Gros probleme avec virus protector
Résolu
bertrand0466
Messages postés
82
Statut
Membre
-
bertrand0466 Messages postés 82 Statut Membre -
bertrand0466 Messages postés 82 Statut Membre -
Bonjour,
j'ai ce logiciel virus protector qui m'interdit toute action sur mon PC. même le démarrage sans echec ne fonctionne pas. la seule possibilité que j'ai est de choisir le demarrage avec invitation ligne de commande. Je n'ai plus acces à internet. je voudrais eviter le formatage car j'ai des données auxquelles je tiens sur mon DD.
je suis sous Vista
Please help
j'ai ce logiciel virus protector qui m'interdit toute action sur mon PC. même le démarrage sans echec ne fonctionne pas. la seule possibilité que j'ai est de choisir le demarrage avec invitation ligne de commande. Je n'ai plus acces à internet. je voudrais eviter le formatage car j'ai des données auxquelles je tiens sur mon DD.
je suis sous Vista
Please help
A voir également:
- Gros probleme avec virus protector
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Renee file protector - Télécharger - Chiffrement
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
93 réponses
salut :
desinstalle spyware doctor
ensuite :
__________________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=====|
---------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
Collect::[4]
c:\users\Bertrand\AppData\Roaming\SetValue.bat
c:\users\Bertrand\AppData\Roaming\GetValue.vbs
c:\program files\pdfforge Toolbar\SearchSettings.exe
Extra[::4]
c:\windows\system32\arTsGSlwL.dll
c:\windows\system32\a8cwilm8t.exe
Rootkit::
%Systemroot%\System32\MSIVX*.*
Driver::
MSIVXserv.sys
aswSP
aswFsBlk
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"SearchSettings"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=""
------------------------------------------------------------------
▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes
▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix que tu n'as renommé !
▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
desinstalle spyware doctor
ensuite :
__________________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=====|
---------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
Collect::[4]
c:\users\Bertrand\AppData\Roaming\SetValue.bat
c:\users\Bertrand\AppData\Roaming\GetValue.vbs
c:\program files\pdfforge Toolbar\SearchSettings.exe
Extra[::4]
c:\windows\system32\arTsGSlwL.dll
c:\windows\system32\a8cwilm8t.exe
Rootkit::
%Systemroot%\System32\MSIVX*.*
Driver::
MSIVXserv.sys
aswSP
aswFsBlk
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"SearchSettings"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=""
------------------------------------------------------------------
▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes
▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix que tu n'as renommé !
▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
▶ Passer de Avast à AntiVir :
▶ Télécharge Désinstalleur d'Avast!.
▶ redemarre en mode sans echec :
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
▶ Désinstalle via Ajout/Suppression de Programmes (si présents) :
* Avast!
▶ ensuite execute le desinstaller
Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.
▶ redemarre
▶ Télécharge Ccleaner sur ton Bureau. :
▶ Clique sur "download the latest version"
▶ Installe-le en laissant seulement les options suivantes cochées :
- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner
▶ Lance le Nettoyage
▶ Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.
plus de precision sur la configuration de ccleaner te seront donnees plus tard
tuto Comment utiliser CCleaner.
***************
▶ Télécharge Antivir en Francais ou Antivir en Francais sur ton Bureau.:
▶ Double clique sur l'exécutable téléchargé pour lancer l'installation.
▶ À la fin de l'installation, clique sur Finish.
▶ Ouvre Antivir, assure-toi qu’il soit bien à jour !
▶ Dans l'onglet Protection Locale, choisis Contrôler.
▶ Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur).
▶ Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
▶ Poste moi le rapport généré : Pour cela, clique sur l'onglet Aperçu, puis choisis Rapports, tu trouveras son rapport..
▶ Sélectionne le rapport et clique sur l'icône "Afficher le fichier de rapport du rapport sélectionné.
▶ Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.
Pourquoi changer ? :Avast Vs Antivir
Tuto de configuration en vidéo (Merci Nico)
▶ Télécharge Désinstalleur d'Avast!.
▶ redemarre en mode sans echec :
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
▶ Désinstalle via Ajout/Suppression de Programmes (si présents) :
* Avast!
▶ ensuite execute le desinstaller
Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.
▶ redemarre
▶ Télécharge Ccleaner sur ton Bureau. :
▶ Clique sur "download the latest version"
▶ Installe-le en laissant seulement les options suivantes cochées :
- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner
▶ Lance le Nettoyage
▶ Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.
plus de precision sur la configuration de ccleaner te seront donnees plus tard
tuto Comment utiliser CCleaner.
***************
▶ Télécharge Antivir en Francais ou Antivir en Francais sur ton Bureau.:
▶ Double clique sur l'exécutable téléchargé pour lancer l'installation.
▶ À la fin de l'installation, clique sur Finish.
▶ Ouvre Antivir, assure-toi qu’il soit bien à jour !
▶ Dans l'onglet Protection Locale, choisis Contrôler.
▶ Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur).
▶ Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
▶ Poste moi le rapport généré : Pour cela, clique sur l'onglet Aperçu, puis choisis Rapports, tu trouveras son rapport..
▶ Sélectionne le rapport et clique sur l'icône "Afficher le fichier de rapport du rapport sélectionné.
▶ Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.
Pourquoi changer ? :Avast Vs Antivir
Tuto de configuration en vidéo (Merci Nico)
J'ai eu un petit soucis juste après avoir installé l'antivir. visiblement il avait de la conexion internet il s'est mis à jour , mais d'autres programmes se sont mis à jour aussi. en s'éteignant il me mettait : ne pas etteindre l'ordi 3 mise à jour sur 3 .... 0% effectué et cela n'avançait pas. puis l'ordi s'est coupé et a redémarré tout seul et de nouveau l'écran windows avec ce message et la mise à jour ne se faisait pas puis il s'éteignait à nouveau. cela n'arretait pas. j'ai fait un hard reset, tenter un demarrage sans echec et même chose. j'ai fini par choisir l'option réparer windows. il m'a réaffiché le bureau cette fois, j'ai réinstallé l'antivir mais pas de mise à jour car plus de connexion internet cette fois. j'ai refait la procédure d'effacement total d'AVAST avec le petit executable car même si le prog n'était plus là la directory avast était présente. j'ai refait un coup de ccleaner , nettoyage et registre. j'espère que je n'ai pas fait de bêtises ...
