Impossible d'installer antivir
Résolu
dicame
Messages postés
62
Statut
Membre
-
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonjour,
Je n'arrive pas à installer la dernière version gratuite d'Antivir :
* tout se passe bie, jusqu'à ce qu'il me dise qu'il a détecté une ancienne version incompatible et me demande si je veux l'installer
* je clique sur OK
* message de désinstallation -> votre ordinateur va s'arrêter et redémarrer -> et rien ne se passe. Si au bout de 15 minutes je fais moi-même un "redémarrer", l'ordi s'arrête et redémarre mais Antivir n'est toujours pas installé.
Voici ce qui c'est passé avant et qui peut expliquer ma situation :
j'avais l'avant-dernière version gratuite d'Antivir. Cela fonctionnait trés bien. Il y a 3 semaines, j'ai installé la nouvelle version D'antivir, Tout c'est bien déroulé. Dès le lendemain, les problèmes ont commencé : au bout d'un moment, la fenêtre 'cmd' n'arrêtait pas de s'ouvir et de se fermer. Cela m'empêchait d'utiliser mon ordi : UC à 100% prise et cela générait un "enter".
J'ai vérifié partout :
* virus, trojan... -> rien
* menu démarrer et autre pour voir si un raccourci "cmd" trainait --> rien
J'ai donc décidé de restaurer mon système -> j'ai du remonter jusqu'à avant l'installation de la nouvelle version d'Antivir pour que mon problème disparaisse
Du coup, je me suis retrouvé avec une version Antivir pas d'équerre. J'ai dû désinstaller l'installation, supprimer les répertoires associés, passer CCleaner.
Mais même après tout ça, la nouvelle version d'Antivir ne veut toujours pas s'installer en me disant qu'il existe une ancienne version.
J'ai 4 questions :
* quel lien entre la nouvelle version d'Antivir et l'ouverture en continu de la fenêtre 'cmd' (quand je forçais l'arrêt de l'ordi, je voyais le message : l'application n'a pas pu démarrer correctement) ?
* est-il possible de trouver un site pour installer l'ancienne version d'Antivir
* comment trouver la trace d'Antivir dans mon système qui pertube la nouvelle installe ?
* quel anti-virus me conseiller-vous ? Pour me protéger, je n'ia plus que Spybot, spywareblaster, Malware, pC tools firewall (tous en version gratuite) et une version non-admin pour aller sur le Net.
Merci de votre aide
Je n'arrive pas à installer la dernière version gratuite d'Antivir :
* tout se passe bie, jusqu'à ce qu'il me dise qu'il a détecté une ancienne version incompatible et me demande si je veux l'installer
* je clique sur OK
* message de désinstallation -> votre ordinateur va s'arrêter et redémarrer -> et rien ne se passe. Si au bout de 15 minutes je fais moi-même un "redémarrer", l'ordi s'arrête et redémarre mais Antivir n'est toujours pas installé.
Voici ce qui c'est passé avant et qui peut expliquer ma situation :
j'avais l'avant-dernière version gratuite d'Antivir. Cela fonctionnait trés bien. Il y a 3 semaines, j'ai installé la nouvelle version D'antivir, Tout c'est bien déroulé. Dès le lendemain, les problèmes ont commencé : au bout d'un moment, la fenêtre 'cmd' n'arrêtait pas de s'ouvir et de se fermer. Cela m'empêchait d'utiliser mon ordi : UC à 100% prise et cela générait un "enter".
J'ai vérifié partout :
* virus, trojan... -> rien
* menu démarrer et autre pour voir si un raccourci "cmd" trainait --> rien
J'ai donc décidé de restaurer mon système -> j'ai du remonter jusqu'à avant l'installation de la nouvelle version d'Antivir pour que mon problème disparaisse
Du coup, je me suis retrouvé avec une version Antivir pas d'équerre. J'ai dû désinstaller l'installation, supprimer les répertoires associés, passer CCleaner.
Mais même après tout ça, la nouvelle version d'Antivir ne veut toujours pas s'installer en me disant qu'il existe une ancienne version.
J'ai 4 questions :
* quel lien entre la nouvelle version d'Antivir et l'ouverture en continu de la fenêtre 'cmd' (quand je forçais l'arrêt de l'ordi, je voyais le message : l'application n'a pas pu démarrer correctement) ?
* est-il possible de trouver un site pour installer l'ancienne version d'Antivir
* comment trouver la trace d'Antivir dans mon système qui pertube la nouvelle installe ?
* quel anti-virus me conseiller-vous ? Pour me protéger, je n'ia plus que Spybot, spywareblaster, Malware, pC tools firewall (tous en version gratuite) et une version non-admin pour aller sur le Net.
Merci de votre aide
A voir également:
- Impossible d'installer antivir
- Installer clavier arabe - Télécharger - Divers Web & Internet
- Installer windows 10 sans compte microsoft - Guide
- Installer chromecast sur tv - Guide
- Installer windows 10 gratuitement - Accueil - Mise à jour
- Installer ccleaner - Télécharger - Nettoyage
42 réponses
bonjour, tu avais quoi comme anti-virus avant ??
si antivir toujours présent désinstalles le et passes ccleaner et réinstalles la dernière version en français
perso je te conseillerais de stopper spybot car il risque de bloquer les modifs
déactives la protection résidente de spybot pour pas qu'il nous bloque le fixe
quand tu le réactiveras possible qu'il te demande d'accepter ou pas les modifications il faudra les accepter toutes
pour t'aider au cas ou : http://www.safer-networking.org/fr/howto/disable.hs.html
et si antivir ou tout autre anti-virus est désinstallé tu passes ccleaner avec les réglages donnés
pour ccleaner pour effacer toutes traces dans le registre
télécharges Ccleaner à partir de cette adresses
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
ou plus ici: http://www.lescofofides.fr/forum/viewtopic.php?f=30&t=96
et puis installes la dernière version en français http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/antivir-installation-configuration-sujet_201938_1.htm
si antivir toujours présent désinstalles le et passes ccleaner et réinstalles la dernière version en français
perso je te conseillerais de stopper spybot car il risque de bloquer les modifs
déactives la protection résidente de spybot pour pas qu'il nous bloque le fixe
quand tu le réactiveras possible qu'il te demande d'accepter ou pas les modifications il faudra les accepter toutes
pour t'aider au cas ou : http://www.safer-networking.org/fr/howto/disable.hs.html
et si antivir ou tout autre anti-virus est désinstallé tu passes ccleaner avec les réglages donnés
pour ccleaner pour effacer toutes traces dans le registre
télécharges Ccleaner à partir de cette adresses
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
ou plus ici: http://www.lescofofides.fr/forum/viewtopic.php?f=30&t=96
et puis installes la dernière version en français http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/antivir-installation-configuration-sujet_201938_1.htm
Bonsoir,
Avant j'avais antivir (la version précédente).
J'ai passé CCCleaner avec les options indiqués et j'ai désactivé Spybot résident et pC tools Firewall -> rien à faire.
L'install se déroule comme suit :
* teléchargement des fichiers
* massage pour accepter la licence
* message m'indiquant qu'une ancienne version non compatible a été trouvée (!!!), me propose de la desinstaller pour installer la nouvelle oui/non --> oui
* message me disant que la profil existant ne peut pas être validé. Veuillez creer votre profil. Souhiatez-vous accepter la config existante oui/non --> quel que soit la réponse
* votre ordinateur va être redémarré ok -> ok
* cela mouline, puis une fenêtre s'ouvre et se ferme aussitôt sans que je en puisse rien lire et rien ne se passe.
Si au bout de 15 minutes, je fais redémarrer l'ordi : je vois bien qu'Antivir n'est pas installé.
Il va me falloir choisir un autre anti-virus gratuit. Que me conseilles-tu ?
Avant j'avais antivir (la version précédente).
J'ai passé CCCleaner avec les options indiqués et j'ai désactivé Spybot résident et pC tools Firewall -> rien à faire.
L'install se déroule comme suit :
* teléchargement des fichiers
* massage pour accepter la licence
* message m'indiquant qu'une ancienne version non compatible a été trouvée (!!!), me propose de la desinstaller pour installer la nouvelle oui/non --> oui
* message me disant que la profil existant ne peut pas être validé. Veuillez creer votre profil. Souhiatez-vous accepter la config existante oui/non --> quel que soit la réponse
* votre ordinateur va être redémarré ok -> ok
* cela mouline, puis une fenêtre s'ouvre et se ferme aussitôt sans que je en puisse rien lire et rien ne se passe.
Si au bout de 15 minutes, je fais redémarrer l'ordi : je vois bien qu'Antivir n'est pas installé.
Il va me falloir choisir un autre anti-virus gratuit. Que me conseilles-tu ?
bonjour, postes moi un RSIT je verrais ce qui bloques si un antivirus traine sur le pc , Merci
• Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
ps:Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
Tutoriel pour t'aider
• Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
ps:Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
Tutoriel pour t'aider
Merci de t'occuper de mon cas. Si jamais tu ne trouves pas, que epnses-tu de PC TOOLS Antivir gratuit ? Je n'ai rien trouvé dans les comparatifs avec ce produit.
