Gros problèmes, Virus?

[Mark]

Y a pas de quoi

 

Ce genre de situation peut donner des cheveux blancs lol.

 

En fait, pour faire avancer, je vais te demander deux petites analyses bien simples :

============

 

- Télécharge ce fichier :

http://download.bleepingcomputer.com/sUBs/Beta/querySvc.exe

 

> Mets-le sur le Bureau et lance-le par clic droit > "Exécuter en tant qu'administrateur" et autorise son exécution. Ça ne prendra qu'une dixaine de secondes à tourner. Un fichier texte apparaîtra (sUBs.txt) ; du menu "Fichier" >> "Enregistrer sous..." >> sauvegarde-le sur ton Bureau. je te le demanderai en fin de procédure.

 

- Télécharge le fichier suivant :

http://senduit.com/f24c8c

 

> Mets-le sur ton Bureau et lance-le. Un fichier texte du nom de Log1.txt sera créé.

 

Copie/colle le contenu des deux rapports ici, s'il te plaît (sUBs.txt et Log1.txt).

 

Merci..

 

Mark

[Toum_]

Et voilà Subs.txt:

 

------ REGISTRY:

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost]

- LocalService - nsi, lltdsvc, SSDPSRV, upnphost, SCardSvr, w32time, EventSystem, RemoteRegistry, WinHttpAutoProxySvc, lanmanworkstation, TBS, SLUINotify, THREADORDER, fdrespub, netprofm, fdphost, wcncsvc, QWAVE, Mcx2Svc, WebClient, SstpSvc

- LocalSystemNetworkRestricted - hidserv, UxSms, WdiSystemHost, Netman, trkwks, AudioEndpointBuilder, WUDFSvc, irmon, sysmain, IPBusEnum, dot3svc, PcaSvc, EMDMgmt, TabletInputService, wlansvc, WPDBusEnum

- NetworkServiceNetworkRestricted - PolicyAgent

- LocalServiceNoNetwork - PLA, DPS, BFE, mpssvc, ehstart

- NetworkService - CryptSvc, DHCP, TermService, KtmRm, DNSCache, NapAgent, nlasvc, WinRM, WECSVC, Tapisrv

- termsvcs - TermService

- WerSvcGroup - wersvc

- swprv - swprv

- LocalServiceNetworkRestricted - DHCP, eventlog, AudioSrv, LmHosts, wscsvc, p2pimsvc, PNRPSvc, p2psvc, WPCSvc, PnrpAutoReg

- rpcss - RpcSs

- regsvc - RemoteRegistry

- wcssvc - WcsPlugInService

- DcomLaunch - PlugPlay, DcomLaunch

- wdisvc - WdiServiceHost

- sdrsvc - sdrsvc

- imgsvc - StiSvc

- secsvcs - WinDefend

- bthsvcs - BthServ

- iissvcs - w3svc, was

- apphost - apphostsvc

- netsvcs - AeLookupSvc, wercplsupport, Themes, CertPropSvc, SCPolicySvc, lanmanserver, gpsvc, IKEEXT, AudioSrv, FastUserSwitchingCompatibility, Ias, Irmon, Nla, Ntmssvc, NWCWorkstation, Nwsapagent, Rasauto, Rasman, Remoteaccess, SENS, Sharedaccess, SRService, Tapisrv, Wmi, WmdmPmSp, TermService, wuauserv, BITS, ShellHWDetection, LogonHours, PCAudit, helpsvc, uploadmgr, iphlpsvc, seclogon, AppInfo, msiscsi, MMCSS, ProfSvc, EapHost, winmgmt, schedule, SessionEnv, browser, hkmsvc

 

 

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\iissvcs

CoInitializeSecurityParam REG_DWORD 0 (0x0)

 

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\LocalService

AuthenticationCapabilities REG_DWORD 8192 (0x2000)

CoInitializeSecurityParam REG_DWORD 1 (0x1)

 

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\LocalSystemNetworkRestricted

CoInitializeSecurityParam REG_DWORD 1 (0x1)

 

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\netsvcs

AuthenticationCapabilities REG_DWORD 12320 (0x3020)

CoInitializeSecurityParam REG_DWORD 1 (0x1)

 

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\NetworkService

CoInitializeSecurityParam REG_DWORD 1 (0x1)

DefaultRpcStackSize REG_DWORD 28 (0x1c)

 

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\SDRSVC

CoInitializeSecurityParam REG_DWORD 0 (0x0)

 

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\swprv

CoInitializeSecurityParam REG_DWORD 0 (0x0)

 

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\termsvcs

CoInitializeSecurityParam REG_DWORD 1 (0x1)

 

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\wcssvc

CoInitializeSecurityParam REG_DWORD 1 (0x1)

CoInitializeSecurityAppID REG_SZ {CD11FAB6-1C0E-45e1-BA31-5C6008EF2607}

 

