> Tous les forums > Forum Sécurité
 impossible d'activer le Pare-feu WindowsSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
memb57
  Posté le 06/10/2009 @ 16:40 
Aller en bas de la page 
Astucien

Bonjoir,j'arrive pas a démarrer le pare-feu Windows ,celui ci ouvre une fenetre (car le service associé n'est pas en cours d'éxécution ) et d'autre part(Windows ne peut démarrer le service Pare-feu /partage de connexion internet ) AVAST est en Exécution .

Certaines mise a jour n'ont pas été installées Microsoft etc..Merci d'avance de votre aide a++

Publicité
pax2
 Posté le 06/10/2009 à 19:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour, bonsoir...

Avez-vous essayé de simplement redémarrer votre PC ?

memb57
 Posté le 06/10/2009 à 20:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir,PAX 2.Merci de votre réponse. Fait plusieurs essais .Pas de virus pas de Malwares.

Dans le jounal d'évenemts :erreur :Source DCOM évenement 10005?Fait démarrage application Com+ ainsi Systéme d'évenements?? Pas de résultat . Toujours service associé n'est pas en cours d'éxecution.Merci d'avance a++

le sioux
 Posté le 07/10/2009 à 10:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

mem57, pax2

Il faut aller voir dans les services (via Menu Démarrer / Exécuter et copie-colle services.msc ) et démarrer et mettre en automatique les services Pare-feu /partage de connexion internet , Connexions réseau, Service de la passerelle de la couche Application.

Regarde ici et la .

Pour ton erreur avec DCOM, idem avec Lanceur de processus serveur DCOM, Notification d'événement système et Système d'événements de COM+, Application système COM+

Fais redémarrer le PC après ces changements et tente de réactiver ton pare-feu Windows et tiens au courant.

Si cela genere une erreur note bien le contenu de celle ci dans ta prochaine réponse.

@ plus.

memb57
 Posté le 07/10/2009 à 14:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour ,merci de votre réponse ,fait les différentes manipes :pas de résultat .

Toujours ,apres mise en services ceux ci,apres démarrage PC .Pare-feu + centre de sécurité (service groupe de dépendance n'a pas pu démarrer ????) Merci d'avance a++

le sioux
 Posté le 07/10/2009 à 14:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Regarde si le centre de sécurité est aussi Démarrer et en Automatique.

On peut vérifier si cela n'est pas du à une cause infectieuse :

Télécharge Random's System Information Tool (RSIT) de random/random et sauvegarde-le sur ton Bureau.

  • Double-clique sur RSIT.exe afin de lancer RSIT.(Si tu es sous Vista, fais un clic droit dessus et choisis « Exécuter en tant qu'administrateur»).
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

--> Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
Tuto : https://forum.pcastuces.com/randoms_system_...rsit-f31s31.htm.
Note : Les deux rapports sont également sauvegardés dans %systemroot%\rsit

@ suivre.

Note Par ailleurs, le pare-feu Windows est insuffisant, si tu veux, je peux te conseiller un pare-feu gratuit en français simple et efficace.

le sioux
 Posté le 07/10/2009 à 14:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Je t'ai répondu ici , mais depuis, j'ai trouvé cela à essayer:

  • Télécharge EnableFirewall.reg et dézippe le sur ton Bureau(clic droit "Extraire tout").
  • Double clique sur EnableFirewall.reg pour l'exécuter et acceptez la fusion au registre.
  • Fait redémarre le PC et dis moi ce que cela donne.
@ suivre.



Modifié par le sioux le 07/10/2009 14:21
memb57
 Posté le 07/10/2009 à 15:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,merci de votre aide;fait essai avec EnableFirewall.reg :réponse (décompressé avec Winrar (format inconnue ou est endommagé)

Ci joint les rapports du message avant.Merci encore a++

info.txt logfile of random's system information tool 1.06 2009-10-07 15:20:28

======Uninstall list======

-->C:\Program Files\InstallShield Installation Information\{36C41D70-56F5-4E2B-81DA-6BEB7502D7A1}\setup.exe -runfromtemp -l0x040c -removeonly
-->C:\Program Files\InstallShield Installation Information\{3D173DC5-4AE5-4B3F-9819-3977DD11B1D0}\setup.exe -runfromtemp -l0x040c -removeonly
-->C:\Program Files\InstallShield Installation Information\{B2C4A8C4-AA20-425D-9FEE-C78039238C81}\setup.exe -runfromtemp -l0x040c -removeonly
-->C:\Program Files\InstallShield Installation Information\{B34B6E67-FCDD-4E03-8742-B5701427FAFB}\setup.exe -runfromtemp -l0x040c -removeonly
-->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Alice Auto-diagnostic-->C:\Program Files\TechCity Solutions\AliceSAV\uninstall.exe
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Broadcom 440x 10/100 Integrated Controller-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{52504CE6-E909-4113-B232-4AFEC6543A61} /l1036
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Dell Photo AIO Printer 922-->C:\WINDOWS\system32\spool\drivers\w32x86\3\DLBTUNST.EXE -NOLICENSE
DVD Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" -uninstall
eMule-->"C:\Program Files\eMule\Uninstall.exe"
EVEREST Ultimate Edition v5.02-->"C:\Program Files\Lavalys\EVEREST Ultimate Edition\unins000.exe"
Falsh Player 10-->"C:\Program Files\FP\unins000.exe"
ffdshow [rev 1703] [2007-12-15]-->"C:\Program Files\ffdshow\unins000.exe"
Free Download Manager 3.0-->"C:\Program Files\Free Download Manager\unins000.exe"
Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_E582EA556D8DE101.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Intel(R) 537EP V9x DF PCI Modem-->rundll32 IntelCci.dll,iSMUninstallation "Intel(R) 537EP V9x DF PCI Modem"
Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
Kaspersky Online Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
Kit de Connexion Alice ADSL-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3A0221AD-D30B-4320-8F9B-1D0F0E6C6843}\setup.exe" -l0x40c ControlPanel
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Basic Edition 2003-->MsiExec.exe /I{9113040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB971930)-->"C:\WINDOWS\ie8updates\KB971930-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Mozilla Firefox (3.5.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 7 Premium-->MsiExec.exe /I{4781569D-5404-1F26-4B2B-6DF444441031}
Pinnacle Hollywood FX for Studio-->C:\WINDOWS\unvise32.exe C:\Program Files\Pinnacle\Hollywood FX for Studio\5.5\uninstal.log
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
PowerProducer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\setup.exe" -uninstall
RAM Defrag (remove only)-->"C:\Program Files\RAM Def\uninstall.exe"
RAM Defrag-->C:\WINDOWS\system32\GKSUI18.EXE C:\Program Files\RAM Defrag V2.55\UNINSTAL.DAT
Real Alternative 1.9.0-->"C:\Program Files\Real Alternative\unins000.exe"
SLD Codec Pack-->C:\Program Files\SLD Codec Pack\uninstall.exe
SmartSound Quicktracks Plugin-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}
Sony Picture Utility-->C:\Program Files\InstallShield Installation Information\{D5068583-D569-468B-9755-5FBF5848F46F}\setup.exe -runfromtemp -l0x040c uninstall -removeonly
SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\SETUP.exe" -l0x40c -removeonly
SPAMfighter-->"C:\Program Files\SPAMfighter\uninstall.exe" Remove
Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
Spybot - Search & Destroy-->"G:\Nouveau monde\programmes\Spybot - Search & Destroy\unins000.exe"
Studio 9-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9E491AB7-4589-48CA-9CBB-874CB2788391}\Setup.exe" -l0x40c UNINSTALL
TomTom HOME 2.6.2.1586-->C:\Documents and Settings\Administrateur\Bureau\Bernard\TomTom HOME 2\Uninstall TomTom HOME.exe
TomTom HOME Visual Studio Merge Modules-->MsiExec.exe /I{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}
Unlocker 1.8.7-->C:\Program Files\Unlocker\uninst.exe
VLC media player 1.0.1-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Vuze-->C:\Program Files\Vuze\uninstall.exe
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Yahoo! Search Protection-->C:\PROGRA~1\Yahoo!\SEARCH~1\UNINST~1.EXE

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

Securitycenter WMI appears to be broken

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0209
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

memb57
 Posté le 07/10/2009 à 15:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re Bonjour :voici la suite .A+++Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-10-07 15:20:00
WIN_XP Service Pack 3
System drive C: has 95 GB (62%) free of 153 GB
Total RAM: 1022 MB (64% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:20:21, on 07.10.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Dell Photo AIO Printer 922\dlbtbmgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Dell Photo AIO Printer 922\dlbtbmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe
C:\WINDOWS\system32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: (no name) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - (no file)
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DLBTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLBTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Dell Photo AIO Printer 922] "C:\Program Files\Dell Photo AIO Printer 922\dlbtbmgr.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] G:\Nouveau monde\programmes\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-21-1390067357-57989841-1801674531-500\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" (User '?')
O4 - HKUS\S-1-5-21-1390067357-57989841-1801674531-500\..\Run: [SpybotSD TeaTimer] G:\Nouveau monde\programmes\Spybot - Search & Destroy\TeaTimer.exe (User '?')
O4 - HKUS\S-1-5-21-1390067357-57989841-1801674531-500\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun (User '?')
O4 - HKUS\S-1-5-21-1390067357-57989841-1801674531-500\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" (User '?')
O4 - S-1-5-21-1390067357-57989841-1801674531-500 Startup: Outil de détection de support PMB.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe (User '?')
O4 - Startup: Outil de détection de support PMB.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://forum.pcastuces.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1254488259703
O16 - DPF: {CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA} (Java Plug-in 1.6.0_10) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{5E7F3E73-F599-4CD2-AC48-55D631B8FA3F}: NameServer = 86.64.145.142,212.73.209.226
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: dlbt_device - Dell - C:\WINDOWS\system32\dlbtcoms.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