Voici le info.txt :
info.txt logfile of random's system information tool 1.06 2009-07-26 23:04:10
======Uninstall list======
-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\Program Files\InstallShield Installation Information\{36C41D70-56F5-4E2B-81DA-6BEB7502D7A1}\setup.exe -runfromtemp -l0x040c -removeonly
-->C:\Program Files\InstallShield Installation Information\{FC3A21A4-928F-4211-A27B-E76EE76FC7E2}\setup.exe -runfromtemp -l0x040c -removeonly
-->C:\Program Files\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Windows\UNNeroBackItUp.exe /UNINSTALL
-->C:\Windows\UNNeroMediaHome.exe /UNINSTALL
-->C:\Windows\UNNeroShowTime.exe /UNINSTALL
-->C:\Windows\UNNeroVision.exe /UNINSTALL
-->C:\Windows\UNRecode.exe /UNINSTALL
20 sur 20 en calcul-->C:\WINDOWS\st6unst.exe -n "C:\Program Files\20 sur 20 en calcul\ST6UNST.LOG"
32 Bit HP CIO Components Installer-->MsiExec.exe /I{2614F54E-A828-49FA-93BA-45A3F756BFAA}
Adibou Nature et sciences-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{53C82DCB-710F-4D6B-8647-41DAD581BE9C}\setup.exe" -l0x40c -removeonly
Adibou,Je lis, je calcule 6-7-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{39F650B3-EE5D-4B99-BB6F-7972952CEFB3}\Setup.exe" -l0x40c -removeonly
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
ArcSoft PhotoImpression 6-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8DE40268-220A-4AF6-90EC-09966CBE8772}\Setup.exe" -l0x40c
Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
Cars-->C:\Program Files\Disney\Cars\_uninst\uninstaller.exe
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
DartyBox-->C:\Program Files\InstallShield Installation Information\{91B4F889-3B59-4D09-8E0E-5FE47451E468}\Setup.exe -runfromtemp -l0x040c -removeonly
e-Carte Bleue LCL-->"C:\Program Files\InstallShield Installation Information\{3D6B54EF-65E4-4624-8709-03A3BBE2C240}\setup.exe" -runfromtemp -l0x040c -removeonly
Exstora 2.3-->C:\Program Files\Exstora\Uninstall.exe
Finale NotePad 2008-->C:\Program Files\Finale NotePad 2008\uninstallNP.exe
Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_874698634E0FC940.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB5E289E-76BF-4251-9F3F-9B763F681AE0}\setup.exe" -l0x9 -removeonly
HP Customer Participation Program 8.0-->C:\Program Files\Hewlett-Packard\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Easy Setup - Core-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F94234DB-FD06-42C3-B88D-6FC4DC9F988C}\setup.exe" -l0x9
HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40F7AED3-0C7D-4582-99F6-484A515C73F2}\setup.exe" -l0x9 -removeonly
HP Imaging Device Functions 8.0-->C:\Program Files\Hewlett-Packard\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP OCR Software 8.0-->C:\Program Files\Hewlett-Packard\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
HP Photosmart Essential-->MsiExec.exe /X{EB21A812-671B-4D08-B974-2A347F0D8F70}
HP Photosmart.All-In-One Driver Software 8.0 .A-->C:\Program Files\Hewlett-Packard\Digital Imaging\{282E5AB2-8E47-4571-B6FA-6B512555B557}\setup\hpzscr01.exe -datfile hposcr18.dat -onestop -showdisconnect -forcereboot
HP Picasso Media Center Add-In-->MsiExec.exe /I{55979C41-7D6A-49CC-B591-64AC1BBE2C8B}
HP Product Assistant-->MsiExec.exe /I{36FDBE6E-6684-462B-AE98-9A39A1B200CC}
HP Solution Center 8.0-->C:\Program Files\Hewlett-Packard\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Update-->MsiExec.exe /X{7059BDA7-E1DB-442C-B7A1-6144596720A4}
i-minitel ADSL-->C:\PROGRA~1\MINITE~1\UNWISE.EXE C:\PROGRA~1\MINITE~1\INSTALL.LOG
InterActual Player-->C:\Program Files\InterActual\InterActual Player\inuninst.exe
iTunes-->MsiExec.exe /I{318AB667-3230-41B5-A617-CB3BF748D371}
Java(TM) 6 Update 14-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
JkDefrag 3.36-->"C:\Program Files\JkDefrag\unins000.exe"
Lapin Malin CE1-->C:\Program Files\Mindscape\Lapin Malin CE1\uninstall.exe
Lapin Malin Initiation à l'anglais CE1-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{17B6E8BA-17F7-4157-8AA5-0B99CE877669}\setup.exe"
L'Assistant DartyBox-->C:\Program Files\Assistant Dartybox\Uninstall_ADBox.exe
L'atelier créatif de Lapin Malin-->C:\Program Files\Mindscape\L'atelier créatif de Lapin Malin\uninstall.exe
Le pique nique-->C:\Windows\unin040c.exe -f"C:\Program Files\Gallimard\Drôles de petites bêtes\DeIsL1.isu" -c"C:\Program Files\Gallimard\Drôles de petites bêtes\_ISREG32.DLL"
Les Indestructibles : LTADD-->MsiExec.exe /X{D43C71BA-CE66-4596-9EF4-962C724CF3F3}
logiciel Soliland-->"C:\Program Files\Logiciel Soliland\unins000.exe"
MainConcept for Software Encoder-->c:\PROGRA~1\COMMON~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{E7A02A01-C75A-4490-A168-5CA709A3D862}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Office XP Standard licence Etudiants/Enseignants/Elèves-->MsiExec.exe /I{913D040C-6000-11D3-8CFE-0050048383C9}
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}
Mindscape-->C:\PROGRA~1\MINDSC~1\ILTAIT~1\UNWISE.EXE C:\PROGRA~1\MINDSC~1\ILTAIT~1\INSTALL.LOG
Minitel-->C:\PROGRA~1\Minitel\UNWISE.EXE C:\PROGRA~1\Minitel\INSTALL.LOG
Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
Mozilla Firefox (3.0.11)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Music Transfer-->C:\Program Files\InstallShield Installation Information\{CE2121C6-C94D-4A73-8EA4-6943F33EE335}\setup.exe -runfromtemp -l0x040c /removeonly -removeonly
Nathan Mathématiques CP-->C:\Program Files\Nathan\Mathematiques CP\Uninstal.exe
Nero 8-->MsiExec.exe /X{8410B358-107A-4FB7-AB2B-6FD952F15A8F}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
OcxSetup-->MsiExec.exe /I{C3DC29BC-A8CF-4578-9DFC-37F049C44771}
Outils de diagnostic du matériel-->C:\Program Files\PC-Doctor 5 for Windows\uninst.exe
PC Tools Firewall Plus 5.0-->C:\Program Files\PC Tools Firewall Plus\unins000.exe /LOG
Python 2.4.3-->MsiExec.exe /I{75E71ADD-042C-4F30-BFAC-A9EC42351313}
QuickTime-->MsiExec.exe /I{F958CA02-BB40-4007-894B-258729456EE4}
RAYMAN CP-->C:\Windows\UbiSoft\UbiSetup.exe -uninstall RAYMAN CP
RealPlayer-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Revo Uninstaller 1.83-->C:\Program Files\suppression de pgm\Revo Uninstaller\uninst.exe
Roxio Creator Audio-->MsiExec.exe /X{83FFCFC7-88C6-41c6-8752-958A45325C82}
Roxio Creator Basic v9-->MsiExec.exe /X{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}
Roxio Creator Copy-->MsiExec.exe /X{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}
Roxio Creator Data-->MsiExec.exe /X{0D397393-9B50-4c52-84D5-77E344289F87}
Roxio Creator EasyArchive-->MsiExec.exe /X{11F93B4B-48F0-4A4E-AE77-DFA96A99664B}
Roxio Creator Tools-->MsiExec.exe /X{0394CDC8-FABD-4ed8-B104-03393876DFDF}
Roxio Express Labeler 3-->MsiExec.exe /X{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
SecurDisc Viewer-->MsiExec.exe /X{4BC5B788-1670-44CA-90A2-F85193431036}
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
Sethi et la Tribu ...-->MsiExec.exe /X{21F47166-8A5E-4FA7-BB32-6CA1CC444E07}
Shop for HP Supplies-->C:\Program Files\Hewlett-Packard\Digital Imaging\HPSSupply\hpzscr01.exe -datfile hpqbud16.dat
Solution de clavier multimédia amélioré-->C:\HP\KBD\Install.exe /u
Sony Picture Utility-->C:\Program Files\InstallShield Installation Information\{D5068583-D569-468B-9755-5FBF5848F46F}\setup.exe -runfromtemp -l0x040c -removeonly
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
SpywareBlaster 4.2-->"C:\Program Files\SpywareBlaster\unins000.exe"
Stellarium UMI-->"C:\Program Files\Stellarium-UMI\unins000.exe"
TomTom HOME 2.6.2.1586-->C:\Program Files\TomTom HOME 2\Uninstall TomTom HOME.exe
TomTom HOME Visual Studio Merge Modules-->MsiExec.exe /I{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}
Tomtomax Maxi-Box V2.0.5-->"C:\Program Files\Tomtomax Maxi-Box\unins000.exe"
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
======Hosts File======
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
======Security center information======
AS: Spybot - Search and Destroy
AS: Windows Defender
======System event log======
Computer Name: PC-de-famille
Event Code: 20
Message: Impossible de régler les diodes indicatrices du clavier.
Record Number: 171534
Source Name: i8042prt
Time Written: 20090215092256.654400-000
Event Type: Avertissement
User:
Computer Name: PC-de-famille
Event Code: 19
Message: Impossible de régler la vitesse et le délai de répétition automatique du clavier.
Record Number: 171533
Source Name: i8042prt
Time Written: 20090215092256.654400-000
Event Type: Avertissement
User:
Computer Name: PC-de-famille
Event Code: 17
Message: Le périphérique a renvoyé une ou plusieurs réponses incorrectes après une réinitialisation du clavier.
Record Number: 171532
Source Name: i8042prt
Time Written: 20090215092256.654400-000
Event Type: Avertissement
User:
Computer Name: PC-de-famille
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 001A920B12F0. Il s'est produit l'erreur suivante :
L'opération a été annulée par l'utilisateur.. Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).
Record Number: 171531
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20090215092257.000000-000
Event Type: Avertissement
User:
Computer Name: PC-de-famille
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 001A920B12F0. Il s'est produit l'erreur suivante :
L'opération a été annulée par l'utilisateur.. Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).
Record Number: 171530
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20090215092257.000000-000
Event Type: Avertissement
User:
=====Application event log=====
Computer Name: PC-de-famille
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.
DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-2041227845-2557619679-2853734930-1000:
Process 940 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2041227845-2557619679-2853734930-1000
Record Number: 12246
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20070907201503.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: PC-de-famille
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.
DÉTAIL -
2 user registry handles leaked from \Registry\User\S-1-5-21-2041227845-2557619679-2853734930-1000_Classes:
Process 928 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2041227845-2557619679-2853734930-1000_CLASSES
Process 500 (\Device\HarddiskVolume1\Windows\System32\spoolsv.exe) has opened key \REGISTRY\USER\S-1-5-21-2041227845-2557619679-2853734930-1000_CLASSES
Record Number: 12204
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20070906194903.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: PC-de-famille
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.
DÉTAIL -
3 user registry handles leaked from \Registry\User\S-1-5-21-2041227845-2557619679-2853734930-1000:
Process 928 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2041227845-2557619679-2853734930-1000
Process 500 (\Device\HarddiskVolume1\Windows\System32\spoolsv.exe) has opened key \REGISTRY\USER\S-1-5-21-2041227845-2557619679-2853734930-1000\Software
Process 500 (\Device\HarddiskVolume1\Windows\System32\spoolsv.exe) has opened key \REGISTRY\USER\S-1-5-21-2041227845-2557619679-2853734930-1000\Software\Policies
Record Number: 12203
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20070906194901.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: PC-de-famille
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.
