Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Difficultés à démarrer et arrêter mon PC

lololejoker
 Partager

Messages recommandés

lololejoker Member

lololejoker

Posté(e)
Posté(e)

Bonjour,

depuis 2 jours environ, mon PC ne s'allume plus correctement. L'écran reste noir. Je dois insister pour avoir quelque chose sur l'écran. Cela me conduit vers le BIOS mais je n'y connais rien. Ou alors j'ai juste un écran noir avec un curseur et rien ne se passe.

J'ai VISTA.

Depuis un peu plus longtemps j'ai également des soucis pour éteindre le PC. Il met des heures à vouloir s'éteindre.

Merci pour vos tuyaux.

Lololejoker

ticlou Devil Member !

ticlou

Posté(e)
Posté(e)

Salut lololejoker

Regardes dans l'observateur d'évènements pour voir si il y a des erreurs et donnes nous les détails de ces erreurs.

 

Tu peux retrouver ça ici

Observateur dévènements : dans <Exécuter> taper eventvwr ou bien eventvwr.msc ou bien %SystemRoot%\system32\eventvwr.msc /s puis OK

Ou <Panneau de configuration> - <Système et Sécurité> - <Outils d’administration> - <Gestion de l’ordinateur> puis <Observateur d’évènements>

Amicalement:alien2:

Ticlou

lololejoker Member

lololejoker

Posté(e)
  • Auteur
Posté(e)

Salut lololejoker

Regardes dans l'observateur d'évènements pour voir si il y a des erreurs et donnes nous les détails de ces erreurs.

 

Tu peux retrouver ça ici

Observateur dévènements : dans <Exécuter> taper eventvwr ou bien eventvwr.msc ou bien %SystemRoot%\system32\eventvwr.msc /s puis OK

Ou <Panneau de configuration> - <Système et Sécurité> - <Outils d’administration> - <Gestion de l’ordinateur> puis <Observateur d’évènements>

Amicalement:alien2:

Ticlou

 

 

 

 

Ok je vais regarder dans l'observateur d'évènements... Merci

Ci-joint mon rapport hi-jack this

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:14:13, on 28/08/2010

Platform: Windows Vista SP2 (WinNT 6.00.1906)

MSIE: Internet Explorer v8.00 (8.00.6001.18943)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\system32\taskeng.exe

C:\Windows\RtHDVCpl.exe

C:\Program Files\AVC Finger-sensing Pad Driver\FsCp.exe

C:\Program Files\Multimedia Card Reader\readericon10.exe

C:\Program Files\Power Manager\PM.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\AVG\AVG9\avgtray.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe

C:\Program Files\DAEMON Tools Lite\DTLite.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Nero\Nero 7\Nero StartSmart\NeroStartSmart.exe

C:\Program Files\Nero\Nero 7\Core\nero.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

C:\Windows\system32\SearchFilterHost.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Actualité, Sport et Vidéo

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Actualité, Sport et Vidéo

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll

R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

O1 - Hosts: ::1 localhost

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [fscp] "C:\Program Files\AVC Finger-sensing Pad Driver\fscp.exe"

O4 - HKLM\..\Run: [readericon10] C:\Program Files\Multimedia Card Reader\readericon10.exe

O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe

O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O4 - Global Startup: hpoddt01.exe.lnk = ?

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll

O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll

O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll

O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll

O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll

O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll

O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll

O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll

O13 - Gopher Prefix:

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O18 - Protocol: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll

O20 - AppInit_DLLs: avgrsstx.dll

O23 - Service: AVG Security Toolbar Service - Unknown owner - C:\Program Files\AVG\AVG9\Toolbar\ToolbarBroker.exe

O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe

O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe

O23 - Service: FspadSvc - Unknown owner - C:\Program Files\AVC Finger-sensing Pad Driver\FspadSvr.exe

O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

 

--

End of file - 7759 bytes

 

Merci

lololejoker Member

lololejoker

Posté(e)
  • Auteur
Posté(e)

Ok je vais regarder dans l'observateur d'évènements... Merci

Ci-joint mon rapport hi-jack this

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:14:13, on 28/08/2010

Platform: Windows Vista SP2 (WinNT 6.00.1906)

MSIE: Internet Explorer v8.00 (8.00.6001.18943)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\system32\taskeng.exe

C:\Windows\RtHDVCpl.exe

C:\Program Files\AVC Finger-sensing Pad Driver\FsCp.exe

C:\Program Files\Multimedia Card Reader\readericon10.exe

C:\Program Files\Power Manager\PM.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\AVG\AVG9\avgtray.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe

C:\Program Files\DAEMON Tools Lite\DTLite.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Nero\Nero 7\Nero StartSmart\NeroStartSmart.exe

C:\Program Files\Nero\Nero 7\Core\nero.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

C:\Windows\system32\SearchFilterHost.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Actualité, Sport et Vidéo

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Actualité, Sport et Vidéo

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll

R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

O1 - Hosts: ::1 localhost

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [fscp] "C:\Program Files\AVC Finger-sensing Pad Driver\fscp.exe"

O4 - HKLM\..\Run: [readericon10] C:\Program Files\Multimedia Card Reader\readericon10.exe

O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe

O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O4 - Global Startup: hpoddt01.exe.lnk = ?