--
End of file - 8456 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\User_Feed_Synchronization-{70231666-F521-445D-80C0-0BB5D684A708}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-09-14 256112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll [2009-09-14 761840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll [2009-09-14 458736]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CC59E0F9-7E43-44FA-9FAA-8377850BF205}]
FDMIECookiesBHO Class - C:\Program Files\Free Download Manager\iefdm2.dll [2008-12-30 98304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-25 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"AliceSAV"=C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe [2005-12-16 81408]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-09-15 81000]
"DLBTCATS"=rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLBTtime.dll,_RunDLLEntry@16 []
"PinnacleDriverCheck"=C:\WINDOWS\system32\PSDrvCheck.exe [2004-03-10 406016]
"Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2002-07-17 143360]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2002-07-17 90112]
"Dell Photo AIO Printer 922"=C:\Program Files\Dell Photo AIO Printer 922\dlbtbmgr.exe [2005-04-22 290816]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"MSConfig"=C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe [2008-04-14 172544]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-11-13 39408]
"SpybotSD TeaTimer"=G:\Nouveau monde\programmes\Spybot - Search & Destroy\TeaTimer.exe []
"Free Download Manager"=C:\Program Files\Free Download Manager\fdm.exe [2009-01-31 3399727]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe [2005-09-16 94208]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NWEReboot]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RAM_DEFRAG]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
C:\Program Files\Analog Devices\Core\smax4pnp.exe [2004-10-14 1404928]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SPAMfighter Agent]
C:\Program Files\SPAMfighter\SFAgent.exe [2009-03-12 326792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-25 149280]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
C:\Documents and Settings\Administrateur\Bureau\Bernard\TomTom HOME 2\TomTomHOMERunner.exe [2009-04-08 251240]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
C:\Program Files\Unlocker\UnlockerAssistant.exe [2008-05-02 15872]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\YSearchProtection]
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe [2008-07-11 223984]

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage
Outil de détection de support PMB.lnk - C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxsrvc.dll [2002-07-17 274432]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\WINDOWS\system32\fxsclnt.exe"="C:\WINDOWS\system32\fxsclnt.exe:*:Enabled:Microsoft Fax Console"
"C:\Documents and Settings\Administrateur\Bureau\imule_imule_1.3.5_francais_281298\iMule-1.3.5\imule.exe"="C:\Documents and Settings\Administrateur\Bureau\imule_imule_1.3.5_francais_281298\iMule-1.3.5\imule.exe:*:Enabled:imule"
"C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\imule.exe"="C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\imule.exe:*:Enabled:imule"
"C:\Program Files\TomTom HOME\TomTomHOME.exe"="C:\Program Files\TomTom HOME\TomTomHOME.exe:*:Enabled:TomTom HOME"
"C:\Program Files\Free Download Manager\fdm.exe"="C:\Program Files\Free Download Manager\fdm.exe:*:Enabled:Free Download Manager"
"C:\Program Files\Vuze\Azureus.exe"="C:\Program Files\Vuze\Azureus.exe:*:Enabled:Azureus"
"C:\Program Files\TechCity Solutions\AliceSAV\AliceBrain.exe"="C:\Program Files\TechCity Solutions\AliceSAV\AliceBrain.exe:*:Enabled:Alice Auto-diagnostic"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
shell\AutoRun\command - F:\LaunchU3.exe -a


======List of files/folders created in the last 1 months======

2009-10-07 15:20:00 ----D---- C:\rsit
2009-10-07 15:20:00 ----D---- C:\Program Files\trend micro
2009-10-07 10:03:48 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-10-01 21:08:11 ----D---- C:\ToolBar SD
2009-09-24 18:32:59 ----D---- C:\Documents and Settings\Administrateur\Application Data\vlc
2009-09-17 20:36:37 ----D---- C:\Program Files\FP
2009-09-16 19:39:26 ----D---- C:\WINDOWS\BDOSCAN8
2009-09-15 18:30:41 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2009-09-12 18:08:48 ----D---- C:\Program Files\Lavalys
2009-09-09 21:36:21 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
2009-09-09 21:35:14 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2009-09-08 21:13:11 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2009-09-08 21:11:44 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2009-09-08 21:11:28 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
2009-09-08 21:11:12 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
2009-09-08 21:10:54 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2009-09-08 21:10:41 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2009-09-08 21:09:51 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2009-09-08 21:09:20 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$
2009-09-08 21:06:48 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2009-09-08 21:06:12 ----HDC---- C:\WINDOWS\$NtUninstallKB970653-v3$
2009-09-08 16:11:41 ----A---- C:\WINDOWS\system32\javaws.exe
2009-09-08 16:11:41 ----A---- C:\WINDOWS\system32\javaw.exe
2009-09-08 16:11:41 ----A---- C:\WINDOWS\system32\java.exe

======List of files/folders modified in the last 1 months======

2009-10-07 15:20:00 ----RD---- C:\Program Files
2009-10-07 15:19:59 ----D---- C:\Documents and Settings\Administrateur\Application Data\Free Download Manager
2009-10-07 15:18:55 ----D---- C:\Downloads
2009-10-07 15:06:26 ----D---- C:\Program Files\Mozilla Firefox
2009-10-07 13:48:24 ----D---- C:\WINDOWS\Help
2009-10-07 13:45:48 ----D---- C:\WINDOWS\Temp
2009-10-07 13:14:23 ----SH---- C:\boot.ini
2009-10-07 13:14:23 ----A---- C:\WINDOWS\win.ini
2009-10-07 13:14:23 ----A---- C:\WINDOWS\system.ini
2009-10-07 10:48:05 ----D---- C:\WINDOWS\system32\CatRoot2
2009-10-07 10:44:28 ----D---- C:\WINDOWS\Prefetch
2009-10-07 10:44:28 ----D---- C:\WINDOWS
2009-10-06 23:14:58 ----D---- C:\Documents and Settings\Administrateur\Application Data\Azureus
2009-10-06 23:14:43 ----D---- C:\WINDOWS\Debug
2009-10-06 21:49:52 ----SHD---- C:\System Volume Information
2009-10-06 21:49:52 ----D---- C:\WINDOWS\system32\Restore
2009-10-06 21:47:25 ----D---- C:\WINDOWS\pss
2009-10-06 17:31:08 ----D---- C:\WINDOWS\network diagnostic
2009-10-06 16:52:55 ----A---- C:\WINDOWS\NeroDigital.ini
2009-10-06 10:35:43 ----D---- C:\WINDOWS\system32
2009-10-06 10:35:43 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-10-05 16:01:29 ----D---- C:\Documents and Settings\Administrateur\Application Data\U3
2009-10-03 17:30:14 ----D---- C:\SNC
2009-10-03 10:01:04 ----HD---- C:\WINDOWS\inf
2009-10-02 20:39:16 ----D---- C:\WINDOWS\system32\CatRoot
2009-10-02 19:23:52 ----D---- C:\Program Files\CCleaner
2009-10-02 14:58:02 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-10-02 11:41:06 ----D---- C:\Program Files\SPAMfighter
2009-10-02 11:40:28 ----A---- C:\WINDOWS\ModemLog_Intel(R) 537EP V9x DF PCI Modem.txt
2009-10-02 11:35:40 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-10-01 22:46:05 ----D---- C:\WINDOWS\Registration
2009-09-30 22:55:12 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-09-25 18:50:31 ----D---- C:\Program Files\Dl_cats
2009-09-25 18:44:53 ----A---- C:\WINDOWS\dellstat.ini
2009-09-24 19:40:42 ----D---- C:\Documents and Settings\Administrateur\Application Data\dvdcss
2009-09-24 19:06:37 ----D---- C:\Program Files\Nero
2009-09-24 18:59:05 ----D---- C:\Documents and Settings\Administrateur\Application Data\Ahead
2009-09-16 19:46:44 ----D---- C:\Program Files\Alice
2009-09-15 18:30:45 ----D---- C:\WINDOWS\system32\drivers
2009-09-15 17:29:02 ----HD---- C:\WINDOWS\$hf_mig$
2009-09-15 12:59:36 ----A---- C:\WINDOWS\system32\aswBoot.exe
2009-09-14 21:39:35 ----SHD---- C:\WINDOWS\Installer
2009-09-14 10:22:43 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-09-12 18:54:26 ----D---- C:\Program Files\Vuze
2009-09-12 18:47:17 ----D---- C:\Program Files\eMule
2009-09-11 11:35:26 ----D---- C:\WINDOWS\system32\NtmsData
2009-09-10 08:35:03 ----D---- C:\Program Files\Microsoft Silverlight
2009-09-09 21:34:20 ----D---- C:\WINDOWS\ie8updates
2009-09-08 21:09:54 ----D---- C:\Program Files\Outlook Express
2009-09-08 16:11:34 ----D---- C:\Program Files\Java

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-09-15 27408]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-09-15 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-09-15 52368]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 PCLEPCI;PCLEPCI; \??\C:\WINDOWS\system32\drivers\pclepci.sys []
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-09-15 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-09-15 94160]
R3 ASAPIW2k;ASAPIW2K; C:\WINDOWS\system32\drivers\ASAPIW2k.sys [2004-03-10 11264]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-09-15 23152]
R3 bcm4sbxp;Broadcom 440x 10/100 Integrated Controller XP Driver; C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys [2003-06-30 43136]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2005-06-22 807998]
R3 IntelC51;IntelC51; C:\WINDOWS\system32\DRIVERS\IntelC51.sys [2005-05-06 1339776]
R3 IntelC52;IntelC52; C:\WINDOWS\system32\DRIVERS\IntelC52.sys [2006-03-01 618880]
R3 IntelC53;IntelC53; C:\WINDOWS\system32\DRIVERS\IntelC53.sys [2005-05-06 47360]
R3 MarvinBus;Pinnacle Marvin Bus; C:\WINDOWS\system32\DRIVERS\MarvinBus.sys [2004-06-21 78976]
R3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
R3 mohfilt;mohfilt; C:\WINDOWS\system32\DRIVERS\mohfilt.sys [2005-05-06 36880]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-19 12288]
R3 senfilt;senfilt; C:\WINDOWS\system32\drivers\senfilt.sys [2004-09-17 732928]
R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2005-01-27 260352]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys []
S1 InCDRm;InCD Reader; C:\WINDOWS\system32\drivers\InCDRm.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 i81x;i81x; C:\WINDOWS\system32\DRIVERS\i81xnt5.sys [2004-08-03 161020]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver; C:\WINDOWS\system32\DRIVERS\usb8023.sys [2008-04-13 12800]
S3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 InCDFs;InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-09-15 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-09-15 138680]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-09-15 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-09-15 352920]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
S3 dlbt_device;dlbt_device; C:\WINDOWS\system32\dlbtcoms.exe [2005-03-03 466944]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-05-03 182768]
S4 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-07-25 153376]
S4 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-20 322120]
S4 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S4 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2007-05-14 272024]
S4 SPAMfighter Update Service;SPAMfighter Update Service; C:\Program Files\SPAMfighter\sfus.exe [2009-03-12 184968]
S4 TomTomHOMEService;TomTomHOMEService; C:\Documents and Settings\Administrateur\Bureau\Bernard\TomTom HOME 2\TomTomHOMEService.exe [2009-04-08 92008]
S4 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S4 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

-----------------EOF-----------------

le sioux
 Posté le 07/10/2009 à 18:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Pour :

fait essai avec EnableFirewall.reg :réponse (décompressé avec WinRAR (format inconnue ou est endommagé)

Winrar "pas glop glop"

Je te l'ai remis non compressé, regarde ici.