DÉTAIL -
3 user registry handles leaked from \Registry\User\S-1-5-21-2041227845-2557619679-2853734930-1000_Classes:
Process 928 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2041227845-2557619679-2853734930-1000_CLASSES
Process 240 (\Device\HarddiskVolume1\Windows\System32\spoolsv.exe) has opened key \REGISTRY\USER\S-1-5-21-2041227845-2557619679-2853734930-1000_CLASSES
Process 240 (\Device\HarddiskVolume1\Windows\System32\spoolsv.exe) has opened key \REGISTRY\USER\S-1-5-21-2041227845-2557619679-2853734930-1000_CLASSES\Local Settings\Software\Microsoft\Windows\Shell\MuiCache
Record Number: 12150
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20070905202258.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: PC-de-famille
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.
DÉTAIL -
3 user registry handles leaked from \Registry\User\S-1-5-21-2041227845-2557619679-2853734930-1000:
Process 928 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2041227845-2557619679-2853734930-1000
Process 240 (\Device\HarddiskVolume1\Windows\System32\spoolsv.exe) has opened key \REGISTRY\USER\S-1-5-21-2041227845-2557619679-2853734930-1000\Software
Process 240 (\Device\HarddiskVolume1\Windows\System32\spoolsv.exe) has opened key \REGISTRY\USER\S-1-5-21-2041227845-2557619679-2853734930-1000\Software\Policies
Record Number: 12149
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20070905202257.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
=====Security event log=====
Computer Name: PC-de-famille
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-FAMILLE$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
Type d’ouverture de session : 5
Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Informations sur le processus :
ID du processus : 0x2a4
Nom du processus : C:\Windows\System32\services.exe
Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -
Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0
Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.
Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.
Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).
Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.
Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.
Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 60015
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090121165728.509000-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-famille
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-FAMILLE$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost
Informations sur le processus :
ID du processus : 0x2a4
Nom du processus : C:\Windows\System32\services.exe
Informations sur le réseau :
Adresse du réseau : -
Port : -
Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 60014
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090121165728.509000-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-famille
Event Code: 4904
Message: Une tentative d’inscription de la source d’un événement de sécurité a été effectuée.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-FAMILLE$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
Processus :
ID du processus : 0xdfc
Nom du processus : C:\Windows\System32\VSSVC.exe
Source de l’événement :
Nom de la source : VSSAudit
ID de la source de l’événement : 0x2eff95
Record Number: 60013
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090121095552.686139-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-famille
Event Code: 4905
Message: Une tentative d’annulation d’inscription de la source d’un événement de sécurité a été effectuée.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-FAMILLE$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
Processus :
ID du processus : 0xdfc
Nom du processus : C:\Windows\System32\VSSVC.exe
Source de l’événement :
Nom de la source : VSSAudit
ID de la source de l’événement : 0x2eff95
Record Number: 60012
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090121095552.686139-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-famille
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 60011
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090121095330.226939-000
Event Type: Succès de l'audit
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\hp\bin\Python;c:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 75 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=4b02
"NUMBER_OF_PROCESSORS"=2
"RoxioCentral"=c:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\
"PLATFORM"=HPD
"PCBRAND"=Pavilion
"OnlineServices"=Services en ligne
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
-----------------EOF-----------------
Voici le info.txt :
info.txt logfile of random's system information tool 1.06 2009-07-26 23:04:10
======Uninstall list======
-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\Program Files\InstallShield Installation Information\{36C41D70-56F5-4E2B-81DA-6BEB7502D7A1}\setup.exe -runfromtemp -l0x040c -removeonly
-->C:\Program Files\InstallShield Installation Information\{FC3A21A4-928F-4211-A27B-E76EE76FC7E2}\setup.exe -runfromtemp -l0x040c -removeonly
-->C:\Program Files\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Windows\UNNeroBackItUp.exe /UNINSTALL
-->C:\Windows\UNNeroMediaHome.exe /UNINSTALL
-->C:\Windows\UNNeroShowTime.exe /UNINSTALL
-->C:\Windows\UNNeroVision.exe /UNINSTALL
-->C:\Windows\UNRecode.exe /UNINSTALL
20 sur 20 en calcul-->C:\WINDOWS\st6unst.exe -n "C:\Program Files\20 sur 20 en calcul\ST6UNST.LOG"
32 Bit HP CIO Components Installer-->MsiExec.exe /I{2614F54E-A828-49FA-93BA-45A3F756BFAA}
Adibou Nature et sciences-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{53C82DCB-710F-4D6B-8647-41DAD581BE9C}\setup.exe" -l0x40c -removeonly
Adibou,Je lis, je calcule 6-7-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{39F650B3-EE5D-4B99-BB6F-7972952CEFB3}\Setup.exe" -l0x40c -removeonly
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
ArcSoft PhotoImpression 6-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8DE40268-220A-4AF6-90EC-09966CBE8772}\Setup.exe" -l0x40c
Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
Cars-->C:\Program Files\Disney\Cars\_uninst\uninstaller.exe
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
DartyBox-->C:\Program Files\InstallShield Installation Information\{91B4F889-3B59-4D09-8E0E-5FE47451E468}\Setup.exe -runfromtemp -l0x040c -removeonly
e-Carte Bleue LCL-->"C:\Program Files\InstallShield Installation Information\{3D6B54EF-65E4-4624-8709-03A3BBE2C240}\setup.exe" -runfromtemp -l0x040c -removeonly
Exstora 2.3-->C:\Program Files\Exstora\Uninstall.exe
Finale NotePad 2008-->C:\Program Files\Finale NotePad 2008\uninstallNP.exe
Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_874698634E0FC940.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB5E289E-76BF-4251-9F3F-9B763F681AE0}\setup.exe" -l0x9 -removeonly
HP Customer Participation Program 8.0-->C:\Program Files\Hewlett-Packard\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Easy Setup - Core-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F94234DB-FD06-42C3-B88D-6FC4DC9F988C}\setup.exe" -l0x9
HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40F7AED3-0C7D-4582-99F6-484A515C73F2}\setup.exe" -l0x9 -removeonly
HP Imaging Device Functions 8.0-->C:\Program Files\Hewlett-Packard\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP OCR Software 8.0-->C:\Program Files\Hewlett-Packard\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
HP Photosmart Essential-->MsiExec.exe /X{EB21A812-671B-4D08-B974-2A347F0D8F70}
HP Photosmart.All-In-One Driver Software 8.0 .A-->C:\Program Files\Hewlett-Packard\Digital Imaging\{282E5AB2-8E47-4571-B6FA-6B512555B557}\setup\hpzscr01.exe -datfile hposcr18.dat -onestop -showdisconnect -forcereboot
HP Picasso Media Center Add-In-->MsiExec.exe /I{55979C41-7D6A-49CC-B591-64AC1BBE2C8B}
HP Product Assistant-->MsiExec.exe /I{36FDBE6E-6684-462B-AE98-9A39A1B200CC}
HP Solution Center 8.0-->C:\Program Files\Hewlett-Packard\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Update-->MsiExec.exe /X{7059BDA7-E1DB-442C-B7A1-6144596720A4}
i-minitel ADSL-->C:\PROGRA~1\MINITE~1\UNWISE.EXE C:\PROGRA~1\MINITE~1\INSTALL.LOG
InterActual Player-->C:\Program Files\InterActual\InterActual Player\inuninst.exe
iTunes-->MsiExec.exe /I{318AB667-3230-41B5-A617-CB3BF748D371}
Java(TM) 6 Update 14-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
JkDefrag 3.36-->"C:\Program Files\JkDefrag\unins000.exe"
Lapin Malin CE1-->C:\Program Files\Mindscape\Lapin Malin CE1\uninstall.exe
Lapin Malin Initiation à l'anglais CE1-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{17B6E8BA-17F7-4157-8AA5-0B99CE877669}\setup.exe"
L'Assistant DartyBox-->C:\Program Files\Assistant Dartybox\Uninstall_ADBox.exe
L'atelier créatif de Lapin Malin-->C:\Program Files\Mindscape\L'atelier créatif de Lapin Malin\uninstall.exe
Le pique nique-->C:\Windows\unin040c.exe -f"C:\Program Files\Gallimard\Drôles de petites bêtes\DeIsL1.isu" -c"C:\Program Files\Gallimard\Drôles de petites bêtes\_ISREG32.DLL"
Les Indestructibles : LTADD-->MsiExec.exe /X{D43C71BA-CE66-4596-9EF4-962C724CF3F3}
logiciel Soliland-->"C:\Program Files\Logiciel Soliland\unins000.exe"
MainConcept for Software Encoder-->c:\PROGRA~1\COMMON~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{E7A02A01-C75A-4490-A168-5CA709A3D862}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Office XP Standard licence Etudiants/Enseignants/Elèves-->MsiExec.exe /I{913D040C-6000-11D3-8CFE-0050048383C9}
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}
Mindscape-->C:\PROGRA~1\MINDSC~1\ILTAIT~1\UNWISE.EXE C:\PROGRA~1\MINDSC~1\ILTAIT~1\INSTALL.LOG
Minitel-->C:\PROGRA~1\Minitel\UNWISE.EXE C:\PROGRA~1\Minitel\INSTALL.LOG
Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
Mozilla Firefox (3.0.11)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Music Transfer-->C:\Program Files\InstallShield Installation Information\{CE2121C6-C94D-4A73-8EA4-6943F33EE335}\setup.exe -runfromtemp -l0x040c /removeonly -removeonly
Nathan Mathématiques CP-->C:\Program Files\Nathan\Mathematiques CP\Uninstal.exe
Nero 8-->MsiExec.exe /X{8410B358-107A-4FB7-AB2B-6FD952F15A8F}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
OcxSetup-->MsiExec.exe /I{C3DC29BC-A8CF-4578-9DFC-37F049C44771}
Outils de diagnostic du matériel-->C:\Program Files\PC-Doctor 5 for Windows\uninst.exe
PC Tools Firewall Plus 5.0-->C:\Program Files\PC Tools Firewall Plus\unins000.exe /LOG
Python 2.4.3-->MsiExec.exe /I{75E71ADD-042C-4F30-BFAC-A9EC42351313}
QuickTime-->MsiExec.exe /I{F958CA02-BB40-4007-894B-258729456EE4}
RAYMAN CP-->C:\Windows\UbiSoft\UbiSetup.exe -uninstall RAYMAN CP
RealPlayer-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Revo Uninstaller 1.83-->C:\Program Files\suppression de pgm\Revo Uninstaller\uninst.exe
Roxio Creator Audio-->MsiExec.exe /X{83FFCFC7-88C6-41c6-8752-958A45325C82}
Roxio Creator Basic v9-->MsiExec.exe /X{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}
Roxio Creator Copy-->MsiExec.exe /X{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}
Roxio Creator Data-->MsiExec.exe /X{0D397393-9B50-4c52-84D5-77E344289F87}
Roxio Creator EasyArchive-->MsiExec.exe /X{11F93B4B-48F0-4A4E-AE77-DFA96A99664B}
Roxio Creator Tools-->MsiExec.exe /X{0394CDC8-FABD-4ed8-B104-03393876DFDF}
Roxio Express Labeler 3-->MsiExec.exe /X{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
SecurDisc Viewer-->MsiExec.exe /X{4BC5B788-1670-44CA-90A2-F85193431036}
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
Sethi et la Tribu ...-->MsiExec.exe /X{21F47166-8A5E-4FA7-BB32-6CA1CC444E07}
Shop for HP Supplies-->C:\Program Files\Hewlett-Packard\Digital Imaging\HPSSupply\hpzscr01.exe -datfile hpqbud16.dat
Solution de clavier multimédia amélioré-->C:\HP\KBD\Install.exe /u
Sony Picture Utility-->C:\Program Files\InstallShield Installation Information\{D5068583-D569-468B-9755-5FBF5848F46F}\setup.exe -runfromtemp -l0x040c -removeonly
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
SpywareBlaster 4.2-->"C:\Program Files\SpywareBlaster\unins000.exe"
Stellarium UMI-->"C:\Program Files\Stellarium-UMI\unins000.exe"
TomTom HOME 2.6.2.1586-->C:\Program Files\TomTom HOME 2\Uninstall TomTom HOME.exe
TomTom HOME Visual Studio Merge Modules-->MsiExec.exe /I{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}
Tomtomax Maxi-Box V2.0.5-->"C:\Program Files\Tomtomax Maxi-Box\unins000.exe"
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
======Hosts File======
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
======Security center information======
AS: Spybot - Search and Destroy
AS: Windows Defender
======System event log======
Computer Name: PC-de-famille
Event Code: 20
Message: Impossible de régler les diodes indicatrices du clavier.