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll

O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll

O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll

O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll

O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll

O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll

O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll

O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll

O13 - Gopher Prefix:

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O18 - Protocol: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll

O20 - AppInit_DLLs: avgrsstx.dll

O23 - Service: AVG Security Toolbar Service - Unknown owner - C:\Program Files\AVG\AVG9\Toolbar\ToolbarBroker.exe

O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe

O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe

O23 - Service: FspadSvc - Unknown owner - C:\Program Files\AVC Finger-sensing Pad Driver\FspadSvr.exe

O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

 

--

End of file - 7759 bytes

 

Merci

erreurs dans observateur d'évènements:

 

Nom du journal :Application

Source : System Restore

Date : 27/08/2010 15:57:33

ID de l'événement :8193

Catégorie de la tâche :Aucun

Niveau : Erreur

Mots clés : Classique

Utilisateur : N/A

Ordinateur : PC-de-lolo

Description :

Échec de la création d’un point de restauration sur le volume (Processus = C:\Windows\system32\rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreation ; Description = Point de contrôle planifié ; Hr = 0x80070422).

XML de l’événement :

<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">'>http://schemas.microsoft.com/win/2004/08/events/event">'>http://schemas.microsoft.com/win/2004/08/events/event">'>http://schemas.microsoft.com/win/2004/08/events/event">'>http://schemas.microsoft.com/win/2004/08/events/event">'>http://schemas.microsoft.com/win/2004/08/events/event">'>http://schemas.microsoft.com/win/2004/08/events/event">'>http://schemas.microsoft.com/win/2004/08/events/event">'>http://schemas.microsoft.com/win/2004/08/events/event">'>http://schemas.microsoft.com/win/2004/08/events/event">'>http://schemas.microsoft.com/win/2004/08/events/event">'>http://schemas.microsoft.com/win/2004/08/events/event">'>http://schemas.microsoft.com/win/2004/08/events/event">'>http://schemas.microsoft.com/win/2004/08/events/event">'>http://schemas.microsoft.com/win/2004/08/events/event">'>http://schemas.microsoft.com/win/2004/08/events/event">'>http://schemas.microsoft.com/win/2004/08/events/event">'>http://schemas.microsoft.com/win/2004/08/events/event">'>http://schemas.microsoft.com/win/2004/08/events/event">'>http://schemas.microsoft.com/win/2004/08/events/event">'>http://schemas.microsoft.com/win/2004/08/events/event">'>http://schemas.microsoft.com/win/2004/08/events/event">'>http://schemas.microsoft.com/win/2004/08/events/event">'>http://schemas.microsoft.com/win/2004/08/events/event">'>http://schemas.microsoft.com/win/2004/08/events/event">

<System>

<Provider Name="System Restore" />

<EventID Qualifiers="0">8193</EventID>

<Level>2</Level>

<Task>0</Task>

<Keywords>0x80000000000000</Keywords>

<TimeCreated SystemTime="2010-08-27T13:57:33.000Z" />

<EventRecordID>8848</EventRecordID>

<Channel>Application</Channel>

<Computer>PC-de-lolo</Computer>

<Security />

</System>

<EventData>

<Data>C:\Windows\system32\rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreation</Data>

<Data>Point de contrôle planifié</Data>

<Data>0x80070422</Data>

<Binary>2204078002020000D60100000000000032CA19E58CAF4DCB010000000000000000000000</Binary>

</EventData>

</Event>

 

Nom du journal :System

Source : EventLog

Date : 27/08/2010 15:10:28

ID de l'événement :6008

Catégorie de la tâche :Aucun

Niveau : Erreur

Mots clés : Classique

Utilisateur : N/A

Ordinateur : PC-de-lolo

Description :

L'arrêt système précédant à 14:57:13 le 27/08/2010 n'était pas prévu.

XML de l’événement :

<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">

<System>

<Provider Name="EventLog" />

<EventID Qualifiers="32768">6008</EventID>

<Level>2</Level>

<Task>0</Task>

<Keywords>0x80000000000000</Keywords>

<TimeCreated SystemTime="2010-08-27T13:10:28.000Z" />

<EventRecordID>105536</EventRecordID>

<Channel>System</Channel>

<Computer>PC-de-lolo</Computer>

<Security />

</System>

<EventData>

<Data>14:57:13</Data>

<Data>27/08/2010</Data>

<Data>

</Data>

<Data>

</Data>

<Data>6685</Data>

<Data>

</Data>

<Data>

</Data>

<Binary>DA07080005001B000E0039000D00B603DA07080005001B000C0039000D00B603600900003C000000010000006009000000000000B00400000100000000000000</Binary>

</EventData>

</Event>

 

Nom du journal :Security

Source : Microsoft-Windows-Eventlog

Date : 27/08/2010 15:10:31

ID de l'événement :1101

Catégorie de la tâche :Traitement des événements

Niveau : Erreur

Mots clés : Succès de l'audit

Utilisateur : N/A

Ordinateur : PC-de-lolo

Description :

Les événements d’audit ont été ignorés par le transport. Le fichier de sauvegarde en temps réel a été endommagé suite à un arrêt incorrect.

