Mises à jour avast et connexion serveur impos

mistu17 Messages postés 100 Statut Membre -  
 Hp_PAVILION -
Bonjour,
J'ai installé Avast 4.8 sur un PC équipé de Vista. Mon problème est que les mises à jour automatiques ne fonctionnent pas à cause d'une connexion serveur impossible.

J'ai essayé de mettre un proxy sans succés, j'ai désactivé le parfeu windows mais sans succés aussi.
J'ai consulté le sites Avast qui ne me donne pas grand chose de plus.

Si vous avez des idées.
Configuration: Windows Vista
Internet Explorer 7.0

20 réponses

Résumé de la discussion

Problème central : les mises à jour automatiques d'Avast 4.8 sur Windows Vista échouent en raison d'une connexion serveur impossible, malgré des essais avec un proxy et la désactivation du pare-feu. Des réponses proposent notamment de désactiver temporairement le contrôle des comptes d'utilisateurs (UAC) et l'antivirus pour permettre les manipulations et diagnostiquer le problème. D'autres échanges évoquent l'usage d'outils potentiellement risqués comme FindyKill, et rappellent les alertes d'antivirus concernant ces programmes, sans faire la promotion de ces pratiques. Une remarque complémentaire indique que le bouclier Web d'Avast 4.8 peut bloquer l’accès à Internet via Internet Explorer, ce qui justifie parfois une désactivation temporaire pour tester la connexion.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. gen-hackman
     
    salut :

    Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    - Vas dans "Démarrer" puis Panneau de configuration.
    - Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
    - Clique sur Continuer.
    - Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
    - Valide par OK et redémarre.

    Tuto

    ensuite !:

    *****************************************************
    *************** Option 1 (Recherche) ***************
    *****************************************************

    Télécharge FindyKill ( de Chiquitine29) sur ton bureau :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

    * Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

    * Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

    * Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    * Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    Laisse travailler l'outil et ne touche à rien ...

    --> Poste le rapport qui apparait à la fin , sur le forum ...

    ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    Aides en images ( Installation )
    Aides en images ( Recherche )
    2
    1. mistu17 Messages postés 100 Statut Membre 18
       
      Merci de ta réponse rapide, je teste ça demain car je n'ai pas le PC avec moi. Dès que j'ai le rapport, je le poste.
      0
  2. gen-hackman
     
    et bien c est bien les caracteristiques de Bagle de couper les mises a jour et suystemes immunitaires du pc
    1
    1. mistu17 Messages postés 100 Statut Membre 18
       
      Derniere question pour ce soir,

      L'activation du bouclier Web d'Avast 4.8 empêche tout accés au Web par Internet Explorer. Je suis obligé de le désactiver pour pouvoir surfer. Cela a un rapport ou pas ?
      0
  3. gen-hackman
     
    no souci a demain :°)
    0
    1. mistu17 Messages postés 100 Statut Membre 18
       
      Question ? Tu penses à un ver qui aurai infecté la machine ?
      0
  4. gen-hackman
     
    c'est Avast gratuit ?

    il va degager t'inquiètes
    0
    1. mistu17 Messages postés 100 Statut Membre 18
       
      Bonjour,

      Après avoir lancé FindyKill, voici le résultat du rapport :



      ----------------- FindyKill V4.707 ------------------

      * User : chelsea - PC-DE-CHELSEA
      * Emplacement : C:\Program Files\FindyKill
      * Outils Mis a jours le 06/12/08 par Chiquitine29
      * Recherche effectuée à 13:17:14 le 10/04/2009
      * Windows Vista - Internet Explorer 7.0.6001.18000

      ((((((((((((((((( *** Recherche *** ))))))))))))))))))


      --------------- [ Processus actifs ] ----------------


      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files (x86)\Windows Live\Family Safety\fsui.exe
      C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe
      C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
      C:\Users\chelsea\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
      C:\hp\support\hpsysdrv.exe
      C:\Program Files (x86)\Java\jre1.6.0_01\bin\jusched.exe
      C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
      C:\Program Files (x86)\EoRezo\EoEngine.exe
      C:\Program Files\Alwil Software\Avast4\ashDisp.exe
      C:\Windows\SysWOW64\svchost.exe
      C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe
      c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
      C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\hp\kbd\kbd.exe
      c:\Program Files (x86)\Symantec\LiveUpdate\AluSchedulerSvc.exe
      C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
      C:\Windows\SysWOW64\conime.exe

      --------------- [ Fichiers/Dossiers infectieux ] ----------------


      »»»» Presence des fichiers dans C:


      »»»» Presence des fichiers dans C:\Windows


      »»»» Presence des fichiers dans C:\Windows\Prefetch


      »»»» Presence des fichiers dans C:\Windows\system32


      »»»» Presence des fichiers dans C:\Windows\system32\drivers


      »»»» Presence des fichiers dans C:\Users\chelsea\AppData\Roaming


      »»»» Presence des fichiers dans C:\Users\chelsea\AppData\Local\Temp


      »»»» Presence des fichiers dans C:\Users\chelsea\Local Settings\Temporary Internet Files\Content.IE5

      Found ! [12/03/2009 17:08] - C:\Users\chelsea\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EAEX30KK\37B65680795C15E11FCB1B6427F5[1].jpg
      Found ! [11/03/2009 13:09] - C:\Users\chelsea\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EAEX30KK\5F4D9E675F3C24BE9C9B648FCBB5E[1].jpg
      Found ! [15/02/2009 10:19] - C:\Users\chelsea\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EAEX30KK\75D123C76C3B641F6956A15DC7FEF3[1].jpg
      Found ! [09/03/2009 13:59] - C:\Users\chelsea\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EAEX30KK\B6431BFBFB945F4AB3F7335534E273[1].jpg
      Found ! [04/04/2009 10:52] - C:\Users\chelsea\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SLAL4YTO\23F4ADF59CD62AD23B6FB5B641F0[1].jpg
      Found ! [07/03/2009 12:41] - C:\Users\chelsea\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SLAL4YTO\EC31D1AB42E0D7B64181CDC2F4DD5E[1].jpg
      Found ! [13/03/2009 10:17] - C:\Users\chelsea\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ULUVEXO8\7BB64AD3BC9B25E927F2E53C690[1].jpg

      --------------- [ Registre / Startup ] ----------------

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
      Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      HPAdvisor=C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN
      ehTray.exe=C:\Windows\ehome\ehTray.exe
      msnmsgr="C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
      hpsysdrv=c:\hp\support\hpsysdrv.exe
      KBD=C:\HP\KBD\KbdStub.EXE
      HP Health Check Scheduler=c:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
      SunJavaUpdateSched="C:\Program Files (x86)\Java\jre1.6.0_01\bin\jusched.exe"
      HP Software Update=c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
      Adobe Reader Speed Launcher="C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      EoEngine="C:\Program Files (x86)\EoRezo\EoEngine.exe"
      avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
      <NO NAME>=
      HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
      Installed=1
      <NO NAME>=
      HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
      NoChange=1
      Installed=1
      <NO NAME>=
      HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
      Installed=1
      <NO NAME>=