Record Number: 171534
Source Name: i8042prt
Time Written: 20090215092256.654400-000
Event Type: Avertissement
User:
Computer Name: PC-de-famille
Event Code: 19
Message: Impossible de régler la vitesse et le délai de répétition automatique du clavier.
Record Number: 171533
Source Name: i8042prt
Time Written: 20090215092256.654400-000
Event Type: Avertissement
User:
Computer Name: PC-de-famille
Event Code: 17
Message: Le périphérique a renvoyé une ou plusieurs réponses incorrectes après une réinitialisation du clavier.
Record Number: 171532
Source Name: i8042prt
Time Written: 20090215092256.654400-000
Event Type: Avertissement
User:
Computer Name: PC-de-famille
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 001A920B12F0. Il s'est produit l'erreur suivante :
L'opération a été annulée par l'utilisateur.. Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).
Record Number: 171531
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20090215092257.000000-000
Event Type: Avertissement
User:
Computer Name: PC-de-famille
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 001A920B12F0. Il s'est produit l'erreur suivante :
L'opération a été annulée par l'utilisateur.. Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).
Record Number: 171530
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20090215092257.000000-000
Event Type: Avertissement
User:
=====Application event log=====
Computer Name: PC-de-famille
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.
DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-2041227845-2557619679-2853734930-1000:
Process 940 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2041227845-2557619679-2853734930-1000
Record Number: 12246
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20070907201503.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: PC-de-famille
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.
DÉTAIL -
2 user registry handles leaked from \Registry\User\S-1-5-21-2041227845-2557619679-2853734930-1000_Classes:
Process 928 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2041227845-2557619679-2853734930-1000_CLASSES
Process 500 (\Device\HarddiskVolume1\Windows\System32\spoolsv.exe) has opened key \REGISTRY\USER\S-1-5-21-2041227845-2557619679-2853734930-1000_CLASSES
Record Number: 12204
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20070906194903.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: PC-de-famille
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.
DÉTAIL -
3 user registry handles leaked from \Registry\User\S-1-5-21-2041227845-2557619679-2853734930-1000:
Process 928 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2041227845-2557619679-2853734930-1000
Process 500 (\Device\HarddiskVolume1\Windows\System32\spoolsv.exe) has opened key \REGISTRY\USER\S-1-5-21-2041227845-2557619679-2853734930-1000\Software
Process 500 (\Device\HarddiskVolume1\Windows\System32\spoolsv.exe) has opened key \REGISTRY\USER\S-1-5-21-2041227845-2557619679-2853734930-1000\Software\Policies
Record Number: 12203
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20070906194901.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: PC-de-famille
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.
DÉTAIL -
3 user registry handles leaked from \Registry\User\S-1-5-21-2041227845-2557619679-2853734930-1000_Classes:
Process 928 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2041227845-2557619679-2853734930-1000_CLASSES
Process 240 (\Device\HarddiskVolume1\Windows\System32\spoolsv.exe) has opened key \REGISTRY\USER\S-1-5-21-2041227845-2557619679-2853734930-1000_CLASSES
Process 240 (\Device\HarddiskVolume1\Windows\System32\spoolsv.exe) has opened key \REGISTRY\USER\S-1-5-21-2041227845-2557619679-2853734930-1000_CLASSES\Local Settings\Software\Microsoft\Windows\Shell\MuiCache
Record Number: 12150
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20070905202258.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: PC-de-famille
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.
DÉTAIL -
3 user registry handles leaked from \Registry\User\S-1-5-21-2041227845-2557619679-2853734930-1000:
Process 928 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2041227845-2557619679-2853734930-1000
Process 240 (\Device\HarddiskVolume1\Windows\System32\spoolsv.exe) has opened key \REGISTRY\USER\S-1-5-21-2041227845-2557619679-2853734930-1000\Software
Process 240 (\Device\HarddiskVolume1\Windows\System32\spoolsv.exe) has opened key \REGISTRY\USER\S-1-5-21-2041227845-2557619679-2853734930-1000\Software\Policies
Record Number: 12149
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20070905202257.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
=====Security event log=====
Computer Name: PC-de-famille
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-FAMILLE$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
Type d’ouverture de session : 5
Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Informations sur le processus :
ID du processus : 0x2a4
Nom du processus : C:\Windows\System32\services.exe
Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -
Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0
Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.
Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.
Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).
Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.
Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.
Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 60015
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090121165728.509000-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-famille
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-FAMILLE$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost
Informations sur le processus :
ID du processus : 0x2a4
Nom du processus : C:\Windows\System32\services.exe
Informations sur le réseau :
Adresse du réseau : -
Port : -
Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 60014
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090121165728.509000-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-famille
Event Code: 4904
Message: Une tentative d’inscription de la source d’un événement de sécurité a été effectuée.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-FAMILLE$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
Processus :
ID du processus : 0xdfc
Nom du processus : C:\Windows\System32\VSSVC.exe
Source de l’événement :
Nom de la source : VSSAudit
ID de la source de l’événement : 0x2eff95
Record Number: 60013
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090121095552.686139-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-famille
Event Code: 4905
Message: Une tentative d’annulation d’inscription de la source d’un événement de sécurité a été effectuée.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-FAMILLE$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
Processus :
ID du processus : 0xdfc
Nom du processus : C:\Windows\System32\VSSVC.exe
Source de l’événement :
Nom de la source : VSSAudit
ID de la source de l’événement : 0x2eff95
Record Number: 60012
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090121095552.686139-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-famille
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 60011
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090121095330.226939-000
Event Type: Succès de l'audit
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\hp\bin\Python;c:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 75 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=4b02
"NUMBER_OF_PROCESSORS"=2
"RoxioCentral"=c:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\
"PLATFORM"=HPD
"PCBRAND"=Pavilion
"OnlineServices"=Services en ligne
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
-----------------EOF-----------------
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
log :
Logfile of random's system information tool 1.06 (written by random/random)
Run by admin at 2009-07-26 23:03:30
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 240 GB (80%) free of 300 GB
Total RAM: 2046 MB (47% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:04:06, on 26/07/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\hp\KBD\kbd.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\hp\support\hpsysdrv.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\Hewlett-Packard\HP Software Update\hpwuSchd2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\Program Files\Assistant Dartybox\upgrade_manager.exe
C:\Program Files\Exstora\Exstora.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\famille\Desktop\RSIT.exe
C:\Program Files\trend micro\admin.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [soliland] C:\Program Files\Logiciel Soliland\SolilandUpdate.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-2041227845-2557619679-2853734930-1000\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe" (User 'famille')
O4 - HKUS\S-1-5-21-2041227845-2557619679-2853734930-1000\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe (User 'famille')
O4 - HKUS\S-1-5-21-2041227845-2557619679-2853734930-1000\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe" (User 'famille')
O4 - HKUS\S-1-5-21-2041227845-2557619679-2853734930-1000\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (User 'famille')
O4 - HKUS\S-1-5-21-2041227845-2557619679-2853734930-1000\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe (User 'famille')
O4 - HKUS\S-1-5-21-2041227845-2557619679-2853734930-1000\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" (User 'famille')
O4 - S-1-5-21-2041227845-2557619679-2853734930-1000 Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe (User 'famille')
O4 - S-1-5-21-2041227845-2557619679-2853734930-1000 Startup: Sommaire de OneNote.onetoc2 (User 'famille')
O4 - S-1-5-21-2041227845-2557619679-2853734930-1000 Startup: Windows Mail (2).lnk = C:\Program Files\Windows Mail\WinMail.exe (User 'famille')
O4 - S-1-5-21-2041227845-2557619679-2853734930-1000 User Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe (User 'famille')
O4 - S-1-5-21-2041227845-2557619679-2853734930-1000 User Startup: Sommaire de OneNote.onetoc2 (User 'famille')
O4 - S-1-5-21-2041227845-2557619679-2853734930-1000 User Startup: Windows Mail (2).lnk = C:\Program Files\Windows Mail\WinMail.exe (User 'famille')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: logiciel Soliland - {8354F0FE-550E-4E14-AFE1-E5CEF9009311} - C:\Program Files\Logiciel Soliland\soliland.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe (file missing)
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe (file missing)
O23 - Service: Avira Upgrade Service (AntiVirUpgradeService) - Unknown owner - C:\Users\admin\AppData\Local\Temp\AVSETUP_4a5d079a\basic\avupgsvc.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by admin at 2009-07-26 23:03:30
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 240 GB (80%) free of 300 GB
