Mises à jour avast et connexion serveur impos

mistu17 Messages postés 97 Date d'inscription   Statut Membre Dernière intervention   -  
 Utilisateur anonyme -
Bonjour,
J'ai installé Avast 4.8 sur un PC équipé de Vista. Mon problème est que les mises à jour automatiques ne fonctionnent pas à cause d'une connexion serveur impossible.

J'ai essayé de mettre un proxy sans succés, j'ai désactivé le parfeu windows mais sans succés aussi.
J'ai consulté le sites Avast qui ne me donne pas grand chose de plus.

Si vous avez des idées.
A voir également:

20 réponses

Réponse 1 / 20
Utilisateur anonyme
 
salut :

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Vas dans "Démarrer" puis Panneau de configuration.
- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
- Clique sur Continuer.
- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
- Valide par OK et redémarre.

Tuto

ensuite !:



*****************************************************
*************** Option 1 (Recherche) ***************
*****************************************************


Télécharge FindyKill ( de Chiquitine29) sur ton bureau :



! Déconnecte toi et ferme toutes applications en cours !

* Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

* Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Aides en images ( Installation )
Aides en images ( Recherche )
2
mistu17 Messages postés 97 Date d'inscription   Statut Membre Dernière intervention   18
 
Merci de ta réponse rapide, je teste ça demain car je n'ai pas le PC avec moi. Dès que j'ai le rapport, je le poste.
0
Réponse 2 / 20
Utilisateur anonyme
 
et bien c est bien les caracteristiques de Bagle de couper les mises a jour et suystemes immunitaires du pc
1
mistu17 Messages postés 97 Date d'inscription   Statut Membre Dernière intervention   18
 
Derniere question pour ce soir,

L'activation du bouclier Web d'Avast 4.8 empêche tout accés au Web par Internet Explorer. Je suis obligé de le désactiver pour pouvoir surfer. Cela a un rapport ou pas ?
0
Réponse 3 / 20
Utilisateur anonyme
 
no souci a demain :°)
0
mistu17 Messages postés 97 Date d'inscription   Statut Membre Dernière intervention   18
 
Question ? Tu penses à un ver qui aurai infecté la machine ?
0
Réponse 4 / 20
Utilisateur anonyme
 
c'est Avast gratuit ?

il va degager t'inquiètes
0
mistu17 Messages postés 97 Date d'inscription   Statut Membre Dernière intervention   18
 
Bonjour,

Après avoir lancé FindyKill, voici le résultat du rapport :



----------------- FindyKill V4.707 ------------------

* User : chelsea - PC-DE-CHELSEA
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 06/12/08 par Chiquitine29
* Recherche effectuée à 13:17:14 le 10/04/2009
* Windows Vista - Internet Explorer 7.0.6001.18000

((((((((((((((((( *** Recherche *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files (x86)\Windows Live\Family Safety\fsui.exe
C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Users\chelsea\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files (x86)\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files (x86)\EoRezo\EoEngine.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\SysWOW64\svchost.exe
C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe
c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\hp\kbd\kbd.exe
c:\Program Files (x86)\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Windows\SysWOW64\conime.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\Windows


»»»» Presence des fichiers dans C:\Windows\Prefetch


»»»» Presence des fichiers dans C:\Windows\system32


»»»» Presence des fichiers dans C:\Windows\system32\drivers


»»»» Presence des fichiers dans C:\Users\chelsea\AppData\Roaming


»»»» Presence des fichiers dans C:\Users\chelsea\AppData\Local\Temp


»»»» Presence des fichiers dans C:\Users\chelsea\Local Settings\Temporary Internet Files\Content.IE5

Found ! [12/03/2009 17:08] - C:\Users\chelsea\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EAEX30KK\37B65680795C15E11FCB1B6427F5[1].jpg
Found ! [11/03/2009 13:09] - C:\Users\chelsea\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EAEX30KK\5F4D9E675F3C24BE9C9B648FCBB5E[1].jpg
Found ! [15/02/2009 10:19] - C:\Users\chelsea\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EAEX30KK\75D123C76C3B641F6956A15DC7FEF3[1].jpg
Found ! [09/03/2009 13:59] - C:\Users\chelsea\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EAEX30KK\B6431BFBFB945F4AB3F7335534E273[1].jpg
Found ! [04/04/2009 10:52] - C:\Users\chelsea\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SLAL4YTO\23F4ADF59CD62AD23B6FB5B641F0[1].jpg
Found ! [07/03/2009 12:41] - C:\Users\chelsea\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SLAL4YTO\EC31D1AB42E0D7B64181CDC2F4DD5E[1].jpg
Found ! [13/03/2009 10:17] - C:\Users\chelsea\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ULUVEXO8\7BB64AD3BC9B25E927F2E53C690[1].jpg

--------------- [ Registre / Startup ] ----------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HPAdvisor=C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN
ehTray.exe=C:\Windows\ehome\ehTray.exe
msnmsgr="C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
hpsysdrv=c:\hp\support\hpsysdrv.exe
KBD=C:\HP\KBD\KbdStub.EXE
HP Health Check Scheduler=c:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
SunJavaUpdateSched="C:\Program Files (x86)\Java\jre1.6.0_01\bin\jusched.exe"
HP Software Update=c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
Adobe Reader Speed Launcher="C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe"
EoEngine="C:\Program Files (x86)\EoRezo\EoEngine.exe"
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=


--------------- [ Registre / Clés infectieuses ] ----------------



--------------- [ Etat / Services ] ----------------



+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

Ndisuio - Type de démarrage = 3

EapHost - Type de démarrage = 3

Wlansvc - Type de démarrage = 3

/!\ SharedAccess - Type de démarrage = 4

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2

WinDefend - Type de démarrage = 2



--------------- [ Recherche dans supports amovibles] ----------------


+- Informations :

C: - Lecteur fixe
D: - Lecteur fixe

+- presence des fichiers :



--------------- [ Registre / Mountpoint2 ] ----------------


-> Not found !