Dans ton rapport RSIT, on voit :

Securitycenter WMI appears to be broken

Je cherche de ce coté la, mais je n'ai rien trouvé pour le moment.

On peu virer des BHO orphelins, et du P2P à gogo

  • Télécharge OTM de Old_Timer sur ton Bureau.
  • Double clique sur OTM.exe afin de lancer l'outil.
  • Copie la liste qui se trouve en citation ci-dessous :

:files
C:\Program Files\Vuze
C:\Program Files\eMule
C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0
C:\Documents and Settings\Administrateur\Bureau\imule_imule_1.3.5_francais_281298
C:\Program Files\Vuze
C:\Program Files\eMule

:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\eMule\emule.exe"=-
"C:\Documents and Settings\Administrateur\Bureau\imule_imule_1.3.5_francais_281298\iMule-1.3.5\imule.exe"=-
"C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\imule.exe"=-
"C:\Program Files\Vuze\Azureus.exe"=-

:commands
[emptytemp]
[reboot]

  • et colle-la dans le cadre de gauche de OTM : "Paste instructions for item to be moved".

  • Clique sur le bouton MoveIt!
  • Attends la fin du travail de l'outil puis ferme OTM.

Note: Un redémarrage du PC pourra être nécessaire, clique sur Oui/Yes quand cela te sera demandé.

--> Poste en réponse :

* Le rapport de OTM (contenu du fichier Lecteur\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) [Lecteur représente la partition depuis laquelle OTM a été lancé, généralement C:]

* Un nouveau rapport RSIT.

@ lire:

* Les conséquences du P2P : http://forum.zebulon.fr/prevention-le-p2p-et-ses-consequences-t85544.html

Risques sécuritaires du P2P :

http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

@ suivre.



Modifié par le sioux le 07/10/2009 18:30
memb57
 Posté le 07/10/2009 à 21:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir;merci de votre aide.Fait manipe avec Enablefirewall :réponse,Editeur de Registre (impossible d'importerc:Doc.......:Le fichier spécifié n'est pas un script du Registre.Vous pouvez uniquement importer des fichiers binaires a partir de l'Editeur du Registre .

Ci joint les rapports OTM+ RSIT. a+++ Merci .All processes killed
Error: Unable to interpret <iles> in the current context!
Error: Unable to interpret <C:\Program Files\Vuze> in the current context!
Error: Unable to interpret <C:\Program Files\eMule> in the current context!
Error: Unable to interpret <C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0> in the current context!
Error: Unable to interpret <C:\Documents and Settings\Administrateur\Bureau\imule_imule_1.3.5_francais_281298> in the current context!
Error: Unable to interpret <C:\Program Files\Vuze> in the current context!
Error: Unable to interpret <C:\Program Files\eMule> in the current context!
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}\ not found.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\Program Files\eMule\emule.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\Documents and Settings\Administrateur\Bureau\imule_imule_1.3.5_francais_281298\iMule-1.3.5\imule.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\imule.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\Program Files\Vuze\Azureus.exe deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 3525436 bytes
->Temporary Internet Files folder emptied: 9551394 bytes
->Java cache emptied: 1012319 bytes
->FireFox cache emptied: 109199562 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 8165059 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33237 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2134506 bytes
%systemroot%\System32 .tmp files removed: 3345408 bytes
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\JETBC89.tmp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\JETC0FE.tmp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_538.dat scheduled to be deleted on reboot.
Windows Temp folder emptied: 66041 bytes
RecycleBin emptied: 10574519 bytes

Total Files Cleaned = 140.86 mb


OTM by OldTimer - Version 3.0.0.6 log created on 10072009_211726

Files moved on Reboot...
File C:\WINDOWS\temp\_avast4_\Webshlock.txt not found!
File C:\WINDOWS\temp\JETBC89.tmp not found!
File C:\WINDOWS\temp\JETC0FE.tmp not found!
File C:\WINDOWS\temp\Perflib_Perfdata_538.dat not found!

Registry entries deleted on Reboot...

memb57
 Posté le 07/10/2009 à 21:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re Bonjoir :voici la suite a++Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-10-07 21:24:22
WIN_XP Service Pack 3
System drive C: has 95 GB (63%) free of 153 GB
Total RAM: 1022 MB (60% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:24:40, on 07.10.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\notepad.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Dell Photo AIO Printer 922\dlbtbmgr.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Dell Photo AIO Printer 922\dlbtbmon.exe
C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: (no name) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - (no file)
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DLBTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLBTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Dell Photo AIO Printer 922] "C:\Program Files\Dell Photo AIO Printer 922\dlbtbmgr.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] G:\Nouveau monde\programmes\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-21-1390067357-57989841-1801674531-500\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" (User '?')
O4 - HKUS\S-1-5-21-1390067357-57989841-1801674531-500\..\Run: [SpybotSD TeaTimer] G:\Nouveau monde\programmes\Spybot - Search & Destroy\TeaTimer.exe (User '?')
O4 - HKUS\S-1-5-21-1390067357-57989841-1801674531-500\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" (User '?')
O4 - S-1-5-21-1390067357-57989841-1801674531-500 Startup: Outil de détection de support PMB.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe (User '?')
O4 - Startup: Outil de détection de support PMB.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://forum.pcastuces.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1254488259703
O16 - DPF: {CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA} (Java Plug-in 1.6.0_10) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{5E7F3E73-F599-4CD2-AC48-55D631B8FA3F}: NameServer = 86.64.145.142,212.73.209.226
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: dlbt_device - Dell - C:\WINDOWS\system32\dlbtcoms.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

--
End of file - 8032 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\User_Feed_Synchronization-{70231666-F521-445D-80C0-0BB5D684A708}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-09-14 256112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll [2009-09-14 761840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll [2009-09-14 458736]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CC59E0F9-7E43-44FA-9FAA-8377850BF205}]
FDMIECookiesBHO Class - C:\Program Files\Free Download Manager\iefdm2.dll [2008-12-30 98304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-25 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"AliceSAV"=C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe [2005-12-16 81408]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-09-15 81000]
"DLBTCATS"=rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLBTtime.dll,_RunDLLEntry@16 []
"PinnacleDriverCheck"=C:\WINDOWS\system32\PSDrvCheck.exe [2004-03-10 406016]
"Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2002-07-17 143360]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2002-07-17 90112]
"Dell Photo AIO Printer 922"=C:\Program Files\Dell Photo AIO Printer 922\dlbtbmgr.exe [2005-04-22 290816]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-11-13 39408]
"SpybotSD TeaTimer"=G:\Nouveau monde\programmes\Spybot - Search & Destroy\TeaTimer.exe []
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe [2005-09-16 94208]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Free Download Manager]
C:\Program Files\Free Download Manager\fdm.exe [2009-01-31 3399727]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NWEReboot]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RAM_DEFRAG]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
C:\Program Files\Analog Devices\Core\smax4pnp.exe [2004-10-14 1404928]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SPAMfighter Agent]
C:\Program Files\SPAMfighter\SFAgent.exe [2009-03-12 326792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-25 149280]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
C:\Documents and Settings\Administrateur\Bureau\Bernard\TomTom HOME 2\TomTomHOMERunner.exe [2009-04-08 251240]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
C:\Program Files\Unlocker\UnlockerAssistant.exe [2008-05-02 15872]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\YSearchProtection]
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe [2008-07-11 223984]

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage
Outil de détection de support PMB.lnk - C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxsrvc.dll [2002-07-17 274432]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\WINDOWS\system32\fxsclnt.exe"="C:\WINDOWS\system32\fxsclnt.exe:*:Enabled:Microsoft Fax Console"
"C:\Program Files\TomTom HOME\TomTomHOME.exe"="C:\Program Files\TomTom HOME\TomTomHOME.exe:*:Enabled:TomTom HOME"
"C:\Program Files\Free Download Manager\fdm.exe"="C:\Program Files\Free Download Manager\fdm.exe:*:Enabled:Free Download Manager"
"C:\Program Files\TechCity Solutions\AliceSAV\AliceBrain.exe"="C:\Program Files\TechCity Solutions\AliceSAV\AliceBrain.exe:*:Enabled:Alice Auto-diagnostic"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
shell\AutoRun\command - F:\LaunchU3.exe -a


======List of files/folders created in the last 1 months======

2009-10-07 21:17:26 ----D---- C:\_OTM
2009-10-07 15:20:00 ----D---- C:\rsit
2009-10-07 15:20:00 ----D---- C:\Program Files\trend micro
2009-10-07 10:03:48 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-10-01 21:08:11 ----D---- C:\ToolBar SD
2009-09-24 18:32:59 ----D---- C:\Documents and Settings\Administrateur\Application Data\vlc
2009-09-17 20:36:37 ----D---- C:\Program Files\FP
2009-09-16 19:39:26 ----D---- C:\WINDOWS\BDOSCAN8
2009-09-15 18:30:41 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2009-09-12 18:08:48 ----D---- C:\Program Files\Lavalys
2009-09-09 21:36:21 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
2009-09-09 21:35:14 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2009-09-08 21:13:11 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2009-09-08 21:11:44 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2009-09-08 21:11:28 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
2009-09-08 21:11:12 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
2009-09-08 21:10:54 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2009-09-08 21:10:41 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2009-09-08 21:09:51 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2009-09-08 21:09:20 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$
2009-09-08 21:06:48 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2009-09-08 21:06:12 ----HDC---- C:\WINDOWS\$NtUninstallKB970653-v3$
2009-09-08 16:11:41 ----A---- C:\WINDOWS\system32\javaws.exe
2009-09-08 16:11:41 ----A---- C:\WINDOWS\system32\javaw.exe
2009-09-08 16:11:41 ----A---- C:\WINDOWS\system32\java.exe