      --------------- [ Registre / Clés infectieuses ] ----------------



      --------------- [ Etat / Services ] ----------------



      +- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

      Ndisuio - Type de démarrage = 3

      EapHost - Type de démarrage = 3

      Wlansvc - Type de démarrage = 3

      /!\ SharedAccess - Type de démarrage = 4

      wuauserv - Type de démarrage = 2

      wscsvc - Type de démarrage = 2

      WinDefend - Type de démarrage = 2



      --------------- [ Recherche dans supports amovibles] ----------------


      +- Informations :

      C: - Lecteur fixe
      D: - Lecteur fixe

      +- presence des fichiers :



      --------------- [ Registre / Mountpoint2 ] ----------------


      -> Not found !


      ------------------- ! Fin du rapport ! --------------------
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gen-hackman
     
    ok supprimes ta version de findykill elle est obsolete

    desinstalle le puis procede comme suit stp

    Désactivez le contrôle des comptes utilisateurs avant utilisation de cet outil:

    * Allez dans "Démarrer" puis Panneau de configuration.
    * Double Cliquez sur l'icône Comptes d'utilisateurs et sur "Activer ou désactiver le contrôle des comptes d'utilisateurs".
    * Décochez la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
    * Validez par OK et redémarrez .

    Aides en images ( Uac )

    *****************************************************
    *************** Option 1 (Recherche) ***************
    *****************************************************

    Télécharge FindyKill ( de Chiquitine29) sur ton bureau :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

    * Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

    * Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

    * Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    * Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    Laisse travailler l'outil et ne touche à rien ...

    --> Poste le rapport qui apparait à la fin , sur le forum ...

    ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    Aides en images ( Installation )
    Aides en images ( Recherche )
    0
    1. mistu17 Messages postés 100 Statut Membre 18
       
      Voici le rapport avec ta version de Findkill


      ############################## [ FindyKill V4.722 ]

      # User : chelsea (Administrateurs) # PC-DE-CHELSEA
      # Update on 04/04/09 by Chiquitine29
      # Start at: 13:53:35 | 10/04/2009
      # Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

      # AMD Athlon(tm) Dual Core Processor 4450e
      # Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
      # Internet Explorer 7.0.6001.18000
      # Windows Firewall Status : Disabled
      # AV : avast! antivirus 4.7.1098 [VPS 090319-0] 4.7.1098 [ Enabled | (!) Outdated ]

      # C:\ # Disque fixe local # 917,55 Go (876,83 Go free) [HP] # NTFS
      # D:\ # Disque fixe local # 13,96 Go (1,92 Go free) [FACTORY_IMAGE] # NTFS
      # E:\ # Disque CD-ROM
      # F:\ # Disque amovible
      # G:\ # Disque amovible
      # H:\ # Disque amovible
      # I:\ # Disque amovible
      # J:\ # Disque amovible # 3,75 Go (1,75 Go free) [CLÉ JMF] # FAT32

      ############################## [ Processus actifs ]

      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files (x86)\Windows Live\Family Safety\fsui.exe
      C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe
      C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
      C:\Users\chelsea\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
      C:\hp\support\hpsysdrv.exe
      C:\Program Files (x86)\Java\jre1.6.0_01\bin\jusched.exe
      C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
      C:\Program Files (x86)\Adobe\Reader 8.0\Reader\reader_sl.exe
      C:\Program Files (x86)\EoRezo\EoEngine.exe
      C:\Program Files\Alwil Software\Avast4\ashDisp.exe
      C:\Windows\SysWOW64\svchost.exe
      C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe
      c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
      C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\hp\kbd\kbd.exe
      c:\Program Files (x86)\Symantec\LiveUpdate\AluSchedulerSvc.exe
      C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
      C:\Program Files (x86)\Windows Media Player\wmplayer.exe

      ################## [ C:\Windows # C:\Windows\Prefetch ]


      ################## [ C:\Windows\System32... ]


      ################## [ C:\Users\chelsea\AppData\Roaming ]


      ################## [ C:\Users\chelsea...\Temp Files... ]

      Found ! C:\Users\chelsea\Local Settings\Temporary Internet Files\Content.IE5\EAEX30KK\B6431BFBFB945F4AB3F7335534E273[1].jpg

      ################## [ Registre / Clés infectieuses ]



      ################## [ Recherche dans supports amovibles]

      # Recherche fichiers connus :


      ################## [ Registre / Mountpoint2 ]

      # -> Not found !

      ################## [ ! Fin du rapport # FindyKill V4.722 ! ]
      0
  7. gen-hackman
     
    *****************************************************
    ************* Option 2 (Suppression) *************
    *****************************************************

    ! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .

    * Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

    * Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    * Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

    * Le pc va redémarrer automatiquement ...

    --> le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

    * Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

    /!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

    Aides en images ( Suppression )

    ensuite :

    *****************************************************
    *************** Option 3 (Uninstal) ****************
    *****************************************************

    * Relance "FindyKill" : au menu principal choisis l'option " F " et tape sur [entrée] .

    * Au second menu choisis l'option 3 et tape sur [entrée] .

    * Clique sur ok quand l avertissement apparait.
    0
    1. mistu17 Messages postés 100 Statut Membre 18
       
      Voici le rapport après avoir fait les options 2 et 3.


      ############################## [ FindyKill V4.722 ]

      # User : chelsea (Administrateurs) # PC-DE-CHELSEA
      # Update on 04/04/09 by Chiquitine29
      # Start at: 15:28:26 | 10/04/2009
      # Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

      # AMD Athlon(tm) Dual Core Processor 4450e
      # Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
      # Internet Explorer 7.0.6001.18000
      # Windows Firewall Status : Disabled
      # AV : avast! antivirus 4.7.1098 [VPS 090319-0] 4.7.1098 [ Enabled | (!) Outdated ]

      # C:\ # Disque fixe local # 917,55 Go (877,81 Go free) [HP] # NTFS
      # D:\ # Disque fixe local # 13,96 Go (1,92 Go free) [FACTORY_IMAGE] # NTFS
      # E:\ # Disque CD-ROM
      # F:\ # Disque amovible
      # G:\ # Disque amovible
      # H:\ # Disque amovible
      # I:\ # Disque amovible

      ############################## [ Active Processes ]

      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Windows\SysWOW64\runonce.exe
      C:\Program Files\Alwil Software\Avast4\setup\avast.setup
      C:\Windows\SysWOW64\conime.exe
      C:\Windows\SysWOW64\svchost.exe
      C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe
      c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
      C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

