|
Posté le 06/10/2009 @ 16:40 |
Astucien
| Bonjoir,j'arrive pas a démarrer le pare-feu Windows ,celui ci ouvre une fenetre (car le service associé n'est pas en cours d'éxécution ) et d'autre part(Windows ne peut démarrer le service Pare-feu /partage de connexion internet ) AVAST est en Exécution .
Certaines mise a jour n'ont pas été installées Microsoft etc..Merci d'avance de votre aide a++
|
|
|
|
|
|
Posté le 06/10/2009 à 19:56 |
| Bonjour, bonsoir...
Avez-vous essayé de simplement redémarrer votre PC ? |
|
Posté le 06/10/2009 à 20:26 |
Astucien
| Bonsoir,PAX 2.Merci de votre réponse. Fait plusieurs essais .Pas de virus pas de Malwares.
Dans le jounal d'évenemts :erreur :Source DCOM évenement 10005?Fait démarrage application Com+ ainsi Systéme d'évenements?? Pas de résultat . Toujours service associé n'est pas en cours d'éxecution.Merci d'avance a++ |
|
Posté le 07/10/2009 à 10:30 |
| mem57, pax2
Il faut aller voir dans les services (via Menu Démarrer / Exécuter et copie-colle services.msc ) et démarrer et mettre en automatique les services Pare-feu /partage de connexion internet , Connexions réseau, Service de la passerelle de la couche Application.
Regarde ici et la .
Pour ton erreur avec DCOM, idem avec Lanceur de processus serveur DCOM, Notification d'événement système et Système d'événements de COM+, Application système COM+
Fais redémarrer le PC après ces changements et tente de réactiver ton pare-feu Windows et tiens au courant.
Si cela genere une erreur note bien le contenu de celle ci dans ta prochaine réponse.
@ plus.
|
|
Posté le 07/10/2009 à 14:04 |
Astucien
| Bonjour ,merci de votre réponse ,fait les différentes manipes :pas de résultat .
Toujours ,apres mise en services ceux ci,apres démarrage PC .Pare-feu + centre de sécurité (service groupe de dépendance n'a pas pu démarrer ????) Merci d'avance a++ |
|
Posté le 07/10/2009 à 14:11 |
| Re
Regarde si le centre de sécurité est aussi Démarrer et en Automatique.
On peut vérifier si cela n'est pas du à une cause infectieuse :
Télécharge Random's System Information Tool (RSIT) de random/random et sauvegarde-le sur ton Bureau.
- Double-clique sur RSIT.exe afin de lancer RSIT.(Si tu es sous Vista, fais un clic droit dessus et choisis « Exécuter en tant qu'administrateur»).
- Clique sur Continue à l'écran Disclaimer.
- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
--> Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Tuto : https://forum.pcastuces.com/randoms_system_...rsit-f31s31.htm. Note : Les deux rapports sont également sauvegardés dans %systemroot%\rsit
@ suivre.
Note Par ailleurs, le pare-feu Windows est insuffisant, si tu veux, je peux te conseiller un pare-feu gratuit en français simple et efficace. |
|
Posté le 07/10/2009 à 14:21 |
| Re
Je t'ai répondu ici , mais depuis, j'ai trouvé cela à essayer:
- Télécharge EnableFirewall.reg et dézippe le sur ton Bureau(clic droit "Extraire tout").
- Double clique sur EnableFirewall.reg pour l'exécuter et acceptez la fusion au registre.
- Fait redémarre le PC et dis moi ce que cela donne.
@ suivre. Modifié par le sioux le 07/10/2009 14:21 |
|
Posté le 07/10/2009 à 15:30 |
Astucien
| Bonjour,merci de votre aide;fait essai avec EnableFirewall.reg :réponse (décompressé avec Winrar (format inconnue ou est endommagé)
Ci joint les rapports du message avant.Merci encore a++
info.txt logfile of random's system information tool 1.06 2009-10-07 15:20:28
======Uninstall list======
-->C:\Program Files\InstallShield Installation Information\{36C41D70-56F5-4E2B-81DA-6BEB7502D7A1}\setup.exe -runfromtemp -l0x040c -removeonly -->C:\Program Files\InstallShield Installation Information\{3D173DC5-4AE5-4B3F-9819-3977DD11B1D0}\setup.exe -runfromtemp -l0x040c -removeonly -->C:\Program Files\InstallShield Installation Information\{B2C4A8C4-AA20-425D-9FEE-C78039238C81}\setup.exe -runfromtemp -l0x040c -removeonly -->C:\Program Files\InstallShield Installation Information\{B34B6E67-FCDD-4E03-8742-B5701427FAFB}\setup.exe -runfromtemp -l0x040c -removeonly -->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL -->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL -->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL -->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL -->C:\WINDOWS\UNRecode.exe /UNINSTALL -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Reader 9.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001} Alice Auto-diagnostic-->C:\Program Files\TechCity Solutions\AliceSAV\uninstall.exe Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup Broadcom 440x 10/100 Integrated Controller-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{52504CE6-E909-4113-B232-4AFEC6543A61} /l1036 CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe" Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe" Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe" Dell Photo AIO Printer 922-->C:\WINDOWS\system32\spool\drivers\w32x86\3\DLBTUNST.EXE -NOLICENSE DVD Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" -uninstall eMule-->"C:\Program Files\eMule\Uninstall.exe" EVEREST Ultimate Edition v5.02-->"C:\Program Files\Lavalys\EVEREST Ultimate Edition\unins000.exe" Falsh Player 10-->"C:\Program Files\FP\unins000.exe" ffdshow [rev 1703] [2007-12-15]-->"C:\Program Files\ffdshow\unins000.exe" Free Download Manager 3.0-->"C:\Program Files\Free Download Manager\unins000.exe" Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3} Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_E582EA556D8DE101.exe" /uninstall Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C} HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe" Intel(R) 537EP V9x DF PCI Modem-->rundll32 IntelCci.dll,iSMUninstallation "Intel(R) 537EP V9x DF PCI Modem" Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF} Kaspersky Online Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe Kit de Connexion Alice ADSL-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3A0221AD-D30B-4320-8F9B-1D0F0E6C6843}\setup.exe" -l0x40c ControlPanel Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe" Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe" Microsoft Office Basic Edition 2003-->MsiExec.exe /I{9113040C-6000-11D3-8CFE-0150048383C9} Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9} Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe" Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe" Mise à jour pour Windows Internet Explorer 8 (KB971930)-->"C:\WINDOWS\ie8updates\KB971930-IE8\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe" Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE} Mozilla Firefox (3.5.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} Nero 7 Premium-->MsiExec.exe /I{4781569D-5404-1F26-4B2B-6DF444441031} Pinnacle Hollywood FX for Studio-->C:\WINDOWS\unvise32.exe C:\Program Files\Pinnacle\Hollywood FX for Studio\5.5\uninstal.log PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall PowerProducer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\setup.exe" -uninstall RAM Defrag (remove only)-->"C:\Program Files\RAM Def\uninstall.exe" RAM Defrag-->C:\WINDOWS\system32\GKSUI18.EXE C:\Program Files\RAM Defrag V2.55\UNINSTAL.DAT Real Alternative 1.9.0-->"C:\Program Files\Real Alternative\unins000.exe" SLD Codec Pack-->C:\Program Files\SLD Codec Pack\uninstall.exe SmartSound Quicktracks Plugin-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E} Sony Picture Utility-->C:\Program Files\InstallShield Installation Information\{D5068583-D569-468B-9755-5FBF5848F46F}\setup.exe -runfromtemp -l0x040c uninstall -removeonly SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\SETUP.exe" -l0x40c -removeonly SPAMfighter-->"C:\Program Files\SPAMfighter\uninstall.exe" Remove Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004} Spybot - Search & Destroy-->"G:\Nouveau monde\programmes\Spybot - Search & Destroy\unins000.exe" Studio 9-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9E491AB7-4589-48CA-9CBB-874CB2788391}\Setup.exe" -l0x40c UNINSTALL TomTom HOME 2.6.2.1586-->C:\Documents and Settings\Administrateur\Bureau\Bernard\TomTom HOME 2\Uninstall TomTom HOME.exe TomTom HOME Visual Studio Merge Modules-->MsiExec.exe /I{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533} Unlocker 1.8.7-->C:\Program Files\Unlocker\uninst.exe VLC media player 1.0.1-->C:\Program Files\VideoLAN\VLC\uninstall.exe Vuze-->C:\Program Files\Vuze\uninstall.exe Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe" Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe" Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe" Yahoo! Search Protection-->C:\PROGRA~1\Yahoo!\SEARCH~1\UNINST~1.EXE
======Hosts File======
127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com
Securitycenter WMI appears to be broken
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel "PROCESSOR_REVISION"=0209 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP
-----------------EOF----------------- |
|
Posté le 07/10/2009 à 15:34 |
Astucien
| Re Bonjour :voici la suite .A+++Logfile of random's system information tool 1.06 (written by random/random) Run by Administrateur at 2009-10-07 15:20:00 WIN_XP Service Pack 3 System drive C: has 95 GB (62%) free of 153 GB Total RAM: 1022 MB (64% free)
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:20:21, on 07.10.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal
Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\hkcmd.exe C:\Program Files\Dell Photo AIO Printer 922\dlbtbmgr.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Dell Photo AIO Printer 922\dlbtbmon.exe C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Free Download Manager\fdm.exe C:\Documents and Settings\Administrateur\Bureau\RSIT.exe C:\Program Files\trend micro\Administrateur.exe C:\WINDOWS\system32\wuauclt.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: (no name) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - (no file) O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [DLBTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLBTtime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Dell Photo AIO Printer 922] "C:\Program Files\Dell Photo AIO Printer 922\dlbtbmgr.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] G:\Nouveau monde\programmes\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - HKUS\S-1-5-21-1390067357-57989841-1801674531-500\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" (User '?') O4 - HKUS\S-1-5-21-1390067357-57989841-1801674531-500\..\Run: [SpybotSD TeaTimer] G:\Nouveau monde\programmes\Spybot - Search & Destroy\TeaTimer.exe (User '?') O4 - HKUS\S-1-5-21-1390067357-57989841-1801674531-500\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun (User '?') O4 - HKUS\S-1-5-21-1390067357-57989841-1801674531-500\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" (User '?') O4 - S-1-5-21-1390067357-57989841-1801674531-500 Startup: Outil de détection de support PMB.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe (User '?') O4 - Startup: Outil de détection de support PMB.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O15 - Trusted Zone: http://forum.pcastuces.com O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1254488259703 O16 - DPF: {CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA} (Java Plug-in 1.6.0_10) - O17 - HKLM\System\CCS\Services\Tcpip\..\{5E7F3E73-F599-4CD2-AC48-55D631B8FA3F}: NameServer = 86.64.145.142,212.73.209.226 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: dlbt_device - Dell - C:\WINDOWS\system32\dlbtcoms.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
-- End of file - 8456 bytes
======Scheduled tasks folder======