======List of files/folders modified in the last 1 months======

2009-10-07 21:24:04 ----D---- C:\Documents and Settings\Administrateur\Application Data\Free Download Manager
2009-10-07 21:23:51 ----D---- C:\Downloads
2009-10-07 21:20:33 ----D---- C:\Program Files\Mozilla Firefox
2009-10-07 21:20:23 ----D---- C:\WINDOWS\Temp
2009-10-07 21:18:14 ----D---- C:\WINDOWS\system32\CatRoot2
2009-10-07 21:17:57 ----D---- C:\WINDOWS\system32
2009-10-07 21:17:56 ----D---- C:\WINDOWS
2009-10-07 17:10:20 ----D---- C:\WINDOWS\Debug
2009-10-07 17:00:44 ----SH---- C:\boot.ini
2009-10-07 17:00:44 ----A---- C:\WINDOWS\win.ini
2009-10-07 17:00:44 ----A---- C:\WINDOWS\system.ini
2009-10-07 15:20:00 ----RD---- C:\Program Files
2009-10-07 13:48:24 ----D---- C:\WINDOWS\Help
2009-10-07 10:44:28 ----D---- C:\WINDOWS\Prefetch
2009-10-06 23:14:58 ----D---- C:\Documents and Settings\Administrateur\Application Data\Azureus
2009-10-06 21:49:52 ----SHD---- C:\System Volume Information
2009-10-06 21:49:52 ----D---- C:\WINDOWS\system32\Restore
2009-10-06 21:47:25 ----D---- C:\WINDOWS\pss
2009-10-06 17:31:08 ----D---- C:\WINDOWS\network diagnostic
2009-10-06 16:52:55 ----A---- C:\WINDOWS\NeroDigital.ini
2009-10-06 10:35:43 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-10-05 16:01:29 ----D---- C:\Documents and Settings\Administrateur\Application Data\U3
2009-10-03 17:30:14 ----D---- C:\SNC
2009-10-03 10:01:04 ----HD---- C:\WINDOWS\inf
2009-10-02 20:39:16 ----D---- C:\WINDOWS\system32\CatRoot
2009-10-02 19:23:52 ----D---- C:\Program Files\CCleaner
2009-10-02 14:58:02 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-10-02 11:41:06 ----D---- C:\Program Files\SPAMfighter
2009-10-02 11:40:28 ----A---- C:\WINDOWS\ModemLog_Intel(R) 537EP V9x DF PCI Modem.txt
2009-10-02 11:35:40 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-10-01 22:46:05 ----D---- C:\WINDOWS\Registration
2009-09-30 22:55:12 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-09-25 18:50:31 ----D---- C:\Program Files\Dl_cats
2009-09-25 18:44:53 ----A---- C:\WINDOWS\dellstat.ini
2009-09-24 19:40:42 ----D---- C:\Documents and Settings\Administrateur\Application Data\dvdcss
2009-09-24 19:06:37 ----D---- C:\Program Files\Nero
2009-09-24 18:59:05 ----D---- C:\Documents and Settings\Administrateur\Application Data\Ahead
2009-09-16 19:46:44 ----D---- C:\Program Files\Alice
2009-09-15 18:30:45 ----D---- C:\WINDOWS\system32\drivers
2009-09-15 17:29:02 ----HD---- C:\WINDOWS\$hf_mig$
2009-09-15 12:59:36 ----A---- C:\WINDOWS\system32\aswBoot.exe
2009-09-14 21:39:35 ----SHD---- C:\WINDOWS\Installer
2009-09-14 10:22:43 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-09-12 18:54:26 ----D---- C:\Program Files\Vuze
2009-09-12 18:47:17 ----D---- C:\Program Files\eMule
2009-09-11 11:35:26 ----D---- C:\WINDOWS\system32\NtmsData
2009-09-10 08:35:03 ----D---- C:\Program Files\Microsoft Silverlight
2009-09-09 21:34:20 ----D---- C:\WINDOWS\ie8updates
2009-09-08 21:09:54 ----D---- C:\Program Files\Outlook Express
2009-09-08 16:11:34 ----D---- C:\Program Files\Java

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-09-15 27408]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-09-15 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-09-15 52368]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 PCLEPCI;PCLEPCI; \??\C:\WINDOWS\system32\drivers\pclepci.sys []
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-09-15 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-09-15 94160]
R3 ASAPIW2k;ASAPIW2K; C:\WINDOWS\system32\drivers\ASAPIW2k.sys [2004-03-10 11264]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-09-15 23152]
R3 bcm4sbxp;Broadcom 440x 10/100 Integrated Controller XP Driver; C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys [2003-06-30 43136]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2005-06-22 807998]
R3 IntelC51;IntelC51; C:\WINDOWS\system32\DRIVERS\IntelC51.sys [2005-05-06 1339776]
R3 IntelC52;IntelC52; C:\WINDOWS\system32\DRIVERS\IntelC52.sys [2006-03-01 618880]
R3 IntelC53;IntelC53; C:\WINDOWS\system32\DRIVERS\IntelC53.sys [2005-05-06 47360]
R3 MarvinBus;Pinnacle Marvin Bus; C:\WINDOWS\system32\DRIVERS\MarvinBus.sys [2004-06-21 78976]
R3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
R3 mohfilt;mohfilt; C:\WINDOWS\system32\DRIVERS\mohfilt.sys [2005-05-06 36880]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-19 12288]
R3 senfilt;senfilt; C:\WINDOWS\system32\drivers\senfilt.sys [2004-09-17 732928]
R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2005-01-27 260352]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys []
S1 InCDRm;InCD Reader; C:\WINDOWS\system32\drivers\InCDRm.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 i81x;i81x; C:\WINDOWS\system32\DRIVERS\i81xnt5.sys [2004-08-03 161020]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver; C:\WINDOWS\system32\DRIVERS\usb8023.sys [2008-04-13 12800]
S3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 InCDFs;InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-09-15 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-09-15 138680]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-09-15 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-09-15 352920]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
S3 dlbt_device;dlbt_device; C:\WINDOWS\system32\dlbtcoms.exe [2005-03-03 466944]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-05-03 182768]
S4 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-07-25 153376]
S4 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-20 322120]
S4 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S4 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2007-05-14 272024]
S4 SPAMfighter Update Service;SPAMfighter Update Service; C:\Program Files\SPAMfighter\sfus.exe [2009-03-12 184968]
S4 TomTomHOMEService;TomTomHOMEService; C:\Documents and Settings\Administrateur\Bureau\Bernard\TomTom HOME 2\TomTomHOMEService.exe [2009-04-08 92008]
S4 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S4 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

-----------------EOF-----------------

le sioux
 Posté le 07/10/2009 à 22:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Pour le reg :

Ouvre le bloc-notes et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait) :

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
"EnableFirewall"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
"EnableFirewall"=-

/!\ Important : REGEDIT 4 doit être sur la toute 1ere ligne sinon le fix ne fonctionnera pas. /!\

Puis "Fichier"/"Enregistrer sous" :
dans : sur le Bureau
Nom du fichier : fix.reg
Type de fichier : "Tous les fichiers"
Clique sur "Enregistrer"

/!\ Lors de l'enregistrement, il faut choisir pour le champ "Type": "Tous les fichiers"./!\

  • Double clique sur le fix.reg sur ton Bureau
  • Tu dois obligatoirement avoir un message "Voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
  • Si c'est bien le cas, clique sur "Oui"

Pour OTM

Tu n'as pas du copier le debut du script, il manquait sans doute le : avant files:

:files

donc cela n'a pas marché, et moi aussi j'ai oublié quelques - pour supprimer les BHO.

  • Double clique sur OTM.exe afin de lancer l'outil.
  • Copie la liste qui se trouve en citation ci-dessous :
:files
C:\Program Files\Vuze
C:\Program Files\eMule
C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0
C:\Documents and Settings\Administrateur\Bureau\imule_imule_1.3.5_francais_281298
C:\Program Files\Vuze
C:\Program Files\eMule

:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]

:commands
[emptytemp]
[reboot]
  • et colle-la dans le cadre de gauche de OTM : "Paste instructions for item to be moved".

  • Clique sur le bouton MoveIt!
  • Attends la fin du travail de l'outil puis ferme OTM.

Note: Un redémarrage du PC pourra être nécessaire, clique sur Oui/Yes quand cela te sera demandé.

--> Poste en réponse :

* Le rapport de OTM (contenu du fichier Lecteur\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) [Lecteur représente la partition depuis laquelle OTM a été lancé, généralement C:]

* Un nouveau rapport RSIT.

@ lire:

memb57
 Posté le 07/10/2009 à 22:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

RE .Bonsoir Réponse. Voulez -vous.......Oui ---Impossible d'importer (meme réponse que la manipe avant.A +++ Merci.

memb57
 Posté le 07/10/2009 à 23:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

RE Bonsoir ,voici le rapport All processes killed
========== FILES ==========
C:\Program Files\Vuze\plugins\azupnpav moved successfully.
C:\Program Files\Vuze\plugins\azupdater moved successfully.
C:\Program Files\Vuze\plugins\azrating moved successfully.
C:\Program Files\Vuze\plugins\azplugins moved successfully.
C:\Program Files\Vuze\plugins\azemp\mplayer moved successfully.
C:\Program Files\Vuze\plugins\azemp moved successfully.
C:\Program Files\Vuze\plugins moved successfully.
C:\Program Files\Vuze\.install4j moved successfully.
C:\Program Files\Vuze moved successfully.
C:\Program Files\eMule\webserver moved successfully.
C:\Program Files\eMule\Temp moved successfully.
C:\Program Files\eMule\skins moved successfully.
C:\Program Files\eMule\lang moved successfully.
C:\Program Files\eMule\Incoming moved successfully.
C:\Program Files\eMule\config moved successfully.
C:\Program Files\eMule moved successfully.
C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\Temp moved successfully.
C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\share\man\man1 moved successfully.
C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\share\man\hu\man1 moved successfully.
C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\share\man\hu moved successfully.
C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\share\man\fr\man1 moved successfully.
C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\share\man\fr moved successfully.
C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\share\man\es\man1 moved successfully.
C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\share\man\es moved successfully.
C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\share\man\de\man1 moved successfully.
C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\share\man\de moved successfully.
C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\share\man moved successfully.
C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\share\info moved successfully.
C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\share moved successfully.
C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\pixmaps moved successfully.
C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\peerProfiles moved successfully.
C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\netDb moved successfully.
C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\logs moved successfully.
C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\locale\zh_TW\LC_MESSAGES moved successfully.
C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\locale\zh_TW moved successfully.
C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\locale\zh_CN\LC_MESSAGES moved successfully.
C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\locale\zh_CN moved successfully.
C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\locale\sl\LC_MESSAGES moved successfully.
C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\locale\sl moved successfully.
C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\locale\ru\LC_MESSAGES moved successfully.
C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\locale\ru moved successfully.
C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\locale\pt_PT\LC_MESSAGES moved successfully.
C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\locale\pt_PT moved successfully.
C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\locale\pt_BR\LC_MESSAGES moved successfully.
C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\locale\pt_BR moved successfully.
C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\locale\pl\LC_MESSAGES moved successfully.
C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\locale\pl moved successfully.
C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\locale\nl\LC_MESSAGES moved successfully.
C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\locale\nl moved successfully.
C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\locale\ko_KR\LC_MESSAGES moved successfully.
C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\locale\ko_KR moved successfully.
C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\locale\it_CH\LC_MESSAGES moved successfully.
C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\locale\it_CH moved successfully.
C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\locale\it\LC_MESSAGES moved successfully.
C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\locale\it moved successfully.
C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\locale\hu\LC_MESSAGES moved successfully.
C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\locale\hu moved successfully.
C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\locale\hr\LC_MESSAGES moved successfully.
C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\locale\hr moved successfully.
C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\locale\gl\LC_MESSAGES moved successfully.
C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\locale\gl moved successfully.
C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\locale\fr\LC_MESSAGES moved successfully.
C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\locale\fr moved successfully.
C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\locale\fi\LC_MESSAGES moved successfully.
C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\locale\fi moved successfully.
C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\locale\eu\LC_MESSAGES moved successfully.
C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\locale\eu moved successfully.
C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\locale\et_EE\LC_MESSAGES moved successfully.
C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\locale\et_EE moved successfully.
C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\locale\es_MX\LC_MESSAGES moved successfully.
C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\locale\es_MX moved successfully.
C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\locale\es\LC_MESSAGES moved successfully.
C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\locale\es moved successfully.
C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\locale\en_US\LC_MESSAGES moved successfully.
C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\locale\en_US moved successfully.
C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\locale\en_GB\LC_MESSAGES moved successfully.
C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\locale\en_GB moved successfully.
C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\locale\de\LC_MESSAGES moved successfully.
C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\locale\de moved successfully.
C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\locale\da\LC_MESSAGES moved successfully.
C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\locale\da moved successfully.
C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\locale\ca\LC_MESSAGES moved successfully.
C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\locale\ca moved successfully.
C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\locale\bg\LC_MESSAGES moved successfully.
C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\locale\bg moved successfully.
C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\locale\ar\LC_MESSAGES moved successfully.
C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\locale\ar moved successfully.
C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\locale moved successfully.
C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\lib\xchat\plugins moved successfully.
C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\lib\xchat moved successfully.
C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\lib moved successfully.
C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\keyBackup moved successfully.
C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\imule.html moved successfully.
C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\applications moved successfully.
C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\addressbook moved successfully.
C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0 moved successfully.
C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0 moved successfully.
File/Folder C:\Documents and Settings\Administrateur\Bureau\imule_imule_1.3.5_francais_281298 not found.
File/Folder C:\Program Files\Vuze not found.
File/Folder C:\Program Files\eMule not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}\ not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 77008 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 33748497 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\JET6AFE.tmp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\JET706D.tmp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_52c.dat scheduled to be deleted on reboot.
Windows Temp folder emptied: 16889 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 32.31 mb