Total RAM: 2046 MB (47% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:04:06, on 26/07/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\hp\KBD\kbd.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\hp\support\hpsysdrv.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\Hewlett-Packard\HP Software Update\hpwuSchd2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\Program Files\Assistant Dartybox\upgrade_manager.exe
C:\Program Files\Exstora\Exstora.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\famille\Desktop\RSIT.exe
C:\Program Files\trend micro\admin.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [soliland] C:\Program Files\Logiciel Soliland\SolilandUpdate.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-2041227845-2557619679-2853734930-1000\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe" (User 'famille')
O4 - HKUS\S-1-5-21-2041227845-2557619679-2853734930-1000\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe (User 'famille')
O4 - HKUS\S-1-5-21-2041227845-2557619679-2853734930-1000\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe" (User 'famille')
O4 - HKUS\S-1-5-21-2041227845-2557619679-2853734930-1000\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (User 'famille')
O4 - HKUS\S-1-5-21-2041227845-2557619679-2853734930-1000\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe (User 'famille')
O4 - HKUS\S-1-5-21-2041227845-2557619679-2853734930-1000\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" (User 'famille')
O4 - S-1-5-21-2041227845-2557619679-2853734930-1000 Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe (User 'famille')
O4 - S-1-5-21-2041227845-2557619679-2853734930-1000 Startup: Sommaire de OneNote.onetoc2 (User 'famille')
O4 - S-1-5-21-2041227845-2557619679-2853734930-1000 Startup: Windows Mail (2).lnk = C:\Program Files\Windows Mail\WinMail.exe (User 'famille')
O4 - S-1-5-21-2041227845-2557619679-2853734930-1000 User Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe (User 'famille')
O4 - S-1-5-21-2041227845-2557619679-2853734930-1000 User Startup: Sommaire de OneNote.onetoc2 (User 'famille')
O4 - S-1-5-21-2041227845-2557619679-2853734930-1000 User Startup: Windows Mail (2).lnk = C:\Program Files\Windows Mail\WinMail.exe (User 'famille')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: logiciel Soliland - {8354F0FE-550E-4E14-AFE1-E5CEF9009311} - C:\Program Files\Logiciel Soliland\soliland.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe (file missing)
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe (file missing)
O23 - Service: Avira Upgrade Service (AntiVirUpgradeService) - Unknown owner - C:\Users\admin\AppData\Local\Temp\AVSETUP_4a5d079a\basic\avupgsvc.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe (file missing) O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe (file missing) O23 - Service: Avira Upgrade Service (AntiVirUpgradeService) - Unknown owner - C:\Users\admin\AppData\Local\Temp\AVSETUP_4a5d079a\basic\avupgsvc.exe (file missing)
voila les trace de antivir je te prépare un cript pour OTM et tu le postes
bon tu fais ce qui suit tu fais OTM et puis tu passes ccleaner sur le registre et normalement plus de souci de réinstallation
dans un premier temps tu déactives spybot qui de plus ne sert pas à grand chose car la dernière version de antivir incorpore un anti-spyware
1) déactives la protection résidente de spybot pour pas qu'il nous bloque le fixe
quand tu le réactiveras possible qu'il te demande d'accepter ou pas les modifications il faudra les accepter toutes
pour t'aider au cas ou : http://www.safer-networking.org/fr/howto/disable.hs.html
2) Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
Double-clique sur OTM.exe pour le lancer.Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur
Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
:processes
explorer.exe
:services
AntiVirScheduler
AntiVirService
AntiVirUpgradeService
:files
C:\Program Files\Avira
C:\Users\admin\AppData\Local\Temp\AVSETUP_4a5d079a\basic\avupgsvc.exe
:commands
[purity]
[emptytemp]
[start explorer]
[Reboot]
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTM\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
3) passes ccleaner sur le registre
4) réinstalles la dernière version de antivir : http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/antivir-installation-configuration-sujet_201938_1.htm
dans un premier temps tu déactives spybot qui de plus ne sert pas à grand chose car la dernière version de antivir incorpore un anti-spyware
1) déactives la protection résidente de spybot pour pas qu'il nous bloque le fixe
quand tu le réactiveras possible qu'il te demande d'accepter ou pas les modifications il faudra les accepter toutes
pour t'aider au cas ou : http://www.safer-networking.org/fr/howto/disable.hs.html
2) Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
Double-clique sur OTM.exe pour le lancer.Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur
Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
:processes
explorer.exe
:services
AntiVirScheduler
AntiVirService
AntiVirUpgradeService
:files
C:\Program Files\Avira
C:\Users\admin\AppData\Local\Temp\AVSETUP_4a5d079a\basic\avupgsvc.exe
:commands
[purity]
[emptytemp]
[start explorer]
[Reboot]
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTM\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
3) passes ccleaner sur le registre
4) réinstalles la dernière version de antivir : http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/antivir-installation-configuration-sujet_201938_1.htm
Bonsoir,
Ce que je ne comprends pas c'est que dans C:\program files, je n'ai pas de répertoire Avira ? Et pourtant je vois les répertoire système...
Pour C:\user\admin... je pense que c'est le fichier liés à mes essais d'installation.
Avant j'installais tout dans ma session "famille" qui avais le pouvoir d'administrateur. Depuis (suite au recommandation de ce forum), j'ai enlevé le pouvoir d'administrateur à famille et créer une nouvelle session "admin" avec le pouvoir d'administrateur qui me sert à installer les logiciels.
Ce que je ne comprends pas c'est que dans C:\program files, je n'ai pas de répertoire Avira ? Et pourtant je vois les répertoire système...
Pour C:\user\admin... je pense que c'est le fichier liés à mes essais d'installation.
Avant j'installais tout dans ma session "famille" qui avais le pouvoir d'administrateur. Depuis (suite au recommandation de ce forum), j'ai enlevé le pouvoir d'administrateur à famille et créer une nouvelle session "admin" avec le pouvoir d'administrateur qui me sert à installer les logiciels.
Bonjour,
Ce soir, en rentrant, je fais ce que tu me conseilles.
2 questions :
* si je te comprends avec la nouvelle version d'Antivir, je 'nai plus besoin de Spybot. Pour le désinstaller il faut mieux passer par l'utilistaire Windows de désinstallation, le unsinstall de Spybot ou autre ?
* par contre je garde Spyblaster et le scan (manuel) de Malware
à +
Ce soir, en rentrant, je fais ce que tu me conseilles.
2 questions :
* si je te comprends avec la nouvelle version d'Antivir, je 'nai plus besoin de Spybot. Pour le désinstaller il faut mieux passer par l'utilistaire Windows de désinstallation, le unsinstall de Spybot ou autre ?
* par contre je garde Spyblaster et le scan (manuel) de Malware
à +
bonjour, oui il a un anti-spyware avec la version 9. donc évites de mettre un deuxième en mode résident pour éviter les conflits et de ralentir le pc pour rien , pour désinstallet un outil comme spybot et autre outil de sécurité perso je recommende de le faire en mode sans echec comme cela pas de résistance , tu le fais comme tu veux soit par ajout/suppression de programmes , ou avec unsinstall de Spybot , ou avec ccleaner sur outils , désinstallation de programmes , et puis après tu vériffis si il ne reste pas de dossier dans program files et tu le vires et un nettoyage registre avec ccleaner comme cela plus rien
Bonsoir,
j'ai fiat comme tu as dit. Tout c'est bien passé, si ce n'est que l'install Antivir s'est déroulé comme rpésédemment : vous avez une version incompatible.....
J'ai fait trourner RSIT et j'ai encore trouvé une ligne O23 avec Antivir. je t'envoie les 2 logs dans 2 messages
Log de otm
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== SERVICES/DRIVERS ==========
Service\Driver AntiVirScheduler deleted successfully.
Service\Driver AntiVirService deleted successfully.
Service\Driver AntiVirUpgradeService deleted successfully.
========== FILES ==========
File/Folder C:\Program Files\Avira not found.
File/Folder C:\Users\admin\AppData\Local\Temp\AVSETUP_4a5d079a\basic\avupgsvc.exe not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: admin
->Temp folder emptied: 66359126 bytes
->Temporary Internet Files folder emptied: 482247 bytes
->Java cache emptied: 13425503 bytes
->FireFox cache emptied: 13208404 bytes
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: famille
->Temp folder emptied: 26475466 bytes
->Temporary Internet Files folder emptied: 1658250 bytes
->Java cache emptied: 30402846 bytes
->FireFox cache emptied: 107491922 bytes
User: perso
User: Pierre-Ivan
->Temp folder emptied: 4296863 bytes
->Temporary Internet Files folder emptied: 355269 bytes
->FireFox cache emptied: 3356825 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 48141504 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 301,06 mb
Error: Unable to interpret <[start explorer> in the current context!
OTM by OldTimer - Version 3.0.0.5 log created on 07272009_232413
Files moved on Reboot...
Registry entries deleted on Reboot...
j'ai fiat comme tu as dit. Tout c'est bien passé, si ce n'est que l'install Antivir s'est déroulé comme rpésédemment : vous avez une version incompatible.....
J'ai fait trourner RSIT et j'ai encore trouvé une ligne O23 avec Antivir. je t'envoie les 2 logs dans 2 messages
Log de otm
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== SERVICES/DRIVERS ==========
Service\Driver AntiVirScheduler deleted successfully.
Service\Driver AntiVirService deleted successfully.
Service\Driver AntiVirUpgradeService deleted successfully.
========== FILES ==========
File/Folder C:\Program Files\Avira not found.
File/Folder C:\Users\admin\AppData\Local\Temp\AVSETUP_4a5d079a\basic\avupgsvc.exe not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: admin
->Temp folder emptied: 66359126 bytes
->Temporary Internet Files folder emptied: 482247 bytes
->Java cache emptied: 13425503 bytes
->FireFox cache emptied: 13208404 bytes
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: famille
->Temp folder emptied: 26475466 bytes
->Temporary Internet Files folder emptied: 1658250 bytes
->Java cache emptied: 30402846 bytes
->FireFox cache emptied: 107491922 bytes
User: perso
User: Pierre-Ivan
->Temp folder emptied: 4296863 bytes
->Temporary Internet Files folder emptied: 355269 bytes
->FireFox cache emptied: 3356825 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 48141504 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 301,06 mb
Error: Unable to interpret <[start explorer> in the current context!
OTM by OldTimer - Version 3.0.0.5 log created on 07272009_232413
Files moved on Reboot...
Registry entries deleted on Reboot...