C:\WINDOWS\tasks\User_Feed_Synchronization-{70231666-F521-445D-80C0-0BB5D684A708}.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-09-14 256112]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll [2009-09-14 761840]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}] Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll [2009-09-14 458736]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CC59E0F9-7E43-44FA-9FAA-8377850BF205}] FDMIECookiesBHO Class - C:\Program Files\Free Download Manager\iefdm2.dll [2008-12-30 98304]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-25 73728]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "AliceSAV"=C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe [2005-12-16 81408] "avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-09-15 81000] "DLBTCATS"=rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLBTtime.dll,_RunDLLEntry@16 [] "PinnacleDriverCheck"=C:\WINDOWS\system32\PSDrvCheck.exe [2004-03-10 406016] "Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080] "IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2002-07-17 143360] "HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2002-07-17 90112] "Dell Photo AIO Printer 922"=C:\Program Files\Dell Photo AIO Printer 922\dlbtbmgr.exe [2005-04-22 290816] "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696] "MSConfig"=C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe [2008-04-14 172544]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-11-13 39408] "SpybotSD TeaTimer"=G:\Nouveau monde\programmes\Spybot - Search & Destroy\TeaTimer.exe [] "Free Download Manager"=C:\Program Files\Free Download Manager\fdm.exe [2009-01-31 3399727] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe [2005-09-16 94208]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NWEReboot] []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RAM_DEFRAG] []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe [2004-10-14 1404928]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SPAMfighter Agent] C:\Program Files\SPAMfighter\SFAgent.exe [2009-03-12 326792]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-25 149280]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe] C:\Documents and Settings\Administrateur\Bureau\Bernard\TomTom HOME 2\TomTomHOMERunner.exe [2009-04-08 251240]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant] C:\Program Files\Unlocker\UnlockerAssistant.exe [2008-05-02 15872]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\YSearchProtection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe [2008-07-11 223984]
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage Outil de détection de support PMB.lnk - C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui] C:\WINDOWS\system32\igfxsrvc.dll [2002-07-17 274432]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule" "C:\WINDOWS\system32\fxsclnt.exe"="C:\WINDOWS\system32\fxsclnt.exe:*:Enabled:Microsoft Fax Console" "C:\Documents and Settings\Administrateur\Bureau\imule_imule_1.3.5_francais_281298\iMule-1.3.5\imule.exe"="C:\Documents and Settings\Administrateur\Bureau\imule_imule_1.3.5_francais_281298\iMule-1.3.5\imule.exe:*:Enabled:imule" "C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\imule.exe"="C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\imule.exe:*:Enabled:imule" "C:\Program Files\TomTom HOME\TomTomHOME.exe"="C:\Program Files\TomTom HOME\TomTomHOME.exe:*:Enabled:TomTom HOME" "C:\Program Files\Free Download Manager\fdm.exe"="C:\Program Files\Free Download Manager\fdm.exe:*:Enabled:Free Download Manager" "C:\Program Files\Vuze\Azureus.exe"="C:\Program Files\Vuze\Azureus.exe:*:Enabled:Azureus" "C:\Program Files\TechCity Solutions\AliceSAV\AliceBrain.exe"="C:\Program Files\TechCity Solutions\AliceSAV\AliceBrain.exe:*:Enabled:Alice Auto-diagnostic"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F] shell\AutoRun\command - F:\LaunchU3.exe -a
======List of files/folders created in the last 1 months======
2009-10-07 15:20:00 ----D---- C:\rsit 2009-10-07 15:20:00 ----D---- C:\Program Files\trend micro 2009-10-07 10:03:48 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-10-01 21:08:11 ----D---- C:\ToolBar SD 2009-09-24 18:32:59 ----D---- C:\Documents and Settings\Administrateur\Application Data\vlc 2009-09-17 20:36:37 ----D---- C:\Program Files\FP 2009-09-16 19:39:26 ----D---- C:\WINDOWS\BDOSCAN8 2009-09-15 18:30:41 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$ 2009-09-12 18:08:48 ----D---- C:\Program Files\Lavalys 2009-09-09 21:36:21 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$ 2009-09-09 21:35:14 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$ 2009-09-08 21:13:11 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$ 2009-09-08 21:11:44 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$ 2009-09-08 21:11:28 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$ 2009-09-08 21:11:12 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$ 2009-09-08 21:10:54 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$ 2009-09-08 21:10:41 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$ 2009-09-08 21:09:51 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$ 2009-09-08 21:09:20 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$ 2009-09-08 21:06:48 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$ 2009-09-08 21:06:12 ----HDC---- C:\WINDOWS\$NtUninstallKB970653-v3$ 2009-09-08 16:11:41 ----A---- C:\WINDOWS\system32\javaws.exe 2009-09-08 16:11:41 ----A---- C:\WINDOWS\system32\javaw.exe 2009-09-08 16:11:41 ----A---- C:\WINDOWS\system32\java.exe
======List of files/folders modified in the last 1 months======
2009-10-07 15:20:00 ----RD---- C:\Program Files 2009-10-07 15:19:59 ----D---- C:\Documents and Settings\Administrateur\Application Data\Free Download Manager 2009-10-07 15:18:55 ----D---- C:\Downloads 2009-10-07 15:06:26 ----D---- C:\Program Files\Mozilla Firefox 2009-10-07 13:48:24 ----D---- C:\WINDOWS\Help 2009-10-07 13:45:48 ----D---- C:\WINDOWS\Temp 2009-10-07 13:14:23 ----SH---- C:\boot.ini 2009-10-07 13:14:23 ----A---- C:\WINDOWS\win.ini 2009-10-07 13:14:23 ----A---- C:\WINDOWS\system.ini 2009-10-07 10:48:05 ----D---- C:\WINDOWS\system32\CatRoot2 2009-10-07 10:44:28 ----D---- C:\WINDOWS\Prefetch 2009-10-07 10:44:28 ----D---- C:\WINDOWS 2009-10-06 23:14:58 ----D---- C:\Documents and Settings\Administrateur\Application Data\Azureus 2009-10-06 23:14:43 ----D---- C:\WINDOWS\Debug 2009-10-06 21:49:52 ----SHD---- C:\System Volume Information 2009-10-06 21:49:52 ----D---- C:\WINDOWS\system32\Restore 2009-10-06 21:47:25 ----D---- C:\WINDOWS\pss 2009-10-06 17:31:08 ----D---- C:\WINDOWS\network diagnostic 2009-10-06 16:52:55 ----A---- C:\WINDOWS\NeroDigital.ini 2009-10-06 10:35:43 ----D---- C:\WINDOWS\system32 2009-10-06 10:35:43 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2009-10-05 16:01:29 ----D---- C:\Documents and Settings\Administrateur\Application Data\U3 2009-10-03 17:30:14 ----D---- C:\SNC 2009-10-03 10:01:04 ----HD---- C:\WINDOWS\inf 2009-10-02 20:39:16 ----D---- C:\WINDOWS\system32\CatRoot 2009-10-02 19:23:52 ----D---- C:\Program Files\CCleaner 2009-10-02 14:58:02 ----SD---- C:\WINDOWS\Downloaded Program Files 2009-10-02 11:41:06 ----D---- C:\Program Files\SPAMfighter 2009-10-02 11:40:28 ----A---- C:\WINDOWS\ModemLog_Intel(R) 537EP V9x DF PCI Modem.txt 2009-10-02 11:35:40 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-10-01 22:46:05 ----D---- C:\WINDOWS\Registration 2009-09-30 22:55:12 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2009-09-25 18:50:31 ----D---- C:\Program Files\Dl_cats 2009-09-25 18:44:53 ----A---- C:\WINDOWS\dellstat.ini 2009-09-24 19:40:42 ----D---- C:\Documents and Settings\Administrateur\Application Data\dvdcss 2009-09-24 19:06:37 ----D---- C:\Program Files\Nero 2009-09-24 18:59:05 ----D---- C:\Documents and Settings\Administrateur\Application Data\Ahead 2009-09-16 19:46:44 ----D---- C:\Program Files\Alice 2009-09-15 18:30:45 ----D---- C:\WINDOWS\system32\drivers 2009-09-15 17:29:02 ----HD---- C:\WINDOWS\$hf_mig$ 2009-09-15 12:59:36 ----A---- C:\WINDOWS\system32\aswBoot.exe 2009-09-14 21:39:35 ----SHD---- C:\WINDOWS\Installer 2009-09-14 10:22:43 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2009-09-12 18:54:26 ----D---- C:\Program Files\Vuze 2009-09-12 18:47:17 ----D---- C:\Program Files\eMule 2009-09-11 11:35:26 ----D---- C:\WINDOWS\system32\NtmsData 2009-09-10 08:35:03 ----D---- C:\Program Files\Microsoft Silverlight 2009-09-09 21:34:20 ----D---- C:\WINDOWS\ie8updates 2009-09-08 21:09:54 ----D---- C:\Program Files\Outlook Express 2009-09-08 16:11:34 ----D---- C:\Program Files\Java
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-09-15 27408] R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-09-15 114768] R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-09-15 52368] R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576] R1 PCLEPCI;PCLEPCI; \??\C:\WINDOWS\system32\drivers\pclepci.sys [] R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-09-15 20560] R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-09-15 94160] R3 ASAPIW2k;ASAPIW2K; C:\WINDOWS\system32\drivers\ASAPIW2k.sys [2004-03-10 11264] R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-09-15 23152] R3 bcm4sbxp;Broadcom 440x 10/100 Integrated Controller XP Driver; C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys [2003-06-30 43136] R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2005-06-22 807998] R3 IntelC51;IntelC51; C:\WINDOWS\system32\DRIVERS\IntelC51.sys [2005-05-06 1339776] R3 IntelC52;IntelC52; C:\WINDOWS\system32\DRIVERS\IntelC52.sys [2006-03-01 618880] R3 IntelC53;IntelC53; C:\WINDOWS\system32\DRIVERS\IntelC53.sys [2005-05-06 47360] R3 MarvinBus;Pinnacle Marvin Bus; C:\WINDOWS\system32\DRIVERS\MarvinBus.sys [2004-06-21 78976] R3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128] R3 mohfilt;mohfilt; C:\WINDOWS\system32\DRIVERS\mohfilt.sys [2005-05-06 36880] R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-19 12288] R3 senfilt;senfilt; C:\WINDOWS\system32\drivers\senfilt.sys [2004-09-17 732928] R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2005-01-27 260352] R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] S1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys [] S1 InCDRm;InCD Reader; C:\WINDOWS\system32\drivers\InCDRm.sys [] S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 i81x;i81x; C:\WINDOWS\system32\DRIVERS\i81xnt5.sys [2004-08-03 161020] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver; C:\WINDOWS\system32\DRIVERS\usb8023.sys [2008-04-13 12800] S3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984] S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S4 InCDFs;InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-09-15 18752] R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-09-15 138680] R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-09-15 254040] R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-09-15 352920] S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800] S3 dlbt_device;dlbt_device; C:\WINDOWS\system32\dlbtcoms.exe [2005-03-03 466944] S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-05-03 182768] S4 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-07-25 153376] S4 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-20 322120] S4 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136] S4 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2007-05-14 272024] S4 SPAMfighter Update Service;SPAMfighter Update Service; C:\Program Files\SPAMfighter\sfus.exe [2009-03-12 184968] S4 TomTomHOMEService;TomTomHOMEService; C:\Documents and Settings\Administrateur\Bureau\Bernard\TomTom HOME 2\TomTomHOMEService.exe [2009-04-08 92008] S4 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016] S4 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
-----------------EOF----------------- |
|
Posté le 07/10/2009 à 18:27 |
| Re
Pour :
fait essai avec EnableFirewall.reg :réponse (décompressé avec WinRAR (format inconnue ou est endommagé)
Winrar "pas glop glop"
Je te l'ai remis non compressé, regarde ici.