------------------- ! Fin du rapport ! --------------------
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
Utilisateur anonyme
 
ok supprimes ta version de findykill elle est obsolete

desinstalle le puis procede comme suit stp

Désactivez le contrôle des comptes utilisateurs avant utilisation de cet outil:

* Allez dans "Démarrer" puis Panneau de configuration.
* Double Cliquez sur l'icône Comptes d'utilisateurs et sur "Activer ou désactiver le contrôle des comptes d'utilisateurs".
* Décochez la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
* Validez par OK et redémarrez .

Aides en images ( Uac )


*****************************************************
*************** Option 1 (Recherche) ***************
*****************************************************


Télécharge FindyKill ( de Chiquitine29) sur ton bureau :



! Déconnecte toi et ferme toutes applications en cours !

* Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

* Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Aides en images ( Installation )
Aides en images ( Recherche )
0
mistu17 Messages postés 97 Date d'inscription   Statut Membre Dernière intervention   18
 
Voici le rapport avec ta version de Findkill


############################## [ FindyKill V4.722 ]

# User : chelsea (Administrateurs) # PC-DE-CHELSEA
# Update on 04/04/09 by Chiquitine29
# Start at: 13:53:35 | 10/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# AMD Athlon(tm) Dual Core Processor 4450e
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# AV : avast! antivirus 4.7.1098 [VPS 090319-0] 4.7.1098 [ Enabled | (!) Outdated ]

# C:\ # Disque fixe local # 917,55 Go (876,83 Go free) [HP] # NTFS
# D:\ # Disque fixe local # 13,96 Go (1,92 Go free) [FACTORY_IMAGE] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible # 3,75 Go (1,75 Go free) [CLÉ JMF] # FAT32

############################## [ Processus actifs ]

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files (x86)\Windows Live\Family Safety\fsui.exe
C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Users\chelsea\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files (x86)\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files (x86)\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files (x86)\EoRezo\EoEngine.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\SysWOW64\svchost.exe
C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe
c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\hp\kbd\kbd.exe
c:\Program Files (x86)\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Program Files (x86)\Windows Media Player\wmplayer.exe

################## [ C:\Windows # C:\Windows\Prefetch ]


################## [ C:\Windows\System32... ]


################## [ C:\Users\chelsea\AppData\Roaming ]


################## [ C:\Users\chelsea...\Temp Files... ]

Found ! C:\Users\chelsea\Local Settings\Temporary Internet Files\Content.IE5\EAEX30KK\B6431BFBFB945F4AB3F7335534E273[1].jpg

################## [ Registre / Clés infectieuses ]



################## [ Recherche dans supports amovibles]

# Recherche fichiers connus :


################## [ Registre / Mountpoint2 ]

# -> Not found !

################## [ ! Fin du rapport # FindyKill V4.722 ! ]
0
Réponse 6 / 20
Utilisateur anonyme
 
*****************************************************
************* Option 2 (Suppression) *************
*****************************************************



! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

* Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

* Le pc va redémarrer automatiquement ...

--> le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

* Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

Aides en images ( Suppression )

ensuite :

*****************************************************
*************** Option 3 (Uninstal) ****************
*****************************************************

* Relance "FindyKill" : au menu principal choisis l'option " F " et tape sur [entrée] .

* Au second menu choisis l'option 3 et tape sur [entrée] .

* Clique sur ok quand l avertissement apparait.
0
mistu17 Messages postés 97 Date d'inscription   Statut Membre Dernière intervention   18
 
Voici le rapport après avoir fait les options 2 et 3.


############################## [ FindyKill V4.722 ]

# User : chelsea (Administrateurs) # PC-DE-CHELSEA
# Update on 04/04/09 by Chiquitine29
# Start at: 15:28:26 | 10/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# AMD Athlon(tm) Dual Core Processor 4450e
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# AV : avast! antivirus 4.7.1098 [VPS 090319-0] 4.7.1098 [ Enabled | (!) Outdated ]

# C:\ # Disque fixe local # 917,55 Go (877,81 Go free) [HP] # NTFS
# D:\ # Disque fixe local # 13,96 Go (1,92 Go free) [FACTORY_IMAGE] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible

############################## [ Active Processes ]

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\SysWOW64\runonce.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Windows\SysWOW64\conime.exe
C:\Windows\SysWOW64\svchost.exe
C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe
c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

################## [ C:\Windows # C:\Windows\Prefetch ]


################## [ C:\Windows\System32... ]


################## [ C:\Users\...\AppData\Roaming ]


################## [ Cleaning .. Temp Files... ]

Deleted ! C:\Users\chelsea\Local Settings\Temporary Internet Files\Content.IE5\EAEX30KK\B6431BFBFB945F4AB3F7335534E273[1].jpg

################## [ Registry / Infected keys ]


################## [ Cleaning Removable drives ]

# Deleting Files :


################## [ Registry / Mountpoint2 ]

# -> Not found !

################## [ States / Restarting of services ]

# Services : [ Auto=2 / Request=3 / Disable=4 ]

# Ndisuio -> # Type of startup =3
# EapHost -> # Type of startup =2
# Wlansvc -> # Type of startup =2
# SharedAccess -> # Type of startup =2
# wuauserv -> # Type of startup =2
# wscsvc -> # Type of startup =2
# WinDefend -> # Type of startup =2
# -> UAC is Enable.