Log de RSIT
Logfile of random's system information tool 1.06 (written by random/random)
Run by admin at 2009-07-27 23:55:03
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 238 GB (79%) free of 300 GB
Total RAM: 2046 MB (53% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:55:13, on 27/07/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\hp\KBD\kbd.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\Hewlett-Packard\HP Software Update\hpwuSchd2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\Program Files\Assistant Dartybox\upgrade_manager.exe
C:\Program Files\Exstora\Exstora.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\sdclt.exe
C:\Users\famille\Desktop\RSIT.exe
C:\Program Files\trend micro\admin.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [soliland] C:\Program Files\Logiciel Soliland\SolilandUpdate.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-2041227845-2557619679-2853734930-1000\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe" (User 'famille')
O4 - HKUS\S-1-5-21-2041227845-2557619679-2853734930-1000\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe (User 'famille')
O4 - HKUS\S-1-5-21-2041227845-2557619679-2853734930-1000\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe" (User 'famille')
O4 - HKUS\S-1-5-21-2041227845-2557619679-2853734930-1000\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (User 'famille')
O4 - HKUS\S-1-5-21-2041227845-2557619679-2853734930-1000\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe (User 'famille')
O4 - HKUS\S-1-5-21-2041227845-2557619679-2853734930-1000\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" (User 'famille')
O4 - S-1-5-21-2041227845-2557619679-2853734930-1000 Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe (User 'famille')
O4 - S-1-5-21-2041227845-2557619679-2853734930-1000 Startup: Sommaire de OneNote.onetoc2 (User 'famille')
O4 - S-1-5-21-2041227845-2557619679-2853734930-1000 Startup: Windows Mail (2).lnk = C:\Program Files\Windows Mail\WinMail.exe (User 'famille')
O4 - S-1-5-21-2041227845-2557619679-2853734930-1000 User Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe (User 'famille')
O4 - S-1-5-21-2041227845-2557619679-2853734930-1000 User Startup: Sommaire de OneNote.onetoc2 (User 'famille')
O4 - S-1-5-21-2041227845-2557619679-2853734930-1000 User Startup: Windows Mail (2).lnk = C:\Program Files\Windows Mail\WinMail.exe (User 'famille')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: logiciel Soliland - {8354F0FE-550E-4E14-AFE1-E5CEF9009311} - C:\Program Files\Logiciel Soliland\soliland.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Avira Upgrade Service (AntiVirUpgradeService) - Unknown owner - C:\Users\admin\AppData\Local\Temp\AVSETUP_4a6e20fe\basic\avupgsvc.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by admin at 2009-07-27 23:55:03
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 238 GB (79%) free of 300 GB
Total RAM: 2046 MB (53% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:55:13, on 27/07/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\hp\KBD\kbd.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\Hewlett-Packard\HP Software Update\hpwuSchd2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\Program Files\Assistant Dartybox\upgrade_manager.exe
C:\Program Files\Exstora\Exstora.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\sdclt.exe
C:\Users\famille\Desktop\RSIT.exe
C:\Program Files\trend micro\admin.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [soliland] C:\Program Files\Logiciel Soliland\SolilandUpdate.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-2041227845-2557619679-2853734930-1000\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe" (User 'famille')
O4 - HKUS\S-1-5-21-2041227845-2557619679-2853734930-1000\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe (User 'famille')
O4 - HKUS\S-1-5-21-2041227845-2557619679-2853734930-1000\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe" (User 'famille')
O4 - HKUS\S-1-5-21-2041227845-2557619679-2853734930-1000\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (User 'famille')
O4 - HKUS\S-1-5-21-2041227845-2557619679-2853734930-1000\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe (User 'famille')
O4 - HKUS\S-1-5-21-2041227845-2557619679-2853734930-1000\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" (User 'famille')
O4 - S-1-5-21-2041227845-2557619679-2853734930-1000 Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe (User 'famille')
O4 - S-1-5-21-2041227845-2557619679-2853734930-1000 Startup: Sommaire de OneNote.onetoc2 (User 'famille')
O4 - S-1-5-21-2041227845-2557619679-2853734930-1000 Startup: Windows Mail (2).lnk = C:\Program Files\Windows Mail\WinMail.exe (User 'famille')
O4 - S-1-5-21-2041227845-2557619679-2853734930-1000 User Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe (User 'famille')
O4 - S-1-5-21-2041227845-2557619679-2853734930-1000 User Startup: Sommaire de OneNote.onetoc2 (User 'famille')
O4 - S-1-5-21-2041227845-2557619679-2853734930-1000 User Startup: Windows Mail (2).lnk = C:\Program Files\Windows Mail\WinMail.exe (User 'famille')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: logiciel Soliland - {8354F0FE-550E-4E14-AFE1-E5CEF9009311} - C:\Program Files\Logiciel Soliland\soliland.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Avira Upgrade Service (AntiVirUpgradeService) - Unknown owner - C:\Users\admin\AppData\Local\Temp\AVSETUP_4a6e20fe\basic\avupgsvc.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
bonjour , oui il y a encore cettte ligne d'antivir O23 - Service: Avira Upgrade Service (AntiVirUpgradeService) - Unknown owner - C:\Users\admin\AppData\Local\Temp\AVSETUP_4a6e20fe\basic\avupgsvc.exe (file missing)
tuas bien passé ccleaner sur le registre après OTM comme demandé , bon tu vas relancer OTM tu déactive spybot si toujours présent sur ton pc et puis une fois OTM passé tu passeras galry utilities comme expliqué sur le tuto et puis tu essairas de réinstaller antivir
1) déactives la protection résidente de spybot pour pas qu'il nous bloque le fixe
quand tu le réactiveras possible qu'il te demande d'accepter ou pas les modifications il faudra les accepter toutes
pour t'aider au cas ou : http://www.safer-networking.org/fr/howto/disable.hs.html
2) relances OTM si toujours sur ton pc sinon retélécharges le tu postes le rapport , merci
Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
Double-clique sur OTM.exe pour le lancer.Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur
Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
:processes
explorer.exe
avupgsvc.exe
:services
AntiVirUpgradeService
Avira Upgrade Service
:files
C:\Users\admin\AppData\Local\Temp\AVSETUP_4a6e20fe\basic\avupgsvc.exe
C:\Users\admin\AppData\Local\Temp\AVSETUP_4a6e20fe
:commands
[purity]
[emptytemp]
[start explorer]
[Reboot]
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTM\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
tu passes glary utilities comme expliqué et tu essais de réinstaller antivir
http://www.lescofofides.fr/forum/viewtopic.php?f=30&t=93
tuas bien passé ccleaner sur le registre après OTM comme demandé , bon tu vas relancer OTM tu déactive spybot si toujours présent sur ton pc et puis une fois OTM passé tu passeras galry utilities comme expliqué sur le tuto et puis tu essairas de réinstaller antivir
1) déactives la protection résidente de spybot pour pas qu'il nous bloque le fixe
quand tu le réactiveras possible qu'il te demande d'accepter ou pas les modifications il faudra les accepter toutes
pour t'aider au cas ou : http://www.safer-networking.org/fr/howto/disable.hs.html
2) relances OTM si toujours sur ton pc sinon retélécharges le tu postes le rapport , merci
Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
Double-clique sur OTM.exe pour le lancer.Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur
Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
:processes
explorer.exe
avupgsvc.exe
:services
AntiVirUpgradeService
Avira Upgrade Service
:files
C:\Users\admin\AppData\Local\Temp\AVSETUP_4a6e20fe\basic\avupgsvc.exe
C:\Users\admin\AppData\Local\Temp\AVSETUP_4a6e20fe
:commands
[purity]
[emptytemp]
[start explorer]
[Reboot]
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTM\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
tu passes glary utilities comme expliqué et tu essais de réinstaller antivir
http://www.lescofofides.fr/forum/viewtopic.php?f=30&t=93
Bonjour,
J'ai respecté à la lettre les instruction : promis, craché.
Cette fois-ci, cela va mal. Spybot résident est désactivé (j'ai beau l'avoir mis dans Spybot, je suis obligée à chaque début de session de le désactiver. Je le désinstallerai qu'1 fois Antivir installé..) ainsi que PV tools firewall qui desfois me bloque.
j'ai lance OTM avec les nouvelles commandes : le contenu du log ne m'a aps l'air fameux. De plus, quand je veux le reouvrir (OTM) il m'indique en anglais:
module c\windoxs\temp\AVSETUP_4a61f25\basic\rctest.dll ne peut pas être trouvé. OTM.exe ne peut pas démarrer. vérofoer votre installation.
J'ai supprimé OTM.exe et retélecharger. Quand j'ouvre en tant que administrateur, j'ai toujours le m¨message.
Voici le log :
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named avupgsvc.exe was found!
========== SERVICES/DRIVERS ==========
Service\Driver AntiVirUpgradeService not found.
Unable to delete service\driver keyAntiVirUpgradeService.
Service\Driver Avira Upgrade Service not found.
Unable to delete service\driver keyAntiVirUpgradeService.
========== FILES ==========
File/Folder C:\Users\admin\AppData\Local\Temp\AVSETUP_4a6e20fe\basic\avupgsvc.exe not found.
File/Folder C:\Users\admin\AppData\Local\Temp\AVSETUP_4a6e20fe not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: admin
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: famille
->Temp folder emptied: 906611 bytes
->Temporary Internet Files folder emptied: 6290332 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 19872637 bytes
User: perso
User: Pierre-Ivan
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\xp64\avgntflt.inf scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\xp64\avgntflt.sys scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\xp\avgntdd.sys scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\xp\avgntflt.inf scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\xp\avgntflt.sys scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\xp\avgntmgr.sys scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\xp\avipbb.inf scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\xp\avipbb.sys scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\vista64\avgntflt.inf scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\vista64\avgntflt.sys scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\nt\avgntdd.sys scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\nt\avgntmgr.sys scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\2k\avgntdd.sys scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\2k\avgntflt.inf scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\2k\avgntflt.sys scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\2k\avgntmgr.sys scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\2k\avipbb.inf scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\2k\avipbb.sys scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\aebb.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\aecore.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\aeemu.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\aegen.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\aehelp.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\aeheur.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\aeoffice.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\aepack.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\aerdl.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\aescn.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\aescript.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\aevdf.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\avadmin.exe scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\avarkt.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\avcenter.exe scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\avconfig.cpl scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\avconfig.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\avconfig.exe scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\avconfig64.cpl scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\avconfigrc.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\avevtlog.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\avgio.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\avgio.sys scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\avgio64.sys scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\avgnt.exe scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\avguard.exe scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\avinet.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\avipc.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\avnotify.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\avnotify.exe scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\avpref.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\AVReg.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\avrep.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\avscan.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\avscan.exe scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\avupgsvc.exe scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\avwinll.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\avwmi.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\avwsc.exe scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\ccev.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\ccevrc.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\ccgen.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\ccgenrc.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\ccgrdrc.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\ccguard.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\cclib.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\cclic.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\cclicrc.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\ccmainrc.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\ccmsg.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\ccprofil.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\ccquamgr.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\ccquarc.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\ccreporc.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\ccreport.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\ccscanrc.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\ccsched.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\ccscherc.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\cctpc.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\ccupdate.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\ccupdrc.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\cfglib.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\fact.exe scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\factrc.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\guardgui.exe scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\guardmsg.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\imp64b.exe scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\licmgr.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\licmgr.exe scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\luke.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\lukeres.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\mgrs.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\msgclient.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\netnt.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\presetup.exe scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\scewxmlw.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\sched.exe scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\schedr.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\setup.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\setup.exe scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\shlext.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\shlext64.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\smtplib.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\sqlite3.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\ssmdrv.inf scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\ssmdrv.sys scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\unacev2.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\update.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\update.exe scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\updaterc.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\updgui.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\updguirc.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\vcredist_x86.exe scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\wksstats.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\wsctool.exe scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\avevtrc.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\avwin.chm scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\rchelp.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\rcimage.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\rctext.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\updext.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\weblink.url scheduled to be deleted on reboot.