puis j'ai lancé l'antivir dont voici le rapport
Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 7 mars 2010 00:32
La recherche porte sur 1038808 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows Vista
Version de Windows :(Service Pack 1) [6.0.6001]
Mode Boot : Mode sans échec
Identifiant : Bertrand
Nom de l'ordinateur :PC-DE-BERTRAND
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.0.56 411136 Bytes 09/11/2008 16:57:13
ANTIVIR2.VDF : 7.1.0.89 221184 Bytes 16/11/2008 16:16:47
ANTIVIR3.VDF : 7.1.0.97 45056 Bytes 17/11/2008 16:38:59
Version du moteur: 8.2.0.31
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56
AESCRIPT.DLL : 8.1.1.15 332156 Bytes 11/11/2008 14:00:07
AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:41
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 09:41:39
AEOFFICE.DLL : 8.1.0.30 196986 Bytes 07/11/2008 15:06:41
AEHEUR.DLL : 8.1.0.71 1487222 Bytes 07/11/2008 15:06:41
AEHELP.DLL : 8.1.1.3 119157 Bytes 07/11/2008 15:06:41
AEGEN.DLL : 8.1.1.0 319859 Bytes 07/11/2008 15:06:41
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.4.1 172405 Bytes 07/11/2008 15:06:41
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Sélection manuelle
Fichier de configuration.........: C:\ProgramData\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:, E:, G:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : dimanche 7 mars 2010 00:32
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'17' processus ont été contrôlés avec '17' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun support de données inséré dans le lecteur 'E:\' !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '46' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <ACER>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <DATA>
Recherche débutant dans 'E:\'
Impossible d'ouvrir le chemin à contrôler E:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'G:\'
Impossible d'ouvrir le chemin à contrôler G:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Fin de la recherche : dimanche 7 mars 2010 00:56
Temps nécessaire: 24:17 Minute(s)
La recherche a été effectuée intégralement
16352 Les répertoires ont été contrôlés
407293 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
407292 Fichiers non infectés
5126 Les archives ont été contrôlées
2 Avertissements
0 Consignes
puis j'ai lancé l'antivir dont voici le rapport
Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 7 mars 2010 00:32
La recherche porte sur 1038808 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows Vista
Version de Windows :(Service Pack 1) [6.0.6001]
Mode Boot : Mode sans échec
Identifiant : Bertrand
Nom de l'ordinateur :PC-DE-BERTRAND
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.0.56 411136 Bytes 09/11/2008 16:57:13
ANTIVIR2.VDF : 7.1.0.89 221184 Bytes 16/11/2008 16:16:47
ANTIVIR3.VDF : 7.1.0.97 45056 Bytes 17/11/2008 16:38:59
Version du moteur: 8.2.0.31
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56
AESCRIPT.DLL : 8.1.1.15 332156 Bytes 11/11/2008 14:00:07
AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:41
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 09:41:39
AEOFFICE.DLL : 8.1.0.30 196986 Bytes 07/11/2008 15:06:41
AEHEUR.DLL : 8.1.0.71 1487222 Bytes 07/11/2008 15:06:41
AEHELP.DLL : 8.1.1.3 119157 Bytes 07/11/2008 15:06:41
AEGEN.DLL : 8.1.1.0 319859 Bytes 07/11/2008 15:06:41
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.4.1 172405 Bytes 07/11/2008 15:06:41
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Sélection manuelle
Fichier de configuration.........: C:\ProgramData\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:, E:, G:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : dimanche 7 mars 2010 00:32
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'17' processus ont été contrôlés avec '17' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun support de données inséré dans le lecteur 'E:\' !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '46' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <ACER>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <DATA>
Recherche débutant dans 'E:\'
Impossible d'ouvrir le chemin à contrôler E:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'G:\'
Impossible d'ouvrir le chemin à contrôler G:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Fin de la recherche : dimanche 7 mars 2010 00:56
Temps nécessaire: 24:17 Minute(s)
La recherche a été effectuée intégralement
16352 Les répertoires ont été contrôlés
407293 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
407292 Fichiers non infectés
5126 Les archives ont été contrôlées
2 Avertissements
0 Consignes
j'ai redémarré le pc , l'ai acces à internet, mes mails mais par contre j'ai essayé de mettre à jour l'antivir, et il n'y arrive pas
voici le rapport que j'obtiens
07.03.2010 12:30:38 - Répertoire d'installation : C:\Program Files\Avira\AntiVir PersonalEdition Classic\
07.03.2010 12:30:38 - Répertoire de sauvegarde : C:\ProgramData\Avira\AntiVir PersonalEdition Classic\BACKUP\
07.03.2010 12:30:38 - Répertoire temporaire : C:\ProgramData\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_4b938e5e\
07.03.2010 12:30:38 - Utiliser des paramètres proxy globaux du système
07.03.2010 12:30:39 - Démarrage de la mise à jour de l'interface utilisateur ... Mode d'affichage : 0
07.03.2010 12:30:39 - Autotest réussi : C:\Program Files\Avira\AntiVir PersonalEdition Classic\updlib.dll
07.03.2010 12:30:39 - Autotest réussi : C:\Program Files\Avira\AntiVir PersonalEdition Classic\updlibrc.dll
07.03.2010 12:30:38 - Répertoire d'installation : C:\Program Files\Avira\AntiVir PersonalEdition Classic\
07.03.2010 12:30:38 - Répertoire de sauvegarde : C:\ProgramData\Avira\AntiVir PersonalEdition Classic\BACKUP\
07.03.2010 12:30:38 - Répertoire temporaire : C:\ProgramData\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_4b938e5e\
07.03.2010 12:30:38 - Utiliser des paramètres proxy globaux du système
07.03.2010 12:30:39 - Démarrage de la mise à jour de l'interface utilisateur ... Mode d'affichage : 0
07.03.2010 12:30:39 - Autotest réussi : C:\Program Files\Avira\AntiVir PersonalEdition Classic\updlib.dll
07.03.2010 12:30:39 - Autotest réussi : C:\Program Files\Avira\AntiVir PersonalEdition Classic\updlibrc.dll
07.03.2010 12:30:39 - Avira AntiVir Personal - Free Antivirus
07.03.2010 12:30:42 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl3.avgate.net/upd/idx/master.idx
07.03.2010 12:30:42 - Utiliser la prochaine mise à jour du serveur
07.03.2010 12:30:44 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl8.freeav.net/upd/idx/master.idx
07.03.2010 12:30:44 - Utiliser la prochaine mise à jour du serveur
07.03.2010 12:30:47 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl9.freeav.net/upd/idx/master.idx
07.03.2010 12:30:47 - Utiliser la prochaine mise à jour du serveur
07.03.2010 12:30:49 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl5.avgate.net/upd/idx/master.idx
07.03.2010 12:30:49 - Utiliser la prochaine mise à jour du serveur
07.03.2010 12:30:52 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl7.avgate.net/upd/idx/master.idx
07.03.2010 12:30:52 - Utiliser la prochaine mise à jour du serveur
07.03.2010 12:30:55 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl1.avgate.net/upd/idx/master.idx
07.03.2010 12:30:55 - Utiliser la prochaine mise à jour du serveur