################## [ Searching Other Infections ]

# -> Nothing found.

################## [ ! End of Report # FindyKill V4.722 ! ]
0
mistu17 Messages postés 97 Date d'inscription   Statut Membre Dernière intervention   18
 
Voici le rapport après avoir fait les options 2 et 3.


############################## [ FindyKill V4.722 ]

# User : chelsea (Administrateurs) # PC-DE-CHELSEA
# Update on 04/04/09 by Chiquitine29
# Start at: 15:28:26 | 10/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# AMD Athlon(tm) Dual Core Processor 4450e
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# AV : avast! antivirus 4.7.1098 [VPS 090319-0] 4.7.1098 [ Enabled | (!) Outdated ]

# C:\ # Disque fixe local # 917,55 Go (877,81 Go free) [HP] # NTFS
# D:\ # Disque fixe local # 13,96 Go (1,92 Go free) [FACTORY_IMAGE] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible

############################## [ Active Processes ]

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\SysWOW64\runonce.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Windows\SysWOW64\conime.exe
C:\Windows\SysWOW64\svchost.exe
C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe
c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

################## [ C:\Windows # C:\Windows\Prefetch ]


################## [ C:\Windows\System32... ]


################## [ C:\Users\...\AppData\Roaming ]


################## [ Cleaning .. Temp Files... ]

Deleted ! C:\Users\chelsea\Local Settings\Temporary Internet Files\Content.IE5\EAEX30KK\B6431BFBFB945F4AB3F7335534E273[1].jpg

################## [ Registry / Infected keys ]


################## [ Cleaning Removable drives ]

# Deleting Files :


################## [ Registry / Mountpoint2 ]

# -> Not found !

################## [ States / Restarting of services ]

# Services : [ Auto=2 / Request=3 / Disable=4 ]

# Ndisuio -> # Type of startup =3
# EapHost -> # Type of startup =2
# Wlansvc -> # Type of startup =2
# SharedAccess -> # Type of startup =2
# wuauserv -> # Type of startup =2
# wscsvc -> # Type of startup =2
# WinDefend -> # Type of startup =2
# -> UAC is Enable.

################## [ Searching Other Infections ]

# -> Nothing found.

################## [ ! End of Report # FindyKill V4.722 ! ]

Si le nettoyage a été fait correctement, le problème avec avast4.8 Familialle persiste.
0
Réponse 7 / 20
Utilisateur anonyme
 
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
0
mistu17 Messages postés 97 Date d'inscription   Statut Membre Dernière intervention   18
 
Voici le log.txt :

Logfile of random's system information tool 1.06 (written by random/random)
Run by chelsea at 2009-04-10 16:03:24
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 898 GB (96%) free of 940 GB
Total RAM: 4093 MB (63% free)

HijackThis download failed

======Scheduled tasks folder======

C:\Windows\tasks\User_Feed_Synchronization-{54C7000A-D229-44AA-BE86-208EFB86F6CD}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}]
Windows Live Family Safety Browser Helper Class - C:\Program Files (x86)\Windows Live\Family Safety\fssbho.dll [2009-02-06 61808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2008-12-04 92504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files (x86)\Java\jre1.6.0_01\bin\ssv.dll [2007-04-07 501400]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}]
EoBHO Class - C:\Program Files (x86)\EoRezo\EoAdv\EoRezoBHO.dll [2008-11-18 42792]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"=c:\hp\support\hpsysdrv.exe [2007-04-18 65536]
"KBD"=C:\HP\KBD\KbdStub.EXE [2006-12-08 65536]
"HP Health Check Scheduler"=c:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2008-06-02 75008]
"SunJavaUpdateSched"=C:\Program Files (x86)\Java\jre1.6.0_01\bin\jusched.exe [2007-04-07 132760]
"HP Software Update"=c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [2007-05-08 54840]
"Adobe Reader Speed Launcher"=C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]
"EoEngine"=C:\Program Files (x86)\EoRezo\EoEngine.exe [2009-02-23 472872]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-21 1555968]
"HPAdvisor"=C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe [2008-07-03 972080]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-21 138240]
"msnmsgr"=C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]

C:\Users\chelsea\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Notification de cadeaux MSN.lnk - C:\Users\chelsea\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0
"UacDisableNotify"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoActiveDesktop"=
"NoActiveDesktopChanges"=
"ForceActiveDesktopOn"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======List of files/folders created in the last 2 months======