XML de l’événement :

<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">

<System>

<Provider Name="Microsoft-Windows-Eventlog" Guid="{fc65ddd8-d6ef-4962-83d5-6e5cfe9ce148}" />

<EventID>1101</EventID>

<Version>0</Version>

<Level>2</Level>

<Task>101</Task>

<Opcode>0</Opcode>

<Keywords>0x4020000000000000</Keywords>

<TimeCreated SystemTime="2010-08-27T13:10:31.130Z" />

<EventRecordID>16037</EventRecordID>

<Correlation />

<Execution ProcessID="1276" ThreadID="2040" />

<Channel>Security</Channel>

<Computer>PC-de-lolo</Computer>

<Security />

</System>

<UserData>

<AuditEventsDropped xmlns:auto-ns3="http://schemas.microsoft.com/win/2004/08/events" xmlns="http://manifests.microsoft.com/win/2004/08/windows/eventlog">

<Reason>34</Reason>

</AuditEventsDropped>

</UserData>

</Event>

 

Nom du journal :Application

Source : System Restore

Date : 27/08/2010 13:43:29

ID de l'événement :8193

Catégorie de la tâche :Aucun

Niveau : Erreur

Mots clés : Classique

Utilisateur : N/A

Ordinateur : PC-de-lolo

Description :

Échec de la création d’un point de restauration sur le volume (Processus = C:\Windows\system32\rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreation ; Description = Point de contrôle planifié ; Hr = 0x80070422).

XML de l’événement :

<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">

<System>

<Provider Name="System Restore" />

<EventID Qualifiers="0">8193</EventID>

<Level>2</Level>

<Task>0</Task>

<Keywords>0x80000000000000</Keywords>

<TimeCreated SystemTime="2010-08-27T11:43:29.000Z" />

<EventRecordID>8821</EventRecordID>

<Channel>Application</Channel>

<Computer>PC-de-lolo</Computer>

<Security />

</System>

<EventData>

<Data>C:\Windows\system32\rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreation</Data>

<Data>Point de contrôle planifié</Data>

<Data>0x80070422</Data>

<Binary>2204078002020000D60100000000000032CA19E58CAF4DCB010000000000000000000000</Binary>

</EventData>

</Event>

 

Nom du journal :Application

Source : System Restore

Date : 26/08/2010 19:08:57

ID de l'événement :8193

Catégorie de la tâche :Aucun

Niveau : Erreur

Mots clés : Classique

Utilisateur : N/A

Ordinateur : PC-de-lolo

Description :

Échec de la création d’un point de restauration sur le volume (Processus = C:\Windows\system32\rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreation ; Description = Point de contrôle planifié ; Hr = 0x80070422).

XML de l’événement :

<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">

<System>

<Provider Name="System Restore" />

<EventID Qualifiers="0">8193</EventID>

<Level>2</Level>

<Task>0</Task>

<Keywords>0x80000000000000</Keywords>

<TimeCreated SystemTime="2010-08-26T17:08:57.000Z" />

<EventRecordID>8782</EventRecordID>

<Channel>Application</Channel>

<Computer>PC-de-lolo</Computer>

<Security />

</System>

<EventData>

<Data>C:\Windows\system32\rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreation</Data>

<Data>Point de contrôle planifié</Data>

<Data>0x80070422</Data>

<Binary>2204078002020000D60100000000000032CA19E58CAF4DCB010000000000000000000000</Binary>

</EventData>

</Event>

 

Nom du journal :System

Source : Service Control Manager

Date : 25/08/2010 22:59:03

ID de l'événement :7011

Catégorie de la tâche :Aucun

Niveau : Erreur

Mots clés : Classique

Utilisateur : N/A

Ordinateur : PC-de-lolo

Description :

Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service Netman.

XML de l’événement :

<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">

<System>

<Provider Name="Service Control Manager" Guid="{555908D1-A6D7-4695-8E1E-26931D2012F4}" EventSourceName="Service Control Manager" />

<EventID Qualifiers="49152">7011</EventID>

<Version>0</Version>

<Level>2</Level>

<Task>0</Task>

<Opcode>0</Opcode>

<Keywords>0x80000000000000</Keywords>

<TimeCreated SystemTime="2010-08-25T20:59:03.000Z" />

<EventRecordID>105227</EventRecordID>

<Correlation />

<Execution ProcessID="0" ThreadID="0" />

<Channel>System</Channel>

<Computer>PC-de-lolo</Computer>

<Security />

</System>

<EventData>

<Data Name="param1">30000</Data>

<Data Name="param2">Netman</Data>

</EventData>

</Event>

 

Nom du journal :Application

Source : System Restore

Date : 25/08/2010 18:39:35

ID de l'événement :8193

Catégorie de la tâche :Aucun

Niveau : Erreur

Mots clés : Classique

Utilisateur : N/A

Ordinateur : PC-de-lolo

Description :

Échec de la création d’un point de restauration sur le volume (Processus = C:\Windows\system32\rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreation ; Description = Point de contrôle planifié ; Hr = 0x80070422).