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\wercplsupport

AuthenticationCapabilities REG_DWORD 12320 (0x3020)

CoInitializeSecurityParam REG_DWORD 1 (0x1)

 

 

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa

Notification Packages REG_MULTI_SZ scecli\0C:\Program Files\Acer\Acer Bio Protection\PwdFilter\0\0

Authentication Packages REG_MULTI_SZ msv1_0\0\0

 

------ SVCHOST SERVICES NOT RUNNING

 

STOPPED: AUTO_START: BITS : Service de transfert intelligent en arrière-plan

STOPPED: AUTO_START: Dnscache : Client DNS

STOPPED: AUTO_START: dot3svc : Configuration automatique de réseau câblé

STOPPED: AUTO_START: Eventlog : Journal d’événements Windows

STOPPED: AUTO_START: FDResPub : Publication des ressources de découverte de fonctions

STOPPED: AUTO_START: IKEEXT : Modules de génération de clés IKE et AuthIP

STOPPED: AUTO_START: iphlpsvc : Assistance IP

STOPPED: AUTO_START: MpsSvc : Pare-feu Windows

STOPPED: AUTO_START: netprofm : Service Liste des réseaux

STOPPED: AUTO_START: NlaSvc : Connaissance des emplacements réseau

STOPPED: AUTO_START: PolicyAgent : Agent de stratégie IPsec

STOPPED: AUTO_START: RasAuto : Gestionnaire de connexion automatique d'accès distant

STOPPED: AUTO_START: RasMan : Gestionnaire de connexions d'accès distant

STOPPED: AUTO_START: Schedule : Planificateur de tâches

STOPPED: AUTO_START: SharedAccess : Partage de connexion Internet (ICS)

STOPPED: AUTO_START: SSDPSRV : Découverte SSDP

STOPPED: AUTO_START: TBS : Services de base de module de plateforme sécurisée

STOPPED: AUTO_START: W32Time : Horloge Windows

STOPPED: AUTO_START: WebClient : WebClient

STOPPED: AUTO_START: Wlansvc : Service de configuration automatique WLAN

STOPPED: DEMAND_START: Appinfo : Informations d'application

STOPPED: DEMAND_START: CertPropSvc : Propagation du certificat

STOPPED: DEMAND_START: CryptSvc : Services de chiffrement

STOPPED: DEMAND_START: hkmsvc : Gestion des clés et des certificats d'intégrité

STOPPED: DEMAND_START: IPBusEnum : Énumérateur de bus IP PnP-X

STOPPED: DEMAND_START: lltdsvc : Mappage de découverte de topologie de la couche de liaison

STOPPED: DEMAND_START: MSiSCSI : Service Initiateur iSCSI de Microsoft

STOPPED: DEMAND_START: napagent : Agent de protection d’accès réseau

STOPPED: DEMAND_START: p2pimsvc : Gestionnaire d'identité réseau homologue

STOPPED: DEMAND_START: p2psvc : Groupement de mise en réseau de pairs

STOPPED: DEMAND_START: pla : Journaux & alertes de performance

STOPPED: DEMAND_START: PNRPAutoReg : Service de publication des noms d’ordinateurs PNRP

STOPPED: DEMAND_START: PNRPsvc : Protocole de résolution de noms d'homologues

STOPPED: DEMAND_START: QWAVE : Expérience audio-vidéo haute qualité Windows

STOPPED: DEMAND_START: RemoteRegistry : Registre à distance

STOPPED: DEMAND_START: SCardSvr : Carte à puce

STOPPED: DEMAND_START: SCPolicySvc : Stratégie de retrait de la carte à puce

STOPPED: DEMAND_START: SDRSVC : Sauvegarde Windows

STOPPED: DEMAND_START: SessionEnv : Configuration des services Terminal Server

STOPPED: DEMAND_START: SLUINotify : Service de notification de l’interface utilisateur SL

STOPPED: DEMAND_START: SstpSvc : Service SSTP (Secure Socket Tunneling Protocol)

STOPPED: DEMAND_START: swprv : Fournisseur de cliché instantané de logiciel Microsoft

STOPPED: DEMAND_START: THREADORDER : Serveur de priorités des threads

STOPPED: DEMAND_START: upnphost : Hôte de périphérique UPnP

STOPPED: DEMAND_START: wcncsvc : Windows Connect Now - Registre de configuration

STOPPED: DEMAND_START: WcsPlugInService : Système de couleurs Windows

STOPPED: DEMAND_START: WdiServiceHost : Service hôte WDIServiceHost

STOPPED: DEMAND_START: Wecsvc : Collecteur d'événements de Windows

STOPPED: DEMAND_START: wercplsupport : Prise en charge de l’application Rapports et solutions aux problèmes du Panneau de configuration

STOPPED: DEMAND_START: WinHttpAutoProxySvc : Service de découverte automatique de Proxy Web pour les services HTTP Windows