OTM by OldTimer - Version 3.0.0.6 log created on 10072009_225927

Files moved on Reboot...
File C:\WINDOWS\temp\_avast4_\Webshlock.txt not found!
File C:\WINDOWS\temp\JET6AFE.tmp not found!
File C:\WINDOWS\temp\JET706D.tmp not found!
File C:\WINDOWS\temp\Perflib_Perfdata_52c.dat not found!

Registry entries deleted on Reboot...

memb57
 Posté le 07/10/2009 à 23:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re bonsoir ,voici le rapport RSIT .Merci de votre aide a++

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-10-07 23:05:02
WIN_XP Service Pack 3
System drive C: has 95 GB (63%) free of 153 GB
Total RAM: 1022 MB (65% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:05:18, on 07.10.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\notepad.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Dell Photo AIO Printer 922\dlbtbmgr.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Dell Photo AIO Printer 922\dlbtbmon.exe
C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DLBTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLBTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Dell Photo AIO Printer 922] "C:\Program Files\Dell Photo AIO Printer 922\dlbtbmgr.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] G:\Nouveau monde\programmes\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-21-1390067357-57989841-1801674531-500\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" (User '?')
O4 - HKUS\S-1-5-21-1390067357-57989841-1801674531-500\..\Run: [SpybotSD TeaTimer] G:\Nouveau monde\programmes\Spybot - Search & Destroy\TeaTimer.exe (User '?')
O4 - HKUS\S-1-5-21-1390067357-57989841-1801674531-500\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" (User '?')
O4 - S-1-5-21-1390067357-57989841-1801674531-500 Startup: Outil de détection de support PMB.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe (User '?')
O4 - Startup: Outil de détection de support PMB.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://forum.pcastuces.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1254488259703
O16 - DPF: {CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA} (Java Plug-in 1.6.0_10) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{5E7F3E73-F599-4CD2-AC48-55D631B8FA3F}: NameServer = 86.64.145.142,212.73.209.226
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: dlbt_device - Dell - C:\WINDOWS\system32\dlbtcoms.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

--
End of file - 7810 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\User_Feed_Synchronization-{70231666-F521-445D-80C0-0BB5D684A708}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-09-14 256112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll [2009-09-14 761840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll [2009-09-14 458736]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CC59E0F9-7E43-44FA-9FAA-8377850BF205}]
FDMIECookiesBHO Class - C:\Program Files\Free Download Manager\iefdm2.dll [2008-12-30 98304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-25 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"AliceSAV"=C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe [2005-12-16 81408]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-09-15 81000]
"DLBTCATS"=rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLBTtime.dll,_RunDLLEntry@16 []
"PinnacleDriverCheck"=C:\WINDOWS\system32\PSDrvCheck.exe [2004-03-10 406016]
"Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2002-07-17 143360]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2002-07-17 90112]
"Dell Photo AIO Printer 922"=C:\Program Files\Dell Photo AIO Printer 922\dlbtbmgr.exe [2005-04-22 290816]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-11-13 39408]
"SpybotSD TeaTimer"=G:\Nouveau monde\programmes\Spybot - Search & Destroy\TeaTimer.exe []
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe [2005-09-16 94208]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Free Download Manager]
C:\Program Files\Free Download Manager\fdm.exe [2009-01-31 3399727]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NWEReboot]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RAM_DEFRAG]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
C:\Program Files\Analog Devices\Core\smax4pnp.exe [2004-10-14 1404928]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SPAMfighter Agent]
C:\Program Files\SPAMfighter\SFAgent.exe [2009-03-12 326792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-25 149280]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
C:\Documents and Settings\Administrateur\Bureau\Bernard\TomTom HOME 2\TomTomHOMERunner.exe [2009-04-08 251240]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
C:\Program Files\Unlocker\UnlockerAssistant.exe [2008-05-02 15872]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\YSearchProtection]
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe [2008-07-11 223984]

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage
Outil de détection de support PMB.lnk - C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxsrvc.dll [2002-07-17 274432]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\WINDOWS\system32\fxsclnt.exe"="C:\WINDOWS\system32\fxsclnt.exe:*:Enabled:Microsoft Fax Console"
"C:\Program Files\TomTom HOME\TomTomHOME.exe"="C:\Program Files\TomTom HOME\TomTomHOME.exe:*:Enabled:TomTom HOME"
"C:\Program Files\Free Download Manager\fdm.exe"="C:\Program Files\Free Download Manager\fdm.exe:*:Enabled:Free Download Manager"
"C:\Program Files\TechCity Solutions\AliceSAV\AliceBrain.exe"="C:\Program Files\TechCity Solutions\AliceSAV\AliceBrain.exe:*:Enabled:Alice Auto-diagnostic"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
shell\AutoRun\command - F:\LaunchU3.exe -a


======List of files/folders created in the last 1 months======

2009-10-07 21:17:26 ----D---- C:\_OTM
2009-10-07 15:20:00 ----D---- C:\rsit
2009-10-07 15:20:00 ----D---- C:\Program Files\trend micro
2009-10-07 10:03:48 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-10-01 21:08:11 ----D---- C:\ToolBar SD
2009-09-24 18:32:59 ----D---- C:\Documents and Settings\Administrateur\Application Data\vlc
2009-09-17 20:36:37 ----D---- C:\Program Files\FP
2009-09-16 19:39:26 ----D---- C:\WINDOWS\BDOSCAN8
2009-09-15 18:30:41 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2009-09-12 18:08:48 ----D---- C:\Program Files\Lavalys
2009-09-09 21:36:21 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
2009-09-09 21:35:14 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2009-09-08 21:13:11 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2009-09-08 21:11:44 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2009-09-08 21:11:28 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
2009-09-08 21:11:12 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
2009-09-08 21:10:54 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2009-09-08 21:10:41 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2009-09-08 21:09:51 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2009-09-08 21:09:20 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$
2009-09-08 21:06:48 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2009-09-08 21:06:12 ----HDC---- C:\WINDOWS\$NtUninstallKB970653-v3$
2009-09-08 16:11:41 ----A---- C:\WINDOWS\system32\javaws.exe
2009-09-08 16:11:41 ----A---- C:\WINDOWS\system32\javaw.exe
2009-09-08 16:11:41 ----A---- C:\WINDOWS\system32\java.exe