07.03.2010 12:30:57 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl6.avgate.net/upd/idx/master.idx
07.03.2010 12:30:57 - Utiliser la prochaine mise à jour du serveur
07.03.2010 12:31:00 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl4.avgate.net/upd/idx/master.idx
07.03.2010 12:31:00 - Utiliser la prochaine mise à jour du serveur
07.03.2010 12:31:02 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl2.avgate.net/upd/idx/master.idx
07.03.2010 12:31:02 - Utiliser la prochaine mise à jour du serveur
07.03.2010 12:31:10 - L'entrée de registre Software\Avira\AntiVir PersonalEdition Classic |UpdateInProgress a été créée avec succès
07.03.2010 12:31:10 - Erreur critique : Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl10.freeav.net/upd/idx/master.idx
voici le rapport que j'obtiens
07.03.2010 12:30:38 - Répertoire d'installation : C:\Program Files\Avira\AntiVir PersonalEdition Classic\
07.03.2010 12:30:38 - Répertoire de sauvegarde : C:\ProgramData\Avira\AntiVir PersonalEdition Classic\BACKUP\
07.03.2010 12:30:38 - Répertoire temporaire : C:\ProgramData\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_4b938e5e\
07.03.2010 12:30:38 - Utiliser des paramètres proxy globaux du système
07.03.2010 12:30:39 - Démarrage de la mise à jour de l'interface utilisateur ... Mode d'affichage : 0
07.03.2010 12:30:39 - Autotest réussi : C:\Program Files\Avira\AntiVir PersonalEdition Classic\updlib.dll
07.03.2010 12:30:39 - Autotest réussi : C:\Program Files\Avira\AntiVir PersonalEdition Classic\updlibrc.dll
07.03.2010 12:30:38 - Répertoire d'installation : C:\Program Files\Avira\AntiVir PersonalEdition Classic\
07.03.2010 12:30:38 - Répertoire de sauvegarde : C:\ProgramData\Avira\AntiVir PersonalEdition Classic\BACKUP\
07.03.2010 12:30:38 - Répertoire temporaire : C:\ProgramData\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_4b938e5e\
07.03.2010 12:30:38 - Utiliser des paramètres proxy globaux du système
07.03.2010 12:30:39 - Démarrage de la mise à jour de l'interface utilisateur ... Mode d'affichage : 0
07.03.2010 12:30:39 - Autotest réussi : C:\Program Files\Avira\AntiVir PersonalEdition Classic\updlib.dll
07.03.2010 12:30:39 - Autotest réussi : C:\Program Files\Avira\AntiVir PersonalEdition Classic\updlibrc.dll
07.03.2010 12:30:39 - Avira AntiVir Personal - Free Antivirus
07.03.2010 12:30:42 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl3.avgate.net/upd/idx/master.idx
07.03.2010 12:30:42 - Utiliser la prochaine mise à jour du serveur
07.03.2010 12:30:44 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl8.freeav.net/upd/idx/master.idx
07.03.2010 12:30:44 - Utiliser la prochaine mise à jour du serveur
07.03.2010 12:30:47 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl9.freeav.net/upd/idx/master.idx
07.03.2010 12:30:47 - Utiliser la prochaine mise à jour du serveur
07.03.2010 12:30:49 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl5.avgate.net/upd/idx/master.idx
07.03.2010 12:30:49 - Utiliser la prochaine mise à jour du serveur
07.03.2010 12:30:52 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl7.avgate.net/upd/idx/master.idx
07.03.2010 12:30:52 - Utiliser la prochaine mise à jour du serveur
07.03.2010 12:30:55 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl1.avgate.net/upd/idx/master.idx
07.03.2010 12:30:55 - Utiliser la prochaine mise à jour du serveur
07.03.2010 12:30:57 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl6.avgate.net/upd/idx/master.idx
07.03.2010 12:30:57 - Utiliser la prochaine mise à jour du serveur
07.03.2010 12:31:00 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl4.avgate.net/upd/idx/master.idx
07.03.2010 12:31:00 - Utiliser la prochaine mise à jour du serveur
07.03.2010 12:31:02 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl2.avgate.net/upd/idx/master.idx
07.03.2010 12:31:02 - Utiliser la prochaine mise à jour du serveur
07.03.2010 12:31:10 - L'entrée de registre Software\Avira\AntiVir PersonalEdition Classic |UpdateInProgress a été créée avec succès
07.03.2010 12:31:10 - Erreur critique : Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl10.freeav.net/upd/idx/master.idx
j'ai redémarré le pc , l'ai acces à internet, mes mails mais par contre j'ai essayé de mettre à jour l'antivir, et il n'y arrive pas
voici le rapport que j'obtiens
07.03.2010 12:30:38 - Répertoire d'installation : C:\Program Files\Avira\AntiVir PersonalEdition Classic\
07.03.2010 12:30:38 - Répertoire de sauvegarde : C:\ProgramData\Avira\AntiVir PersonalEdition Classic\BACKUP\
07.03.2010 12:30:38 - Répertoire temporaire : C:\ProgramData\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_4b938e5e\
07.03.2010 12:30:38 - Utiliser des paramètres proxy globaux du système
07.03.2010 12:30:39 - Démarrage de la mise à jour de l'interface utilisateur ... Mode d'affichage : 0
07.03.2010 12:30:39 - Autotest réussi : C:\Program Files\Avira\AntiVir PersonalEdition Classic\updlib.dll
07.03.2010 12:30:39 - Autotest réussi : C:\Program Files\Avira\AntiVir PersonalEdition Classic\updlibrc.dll
07.03.2010 12:30:38 - Répertoire d'installation : C:\Program Files\Avira\AntiVir PersonalEdition Classic\
07.03.2010 12:30:38 - Répertoire de sauvegarde : C:\ProgramData\Avira\AntiVir PersonalEdition Classic\BACKUP\
07.03.2010 12:30:38 - Répertoire temporaire : C:\ProgramData\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_4b938e5e\
07.03.2010 12:30:38 - Utiliser des paramètres proxy globaux du système
07.03.2010 12:30:39 - Démarrage de la mise à jour de l'interface utilisateur ... Mode d'affichage : 0
07.03.2010 12:30:39 - Autotest réussi : C:\Program Files\Avira\AntiVir PersonalEdition Classic\updlib.dll
07.03.2010 12:30:39 - Autotest réussi : C:\Program Files\Avira\AntiVir PersonalEdition Classic\updlibrc.dll
07.03.2010 12:30:39 - Avira AntiVir Personal - Free Antivirus
07.03.2010 12:30:42 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl3.avgate.net/upd/idx/master.idx
07.03.2010 12:30:42 - Utiliser la prochaine mise à jour du serveur
07.03.2010 12:30:44 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl8.freeav.net/upd/idx/master.idx
07.03.2010 12:30:44 - Utiliser la prochaine mise à jour du serveur
07.03.2010 12:30:47 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl9.freeav.net/upd/idx/master.idx
07.03.2010 12:30:47 - Utiliser la prochaine mise à jour du serveur
07.03.2010 12:30:49 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl5.avgate.net/upd/idx/master.idx
07.03.2010 12:30:49 - Utiliser la prochaine mise à jour du serveur
07.03.2010 12:30:52 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl7.avgate.net/upd/idx/master.idx
07.03.2010 12:30:52 - Utiliser la prochaine mise à jour du serveur
07.03.2010 12:30:55 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl1.avgate.net/upd/idx/master.idx
07.03.2010 12:30:55 - Utiliser la prochaine mise à jour du serveur
07.03.2010 12:30:57 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl6.avgate.net/upd/idx/master.idx
07.03.2010 12:30:57 - Utiliser la prochaine mise à jour du serveur
07.03.2010 12:31:00 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl4.avgate.net/upd/idx/master.idx
07.03.2010 12:31:00 - Utiliser la prochaine mise à jour du serveur
07.03.2010 12:31:02 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl2.avgate.net/upd/idx/master.idx
07.03.2010 12:31:02 - Utiliser la prochaine mise à jour du serveur