STOPPED: DEMAND_START: WinRM : Gestion à distance de Windows (Gestion WSM)

STOPPED: DEMAND_START: WPCSvc : Contrôle parental

STOPPED: DISABLED: Mcx2Svc : Service Windows Media Center Extender

STOPPED: DISABLED: RemoteAccess : Routage et accès distant

 

------ SVCHOST CURRENTLY RUNNING:

 

808- C:\Windows\system32\svchost.exe -k DcomLaunch

- DcomLaunch : Lanceur de processus serveur DCOM

- PlugPlay : Plug-and-Play

 

880- C:\Windows\system32\svchost.exe -k rpcss

- RpcSs : Appel de procédure distante (RPC)

 

932- C:\Windows\System32\svchost.exe -k secsvcs

- WinDefend : Windows Defender

 

964- C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted

- Audiosrv : Audio Windows

- Dhcp : Client DHCP

- lmhosts : Assistance NetBIOS sur TCP/IP

- wscsvc : Centre de sécurité

 

996- C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted

- AudioEndpointBuilder : Générateur de points de terminaison du service Audio Windows

- EMDMgmt : Service ReadyBoost

- hidserv : Accès du périphérique d'interface utilisateur

- Netman : Connexions réseau

- PcaSvc : Service de l’Assistant Compatibilité des programmes

- SysMain : Superfetch

- TabletInputService : Service Panneau de saisie Tablet PC

- TrkWks : Client de suivi de lien distribué

- UxSms : Gestionnaire de sessions du Gestionnaire de fenêtrage

- WdiSystemHost : Hôte système de diagnostics

- WPDBusEnum : Service Énumérateur d’appareil mobile

- wudfsvc : Windows Driver Foundation - Infrastructure de pilote mode-utilisateur

 

1052- C:\Windows\system32\svchost.exe -k netsvcs

- AeLookupSvc : Expérience d’application

- Browser : Explorateur d'ordinateurs

- EapHost : Protocole EAP (Extensible Authentication Protocol)

- gpsvc : Client de stratégie de groupe

- LanmanServer : Serveur

- MMCSS : Planificateur de classes multimédias

- ProfSvc : Service de profil utilisateur

- seclogon : Ouverture de session secondaire

- SENS : Service de notification d’événements système

- ShellHWDetection : Détection matériel noyau

- Themes : Thèmes

- Winmgmt : Infrastructure de gestion Windows

 

1180- C:\Windows\system32\svchost.exe -k LocalService

- EventSystem : Système d'événement COM+

- fdPHost : Hôte du fournisseur de découverte de fonctions

- LanmanWorkstation : Station de travail

- nsi : Service Interface du magasin réseau

 

1968- C:\Windows\system32\svchost.exe -k NetworkService

- TapiSrv : Téléphonie

- TermService : Services Terminal Server

 

1196- C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork

- BFE : Moteur de filtrage de base

- DPS : Service de stratégie de diagnostic

- ehstart : Lanceur des services Windows Media Center

 

1756- C:\Windows\system32\svchost.exe -k apphost

- AppHostSvc : Application Host Helper Service

 

1996- C:\Windows\system32\svchost.exe -k bthsvcs

- BthServ : Service de prise en charge Bluetooth

 

2392- C:\Windows\system32\svchost.exe -k imgsvc

- stisvc : Acquisition d'image Windows (WIA)

 

2448- C:\Windows\system32\svchost.exe -k iissvcs

- W3SVC : Service de publication World Wide Web

- WAS : Service d'activation des processus Windows

 

2460- C:\Windows\System32\svchost.exe -k WerSvcGroup

- WerSvc : Service de rapport d'erreurs Windows

 

------ SVCHOST SUB-DEPENDENTS

 

nsi = 12

RUNNING: Browser: Explorateur d'ordinateurs

RUNNING: LanmanWorkstation: Station de travail

RUNNING: Netman: Connexions réseau

START_PENDING: Dhcp: Client DHCP

STOPPED: iphlpsvc: Assistance IP

STOPPED: Netlogon: Netlogon

STOPPED: netprofm: Service Liste des réseaux

STOPPED: NlaSvc: Connaissance des emplacements réseau

STOPPED: SessionEnv: Configuration des services Terminal Server

STOPPED: SharedAccess: Partage de connexion Internet (ICS)

STOPPED: SLUINotify: Service de notification de l’interface utilisateur SL

STOPPED: WinHttpAutoProxySvc: Service de découverte automatique de Proxy Web pour les services HTTP Windows

 

SSDPSRV = 3

STOPPED: Mcx2Svc: Service Windows Media Center Extender

STOPPED: upnphost: Hôte de périphérique UPnP

STOPPED: WMPNetworkSvc: Service Partage réseau du Lecteur Windows Media

 

upnphost = 1

STOPPED: WMPNetworkSvc: Service Partage réseau du Lecteur Windows Media

 