Dans ton rapport RSIT, on voit :
Securitycenter WMI appears to be broken
Je cherche de ce coté la, mais je n'ai rien trouvé pour le moment.
On peu virer des BHO orphelins, et du P2P à gogo
- Télécharge OTM de Old_Timer sur ton Bureau.
- Double clique sur OTM.exe afin de lancer l'outil.
- Copie la liste qui se trouve en citation ci-dessous :
:files C:\Program Files\Vuze C:\Program Files\eMule C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0 C:\Documents and Settings\Administrateur\Bureau\imule_imule_1.3.5_francais_281298 C:\Program Files\Vuze C:\Program Files\eMule
:reg [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "C:\Program Files\eMule\emule.exe"=- "C:\Documents and Settings\Administrateur\Bureau\imule_imule_1.3.5_francais_281298\iMule-1.3.5\imule.exe"=- "C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\imule.exe"=- "C:\Program Files\Vuze\Azureus.exe"=-
:commands [emptytemp] [reboot]
- et colle-la dans le cadre de gauche de OTM : "Paste instructions for item to be moved".
- Clique sur le bouton MoveIt!
- Attends la fin du travail de l'outil puis ferme OTM.
Note: Un redémarrage du PC pourra être nécessaire, clique sur Oui/Yes quand cela te sera demandé.
--> Poste en réponse :
* Le rapport de OTM (contenu du fichier Lecteur\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) [Lecteur représente la partition depuis laquelle OTM a été lancé, généralement C:]
* Un nouveau rapport RSIT.
@ lire:
* Les conséquences du P2P : http://forum.zebulon.fr/prevention-le-p2p-et-ses-consequences-t85544.html
Risques sécuritaires du P2P :
http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
@ suivre. Modifié par le sioux le 07/10/2009 18:30 |
|
Posté le 07/10/2009 à 21:35 |
Astucien
| Bonsoir;merci de votre aide.Fait manipe avec Enablefirewall :réponse,Editeur de Registre (impossible d'importerc:Doc.......:Le fichier spécifié n'est pas un script du Registre.Vous pouvez uniquement importer des fichiers binaires a partir de l'Editeur du Registre .
Ci joint les rapports OTM+ RSIT. a+++ Merci .All processes killed Error: Unable to interpret <iles> in the current context! Error: Unable to interpret <C:\Program Files\Vuze> in the current context! Error: Unable to interpret <C:\Program Files\eMule> in the current context! Error: Unable to interpret <C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0> in the current context! Error: Unable to interpret <C:\Documents and Settings\Administrateur\Bureau\imule_imule_1.3.5_francais_281298> in the current context! Error: Unable to interpret <C:\Program Files\Vuze> in the current context! Error: Unable to interpret <C:\Program Files\eMule> in the current context! ========== REGISTRY ========== Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}\ not found. Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\Program Files\eMule\emule.exe deleted successfully. Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\Documents and Settings\Administrateur\Bureau\imule_imule_1.3.5_francais_281298\iMule-1.3.5\imule.exe deleted successfully. Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\imule.exe deleted successfully. Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\Program Files\Vuze\Azureus.exe deleted successfully. ========== COMMANDS ========== [EMPTYTEMP] User: Administrateur ->Temp folder emptied: 3525436 bytes ->Temporary Internet Files folder emptied: 9551394 bytes ->Java cache emptied: 1012319 bytes ->FireFox cache emptied: 109199562 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: LocalService ->Temp folder emptied: 66016 bytes ->Temporary Internet Files folder emptied: 8165059 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33237 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 2134506 bytes %systemroot%\System32 .tmp files removed: 3345408 bytes File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot. File delete failed. C:\WINDOWS\temp\JETBC89.tmp scheduled to be deleted on reboot. File delete failed. C:\WINDOWS\temp\JETC0FE.tmp scheduled to be deleted on reboot. File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_538.dat scheduled to be deleted on reboot. Windows Temp folder emptied: 66041 bytes RecycleBin emptied: 10574519 bytes Total Files Cleaned = 140.86 mb OTM by OldTimer - Version 3.0.0.6 log created on 10072009_211726
Files moved on Reboot... File C:\WINDOWS\temp\_avast4_\Webshlock.txt not found! File C:\WINDOWS\temp\JETBC89.tmp not found! File C:\WINDOWS\temp\JETC0FE.tmp not found! File C:\WINDOWS\temp\Perflib_Perfdata_538.dat not found!
Registry entries deleted on Reboot... |
|
Posté le 07/10/2009 à 21:38 |
Astucien
| Re Bonjoir :voici la suite a++Logfile of random's system information tool 1.06 (written by random/random) Run by Administrateur at 2009-10-07 21:24:22 WIN_XP Service Pack 3 System drive C: has 95 GB (63%) free of 153 GB Total RAM: 1022 MB (60% free)
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:24:40, on 07.10.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal
Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\notepad.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\hkcmd.exe C:\Program Files\Dell Photo AIO Printer 922\dlbtbmgr.exe C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe C:\Program Files\Dell Photo AIO Printer 922\dlbtbmon.exe C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Administrateur\Bureau\RSIT.exe C:\Program Files\trend micro\Administrateur.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: (no name) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - (no file) O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [DLBTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLBTtime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Dell Photo AIO Printer 922] "C:\Program Files\Dell Photo AIO Printer 922\dlbtbmgr.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] G:\Nouveau monde\programmes\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - HKUS\S-1-5-21-1390067357-57989841-1801674531-500\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" (User '?') O4 - HKUS\S-1-5-21-1390067357-57989841-1801674531-500\..\Run: [SpybotSD TeaTimer] G:\Nouveau monde\programmes\Spybot - Search & Destroy\TeaTimer.exe (User '?') O4 - HKUS\S-1-5-21-1390067357-57989841-1801674531-500\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" (User '?') O4 - S-1-5-21-1390067357-57989841-1801674531-500 Startup: Outil de détection de support PMB.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe (User '?') O4 - Startup: Outil de détection de support PMB.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O15 - Trusted Zone: http://forum.pcastuces.com O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1254488259703 O16 - DPF: {CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA} (Java Plug-in 1.6.0_10) - O17 - HKLM\System\CCS\Services\Tcpip\..\{5E7F3E73-F599-4CD2-AC48-55D631B8FA3F}: NameServer = 86.64.145.142,212.73.209.226 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: dlbt_device - Dell - C:\WINDOWS\system32\dlbtcoms.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
-- End of file - 8032 bytes
======Scheduled tasks folder======
C:\WINDOWS\tasks\User_Feed_Synchronization-{70231666-F521-445D-80C0-0BB5D684A708}.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-09-14 256112]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll [2009-09-14 761840]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}] Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll [2009-09-14 458736]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CC59E0F9-7E43-44FA-9FAA-8377850BF205}] FDMIECookiesBHO Class - C:\Program Files\Free Download Manager\iefdm2.dll [2008-12-30 98304]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-25 73728]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "AliceSAV"=C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe [2005-12-16 81408] "avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-09-15 81000] "DLBTCATS"=rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLBTtime.dll,_RunDLLEntry@16 [] "PinnacleDriverCheck"=C:\WINDOWS\system32\PSDrvCheck.exe [2004-03-10 406016] "Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080] "IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2002-07-17 143360] "HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2002-07-17 90112] "Dell Photo AIO Printer 922"=C:\Program Files\Dell Photo AIO Printer 922\dlbtbmgr.exe [2005-04-22 290816] "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-11-13 39408] "SpybotSD TeaTimer"=G:\Nouveau monde\programmes\Spybot - Search & Destroy\TeaTimer.exe [] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe [2005-09-16 94208]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe [2009-01-31 3399727]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NWEReboot] []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RAM_DEFRAG] []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe [2004-10-14 1404928]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SPAMfighter Agent] C:\Program Files\SPAMfighter\SFAgent.exe [2009-03-12 326792]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-25 149280]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe] C:\Documents and Settings\Administrateur\Bureau\Bernard\TomTom HOME 2\TomTomHOMERunner.exe [2009-04-08 251240]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant] C:\Program Files\Unlocker\UnlockerAssistant.exe [2008-05-02 15872]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\YSearchProtection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe [2008-07-11 223984]
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage Outil de détection de support PMB.lnk - C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui] C:\WINDOWS\system32\igfxsrvc.dll [2002-07-17 274432]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\WINDOWS\system32\fxsclnt.exe"="C:\WINDOWS\system32\fxsclnt.exe:*:Enabled:Microsoft Fax Console" "C:\Program Files\TomTom HOME\TomTomHOME.exe"="C:\Program Files\TomTom HOME\TomTomHOME.exe:*:Enabled:TomTom HOME" "C:\Program Files\Free Download Manager\fdm.exe"="C:\Program Files\Free Download Manager\fdm.exe:*:Enabled:Free Download Manager" "C:\Program Files\TechCity Solutions\AliceSAV\AliceBrain.exe"="C:\Program Files\TechCity Solutions\AliceSAV\AliceBrain.exe:*:Enabled:Alice Auto-diagnostic"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F] shell\AutoRun\command - F:\LaunchU3.exe -a