07.03.2010 12:31:10 - L'entrée de registre Software\Avira\AntiVir PersonalEdition Classic |UpdateInProgress a été créée avec succès
07.03.2010 12:31:10 - Erreur critique : Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl10.freeav.net/upd/idx/master.idx
voici le rapport que j'obtiens
07.03.2010 12:30:38 - Répertoire d'installation : C:\Program Files\Avira\AntiVir PersonalEdition Classic\
07.03.2010 12:30:38 - Répertoire de sauvegarde : C:\ProgramData\Avira\AntiVir PersonalEdition Classic\BACKUP\
07.03.2010 12:30:38 - Répertoire temporaire : C:\ProgramData\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_4b938e5e\
07.03.2010 12:30:38 - Utiliser des paramètres proxy globaux du système
07.03.2010 12:30:39 - Démarrage de la mise à jour de l'interface utilisateur ... Mode d'affichage : 0
07.03.2010 12:30:39 - Autotest réussi : C:\Program Files\Avira\AntiVir PersonalEdition Classic\updlib.dll
07.03.2010 12:30:39 - Autotest réussi : C:\Program Files\Avira\AntiVir PersonalEdition Classic\updlibrc.dll
07.03.2010 12:30:38 - Répertoire d'installation : C:\Program Files\Avira\AntiVir PersonalEdition Classic\
07.03.2010 12:30:38 - Répertoire de sauvegarde : C:\ProgramData\Avira\AntiVir PersonalEdition Classic\BACKUP\
07.03.2010 12:30:38 - Répertoire temporaire : C:\ProgramData\Avira\AntiVir PersonalEdition Classic\Update\AVUPDATE_4b938e5e\
07.03.2010 12:30:38 - Utiliser des paramètres proxy globaux du système
07.03.2010 12:30:39 - Démarrage de la mise à jour de l'interface utilisateur ... Mode d'affichage : 0
07.03.2010 12:30:39 - Autotest réussi : C:\Program Files\Avira\AntiVir PersonalEdition Classic\updlib.dll
07.03.2010 12:30:39 - Autotest réussi : C:\Program Files\Avira\AntiVir PersonalEdition Classic\updlibrc.dll
07.03.2010 12:30:39 - Avira AntiVir Personal - Free Antivirus
07.03.2010 12:30:42 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl3.avgate.net/upd/idx/master.idx
07.03.2010 12:30:42 - Utiliser la prochaine mise à jour du serveur
07.03.2010 12:30:44 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl8.freeav.net/upd/idx/master.idx
07.03.2010 12:30:44 - Utiliser la prochaine mise à jour du serveur
07.03.2010 12:30:47 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl9.freeav.net/upd/idx/master.idx
07.03.2010 12:30:47 - Utiliser la prochaine mise à jour du serveur
07.03.2010 12:30:49 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl5.avgate.net/upd/idx/master.idx
07.03.2010 12:30:49 - Utiliser la prochaine mise à jour du serveur
07.03.2010 12:30:52 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl7.avgate.net/upd/idx/master.idx
07.03.2010 12:30:52 - Utiliser la prochaine mise à jour du serveur
07.03.2010 12:30:55 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl1.avgate.net/upd/idx/master.idx
07.03.2010 12:30:55 - Utiliser la prochaine mise à jour du serveur
07.03.2010 12:30:57 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl6.avgate.net/upd/idx/master.idx
07.03.2010 12:30:57 - Utiliser la prochaine mise à jour du serveur
07.03.2010 12:31:00 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl4.avgate.net/upd/idx/master.idx
07.03.2010 12:31:00 - Utiliser la prochaine mise à jour du serveur
07.03.2010 12:31:02 - Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl2.avgate.net/upd/idx/master.idx
07.03.2010 12:31:02 - Utiliser la prochaine mise à jour du serveur
07.03.2010 12:31:10 - L'entrée de registre Software\Avira\AntiVir PersonalEdition Classic |UpdateInProgress a été créée avec succès
07.03.2010 12:31:10 - Erreur critique : Echec de l'établissement de la connexion pendant le téléchargement via le proxy système. Fichier http://dl10.freeav.net/upd/idx/master.idx
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur "all"
ne modifie pas ceci :
"files created whithin" et "files modified whithin"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur "all"
ne modifie pas ceci :
"files created whithin" et "files modified whithin"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
ci joint le premier fichier
http://www.cijoint.fr/cjlink.php?file=cj201003/cijH7AuXl1.txt
et le lien pour le deuxième
http://www.cijoint.fr/cjlink.php?file=cj201003/cijcHR88Yg.txt
pour info j'ai des choses incompréhensibles qui se passent car j'ai 2 autres PC qui sont connectés par un freeplug l'un est sous XP et l'autre sur Win 7 et les 2 n'arrivent plus à se connecter sur internet. Le message d'erreur est lié à une adresse IP. Ces 2 PC n'avaient pas de prob, sur l'un d'eux j'ai viré avast comme sur le mien et installé AVRA qui n'a rien détecté.
ce qui est bizarre c'est que le deuxième PC avec lequel je postais les messages fonctionne toujours et il est branché comme les 2 autres.
est-ce que ça peut être lié à mes problèmes ou c'est autre chose ?
A+
http://www.cijoint.fr/cjlink.php?file=cj201003/cijH7AuXl1.txt
et le lien pour le deuxième
http://www.cijoint.fr/cjlink.php?file=cj201003/cijcHR88Yg.txt
pour info j'ai des choses incompréhensibles qui se passent car j'ai 2 autres PC qui sont connectés par un freeplug l'un est sous XP et l'autre sur Win 7 et les 2 n'arrivent plus à se connecter sur internet. Le message d'erreur est lié à une adresse IP. Ces 2 PC n'avaient pas de prob, sur l'un d'eux j'ai viré avast comme sur le mien et installé AVRA qui n'a rien détecté.
ce qui est bizarre c'est que le deuxième PC avec lequel je postais les messages fonctionne toujours et il est branché comme les 2 autres.
est-ce que ça peut être lié à mes problèmes ou c'est autre chose ?
A+
▶ Télécharge WORT (de pc-system.fr) sur ton bureau :
▶ Puis crée ce dossier > C:\WORT
-> Va dans poste de travail / clique sur ton disque C / puis clique droit dans cette fenêtre et choisis "créer"> "nouveau dossier" > nomme le exactement ainsi WORT
▶ clic droit "executer en tant qu'....." sur WORT.exe pour lancer l'installation de l'outil .
▶ Ouvre le dossier WORT , clic droit "executer en tant qu'....."e sur WareOut_Removal_Tool.bat pour lancer l'outil et laisse toi guider ...
▶ Choisis l'option 1 et laisse travailler l'outil ...
Une fois terminé,
▶ poste le rapport obtenu.
Il sera enregistré dans C:\WORT\WORT_report.txt
( Il te sera proposé d'éxécuter le fichier WORTregfix.reg, accepte. )
▶ Puis crée ce dossier > C:\WORT
-> Va dans poste de travail / clique sur ton disque C / puis clique droit dans cette fenêtre et choisis "créer"> "nouveau dossier" > nomme le exactement ainsi WORT
▶ clic droit "executer en tant qu'....." sur WORT.exe pour lancer l'installation de l'outil .
▶ Ouvre le dossier WORT , clic droit "executer en tant qu'....."e sur WareOut_Removal_Tool.bat pour lancer l'outil et laisse toi guider ...
▶ Choisis l'option 1 et laisse travailler l'outil ...
Une fois terminé,
▶ poste le rapport obtenu.
Il sera enregistré dans C:\WORT\WORT_report.txt
( Il te sera proposé d'éxécuter le fichier WORTregfix.reg, accepte. )
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ci-joint le résultat de la manip (j'ai eu quelques messages d'erreurs, et j'ai toujours appuyé sur une touche pour continuer)
===== Rapport WareOut Removal Tool =====
version 3.6.2
analyse effectuée le 07/03/2010 à 23:04:48,83
Résultats de l'analyse :
========================
~~~~ Recherche d'infections dans C:\ ~~~~
~~~~ Recherche d'infections dans C:\Program Files\ ~~~~
~~~~ Recherche d'infections dans C:\Windows\system\ ~~~~
~~~~ Recherche d'infections dans C:\Windows\system32\ ~~~~
C:\Windows\system32\MSIVXcount trouvé!