2009-04-10 16:03:24 ----D---- C:\rsit
2009-04-10 16:03:24 ----D---- C:\Program Files (x86)\trend micro
2009-04-10 13:53:00 ----D---- C:\FindyKill
2009-04-10 13:12:31 ----D---- C:\Program Files (x86)\FindyKill
2009-04-09 15:43:50 ----A---- C:\Windows\system32\aswBoot.exe
2009-04-09 15:31:56 ----A---- C:\Windows\system32\icardres.dll
2009-04-09 15:31:55 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
2009-04-09 15:31:55 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2009-04-09 15:31:54 ----A---- C:\Windows\system32\infocardapi.dll
2009-04-09 15:31:54 ----A---- C:\Windows\system32\icardagt.exe
2009-04-09 15:31:46 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-04-09 15:31:42 ----A---- C:\Windows\system32\PresentationHost.exe
2009-04-09 15:26:01 ----A---- C:\Windows\system32\netfxperf.dll
2009-04-09 15:25:47 ----A---- C:\Windows\system32\dfshim.dll
2009-04-09 15:25:39 ----A---- C:\Windows\system32\mscoree.dll
2009-04-09 15:25:34 ----A---- C:\Windows\system32\mscorier.dll
2009-04-09 15:25:30 ----A---- C:\Windows\system32\mscories.dll
2009-03-25 10:30:37 ----D---- C:\Users\chelsea\AppData\Roaming\Windows Live Writer
2009-03-13 09:41:49 ----D---- C:\Windows\E80F62FF5D3C4A1984099721F2928206.TMP
2009-03-11 13:13:11 ----A---- C:\Windows\system32\schannel.dll
2009-03-10 18:16:02 ----D---- C:\Users\chelsea\AppData\Roaming\Oberon Games
2009-03-10 18:16:02 ----D---- C:\ProgramData\Oberon Games
2009-03-10 17:27:01 ----D---- C:\ProgramData\Fugazo
2009-02-25 16:36:37 ----D---- C:\Users\chelsea\AppData\Roaming\Template
2009-02-20 18:34:39 ----D---- C:\ProgramData\Sandlot Games
2009-02-20 17:59:24 ----D---- C:\Users\chelsea\AppData\Roaming\SaveThePuppy
2009-02-18 17:01:22 ----D---- C:\ProgramData\JollyBear
2009-02-16 13:44:47 ----A---- C:\Windows\system32\EncDec.dll
2009-02-16 13:44:45 ----A---- C:\Windows\system32\psisdecd.dll
2009-02-15 15:26:49 ----D---- C:\ProgramData\Arcade Lab
2009-02-15 09:37:44 ----D---- C:\ProgramData\Playrix Entertainment
2009-02-13 18:23:32 ----D---- C:\ProgramData\GoBit Games
2009-02-13 17:56:54 ----D---- C:\ProgramData\Sony Online Entertainment
2009-02-13 17:47:48 ----D---- C:\Users\chelsea\AppData\Roaming\Sandlot Games
2009-02-13 14:49:10 ----D---- C:\Users\chelsea\AppData\Roaming\WildTangentv1005
2009-02-12 15:25:01 ----D---- C:\Users\chelsea\AppData\Roaming\iWin
2009-02-12 11:44:42 ----D---- C:\Users\chelsea\AppData\Roaming\Playrix Entertainment
2009-02-12 10:45:40 ----A---- C:\Windows\system32\mshtml.dll
2009-02-12 10:45:39 ----A---- C:\Windows\system32\urlmon.dll
2009-02-12 10:45:39 ----A---- C:\Windows\system32\ieframe.dll
2009-02-12 10:45:38 ----A---- C:\Windows\system32\wininet.dll
2009-02-12 10:45:38 ----A---- C:\Windows\system32\mstime.dll
2009-02-12 10:45:38 ----A---- C:\Windows\system32\msfeeds.dll
2009-02-12 10:45:38 ----A---- C:\Windows\system32\iertutil.dll
2009-02-12 10:45:37 ----A---- C:\Windows\system32\jsproxy.dll
2009-02-11 17:34:47 ----D---- C:\ProgramData\Fenomen Games
2009-02-11 14:22:24 ----D---- C:\ProgramData\FreshGames
2009-02-11 13:50:23 ----D---- C:\ProgramData\BlockBreaker
2009-02-11 13:20:42 ----D---- C:\Users\chelsea\AppData\Roaming\BeachPartyCraze