======List of files/folders modified in the last 1 months======

2009-10-07 23:02:04 ----D---- C:\WINDOWS\Temp
2009-10-07 23:01:51 ----D---- C:\Program Files\Mozilla Firefox
2009-10-07 22:59:33 ----RD---- C:\Program Files
2009-10-07 21:24:04 ----D---- C:\Documents and Settings\Administrateur\Application Data\Free Download Manager
2009-10-07 21:23:51 ----D---- C:\Downloads
2009-10-07 21:18:14 ----D---- C:\WINDOWS\system32\CatRoot2
2009-10-07 21:17:57 ----D---- C:\WINDOWS\system32
2009-10-07 21:17:56 ----D---- C:\WINDOWS
2009-10-07 17:10:20 ----D---- C:\WINDOWS\Debug
2009-10-07 17:00:44 ----SH---- C:\boot.ini
2009-10-07 17:00:44 ----A---- C:\WINDOWS\win.ini
2009-10-07 17:00:44 ----A---- C:\WINDOWS\system.ini
2009-10-07 13:48:24 ----D---- C:\WINDOWS\Help
2009-10-07 10:44:28 ----D---- C:\WINDOWS\Prefetch
2009-10-06 23:14:58 ----D---- C:\Documents and Settings\Administrateur\Application Data\Azureus
2009-10-06 21:49:52 ----SHD---- C:\System Volume Information
2009-10-06 21:49:52 ----D---- C:\WINDOWS\system32\Restore
2009-10-06 21:47:25 ----D---- C:\WINDOWS\pss
2009-10-06 17:31:08 ----D---- C:\WINDOWS\network diagnostic
2009-10-06 16:52:55 ----A---- C:\WINDOWS\NeroDigital.ini
2009-10-06 10:35:43 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-10-05 16:01:29 ----D---- C:\Documents and Settings\Administrateur\Application Data\U3
2009-10-03 17:30:14 ----D---- C:\SNC
2009-10-03 10:01:04 ----HD---- C:\WINDOWS\inf
2009-10-02 20:39:16 ----D---- C:\WINDOWS\system32\CatRoot
2009-10-02 19:23:52 ----D---- C:\Program Files\CCleaner
2009-10-02 14:58:02 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-10-02 11:41:06 ----D---- C:\Program Files\SPAMfighter
2009-10-02 11:40:28 ----A---- C:\WINDOWS\ModemLog_Intel(R) 537EP V9x DF PCI Modem.txt
2009-10-02 11:35:40 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-10-01 22:46:05 ----D---- C:\WINDOWS\Registration
2009-09-30 22:55:12 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-09-25 18:50:31 ----D---- C:\Program Files\Dl_cats
2009-09-25 18:44:53 ----A---- C:\WINDOWS\dellstat.ini
2009-09-24 19:40:42 ----D---- C:\Documents and Settings\Administrateur\Application Data\dvdcss
2009-09-24 19:06:37 ----D---- C:\Program Files\Nero
2009-09-24 18:59:05 ----D---- C:\Documents and Settings\Administrateur\Application Data\Ahead
2009-09-16 19:46:44 ----D---- C:\Program Files\Alice
2009-09-15 18:30:45 ----D---- C:\WINDOWS\system32\drivers
2009-09-15 17:29:02 ----HD---- C:\WINDOWS\$hf_mig$
2009-09-15 12:59:36 ----A---- C:\WINDOWS\system32\aswBoot.exe
2009-09-14 21:39:35 ----SHD---- C:\WINDOWS\Installer
2009-09-14 10:22:43 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-09-11 11:35:26 ----D---- C:\WINDOWS\system32\NtmsData
2009-09-10 08:35:03 ----D---- C:\Program Files\Microsoft Silverlight
2009-09-09 21:34:20 ----D---- C:\WINDOWS\ie8updates
2009-09-08 21:09:54 ----D---- C:\Program Files\Outlook Express
2009-09-08 16:11:34 ----D---- C:\Program Files\Java

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-09-15 27408]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-09-15 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-09-15 52368]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 PCLEPCI;PCLEPCI; \??\C:\WINDOWS\system32\drivers\pclepci.sys []
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-09-15 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-09-15 94160]
R3 ASAPIW2k;ASAPIW2K; C:\WINDOWS\system32\drivers\ASAPIW2k.sys [2004-03-10 11264]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-09-15 23152]
R3 bcm4sbxp;Broadcom 440x 10/100 Integrated Controller XP Driver; C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys [2003-06-30 43136]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2005-06-22 807998]
R3 IntelC51;IntelC51; C:\WINDOWS\system32\DRIVERS\IntelC51.sys [2005-05-06 1339776]
R3 IntelC52;IntelC52; C:\WINDOWS\system32\DRIVERS\IntelC52.sys [2006-03-01 618880]
R3 IntelC53;IntelC53; C:\WINDOWS\system32\DRIVERS\IntelC53.sys [2005-05-06 47360]
R3 MarvinBus;Pinnacle Marvin Bus; C:\WINDOWS\system32\DRIVERS\MarvinBus.sys [2004-06-21 78976]
R3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
R3 mohfilt;mohfilt; C:\WINDOWS\system32\DRIVERS\mohfilt.sys [2005-05-06 36880]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-19 12288]
R3 senfilt;senfilt; C:\WINDOWS\system32\drivers\senfilt.sys [2004-09-17 732928]
R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2005-01-27 260352]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys []
S1 InCDRm;InCD Reader; C:\WINDOWS\system32\drivers\InCDRm.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 i81x;i81x; C:\WINDOWS\system32\DRIVERS\i81xnt5.sys [2004-08-03 161020]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver; C:\WINDOWS\system32\DRIVERS\usb8023.sys [2008-04-13 12800]
S3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 InCDFs;InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-09-15 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-09-15 138680]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-09-15 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-09-15 352920]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
S3 dlbt_device;dlbt_device; C:\WINDOWS\system32\dlbtcoms.exe [2005-03-03 466944]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-05-03 182768]
S4 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-07-25 153376]
S4 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-20 322120]
S4 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S4 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2007-05-14 272024]
S4 SPAMfighter Update Service;SPAMfighter Update Service; C:\Program Files\SPAMfighter\sfus.exe [2009-03-12 184968]
S4 TomTomHOMEService;TomTomHOMEService; C:\Documents and Settings\Administrateur\Bureau\Bernard\TomTom HOME 2\TomTomHOMEService.exe [2009-04-08 92008]
S4 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S4 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

-----------------EOF-----------------

memb57
 Posté le 07/10/2009 à 23:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re Bonsoir ,pour information.Dans l'observateur d'évenements .

Système :information le 02.10.09 Windows Update Agent Installation 18 N/A BH

* croix rouge erreur 02.10.09 DCOM aucun 10005 Admistrateur BH

ensuite que des erreurs du meme genre .Merci a+++

le sioux
 Posté le 08/10/2009 à 06:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour memmb57

Pour les erreurs DCOM, regarde ce qu'on en dit ici :

et a :

Messages d'erreur DCOM journalisés dans le journal des événements

Ces messages d'erreur DCOM sont bénins, et vous pouvez les ignorer. Comme indiqué dans la section « Cause » de cet article, ne modifiez pas vos paramètres DCOM pour éviter de ces messages d'erreur consignée.

MOM affiche la description d'événement incorrect pour l'ID d'événement DCOM 10005

Merci à Morgane

Je pense que cela ne vient pas de DCOM , mais plus de

Securitycenter WMI appears to be broken

Je continu de chercher via google de ce coté la, si je ne trouve pas, je demanderai un avis aux copains du GS.

Il faut aussi que l'on trouve pourquoi tu as cette réponse lors de la tentaive de fusion du fichier reg:

Editeur de Registre (impossible d'importerc:Doc.......:Le fichier spécifié n'est pas un script du Registre.Vous pouvez uniquement importer des fichiers binaires a partir de l'Editeur du Registre .

La plupard du temps, cela est du à une erreur, soi REGEDIT4 n'est pas sur la 1ere ligne, soit il n'y a pas de ligne vierge entre REGEDIT4 et la 2nd ligne, soi l'extension .reg n'a pas été mise, verifie que tout soi OK de ce coté la stp..

@ suivre.



Modifié par le sioux le 08/10/2009 06:48
memb57
 Posté le 08/10/2009 à 09:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,merci de votre réponse.Les services sont dans la configuration.

Je serais absent quelques jours .Passe moi ton imaie pour vous contacter par la suite et encore merci pour tout a +++

le sioux
 Posté le 08/10/2009 à 09:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

memb57

J'ai ton sujet dans Mes suivis , j'aurai une alerte mail en temps réel quand tu ajouteras une réponse, ne t'inquiètes pas.

Cela va me permettre de chercher plus tranquillement.

En attendant, pour ne pas surfer "le cul nu" on peut installer un pare-feu plus efficace que celui de Windows:

En gratuit je te conseille Oneline armor firewall free

* Lien téléchargement : http://fra.tallemu.com/downloads.html
(Clique en bas de page sur French en dessous de Oneline Armor Personnal Firewall ‘Edition gratuite v …)

* Tutorials : http://www.malekal.com/tutorial_Online_Armor.php ou/et
http://infomars.fr/forum/index.php?showtopic=1644

* Conseil : Tu peux désactiver le gardien des programmes et l'HIPS (via clic droit sur OneLine Armor dans ta barre des tâches) de sorte qu'il ne te restera qu'à gérer les règles du pare-feu, par la suite, une fois plus à l'aise, tu pourras éventuellement réactiver ces deux fonctions.

@ bientôt.

le sioux
 Posté le 08/10/2009 à 19:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re mem57

  • Je t'ai répondu ce matin ici et je t'ai proposé une solution alternative efficace.
  • Depuis j'ai trouvé une autre chose à essayer:

J'ai fouiné dans des articles en anglais chez Microsoft sur notre "security center wmi" qu'est "broken" et qui fait que le firewall XP ne fonctionne pas :

Menu Démarrer, clique sur Exécuter puis tapes cmd dans la fenêtre dos noire qui s'ouvre tapes :

winmgmt /verifyrepository puis clique sur [Entrée]

Tu devrais recevoir le message "WMI repository is not consistent"

Dans la fenêtre noire, tapes

winmgmt /salvagerepository puis clique sur [Entrée]

Si tu reçois une erreur du genre winmgmt /salvagerepository is failed

Ignore ce message et dans la fenêtre noire, tapes de nouveau

winmgmt /salvagerepository puis clique sur [Entrée]

Puis une seconde fois winmgmt /salvagerepository puis clique sur [Entrée]

/!\ Respecte bien l'espace entre winmgmt et /

Fais redémarrer ton PC et essaie d'activer ton pare-feu Windaube et dis moi que cela fonctionne

@ plus.

memb57
 Posté le 21/10/2009 à 18:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjoir :apres quelques jours de repos,je reviens au probleme du pare-feu Windows .

Fait la manipe avec winmgmt / veriyrepository. pas de message "WMI repository is not consisten..." J'ai installé Oneline armor firewall free comme préconisé .Merci de votre aide a++

le sioux
 Posté le 22/10/2009 à 12:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

memb57

OK, Oneline armor firewall free te protege pour le moment et mieux que le pare-feu Windaube

Ce serait bien malgré tout d'arriver à le faire refonctionner, ce n'est toujours pas le cas après la manip préconisé ?

Je t'avais un peu oublié, je pars demain en vacances pour une bonne grosse semaine...

Je t'aurai bien proposé de changer d'antivirus et de migrer vers Avira Antivir si tu es d'accord, ainsi on serait plus sur d'être en presence d'un PC clean.

Sache qu'avec avast ! , tu n es pas très bien protégé: Comparatif avast ! VS Antivir : http://forum.malekal.com/ftopic3528.php

Si tu es d accord et que tu te décides à installer Antivir (plus efficace, plus léger, en Français, simple à utiliser) , il va te falloir désinstaller avast! d abord, je peux t indiquer comment procéder dans un prochain poste.

@ plus.



Modifié par le sioux le 22/10/2009 12:46
memb57
 Posté le 22/10/2009 à 17:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Merci de votre réponse. Concernant les mises a jour de Windows le probleme est réglé toutes les mises a jour ont été mises en place.

Au sujet des dates de restauration de ce mois pour le moment elles sont encore disponible.

Pour l'installation de Antivir a la place Avast on peut toujours essaiyer.