C:\Windows\system32\MSIVXcount suppression impossible
~~~~ Recherche d'infections dans C:\Windows\system32\drivers\ ~~~~
~~~~ Recherche d'infections dans C:\Users\Bertrand\AppData\Roaming\ ~~~~
~~~~ Recherche d'infections dans C:\Users\Bertrand\Bureau\ ~~~~
~~~~ Recherche de détournement de DNS ~~~~
~~~~ Recherche de Rootkits ~~~~
_______________________________________________________________________
_______________________________________________________________________
~~~~ Recherche d'infections dans C:\Users\Bertrand\AppData\Local\Temp\ ~~~~
~~~~ Recherche d'infections dans C:\Users\Bertrand\Start Menu\Programs\ ~~~~
~~~~ Nettoyage du registre ~~~~
~~~~ Tentative de réparation des entrées suivantes: ~~~~
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] = "System"
[HKLM\SYSTEM\CurrentControlSet\Services\Windows Tribute Service]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_Windows Tribute Service]
~~~~ Vérification: ~~~~
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
System REG_SZ
_________________________________
développé par http://pc-system.fr
_________________________________
===== Rapport WareOut Removal Tool =====
version 3.6.2
analyse effectuée le 07/03/2010 à 23:04:48,83
Résultats de l'analyse :
========================
~~~~ Recherche d'infections dans C:\ ~~~~
~~~~ Recherche d'infections dans C:\Program Files\ ~~~~
~~~~ Recherche d'infections dans C:\Windows\system\ ~~~~
~~~~ Recherche d'infections dans C:\Windows\system32\ ~~~~
C:\Windows\system32\MSIVXcount trouvé!
C:\Windows\system32\MSIVXcount suppression impossible
~~~~ Recherche d'infections dans C:\Windows\system32\drivers\ ~~~~
~~~~ Recherche d'infections dans C:\Users\Bertrand\AppData\Roaming\ ~~~~
~~~~ Recherche d'infections dans C:\Users\Bertrand\Bureau\ ~~~~
~~~~ Recherche de détournement de DNS ~~~~
~~~~ Recherche de Rootkits ~~~~
_______________________________________________________________________
_______________________________________________________________________
~~~~ Recherche d'infections dans C:\Users\Bertrand\AppData\Local\Temp\ ~~~~
~~~~ Recherche d'infections dans C:\Users\Bertrand\Start Menu\Programs\ ~~~~
~~~~ Nettoyage du registre ~~~~
~~~~ Tentative de réparation des entrées suivantes: ~~~~
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] = "System"
[HKLM\SYSTEM\CurrentControlSet\Services\Windows Tribute Service]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_Windows Tribute Service]
~~~~ Vérification: ~~~~
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
System REG_SZ
_________________________________
développé par http://pc-system.fr
_________________________________
comme ta préco, list_kill'em exécuté et ci-dessous le rapport
Kill'em by g3n-h@ckm@n 1.3.0.0
User : Bertrand (Administrateurs)
Update on 06/03/2010 by g3n-h@ckm@n ::::: 14.00
Start at: 06:10:16 | 08/03/2010
Contact : https://forums.commentcamarche.net/forum/virus-securite-7
AMD Phenom(tm) 9550 Quad-Core Processor
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 288,58 Go (219,12 Go free) [ACER] | NTFS
D:\ -> Disque fixe local | 291,59 Go (250,4 Go free) [DATA] | NTFS
E:\ -> Disque amovible
G:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\SiteAdvisor\6172\SAService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\bin32\nSvcAppFlt.exe
C:\Program Files\bin32\nSvcIp.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\List_Kill'em\ERUNT.EXE
C:\Program Files\List_Kill'em\pv.exe
Detections :
==========
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\Program Files\BitLord
Quarantined & Deleted !! : C:\Program Files\pdfforge Toolbar\SearchSettings.dll
Quarantined & Deleted !! : C:\Program Files\TorrentMan
Quarantined & Deleted !! : C:\Windows\System32\MSIVXcount
Quarantined & Deleted !! : C:\Users\Bertrand\AppData\Roaming\inst.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-371321098-1036257370-1989639540-1000\$ITR3ICX
==============
host file OK !
==============
========
Registry
========
Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{7c5c0f58-e061-457d-9033-77307f5ed00c}
Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Deleted : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Deleted : "HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings"
Deleted : "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}"
Deleted : "HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}"
Deleted : "HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}"
Deleted : "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}"
Deleted : "HKLM\Software\Search Settings"
Deleted : HKCR\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Deleted : HKCU\Software\AppDataLow\Software\pdfforge
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
Deleted : HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\76DA9915C36F3D742951F63351CF5C97
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9B0B0584E80456A4FB98DA3973B1EB3F
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A89F1E0FE544529429C8BF82FE74CE39
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\C9667115F6A9CE340B31B63B680FF26F
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EFB70E89C3D6D354596520DE424F89D6
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F49A213B5069AC348994D03F81B56C19
Deleted : HKLM\Software\pdfforge
Deleted : HKLM\SYSTEM\ControlSet001\Services\MSIVXserv.sys
Deleted : HKLM\SYSTEM\ControlSet002\services\MSIVXserv.sys
========
Services
=========
Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
============
Disk Cleaned
============
=================
anti-ver blaster : OK !!
=================
================
Prefetch cleaned
================
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Kill'em by g3n-h@ckm@n 1.3.0.0
User : Bertrand (Administrateurs)
Update on 06/03/2010 by g3n-h@ckm@n ::::: 14.00
Start at: 06:10:16 | 08/03/2010
Contact : https://forums.commentcamarche.net/forum/virus-securite-7
AMD Phenom(tm) 9550 Quad-Core Processor
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 288,58 Go (219,12 Go free) [ACER] | NTFS
D:\ -> Disque fixe local | 291,59 Go (250,4 Go free) [DATA] | NTFS
E:\ -> Disque amovible
G:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\SiteAdvisor\6172\SAService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\bin32\nSvcAppFlt.exe
C:\Program Files\bin32\nSvcIp.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\List_Kill'em\ERUNT.EXE
C:\Program Files\List_Kill'em\pv.exe
Detections :
==========
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\Program Files\BitLord
Quarantined & Deleted !! : C:\Program Files\pdfforge Toolbar\SearchSettings.dll
Quarantined & Deleted !! : C:\Program Files\TorrentMan
Quarantined & Deleted !! : C:\Windows\System32\MSIVXcount
Quarantined & Deleted !! : C:\Users\Bertrand\AppData\Roaming\inst.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-371321098-1036257370-1989639540-1000\$ITR3ICX
==============
host file OK !
==============
========
Registry
========
Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{7c5c0f58-e061-457d-9033-77307f5ed00c}
Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Deleted : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Deleted : "HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings"
Deleted : "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}"
Deleted : "HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}"
Deleted : "HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}"
Deleted : "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}"
Deleted : "HKLM\Software\Search Settings"
Deleted : HKCR\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Deleted : HKCU\Software\AppDataLow\Software\pdfforge
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
Deleted : HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\76DA9915C36F3D742951F63351CF5C97
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9B0B0584E80456A4FB98DA3973B1EB3F
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A89F1E0FE544529429C8BF82FE74CE39
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\C9667115F6A9CE340B31B63B680FF26F
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EFB70E89C3D6D354596520DE424F89D6
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F49A213B5069AC348994D03F81B56C19
Deleted : HKLM\Software\pdfforge
Deleted : HKLM\SYSTEM\ControlSet001\Services\MSIVXserv.sys
Deleted : HKLM\SYSTEM\ControlSet002\services\MSIVXserv.sys
========
Services
=========
Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
============
Disk Cleaned
============
=================
anti-ver blaster : OK !!