======List of files/folders created in the last 1 months======
2009-10-07 21:17:26 ----D---- C:\_OTM 2009-10-07 15:20:00 ----D---- C:\rsit 2009-10-07 15:20:00 ----D---- C:\Program Files\trend micro 2009-10-07 10:03:48 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-10-01 21:08:11 ----D---- C:\ToolBar SD 2009-09-24 18:32:59 ----D---- C:\Documents and Settings\Administrateur\Application Data\vlc 2009-09-17 20:36:37 ----D---- C:\Program Files\FP 2009-09-16 19:39:26 ----D---- C:\WINDOWS\BDOSCAN8 2009-09-15 18:30:41 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$ 2009-09-12 18:08:48 ----D---- C:\Program Files\Lavalys 2009-09-09 21:36:21 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$ 2009-09-09 21:35:14 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$ 2009-09-08 21:13:11 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$ 2009-09-08 21:11:44 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$ 2009-09-08 21:11:28 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$ 2009-09-08 21:11:12 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$ 2009-09-08 21:10:54 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$ 2009-09-08 21:10:41 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$ 2009-09-08 21:09:51 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$ 2009-09-08 21:09:20 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$ 2009-09-08 21:06:48 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$ 2009-09-08 21:06:12 ----HDC---- C:\WINDOWS\$NtUninstallKB970653-v3$ 2009-09-08 16:11:41 ----A---- C:\WINDOWS\system32\javaws.exe 2009-09-08 16:11:41 ----A---- C:\WINDOWS\system32\javaw.exe 2009-09-08 16:11:41 ----A---- C:\WINDOWS\system32\java.exe
======List of files/folders modified in the last 1 months======
2009-10-07 21:24:04 ----D---- C:\Documents and Settings\Administrateur\Application Data\Free Download Manager 2009-10-07 21:23:51 ----D---- C:\Downloads 2009-10-07 21:20:33 ----D---- C:\Program Files\Mozilla Firefox 2009-10-07 21:20:23 ----D---- C:\WINDOWS\Temp 2009-10-07 21:18:14 ----D---- C:\WINDOWS\system32\CatRoot2 2009-10-07 21:17:57 ----D---- C:\WINDOWS\system32 2009-10-07 21:17:56 ----D---- C:\WINDOWS 2009-10-07 17:10:20 ----D---- C:\WINDOWS\Debug 2009-10-07 17:00:44 ----SH---- C:\boot.ini 2009-10-07 17:00:44 ----A---- C:\WINDOWS\win.ini 2009-10-07 17:00:44 ----A---- C:\WINDOWS\system.ini 2009-10-07 15:20:00 ----RD---- C:\Program Files 2009-10-07 13:48:24 ----D---- C:\WINDOWS\Help 2009-10-07 10:44:28 ----D---- C:\WINDOWS\Prefetch 2009-10-06 23:14:58 ----D---- C:\Documents and Settings\Administrateur\Application Data\Azureus 2009-10-06 21:49:52 ----SHD---- C:\System Volume Information 2009-10-06 21:49:52 ----D---- C:\WINDOWS\system32\Restore 2009-10-06 21:47:25 ----D---- C:\WINDOWS\pss 2009-10-06 17:31:08 ----D---- C:\WINDOWS\network diagnostic 2009-10-06 16:52:55 ----A---- C:\WINDOWS\NeroDigital.ini 2009-10-06 10:35:43 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2009-10-05 16:01:29 ----D---- C:\Documents and Settings\Administrateur\Application Data\U3 2009-10-03 17:30:14 ----D---- C:\SNC 2009-10-03 10:01:04 ----HD---- C:\WINDOWS\inf 2009-10-02 20:39:16 ----D---- C:\WINDOWS\system32\CatRoot 2009-10-02 19:23:52 ----D---- C:\Program Files\CCleaner 2009-10-02 14:58:02 ----SD---- C:\WINDOWS\Downloaded Program Files 2009-10-02 11:41:06 ----D---- C:\Program Files\SPAMfighter 2009-10-02 11:40:28 ----A---- C:\WINDOWS\ModemLog_Intel(R) 537EP V9x DF PCI Modem.txt 2009-10-02 11:35:40 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-10-01 22:46:05 ----D---- C:\WINDOWS\Registration 2009-09-30 22:55:12 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2009-09-25 18:50:31 ----D---- C:\Program Files\Dl_cats 2009-09-25 18:44:53 ----A---- C:\WINDOWS\dellstat.ini 2009-09-24 19:40:42 ----D---- C:\Documents and Settings\Administrateur\Application Data\dvdcss 2009-09-24 19:06:37 ----D---- C:\Program Files\Nero 2009-09-24 18:59:05 ----D---- C:\Documents and Settings\Administrateur\Application Data\Ahead 2009-09-16 19:46:44 ----D---- C:\Program Files\Alice 2009-09-15 18:30:45 ----D---- C:\WINDOWS\system32\drivers 2009-09-15 17:29:02 ----HD---- C:\WINDOWS\$hf_mig$ 2009-09-15 12:59:36 ----A---- C:\WINDOWS\system32\aswBoot.exe 2009-09-14 21:39:35 ----SHD---- C:\WINDOWS\Installer 2009-09-14 10:22:43 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2009-09-12 18:54:26 ----D---- C:\Program Files\Vuze 2009-09-12 18:47:17 ----D---- C:\Program Files\eMule 2009-09-11 11:35:26 ----D---- C:\WINDOWS\system32\NtmsData 2009-09-10 08:35:03 ----D---- C:\Program Files\Microsoft Silverlight 2009-09-09 21:34:20 ----D---- C:\WINDOWS\ie8updates 2009-09-08 21:09:54 ----D---- C:\Program Files\Outlook Express 2009-09-08 16:11:34 ----D---- C:\Program Files\Java
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-09-15 27408] R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-09-15 114768] R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-09-15 52368] R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576] R1 PCLEPCI;PCLEPCI; \??\C:\WINDOWS\system32\drivers\pclepci.sys [] R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-09-15 20560] R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-09-15 94160] R3 ASAPIW2k;ASAPIW2K; C:\WINDOWS\system32\drivers\ASAPIW2k.sys [2004-03-10 11264] R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-09-15 23152] R3 bcm4sbxp;Broadcom 440x 10/100 Integrated Controller XP Driver; C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys [2003-06-30 43136] R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2005-06-22 807998] R3 IntelC51;IntelC51; C:\WINDOWS\system32\DRIVERS\IntelC51.sys [2005-05-06 1339776] R3 IntelC52;IntelC52; C:\WINDOWS\system32\DRIVERS\IntelC52.sys [2006-03-01 618880] R3 IntelC53;IntelC53; C:\WINDOWS\system32\DRIVERS\IntelC53.sys [2005-05-06 47360] R3 MarvinBus;Pinnacle Marvin Bus; C:\WINDOWS\system32\DRIVERS\MarvinBus.sys [2004-06-21 78976] R3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128] R3 mohfilt;mohfilt; C:\WINDOWS\system32\DRIVERS\mohfilt.sys [2005-05-06 36880] R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-19 12288] R3 senfilt;senfilt; C:\WINDOWS\system32\drivers\senfilt.sys [2004-09-17 732928] R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2005-01-27 260352] R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] S1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys [] S1 InCDRm;InCD Reader; C:\WINDOWS\system32\drivers\InCDRm.sys [] S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 i81x;i81x; C:\WINDOWS\system32\DRIVERS\i81xnt5.sys [2004-08-03 161020] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver; C:\WINDOWS\system32\DRIVERS\usb8023.sys [2008-04-13 12800] S3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984] S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S4 InCDFs;InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-09-15 18752] R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-09-15 138680] R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-09-15 254040] R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-09-15 352920] S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800] S3 dlbt_device;dlbt_device; C:\WINDOWS\system32\dlbtcoms.exe [2005-03-03 466944] S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-05-03 182768] S4 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-07-25 153376] S4 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-20 322120] S4 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136] S4 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2007-05-14 272024] S4 SPAMfighter Update Service;SPAMfighter Update Service; C:\Program Files\SPAMfighter\sfus.exe [2009-03-12 184968] S4 TomTomHOMEService;TomTomHOMEService; C:\Documents and Settings\Administrateur\Bureau\Bernard\TomTom HOME 2\TomTomHOMEService.exe [2009-04-08 92008] S4 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016] S4 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
-----------------EOF----------------- |
|
Posté le 07/10/2009 à 22:05 |
| Re
Pour le reg :
Ouvre le bloc-notes et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait) :
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile] "EnableFirewall"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile] "EnableFirewall"=-
/!\ Important : REGEDIT 4 doit être sur la toute 1ere ligne sinon le fix ne fonctionnera pas. /!\
Puis "Fichier"/"Enregistrer sous" : dans : sur le Bureau Nom du fichier : fix.reg Type de fichier : "Tous les fichiers" Clique sur "Enregistrer"
/!\ Lors de l'enregistrement, il faut choisir pour le champ "Type": "Tous les fichiers"./!\
- Double clique sur le fix.reg sur ton Bureau
- Tu dois obligatoirement avoir un message "Voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
- Si c'est bien le cas, clique sur "Oui"
Pour OTM
Tu n'as pas du copier le debut du script, il manquait sans doute le : avant files:
:files
donc cela n'a pas marché, et moi aussi j'ai oublié quelques - pour supprimer les BHO.
- Double clique sur OTM.exe afin de lancer l'outil.
- Copie la liste qui se trouve en citation ci-dessous :
:files C:\Program Files\Vuze C:\Program Files\eMule C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0 C:\Documents and Settings\Administrateur\Bureau\imule_imule_1.3.5_francais_281298 C:\Program Files\Vuze C:\Program Files\eMule
:reg [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
:commands [emptytemp] [reboot]
- et colle-la dans le cadre de gauche de OTM : "Paste instructions for item to be moved".
- Clique sur le bouton MoveIt!
- Attends la fin du travail de l'outil puis ferme OTM.
Note: Un redémarrage du PC pourra être nécessaire, clique sur Oui/Yes quand cela te sera demandé.
--> Poste en réponse :
* Le rapport de OTM (contenu du fichier Lecteur\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) [Lecteur représente la partition depuis laquelle OTM a été lancé, généralement C:]
* Un nouveau rapport RSIT.