      ################## [ C:\Windows # C:\Windows\Prefetch ]


      ################## [ C:\Windows\System32... ]


      ################## [ C:\Users\...\AppData\Roaming ]


      ################## [ Cleaning .. Temp Files... ]

      Deleted ! C:\Users\chelsea\Local Settings\Temporary Internet Files\Content.IE5\EAEX30KK\B6431BFBFB945F4AB3F7335534E273[1].jpg

      ################## [ Registry / Infected keys ]


      ################## [ Cleaning Removable drives ]

      # Deleting Files :


      ################## [ Registry / Mountpoint2 ]

      # -> Not found !

      ################## [ States / Restarting of services ]

      # Services : [ Auto=2 / Request=3 / Disable=4 ]

      # Ndisuio -> # Type of startup =3
      # EapHost -> # Type of startup =2
      # Wlansvc -> # Type of startup =2
      # SharedAccess -> # Type of startup =2
      # wuauserv -> # Type of startup =2
      # wscsvc -> # Type of startup =2
      # WinDefend -> # Type of startup =2
      # -> UAC is Enable.

      ################## [ Searching Other Infections ]

      # -> Nothing found.

      ################## [ ! End of Report # FindyKill V4.722 ! ]
      0
    2. mistu17 Messages postés 100 Statut Membre 18
       
      Voici le rapport après avoir fait les options 2 et 3.


      ############################## [ FindyKill V4.722 ]

      # User : chelsea (Administrateurs) # PC-DE-CHELSEA
      # Update on 04/04/09 by Chiquitine29
      # Start at: 15:28:26 | 10/04/2009
      # Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

      # AMD Athlon(tm) Dual Core Processor 4450e
      # Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
      # Internet Explorer 7.0.6001.18000
      # Windows Firewall Status : Disabled
      # AV : avast! antivirus 4.7.1098 [VPS 090319-0] 4.7.1098 [ Enabled | (!) Outdated ]

      # C:\ # Disque fixe local # 917,55 Go (877,81 Go free) [HP] # NTFS
      # D:\ # Disque fixe local # 13,96 Go (1,92 Go free) [FACTORY_IMAGE] # NTFS
      # E:\ # Disque CD-ROM
      # F:\ # Disque amovible
      # G:\ # Disque amovible
      # H:\ # Disque amovible
      # I:\ # Disque amovible

      ############################## [ Active Processes ]

      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Windows\SysWOW64\runonce.exe
      C:\Program Files\Alwil Software\Avast4\setup\avast.setup
      C:\Windows\SysWOW64\conime.exe
      C:\Windows\SysWOW64\svchost.exe
      C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe
      c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
      C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

      ################## [ C:\Windows # C:\Windows\Prefetch ]


      ################## [ C:\Windows\System32... ]


      ################## [ C:\Users\...\AppData\Roaming ]


      ################## [ Cleaning .. Temp Files... ]

      Deleted ! C:\Users\chelsea\Local Settings\Temporary Internet Files\Content.IE5\EAEX30KK\B6431BFBFB945F4AB3F7335534E273[1].jpg

      ################## [ Registry / Infected keys ]


      ################## [ Cleaning Removable drives ]

      # Deleting Files :


      ################## [ Registry / Mountpoint2 ]

      # -> Not found !

      ################## [ States / Restarting of services ]

      # Services : [ Auto=2 / Request=3 / Disable=4 ]

      # Ndisuio -> # Type of startup =3
      # EapHost -> # Type of startup =2
      # Wlansvc -> # Type of startup =2
      # SharedAccess -> # Type of startup =2
      # wuauserv -> # Type of startup =2
      # wscsvc -> # Type of startup =2
      # WinDefend -> # Type of startup =2
      # -> UAC is Enable.

      ################## [ Searching Other Infections ]

      # -> Nothing found.

      ################## [ ! End of Report # FindyKill V4.722 ! ]

      Si le nettoyage a été fait correctement, le problème avec avast4.8 Familialle persiste.
      0
  8. gen-hackman
     
    Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

    ! Déconnecte toi et ferme toutes tes applications en cours !

    Double-clique sur " RSIT.exe " pour le lancer .

    -> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

    * Devant l'option "List files/folders created ..." , tu choisis : 2 months

    * clique ensuite sur " Continue " pour lancer l'analyse ...

    -> laisse faire le scan et ne touche pas au PC ...

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

    Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

    Important : poste un rapport, puis l'autre dans la réponse suivante
    Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum

    ( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
    0
    1. mistu17 Messages postés 100 Statut Membre 18
       
      Voici le log.txt :

      Logfile of random's system information tool 1.06 (written by random/random)
      Run by chelsea at 2009-04-10 16:03:24
      Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
      System drive C: has 898 GB (96%) free of 940 GB
      Total RAM: 4093 MB (63% free)

      HijackThis download failed

      ======Scheduled tasks folder======

      C:\Windows\tasks\User_Feed_Synchronization-{54C7000A-D229-44AA-BE86-208EFB86F6CD}.job

      ======Registry dump======

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
      Aide pour le lien d'Adobe PDF Reader - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}]
      Windows Live Family Safety Browser Helper Class - C:\Program Files (x86)\Windows Live\Family Safety\fssbho.dll [2009-02-06 61808]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
      Search Helper - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2008-12-04 92504]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
      SSVHelper Class - C:\Program Files (x86)\Java\jre1.6.0_01\bin\ssv.dll [2007-04-07 501400]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
      Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}]
      EoBHO Class - C:\Program Files (x86)\EoRezo\EoAdv\EoRezoBHO.dll [2008-11-18 42792]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
      Windows Live Toolbar Helper - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
      {21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
      "hpsysdrv"=c:\hp\support\hpsysdrv.exe [2007-04-18 65536]
      "KBD"=C:\HP\KBD\KbdStub.EXE [2006-12-08 65536]
      "HP Health Check Scheduler"=c:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2008-06-02 75008]
      "SunJavaUpdateSched"=C:\Program Files (x86)\Java\jre1.6.0_01\bin\jusched.exe [2007-04-07 132760]
      "HP Software Update"=c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [2007-05-08 54840]
      "Adobe Reader Speed Launcher"=C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]
      "EoEngine"=C:\Program Files (x86)\EoRezo\EoEngine.exe [2009-02-23 472872]
      "avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]

      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
      "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-21 1555968]
      "HPAdvisor"=C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe [2008-07-03 972080]
      "ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-21 138240]
      "msnmsgr"=C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]

      C:\Users\chelsea\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
      Notification de cadeaux MSN.lnk - C:\Users\chelsea\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
      "EnableLUA"=0
      "dontdisplaylastusername"=0
      "legalnoticecaption"=
      "legalnoticetext"=
      "shutdownwithoutlogon"=1
      "undockwithoutlogon"=1
      "EnableUIADesktopToggle"=0
      "UacDisableNotify"=0