=================
================
Prefetch cleaned
================
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
j'ai téléchargé et installé la version 9 de AVIRA en français et réussi à faire la MAJ, j'ai lancé un SCAN et tout est OK
je n'arrive toujours pas à faire les MAJ windows avec le message d'erreur suivant
Windows n'a pas pu rechercher les nouvelles MAJ
erreur 80072EFD Win update a rencontré une erreur inconnue
j'ai poutant configurer internet explorer , outils, options internet, sécurité, sites de confiance avec les sites de windows update ...
message positif : mon pc perso revit grâce à toi, j'ai de nouveau acces à mes mails, et à mes données
A+
je n'arrive toujours pas à faire les MAJ windows avec le message d'erreur suivant
Windows n'a pas pu rechercher les nouvelles MAJ
erreur 80072EFD Win update a rencontré une erreur inconnue
j'ai poutant configurer internet explorer , outils, options internet, sécurité, sites de confiance avec les sites de windows update ...
message positif : mon pc perso revit grâce à toi, j'ai de nouveau acces à mes mails, et à mes données
A+
hello jette un oeil ici :
https://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=erreur+80072EFD&gws_rd=ssl
https://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=erreur+80072EFD&gws_rd=ssl
J'ai déjà creusé le sujet mais n'ai pas encore trouvé la solution. Il y avait celle évoquée dans mon post précédent. J'ai aussi essayé des modifs sur l'horloge de windows qui ne serait pas synchronisée mais rien n'y fait. je n'ai pas de soucis avec msn (j'utilise windows live messenger qui fonctionne correctement).
c'est une question de windows update de VISTA qui ne fonctionne pas !
A+
c'est une question de windows update de VISTA qui ne fonctionne pas !
A+
j'ai essayé, mais ne fonctionne pas.
tout se passe comme si les sites de windows update étaient interdits alors que je les ai mis en site autorisés dans outils/options internet/sécurité ...
je n'ai plus de firewall car j'ai désactivé windows defender et avira n'a pas de firewall à priori ?
je ne comprends pas pourquoi les site de windows ne sont pas accessibles ...
je désespère
A+
tout se passe comme si les sites de windows update étaient interdits alors que je les ai mis en site autorisés dans outils/options internet/sécurité ...
je n'ai plus de firewall car j'ai désactivé windows defender et avira n'a pas de firewall à priori ?
je ne comprends pas pourquoi les site de windows ne sont pas accessibles ...
je désespère
A+
j'ai essayé ce midi et rien à faire, l'acces aux update est refusé
j'ai maintenat l'erreur 80070437
internet fonctionne, j'ai viré toutes les barres yahoo etc ... j'ai essayé en désactivant tous les services de sécurité de IE ... mais rien n'y fait pas d'update windows possible !
A+
j'ai maintenat l'erreur 80070437
internet fonctionne, j'ai viré toutes les barres yahoo etc ... j'ai essayé en désactivant tous les services de sécurité de IE ... mais rien n'y fait pas d'update windows possible !
A+
demarrer / accessoires / executer , puis tape :
services.msc
puis entrée et verifie que le service "windows update" est sur automatique et demarré
services.msc
puis entrée et verifie que le service "windows update" est sur automatique et demarré
Il me semble déjà avoir testé ça, mais je recommencerai ce soir.
ce qui est bizarre, c'est que j'essaie d'aller sur le site de windows directement, IE m'y autorise et lorsque je sélectionne Update Vista par exemple , il ouvre une autre fenetre IE et message d'erreur comme si Internet n'était pas connecté.
Il interdit visiblement l'acces aux sites de windows update et je ne sais pas pourquoi !
est ce que le passage de IE7 à IE 8 pourrait régler ce problème ?
AVIRA n'est pas un firewall ? faut-il installer un firewall et lequel me conseilles tu ?
A+
ce qui est bizarre, c'est que j'essaie d'aller sur le site de windows directement, IE m'y autorise et lorsque je sélectionne Update Vista par exemple , il ouvre une autre fenetre IE et message d'erreur comme si Internet n'était pas connecté.
Il interdit visiblement l'acces aux sites de windows update et je ne sais pas pourquoi !
est ce que le passage de IE7 à IE 8 pourrait régler ce problème ?
AVIRA n'est pas un firewall ? faut-il installer un firewall et lequel me conseilles tu ?
A+
j'ai essayé ton premier conseil, mais l'update windows est déjà en automatique
j'ai ensuite pu télécharger IE8 mais à l'installation cela ne fonctionne pas : message d'erreur
j'ai aussi éssayé par firefox, et pareil il n'arrive pas à ouvrir le site internet de windows update
tout se passe comme si il y avait un firewall qui interdisait l'accès à ces sites, mais je n'ai pas de firewall d'installé à ma connaissance sauf windows defender.
A+
j'ai ensuite pu télécharger IE8 mais à l'installation cela ne fonctionne pas : message d'erreur
j'ai aussi éssayé par firefox, et pareil il n'arrive pas à ouvrir le site internet de windows update
tout se passe comme si il y avait un firewall qui interdisait l'accès à ces sites, mais je n'ai pas de firewall d'installé à ma connaissance sauf windows defender.
A+
j'ai ensuite pu télécharger IE8 mais à l'installation cela ne fonctionne pas
tu as tentéde l installer avec le clic droit "executer en tant qu'admin" ??
tu as tentéde l installer avec le clic droit "executer en tant qu'admin" ??
voila le resultat de l'OTL
http://www.cijoint.fr/cjlink.php?file=cj201003/cijOHyHCCu.txt
et
http://www.cijoint.fr/cjlink.php?file=cj201003/cijGYNTJLS.txt
A+
http://www.cijoint.fr/cjlink.php?file=cj201003/cijOHyHCCu.txt
et
http://www.cijoint.fr/cjlink.php?file=cj201003/cijGYNTJLS.txt
A+
hello
tu n'as pas suivi les indications quand à l'execution de WORT....
▶ clic droit "executer en tant qu'administrateur" sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous Customs Scans/Fixes :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
SearchSettings.exe
:OTL
IE - HKLM\..\URLSearchHook: {7c5c0f58-e061-457d-9033-77307f5ed00c} - Reg Error: Key error. File not found
IE - HKU\S-1-5-21-371321098-1036257370-1989639540-1000\..\URLSearchHook: {7c5c0f58-e061-457d-9033-77307f5ed00c} - Reg Error: Key error. File not found
IE - HKU\S-1-5-21-371321098-1036257370-1989639540-1000\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - Reg Error: Key error. File not found
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (no name) - {7c5c0f58-e061-457d-9033-77307f5ed00c} - No CLSID value found.
O2 - BHO: (no name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - No CLSID value found.