@ lire: |
|
Posté le 07/10/2009 à 22:56 |
Astucien
| RE .Bonsoir Réponse. Voulez -vous.......Oui ---Impossible d'importer (meme réponse que la manipe avant.A +++ Merci. |
|
Posté le 07/10/2009 à 23:12 |
Astucien
| RE Bonsoir ,voici le rapport All processes killed ========== FILES ========== C:\Program Files\Vuze\plugins\azupnpav moved successfully. C:\Program Files\Vuze\plugins\azupdater moved successfully. C:\Program Files\Vuze\plugins\azrating moved successfully. C:\Program Files\Vuze\plugins\azplugins moved successfully. C:\Program Files\Vuze\plugins\azemp\mplayer moved successfully. C:\Program Files\Vuze\plugins\azemp moved successfully. C:\Program Files\Vuze\plugins moved successfully. C:\Program Files\Vuze\.install4j moved successfully. C:\Program Files\Vuze moved successfully. C:\Program Files\eMule\webserver moved successfully. C:\Program Files\eMule\Temp moved successfully. C:\Program Files\eMule\skins moved successfully. C:\Program Files\eMule\lang moved successfully. C:\Program Files\eMule\Incoming moved successfully. C:\Program Files\eMule\config moved successfully. C:\Program Files\eMule moved successfully. C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\Temp moved successfully. C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\share\man\man1 moved successfully. C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\share\man\hu\man1 moved successfully. C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\share\man\hu moved successfully. C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\share\man\fr\man1 moved successfully. C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\share\man\fr moved successfully. C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\share\man\es\man1 moved successfully. C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\share\man\es moved successfully. C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\share\man\de\man1 moved successfully. C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\share\man\de moved successfully. C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\share\man moved successfully. C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\share\info moved successfully. C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\share moved successfully. C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\pixmaps moved successfully. C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\peerProfiles moved successfully. C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\netDb moved successfully. C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\logs moved successfully. C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\locale\zh_TW\LC_MESSAGES moved successfully. C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\locale\zh_TW moved successfully. C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\locale\zh_CN\LC_MESSAGES moved successfully. C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\locale\zh_CN moved successfully. C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\locale\sl\LC_MESSAGES moved successfully. C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\locale\sl moved successfully. C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\locale\ru\LC_MESSAGES moved successfully. C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\locale\ru moved successfully. C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\locale\pt_PT\LC_MESSAGES moved successfully. C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\locale\pt_PT moved successfully. C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\locale\pt_BR\LC_MESSAGES moved successfully. C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\locale\pt_BR moved successfully. C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\locale\pl\LC_MESSAGES moved successfully. C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\locale\pl moved successfully. C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\locale\nl\LC_MESSAGES moved successfully. C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\locale\nl moved successfully. C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\locale\ko_KR\LC_MESSAGES moved successfully. C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\locale\ko_KR moved successfully. C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\locale\it_CH\LC_MESSAGES moved successfully. C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\locale\it_CH moved successfully. C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\locale\it\LC_MESSAGES moved successfully. C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\locale\it moved successfully. C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\locale\hu\LC_MESSAGES moved successfully. C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\locale\hu moved successfully. C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\locale\hr\LC_MESSAGES moved successfully. C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\locale\hr moved successfully. C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\locale\gl\LC_MESSAGES moved successfully. C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\locale\gl moved successfully. C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\locale\fr\LC_MESSAGES moved successfully. C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\locale\fr moved successfully. C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\locale\fi\LC_MESSAGES moved successfully. C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\locale\fi moved successfully. C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\locale\eu\LC_MESSAGES moved successfully. C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\locale\eu moved successfully. C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\locale\et_EE\LC_MESSAGES moved successfully. C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\locale\et_EE moved successfully. C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\locale\es_MX\LC_MESSAGES moved successfully. C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\locale\es_MX moved successfully. C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\locale\es\LC_MESSAGES moved successfully. C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\locale\es moved successfully. C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\locale\en_US\LC_MESSAGES moved successfully. C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\locale\en_US moved successfully. C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\locale\en_GB\LC_MESSAGES moved successfully. C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\locale\en_GB moved successfully. C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\locale\de\LC_MESSAGES moved successfully. C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\locale\de moved successfully. C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\locale\da\LC_MESSAGES moved successfully. C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\locale\da moved successfully. C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\locale\ca\LC_MESSAGES moved successfully. C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\locale\ca moved successfully. C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\locale\bg\LC_MESSAGES moved successfully. C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\locale\bg moved successfully. C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\locale\ar\LC_MESSAGES moved successfully. C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\locale\ar moved successfully. C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\locale moved successfully. C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\lib\xchat\plugins moved successfully. C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\lib\xchat moved successfully. C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\lib moved successfully. C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\keyBackup moved successfully. C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\imule.html moved successfully. C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\applications moved successfully. C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0\addressbook moved successfully. C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0\iMule-1.4.0 moved successfully. C:\Documents and Settings\Administrateur\Bureau\iMule-1.4.0 moved successfully. File/Folder C:\Documents and Settings\Administrateur\Bureau\imule_imule_1.3.5_francais_281298 not found. File/Folder C:\Program Files\Vuze not found. File/Folder C:\Program Files\eMule not found. ========== REGISTRY ========== Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}\ not found. ========== COMMANDS ========== [EMPTYTEMP] User: Administrateur ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 77008 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 33748497 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot. File delete failed. C:\WINDOWS\temp\JET6AFE.tmp scheduled to be deleted on reboot. File delete failed. C:\WINDOWS\temp\JET706D.tmp scheduled to be deleted on reboot. File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_52c.dat scheduled to be deleted on reboot. Windows Temp folder emptied: 16889 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 32.31 mb OTM by OldTimer - Version 3.0.0.6 log created on 10072009_225927
Files moved on Reboot... File C:\WINDOWS\temp\_avast4_\Webshlock.txt not found! File C:\WINDOWS\temp\JET6AFE.tmp not found! File C:\WINDOWS\temp\JET706D.tmp not found! File C:\WINDOWS\temp\Perflib_Perfdata_52c.dat not found!
Registry entries deleted on Reboot... |
|
Posté le 07/10/2009 à 23:15 |
Astucien
| Re bonsoir ,voici le rapport RSIT .Merci de votre aide a++
Logfile of random's system information tool 1.06 (written by random/random) Run by Administrateur at 2009-10-07 23:05:02 WIN_XP Service Pack 3 System drive C: has 95 GB (63%) free of 153 GB Total RAM: 1022 MB (65% free)
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:05:18, on 07.10.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal
Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\notepad.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\hkcmd.exe C:\Program Files\Dell Photo AIO Printer 922\dlbtbmgr.exe C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe C:\Program Files\Dell Photo AIO Printer 922\dlbtbmon.exe C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Administrateur\Bureau\RSIT.exe C:\Program Files\trend micro\Administrateur.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [DLBTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLBTtime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Dell Photo AIO Printer 922] "C:\Program Files\Dell Photo AIO Printer 922\dlbtbmgr.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] G:\Nouveau monde\programmes\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - HKUS\S-1-5-21-1390067357-57989841-1801674531-500\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" (User '?') O4 - HKUS\S-1-5-21-1390067357-57989841-1801674531-500\..\Run: [SpybotSD TeaTimer] G:\Nouveau monde\programmes\Spybot - Search & Destroy\TeaTimer.exe (User '?') O4 - HKUS\S-1-5-21-1390067357-57989841-1801674531-500\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" (User '?') O4 - S-1-5-21-1390067357-57989841-1801674531-500 Startup: Outil de détection de support PMB.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe (User '?') O4 - Startup: Outil de détection de support PMB.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O15 - Trusted Zone: http://forum.pcastuces.com O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1254488259703 O16 - DPF: {CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA} (Java Plug-in 1.6.0_10) - O17 - HKLM\System\CCS\Services\Tcpip\..\{5E7F3E73-F599-4CD2-AC48-55D631B8FA3F}: NameServer = 86.64.145.142,212.73.209.226 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: dlbt_device - Dell - C:\WINDOWS\system32\dlbtcoms.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
-- End of file - 7810 bytes
======Scheduled tasks folder======
C:\WINDOWS\tasks\User_Feed_Synchronization-{70231666-F521-445D-80C0-0BB5D684A708}.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-09-14 256112]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll [2009-09-14 761840]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}] Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll [2009-09-14 458736]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CC59E0F9-7E43-44FA-9FAA-8377850BF205}] FDMIECookiesBHO Class - C:\Program Files\Free Download Manager\iefdm2.dll [2008-12-30 98304]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-25 73728]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "AliceSAV"=C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe [2005-12-16 81408] "avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-09-15 81000] "DLBTCATS"=rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLBTtime.dll,_RunDLLEntry@16 [] "PinnacleDriverCheck"=C:\WINDOWS\system32\PSDrvCheck.exe [2004-03-10 406016] "Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080] "IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2002-07-17 143360] "HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2002-07-17 90112] "Dell Photo AIO Printer 922"=C:\Program Files\Dell Photo AIO Printer 922\dlbtbmgr.exe [2005-04-22 290816] "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-11-13 39408] "SpybotSD TeaTimer"=G:\Nouveau monde\programmes\Spybot - Search & Destroy\TeaTimer.exe [] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe [2005-09-16 94208]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe [2009-01-31 3399727]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NWEReboot] []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RAM_DEFRAG] []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe [2004-10-14 1404928]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SPAMfighter Agent] C:\Program Files\SPAMfighter\SFAgent.exe [2009-03-12 326792]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-25 149280]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe] C:\Documents and Settings\Administrateur\Bureau\Bernard\TomTom HOME 2\TomTomHOMERunner.exe [2009-04-08 251240]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant] C:\Program Files\Unlocker\UnlockerAssistant.exe [2008-05-02 15872]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\YSearchProtection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe [2008-07-11 223984]