EventSystem = 5

START_PENDING: SENS: Service de notification d’événements système

STOPPED: BITS: Service de transfert intelligent en arrière-plan

STOPPED: COMSysApp: Application système COM+

STOPPED: DFSR: Réplication DFS

STOPPED: SLUINotify: Service de notification de l’interface utilisateur SL

 

lanmanworkstation = 3

RUNNING: Browser: Explorateur d'ordinateurs

STOPPED: Netlogon: Netlogon

STOPPED: SessionEnv: Configuration des services Terminal Server

 

netprofm = 1

STOPPED: SLUINotify: Service de notification de l’interface utilisateur SL

 

fdphost = 2

STOPPED: IPBusEnum: Énumérateur de bus IP PnP-X

STOPPED: Mcx2Svc: Service Windows Media Center Extender

 

SstpSvc = 4

STOPPED: RasAuto: Gestionnaire de connexion automatique d'accès distant

STOPPED: RasMan: Gestionnaire de connexions d'accès distant

STOPPED: RemoteAccess: Routage et accès distant

STOPPED: SharedAccess: Partage de connexion Internet (ICS)

 

Netman = 1

STOPPED: SharedAccess: Partage de connexion Internet (ICS)

 

AudioEndpointBuilder = 1

RUNNING: Audiosrv: Audio Windows

 

IPBusEnum = 1

STOPPED: Mcx2Svc: Service Windows Media Center Extender

 

BFE = 6

STOPPED: IKEEXT: Modules de génération de clés IKE et AuthIP

STOPPED: MpsSvc: Pare-feu Windows

STOPPED: PolicyAgent: Agent de stratégie IPsec

STOPPED: RemoteAccess: Routage et accès distant

STOPPED: SharedAccess: Partage de connexion Internet (ICS)

STOPPED: Wecsvc: Collecteur d'événements de Windows

 

mpssvc = 1

STOPPED: Wecsvc: Collecteur d'événements de Windows

 

DHCP = 1

STOPPED: WinHttpAutoProxySvc: Service de découverte automatique de Proxy Web pour les services HTTP Windows

 

TermService = 1

STOPPED: Mcx2Svc: Service Windows Media Center Extender

 

nlasvc = 2

STOPPED: netprofm: Service Liste des réseaux

STOPPED: SLUINotify: Service de notification de l’interface utilisateur SL

 

Tapisrv = 4

STOPPED: RasAuto: Gestionnaire de connexion automatique d'accès distant

STOPPED: RasMan: Gestionnaire de connexions d'accès distant

STOPPED: RemoteAccess: Routage et accès distant

STOPPED: SharedAccess: Partage de connexion Internet (ICS)

 

TermService = 1

STOPPED: Mcx2Svc: Service Windows Media Center Extender

 

lanmanserver = 1

RUNNING: Browser: Explorateur d'ordinateurs

 

Rasman = 3

STOPPED: RasAuto: Gestionnaire de connexion automatique d'accès distant

STOPPED: RemoteAccess: Routage et accès distant

STOPPED: SharedAccess: Partage de connexion Internet (ICS)

 

SENS = 1

STOPPED: COMSysApp: Application système COM+

 

Tapisrv = 4

STOPPED: RasAuto: Gestionnaire de connexion automatique d'accès distant

STOPPED: RasMan: Gestionnaire de connexions d'accès distant

STOPPED: RemoteAccess: Routage et accès distant

STOPPED: SharedAccess: Partage de connexion Internet (ICS)

 

TermService = 1

STOPPED: Mcx2Svc: Service Windows Media Center Extender

 

ShellHWDetection = 1

RUNNING: stisvc: Acquisition d'image Windows (WIA)

 

MMCSS = 1

RUNNING: Audiosrv: Audio Windows

 

ProfSvc = 1

STOPPED: Appinfo: Informations d'application

 

EapHost = 2

STOPPED: dot3svc: Configuration automatique de réseau câblé

STOPPED: Wlansvc: Service de configuration automatique WLAN

 

winmgmt = 3

RUNNING: wscsvc: Centre de sécurité

STOPPED: iphlpsvc: Assistance IP

STOPPED: SharedAccess: Partage de connexion Internet (ICS)

 

DHCP = 1

STOPPED: WinHttpAutoProxySvc: Service de découverte automatique de Proxy Web pour les services HTTP Windows

 

eventlog = 3

STOPPED: Schedule: Planificateur de tâches

STOPPED: usnjsvc: Service Messenger Sharing Folders USN Journal Reader

STOPPED: Wecsvc: Collecteur d'événements de Windows

 

p2pimsvc = 3

STOPPED: p2psvc: Groupement de mise en réseau de pairs

STOPPED: PNRPAutoReg: Service de publication des noms d’ordinateurs PNRP

STOPPED: PNRPsvc: Protocole de résolution de noms d'homologues

 