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
      "NoActiveDesktop"=
      "NoActiveDesktopChanges"=
      "ForceActiveDesktopOn"=

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

      ======List of files/folders created in the last 2 months======

      2009-04-10 16:03:24 ----D---- C:\rsit
      2009-04-10 16:03:24 ----D---- C:\Program Files (x86)\trend micro
      2009-04-10 13:53:00 ----D---- C:\FindyKill
      2009-04-10 13:12:31 ----D---- C:\Program Files (x86)\FindyKill
      2009-04-09 15:43:50 ----A---- C:\Windows\system32\aswBoot.exe
      2009-04-09 15:31:56 ----A---- C:\Windows\system32\icardres.dll
      2009-04-09 15:31:55 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
      2009-04-09 15:31:55 ----A---- C:\Windows\system32\PresentationHostProxy.dll
      2009-04-09 15:31:54 ----A---- C:\Windows\system32\infocardapi.dll
      2009-04-09 15:31:54 ----A---- C:\Windows\system32\icardagt.exe
      2009-04-09 15:31:46 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
      2009-04-09 15:31:42 ----A---- C:\Windows\system32\PresentationHost.exe
      2009-04-09 15:26:01 ----A---- C:\Windows\system32\netfxperf.dll
      2009-04-09 15:25:47 ----A---- C:\Windows\system32\dfshim.dll
      2009-04-09 15:25:39 ----A---- C:\Windows\system32\mscoree.dll
      2009-04-09 15:25:34 ----A---- C:\Windows\system32\mscorier.dll
      2009-04-09 15:25:30 ----A---- C:\Windows\system32\mscories.dll
      2009-03-25 10:30:37 ----D---- C:\Users\chelsea\AppData\Roaming\Windows Live Writer
      2009-03-13 09:41:49 ----D---- C:\Windows\E80F62FF5D3C4A1984099721F2928206.TMP
      2009-03-11 13:13:11 ----A---- C:\Windows\system32\schannel.dll
      2009-03-10 18:16:02 ----D---- C:\Users\chelsea\AppData\Roaming\Oberon Games
      2009-03-10 18:16:02 ----D---- C:\ProgramData\Oberon Games
      2009-03-10 17:27:01 ----D---- C:\ProgramData\Fugazo
      2009-02-25 16:36:37 ----D---- C:\Users\chelsea\AppData\Roaming\Template
      2009-02-20 18:34:39 ----D---- C:\ProgramData\Sandlot Games
      2009-02-20 17:59:24 ----D---- C:\Users\chelsea\AppData\Roaming\SaveThePuppy
      2009-02-18 17:01:22 ----D---- C:\ProgramData\JollyBear
      2009-02-16 13:44:47 ----A---- C:\Windows\system32\EncDec.dll
      2009-02-16 13:44:45 ----A---- C:\Windows\system32\psisdecd.dll
      2009-02-15 15:26:49 ----D---- C:\ProgramData\Arcade Lab
      2009-02-15 09:37:44 ----D---- C:\ProgramData\Playrix Entertainment
      2009-02-13 18:23:32 ----D---- C:\ProgramData\GoBit Games
      2009-02-13 17:56:54 ----D---- C:\ProgramData\Sony Online Entertainment
      2009-02-13 17:47:48 ----D---- C:\Users\chelsea\AppData\Roaming\Sandlot Games
      2009-02-13 14:49:10 ----D---- C:\Users\chelsea\AppData\Roaming\WildTangentv1005
      2009-02-12 15:25:01 ----D---- C:\Users\chelsea\AppData\Roaming\iWin
      2009-02-12 11:44:42 ----D---- C:\Users\chelsea\AppData\Roaming\Playrix Entertainment
      2009-02-12 10:45:40 ----A---- C:\Windows\system32\mshtml.dll
      2009-02-12 10:45:39 ----A---- C:\Windows\system32\urlmon.dll
      2009-02-12 10:45:39 ----A---- C:\Windows\system32\ieframe.dll
      2009-02-12 10:45:38 ----A---- C:\Windows\system32\wininet.dll
      2009-02-12 10:45:38 ----A---- C:\Windows\system32\mstime.dll
      2009-02-12 10:45:38 ----A---- C:\Windows\system32\msfeeds.dll
      2009-02-12 10:45:38 ----A---- C:\Windows\system32\iertutil.dll
      2009-02-12 10:45:37 ----A---- C:\Windows\system32\jsproxy.dll
      2009-02-11 17:34:47 ----D---- C:\ProgramData\Fenomen Games
      2009-02-11 14:22:24 ----D---- C:\ProgramData\FreshGames
      2009-02-11 13:50:23 ----D---- C:\ProgramData\BlockBreaker
      2009-02-11 13:20:42 ----D---- C:\Users\chelsea\AppData\Roaming\BeachPartyCraze