======List of files/folders modified in the last 2 months======

2009-04-10 16:03:24 ----RD---- C:\Program Files (x86)
2009-04-10 16:03:09 ----D---- C:\Windows\Temp
2009-04-10 16:02:55 ----D---- C:\Users\chelsea\AppData\Roaming\EoRezo
2009-04-10 16:02:55 ----D---- C:\Program Files (x86)\EoRezo
2009-04-10 15:59:59 ----D---- C:\Windows\System32
2009-04-10 15:59:58 ----D---- C:\Windows\inf
2009-04-10 15:41:56 ----D---- C:\Windows\Microsoft.NET
2009-04-10 15:41:51 ----RSD---- C:\Windows\assembly
2009-04-10 13:21:06 ----D---- C:\Windows\Prefetch
2009-04-09 16:09:03 ----D---- C:\Windows\rescache
2009-04-09 15:51:12 ----D---- C:\Windows\system32\drivers
2009-04-09 15:51:01 ----D---- C:\Windows\SysWOW64
2009-04-09 15:40:02 ----D---- C:\Windows\system32\fr-FR
2009-04-09 15:40:01 ----D---- C:\Windows\system32\XPSViewer
2009-04-09 15:39:58 ----D---- C:\Windows\system32\wbem
2009-04-09 15:39:58 ----D---- C:\Windows\system32\en-US
2009-04-09 15:39:35 ----D---- C:\Windows\winsxs
2009-04-09 15:35:39 ----SHD---- C:\Windows\Installer
2009-04-09 15:25:20 ----SHD---- C:\System Volume Information
2009-04-08 17:09:40 ----D---- C:\Windows\Debug
2009-04-01 16:51:37 ----D---- C:\Program Files (x86)\HP Games
2009-03-31 10:17:50 ----D---- C:\Windows\SMINST
2009-03-20 14:44:00 ----SD---- C:\Users\chelsea\AppData\Roaming\Microsoft
2009-03-17 16:12:32 ----D---- C:\Windows\LiveKernelReports
2009-03-13 09:53:59 ----SD---- C:\ProgramData\Microsoft
2009-03-13 09:50:00 ----RD---- C:\Program Files
2009-03-13 09:48:01 ----D---- C:\Program Files (x86)\Common Files\Symantec Shared
2009-03-13 09:42:09 ----D---- C:\Windows
2009-03-13 09:41:45 ----D---- C:\ProgramData\Symantec
2009-03-13 09:41:17 ----D---- C:\Program Files (x86)\Common Files
2009-03-13 09:38:15 ----D---- C:\Windows\Tasks
2009-03-12 07:36:31 ----D---- C:\Program Files (x86)\Windows Mail
2009-03-10 18:16:02 ----HD---- C:\ProgramData
2009-03-07 09:16:09 ----D---- C:\Users\chelsea\AppData\Roaming\PlayFirst
2009-03-07 09:16:09 ----D---- C:\ProgramData\PlayFirst
2009-03-03 04:02:00 ----D---- C:\ProgramData\WildTangent
2009-03-03 04:01:58 ----D---- C:\Windows\registration
2009-02-27 18:03:46 ----D---- C:\Program Files (x86)\EasyBits For Kids
2009-02-26 16:52:59 ----D---- C:\Program Files (x86)\Microsoft Silverlight
2009-02-21 16:27:27 ----D---- C:\Program Files (x86)\Windows Live
2009-02-21 16:24:51 ----D---- C:\Program Files (x86)\Common Files\microsoft shared
2009-02-16 18:22:46 ----D---- C:\Windows\ehome
2009-02-15 15:17:46 ----D---- C:\ProgramData\Alawar Stargaze
2009-02-12 19:03:07 ----D---- C:\ProgramData\AOL
2009-02-11 21:13:59 ----D---- C:\ProgramData\PopCap Games

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys []
R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys []
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys []
R1 SYMTDI;SYMTDI; C:\Windows\System32\Drivers\SYMTDI.SYS []
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys []
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys []
R2 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys []
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHD64.sys []
R3 ksthunk;Kernel Streaming Thunks; C:\Windows\system32\drivers\ksthunk.sys []
R3 NVENETFD;NVIDIA nForce 10/100 Mbps Ethernet ; C:\Windows\system32\DRIVERS\nvmfdx64.sys []
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys []
R3 Ps2;PS2; C:\Windows\system32\DRIVERS\PS2.sys []
R3 SYMDNS;SYMDNS; C:\Windows\System32\Drivers\SYMDNS.SYS []
R3 SymEvent;SymEvent; \??\C:\Windows\system32\Drivers\SYMEVENT64x86.SYS []
R3 SYMFW;SYMFW; C:\Windows\System32\Drivers\SYMFW.SYS []
R3 SYMNDISV;SYMNDISV; C:\Windows\System32\Drivers\SYMNDISV.SYS []
R3 SYMREDRV;SYMREDRV; C:\Windows\System32\Drivers\SYMREDRV.SYS []
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys []
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys []
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys []
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys []
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys []
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys []
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys []
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys []
S4 nvrd64;NVIDIA nForce RAID Driver; C:\Windows\system32\drivers\nvrd64.sys []
S4 nvsmu;nvsmu; C:\Windows\system32\drivers\nvsmu.sys []
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
R2 ezSharedSvc;Easybits Shared Services for Windows; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 fsssvc;Windows Live Contrôle parental; C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe [2008-08-22 73728]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe []
R2 SeaPort;SeaPort; C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
S2 Automatic LiveUpdate Scheduler;Planificateur LiveUpdate automatique; c:\Program Files (x86)\Symantec\LiveUpdate\AluSchedulerSvc.exe [2008-02-09 238968]
S2 clr_optimization_v2.0.50727_64;Microsoft .NET Framework NGEN v2.0.50727_X64; C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe [2008-07-27 93184]
S2 HP Health Check Service;HP Health Check Service; c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe [2008-06-02 94208]
S3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
S3 GameConsoleService;GameConsoleService; C:\Program Files (x86)\HP Games\My HP Game Console\GameConsoleService.exe [2009-01-30 242424]
S3 LiveUpdate;LiveUpdate; c:\Program Files (x86)\Symantec\LiveUpdate\LuComServer_3_4.EXE [2008-09-05 3220856]
S3 PerfHost;@%systemroot%\sysWow64\perfhost.exe,-2; C:\Windows\SysWow64\perfhost.exe [2008-01-21 19968]