Par contre le pare-feu Windows le probléme est toujours La :LA réponse lors d'un essai d'ouverture de ce dernier( les parametres du pare-feu ...etc,le Service associé n'est pas en cours d'éxécution)`A tout hasard le probleme serait peut etre dans les SERVICES, j'ai regardé dans les SERVICES ,mais avec tous les lignes qu'il y a ??? Merci de votre aide, peut étre quelqu'un d'autre du Forum a t il une autre solution ,merci d'avance a++

le sioux
 Posté le 23/10/2009 à 04:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

memb57

Pour :

Concernant les mises a jour de Windows le probleme est réglé toutes les mises a jour ont été mises en place.

Au sujet des dates de restauration de ce mois pour le moment elles sont encore disponible.

OK

/!\ Ne touche pas à la restauration sous peine d'annuler le travail fait ensemble./!\

1er message en rapport avec le changement d'antivirus:

1) Télécharge:

2) Désinstallation d'avast!

Clique droit sur la boule bleue inefficace en bas à droite puis
Réglages du programme" / "Dépannage" –-> coche "Désactiver le module self-défense d’avast!" puis clique sur OK Puis:

  • Mets toi hors connexion, puis désinstalle avast! via Démarrer / Paramètres /Panneau de configuration et dans Ajout/ Suppression de programmes, navigue jusqu'à avast! et clique sur Supprimer puis choisis Désinstaller.
  • Redémarre ton PC comme demandé et supprime C:\Program Files\Alwils Software <--le dossier en gras

(Ou bien tu peux utiliser le désinstalleur d'avast! si tu préfères).

3) Installe et paramètre puis mets a jour Antivir

4) Scan Antivirus et nettoyage avec Avira Antivir

  • Lance Avira antivir en faisant un double-clic sur le raccourci d’Antivir sur ton Bureau (ou via Démarrer /Tous les programmes /Antivir Personnal Edition Classique / Start antivir Personnal Edition Classique) puis « Démarrer antivir »
  • Clique sur Protection Locale (colonne à gauche) puis dans « Controler » vérifie à Recherche de RootKits et Sélection manuelle(en développant avec la petite croix devant chacun d'eux) que tous tes disques durs soient bien cochés, puis clique sur la loupe ("Démarrer la recherche avec le profil choisi" en dessous de statut)
  • Une fenêtre va s’ouvrir « Luke Filewalker » .. le scan va démarrer.
  • Mets tout ce qu il trouve en "Quarantaine" Tu peux automatiser ce type d'action en cochant une case, comme ci dessous :

  • Une fois le scan achevé, clique sur "Réparer", puis sur "Rapport", sauvegarde celui-ci sur ton Bureau afin de le retrouver facilement et ferme les deux fenêtres d'Antivir.

--> Poste le rapport d'Antivir (que tu as sauvegardé sur ton Bureau).

@ suivre

Tuto d'utilisation : http://www.malekal.com/tutorial_antivir.html et/ou http://www.libellules.ch/tuto_antivir.php



Modifié par le sioux le 23/10/2009 04:33
le sioux
 Posté le 23/10/2009 à 05:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Regardetout d'abord mon 1er message en rapport avec le changement d'antivirus:

Puis

2nd message en rapport avec le pare-feu Windows HS et Securitycenter WMI appear to be broken:

1) Désactivation service Carte de performance WMI

Menu Démarrer clique sur Exécuter puis copie-colle services.msc

Désactive le service Carte de performance WMI regarde comment faire ici.

Puis menu Démarrer clique sur Parametres / Panneau de configuration puis Ajout/suppression de logiciels :,

  • Ajouter ou supprimer des composants Windows
  • Sélectionne "Outils de gestion et d'analyse"
  • Clique sur "Détails"
  • Décoche "SNMP (Protocole simplifié de gestion de réseaux)"

2) wmi.vbs de ~Jean-Marc~

Crée un nouveau document texte :

Clic droit de souris sur le Bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :

' ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
' Script VBS pour les problèmes WMI
' http://support.microsoft.com/?kbid=319101
' script de ~Jean-Marc~ © 2004 http://perso.wanadoo.fr/doc.jm
' ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

On Error Resume Next
Dim shell, fso, WinSysDir, RepoPath, RepoPath2
Set shell = WScript.CreateObject("WScript.Shell")
Set fso = WScript.CreateObject("Scripting.FileSystemObject")
' Arrêt du service Infrastructure de gestion windows
set scriptState = shell.Exec("%comspec% /c echo o|net stop winmgmt")
While (scriptState.Status = 0)
WScript.Sleep(100)
Wend
'Lire le répertoire windows
WinSysDir = Shell.RegRead("HKLM\Software\Microsoft\Windows NT\CurrentVersion\SystemRoot")
' Créer le chemin d'effacement des fichiers du repository
RepoPath = WinSysDir & "\System32\Wbem\Repository\*.*"
RepoPath2 = WinSysDir & "\System32\Wbem\Repository\FS\*.*"
'Effacement du contenu du répertoire repository
fso.DeleteFile RepoPath, true
fso.DeleteFile RepoPath2, true
fso.DeleteFolder RepoPath, true
'Configuration de Infrastructure de gestion windows en automatique (config d'origine XP)
shell.Exec("sc config winmgmt start= auto")
'fin
wscript.echo "Fin de la réparation." & vbcrlf & "Redémarrer le PC."
Set fso = Nothing
Set scriptState = Nothing
Set shell = Nothing
Wscript.quit

Puis clique sur "Fichier"/"Enregistrer sous" :

Dans : sur le Bureau

Nom du fichier : wmi.vbs

Type de fichier : "Tous les fichiers"

Clique sur "Enregistrer"

Note: Lors de l'enregistrement, il faut choisir pour le champ "Type": "Tous les fichiers"

Double clique sur wmi.vbs , valide par OK .

Si tes protections se manifestent, "rassure les" et autorise les changements.

Fais redemarrer le PC et dis moi ce que cela donne.

Si le probleme persiste, on aura encore une ou deux cartouches à tenter

Deux autre manips, sinon, on jetera un oeil dans le le journal des evenements (merci à TX) en utilisant Log-Parser-2.2 d'Ive pour nous faciliter la tache.

Un grand merci à Pear

Salut.

memb57
 Posté le 24/10/2009 à 18:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir,

J'ai bien suivi votre démarche :

  1. Desactiver le service Carte de performance WMI
  2. Copiage et éxecution du script vbs


Celui-ci m'a indiqué que tout s'est bien déroulé, et après redémarrage j'obtiens le message d'erreur suivant en essayant de lancer le service pare-feu et partage de connexion :
Erreur 1075 : le service de dépendance n'existe pas ou a été marqué pour suppression.

Par ailleurs, le scan avec Antivir est en cours.

Merci de votre aide, je vous copierais le rapport d'antivir.

memb57
 Posté le 24/10/2009 à 19:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjoir,comme convenu,ci joint le rapport du scan Antivir .Merci encore pour tout .

Avira AntiVir Personal
Date de création du fichier de rapport : samedi, 24. octobre 2009 18:49

La recherche porte sur 1817547 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : Administrateur
Nom de l'ordinateur : BEBER

Informations de version :
BUILD.DAT : 9.0.0.70 18071 Bytes 25.09.2009 12:03:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 24.10.2009 16:23:25
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03.03.2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03.03.2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 16:23:24
ANTIVIR2.VDF : 7.1.6.112 4833792 Bytes 15.10.2009 16:23:24
ANTIVIR3.VDF : 7.1.6.145 272896 Bytes 23.10.2009 16:23:24
Version du moteur : 8.2.1.44
AEVDF.DLL : 8.1.1.2 106867 Bytes 24.10.2009 16:23:25
AESCRIPT.DLL : 8.1.2.40 487804 Bytes 24.10.2009 16:23:25
AESCN.DLL : 8.1.2.5 127346 Bytes 24.10.2009 16:23:25
AERDL.DLL : 8.1.3.2 479604 Bytes 24.10.2009 16:23:25
AEPACK.DLL : 8.2.0.2 422263 Bytes 24.10.2009 16:23:25
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 24.10.2009 16:23:25
AEHEUR.DLL : 8.1.0.167 2011511 Bytes 24.10.2009 16:23:25
AEHELP.DLL : 8.1.7.0 237940 Bytes 24.10.2009 16:23:25
AEGEN.DLL : 8.1.1.68 364918 Bytes 24.10.2009 16:23:25
AEEMU.DLL : 8.1.1.0 393587 Bytes 24.10.2009 16:23:25
AECORE.DLL : 8.1.8.1 184693 Bytes 24.10.2009 16:23:24
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 24.10.2009 16:23:25
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 24.10.2009 16:23:24
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15.04.2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Sélection manuelle
Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\PROFILES\folder.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : samedi, 24. octobre 2009 18:49

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mmc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sfus.exe' - '1' module(s) sont contrôlés
Processus de recherche 'oahlp.exe' - '0' module(s) sont contrôlés
Processus de recherche 'locator.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SPUVolumeWatcher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMBgMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dlbtbmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SFAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'oaui.exe' - '0' module(s) sont contrôlés
Processus de recherche 'dlbtbmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AliceAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'oasrv.exe' - '0' module(s) sont contrôlés
Processus de recherche 'oacat.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'33' processus ont été contrôlés avec '33' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '58' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\Administrateur\Mes documents\Mes télécopies\ccsetup215.exe.part
[0] Type d'archive: NSIS
--> ProgramFilesDir/[PluginsDir]/LangDLL.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.


Fin de la recherche : samedi, 24. octobre 2009 19:28
Temps nécessaire: 39:09 Minute(s)

La recherche a été effectuée intégralement

4635 Les répertoires ont été contrôlés
233221 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
233220 Fichiers non infectés
2086 Les archives ont été contrôlées
3 Avertissements
1 Consignes

le sioux
 Posté le 28/10/2009 à 13:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Je poste vite fait de mon lieu de vacances

Pour Antivir

Pour le soucis pare-feu Windaube :

* Panneau de Configuration->Outils d'administration ->Services->Gestion de l'ordinateur->Services et applications
Faites un clic droit sur "Contrôle WMI" et choisir "Propriété"
Sans l'onglet sécurité, clique sur CIMV2 puis sur le bouton "SECURITE"
Tout doit être coché pour l'administrateur
Démarrer->Exécuter->cmd
valide par [Entrée]

* Si le problème persiste:

Démarrer / Exécuter

Copie-colle ces commandes une à une puis appuie sur ENTRÉE.


net stop winmgmt /?
winmgmt /clearadap
winmgmt /kill
winmgmt /unregserver
winmgmt /regserver
winmgmt /resyncperf
regsvr32 %windir%\system32\wbem\wmiutils.dll



(Fais cela pour chaque commande qui suit en appuyant sur [Entrée] à la fin de chacune)

Puis Démarrer / Exécuter tapes cmd

Tape une à une les commandes suivantes dans la fenêtre d'invite de commandes (fenêtre noire qui vient de s'ouvrir), puis appuie sur la touche ENTRÉE à la fin de chaque commande.
Répéte ces étapes pour les trois commandes.


cd /d %windir%\system32\wbem
for %i in (*.dll) do RegSvr32 -s %i
for %i in (*.exe) do %i /RegServer

Il est possible qu'une fenêtre Testeur WMI apparaisse, ferme cette fenêtre.
Fermez la fenêtre d'invite de commandes,

Fais redémarre ton PC et dis moi ce que cela donne.