XML de l’événement :

<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">

<System>

<Provider Name="System Restore" />

<EventID Qualifiers="0">8193</EventID>

<Level>2</Level>

<Task>0</Task>

<Keywords>0x80000000000000</Keywords>

<TimeCreated SystemTime="2010-08-25T16:39:35.000Z" />

<EventRecordID>8742</EventRecordID>

<Channel>Application</Channel>

<Computer>PC-de-lolo</Computer>

<Security />

</System>

<EventData>

<Data>C:\Windows\system32\rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreation</Data>

<Data>Point de contrôle planifié</Data>

<Data>0x80070422</Data>

<Binary>2204078002020000D60100000000000032CA19E58CAF4DCB010000000000000000000000</Binary>

</EventData>

</Event>

 

Nom du journal :System

Source : Service Control Manager

Date : 24/08/2010 12:03:46

ID de l'événement :7011

Catégorie de la tâche :Aucun

Niveau : Erreur

Mots clés : Classique

Utilisateur : N/A

Ordinateur : PC-de-lolo

Description :

Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service nvsvc.

XML de l’événement :

<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">

<System>

<Provider Name="Service Control Manager" Guid="{555908D1-A6D7-4695-8E1E-26931D2012F4}" EventSourceName="Service Control Manager" />

<EventID Qualifiers="49152">7011</EventID>

<Version>0</Version>

<Level>2</Level>

<Task>0</Task>

<Opcode>0</Opcode>

<Keywords>0x80000000000000</Keywords>

<TimeCreated SystemTime="2010-08-24T10:03:46.000Z" />

<EventRecordID>105056</EventRecordID>

<Correlation />

<Execution ProcessID="0" ThreadID="0" />

<Channel>System</Channel>

<Computer>PC-de-lolo</Computer>

<Security />

</System>

<EventData>

<Data Name="param1">30000</Data>

<Data Name="param2">nvsvc</Data>

</EventData>

</Event>

 

Nom du journal :Application

Source : System Restore

Date : 24/08/2010 11:16:28

ID de l'événement :8193

Catégorie de la tâche :Aucun

Niveau : Erreur

Mots clés : Classique

Utilisateur : N/A

Ordinateur : PC-de-lolo

Description :

Échec de la création d’un point de restauration sur le volume (Processus = C:\Windows\system32\rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreation ; Description = Point de contrôle planifié ; Hr = 0x80070422).

XML de l’événement :

<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">

<System>

<Provider Name="System Restore" />

<EventID Qualifiers="0">8193</EventID>

<Level>2</Level>

<Task>0</Task>

<Keywords>0x80000000000000</Keywords>

<TimeCreated SystemTime="2010-08-24T09:16:28.000Z" />

<EventRecordID>8705</EventRecordID>

<Channel>Application</Channel>

<Computer>PC-de-lolo</Computer>

<Security />

</System>

<EventData>

<Data>C:\Windows\system32\rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreation</Data>

<Data>Point de contrôle planifié</Data>

<Data>0x80070422</Data>

<Binary>2204078002020000D60100000000000032CA19E58CAF4DCB010000000000000000000000</Binary>

</EventData>

</Event>

 

Nom du journal :Application

Source : System Restore

Date : 20/08/2010 11:06:47

ID de l'événement :8193

Catégorie de la tâche :Aucun

Niveau : Erreur

Mots clés : Classique

Utilisateur : N/A

Ordinateur : PC-de-lolo

Description :

Échec de la création d’un point de restauration sur le volume (Processus = C:\Windows\system32\rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreation ; Description = Point de contrôle planifié ; Hr = 0x80070422).

XML de l’événement :

<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">

<System>

<Provider Name="System Restore" />

<EventID Qualifiers="0">8193</EventID>

<Level>2</Level>

<Task>0</Task>

<Keywords>0x80000000000000</Keywords>

<TimeCreated SystemTime="2010-08-20T09:06:47.000Z" />

<EventRecordID>8675</EventRecordID>

<Channel>Application</Channel>

<Computer>PC-de-lolo</Computer>

<Security />

</System>

<EventData>

<Data>C:\Windows\system32\rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreation</Data>

<Data>Point de contrôle planifié</Data>

<Data>0x80070422</Data>

<Binary>2204078002020000D60100000000000032CA19E58CAF4DCB010000000000000000000000</Binary>

</EventData>

</Event>

 

Nom du journal :System

Source : cdrom

Date : 19/08/2010 22:01:41

ID de l'événement :11

Catégorie de la tâche :Aucun

Niveau : Erreur

Mots clés : Classique

Utilisateur : N/A

Ordinateur : PC-de-lolo

Description :

Le pilote a détecté une erreur du contrôleur sur \Device\CdRom0.