-----------------EOF-----------------
0
mistu17 Messages postés 97 Date d'inscription   Statut Membre Dernière intervention   18
 
Et le info.txt :

info.txt logfile of random's system information tool 1.06 2009-04-10 16:03:27

======Uninstall list======

-->"C:\Program Files (x86)\HP Games\10 Talismans\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\4 Elements\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\7 Wonders II\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\7 Wonders of the Ancient World\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\ABC Island\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Airstrike 2 - Gulf Thunder\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Alabama Smith in Escape from Pompeii\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Alchemy Deluxe\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Alice Greenfingers 2\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Amazing Adventures Around the World\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Amazing Adventures The Lost Tomb\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Ancient Mosaic\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Ancient Secrets\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Arctic Quest 2\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Ashley Jones and The Heart of Egypt\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Asianata\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Baby Luv\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Babysitting Mania\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Balloon Blast\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Barnyard Invasion\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Beach Party Craze\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Bejeweled 2 Deluxe\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Bejeweled Twist\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Bejeweled\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Believe in Santa\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Belle's Beauty Boutique\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Birdies\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Blasterball 2 Revolution\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Blasterball 3\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Block Breaker Deluxe\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Brain Challenge\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Bratz Super Babyz\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Build-a-lot\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Burger Island\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Burger Shop\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Cake Mania\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Candy Land - Dora the Explorer Edition\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Chuzzle Deluxe\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Cooking Academy\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Crystal Maze\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Cubis Gold 2\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Diego's Safari Adventure\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Diner Dash 2 Restaurant Rescue\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Diner Dash\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Doggie Dash\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Dora Saves the Snow Princess\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Dora's Carnival 2 - At The Boardwalk\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Dora's Carnival Adventure\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Dora's World Adventure\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\FATE\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Final Drive Nitro\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Fish Tycoon\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Fishdom\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Holiday Express\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Insaniquarium Deluxe\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Jewel Match\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Jewel of Atlantis\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Jewel Quest II\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Jewel Quest Solitaire\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Jewel Quest\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Magic Academy\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Magic Gem\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Mah Jong Adventures\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Mah Jong Quest\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\My HP Game Console\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\National Geographic - Herod's Lost Tomb\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Ocean Express\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Peggle Nights\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Peggle\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Penguins!\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Polar Bowler\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Polar Golfer\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Ricochet Lost Worlds\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Ricochet Xtreme\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\SPORE Creature Creator Trial Edition\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Super Collapse 3\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Super Granny\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Teddy Factory\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\The Ancient Quest of Saqqarah\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\The Treasures of Montezuma\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Tradewinds\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Trijinx\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Turbo Subs\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Venice\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Virtual Villagers - A New Home\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Virtual Villagers - Chapter 2 - The Lost Children\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\VortHex\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Wheel of Fortune 2\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Wonder Pets! Save the Puppy\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Wonderlines\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Zulu Gems\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Zuma Deluxe\Uninstall.exe"
-->"c:\Program Files (x86)\Symantec\LiveUpdate\LSETUP.EXE" /U
Adobe Flash Player ActiveX-->C:\Windows\SysWOW64\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
CyberLink DVD Suite Deluxe-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\Setup.exe" -uninstall
eoEngine 9.1-->"C:\Program Files (x86)\EoRezo\unins000.exe"
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
Hewlett-Packard Active Check for Health Check-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E}
Hewlett-Packard Asset Agent for Health Check-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367}
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->c:\Windows\SysWOW64\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->c:\Windows\SysWOW64\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {08155812-0202-4D5F-A7FF-12A2782DC548} /qb+ REBOOTPROMPT=""
HP Active Support Library-->C:\Program Files (x86)\InstallShield Installation Information\{5DAA9C36-8F8B-462F-8CCA-E205BC3751F5}\setup.exe -runfromtemp -l0x0409
HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{C27C82E4-9C53-4D76-9ED3-A01A3D5EE679}\setup.exe" -l0x9 -removeonly
HP Customer Feedback-->MsiExec.exe /I{9DBA770F-BF73-4D39-B1DF-6035D95268FC}
HP Demo-->MsiExec.exe /X{97ABD26A-3249-46CB-B2E2-F66E64B2E480}
HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{F405DC00-37F3-4A5F-97F4-C1310CCEE53A}\setup.exe" -l0x9 -removeonly
HP Games-->"C:\Program Files (x86)\HP Games\Uninstall.exe"
HP Picasso Media Center Add-In-->MsiExec.exe /I{55979C41-7D6A-49CC-B591-64AC1BBE2C8B}
HP Recovery Manager RSS-->MsiExec.exe /X{A0640EC2-B97E-4FC1-AD14-227C9E386BB4}
HP Total Care Advisor-->MsiExec.exe /X{f32502b5-5b64-4882-bf61-77f23edcac4f}
HP Update-->MsiExec.exe /X{C8FD5BC1-92EF-4C15-92A9-F9AC7F61985F}
Installation Windows Live-->C:\Program Files (x86)\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
LabelPrint-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\Setup.exe" -uninstall
LightScribe System Software 1.14.25.1-->MsiExec.exe /X{DA9DAC64-C947-47BA-B411-8A1959B177CF}
LiveUpdate (Symantec Corporation)-->MsiExec.exe /x {E80F62FF-5D3C-4A19-8409-9721F2928206} /l*v "c:\ProgramData\LuUninstall.LiveUpdate"
LiveUpdate (Symantec Corporation)-->MsiExec.exe /X{E80F62FF-5D3C-4A19-8409-9721F2928206}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710}
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
muvee autoProducer 6.1-->C:\Program Files (x86)\InstallShield Installation Information\{B9AB88D8-3A09-4A4A-8993-0E2F6F9F294B}\muveesetup.exe -removeonly -runfromtemp
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Outils de diagnostic du matériel-->C:\Program Files (x86)\PC-Doctor for Windows\uninst.exe
Power2Go-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\Setup.exe" -uninstall
PowerDirector-->"C:\Program Files (x86)\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" /z-uninstall
PowerDirector-->"C:\Program Files (x86)\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" /z-uninstall
Python 2.5.2-->MsiExec.exe /I{6B976ADF-8AE8-434E-B282-A06C7F624D2F}
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -removeonly
SoftwareUpdate 1.0-->"C:\Users\chelsea\AppData\Roaming\eoRezo\SoftwareUpdate\unins000.exe"
Solution de clavier multimédia amélioré-->C:\HP\KBD\Install.exe /u
SPORE Creature Creator Trial Edition-->"C:\Program Files (x86)\HP Games\SPORE Creature Creator Trial Edition\Uninstall.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Movie Maker Bêta-->MsiExec.exe /X{F874DF52-A31F-44C1-A606-EF40F1549261}
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}