      ======List of files/folders modified in the last 2 months======

      2009-04-10 16:03:24 ----RD---- C:\Program Files (x86)
      2009-04-10 16:03:09 ----D---- C:\Windows\Temp
      2009-04-10 16:02:55 ----D---- C:\Users\chelsea\AppData\Roaming\EoRezo
      2009-04-10 16:02:55 ----D---- C:\Program Files (x86)\EoRezo
      2009-04-10 15:59:59 ----D---- C:\Windows\System32
      2009-04-10 15:59:58 ----D---- C:\Windows\inf
      2009-04-10 15:41:56 ----D---- C:\Windows\Microsoft.NET
      2009-04-10 15:41:51 ----RSD---- C:\Windows\assembly
      2009-04-10 13:21:06 ----D---- C:\Windows\Prefetch
      2009-04-09 16:09:03 ----D---- C:\Windows\rescache
      2009-04-09 15:51:12 ----D---- C:\Windows\system32\drivers
      2009-04-09 15:51:01 ----D---- C:\Windows\SysWOW64
      2009-04-09 15:40:02 ----D---- C:\Windows\system32\fr-FR
      2009-04-09 15:40:01 ----D---- C:\Windows\system32\XPSViewer
      2009-04-09 15:39:58 ----D---- C:\Windows\system32\wbem
      2009-04-09 15:39:58 ----D---- C:\Windows\system32\en-US
      2009-04-09 15:39:35 ----D---- C:\Windows\winsxs
      2009-04-09 15:35:39 ----SHD---- C:\Windows\Installer
      2009-04-09 15:25:20 ----SHD---- C:\System Volume Information
      2009-04-08 17:09:40 ----D---- C:\Windows\Debug
      2009-04-01 16:51:37 ----D---- C:\Program Files (x86)\HP Games
      2009-03-31 10:17:50 ----D---- C:\Windows\SMINST
      2009-03-20 14:44:00 ----SD---- C:\Users\chelsea\AppData\Roaming\Microsoft
      2009-03-17 16:12:32 ----D---- C:\Windows\LiveKernelReports
      2009-03-13 09:53:59 ----SD---- C:\ProgramData\Microsoft
      2009-03-13 09:50:00 ----RD---- C:\Program Files
      2009-03-13 09:48:01 ----D---- C:\Program Files (x86)\Common Files\Symantec Shared
      2009-03-13 09:42:09 ----D---- C:\Windows
      2009-03-13 09:41:45 ----D---- C:\ProgramData\Symantec
      2009-03-13 09:41:17 ----D---- C:\Program Files (x86)\Common Files
      2009-03-13 09:38:15 ----D---- C:\Windows\Tasks
      2009-03-12 07:36:31 ----D---- C:\Program Files (x86)\Windows Mail
      2009-03-10 18:16:02 ----HD---- C:\ProgramData
      2009-03-07 09:16:09 ----D---- C:\Users\chelsea\AppData\Roaming\PlayFirst
      2009-03-07 09:16:09 ----D---- C:\ProgramData\PlayFirst
      2009-03-03 04:02:00 ----D---- C:\ProgramData\WildTangent
      2009-03-03 04:01:58 ----D---- C:\Windows\registration
      2009-02-27 18:03:46 ----D---- C:\Program Files (x86)\EasyBits For Kids
      2009-02-26 16:52:59 ----D---- C:\Program Files (x86)\Microsoft Silverlight
      2009-02-21 16:27:27 ----D---- C:\Program Files (x86)\Windows Live
      2009-02-21 16:24:51 ----D---- C:\Program Files (x86)\Common Files\microsoft shared
      2009-02-16 18:22:46 ----D---- C:\Windows\ehome
      2009-02-15 15:17:46 ----D---- C:\ProgramData\Alawar Stargaze
      2009-02-12 19:03:07 ----D---- C:\ProgramData\AOL
      2009-02-11 21:13:59 ----D---- C:\ProgramData\PopCap Games

      ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

      R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys []
      R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys []
      R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys []
      R1 SYMTDI;SYMTDI; C:\Windows\System32\Drivers\SYMTDI.SYS []
      R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys []
      R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys []
      R2 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys []
      R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHD64.sys []
      R3 ksthunk;Kernel Streaming Thunks; C:\Windows\system32\drivers\ksthunk.sys []
      R3 NVENETFD;NVIDIA nForce 10/100 Mbps Ethernet ; C:\Windows\system32\DRIVERS\nvmfdx64.sys []
      R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys []
      R3 Ps2;PS2; C:\Windows\system32\DRIVERS\PS2.sys []
      R3 SYMDNS;SYMDNS; C:\Windows\System32\Drivers\SYMDNS.SYS []
      R3 SymEvent;SymEvent; \??\C:\Windows\system32\Drivers\SYMEVENT64x86.SYS []
      R3 SYMFW;SYMFW; C:\Windows\System32\Drivers\SYMFW.SYS []
      R3 SYMNDISV;SYMNDISV; C:\Windows\System32\Drivers\SYMNDISV.SYS []
      R3 SYMREDRV;SYMREDRV; C:\Windows\System32\Drivers\SYMREDRV.SYS []
      R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys []
      S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys []
      S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys []
      S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys []
      S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys []
      S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys []
      S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys []
      S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys []
      S4 nvrd64;NVIDIA nForce RAID Driver; C:\Windows\system32\drivers\nvrd64.sys []
      S4 nvsmu;nvsmu; C:\Windows\system32\drivers\nvsmu.sys []
      S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys []

      ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

      R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
      R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
      R2 ezSharedSvc;Easybits Shared Services for Windows; C:\Windows\system32\svchost.exe [2008-01-21 21504]
      R2 fsssvc;Windows Live Contrôle parental; C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
      R2 LightScribeService;LightScribeService Direct Disc Labeling Service; c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe [2008-08-22 73728]
      R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe []
      R2 SeaPort;SeaPort; C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
      R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
      S2 Automatic LiveUpdate Scheduler;Planificateur LiveUpdate automatique; c:\Program Files (x86)\Symantec\LiveUpdate\AluSchedulerSvc.exe [2008-02-09 238968]
      S2 clr_optimization_v2.0.50727_64;Microsoft .NET Framework NGEN v2.0.50727_X64; C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe [2008-07-27 93184]
      S2 HP Health Check Service;HP Health Check Service; c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe [2008-06-02 94208]
      S3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
      S3 GameConsoleService;GameConsoleService; C:\Program Files (x86)\HP Games\My HP Game Console\GameConsoleService.exe [2009-01-30 242424]
      S3 LiveUpdate;LiveUpdate; c:\Program Files (x86)\Symantec\LiveUpdate\LuComServer_3_4.EXE [2008-09-05 3220856]
      S3 PerfHost;@%systemroot%\sysWow64\perfhost.exe,-2; C:\Windows\SysWow64\perfhost.exe [2008-01-21 19968]

      -----------------EOF-----------------
      0
    2. mistu17 Messages postés 100 Statut Membre 18
       
      Et le info.txt :