Windows Temp folder emptied: 44500274 bytes
RecycleBin emptied: 171794 bytes
Total Files Cleaned = 68,42 mb
OTM by OldTimer - Version 3.0.0.5 log created on 07292009_004045
J'ai respecté à la lettre les instruction : promis, craché.
Cette fois-ci, cela va mal. Spybot résident est désactivé (j'ai beau l'avoir mis dans Spybot, je suis obligée à chaque début de session de le désactiver. Je le désinstallerai qu'1 fois Antivir installé..) ainsi que PV tools firewall qui desfois me bloque.
j'ai lance OTM avec les nouvelles commandes : le contenu du log ne m'a aps l'air fameux. De plus, quand je veux le reouvrir (OTM) il m'indique en anglais:
module c\windoxs\temp\AVSETUP_4a61f25\basic\rctest.dll ne peut pas être trouvé. OTM.exe ne peut pas démarrer. vérofoer votre installation.
J'ai supprimé OTM.exe et retélecharger. Quand j'ouvre en tant que administrateur, j'ai toujours le m¨message.
Voici le log :
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named avupgsvc.exe was found!
========== SERVICES/DRIVERS ==========
Service\Driver AntiVirUpgradeService not found.
Unable to delete service\driver keyAntiVirUpgradeService.
Service\Driver Avira Upgrade Service not found.
Unable to delete service\driver keyAntiVirUpgradeService.
========== FILES ==========
File/Folder C:\Users\admin\AppData\Local\Temp\AVSETUP_4a6e20fe\basic\avupgsvc.exe not found.
File/Folder C:\Users\admin\AppData\Local\Temp\AVSETUP_4a6e20fe not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: admin
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: famille
->Temp folder emptied: 906611 bytes
->Temporary Internet Files folder emptied: 6290332 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 19872637 bytes
User: perso
User: Pierre-Ivan
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\xp64\avgntflt.inf scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\xp64\avgntflt.sys scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\xp\avgntdd.sys scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\xp\avgntflt.inf scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\xp\avgntflt.sys scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\xp\avgntmgr.sys scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\xp\avipbb.inf scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\xp\avipbb.sys scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\vista64\avgntflt.inf scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\vista64\avgntflt.sys scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\nt\avgntdd.sys scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\nt\avgntmgr.sys scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\2k\avgntdd.sys scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\2k\avgntflt.inf scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\2k\avgntflt.sys scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\2k\avgntmgr.sys scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\2k\avipbb.inf scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\2k\avipbb.sys scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\aebb.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\aecore.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\aeemu.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\aegen.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\aehelp.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\aeheur.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\aeoffice.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\aepack.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\aerdl.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\aescn.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\aescript.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\aevdf.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\avadmin.exe scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\avarkt.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\avcenter.exe scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\avconfig.cpl scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\avconfig.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\avconfig.exe scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\avconfig64.cpl scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\avconfigrc.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\avevtlog.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\avgio.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\avgio.sys scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\avgio64.sys scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\avgnt.exe scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\avguard.exe scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\avinet.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\avipc.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\avnotify.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\avnotify.exe scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\avpref.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\AVReg.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\avrep.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\avscan.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\avscan.exe scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\avupgsvc.exe scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\avwinll.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\avwmi.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\avwsc.exe scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\ccev.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\ccevrc.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\ccgen.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\ccgenrc.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\ccgrdrc.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\ccguard.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\cclib.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\cclic.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\cclicrc.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\ccmainrc.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\ccmsg.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\ccprofil.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\ccquamgr.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\ccquarc.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\ccreporc.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\ccreport.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\ccscanrc.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\ccsched.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\ccscherc.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\cctpc.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\ccupdate.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\ccupdrc.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\cfglib.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\fact.exe scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\factrc.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\guardgui.exe scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\guardmsg.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\imp64b.exe scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\licmgr.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\licmgr.exe scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\luke.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\lukeres.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\mgrs.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\msgclient.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\netnt.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\presetup.exe scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\scewxmlw.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\sched.exe scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\schedr.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\setup.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\setup.exe scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\shlext.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\shlext64.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\smtplib.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\sqlite3.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\ssmdrv.inf scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\ssmdrv.sys scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\unacev2.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\update.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\update.exe scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\updaterc.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\updgui.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\updguirc.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\vcredist_x86.exe scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\wksstats.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\basic\wsctool.exe scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\avevtrc.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\avwin.chm scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\rchelp.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\rcimage.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\rctext.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\updext.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\AVSETUP_4a6e1f25\weblink.url scheduled to be deleted on reboot.
Windows Temp folder emptied: 44500274 bytes
RecycleBin emptied: 171794 bytes
Total Files Cleaned = 68,42 mb
OTM by OldTimer - Version 3.0.0.5 log created on 07292009_004045
Je viens d epasser Galry qui m'as trouvé c280 erreurs que j'ai réparé.
J'ai relancé RSIT
En O23 je n'ai plus trouvé de trace de Antivir. (OTM plante toujours...). Voici le log de RSIT :
Logfile of random's system information tool 1.06 (written by random/random)
Run by admin at 2009-07-29 01:17:14
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 237 GB (79%) free of 300 GB
Total RAM: 2046 MB (51% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:17:23, on 29/07/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\hp\KBD\kbd.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Hewlett-Packard\HP Software Update\hpwuSchd2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\Program Files\Assistant Dartybox\upgrade_manager.exe
C:\Program Files\Exstora\Exstora.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Glary Utilities\Integrator.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\sdclt.exe
C:\Users\famille\Desktop\RSIT.exe
C:\Program Files\trend micro\admin.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [soliland] C:\Program Files\Logiciel Soliland\SolilandUpdate.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKLM\..\RunOnce: [InnoSetupRegFile.0000000001] "C:\Windows\is-HE3FE.exe" /REG
O4 - HKLM\..\RunOnce: [InnoSetupRegFile.0000000002] "C:\Windows\is-IHPP5.exe" /REG
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-2041227845-2557619679-2853734930-1000\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe" (User 'famille')
O4 - HKUS\S-1-5-21-2041227845-2557619679-2853734930-1000\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe (User 'famille')
O4 - HKUS\S-1-5-21-2041227845-2557619679-2853734930-1000\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe" (User 'famille')
O4 - HKUS\S-1-5-21-2041227845-2557619679-2853734930-1000\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (User 'famille')
O4 - HKUS\S-1-5-21-2041227845-2557619679-2853734930-1000\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe (User 'famille')
O4 - HKUS\S-1-5-21-2041227845-2557619679-2853734930-1000\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" (User 'famille')
O4 - S-1-5-21-2041227845-2557619679-2853734930-1000 Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe (User 'famille')
O4 - S-1-5-21-2041227845-2557619679-2853734930-1000 Startup: Sommaire de OneNote.onetoc2 (User 'famille')
O4 - S-1-5-21-2041227845-2557619679-2853734930-1000 Startup: Windows Mail (2).lnk = C:\Program Files\Windows Mail\WinMail.exe (User 'famille')
O4 - S-1-5-21-2041227845-2557619679-2853734930-1000 User Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe (User 'famille')
O4 - S-1-5-21-2041227845-2557619679-2853734930-1000 User Startup: Sommaire de OneNote.onetoc2 (User 'famille')
O4 - S-1-5-21-2041227845-2557619679-2853734930-1000 User Startup: Windows Mail (2).lnk = C:\Program Files\Windows Mail\WinMail.exe (User 'famille')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: logiciel Soliland - {8354F0FE-550E-4E14-AFE1-E5CEF9009311} - C:\Program Files\Logiciel Soliland\soliland.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
J'ai relancé RSIT
En O23 je n'ai plus trouvé de trace de Antivir. (OTM plante toujours...). Voici le log de RSIT :
Logfile of random's system information tool 1.06 (written by random/random)
Run by admin at 2009-07-29 01:17:14
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 237 GB (79%) free of 300 GB
Total RAM: 2046 MB (51% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:17:23, on 29/07/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\hp\KBD\kbd.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Hewlett-Packard\HP Software Update\hpwuSchd2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\Program Files\Assistant Dartybox\upgrade_manager.exe
C:\Program Files\Exstora\Exstora.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Glary Utilities\Integrator.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\sdclt.exe
C:\Users\famille\Desktop\RSIT.exe
C:\Program Files\trend micro\admin.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [soliland] C:\Program Files\Logiciel Soliland\SolilandUpdate.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKLM\..\RunOnce: [InnoSetupRegFile.0000000001] "C:\Windows\is-HE3FE.exe" /REG
O4 - HKLM\..\RunOnce: [InnoSetupRegFile.0000000002] "C:\Windows\is-IHPP5.exe" /REG
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-2041227845-2557619679-2853734930-1000\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe" (User 'famille')
O4 - HKUS\S-1-5-21-2041227845-2557619679-2853734930-1000\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe (User 'famille')
O4 - HKUS\S-1-5-21-2041227845-2557619679-2853734930-1000\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe" (User 'famille')
O4 - HKUS\S-1-5-21-2041227845-2557619679-2853734930-1000\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (User 'famille')
O4 - HKUS\S-1-5-21-2041227845-2557619679-2853734930-1000\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe (User 'famille')
O4 - HKUS\S-1-5-21-2041227845-2557619679-2853734930-1000\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" (User 'famille')
O4 - S-1-5-21-2041227845-2557619679-2853734930-1000 Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe (User 'famille')
O4 - S-1-5-21-2041227845-2557619679-2853734930-1000 Startup: Sommaire de OneNote.onetoc2 (User 'famille')
O4 - S-1-5-21-2041227845-2557619679-2853734930-1000 Startup: Windows Mail (2).lnk = C:\Program Files\Windows Mail\WinMail.exe (User 'famille')
O4 - S-1-5-21-2041227845-2557619679-2853734930-1000 User Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe (User 'famille')
O4 - S-1-5-21-2041227845-2557619679-2853734930-1000 User Startup: Sommaire de OneNote.onetoc2 (User 'famille')
O4 - S-1-5-21-2041227845-2557619679-2853734930-1000 User Startup: Windows Mail (2).lnk = C:\Program Files\Windows Mail\WinMail.exe (User 'famille')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: logiciel Soliland - {8354F0FE-550E-4E14-AFE1-E5CEF9009311} - C:\Program Files\Logiciel Soliland\soliland.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
Je crois vraiment qu'il faut que je me trouve un autre antivirus gratuit. Le message d'anomalie a changé, mais mon problème perdure :
Voici le message d'Avira :
Setup atrouvé une version déjà enregistré d'Avira. Veuillez d'abord la désinstaller avant d'accéder au setup.
bouton ok . rien ne se passe.