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage Outil de détection de support PMB.lnk - C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui] C:\WINDOWS\system32\igfxsrvc.dll [2002-07-17 274432]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\WINDOWS\system32\fxsclnt.exe"="C:\WINDOWS\system32\fxsclnt.exe:*:Enabled:Microsoft Fax Console" "C:\Program Files\TomTom HOME\TomTomHOME.exe"="C:\Program Files\TomTom HOME\TomTomHOME.exe:*:Enabled:TomTom HOME" "C:\Program Files\Free Download Manager\fdm.exe"="C:\Program Files\Free Download Manager\fdm.exe:*:Enabled:Free Download Manager" "C:\Program Files\TechCity Solutions\AliceSAV\AliceBrain.exe"="C:\Program Files\TechCity Solutions\AliceSAV\AliceBrain.exe:*:Enabled:Alice Auto-diagnostic"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F] shell\AutoRun\command - F:\LaunchU3.exe -a
======List of files/folders created in the last 1 months======
2009-10-07 21:17:26 ----D---- C:\_OTM 2009-10-07 15:20:00 ----D---- C:\rsit 2009-10-07 15:20:00 ----D---- C:\Program Files\trend micro 2009-10-07 10:03:48 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-10-01 21:08:11 ----D---- C:\ToolBar SD 2009-09-24 18:32:59 ----D---- C:\Documents and Settings\Administrateur\Application Data\vlc 2009-09-17 20:36:37 ----D---- C:\Program Files\FP 2009-09-16 19:39:26 ----D---- C:\WINDOWS\BDOSCAN8 2009-09-15 18:30:41 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$ 2009-09-12 18:08:48 ----D---- C:\Program Files\Lavalys 2009-09-09 21:36:21 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$ 2009-09-09 21:35:14 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$ 2009-09-08 21:13:11 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$ 2009-09-08 21:11:44 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$ 2009-09-08 21:11:28 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$ 2009-09-08 21:11:12 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$ 2009-09-08 21:10:54 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$ 2009-09-08 21:10:41 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$ 2009-09-08 21:09:51 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$ 2009-09-08 21:09:20 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$ 2009-09-08 21:06:48 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$ 2009-09-08 21:06:12 ----HDC---- C:\WINDOWS\$NtUninstallKB970653-v3$ 2009-09-08 16:11:41 ----A---- C:\WINDOWS\system32\javaws.exe 2009-09-08 16:11:41 ----A---- C:\WINDOWS\system32\javaw.exe 2009-09-08 16:11:41 ----A---- C:\WINDOWS\system32\java.exe
======List of files/folders modified in the last 1 months======
2009-10-07 23:02:04 ----D---- C:\WINDOWS\Temp 2009-10-07 23:01:51 ----D---- C:\Program Files\Mozilla Firefox 2009-10-07 22:59:33 ----RD---- C:\Program Files 2009-10-07 21:24:04 ----D---- C:\Documents and Settings\Administrateur\Application Data\Free Download Manager 2009-10-07 21:23:51 ----D---- C:\Downloads 2009-10-07 21:18:14 ----D---- C:\WINDOWS\system32\CatRoot2 2009-10-07 21:17:57 ----D---- C:\WINDOWS\system32 2009-10-07 21:17:56 ----D---- C:\WINDOWS 2009-10-07 17:10:20 ----D---- C:\WINDOWS\Debug 2009-10-07 17:00:44 ----SH---- C:\boot.ini 2009-10-07 17:00:44 ----A---- C:\WINDOWS\win.ini 2009-10-07 17:00:44 ----A---- C:\WINDOWS\system.ini 2009-10-07 13:48:24 ----D---- C:\WINDOWS\Help 2009-10-07 10:44:28 ----D---- C:\WINDOWS\Prefetch 2009-10-06 23:14:58 ----D---- C:\Documents and Settings\Administrateur\Application Data\Azureus 2009-10-06 21:49:52 ----SHD---- C:\System Volume Information 2009-10-06 21:49:52 ----D---- C:\WINDOWS\system32\Restore 2009-10-06 21:47:25 ----D---- C:\WINDOWS\pss 2009-10-06 17:31:08 ----D---- C:\WINDOWS\network diagnostic 2009-10-06 16:52:55 ----A---- C:\WINDOWS\NeroDigital.ini 2009-10-06 10:35:43 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2009-10-05 16:01:29 ----D---- C:\Documents and Settings\Administrateur\Application Data\U3 2009-10-03 17:30:14 ----D---- C:\SNC 2009-10-03 10:01:04 ----HD---- C:\WINDOWS\inf 2009-10-02 20:39:16 ----D---- C:\WINDOWS\system32\CatRoot 2009-10-02 19:23:52 ----D---- C:\Program Files\CCleaner 2009-10-02 14:58:02 ----SD---- C:\WINDOWS\Downloaded Program Files 2009-10-02 11:41:06 ----D---- C:\Program Files\SPAMfighter 2009-10-02 11:40:28 ----A---- C:\WINDOWS\ModemLog_Intel(R) 537EP V9x DF PCI Modem.txt 2009-10-02 11:35:40 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-10-01 22:46:05 ----D---- C:\WINDOWS\Registration 2009-09-30 22:55:12 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2009-09-25 18:50:31 ----D---- C:\Program Files\Dl_cats 2009-09-25 18:44:53 ----A---- C:\WINDOWS\dellstat.ini 2009-09-24 19:40:42 ----D---- C:\Documents and Settings\Administrateur\Application Data\dvdcss 2009-09-24 19:06:37 ----D---- C:\Program Files\Nero 2009-09-24 18:59:05 ----D---- C:\Documents and Settings\Administrateur\Application Data\Ahead 2009-09-16 19:46:44 ----D---- C:\Program Files\Alice 2009-09-15 18:30:45 ----D---- C:\WINDOWS\system32\drivers 2009-09-15 17:29:02 ----HD---- C:\WINDOWS\$hf_mig$ 2009-09-15 12:59:36 ----A---- C:\WINDOWS\system32\aswBoot.exe 2009-09-14 21:39:35 ----SHD---- C:\WINDOWS\Installer 2009-09-14 10:22:43 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2009-09-11 11:35:26 ----D---- C:\WINDOWS\system32\NtmsData 2009-09-10 08:35:03 ----D---- C:\Program Files\Microsoft Silverlight 2009-09-09 21:34:20 ----D---- C:\WINDOWS\ie8updates 2009-09-08 21:09:54 ----D---- C:\Program Files\Outlook Express 2009-09-08 16:11:34 ----D---- C:\Program Files\Java
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-09-15 27408] R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-09-15 114768] R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-09-15 52368] R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576] R1 PCLEPCI;PCLEPCI; \??\C:\WINDOWS\system32\drivers\pclepci.sys [] R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-09-15 20560] R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-09-15 94160] R3 ASAPIW2k;ASAPIW2K; C:\WINDOWS\system32\drivers\ASAPIW2k.sys [2004-03-10 11264] R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-09-15 23152] R3 bcm4sbxp;Broadcom 440x 10/100 Integrated Controller XP Driver; C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys [2003-06-30 43136] R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2005-06-22 807998] R3 IntelC51;IntelC51; C:\WINDOWS\system32\DRIVERS\IntelC51.sys [2005-05-06 1339776] R3 IntelC52;IntelC52; C:\WINDOWS\system32\DRIVERS\IntelC52.sys [2006-03-01 618880] R3 IntelC53;IntelC53; C:\WINDOWS\system32\DRIVERS\IntelC53.sys [2005-05-06 47360] R3 MarvinBus;Pinnacle Marvin Bus; C:\WINDOWS\system32\DRIVERS\MarvinBus.sys [2004-06-21 78976] R3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128] R3 mohfilt;mohfilt; C:\WINDOWS\system32\DRIVERS\mohfilt.sys [2005-05-06 36880] R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-19 12288] R3 senfilt;senfilt; C:\WINDOWS\system32\drivers\senfilt.sys [2004-09-17 732928] R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2005-01-27 260352] R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] S1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys [] S1 InCDRm;InCD Reader; C:\WINDOWS\system32\drivers\InCDRm.sys [] S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 i81x;i81x; C:\WINDOWS\system32\DRIVERS\i81xnt5.sys [2004-08-03 161020] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver; C:\WINDOWS\system32\DRIVERS\usb8023.sys [2008-04-13 12800] S3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984] S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S4 InCDFs;InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-09-15 18752] R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-09-15 138680] R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-09-15 254040] R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-09-15 352920] S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800] S3 dlbt_device;dlbt_device; C:\WINDOWS\system32\dlbtcoms.exe [2005-03-03 466944] S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-05-03 182768] S4 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-07-25 153376] S4 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-20 322120] S4 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136] S4 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2007-05-14 272024] S4 SPAMfighter Update Service;SPAMfighter Update Service; C:\Program Files\SPAMfighter\sfus.exe [2009-03-12 184968] S4 TomTomHOMEService;TomTomHOMEService; C:\Documents and Settings\Administrateur\Bureau\Bernard\TomTom HOME 2\TomTomHOMEService.exe [2009-04-08 92008] S4 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016] S4 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
-----------------EOF----------------- |
|
|
Posté le 07/10/2009 à 23:40 |
Astucien
| Re Bonsoir ,pour information.Dans l'observateur d'évenements .
Système :information le 02.10.09 Windows Update Agent Installation 18 N/A BH
* croix rouge erreur 02.10.09 DCOM aucun 10005 Admistrateur BH
ensuite que des erreurs du meme genre .Merci a+++
|
|
Posté le 08/10/2009 à 06:41 |
| Bonjour memmb57
Pour les erreurs DCOM, regarde ce qu'on en dit ici :
et a :
Messages d'erreur DCOM journalisés dans le journal des événements
Ces messages d'erreur DCOM sont bénins, et vous pouvez les ignorer. Comme indiqué dans la section « Cause » de cet article, ne modifiez pas vos paramètres DCOM pour éviter de ces messages d'erreur consignée.
MOM affiche la description d'événement incorrect pour l'ID d'événement DCOM 10005
Merci à Morgane
Je pense que cela ne vient pas de DCOM , mais plus de
Securitycenter WMI appears to be broken
Je continu de chercher via google de ce coté la, si je ne trouve pas, je demanderai un avis aux copains du GS.
Il faut aussi que l'on trouve pourquoi tu as cette réponse lors de la tentaive de fusion du fichier reg:
Editeur de Registre (impossible d'importerc:Doc.......:Le fichier spécifié n'est pas un script du Registre.Vous pouvez uniquement importer des fichiers binaires a partir de l'Editeur du Registre .
La plupard du temps, cela est du à une erreur, soi REGEDIT4 n'est pas sur la 1ere ligne, soit il n'y a pas de ligne vierge entre REGEDIT4 et la 2nd ligne, soi l'extension .reg n'a pas été mise, verifie que tout soi OK de ce coté la stp..
@ suivre. Modifié par le sioux le 08/10/2009 06:48 |
|
Posté le 08/10/2009 à 09:40 |
Astucien
| Bonjour,merci de votre réponse.Les services sont dans la configuration.
Je serais absent quelques jours .Passe moi ton imaie pour vous contacter par la suite et encore merci pour tout a +++
|
|
Posté le 08/10/2009 à 09:54 |
| memb57
J'ai ton sujet dans Mes suivis , j'aurai une alerte mail en temps réel quand tu ajouteras une réponse, ne t'inquiètes pas.
Cela va me permettre de chercher plus tranquillement.
En attendant, pour ne pas surfer "le cul nu" on peut installer un pare-feu plus efficace que celui de Windows:
En gratuit je te conseille Oneline armor firewall free
* Lien téléchargement : http://fra.tallemu.com/downloads.html (Clique en bas de page sur French en dessous de Oneline Armor Personnal Firewall ‘Edition gratuite v …)
* Tutorials : http://www.malekal.com/tutorial_Online_Armor.php ou/et http://infomars.fr/forum/index.php?showtopic=1644
* Conseil : Tu peux désactiver le gardien des programmes et l'HIPS (via clic droit sur OneLine Armor dans ta barre des tâches) de sorte qu'il ne te restera qu'à gérer les règles du pare-feu, par la suite, une fois plus à l'aise, tu pourras éventuellement réactiver ces deux fonctions.
@ bientôt. |
|
Posté le 08/10/2009 à 19:36 |
| Re mem57
- Je t'ai répondu ce matin ici et je t'ai proposé une solution alternative efficace.
- Depuis j'ai trouvé une autre chose à essayer:
J'ai fouiné dans des articles en anglais chez Microsoft sur notre "security center wmi" qu'est "broken" et qui fait que le firewall XP ne fonctionne pas :
Menu Démarrer, clique sur Exécuter puis tapes cmd dans la fenêtre dos noire qui s'ouvre tapes :
winmgmt /verifyrepository puis clique sur [Entrée]
Tu devrais recevoir le message "WMI repository is not consistent"
Dans la fenêtre noire, tapes
winmgmt /salvagerepository puis clique sur [Entrée]
Si tu reçois une erreur du genre winmgmt /salvagerepository is failed
Ignore ce message et dans la fenêtre noire, tapes de nouveau
winmgmt /salvagerepository puis clique sur [Entrée]
Puis une seconde fois winmgmt /salvagerepository puis clique sur [Entrée]
/!\ Respecte bien l'espace entre winmgmt et /
Fais redémarrer ton PC et essaie d'activer ton pare-feu Windaube et dis moi que cela fonctionne
@ plus.
|
|
Posté le 21/10/2009 à 18:14 |
Astucien
| Bonjoir :apres quelques jours de repos,je reviens au probleme du pare-feu Windows .
Fait la manipe avec winmgmt / veriyrepository. pas de message "WMI repository is not consisten..." J'ai installé Oneline armor firewall free comme préconisé .Merci de votre aide a++ |
|
Posté le 22/10/2009 à 12:41 |
| memb57
OK, Oneline armor firewall free te protege pour le moment et mieux que le pare-feu Windaube
Ce serait bien malgré tout d'arriver à le faire refonctionner, ce n'est toujours pas le cas après la manip préconisé ?
Je t'avais un peu oublié, je pars demain en vacances pour une bonne grosse semaine...
Je t'aurai bien proposé de changer d'antivirus et de migrer vers Avira Antivir si tu es d'accord, ainsi on serait plus sur d'être en presence d'un PC clean.