======Security center information======

AV: avast! antivirus 4.7.1098 [VPS 090319-0] (outdated)
AS: Windows Defender

======System event log======

Computer Name: PC-de-chelsea
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 57765
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20090410142813.612973-000
Event Type: Erreur
User:

Computer Name: PC-de-chelsea
Event Code: 4001
Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

Record Number: 57868
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20090410145231.845600-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-chelsea
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 57884
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20090410145333.217943-000
Event Type: Erreur
User:

Computer Name: PC-de-chelsea
Event Code: 4001
Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

Record Number: 57990
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20090410150153.954000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-chelsea
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 58003
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20090410150252.627143-000
Event Type: Erreur
User:

=====Application event log=====

Computer Name: PC-de-chelsea
Event Code: 1000
Message: Application défaillante explorer.exe, version 6.0.6001.18164, horodatage 0x4907e242, module défaillant unknown, version 0.0.0.0, horodatage 0x00000000, code d’exception 0xc0000005, décalage d’erreur 0x00000000, ID du processus 0xc2c, heure de début de l’application 0x01c9b9eb57842825.
Record Number: 17623
Source Name: Application Error
Time Written: 20090410144805.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-chelsea
Event Code: 1000
Message: Application défaillante explorer.exe, version 6.0.6001.18164, horodatage 0x4907e242, module défaillant unknown, version 0.0.0.0, horodatage 0x00000000, code d’exception 0xc0000005, décalage d’erreur 0x00000000, ID du processus 0xd38, heure de début de l’application 0x01c9b9eb5f005b05.
Record Number: 17625
Source Name: Application Error
Time Written: 20090410144817.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-chelsea
Event Code: 1000
Message: Application défaillante explorer.exe, version 6.0.6001.18164, horodatage 0x4907e242, module défaillant unknown, version 0.0.0.0, horodatage 0x00000000, code d’exception 0xc0000005, décalage d’erreur 0x00000000, ID du processus 0xe6c, heure de début de l’application 0x01c9b9eb6696bd05.
Record Number: 17627
Source Name: Application Error
Time Written: 20090410144830.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-chelsea
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 17649
Source Name: Microsoft-Windows-WMI
Time Written: 20090410145346.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-chelsea
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 17679
Source Name: Microsoft-Windows-WMI
Time Written: 20090410150304.000000-000
Event Type: Erreur
User:

=====Security event log=====

Computer Name: PC-de-chelsea
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-CHELSEA$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x294
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 16697
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090410150303.268343-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-chelsea
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 16698
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090410150303.268343-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-chelsea
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-CHELSEA$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x294
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 16699
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090410150303.393143-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-chelsea
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-CHELSEA$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x294
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 16700
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090410150303.393143-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-chelsea
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 16701
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090410150303.393143-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\hp\bin\Python
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=AMD64
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=AMD64 Family 15 Model 107 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=6b02
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\34FB5F65-FFEB-4B61-BF0E-A6A76C450FAA\TraceFormat
"DFSTRACINGON"=FALSE
"OnlineServices"=Online Services
"Platform"=HPD
"PCBRAND"=Pavilion
"MSWorksProductCode"={3B160861-7250-451E-B5EE-8B92BF30A710}

-----------------EOF-----------------
0
Réponse 8 / 20
Utilisateur anonyme
 
desactive ton antivirus , controle que ton UAC est bien desactivée puis :

*****************************************************
*************** Option A (Recherche) ***************
*****************************************************


Télécharges AD-Remover( de Cyrildu17 / C_XX ) sur ton bureau :


/!\ Déconnectes toi et fermes toutes applications en cours

? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? clique droit sur l'icône Ad-remover située sur ton bureau
? choisis executer en tant qu administrateur
? Au menu principal choisi l'option "scan"
? Postes le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall)

Aides en images (Installation)
Aides en images (Recherche)
0
mistu17 Messages postés 97 Date d'inscription   Statut Membre Dernière intervention   18
 
Question bête peut-être, c'est normal que l'écran de Ad-remove disparaisse. Il faut attendre ?
0
mistu17 Messages postés 97 Date d'inscription   Statut Membre Dernière intervention   18 > mistu17 Messages postés 97 Date d'inscription   Statut Membre Dernière intervention  
 
Je suis désolé mais il faut que j'y aille. On reprendra plus tard.
0
Réponse 9 / 20
Utilisateur anonyme
 
tu as suivi ceci ?