PNRPSvc = 2

STOPPED: p2psvc: Groupement de mise en réseau de pairs

STOPPED: PNRPAutoReg: Service de publication des noms d’ordinateurs PNRP

 

RpcSs = 86

RUNNING: Audiosrv: Audio Windows

RUNNING: BFE: Moteur de filtrage de base

RUNNING: Browser: Explorateur d'ordinateurs

RUNNING: BthServ: Service de prise en charge Bluetooth

RUNNING: CLHNService: CLHNService

RUNNING: EapHost: Protocole EAP (Extensible Authentication Protocol)

RUNNING: EMDMgmt: Service ReadyBoost

RUNNING: EventSystem: Système d'événement COM+

RUNNING: fdPHost: Hôte du fournisseur de découverte de fonctions

RUNNING: gpsvc: Client de stratégie de groupe

RUNNING: gusvc: Google Software Updater

RUNNING: KeyIso: Isolation de clé CNG

RUNNING: KtmRm: Service KtmRm pour Distributed Transaction Coordinator

RUNNING: LanmanServer: Serveur

RUNNING: Nero BackItUp Scheduler 4.0: Nero BackItUp Scheduler 4.0

RUNNING: Netman: Connexions réseau

RUNNING: PcaSvc: Service de l’Assistant Compatibilité des programmes

RUNNING: ProfSvc: Service de profil utilisateur

RUNNING: RichVideo: Cyberlink RichVideo Service(CRVS)

RUNNING: SamSs: Gestionnaire de comptes de sécurité

RUNNING: ShellHWDetection: Détection matériel noyau

RUNNING: slsvc: Licence du logiciel

RUNNING: Spooler: Spouleur d'impression

RUNNING: stisvc: Acquisition d'image Windows (WIA)

RUNNING: SysMain: Superfetch

RUNNING: TabletInputService: Service Panneau de saisie Tablet PC

RUNNING: TapiSrv: Téléphonie

RUNNING: TermService: Services Terminal Server

RUNNING: TrkWks: Client de suivi de lien distribué

RUNNING: W3SVC: Service de publication World Wide Web

RUNNING: WAS: Service d'activation des processus Windows

RUNNING: WinDefend: Windows Defender

RUNNING: Winmgmt: Infrastructure de gestion Windows

RUNNING: WPDBusEnum: Service Énumérateur d’appareil mobile

RUNNING: wscsvc: Centre de sécurité

RUNNING: WSearch: Windows Search

START_PENDING: SENS: Service de notification d’événements système

STOPPED: Appinfo: Informations d'application

STOPPED: BITS: Service de transfert intelligent en arrière-plan

STOPPED: CertPropSvc: Propagation du certificat

STOPPED: COMSysApp: Application système COM+

STOPPED: CryptSvc: Services de chiffrement

STOPPED: DFSR: Réplication DFS

STOPPED: dot3svc: Configuration automatique de réseau câblé

STOPPED: ehRecvr: Service de réception Windows Media Center

STOPPED: ehSched: Service de planification Windows Media Center

STOPPED: ehstart: Lanceur des services Windows Media Center

STOPPED: FDResPub: Publication des ressources de découverte de fonctions

STOPPED: gupdate1c9e234d8a4de30: Service Google Update (gupdate1c9e234d8a4de30)

STOPPED: hkmsvc: Gestion des clés et des certificats d'intégrité

STOPPED: IKEEXT: Modules de génération de clés IKE et AuthIP

STOPPED: IPBusEnum: Énumérateur de bus IP PnP-X

STOPPED: iphlpsvc: Assistance IP

STOPPED: iPod Service: Service de l’iPod

STOPPED: lltdsvc: Mappage de découverte de topologie de la couche de liaison

STOPPED: Mcx2Svc: Service Windows Media Center Extender

STOPPED: MpsSvc: Pare-feu Windows

STOPPED: MSDTC: Coordinateur de transactions distribuées

STOPPED: msiserver: Windows Installer

STOPPED: napagent: Agent de protection d’accès réseau

STOPPED: netprofm: Service Liste des réseaux

STOPPED: NlaSvc: Connaissance des emplacements réseau

STOPPED: pla: Journaux & alertes de performance

STOPPED: PolicyAgent: Agent de stratégie IPsec

STOPPED: ProtectedStorage: Emplacement protégé

STOPPED: QWAVE: Expérience audio-vidéo haute qualité Windows

STOPPED: RasAuto: Gestionnaire de connexion automatique d'accès distant

STOPPED: RasMan: Gestionnaire de connexions d'accès distant

STOPPED: RemoteAccess: Routage et accès distant

STOPPED: RemoteRegistry: Registre à distance

STOPPED: Schedule: Planificateur de tâches

STOPPED: SCPolicySvc: Stratégie de retrait de la carte à puce

STOPPED: SDRSVC: Sauvegarde Windows

STOPPED: SessionEnv: Configuration des services Terminal Server

STOPPED: SharedAccess: Partage de connexion Internet (ICS)