Sache qu'avec avast ! , tu n es pas très bien protégé: Comparatif avast ! VS Antivir : http://forum.malekal.com/ftopic3528.php Si tu es d accord et que tu te décides à installer Antivir (plus efficace, plus léger, en Français, simple à utiliser) , il va te falloir désinstaller avast! d abord, je peux t indiquer comment procéder dans un prochain poste.
@ plus.
Modifié par le sioux le 22/10/2009 12:46 |
|
Posté le 22/10/2009 à 17:51 |
Astucien
| Merci de votre réponse. Concernant les mises a jour de Windows le probleme est réglé toutes les mises a jour ont été mises en place.
Au sujet des dates de restauration de ce mois pour le moment elles sont encore disponible.
Pour l'installation de Antivir a la place Avast on peut toujours essaiyer.
Par contre le pare-feu Windows le probléme est toujours La :LA réponse lors d'un essai d'ouverture de ce dernier( les parametres du pare-feu ...etc,le Service associé n'est pas en cours d'éxécution)`A tout hasard le probleme serait peut etre dans les SERVICES, j'ai regardé dans les SERVICES ,mais avec tous les lignes qu'il y a ??? Merci de votre aide, peut étre quelqu'un d'autre du Forum a t il une autre solution ,merci d'avance a++ |
|
Posté le 23/10/2009 à 04:30 |
| memb57
Pour :
Concernant les mises a jour de Windows le probleme est réglé toutes les mises a jour ont été mises en place.
Au sujet des dates de restauration de ce mois pour le moment elles sont encore disponible.
OK
/!\ Ne touche pas à la restauration sous peine d'annuler le travail fait ensemble./!\
1er message en rapport avec le changement d'antivirus:
1) Télécharge:
2) Désinstallation d'avast!
Clique droit sur la boule bleue inefficace en bas à droite puis Réglages du programme" / "Dépannage" –-> coche "Désactiver le module self-défense d’avast!" puis clique sur OK Puis:
- Mets toi hors connexion, puis désinstalle avast! via Démarrer / Paramètres /Panneau de configuration et dans Ajout/ Suppression de programmes, navigue jusqu'à avast! et clique sur Supprimer puis choisis Désinstaller.
- Redémarre ton PC comme demandé et supprime C:\Program Files\Alwils Software <--le dossier en gras
(Ou bien tu peux utiliser le désinstalleur d'avast! si tu préfères).
3) Installe et paramètre puis mets a jour Antivir
4) Scan Antivirus et nettoyage avec Avira Antivir
- Lance Avira antivir en faisant un double-clic sur le raccourci d’Antivir sur ton Bureau (ou via Démarrer /Tous les programmes /Antivir Personnal Edition Classique / Start antivir Personnal Edition Classique) puis « Démarrer antivir »
- Clique sur Protection Locale (colonne à gauche) puis dans « Controler » vérifie à Recherche de RootKits et Sélection manuelle(en développant avec la petite croix devant chacun d'eux) que tous tes disques durs soient bien cochés, puis clique sur la loupe ("Démarrer la recherche avec le profil choisi" en dessous de statut)
- Une fenêtre va s’ouvrir « Luke Filewalker » .. le scan va démarrer.
- Mets tout ce qu il trouve en "Quarantaine" Tu peux automatiser ce type d'action en cochant une case, comme ci dessous :
- Une fois le scan achevé, clique sur "Réparer", puis sur "Rapport", sauvegarde celui-ci sur ton Bureau afin de le retrouver facilement et ferme les deux fenêtres d'Antivir.
--> Poste le rapport d'Antivir (que tu as sauvegardé sur ton Bureau).
@ suivre
Tuto d'utilisation : http://www.malekal.com/tutorial_antivir.html et/ou http://www.libellules.ch/tuto_antivir.php
Modifié par le sioux le 23/10/2009 04:33 |
|
Posté le 23/10/2009 à 05:03 |
| Re
Regardetout d'abord mon 1er message en rapport avec le changement d'antivirus:
Puis
2nd message en rapport avec le pare-feu Windows HS et Securitycenter WMI appear to be broken:
1) Désactivation service Carte de performance WMI
Menu Démarrer clique sur Exécuter puis copie-colle services.msc
Désactive le service Carte de performance WMI regarde comment faire ici.
Puis menu Démarrer clique sur Parametres / Panneau de configuration puis Ajout/suppression de logiciels :,
- Ajouter ou supprimer des composants Windows
- Sélectionne "Outils de gestion et d'analyse"
- Clique sur "Détails"
- Décoche "SNMP (Protocole simplifié de gestion de réseaux)"
2) wmi.vbs de ~Jean-Marc~
Crée un nouveau document texte :
Clic droit de souris sur le Bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :
' ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ' Script VBS pour les problèmes WMI ' http://support.microsoft.com/?kbid=319101 ' script de ~Jean-Marc~ © 2004 http://perso.wanadoo.fr/doc.jm ' ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
On Error Resume Next Dim shell, fso, WinSysDir, RepoPath, RepoPath2 Set shell = WScript.CreateObject("WScript.Shell") Set fso = WScript.CreateObject("Scripting.FileSystemObject") ' Arrêt du service Infrastructure de gestion windows set scriptState = shell.Exec("%comspec% /c echo o|net stop winmgmt") While (scriptState.Status = 0) WScript.Sleep(100) Wend 'Lire le répertoire windows WinSysDir = Shell.RegRead("HKLM\Software\Microsoft\Windows NT\CurrentVersion\SystemRoot") ' Créer le chemin d'effacement des fichiers du repository RepoPath = WinSysDir & "\System32\Wbem\Repository\*.*" RepoPath2 = WinSysDir & "\System32\Wbem\Repository\FS\*.*" 'Effacement du contenu du répertoire repository fso.DeleteFile RepoPath, true fso.DeleteFile RepoPath2, true fso.DeleteFolder RepoPath, true 'Configuration de Infrastructure de gestion windows en automatique (config d'origine XP) shell.Exec("sc config winmgmt start= auto") 'fin wscript.echo "Fin de la réparation." & vbcrlf & "Redémarrer le PC." Set fso = Nothing Set scriptState = Nothing Set shell = Nothing Wscript.quit
Puis clique sur "Fichier"/"Enregistrer sous" :
Dans : sur le Bureau
Nom du fichier : wmi.vbs
Type de fichier : "Tous les fichiers"
Clique sur "Enregistrer"
Note: Lors de l'enregistrement, il faut choisir pour le champ "Type": "Tous les fichiers"
Double clique sur wmi.vbs , valide par OK .
Si tes protections se manifestent, "rassure les" et autorise les changements.
Fais redemarrer le PC et dis moi ce que cela donne.
Si le probleme persiste, on aura encore une ou deux cartouches à tenter
Deux autre manips, sinon, on jetera un oeil dans le le journal des evenements (merci à TX) en utilisant Log-Parser-2.2 d'Ive pour nous faciliter la tache.
Un grand merci à Pear
Salut. |
|
Posté le 24/10/2009 à 18:45 |
Astucien
| Bonsoir,
J'ai bien suivi votre démarche :
- Desactiver le service Carte de performance WMI
- Copiage et éxecution du script vbs
Celui-ci m'a indiqué que tout s'est bien déroulé, et après redémarrage j'obtiens le message d'erreur suivant en essayant de lancer le service pare-feu et partage de connexion : Erreur 1075 : le service de dépendance n'existe pas ou a été marqué pour suppression.
Par ailleurs, le scan avec Antivir est en cours.
Merci de votre aide, je vous copierais le rapport d'antivir.
|
|
Posté le 24/10/2009 à 19:35 |
Astucien
| Bonjoir,comme convenu,ci joint le rapport du scan Antivir .Merci encore pour tout .
Avira AntiVir Personal Date de création du fichier de rapport : samedi, 24. octobre 2009 18:49
La recherche porte sur 1817547 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : Administrateur Nom de l'ordinateur : BEBER
Informations de version : BUILD.DAT : 9.0.0.70 18071 Bytes 25.09.2009 12:03:00 AVSCAN.EXE : 9.0.3.7 466689 Bytes 24.10.2009 16:23:25 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03.03.2009 09:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03.03.2009 09:21:31 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36 ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 16:23:24 ANTIVIR2.VDF : 7.1.6.112 4833792 Bytes 15.10.2009 16:23:24 ANTIVIR3.VDF : 7.1.6.145 272896 Bytes 23.10.2009 16:23:24 Version du moteur : 8.2.1.44 AEVDF.DLL : 8.1.1.2 106867 Bytes 24.10.2009 16:23:25 AESCRIPT.DLL : 8.1.2.40 487804 Bytes 24.10.2009 16:23:25 AESCN.DLL : 8.1.2.5 127346 Bytes 24.10.2009 16:23:25 AERDL.DLL : 8.1.3.2 479604 Bytes 24.10.2009 16:23:25 AEPACK.DLL : 8.2.0.2 422263 Bytes 24.10.2009 16:23:25 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 24.10.2009 16:23:25 AEHEUR.DLL : 8.1.0.167 2011511 Bytes 24.10.2009 16:23:25 AEHELP.DLL : 8.1.7.0 237940 Bytes 24.10.2009 16:23:25 AEGEN.DLL : 8.1.1.68 364918 Bytes 24.10.2009 16:23:25 AEEMU.DLL : 8.1.1.0 393587 Bytes 24.10.2009 16:23:25 AECORE.DLL : 8.1.8.1 184693 Bytes 24.10.2009 16:23:24 AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:30 AVPREF.DLL : 9.0.3.0 44289 Bytes 24.10.2009 16:23:25 AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 24.10.2009 16:23:24 RCTEXT.DLL : 9.0.37.0 88321 Bytes 15.04.2009 09:07:05
Configuration pour la recherche actuelle : Nom de la tâche...............................: Sélection manuelle Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\PROFILES\folder.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: arrêt Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Sélection de fichiers intelligente Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : samedi, 24. octobre 2009 18:49
La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés Processus de recherche 'mmc.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'sfus.exe' - '1' module(s) sont contrôlés Processus de recherche 'oahlp.exe' - '0' module(s) sont contrôlés Processus de recherche 'locator.exe' - '1' module(s) sont contrôlés Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SPUVolumeWatcher.exe' - '1' module(s) sont contrôlés Processus de recherche 'NMBgMonitor.exe' - '1' module(s) sont contrôlés Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'dlbtbmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'SFAgent.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'oaui.exe' - '0' module(s) sont contrôlés Processus de recherche 'dlbtbmgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés Processus de recherche 'AliceAgent.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'oasrv.exe' - '0' module(s) sont contrôlés Processus de recherche 'oacat.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '33' processus ont été contrôlés avec '33' modules
La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '58' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\Documents and Settings\Administrateur\Mes documents\Mes télécopies\ccsetup215.exe.part [0] Type d'archive: NSIS --> ProgramFilesDir/[PluginsDir]/LangDLL.dll [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Fin de la recherche : samedi, 24. octobre 2009 19:28 Temps nécessaire: 39:09 Minute(s)
La recherche a été effectuée intégralement
4635 Les répertoires ont été contrôlés 233221 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 1 Impossible de contrôler des fichiers 233220 Fichiers non infectés 2086 Les archives ont été contrôlées 3 Avertissements 1 Consignes |
|
Posté le 28/10/2009 à 13:34 |
|
Je poste vite fait de mon lieu de vacances
Pour Antivir
Pour le soucis pare-feu Windaube :
* Panneau de Configuration->Outils d'administration ->Services->Gestion de l'ordinateur->Services et applications Faites un clic droit sur "Contrôle WMI" et choisir "Propriété" Sans l'onglet sécurité, clique sur CIMV2 puis sur le bouton "SECURITE" Tout doit être coché pour l'administrateur Démarrer->Exécuter->cmd valide par [Entrée] * Si le problème persiste: Démarrer / Exécuter
Copie-colle ces commandes une à une puis appuie sur ENTRÉE.