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: Garmin Communicator Plug-In https://static.garmincdn.com/gcp/ie/2.9.1.0/GarminAxControl.CAB (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.103,85.255.112.23
O33 - MountPoints2\{2fa192f3-7c71-11de-b2ab-001d72a876bc}\Shell - "" = AutoRun
O33 - MountPoints2\{2fa192f3-7c71-11de-b2ab-001d72a876bc}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -- File not found
O33 - MountPoints2\{e62123b6-ed88-11de-be3a-001d72a876bc}\Shell\AutoRun\command - "" = E:\C.EXE -- File not found
O33 - MountPoints2\{e62123bc-ed88-11de-be3a-001d72a876bc}\Shell\AutoRun\command - "" = E:\SMSCVH~1.EXE -- File not found
@Alternate Data Stream - 121 bytes -> C:\ProgramData\TEMP:DFC5A2B2
@Alternate Data Stream - 115 bytes -> C:\ProgramData\TEMP:A8ADE5D8
:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"SearchSettings"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
"DisableMonitoring"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride"=1
"FirewallOverride"=1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"TCP Query User{57C33977-F69D-43FF-802B-0DF4193E48BE}C:\program files\bitlord\bitlord.exe"=-
"TCP Query User{599C20F3-B9F6-45C8-93FB-0C2B6273E3FB}C:\program files\bitlord\bitlord.exe"=-
"UDP Query User{C40669FD-6ED2-497C-9549-F18ECA4F91E9}C:\program files\bitlord\bitlord.exe"=-
"UDP Query User{DE3676D9-A328-443D-B9F1-4E84AC243A87}C:\program files\bitlord\bitlord.exe"=-
:Files
C:\Users\Bertrand\AppData\Local\Temp(122)
C:\Bertrand28539B
C:\Windows\System32\x9.dll
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur RunFix pour lancer la suppression.
▶ Poste le rapport.
tu n'as pas suivi les indications quand à l'execution de WORT....
▶ clic droit "executer en tant qu'administrateur" sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous Customs Scans/Fixes :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
SearchSettings.exe
:OTL
IE - HKLM\..\URLSearchHook: {7c5c0f58-e061-457d-9033-77307f5ed00c} - Reg Error: Key error. File not found
IE - HKU\S-1-5-21-371321098-1036257370-1989639540-1000\..\URLSearchHook: {7c5c0f58-e061-457d-9033-77307f5ed00c} - Reg Error: Key error. File not found
IE - HKU\S-1-5-21-371321098-1036257370-1989639540-1000\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - Reg Error: Key error. File not found
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (no name) - {7c5c0f58-e061-457d-9033-77307f5ed00c} - No CLSID value found.
O2 - BHO: (no name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - No CLSID value found.
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: Garmin Communicator Plug-In https://static.garmincdn.com/gcp/ie/2.9.1.0/GarminAxControl.CAB (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.103,85.255.112.23
O33 - MountPoints2\{2fa192f3-7c71-11de-b2ab-001d72a876bc}\Shell - "" = AutoRun
O33 - MountPoints2\{2fa192f3-7c71-11de-b2ab-001d72a876bc}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -- File not found
O33 - MountPoints2\{e62123b6-ed88-11de-be3a-001d72a876bc}\Shell\AutoRun\command - "" = E:\C.EXE -- File not found
O33 - MountPoints2\{e62123bc-ed88-11de-be3a-001d72a876bc}\Shell\AutoRun\command - "" = E:\SMSCVH~1.EXE -- File not found
@Alternate Data Stream - 121 bytes -> C:\ProgramData\TEMP:DFC5A2B2
@Alternate Data Stream - 115 bytes -> C:\ProgramData\TEMP:A8ADE5D8
:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"SearchSettings"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
"DisableMonitoring"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride"=1
"FirewallOverride"=1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"TCP Query User{57C33977-F69D-43FF-802B-0DF4193E48BE}C:\program files\bitlord\bitlord.exe"=-
"TCP Query User{599C20F3-B9F6-45C8-93FB-0C2B6273E3FB}C:\program files\bitlord\bitlord.exe"=-
"UDP Query User{C40669FD-6ED2-497C-9549-F18ECA4F91E9}C:\program files\bitlord\bitlord.exe"=-
"UDP Query User{DE3676D9-A328-443D-B9F1-4E84AC243A87}C:\program files\bitlord\bitlord.exe"=-
:Files
C:\Users\Bertrand\AppData\Local\Temp(122)
C:\Bertrand28539B
C:\Windows\System32\x9.dll
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur RunFix pour lancer la suppression.
▶ Poste le rapport.
voila le résultat de la manip :
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
Process iexplore.exe killed successfully!
No active process named firefox.exe was found!
Process msnmsgr.exe killed successfully!
No active process named Teatimer.exe was found!
No active process named SearchSettings.exe was found!
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{7c5c0f58-e061-457d-9033-77307f5ed00c} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7c5c0f58-e061-457d-9033-77307f5ed00c}\ not found.
Registry value HKEY_USERS\S-1-5-21-371321098-1036257370-1989639540-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{7c5c0f58-e061-457d-9033-77307f5ed00c} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7c5c0f58-e061-457d-9033-77307f5ed00c}\ not found.
Registry value HKEY_USERS\S-1-5-21-371321098-1036257370-1989639540-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7c5c0f58-e061-457d-9033-77307f5ed00c}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7c5c0f58-e061-457d-9033-77307f5ed00c}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}\ not found.
Starting removal of ActiveX control {E2883E8F-472F-4FB0-9522-AC9BF37916A7}
C:\Windows\Downloaded Program Files\gp.inf not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Starting removal of ActiveX control Garmin Communicator Plug-In
Registry error reading value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\Garmin Communicator Plug-In\DownloadInformation\\INF .
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\Garmin Communicator Plug-In\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\Garmin Communicator Plug-In\ not found.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\\NameServer| /E : value set successfully!
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2fa192f3-7c71-11de-b2ab-001d72a876bc}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2fa192f3-7c71-11de-b2ab-001d72a876bc}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2fa192f3-7c71-11de-b2ab-001d72a876bc}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2fa192f3-7c71-11de-b2ab-001d72a876bc}\ not found.
File F:\LaunchU3.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e62123b6-ed88-11de-be3a-001d72a876bc}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e62123b6-ed88-11de-be3a-001d72a876bc}\ not found.
File E:\C.EXE not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e62123bc-ed88-11de-be3a-001d72a876bc}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e62123bc-ed88-11de-be3a-001d72a876bc}\ not found.
File E:\SMSCVH~1.EXE not found.
ADS C:\ProgramData\TEMP:DFC5A2B2 deleted successfully.
ADS C:\ProgramData\TEMP:A8ADE5D8 deleted successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Speed Launcher deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\\DisableMonitoring not found.
Unable to set value : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\\"AntiVirusOverride"|1 /E!
Unable to set value : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\\"FirewallOverride"|1 /E!
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{57C33977-F69D-43FF-802B-0DF4193E48BE}C:\program files\bitlord\bitlord.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{599C20F3-B9F6-45C8-93FB-0C2B6273E3FB}C:\program files\bitlord\bitlord.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{C40669FD-6ED2-497C-9549-F18ECA4F91E9}C:\program files\bitlord\bitlord.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{DE3676D9-A328-443D-B9F1-4E84AC243A87}C:\program files\bitlord\bitlord.exe deleted successfully.
========== FILES ==========
C:\Users\Bertrand\AppData\Local\Temp(122)\AVSETUP_4b92dc7d folder moved successfully.
C:\Users\Bertrand\AppData\Local\Temp(122) folder moved successfully.
C:\Bertrand28539B\N_ folder moved successfully.
C:\Bertrand28539B folder moved successfully.
C:\Windows\System32\x9.dll moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Bertrand
->Temp folder emptied: 2057846 bytes
->Temporary Internet Files folder emptied: 4680039 bytes
->Java cache emptied: 49906398 bytes
->FireFox cache emptied: 40740175 bytes
->Flash cache emptied: 2764 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 41 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Public
->Temp folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 93,00 mb
OTL by OldTimer - Version 3.1.34.0 log created on 03102010_134103
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
Process iexplore.exe killed successfully!