STOPPED: SLUINotify: Service de notification de l’interface utilisateur SL

STOPPED: swprv: Fournisseur de cliché instantané de logiciel Microsoft

STOPPED: usnjsvc: Service Messenger Sharing Folders USN Journal Reader

STOPPED: vds: Disque virtuel

STOPPED: VSS: Cliché instantané de volume

STOPPED: wcncsvc: Windows Connect Now - Registre de configuration

STOPPED: WcsPlugInService: Système de couleurs Windows

STOPPED: Wecsvc: Collecteur d'événements de Windows

STOPPED: WinRM: Gestion à distance de Windows (Gestion WSM)

STOPPED: Wlansvc: Service de configuration automatique WLAN

STOPPED: WPCSvc: Contrôle parental

 

PlugPlay = 11

RUNNING: AudioEndpointBuilder: Générateur de points de terminaison du service Audio Windows

RUNNING: Audiosrv: Audio Windows

RUNNING: TabletInputService: Service Panneau de saisie Tablet PC

RUNNING: TapiSrv: Téléphonie

RUNNING: wudfsvc: Windows Driver Foundation - Infrastructure de pilote mode-utilisateur

STOPPED: RasAuto: Gestionnaire de connexion automatique d'accès distant

STOPPED: RasMan: Gestionnaire de connexions d'accès distant

STOPPED: RemoteAccess: Routage et accès distant

STOPPED: SCardSvr: Carte à puce

STOPPED: SharedAccess: Partage de connexion Internet (ICS)

STOPPED: vds: Disque virtuel

 

DcomLaunch = 87

RUNNING: Audiosrv: Audio Windows

RUNNING: BFE: Moteur de filtrage de base

RUNNING: Browser: Explorateur d'ordinateurs

RUNNING: BthServ: Service de prise en charge Bluetooth

RUNNING: CLHNService: CLHNService

RUNNING: EapHost: Protocole EAP (Extensible Authentication Protocol)

RUNNING: EMDMgmt: Service ReadyBoost

RUNNING: EventSystem: Système d'événement COM+

RUNNING: fdPHost: Hôte du fournisseur de découverte de fonctions

RUNNING: gpsvc: Client de stratégie de groupe

RUNNING: gusvc: Google Software Updater

RUNNING: KeyIso: Isolation de clé CNG

RUNNING: KtmRm: Service KtmRm pour Distributed Transaction Coordinator

RUNNING: LanmanServer: Serveur

RUNNING: Nero BackItUp Scheduler 4.0: Nero BackItUp Scheduler 4.0

RUNNING: Netman: Connexions réseau

RUNNING: PcaSvc: Service de l’Assistant Compatibilité des programmes

RUNNING: ProfSvc: Service de profil utilisateur

RUNNING: RichVideo: Cyberlink RichVideo Service(CRVS)

RUNNING: RpcSs: Appel de procédure distante (RPC)

RUNNING: SamSs: Gestionnaire de comptes de sécurité

RUNNING: ShellHWDetection: Détection matériel noyau

RUNNING: slsvc: Licence du logiciel

RUNNING: Spooler: Spouleur d'impression

RUNNING: stisvc: Acquisition d'image Windows (WIA)

RUNNING: SysMain: Superfetch

RUNNING: TabletInputService: Service Panneau de saisie Tablet PC

RUNNING: TapiSrv: Téléphonie

RUNNING: TermService: Services Terminal Server

RUNNING: TrkWks: Client de suivi de lien distribué

RUNNING: W3SVC: Service de publication World Wide Web

RUNNING: WAS: Service d'activation des processus Windows

RUNNING: WinDefend: Windows Defender

RUNNING: Winmgmt: Infrastructure de gestion Windows

RUNNING: WPDBusEnum: Service Énumérateur d’appareil mobile

RUNNING: wscsvc: Centre de sécurité

RUNNING: WSearch: Windows Search

START_PENDING: SENS: Service de notification d’événements système

STOPPED: Appinfo: Informations d'application

STOPPED: BITS: Service de transfert intelligent en arrière-plan

STOPPED: CertPropSvc: Propagation du certificat

STOPPED: COMSysApp: Application système COM+

STOPPED: CryptSvc: Services de chiffrement

STOPPED: DFSR: Réplication DFS

STOPPED: dot3svc: Configuration automatique de réseau câblé

STOPPED: ehRecvr: Service de réception Windows Media Center

STOPPED: ehSched: Service de planification Windows Media Center

STOPPED: ehstart: Lanceur des services Windows Media Center

STOPPED: FDResPub: Publication des ressources de découverte de fonctions

STOPPED: gupdate1c9e234d8a4de30: Service Google Update (gupdate1c9e234d8a4de30)