net stop winmgmt /? winmgmt /clearadap winmgmt /kill winmgmt /unregserver winmgmt /regserver winmgmt /resyncperf regsvr32 %windir%\system32\wbem\wmiutils.dll (Fais cela pour chaque commande qui suit en appuyant sur [Entrée] à la fin de chacune)
Puis Démarrer / Exécuter tapes cmd
Tape une à une les commandes suivantes dans la fenêtre d'invite de commandes (fenêtre noire qui vient de s'ouvrir), puis appuie sur la touche ENTRÉE à la fin de chaque commande. Répéte ces étapes pour les trois commandes.
cd /d %windir%\system32\wbem for %i in (*.dll) do RegSvr32 -s %i for %i in (*.exe) do %i /RegServer
Il est possible qu'une fenêtre Testeur WMI apparaisse, ferme cette fenêtre. Fermez la fenêtre d'invite de commandes,
Fais redémarre ton PC et dis moi ce que cela donne.
Merci à Pear.
@ plus |
|
Posté le 28/10/2009 à 17:32 |
Astucien
| Bonsoir,merci de votre réponse.Pour le moment pas de probleme supplémentaire.
J'ai bien suivi votre démarche
1) Les autorisations étaient tous cochées sauf auto-spécials.
2) La manipe suivante s'est bien déroulé (testeur WMI s'est ouvert)
3) Refait démarrage du Pc .Toujours le meme message/ Windows ne peut démarrer le pare-feu Windows/partage de connexion internet
Merci ,encore a vous tous a+
|
|
Posté le 28/10/2009 à 18:23 |
Astucien
| Re bonsoir,j'ai parlé un peu trop vite:suite a l'intervention précédente/ Antivir n'arrive plus a faire la mise a jour auto/ Manuellement il est impossible de faire la MS.Ci joint le rapport Avira AntiVir Personal - Free Antivirus Updater
Heure de création : Wed Oct 28 18:05:35 2009
Système d'exploitation: Windows XP (Service Pack 3) [5.1.2600]
Informations produit : Version produit : 9.0.0.70 Updater : C:\Program Files\Avira\AntiVir Desktop\update.exe 9.0.0.52 Plug-in : C:\Program Files\Avira\AntiVir Desktop\updext.dll 9.0.0.6
Répertoire temporaire : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\ Répertoire de sauvegarde : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\BACKUP\ Répertoire dapos;installation : C:\Program Files\Avira\AntiVir Desktop\ Répertoire de l'Updater : C:\Program Files\Avira\AntiVir Desktop\ Répertoire AppData : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\
[UPD] [INFO] Contrôle en cours pour savoir si des fichiers plus récents sont disponibles. [UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://[2a01:138:a001:201::21]/update'. [UPD] [INFO] Téléchargement de 'http://[2a01:138:a001:201::21]/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [UPD] [INFO] Téléchargement de 'http://[2a01:138:a001:201::21]/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [UPD] [INFO] Téléchargement de 'http://[2a01:138:a001:201::21]/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://[2a01:138:a001:201::22]/update'. [UPD] [INFO] Téléchargement de 'http://[2a01:138:a001:201::22]/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [UPD] [INFO] Téléchargement de 'http://[2a01:138:a001:201::22]/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [UPD] [INFO] Téléchargement de 'http://[2a01:138:a001:201::22]/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://[2a01:138:a001:201::23]/update'. [UPD] [INFO] Téléchargement de 'http://[2a01:138:a001:201::23]/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [UPD] [INFO] Téléchargement de 'http://[2a01:138:a001:201::23]/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [UPD] [INFO] Téléchargement de 'http://[2a01:138:a001:201::23]/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://[2a01:138:a001:201::24]/update'. [UPD] [INFO] Téléchargement de 'http://[2a01:138:a001:201::24]/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [UPD] [INFO] Téléchargement de 'http://[2a01:138:a001:201::24]/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [UPD] [INFO] Téléchargement de 'http://[2a01:138:a001:201::24]/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://62.146.66.178/update'. [UPD] [INFO] Téléchargement de 'http://62.146.66.178/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [UPD] [INFO] Téléchargement de 'http://62.146.66.178/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [UPD] [INFO] Téléchargement de 'http://62.146.66.178/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://62.146.66.179/update'. [UPD] [INFO] Téléchargement de 'http://62.146.66.179/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [UPD] [INFO] Téléchargement de 'http://62.146.66.179/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [UPD] [INFO] Téléchargement de 'http://62.146.66.179/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://62.146.66.181/update'. [UPD] [INFO] Téléchargement de 'http://62.146.66.181/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [UPD] [INFO] Téléchargement de 'http://62.146.66.181/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [UPD] [INFO] Téléchargement de 'http://62.146.66.181/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://62.146.66.182/update'. [UPD] [INFO] Téléchargement de 'http://62.146.66.182/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [UPD] [INFO] Téléchargement de 'http://62.146.66.182/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [UPD] [INFO] Téléchargement de 'http://62.146.66.182/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [UPD] [WARNING] La mise à jour a été annulée par l'utilisateur. [UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://62.146.66.183/update'. [UPDLIB] [ERROR] Mise à jour annulée par l'utilisateur. [UPD] [ERROR] Échec de création de la structure de mise à jour. UpdateLib délivre l'erreur 522.
Résumé : ******** 0 fichiers téléchargés 0 fichiers installés
18:09:52 La mise à jour a échoué ! MERCI D'AVANCE a+++ |
|
Posté le 03/11/2009 à 17:20 |
Astucien
| Bonsoir,apres plusieurs mise a jour manuelle de Avira Antivir :ce dernier mais la Maj ..Automatiquement depuis hier??
Une chose de faite.Concernant le Pare-feu Windows le probleme reste entier . Merci d'avance a++ |
|
Posté le 03/11/2009 à 19:52 |
| memb57
Je suis de retour de vacances.
Pour les mises à jour d'Antivir, il arrive que cela coince de temps en temps, cela passe après quelques heures généralement
Pour ton pare-feu, on avance pas
On peut tenter une réparation de Windows si tu possedes le cd, regarde à "Autre procédure de réparation de Windows XP et XP Home" ici
@ plus.
|
|
Posté le 07/11/2009 à 11:56 |
Astucien
| Bonjour,merci de votre réponse.
Fait la procédure avec l'utilitaire SFC /scannow +cd d'installation. Pas de résultat:impossible d'ouvrir le Pare-feu Windows ?
Faut il faire la premiere procédure ??? Merci de votre aide a++ |
|
Posté le 07/11/2009 à 11:59 |
| memb57
Tu peux essayer la 1ere toujours avec prudence, mais pas sur que cela change la donne.
Tiens moi au courant, je passerai cette nuit.
@ plus. |
|
Posté le 07/11/2009 à 14:59 |
Astucien
| Bonjour,merci de votre réponse.
Débuté la procédure de la phase 1:Comment c'est un pc Dell Bios Phoenix dans Boot.Sequence< Enter>
V 1. Hard-Disk Drive C: ( en bleu )
2.Ide CD-ROM Device > comment modifier ?? pour le démarrage sur cd fait plusieurs essais en vain .A ++ |
|
Posté le 09/11/2009 à 02:44 |
| memb57
On va essayer autre chose pour voir :
Télécharge log-parser-2.2.zip d'Yve
Décompresse le, place le dossier "log-parser-2.2" obtenu à la racine de C
Dans ce dossier, double-clique sur "parser.bat"
Copie-colle nous le contenu de C:\logpars.txt
@ suivre. |
|
Posté le 09/11/2009 à 13:41 |
Astucien
| Bonjour,merci de votre réponse. Observation :depuis ces différentes manipes le pc réagie de plus en plus ( lent)
1) Au démarage tres long écran noir assez long ? + acces avec Firefox d'une page internet+affigeage lent de la page Blanche.
2)Fait défragmentation du disque+MalwarAntimalwares,fait accélération au démarage avec Bootvis>délais de l'optimisation plus de 3 heures?? + controle Antivir.
3)Remarque,d'apres mon gendre ( le cd d'installation de Windows a seulement le sp1 ) co
nfiquration actuelle sp3? Fait la procédure avec Log-parser-2.2.Ci joint le rapport.Merci encore pour tout a++
C:\Documents and Settings\Administrateur\Bureau\log-parser-2.2\Log-Parser-2.2>cd c:\
C:\>if exist logpars.txt del c:\logpars.txt
C:\>Log-Parser-2.2\logparser "SELECT distinct EventID, EventTypeName, Message, C ount(*) as Entries FROM SYSTEM, APPLICATION WHERE EventTypeName = 'Warning event ' OR EventTypeName = 'Error event' GROUP BY EventID, Message, EventTypeName orde r by EventTypeName, EventID" -i:EVT -o:CSV 1>logpars.txt Le chemin d'accès spécifié est introuvable.
C:\>if not exist c:\logpars.txt echo aucune erreur 1>c:\logpars.txt
C:\>notepad logpars.txt
|
|
Posté le 09/11/2009 à 18:19 |
Astucien
| Bonsoir, LE SIOUX est il possible d'utiliser la méthode du SUJET: pare windows ne fonctionne pas , débuté le 13.10.09 et Résolu ?? de gsjm80.
Merci d'avance a++ |
|
Posté le 09/11/2009 à 23:02 |
| memb57
Peux tu me donner le lien du sujet en question stp.
Observation :depuis ces différentes manipes le pc réagie de plus en plus ( lent)
Cela n'a normallement pas de rapport avec ce que l'on a fait.
Le rapport demandé de log-parser-2.2" n'est pas le bon, il se trouve ici C:\logpars.txt
@ plus.
Modifié par le sioux le 09/11/2009 23:03 |
|
Posté le 10/11/2009 à 13:47 |
Astucien
| Bonjour, merci de votre réponse./
Concernant le lien > Forum Sécurité> pare feu windows ne fonctionne plus page 2 par gsjm80 https://forum.pcastuces.com/pare_feu_windows_ne_fonctionne_plus-f25s
50788.htm.Voici le lien.
A propos de log-parser-2.2 fait comme demandé ;le rapport C:/ logpars.txt est vierge +refait la manipe idem.Reste a l'écran le rapport envoyé précédemment?? |
|