J'ai regardé dans glary, menu -> désinstaller : il n'y a aucune application de nom Antivir ou Antivira. Je en comprends pas.....et je désespère
Voici le message d'Avira :
Setup atrouvé une version déjà enregistré d'Avira. Veuillez d'abord la désinstaller avant d'accéder au setup.
bouton ok . rien ne se passe.
J'ai regardé dans glary, menu -> désinstaller : il n'y a aucune application de nom Antivir ou Antivira. Je en comprends pas.....et je désespère
Bonsoir dicame,
En attendant que Jacques soit à nouveau disponible (d'habitude, il ne "helpe" plus après minuit), peux-tu faire ce qui suit s'il-te-plait : je ne te demande pas de modifier quoi que ce soit sur ton ordi mais juste une info qui pourrait peut-être faire avancer le schmilblik et aider à la réinstallation propre et complète de ton antivirus.
1. Va dans ta session "Administrateur"
2. Clique sur le logo de Windows en bas à gauche
3. Dans le bandeau noir de droite de la fenêtre qui apparaît, clique sur "Ordinateur" pour afficher les lecteurs de disques
4. Double-Clique sur OS (C:)
5. Double-Clique sur Utilisateurs
6. Double-Clique sur le dossier qui porte ton nom d'Administrateur
7. Double-Clique sur le dossier Téléchargement
8. Dans la colonne de droite, intitulée Nom, trouves-tu un programme qui s'appelle avira_antivir_personal_fr.exe ?
Dis-nous quelle est sa date de modification, quel est son type et quelle est sa taille.
Après ceci, je laisse la main à Jacques.
Merci et à plus.
En attendant que Jacques soit à nouveau disponible (d'habitude, il ne "helpe" plus après minuit), peux-tu faire ce qui suit s'il-te-plait : je ne te demande pas de modifier quoi que ce soit sur ton ordi mais juste une info qui pourrait peut-être faire avancer le schmilblik et aider à la réinstallation propre et complète de ton antivirus.
1. Va dans ta session "Administrateur"
2. Clique sur le logo de Windows en bas à gauche
3. Dans le bandeau noir de droite de la fenêtre qui apparaît, clique sur "Ordinateur" pour afficher les lecteurs de disques
4. Double-Clique sur OS (C:)
5. Double-Clique sur Utilisateurs
6. Double-Clique sur le dossier qui porte ton nom d'Administrateur
7. Double-Clique sur le dossier Téléchargement
8. Dans la colonne de droite, intitulée Nom, trouves-tu un programme qui s'appelle avira_antivir_personal_fr.exe ?
Dis-nous quelle est sa date de modification, quel est son type et quelle est sa taille.
Après ceci, je laisse la main à Jacques.
Merci et à plus.
Bonjour,
C'est de pire en pire...
Suite au dernier message :
* j'installe antivir depuis ma session non administrateur en donnant le mot de passe de la session administrateur -> cela me permet de m'assurer que Spybot résident est désactivé. En effet j'ai beau avoir été dans mode avancé/outils/résident/ décocher la case, au démarrage le résident se remet en route.
De plus, dans ma session non admin, j'ai en ligne vos messages, pour els copier/coller c'est plus pratique.
Donc dans cette session, je télécharge sur le bureau (pour gagner 1 clic et penser à faire le ménage après).
donc le fichier avira de téléchargement: 27/7/09 application 31 615 Ko
* je suis allée aussi dans ma session administrateur (au début j'ai installé depuis cette session). L'écran était tout noir, j'ai lancé "la liste des appli" et il y avait 2 appli install qui tournaient avec 100% de la cPU. J'ai essayé de les terminer, Rien a faire. j'ai fermé la session puis reouverte = idem, je suis revenu esur l'autre session et arrêtée Spybot résident et pc tools firewall, retour sur la session administrateur qui s'est ouverte correctement.
dans le répertoire téléchargement le fichier avira 26/7/09 application 29 438 ko
Par contre, j'ai vérifié, dans les 2 sessions, aucune application Avira n'est installée.
S'il faut que je désinstalle Spybot avant d'installer antivir, je veux bien le faire.
C'est de pire en pire...
Suite au dernier message :
* j'installe antivir depuis ma session non administrateur en donnant le mot de passe de la session administrateur -> cela me permet de m'assurer que Spybot résident est désactivé. En effet j'ai beau avoir été dans mode avancé/outils/résident/ décocher la case, au démarrage le résident se remet en route.
De plus, dans ma session non admin, j'ai en ligne vos messages, pour els copier/coller c'est plus pratique.
Donc dans cette session, je télécharge sur le bureau (pour gagner 1 clic et penser à faire le ménage après).
donc le fichier avira de téléchargement: 27/7/09 application 31 615 Ko
* je suis allée aussi dans ma session administrateur (au début j'ai installé depuis cette session). L'écran était tout noir, j'ai lancé "la liste des appli" et il y avait 2 appli install qui tournaient avec 100% de la cPU. J'ai essayé de les terminer, Rien a faire. j'ai fermé la session puis reouverte = idem, je suis revenu esur l'autre session et arrêtée Spybot résident et pc tools firewall, retour sur la session administrateur qui s'est ouverte correctement.
dans le répertoire téléchargement le fichier avira 26/7/09 application 29 438 ko
Par contre, j'ai vérifié, dans les 2 sessions, aucune application Avira n'est installée.
S'il faut que je désinstalle Spybot avant d'installer antivir, je veux bien le faire.
Re,
@ dicame :
Les deux fichiers Avira que tu mentionnes sont légitimes mais je pense que, sur ton ordi, le plus petit des deux s'appelle avira_antivir_personal_free.exe et non pas le avira_antivir_personal_fr.exe que je cherchais dans le dossier Téléchargement de ton dossier d'administrateur du dossier Utilisateurs dans OS (C:).
Il est dommage que tu n'aies pas téléchargé ce type d'application à partir de ton bureau d'administrateur 8-(
Comme je te l'ai déjà dit dans mon post précédent, il faudra attendre que Jacques revienne de son boulot pour pousuivre, d'autant plus qu'il est possible qu'il te faille télécharger un nettoyeur de registres spécifique à Avira et développé par Avira : mais ceci n'est pas un souci !
Par ailleurs, et vu les informations que tu viens de fournir dans tes posts #16, #17, #18 et #20, il faudra peut-être faire un nettoyage supplémentaire de ton ordi et pour cela tu dois faire confiance à ton helper : un peu de patience mais cela en vaut la peine car il n'est pas prudent, normalement, de charger un Utilitaire du type d'AntiVir sur une bécane qui n'est peut-être pas "propre".
En attendant d'utiliser "pleinement" Internet sur ton Ordi, le parefeu devrait suffire mais le mieux est que tu attendes le retour de Jacques qui ne manquera pas de terminer son boulot, après débroussaillage ultime, si nécessaire.
Patience donc : ça ira !
@ Jacques :
Salut camarade : ne travaille pas trop tard !!!
À+
@ dicame :
Les deux fichiers Avira que tu mentionnes sont légitimes mais je pense que, sur ton ordi, le plus petit des deux s'appelle avira_antivir_personal_free.exe et non pas le avira_antivir_personal_fr.exe que je cherchais dans le dossier Téléchargement de ton dossier d'administrateur du dossier Utilisateurs dans OS (C:).
Il est dommage que tu n'aies pas téléchargé ce type d'application à partir de ton bureau d'administrateur 8-(
Comme je te l'ai déjà dit dans mon post précédent, il faudra attendre que Jacques revienne de son boulot pour pousuivre, d'autant plus qu'il est possible qu'il te faille télécharger un nettoyeur de registres spécifique à Avira et développé par Avira : mais ceci n'est pas un souci !
Par ailleurs, et vu les informations que tu viens de fournir dans tes posts #16, #17, #18 et #20, il faudra peut-être faire un nettoyage supplémentaire de ton ordi et pour cela tu dois faire confiance à ton helper : un peu de patience mais cela en vaut la peine car il n'est pas prudent, normalement, de charger un Utilitaire du type d'AntiVir sur une bécane qui n'est peut-être pas "propre".
En attendant d'utiliser "pleinement" Internet sur ton Ordi, le parefeu devrait suffire mais le mieux est que tu attendes le retour de Jacques qui ne manquera pas de terminer son boulot, après débroussaillage ultime, si nécessaire.
Patience donc : ça ira !
@ Jacques :
Salut camarade : ne travaille pas trop tard !!!
À+
Bonjour,
Tu as raison :
dans la session non admin : c'est fr (27/7 et 31 615 ko)
dans la session admin : c'est free (26/7 29 438 ko)
si tu me dis comment, pour ma session admin :
* mettre l'icone de Spybot dans la barre en bas à droite
* configurer windows mail afin que je vois ma boîte de réception qui est dans la session "non admin"
j'installe que depuis la session admin.
merci de vos aides.
Tu as raison :
dans la session non admin : c'est fr (27/7 et 31 615 ko)
dans la session admin : c'est free (26/7 29 438 ko)
si tu me dis comment, pour ma session admin :
* mettre l'icone de Spybot dans la barre en bas à droite
* configurer windows mail afin que je vois ma boîte de réception qui est dans la session "non admin"
j'installe que depuis la session admin.
merci de vos aides.