XML de l’événement :

<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">

<System>

<Provider Name="cdrom" />

<EventID Qualifiers="49156">11</EventID>

<Level>2</Level>

<Task>0</Task>

<Keywords>0x80000000000000</Keywords>

<TimeCreated SystemTime="2010-08-19T20:01:41.535Z" />

<EventRecordID>104781</EventRecordID>

<Channel>System</Channel>

<Computer>PC-de-lolo</Computer>

<Security />

</System>

<EventData>

<Data>\Device\CdRom0</Data>

<Binary>0F1A680001000000000000000B0004C00101000000000000000000000000000000800000000000000621270000000000FFFFFFFF02000000400000C40200000000200A124C020000000000000401000000708F85002A298600000000682A2986B885C6841000000028000000001000000100000000000000700004000000000A00000000080000000000000000000000</Binary>

</EventData>

</Event>

 

Nom du journal :System

Source : cdrom

Date : 19/08/2010 22:01:35

ID de l'événement :11

Catégorie de la tâche :Aucun

Niveau : Erreur

Mots clés : Classique

Utilisateur : N/A

Ordinateur : PC-de-lolo

Description :

Le pilote a détecté une erreur du contrôleur sur \Device\CdRom0.

XML de l’événement :

<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">

<System>

<Provider Name="cdrom" />

<EventID Qualifiers="49156">11</EventID>

<Level>2</Level>

<Task>0</Task>

<Keywords>0x80000000000000</Keywords>

<TimeCreated SystemTime="2010-08-19T20:01:35.514Z" />

<EventRecordID>104780</EventRecordID>

<Channel>System</Channel>

<Computer>PC-de-lolo</Computer>

<Security />

</System>

<EventData>

<Data>\Device\CdRom0</Data>

<Binary>0F19680001000000000000000B0004C0010100000000000000000000000000000080000000000000841F270000000000FFFFFFFF02000000400000C40200000000200A124C020000000000000401000000708F85002A298600000000682A2986B885C6841000000028000000001000000100000000000000700004000000000A00000000080000000000000000000000</Binary>

</EventData>

</Event>

 

Nom du journal :System

Source : cdrom

Date : 19/08/2010 22:01:29

ID de l'événement :11

Catégorie de la tâche :Aucun

Niveau : Erreur

Mots clés : Classique

Utilisateur : N/A

Ordinateur : PC-de-lolo

Description :

Le pilote a détecté une erreur du contrôleur sur \Device\CdRom0.

XML de l’événement :

<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">

<System>

<Provider Name="cdrom" />

<EventID Qualifiers="49156">11</EventID>

<Level>2</Level>

<Task>0</Task>

<Keywords>0x80000000000000</Keywords>

<TimeCreated SystemTime="2010-08-19T20:01:29.492Z" />

<EventRecordID>104779</EventRecordID>

<Channel>System</Channel>

<Computer>PC-de-lolo</Computer>

<Security />

</System>

<EventData>

<Data>\Device\CdRom0</Data>

<Binary>0F18680001000000000000000B0004C0010100000000000000000000000000000080000000000000021E270000000000FFFFFFFF02000000400000C40200000000200A124C020000000000000401000000708F85002A298600000000682A2986B885C6841000000028000000001000000100000000000000700004000000000A00000000080000000000000000000000</Binary>

</EventData>

</Event>

 

Nom du journal :System

Source : cdrom

Date : 19/08/2010 22:01:23

ID de l'événement :11

Catégorie de la tâche :Aucun

Niveau : Erreur

Mots clés : Classique

Utilisateur : N/A

Ordinateur : PC-de-lolo

Description :

Le pilote a détecté une erreur du contrôleur sur \Device\CdRom0.

XML de l’événement :

<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">

<System>

<Provider Name="cdrom" />

<EventID Qualifiers="49156">11</EventID>

<Level>2</Level>

<Task>0</Task>

<Keywords>0x80000000000000</Keywords>

<TimeCreated SystemTime="2010-08-19T20:01:23.471Z" />

<EventRecordID>104778</EventRecordID>

<Channel>System</Channel>

<Computer>PC-de-lolo</Computer>

<Security />

</System>

<EventData>

<Data>\Device\CdRom0</Data>

<Binary>0F17680001000000000000000B0004C0010100000000000000000000000000000080000000000000801C270000000000FFFFFFFF02000000400000C40200000000200A124C020000000000000401000000708F85002A298600000000682A2986B885C6841000000028000000001000000100000000000000700004000000000A00000000080000000000000000000000</Binary>

</EventData>

</Event>

 

Nom du journal :System

Source : cdrom

Date : 18/08/2010 23:26:52

ID de l'événement :11

Catégorie de la tâche :Aucun

Niveau : Erreur

Mots clés : Classique

Utilisateur : N/A

Ordinateur : PC-de-lolo

Description :

Le pilote a détecté une erreur du contrôleur sur \Device\CdRom0.

XML de l’événement :

<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">

<System>

<Provider Name="cdrom" />

<EventID Qualifiers="49156">11</EventID>

<Level>2</Level>

<Task>0</Task>

<Keywords>0x80000000000000</Keywords>

<TimeCreated SystemTime="2010-08-18T21:26:52.389Z" />

<EventRecordID>104458</EventRecordID>

<Channel>System</Channel>

<Computer>PC-de-lolo</Computer>

<Security />

</System>

<EventData>

<Data>\Device\CdRom0</Data>

<Binary>0F1A680001000000000000000B0004C00101000000000000000000000000000000800000000000003E24140000000000FFFFFFFF02000000400000C40200000000200A124C020000000000000401000000409E85E05C21860000000008592186E01122871000000028000000001000000100000000000000700004000000000A00000000080000000000000000000000</Binary>

</EventData>

</Event>

 

Nom du journal :Application

Source : System Restore

Date : 11/08/2010 13:52:34

ID de l'événement :8193

Catégorie de la tâche :Aucun

Niveau : Erreur

Mots clés : Classique

Utilisateur : N/A

Ordinateur : PC-de-lolo

Description :

Échec de la création d’un point de restauration sur le volume (Processus = C:\Windows\system32\rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreation ; Description = Point de contrôle planifié ; Hr = 0x80070422).

