32winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%Systemroot%system32wbemwmisvc.dll,-205 (Winmgmt) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%Systemroot%system32wsmsvc.dll,-101 (WinRM) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: @%SystemRoot%System32wlansvc.dll,-257 (WlanSvc) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%SystemRoot%system32wlidsvc.dll,-100 (wlidsvc) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%Systemroot%system32wbemwmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:WINDOWSsystem32wbemWmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%Windows Media Playerwmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:Program Files (x86)Windows Media Playerwmpnetwk.exe (file missing)
O23 - Service: @%systemroot%system32workfolderssvc.dll,-102 (workfolderssvc) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: @%SystemRoot%system32wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%SystemRoot%system32wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%SystemRoot%System32wscsvc.dll,-200 (wscsvc) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: @%systemroot%system32SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:WINDOWSsystem32SearchIndexer.exe
O23 - Service: @%SystemRoot%system32WSService.dll,-103 (WSService) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: @%systemroot%system32wuaueng.dll,-105 (wuauserv) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%SystemRoot%system32wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%SystemRoot%System32wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:WINDOWSsystem32svchost.exe

--
End of file - 29410 bytes

choses a verifier ,
je te reviens la dessus
Spotify Web Helper
nofollow
ils manque beaucoup des fichiers
je vais te faire une vérification
de ton rapport
je reviens
Edité le 05/11/2015 à 01:21

2 antivirus:ouch:Avast et McAfee faut tu en désinstalle un des deux
et
SpotifyWebHelper :neutre: cela est quoi :heink: je recherche
le reste est ok

McAfee est l’antivirus installé par défaut par Asus (version d’évaluation). Il est bien désinstallé, il doit juste rester quelques traces à mon avis.

Pour ce qui est de spotifywebhelper, j’ai bien l’impression que ça a un rapport avec spotify … :stuck_out_tongue: Dans ce cas je doute que ce soit la source de mes problèmes.

Donc rien de louche selon toi. C’est tout de même bizarre tout ça. Si jamais ça se produit encore je pense que je vais tenter une actualisation de windows 8

pour faire un rapport, je pense que zhpdiag est plus adapté/a jour ( www.nicolascoolman.fr…)

et surtout le rapport (que ce soit avec HijackThis ou zhpdiag ) doit être mis ailleurs (un cjoint de 21 jours par exemple : www.cjoint.com… )

(ici, sur le forum, cela mange une \ sur 2, donc c’est une plaie a lire (il a fallu que j’en mette 2 pour afficher celle ci))

sinon en l’état : pas de processus lancé louche, je m’étonne un peu de ne pas voir d’avast dans les running processes :

  • les lignes en 04 se lancent normalement au démarrage et il y a bien un avast ui
  • les lignes en 23, les services, comprennent bien du avast (mais eux n’apparaissent peut être pas en running processes)

le O4 - HKLM…Run: [ATLauncher] “C:\Program Files\McAfeeEx\McAfeeAntiTheft\ATLauncher.exe” /createshortcuts:1
-> je pense qu’il y a du reste actif -> peut être faire un essai avec l’outil mcafee service.mcafee.com…
bien verifier que celui de windows est bien désactivé, 1 seul antivirus

tu devrais faire un scan avec des anti virus tiers :

malwarebyte : fr.malwarebytes.org…

puis verif avec eset scan en ligne
www.eset.com…
tu coches la recherche des PUP, en plus, dans avancé

( et/ou peut être un Kaspersky Security Scan www.kaspersky.fr… )

ils ne surveillent pas le pc, juste utile a faire un scan de temps en temps et vaut mieux quand même les désinstaller ensuite

si le problème persiste : faudra peut être essayer de suivre forums.cnetfrance.fr…
Edité le 05/11/2015 à 13:25

Salut !

Alors j’ai fait un coup de spybot search and destroy hier qui m’a trouvé quelques trucs mais pas dangereux selon lui.

J’ai fait un scan aujourd’hui de malwarebytes qui n’a rien trouvé.

Le scan en ligne d’eset a trouvé des fichiers infectés, dont je sais qu’ils ne sont pas la cause de mes problèmes car je les ai depuis longtemps. Les voici :

Ensuite j’ai bien utilisé l’outil pour désinstallé mcaffee. Mais je vois ce qu’est AntiTheft. En fait il est fourni avec mon pc asus en version d’essai pendant 6 mois je pense, et est expiré depuis un moment. Je n’ai jamais su le désinstaller parce qu’Intel (qui fait ce programme avec McAffee) ne le prenait plus en charge. Quand j’ai réinitialisé mon pc en septembre, je ne l’avais plus. Il devait être tapis quelque part … :stuck_out_tongue:

Et enfin voici le rapport de zhpdiag, qui n’annonce rien de mauvais
www.cjoint.com…

Feunoir ton lien zhpdiag
est mort :icon_biggrin:

Theo2201
donc si ce nest pas dans Windows
les rapport sont ok:miam:
une barrette mémoire de défectueux :peur:possible
tu peut essayer de faire une réparation de Windows avec le dvd/usb
et voir si tu as encore des problèmes

combien de barrette mémoires ram as tu
et de quel fréquence Mhz chacun ont ils

J’ai une barrette de 4 Go PC3-12800.

Normalement elle n’est pas défectueuse car j’ai fait un memtest sans erreur.

Bon je n’ai pas eu de problème aujourd’hui, on va voir si ça se représente … :stuck_out_tongue:

tu vérifiera l’observateur d’événement de windows
sur journaux Windows regarde Application et aussi Système ,regarde si tu as des erreurs (cercle rouge avec point exclamation!)
pour un rapport propre ,tu clic droit dessus application et dessus systeme et tu choisis effacer ,et redémarre ton pc attend un petit temps et vas regarder lobservateur devenement
p.s
une barrette, la seule manière de detecter sil elle est vraiment défectueuse et de linstaller sur un autre pc (si tu en as juste une seule)
avec plusieurs barrette tu en essaye une a la fois
memtest ne détecte pas toujours, meme celui de Dell ne detecte pas toujours
jai deja fait plusieurs teste
Edité le 06/11/2015 à 01:50

en fait je donnais juste le site et donc l’accueil du site, mais, effectivement, j’aurais du faire une phrase plus compréhensible comme “par exemple sur un cjoint de 21 jours : www.cjoint.com

sinon rien vu de spécial dans ton cjoint effectivement , j’ai un peu bugué sur le pilote O58 - SDL:2013/09/30 16:26:50 N . (…) – C:WINDOWSSystem32pwdrvio.sys [19152] mais cela doit probablement venir du “Logiciel: MiniTool Partition Wizard Free 9.0 - (.MiniTool Solution Ltd…)”

si cela peut servir :
windows (>vista) a un outil méconnu : le moniteur de fiabilité
faut rechercher "fiabilité " pour y aller, ca fait un résumé des événements notables sur le pc.
ca pioche surement dans l’observateur des événements, donc s’il est vide pas de miracle.
les croix rouges sont aussi les erreurs critiques, comme dans l’observateur des événements, avec la même info si on clique sur l’application et fait details
Edité le 06/11/2015 à 12:57