      info.txt logfile of random's system information tool 1.06 2009-04-10 16:03:27

      ======Uninstall list======

      -->"C:\Program Files (x86)\HP Games\10 Talismans\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\4 Elements\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\7 Wonders II\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\7 Wonders of the Ancient World\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\ABC Island\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Airstrike 2 - Gulf Thunder\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Alabama Smith in Escape from Pompeii\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Alchemy Deluxe\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Alice Greenfingers 2\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Amazing Adventures Around the World\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Amazing Adventures The Lost Tomb\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Ancient Mosaic\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Ancient Secrets\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Arctic Quest 2\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Ashley Jones and The Heart of Egypt\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Asianata\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Baby Luv\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Babysitting Mania\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Balloon Blast\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Barnyard Invasion\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Beach Party Craze\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Bejeweled 2 Deluxe\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Bejeweled Twist\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Bejeweled\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Believe in Santa\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Belle's Beauty Boutique\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Birdies\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Blasterball 2 Revolution\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Blasterball 3\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Block Breaker Deluxe\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Brain Challenge\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Bratz Super Babyz\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Build-a-lot\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Burger Island\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Burger Shop\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Cake Mania\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Candy Land - Dora the Explorer Edition\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Chuzzle Deluxe\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Cooking Academy\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Crystal Maze\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Cubis Gold 2\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Diego's Safari Adventure\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Diner Dash 2 Restaurant Rescue\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Diner Dash\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Doggie Dash\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Dora Saves the Snow Princess\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Dora's Carnival 2 - At The Boardwalk\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Dora's Carnival Adventure\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Dora's World Adventure\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\FATE\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Final Drive Nitro\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Fish Tycoon\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Fishdom\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Holiday Express\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Insaniquarium Deluxe\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Jewel Match\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Jewel of Atlantis\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Jewel Quest II\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Jewel Quest Solitaire\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Jewel Quest\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Magic Academy\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Magic Gem\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Mah Jong Adventures\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Mah Jong Quest\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\My HP Game Console\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\National Geographic - Herod's Lost Tomb\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Ocean Express\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Peggle Nights\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Peggle\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Penguins!\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Polar Bowler\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Polar Golfer\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Ricochet Lost Worlds\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Ricochet Xtreme\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\SPORE Creature Creator Trial Edition\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Super Collapse 3\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Super Granny\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Teddy Factory\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\The Ancient Quest of Saqqarah\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\The Treasures of Montezuma\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Tradewinds\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Trijinx\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Turbo Subs\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Venice\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Virtual Villagers - A New Home\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Virtual Villagers - Chapter 2 - The Lost Children\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\VortHex\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Wheel of Fortune 2\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Wonder Pets! Save the Puppy\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Wonderlines\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Zulu Gems\Uninstall.exe"
      -->"C:\Program Files (x86)\HP Games\Zuma Deluxe\Uninstall.exe"
      -->"c:\Program Files (x86)\Symantec\LiveUpdate\LSETUP.EXE" /U
      Adobe Flash Player ActiveX-->C:\Windows\SysWOW64\Macromed\Flash\uninstall_activeX.exe
      Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
      Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
      avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
      Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
      CyberLink DVD Suite Deluxe-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\Setup.exe" -uninstall
      eoEngine 9.1-->"C:\Program Files (x86)\EoRezo\unins000.exe"
      Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
      Hewlett-Packard Active Check for Health Check-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E}
      Hewlett-Packard Asset Agent for Health Check-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367}
      Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->c:\Windows\SysWOW64\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
      Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->c:\Windows\SysWOW64\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {08155812-0202-4D5F-A7FF-12A2782DC548} /qb+ REBOOTPROMPT=""
      HP Active Support Library-->C:\Program Files (x86)\InstallShield Installation Information\{5DAA9C36-8F8B-462F-8CCA-E205BC3751F5}\setup.exe -runfromtemp -l0x0409
      HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{C27C82E4-9C53-4D76-9ED3-A01A3D5EE679}\setup.exe" -l0x9 -removeonly
      HP Customer Feedback-->MsiExec.exe /I{9DBA770F-BF73-4D39-B1DF-6035D95268FC}
      HP Demo-->MsiExec.exe /X{97ABD26A-3249-46CB-B2E2-F66E64B2E480}
      HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{F405DC00-37F3-4A5F-97F4-C1310CCEE53A}\setup.exe" -l0x9 -removeonly
      HP Games-->"C:\Program Files (x86)\HP Games\Uninstall.exe"
      HP Picasso Media Center Add-In-->MsiExec.exe /I{55979C41-7D6A-49CC-B591-64AC1BBE2C8B}
      HP Recovery Manager RSS-->MsiExec.exe /X{A0640EC2-B97E-4FC1-AD14-227C9E386BB4}
      HP Total Care Advisor-->MsiExec.exe /X{f32502b5-5b64-4882-bf61-77f23edcac4f}
      HP Update-->MsiExec.exe /X{C8FD5BC1-92EF-4C15-92A9-F9AC7F61985F}
      Installation Windows Live-->C:\Program Files (x86)\Windows Live\Installer\wlarp.exe
      Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
      Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
      Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
      LabelPrint-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\Setup.exe" -uninstall
      LightScribe System Software 1.14.25.1-->MsiExec.exe /X{DA9DAC64-C947-47BA-B411-8A1959B177CF}
      LiveUpdate (Symantec Corporation)-->MsiExec.exe /x {E80F62FF-5D3C-4A19-8409-9721F2928206} /l*v "c:\ProgramData\LuUninstall.LiveUpdate"
      LiveUpdate (Symantec Corporation)-->MsiExec.exe /X{E80F62FF-5D3C-4A19-8409-9721F2928206}
      Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
      Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}
      Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
      Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
      Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
      Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
      Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
      Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710}
      Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
      MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
      muvee autoProducer 6.1-->C:\Program Files (x86)\InstallShield Installation Information\{B9AB88D8-3A09-4A4A-8993-0E2F6F9F294B}\muveesetup.exe -removeonly -runfromtemp
      Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
      Outils de diagnostic du matériel-->C:\Program Files (x86)\PC-Doctor for Windows\uninst.exe
      Power2Go-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\Setup.exe" -uninstall
      PowerDirector-->"C:\Program Files (x86)\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" /z-uninstall
      PowerDirector-->"C:\Program Files (x86)\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" /z-uninstall
      Python 2.5.2-->MsiExec.exe /I{6B976ADF-8AE8-434E-B282-A06C7F624D2F}
      Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -removeonly
      SoftwareUpdate 1.0-->"C:\Users\chelsea\AppData\Roaming\eoRezo\SoftwareUpdate\unins000.exe"
      Solution de clavier multimédia amélioré-->C:\HP\KBD\Install.exe /u
      SPORE Creature Creator Trial Edition-->"C:\Program Files (x86)\HP Games\SPORE Creature Creator Trial Edition\Uninstall.exe"
      Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
      Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
      Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
      Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
      Windows Live Movie Maker Bêta-->MsiExec.exe /X{F874DF52-A31F-44C1-A606-EF40F1549261}
      Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
      Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
      Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}

      ======Security center information======

      AV: avast! antivirus 4.7.1098 [VPS 090319-0] (outdated)
      AS: Windows Defender

      ======System event log======

      Computer Name: PC-de-chelsea
      Event Code: 15016
      Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
      Record Number: 57765
      Source Name: Microsoft-Windows-HttpEvent
      Time Written: 20090410142813.612973-000
      Event Type: Erreur
      User:

      Computer Name: PC-de-chelsea
      Event Code: 4001
      Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

      Record Number: 57868
      Source Name: Microsoft-Windows-WLAN-AutoConfig
      Time Written: 20090410145231.845600-000
      Event Type: Avertissement
      User: AUTORITE NT\SYSTEM

      Computer Name: PC-de-chelsea
      Event Code: 15016
      Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
      Record Number: 57884
      Source Name: Microsoft-Windows-HttpEvent
      Time Written: 20090410145333.217943-000
      Event Type: Erreur
      User:

      Computer Name: PC-de-chelsea
      Event Code: 4001
      Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

      Record Number: 57990
      Source Name: Microsoft-Windows-WLAN-AutoConfig
      Time Written: 20090410150153.954000-000
      Event Type: Avertissement
      User: AUTORITE NT\SYSTEM