XML de l’événement :

<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">

<System>

<Provider Name="System Restore" />

<EventID Qualifiers="0">8193</EventID>

<Level>2</Level>

<Task>0</Task>

<Keywords>0x80000000000000</Keywords>

<TimeCreated SystemTime="2010-08-11T11:52:34.000Z" />

<EventRecordID>8119</EventRecordID>

<Channel>Application</Channel>

<Computer>PC-de-lolo</Computer>

<Security />

</System>

<EventData>

<Data>C:\Windows\system32\rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreation</Data>

<Data>Point de contrôle planifié</Data>

<Data>0x80070422</Data>

<Binary>2204078002020000D60100000000000032CA19E58CAF4DCB010000000000000000000000</Binary>

</EventData>

</Event>

 

Nom du journal :System

Source : Service Control Manager

Date : 10/08/2010 22:23:06

ID de l'événement :7011

Catégorie de la tâche :Aucun

Niveau : Erreur

Mots clés : Classique

Utilisateur : N/A

Ordinateur : PC-de-lolo

Description :

Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service wlidsvc.

XML de l’événement :

<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">

<System>

<Provider Name="Service Control Manager" Guid="{555908D1-A6D7-4695-8E1E-26931D2012F4}" EventSourceName="Service Control Manager" />

<EventID Qualifiers="49152">7011</EventID>

<Version>0</Version>

<Level>2</Level>

<Task>0</Task>

<Opcode>0</Opcode>

<Keywords>0x80000000000000</Keywords>

<TimeCreated SystemTime="2010-08-10T20:23:06.000Z" />

<EventRecordID>100221</EventRecordID>

<Correlation />

<Execution ProcessID="0" ThreadID="0" />

<Channel>System</Channel>

<Computer>PC-de-lolo</Computer>

<Security />

</System>

<EventData>

<Data Name="param1">30000</Data>

<Data Name="param2">wlidsvc</Data>

</EventData>

</Event>

 

Nom du journal :Application

Source : System Restore

Date : 27/08/2010 15:57:33

ID de l'événement :8193

Catégorie de la tâche :Aucun

Niveau : Erreur

Mots clés : Classique

Utilisateur : N/A

Ordinateur : PC-de-lolo

Description :

Échec de la création d’un point de restauration sur le volume (Processus = C:\Windows\system32\rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreation ; Description = Point de contrôle planifié ; Hr = 0x80070422).

XML de l’événement :

<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">

<System>

<Provider Name="System Restore" />

<EventID Qualifiers="0">8193</EventID>

<Level>2</Level>

<Task>0</Task>

<Keywords>0x80000000000000</Keywords>

<TimeCreated SystemTime="2010-08-27T13:57:33.000Z" />

<EventRecordID>8848</EventRecordID>

<Channel>Application</Channel>

<Computer>PC-de-lolo</Computer>

<Security />

</System>

<EventData>

<Data>C:\Windows\system32\rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreation</Data>

<Data>Point de contrôle planifié</Data>

<Data>0x80070422</Data>

<Binary>2204078002020000D60100000000000032CA19E58CAF4DCB010000000000000000000000</Binary>

</EventData>

</Event>

 

Nom du journal :Application

Source : System Restore

Date : 27/08/2010 13:43:29

ID de l'événement :8193

Catégorie de la tâche :Aucun

Niveau : Erreur

Mots clés : Classique

Utilisateur : N/A

Ordinateur : PC-de-lolo

Description :

Échec de la création d’un point de restauration sur le volume (Processus = C:\Windows\system32\rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreation ; Description = Point de contrôle planifié ; Hr = 0x80070422).

XML de l’événement :

<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">

<System>

<Provider Name="System Restore" />

<EventID Qualifiers="0">8193</EventID>

<Level>2</Level>

<Task>0</Task>

<Keywords>0x80000000000000</Keywords>

<TimeCreated SystemTime="2010-08-27T11:43:29.000Z" />

<EventRecordID>8821</EventRecordID>

<Channel>Application</Channel>

<Computer>PC-de-lolo</Computer>

<Security />

</System>

<EventData>

<Data>C:\Windows\system32\rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreation</Data>

<Data>Point de contrôle planifié</Data>

<Data>0x80070422</Data>

<Binary>2204078002020000D60100000000000032CA19E58CAF4DCB010000000000000000000000</Binary>

</EventData>

</Event>

 

Nom du journal :Application

Source : Microsoft-Windows-CAPI2

Date : 19/07/2010 10:58:19

ID de l'événement :11

Catégorie de la tâche :Aucun

Niveau : Erreur

Mots clés : Classique

Utilisateur : N/A

Ordinateur : PC-de-lolo

Description :

Échec de l'extraction de la liste racine tierce partie depuis le fichier CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>'>http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> avec l'erreur : Un certificat requis n'est pas dans sa période de validité selon la vérification par rapport à l'horloge système en cours ou le tampon daté dans le fichier signé.