Merci à Pear.

@ plus

memb57
 Posté le 28/10/2009 à 17:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir,merci de votre réponse.Pour le moment pas de probleme supplémentaire.

J'ai bien suivi votre démarche

1) Les autorisations étaient tous cochées sauf auto-spécials.

2) La manipe suivante s'est bien déroulé (testeur WMI s'est ouvert)

3) Refait démarrage du Pc .Toujours le meme message/ Windows ne peut démarrer le pare-feu Windows/partage de connexion internet

Merci ,encore a vous tous a+


memb57
 Posté le 28/10/2009 à 18:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re bonsoir,j'ai parlé un peu trop vite:suite a l'intervention précédente/ Antivir n'arrive plus a faire la mise a jour auto/ Manuellement il est impossible de faire la MS.Ci joint le rapport Avira AntiVir Personal - Free Antivirus Updater

Heure de création : Wed Oct 28 18:05:35 2009


Système d'exploitation:
Windows XP (Service Pack 3) [5.1.2600]

Informations produit :
Version produit : 9.0.0.70
Updater : C:\Program Files\Avira\AntiVir Desktop\update.exe 9.0.0.52
Plug-in : C:\Program Files\Avira\AntiVir Desktop\updext.dll 9.0.0.6

Répertoire temporaire : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\
Répertoire de sauvegarde : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\BACKUP\
Répertoire dapos;installation : C:\Program Files\Avira\AntiVir Desktop\
Répertoire de l'Updater : C:\Program Files\Avira\AntiVir Desktop\
Répertoire AppData : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\


[UPD] [INFO] Contrôle en cours pour savoir si des fichiers plus récents sont disponibles.
[UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://[2a01:138:a001:201::21]/update'.
[UPD] [INFO] Téléchargement de 'http://[2a01:138:a001:201::21]/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://[2a01:138:a001:201::21]/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://[2a01:138:a001:201::21]/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://[2a01:138:a001:201::22]/update'.
[UPD] [INFO] Téléchargement de 'http://[2a01:138:a001:201::22]/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://[2a01:138:a001:201::22]/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://[2a01:138:a001:201::22]/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://[2a01:138:a001:201::23]/update'.
[UPD] [INFO] Téléchargement de 'http://[2a01:138:a001:201::23]/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://[2a01:138:a001:201::23]/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://[2a01:138:a001:201::23]/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://[2a01:138:a001:201::24]/update'.
[UPD] [INFO] Téléchargement de 'http://[2a01:138:a001:201::24]/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://[2a01:138:a001:201::24]/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://[2a01:138:a001:201::24]/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://62.146.66.178/update'.
[UPD] [INFO] Téléchargement de 'http://62.146.66.178/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://62.146.66.178/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://62.146.66.178/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://62.146.66.179/update'.
[UPD] [INFO] Téléchargement de 'http://62.146.66.179/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://62.146.66.179/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://62.146.66.179/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://62.146.66.181/update'.
[UPD] [INFO] Téléchargement de 'http://62.146.66.181/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://62.146.66.181/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://62.146.66.181/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://62.146.66.182/update'.
[UPD] [INFO] Téléchargement de 'http://62.146.66.182/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://62.146.66.182/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Téléchargement de 'http://62.146.66.182/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPD] [WARNING] La mise à jour a été annulée par l'utilisateur.
[UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
[UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://62.146.66.183/update'.
[UPDLIB] [ERROR] Mise à jour annulée par l'utilisateur.
[UPD] [ERROR] Échec de création de la structure de mise à jour. UpdateLib délivre l'erreur 522.

Résumé :
********
0 fichiers téléchargés
0 fichiers installés

18:09:52 La mise à jour a échoué ! MERCI D'AVANCE a+++

memb57
 Posté le 03/11/2009 à 17:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir,apres plusieurs mise a jour manuelle de Avira Antivir :ce dernier mais la Maj ..Automatiquement depuis hier??

Une chose de faite.Concernant le Pare-feu Windows le probleme reste entier . Merci d'avance a++

le sioux
 Posté le 03/11/2009 à 19:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

memb57

Je suis de retour de vacances.

Pour les mises à jour d'Antivir, il arrive que cela coince de temps en temps, cela passe après quelques heures généralement

Pour ton pare-feu, on avance pas

On peut tenter une réparation de Windows si tu possedes le cd, regarde à "Autre procédure de réparation de Windows XP et XP Home" ici

@ plus.

memb57
 Posté le 07/11/2009 à 11:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,merci de votre réponse.

Fait la procédure avec l'utilitaire SFC /scannow +cd d'installation. Pas de résultat:impossible d'ouvrir le Pare-feu Windows ?

Faut il faire la premiere procédure ??? Merci de votre aide a++

le sioux
 Posté le 07/11/2009 à 11:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

memb57

Tu peux essayer la 1ere toujours avec prudence, mais pas sur que cela change la donne.

Tiens moi au courant, je passerai cette nuit.

@ plus.

memb57
 Posté le 07/11/2009 à 14:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,merci de votre réponse.

Débuté la procédure de la phase 1:Comment c'est un pc Dell Bios Phoenix dans Boot.Sequence< Enter>

V 1. Hard-Disk Drive C: ( en bleu )

2.Ide CD-ROM Device > comment modifier ?? pour le démarrage sur cd fait plusieurs essais en vain .A ++

le sioux
 Posté le 09/11/2009 à 02:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

memb57

On va essayer autre chose pour voir :

Télécharge log-parser-2.2.zip d'Yve

Décompresse le, place le dossier "log-parser-2.2" obtenu à la racine de C

Dans ce dossier, double-clique sur "parser.bat"

Copie-colle nous le contenu de C:\logpars.txt

@ suivre.

memb57
 Posté le 09/11/2009 à 13:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,merci de votre réponse. Observation :depuis ces différentes manipes le pc réagie de plus en plus ( lent)

1) Au démarage tres long écran noir assez long ? + acces avec Firefox d'une page internet+affigeage lent de la page Blanche.

2)Fait défragmentation du disque+MalwarAntimalwares,fait accélération au démarage avec Bootvis>délais de l'optimisation plus de 3 heures?? + controle Antivir.

3)Remarque,d'apres mon gendre ( le cd d'installation de Windows a seulement le sp1 ) co

nfiquration actuelle sp3? Fait la procédure avec Log-parser-2.2.Ci joint le rapport.Merci encore pour tout a++


C:\Documents and Settings\Administrateur\Bureau\log-parser-2.2\Log-Parser-2.2>cd
c:\

C:\>if exist logpars.txt del c:\logpars.txt

C:\>Log-Parser-2.2\logparser "SELECT distinct EventID, EventTypeName, Message, C
ount(*) as Entries FROM SYSTEM, APPLICATION WHERE EventTypeName = 'Warning event
' OR EventTypeName = 'Error event' GROUP BY EventID, Message, EventTypeName orde
r by EventTypeName, EventID" -i:EVT -o:CSV 1>logpars.txt
Le chemin d'accès spécifié est introuvable.

C:\>if not exist c:\logpars.txt echo aucune erreur 1>c:\logpars.txt

C:\>notepad logpars.txt

memb57
 Posté le 09/11/2009 à 18:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir, LE SIOUX est il possible d'utiliser la méthode du SUJET: pare windows ne fonctionne pas , débuté le 13.10.09 et Résolu ?? de gsjm80.

Merci d'avance a++

le sioux
 Posté le 09/11/2009 à 23:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

memb57

Peux tu me donner le lien du sujet en question stp.

Observation :depuis ces différentes manipes le pc réagie de plus en plus ( lent)

Cela n'a normallement pas de rapport avec ce que l'on a fait.

Le rapport demandé de log-parser-2.2" n'est pas le bon, il se trouve ici C:\logpars.txt

@ plus.



Modifié par le sioux le 09/11/2009 23:03
memb57
 Posté le 10/11/2009 à 13:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour, merci de votre réponse./

Concernant le lien > Forum Sécurité> pare feu windows ne fonctionne plus page 2 par gsjm80 https://forum.pcastuces.com/pare_feu_windows_ne_fonctionne_plus-f25s

50788.htm.Voici le lien.

A propos de log-parser-2.2 fait comme demandé ;le rapport C:/ logpars.txt est vierge +refait la manipe idem.Reste a l'écran le rapport envoyé précédemment??

Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
Montre connectée Samsung Galaxy Watch6 44 mm à 149 €
149 € 149 € -0%
@Amazon
Chargeur rapide RFNAYK 160W (3xUSB C PD, 3xUSB A, GaN III) à 29,99 €
29,99 € 56,99 € -47%
@Amazon
Lot de 3 câbles USB C 0,5 mètre Ugreen (compatibles charge rapide 60W, 3A, 20V) à 11,89 €
11,89 € 16,99 € -30%
@Amazon
Rasoir à barbe sans fil Philips QP2724/31 OneBlade à 32,99 €
32,99 € 49,99 € -34%
@Amazon
VTT électrique Eleglide M2 (29 pouces, freins à disque hydrauliques, Shimano 24 vitesses, 125 km) à 739 €
739 € 999 € -26%
@Geekbuying
Kit de 32 Go (2 x 16 Go) de mémoire DDR5 Corsair Vengeance RGB 6000 MHz CL30 à 114,99 €
114,99 € 142 € -19%
@Amazon

Sujets relatifs
Impossible d'activer le pare feu windows (7)
Impossible activer pare feu windows
Impossible d'activer le pare -feu WINDOWS
Impossible d'activer Kaspersky Windows 8 64 bits
activation du pare feu impossible dans avast et windows
Désactiver pare-feu Norton et activer pare-feu Windows
Activer le service Centre de sécurité Windows impossible code erreur 1058
Impossible d'activer le pare feu Avast
impossible activer pare feu
Impossible activer Windows Security Essentials!
Plus de sujets relatifs à impossible d''activer le Pare-feu Windows
 > Tous les forums > Forum Sécurité