      Computer Name: PC-de-chelsea
      Event Code: 15016
      Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
      Record Number: 58003
      Source Name: Microsoft-Windows-HttpEvent
      Time Written: 20090410150252.627143-000
      Event Type: Erreur
      User:

      =====Application event log=====

      Computer Name: PC-de-chelsea
      Event Code: 1000
      Message: Application défaillante explorer.exe, version 6.0.6001.18164, horodatage 0x4907e242, module défaillant unknown, version 0.0.0.0, horodatage 0x00000000, code d’exception 0xc0000005, décalage d’erreur 0x00000000, ID du processus 0xc2c, heure de début de l’application 0x01c9b9eb57842825.
      Record Number: 17623
      Source Name: Application Error
      Time Written: 20090410144805.000000-000
      Event Type: Erreur
      User:

      Computer Name: PC-de-chelsea
      Event Code: 1000
      Message: Application défaillante explorer.exe, version 6.0.6001.18164, horodatage 0x4907e242, module défaillant unknown, version 0.0.0.0, horodatage 0x00000000, code d’exception 0xc0000005, décalage d’erreur 0x00000000, ID du processus 0xd38, heure de début de l’application 0x01c9b9eb5f005b05.
      Record Number: 17625
      Source Name: Application Error
      Time Written: 20090410144817.000000-000
      Event Type: Erreur
      User:

      Computer Name: PC-de-chelsea
      Event Code: 1000
      Message: Application défaillante explorer.exe, version 6.0.6001.18164, horodatage 0x4907e242, module défaillant unknown, version 0.0.0.0, horodatage 0x00000000, code d’exception 0xc0000005, décalage d’erreur 0x00000000, ID du processus 0xe6c, heure de début de l’application 0x01c9b9eb6696bd05.
      Record Number: 17627
      Source Name: Application Error
      Time Written: 20090410144830.000000-000
      Event Type: Erreur
      User:

      Computer Name: PC-de-chelsea
      Event Code: 10
      Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
      Record Number: 17649
      Source Name: Microsoft-Windows-WMI
      Time Written: 20090410145346.000000-000
      Event Type: Erreur
      User:

      Computer Name: PC-de-chelsea
      Event Code: 10
      Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
      Record Number: 17679
      Source Name: Microsoft-Windows-WMI
      Time Written: 20090410150304.000000-000
      Event Type: Erreur
      User:

      =====Security event log=====

      Computer Name: PC-de-chelsea
      Event Code: 4624
      Message: L’ouverture de session d’un compte s’est correctement déroulée.

      Sujet :
      ID de sécurité : S-1-5-18
      Nom du compte : PC-DE-CHELSEA$
      Domaine du compte : WORKGROUP
      ID d’ouverture de session : 0x3e7

      Type d’ouverture de session : 5

      Nouvelle ouverture de session :
      ID de sécurité : S-1-5-18
      Nom du compte : SYSTEM
      Domaine du compte : AUTORITE NT
      ID d’ouverture de session : 0x3e7
      GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

      Informations sur le processus :
      ID du processus : 0x294
      Nom du processus : C:\Windows\System32\services.exe

      Informations sur le réseau :
      Nom de la station de travail :
      Adresse du réseau source : -
      Port source : -

      Informations détaillées sur l’authentification :
      Processus d’ouverture de session : Advapi
      Package d’authentification : Negotiate
      Services en transit : -
      Nom du package (NTLM uniquement) : -
      Longueur de la clé : 0

      Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

      Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

      Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

      Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

      Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

      Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
      - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
      - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
      - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
      - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
      Record Number: 16697
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20090410150303.268343-000
      Event Type: Succès de l'audit
      User:

      Computer Name: PC-de-chelsea
      Event Code: 4672
      Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

      Sujet :
      ID de sécurité : S-1-5-18
      Nom du compte : SYSTEM
      Domaine du compte : AUTORITE NT
      ID d’ouverture de session : 0x3e7

      Privilèges : SeAssignPrimaryTokenPrivilege
      SeTcbPrivilege
      SeSecurityPrivilege
      SeTakeOwnershipPrivilege
      SeLoadDriverPrivilege
      SeBackupPrivilege
      SeRestorePrivilege
      SeDebugPrivilege
      SeAuditPrivilege
      SeSystemEnvironmentPrivilege
      SeImpersonatePrivilege
      Record Number: 16698
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20090410150303.268343-000
      Event Type: Succès de l'audit
      User:

      Computer Name: PC-de-chelsea
      Event Code: 4648
      Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

      Sujet :
      ID de sécurité : S-1-5-18
      Nom du compte : PC-DE-CHELSEA$
      Domaine du compte : WORKGROUP
      ID d’ouverture de session : 0x3e7
      GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

      Compte dont les informations d’identification ont été utilisées :
      Nom du compte : SYSTEM
      Domaine du compte : AUTORITE NT
      GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

      Serveur cible :
      Nom du serveur cible : localhost
      Informations supplémentaires : localhost

      Informations sur le processus :
      ID du processus : 0x294
      Nom du processus : C:\Windows\System32\services.exe

      Informations sur le réseau :
      Adresse du réseau : -
      Port : -

      Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
      Record Number: 16699
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20090410150303.393143-000
      Event Type: Succès de l'audit
      User:

      Computer Name: PC-de-chelsea
      Event Code: 4624
      Message: L’ouverture de session d’un compte s’est correctement déroulée.

      Sujet :
      ID de sécurité : S-1-5-18
      Nom du compte : PC-DE-CHELSEA$
      Domaine du compte : WORKGROUP
      ID d’ouverture de session : 0x3e7

      Type d’ouverture de session : 5

      Nouvelle ouverture de session :
      ID de sécurité : S-1-5-18
      Nom du compte : SYSTEM
      Domaine du compte : AUTORITE NT
      ID d’ouverture de session : 0x3e7
      GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

      Informations sur le processus :
      ID du processus : 0x294
      Nom du processus : C:\Windows\System32\services.exe

      Informations sur le réseau :
      Nom de la station de travail :
      Adresse du réseau source : -
      Port source : -

      Informations détaillées sur l’authentification :
      Processus d’ouverture de session : Advapi
      Package d’authentification : Negotiate
      Services en transit : -
      Nom du package (NTLM uniquement) : -
      Longueur de la clé : 0

      Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

      Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

      Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

      Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

      Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

      Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
      - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
      - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
      - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
      - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
      Record Number: 16700
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20090410150303.393143-000
      Event Type: Succès de l'audit
      User:

      Computer Name: PC-de-chelsea
      Event Code: 4672
      Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

      Sujet :
      ID de sécurité : S-1-5-18
      Nom du compte : SYSTEM
      Domaine du compte : AUTORITE NT
      ID d’ouverture de session : 0x3e7