Desactive ton antivirus , controle que ton UAC est bien desactivée puis
0
mistu17 Messages postés 97 Date d'inscription   Statut Membre Dernière intervention   18
 
J'ai Téléchargé AD-Remover( de Cyrildu17 / C_XX ), je l'ai installé puis lancé le scan. Mais la fenêtre AD-Remover disparaît et il ne se passait plus rien.
0
mistu17 Messages postés 97 Date d'inscription   Statut Membre Dernière intervention   18 > mistu17 Messages postés 97 Date d'inscription   Statut Membre Dernière intervention  
 
Désolé, je n'avais pas vu qu'il fallait désactiver l'anti-virus et l'UAC.

Je te tiens au courant de quand je peux reprendre les manip.

En tout cas merci à toi pour tout tes conseils.
0
Réponse 10 / 20
Utilisateur anonyme
 
c'etait ecrit lol a plus :)
0
Réponse 11 / 20
Utilisateur anonyme
 
ok ben alors j attends le rapport AD-Remover :)
0
Réponse 12 / 20
mistu17 Messages postés 97 Date d'inscription   Statut Membre Dernière intervention   18
 
Désolé mais une autre personne à voulu prendre la suite. Alors souhaitons lui bonne chance.

En tout cas merci de tes conseils car je n'aurai jamais diagnostiquer cela sans toi.

Cordialement
0
Réponse 13 / 20
Utilisateur anonyme
 
je te demande pardon ? ok

merci de ta gentillesse et de ton respect
0
Réponse 14 / 20
Utilisateur anonyme
 
et si c est en MP et que ton pc plante y aura personne pour aider bye
0
mistu17 Messages postés 97 Date d'inscription   Statut Membre Dernière intervention   18
 
Je ne sais pas ce que tu entends par MP, mais c'est la decision des personnes a qui appartient le PC ;)
0
Utilisateur anonyme > mistu17 Messages postés 97 Date d'inscription   Statut Membre Dernière intervention  
 
MP = Message privé
0
Réponse 15 / 20
Utilisateur anonyme
 
Désolé mais une autre personne à voulu prendre la suite.

Je ne sais pas ce que tu entends par MP, mais c'est la decision des personnes a qui appartient le PC ;)

oui comme c est la decision des personnes de respecter les gens qui les prennent en charge ...

ou alors s'est on mal compris ?

auquel cas que veut dire ceci : ?

Désolé mais une autre personne à voulu prendre la suite.
0
mistu17 Messages postés 97 Date d'inscription   Statut Membre Dernière intervention   18
 
Franchement, je m'y suis intéressé pour rendre service à ces personnes (qui n'y connaissent pas grand choses à internet et aux PC mais je reste modeste, mes connaissances sont limitées aussi), seulement je me suis déplacé chez eux pour faire les manips et je crois qu'ils n'ont pas eu confiance en le travaille que j'ai fait avec toi.

Je comprends que tu puisses être amer, je le suis aussi car je n'aime pas laisser tomber un travail que j'ai commencé. Je leur ai proposé de prendre le PC chez moi pour faire le dépannage sans être dépendant de leur emploi du temps mais ils n'ont pas voulu.

Quant au message : "Désolé mais une autre personne prend la suite", c'est la raison qui m'a été évoqué : ils veulent faire appel à quelqu'un d'autre.

Tu m'as bien soutenu et je t'en remercie encore car comme je te l'ai déjà signalé, je n'aurai pas fait ce diagnostique ni toutes ces manips sans toi.

Sache que désormais, je trierai mieux les personnes a qui je veux rendre service et si tu m'y autorise encore, de faire appel à toi.

Amicalement
0
Réponse 16 / 20
Utilisateur anonyme
 
alors desole mais j'ai cru (tel que cela etait exprimé) que c'etait ton pc...

auquel cas ce n est pas grave va !!!

ils y reviendront sur ccm

on y revient toujours sur ccm !!!

:)
0
mistu17 Messages postés 97 Date d'inscription   Statut Membre Dernière intervention   18
 
C'est clair, quand CCM va tout va ;)
0
Réponse 17 / 20
Utilisateur anonyme
 
VIVE CCM !!!
0
Réponse 18 / 20
Utilisateur anonyme
 
VIVE CCM !!!

ouais mais y'a des fois c'est lourd !
0
Réponse 19 / 20
Utilisateur anonyme
 
Qu'y fais-tu alors ?

gniak gniark......
0
Réponse 20 / 20
Utilisateur anonyme
 
Parce que je me dis que y'a pas que des gens idiots tout simplement ;) Bref
@+

tout le monde :)
0

Discussions similaires

mise à jour boitier X96 mini
Brunoche -
Vico -

3 réponses
mise a jour firmware android
seb63260 -
Seb63260 -

2 réponses
passer de 4.4.2 à 5.0.1
elbassem155 -
LeGarsQuiSaitPasCommentCaMarche -

3 réponses