STOPPED: hkmsvc: Gestion des clés et des certificats d'intégrité

STOPPED: IKEEXT: Modules de génération de clés IKE et AuthIP

STOPPED: IPBusEnum: Énumérateur de bus IP PnP-X

STOPPED: iphlpsvc: Assistance IP

STOPPED: iPod Service: Service de l’iPod

STOPPED: lltdsvc: Mappage de découverte de topologie de la couche de liaison

STOPPED: Mcx2Svc: Service Windows Media Center Extender

STOPPED: MpsSvc: Pare-feu Windows

STOPPED: MSDTC: Coordinateur de transactions distribuées

STOPPED: msiserver: Windows Installer

STOPPED: napagent: Agent de protection d’accès réseau

STOPPED: netprofm: Service Liste des réseaux

STOPPED: NlaSvc: Connaissance des emplacements réseau

STOPPED: pla: Journaux & alertes de performance

STOPPED: PolicyAgent: Agent de stratégie IPsec

STOPPED: ProtectedStorage: Emplacement protégé

STOPPED: QWAVE: Expérience audio-vidéo haute qualité Windows

STOPPED: RasAuto: Gestionnaire de connexion automatique d'accès distant

STOPPED: RasMan: Gestionnaire de connexions d'accès distant

STOPPED: RemoteAccess: Routage et accès distant

STOPPED: RemoteRegistry: Registre à distance

STOPPED: Schedule: Planificateur de tâches

STOPPED: SCPolicySvc: Stratégie de retrait de la carte à puce

STOPPED: SDRSVC: Sauvegarde Windows

STOPPED: SessionEnv: Configuration des services Terminal Server

STOPPED: SharedAccess: Partage de connexion Internet (ICS)

STOPPED: SLUINotify: Service de notification de l’interface utilisateur SL

STOPPED: swprv: Fournisseur de cliché instantané de logiciel Microsoft

STOPPED: usnjsvc: Service Messenger Sharing Folders USN Journal Reader

STOPPED: vds: Disque virtuel

STOPPED: VSS: Cliché instantané de volume

STOPPED: wcncsvc: Windows Connect Now - Registre de configuration

STOPPED: WcsPlugInService: Système de couleurs Windows

STOPPED: Wecsvc: Collecteur d'événements de Windows

STOPPED: WinRM: Gestion à distance de Windows (Gestion WSM)

STOPPED: Wlansvc: Service de configuration automatique WLAN

STOPPED: WPCSvc: Contrôle parental

 

was = 1

RUNNING: W3SVC: Service de publication World Wide Web

 

 

 

et log1.txt:

 

 

SteelWerX Extended Configuration Access Control Lists

Written by Bobbi Flekman 2006 ©

*******************************************************************************

Folder: C:\Windows

 

Permissions:

*******************************************************************************

Username

Type Permissions Inheritance

*******************************************************************************

PC-DE-TOUM\Administrateurs

Allowed Full Control This Folder/File Only (Inherited)

PC-DE-TOUM\Administrateurs

Allowed Special (Unknown) Subfolders and Files only (Inherited)

AUTORITE NT\SYSTEM

Allowed Full Control This Folder/File Only (Inherited)

AUTORITE NT\SYSTEM

Allowed Special (Unknown) Subfolders and Files only (Inherited)

PC-DE-TOUM\Utilisateurs

Allowed Read and Execute This Folder, Subfolders and Files (Inherited)

AUTORITE NT\Utilisateurs authentifiés

Allowed Modify This Folder/File Only (Inherited)

AUTORITE NT\Utilisateurs authentifiés

Allowed Special (A) Subfolders and Files only (Inherited)

 

No Auditing set

 

Owner: S-1-5-21-1715567821-1500820517-839522115-1003 (\S-1-5-21-1715567821-1500820517-839522115-1003)

 

 

 

 

 

 

Merci A+

[Mark]

Merci

 

Il faudra un certain temps pour analyser tout ça, mais je vois déjà un problème au niveau du répertoire Windows. J'ai déjà fait des manipulations de ce genre sous XP, mais pas sous Vista alors je vais m'assurer d'avoir les bonnes réponses avant de revenir.

 

Je reviens dès que possible

 

@+

 

Mark

[Mark]

Petite question rapide : est-ce que la Restauration Système est activée sur la machine ? Si oui, pourrais-tu essayer de restaurer à une date antérieure à l'apparition des problèmes s'il te plaît ? Si jamais cela réussissait, ça pourrait nous sauver des ennuis bien vite...

 

Pour accéder à la Restau : bouton Vista > Tous les programmes > Accessoires > Outils système > Restauration du système ;

La fenêtre mettra quelques secondes à s'ouvrir (sois patient). Suis les instructions et choisis une date antérieure à l'apparition des problèmes actuels. Tu devras redémarrer. Si tout cela fonctionne, dis-nous comment se comporte la machine.