      Privilèges : SeAssignPrimaryTokenPrivilege
      SeTcbPrivilege
      SeSecurityPrivilege
      SeTakeOwnershipPrivilege
      SeLoadDriverPrivilege
      SeBackupPrivilege
      SeRestorePrivilege
      SeDebugPrivilege
      SeAuditPrivilege
      SeSystemEnvironmentPrivilege
      SeImpersonatePrivilege
      Record Number: 16701
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20090410150303.393143-000
      Event Type: Succès de l'audit
      User:

      ======Environment variables======

      "ComSpec"=%SystemRoot%\system32\cmd.exe
      "FP_NO_HOST_CHECK"=NO
      "OS"=Windows_NT
      "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\hp\bin\Python
      "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
      "PROCESSOR_ARCHITECTURE"=AMD64
      "TEMP"=%SystemRoot%\TEMP
      "TMP"=%SystemRoot%\TEMP
      "USERNAME"=SYSTEM
      "windir"=%SystemRoot%
      "PROCESSOR_LEVEL"=15
      "PROCESSOR_IDENTIFIER"=AMD64 Family 15 Model 107 Stepping 2, AuthenticAMD
      "PROCESSOR_REVISION"=6b02
      "NUMBER_OF_PROCESSORS"=2
      "TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\34FB5F65-FFEB-4B61-BF0E-A6A76C450FAA\TraceFormat
      "DFSTRACINGON"=FALSE
      "OnlineServices"=Online Services
      "Platform"=HPD
      "PCBRAND"=Pavilion
      "MSWorksProductCode"={3B160861-7250-451E-B5EE-8B92BF30A710}

      -----------------EOF-----------------
      0
  9. gen-hackman
     
    desactive ton antivirus , controle que ton UAC est bien desactivée puis :

    *****************************************************
    *************** Option A (Recherche) ***************
    *****************************************************

    Télécharges AD-Remover( de Cyrildu17 / C_XX ) sur ton bureau :

    /!\ Déconnectes toi et fermes toutes applications en cours

    ? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
    ? clique droit sur l'icône Ad-remover située sur ton bureau
    ? choisis executer en tant qu administrateur
    ? Au menu principal choisi l'option "scan"
    ? Postes le rapport qui apparait à la fin .

    ( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note :

    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall)


    Aides en images (Installation)
    Aides en images (Recherche)
    0
    1. mistu17 Messages postés 100 Statut Membre 18
       
      Question bête peut-être, c'est normal que l'écran de Ad-remove disparaisse. Il faut attendre ?
      0
      1. mistu17 Messages postés 100 Statut Membre 18 > mistu17 Messages postés 100 Statut Membre
         
        Je suis désolé mais il faut que j'y aille. On reprendra plus tard.
        0
  10. gen-hackman
     
    tu as suivi ceci ?

    Desactive ton antivirus , controle que ton UAC est bien desactivée puis
    0
    1. mistu17 Messages postés 100 Statut Membre 18
       
      J'ai Téléchargé AD-Remover( de Cyrildu17 / C_XX ), je l'ai installé puis lancé le scan. Mais la fenêtre AD-Remover disparaît et il ne se passait plus rien.
      0
      1. mistu17 Messages postés 100 Statut Membre 18 > mistu17 Messages postés 100 Statut Membre
         
        Désolé, je n'avais pas vu qu'il fallait désactiver l'anti-virus et l'UAC.

        Je te tiens au courant de quand je peux reprendre les manip.

        En tout cas merci à toi pour tout tes conseils.
        0
  11. gen-hackman
     
    ok ben alors j attends le rapport AD-Remover :)
    0
  12. mistu17 Messages postés 100 Statut Membre 18
     
    Désolé mais une autre personne à voulu prendre la suite. Alors souhaitons lui bonne chance.

    En tout cas merci de tes conseils car je n'aurai jamais diagnostiquer cela sans toi.

    Cordialement
    0
  13. gen-hackman
     
    je te demande pardon ? ok

    merci de ta gentillesse et de ton respect
    0
  14. gen-hackman
     
    et si c est en MP et que ton pc plante y aura personne pour aider bye
    0
    1. mistu17 Messages postés 100 Statut Membre 18
       
      Je ne sais pas ce que tu entends par MP, mais c'est la decision des personnes a qui appartient le PC ;)
      0
      1. Hp_PAVILION > mistu17 Messages postés 100 Statut Membre
         
        MP = Message privé
        0
  15. gen-hackman
     
    Désolé mais une autre personne à voulu prendre la suite.

    Je ne sais pas ce que tu entends par MP, mais c'est la decision des personnes a qui appartient le PC ;)


    oui comme c est la decision des personnes de respecter les gens qui les prennent en charge ...

    ou alors s'est on mal compris ?

    auquel cas que veut dire ceci : ?

    Désolé mais une autre personne à voulu prendre la suite.
    0
    1. mistu17 Messages postés 100 Statut Membre 18
       
      Franchement, je m'y suis intéressé pour rendre service à ces personnes (qui n'y connaissent pas grand choses à internet et aux PC mais je reste modeste, mes connaissances sont limitées aussi), seulement je me suis déplacé chez eux pour faire les manips et je crois qu'ils n'ont pas eu confiance en le travaille que j'ai fait avec toi.

      Je comprends que tu puisses être amer, je le suis aussi car je n'aime pas laisser tomber un travail que j'ai commencé. Je leur ai proposé de prendre le PC chez moi pour faire le dépannage sans être dépendant de leur emploi du temps mais ils n'ont pas voulu.

      Quant au message : "Désolé mais une autre personne prend la suite", c'est la raison qui m'a été évoqué : ils veulent faire appel à quelqu'un d'autre.

      Tu m'as bien soutenu et je t'en remercie encore car comme je te l'ai déjà signalé, je n'aurai pas fait ce diagnostique ni toutes ces manips sans toi.

      Sache que désormais, je trierai mieux les personnes a qui je veux rendre service et si tu m'y autorise encore, de faire appel à toi.

      Amicalement
      0
  16. gen-hackman
     
    alors desole mais j'ai cru (tel que cela etait exprimé) que c'etait ton pc...

    auquel cas ce n est pas grave va !!!

    ils y reviendront sur ccm

    on y revient toujours sur ccm !!!

    :)
    0
    1. mistu17 Messages postés 100 Statut Membre 18
       
      C'est clair, quand CCM va tout va ;)
      0
  17. Hp_PAVILION
     
    VIVE CCM !!!

    ouais mais y'a des fois c'est lourd !
    0
  18. gen-hackman
     
    Qu'y fais-tu alors ?

    gniak gniark......
    0
  19. Hp_PAVILION
     
    Parce que je me dis que y'a pas que des gens idiots tout simplement ;) Bref
    @+

    tout le monde :)
    0