.

XML de l’événement :

<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">

<System>

<Provider Name="Microsoft-Windows-CAPI2" Guid="{5bbca4a8-b209-48dc-a8c7-b23d3e5216fb}" EventSourceName="Microsoft-Windows-CAPI2" />

<EventID Qualifiers="49154">11</EventID>

<Version>0</Version>

<Level>2</Level>

<Task>0</Task>

<Opcode>0</Opcode>

<Keywords>0x80000000000000</Keywords>

<TimeCreated SystemTime="2010-07-19T08:58:19.000Z" />

<EventRecordID>7428</EventRecordID>

<Correlation />

<Execution ProcessID="0" ThreadID="0" />

<Channel>Application</Channel>

<Computer>PC-de-lolo</Computer>

<Security />

</System>

<EventData>

<Data>http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab</Data>

<Data>Un certificat requis n'est pas dans sa période de validité selon la vérification par rapport à l'horloge système en cours ou le tampon daté dans le fichier signé.

</Data>

</EventData>

</Event>

 

Nom du journal :Application

Source : System Restore

Date : 18/07/2010 14:35:32

ID de l'événement :8193

Catégorie de la tâche :Aucun

Niveau : Erreur

Mots clés : Classique

Utilisateur : N/A

Ordinateur : PC-de-lolo

Description :

Échec de la création d’un point de restauration sur le volume (Processus = C:\Windows\system32\msiexec.exe /V ; Description = Supprimé SamsungConnectivityCableDriver ; Hr = 0x80070422).

XML de l’événement :

<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">

<System>

<Provider Name="System Restore" />

<EventID Qualifiers="0">8193</EventID>

<Level>2</Level>

<Task>0</Task>

<Keywords>0x80000000000000</Keywords>

<TimeCreated SystemTime="2010-07-18T12:35:32.000Z" />

<EventRecordID>7337</EventRecordID>

<Channel>Application</Channel>

<Computer>PC-de-lolo</Computer>

<Security />

</System>

<EventData>

<Data>C:\Windows\system32\msiexec.exe /V</Data>

<Data>Supprimé SamsungConnectivityCableDriver</Data>

<Data>0x80070422</Data>

<Binary>2204078002020000D60100000000000032CA19E58CAF4DCB010000000000000000000000</Binary>

</EventData>

</Event>

 

Nom du journal :Application

Source : System Restore

Date : 18/07/2010 14:35:26

ID de l'événement :8193

Catégorie de la tâche :Aucun

Niveau : Erreur

Mots clés : Classique

Utilisateur : N/A

Ordinateur : PC-de-lolo

Description :

Échec de la création d’un point de restauration sur le volume (Processus = C:\Windows\system32\msiexec.exe /V ; Description = Supprimé SamsungConnectivityCableDriver ; Hr = 0x80070422).

XML de l’événement :

<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">

<System>

<Provider Name="System Restore" />

<EventID Qualifiers="0">8193</EventID>

<Level>2</Level>

<Task>0</Task>

<Keywords>0x80000000000000</Keywords>

<TimeCreated SystemTime="2010-07-18T12:35:26.000Z" />

<EventRecordID>7335</EventRecordID>

<Channel>Application</Channel>

<Computer>PC-de-lolo</Computer>

<Security />

</System>

<EventData>

<Data>C:\Windows\system32\msiexec.exe /V</Data>

<Data>Supprimé SamsungConnectivityCableDriver</Data>

<Data>0x80070422</Data>

<Binary>2204078002020000D60100000000000032CA19E58CAF4DCB010000000000000000000000</Binary>

</EventData>

</Event>

 

Nom du journal :Application

Source : Microsoft-Windows-CAPI2

Date : 18/07/2010 01:35:17

ID de l'événement :11

Catégorie de la tâche :Aucun

Niveau : Erreur

Mots clés : Classique

Utilisateur : N/A

Ordinateur : PC-de-lolo

Description :

Échec de l'extraction de la liste racine tierce partie depuis le fichier CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> avec l'erreur : Un certificat requis n'est pas dans sa période de validité selon la vérification par rapport à l'horloge système en cours ou le tampon daté dans le fichier signé.

.

XML de l’événement :

<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">

<System>

<Provider Name="Microsoft-Windows-CAPI2" Guid="{5bbca4a8-b209-48dc-a8c7-b23d3e5216fb}" EventSourceName="Microsoft-Windows-CAPI2" />

<EventID Qualifiers="49154">11</EventID>

<Version>0</Version>

<Level>2</Level>

<Task>0</Task>

<Opcode>0</Opcode>

<Keywords>0x80000000000000</Keywords>

<TimeCreated SystemTime="2010-07-17T23:35:17.000Z" />

<EventRecordID>7291</EventRecordID>

<Correlation />

<Execution ProcessID="0" ThreadID="0" />

<Channel>Application</Channel>

<Computer>PC-de-lolo</Computer>

<Security />

</System>

<EventData>

<Data>http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab</Data>

<Data>Un certificat requis n'est pas dans sa période de validité selon la vérification par rapport à l'horloge système en cours ou le tampon daté dans le fichier signé.