 

@ te lire

[pear]

Bonjour Toum, Mark,

 

En passant:

Ce service , au moins ,ne devrait pas être stoppé:

 

Services de cryptographie

Nom de l'exécutable : svchost.exe

Nom interne : CryptSvc

Description : Fournit trois services de gestion : le service de base de données de catalogue, qui confirme la signature des fichiers Windows;

le service de racine protégée, qui ajoute et supprime des certificats d'autorité de certification de racine approuvés et

le service Clé, qui fournit une aide dans l'inscription de cet ordinateur pour les certificats.

Il dépend de : RPC

Dépendent de lui : aucun

Commentaire : en principe, vous devez laisser ce service en mode "automatique" car il est utilisé pour la mise à jour et l'installation des produits Microsoft

et vérifie la validité des packs d'installation. Il sert également à la gestion de cryptage des fichier EFS.

Si vous n'utilisez pas la mise à jour automatique, ou si vous ne cryptez pas vos dossiers/fichiers, vous pouvez mettre ce service en mode "manuel"

Modifié le 27 octobre 2009 par pear

[Toum_]

Hello Mark,

 

Pour la restauration j'ai essayé à plusieurs date n'a marché qu'une fois et n'a rien changer, ça aurai été trop facile, en fait c'est la première chose que j'avais essayé lol.

 

 

 

Merci a+

[Mark]

D'accord Toum_ ; il fallait essayer

 

J'aurais quelques questions maintenant :

 

- As-tu le souvenir d'avoir (toi-même) modifié les permissions sur le répertoire Windows ? Je vais supposer que non mais je dois te le demander car là, on devra faire des manipulations délicates.

 

- Aurais-tu stoppé le "Services de chiffrement" (CryptSvc) toi-même ?

 

- Pourrais-tu nous dire à quel moment les problèmes ont débuté, c'est-à-dire si tu souviens d'un évènement quelconque qui pourrait en être la cause ? L'écran brisé laisse supposer un impact important, mais je ne pense pas que les problèmes actuels viennent de ça...

 

@+

[Toum_]

Non je n'ai pas modifié les permission, la dernière chose que j'ai installé est le pilote de carte graphique (je me suis rendu conte plus tard que nvidia déconseiller de l'installé sur un acer ressemblant au mien) et plus anciennement j'ai installé un jeu. Pour l'écran aucun choc violent je l'ai cassé en le portant. Les problèmes ne corresponde avec aucun évènement je crois.

 

 

lol

 

A+ tard

[Mark]

D'accord

 

On va maintenant regarder de plus près (sans toucher - pas tout de suite) les permissions du répertoire Windows.

 

Je préfère t'aviser tout de suite : les manipulations de permissions sont risquées et Vista présente un défi additionnel par rapport à XP. Selon les trouvailles, il est possible que des modifications soient nécessaires alors il serait sage de déjà songer à faire tes sauvegardes de données importantes, au cas où ça tournerait mal. Sois sans craintes, je vais t'avertir avant de tenter toute modification.

 

Allons regarder maintenant :

=============

 

Télécharge AccessEnum (de SysInternals) de la page suivante :

http://technet.microsoft.com/en-us/sysinte...s/bb897332.aspx

 

> Sauvegarde le fichier sur ton Bureau (AccessEnum.zip)

> Extrait le fichier AccessEnum.exe sur ton Bureau et lance-le ;

> Accepte son exécution et ensuite valide à la fenêtre de licence.

> Dans la fenêtre de l'outil, tu devrais voir C:\Windows dans la boîte au haut (sous la description) ; c'est parfait, ne change rien.

> Clique maintenant sur le bouton "Scan" (au bas) ; l'outil tournera pendant quelques minutes (5 à 10 au plus) ;

> Lorsque terminé, tu pourras cliquer sur le bouton "Save" ; sauvegarde le fichier sur le Bureau (nommé AccessEnum). IL sera sauvegardé au format ".txt" (parfait), mais il sera trop lourd (+ de 2000 lignes) pour mettre sur le forum.

> Tu peux maintenant fermer l'outil en cliquant sur le bouton "Quit".

 

>> Va sur l'hébergeur de fichiers gratuit Senduit :

http://www.senduit.com/

 

>> Clique sur "Parcourir..." retrouve et ensuite double-clique sur le fichier AccessEnum.txt qui se trouve sur le Bureau afin de le sélectionner ;

>> Ne clique pas sur "Upload" tout de suite ; modifie le "Expire in:" (juste au dessous) à "1 week" et ensuite clique sur "Upload"

>> Lorsque l'upload sera complété, une adresse (URL) te sera fournie dans la boîte ; copie/colle l'URL ici, dans ta réponse.

 

@+

 

Mark

[Toum_]

Hello Mark,

 

Me revoilà , navré pour mon absence prolongé, petit imprévu...

 

 

Voila j'ai suivi tes consigne, l'URL:

 

http://senduit.com/039ed9

 

 

Merci a+