</Data>

</EventData>

</Event>

 

Nom du journal :Setup

Source : Microsoft-Windows-OcSetup

Date : 18/05/2010 20:50:38

ID de l'événement :4

Catégorie de la tâche :Aucun

Niveau : Erreur

Mots clés :

Utilisateur : SYSTEM

Ordinateur : PC-de-lolo

Description :

Impossible de configurer le composant Windows en raison d’une erreur : 2079 «  » (ligne de commande : « "C:\Windows\system32" NetFx3 /quiet /norestart »).

XML de l’événement :

<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">

<System>

<Provider Name="Microsoft-Windows-OcSetup" Guid="{aaf44901-5c64-4014-8b6c-a80813937293}" />

<EventID>4</EventID>

<Version>0</Version>

<Level>2</Level>

<Task>0</Task>

<Opcode>0</Opcode>

<Keywords>0x8000000000000000</Keywords>

<TimeCreated SystemTime="2010-05-18T18:50:38.802Z" />

<EventRecordID>4</EventRecordID>

<Correlation />

<Execution ProcessID="3032" ThreadID="1344" />

<Channel>Setup</Channel>

<Computer>PC-de-lolo</Computer>

<Security UserID="S-1-5-18" />

</System>

<EventData>

<Data Name="ErrorCode">2079</Data>

<Data Name="ErrorString">

</Data>

<Data Name="CommandLine">"C:\Windows\system32" NetFx3 /quiet /norestart</Data>

</EventData>

</Event>

 

Nom du journal :Setup

Source : Microsoft-Windows-OcSetup

Date : 18/05/2010 20:50:38

ID de l'événement :3

Catégorie de la tâche :Aucun

Niveau : Erreur

Mots clés :

Utilisateur : SYSTEM

Ordinateur : PC-de-lolo

Description :

Impossible de configurer le composant Windows « NetFx3 ». L’installateur du composant a renvoyé une erreur : 2148468767 «  » (ligne de commande : « "C:\Windows\system32" NetFx3 /quiet /norestart »).

XML de l’événement :

<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">

<System>

<Provider Name="Microsoft-Windows-OcSetup" Guid="{aaf44901-5c64-4014-8b6c-a80813937293}" />

<EventID>3</EventID>

<Version>0</Version>

<Level>2</Level>

<Task>0</Task>

<Opcode>0</Opcode>

<Keywords>0x8000000000000000</Keywords>

<TimeCreated SystemTime="2010-05-18T18:50:38.802Z" />

<EventRecordID>3</EventRecordID>

<Correlation />

<Execution ProcessID="3032" ThreadID="1344" />

<Channel>Setup</Channel>

<Computer>PC-de-lolo</Computer>

<Security UserID="S-1-5-18" />

</System>

<EventData>

<Data Name="ComponentName">NetFx3</Data>

<Data Name="ErrorCode">2148468767</Data>

<Data Name="ErrorString">

</Data>

<Data Name="CommandLine">"C:\Windows\system32" NetFx3 /quiet /norestart</Data>

</EventData>

</Event>

 

euh voilà... je sais pas trop si c'est ce que tu attendais... il me semble qu'il y a pas mal d'erreurs récurentes..

Merci encore

ticlou Devil Member !

ticlou

Posté(e)
Posté(e)

Salut

Pour éviter de citer le texte a chaque fois, prends la fonction en noir Ajouter une réponse au lieu de Répondre.

De cette façon ça réduit considérablement le texte de la réponse.

 

Pour ton rapport HijackThis il ne semble pas y avoir d'infection, je ne suis pas un expert dans ce domaine mais si un spécialiste

passe il te donnera l'heure juste.

 

Pour les erreurs: Comme il en a plusieurs je regarde le tout et je te donne des nouvelles.

 

tu peux passer un scan, télécharges Malwarebytes MBAM

 

Téléchargement

Malwarebytes

Donnes nous le résultat

Amicalement:alien2:

Ticlou

lololejoker Member

lololejoker

Posté(e)
  • Auteur
Posté(e)

voilà le scan

Malwarebytes' Anti-Malware 1.24

Version de la base de données: 1012

Windows 6.0.6002 Service Pack 2

 

14:38:18 28/08/2010

mbam-log-8-28-2010 (14-38-00).txt

 

Type de recherche: Examen rapide

Eléments examinés: 35527

Temps écoulé: 1 minute(s), 47 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 1

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> No action taken.

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

 

merci

ticlou Devil Member !

ticlou

Posté(e)
Posté(e) (modifié)

Salut

Ton rapport démontre une infection, En bas de la réponse Dans signaler

 

Tu demandes un transfert pour la désinfection avec L'URL de ton post

 

J'ai regardé ton rapport d'évènements, il y a peut-être Deamon Tool qui peux causer certains problèmes avec quelques configurations.

 

Commences par la désinfection en suivant la procédure et donnes nous des nouvelles

Amicalement:alien2:

Ticlou

Modifié par ticlou
  • Tonton a modifié le titre en Difficultés à démarrer et arrêter mon PC

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...