No active process named firefox.exe was found!
Process msnmsgr.exe killed successfully!
No active process named Teatimer.exe was found!
No active process named SearchSettings.exe was found!
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{7c5c0f58-e061-457d-9033-77307f5ed00c} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7c5c0f58-e061-457d-9033-77307f5ed00c}\ not found.
Registry value HKEY_USERS\S-1-5-21-371321098-1036257370-1989639540-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{7c5c0f58-e061-457d-9033-77307f5ed00c} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7c5c0f58-e061-457d-9033-77307f5ed00c}\ not found.
Registry value HKEY_USERS\S-1-5-21-371321098-1036257370-1989639540-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7c5c0f58-e061-457d-9033-77307f5ed00c}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7c5c0f58-e061-457d-9033-77307f5ed00c}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}\ not found.
Starting removal of ActiveX control {E2883E8F-472F-4FB0-9522-AC9BF37916A7}
C:\Windows\Downloaded Program Files\gp.inf not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Starting removal of ActiveX control Garmin Communicator Plug-In
Registry error reading value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\Garmin Communicator Plug-In\DownloadInformation\\INF .
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\Garmin Communicator Plug-In\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\Garmin Communicator Plug-In\ not found.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\\NameServer| /E : value set successfully!
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2fa192f3-7c71-11de-b2ab-001d72a876bc}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2fa192f3-7c71-11de-b2ab-001d72a876bc}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2fa192f3-7c71-11de-b2ab-001d72a876bc}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2fa192f3-7c71-11de-b2ab-001d72a876bc}\ not found.
File F:\LaunchU3.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e62123b6-ed88-11de-be3a-001d72a876bc}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e62123b6-ed88-11de-be3a-001d72a876bc}\ not found.
File E:\C.EXE not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e62123bc-ed88-11de-be3a-001d72a876bc}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e62123bc-ed88-11de-be3a-001d72a876bc}\ not found.
File E:\SMSCVH~1.EXE not found.
ADS C:\ProgramData\TEMP:DFC5A2B2 deleted successfully.
ADS C:\ProgramData\TEMP:A8ADE5D8 deleted successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Speed Launcher deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\\DisableMonitoring not found.
Unable to set value : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\\"AntiVirusOverride"|1 /E!
Unable to set value : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\\"FirewallOverride"|1 /E!
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{57C33977-F69D-43FF-802B-0DF4193E48BE}C:\program files\bitlord\bitlord.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{599C20F3-B9F6-45C8-93FB-0C2B6273E3FB}C:\program files\bitlord\bitlord.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{C40669FD-6ED2-497C-9549-F18ECA4F91E9}C:\program files\bitlord\bitlord.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{DE3676D9-A328-443D-B9F1-4E84AC243A87}C:\program files\bitlord\bitlord.exe deleted successfully.
========== FILES ==========
C:\Users\Bertrand\AppData\Local\Temp(122)\AVSETUP_4b92dc7d folder moved successfully.
C:\Users\Bertrand\AppData\Local\Temp(122) folder moved successfully.
C:\Bertrand28539B\N_ folder moved successfully.
C:\Bertrand28539B folder moved successfully.
C:\Windows\System32\x9.dll moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Bertrand
->Temp folder emptied: 2057846 bytes
->Temporary Internet Files folder emptied: 4680039 bytes
->Java cache emptied: 49906398 bytes
->FireFox cache emptied: 40740175 bytes
->Flash cache emptied: 2764 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 41 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Public
->Temp folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 93,00 mb
OTL by OldTimer - Version 3.1.34.0 log created on 03102010_134103
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
désespérant, toujours pareil !
l'instal commence bien, il me demande si j'accepte la licence etc ...
puis il arrive sur une page avec 4 onglets, le premier passe bien au vert (téléchargement), le deuxière passe au rouge (installation) et les 2 autres passent au vert aussi mais au final ce n'est pas installé
le windows update ne fonctionne pas non plus .
A+
l'instal commence bien, il me demande si j'accepte la licence etc ...
puis il arrive sur une page avec 4 onglets, le premier passe bien au vert (téléchargement), le deuxière passe au rouge (installation) et les 2 autres passent au vert aussi mais au final ce n'est pas installé
le windows update ne fonctionne pas non plus .
A+
j'ai quand même lancé la manip je te donne les résultats
ComboFix 10-03-04.06 - Bertrand 06/03/2010 9:05.3.4 - x86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.2814.1632 [GMT 1:00]
Lancé depuis: c:\users\Bertrand\Desktop\Bertrand.exe
Commutateurs utilisés :: c:\users\Bertrand\Desktop\CFScript.txt
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
file zipped: c:\program files\pdfforge Toolbar\SearchSettings.exe
file zipped: c:\users\Bertrand\AppData\Roaming\GetValue.vbs
file zipped: c:\users\Bertrand\AppData\Roaming\SetValue.bat
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\pdfforge Toolbar\SearchSettings.exe
c:\users\Bertrand\AppData\Roaming\GetValue.vbs
c:\users\Bertrand\AppData\Roaming\SetValue.bat
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_ASWFSBLK
-------\Legacy_ASWSP
-------\Legacy_MSIVXSERV.SYS
-------\Service_aswFsBlk
-------\Service_aswSP
((((((((((((((((((((((((((((( Fichiers créés du 2010-02-06 au 2010-03-06 ))))))))))))))))))))))))))))))))))))
.
2010-03-05 17:55 . 2010-03-05 18:14 -------- d-----w- C:\Bertrand
2010-03-05 11:29 . 2010-03-05 11:29 -------- d-----w- C:\Kill'em
2010-03-04 18:50 . 2010-03-04 18:50 -------- d-----w- c:\program files\List_Kill'em
2010-03-03 21:56 . 2010-02-11 18:42 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-03-03 21:56 . 2010-02-11 18:42 162512 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-03-03 21:56 . 2010-02-11 18:39 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-03-03 21:56 . 2010-02-11 18:38 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-03-03 21:55 . 2010-02-11 18:38 51792 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2010-03-03 21:55 . 2010-02-11 18:53 38848 ----a-w- c:\windows\system32\avastSS.scr
2010-03-03 21:55 . 2010-02-11 18:53 153184 ----a-w- c:\windows\system32\aswBoot.exe
2010-03-03 21:55 . 2010-03-03 21:55 -------- d-----w- c:\programdata\Alwil Software
2010-03-03 20:18 . 2010-03-03 20:18 -------- d-----w- c:\users\Bertrand\AppData\Local\Threat Expert
2010-03-03 17:37 . 2010-03-03 17:37 -------- d-----w- c:\users\Bertrand\AppData\Roaming\Malwarebytes
2010-03-03 17:37 . 2010-01-07 14:17 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-03 17:37 . 2010-03-03 18:18 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-03-03 17:37 . 2010-03-03 17:37 -------- d-----w- c:\programdata\Malwarebytes
2010-03-03 17:37 . 2010-01-07 14:17 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-02 22:03 . 2010-03-06 07:56 -------- d-----w- c:\program files\Spyware Doctor
2010-03-01 20:13 . 2010-03-01 20:13 1842176 ----a-w- c:\windows\system32\arTsGSlwL.dll
2010-03-01 20:13 . 2010-03-01 20:13 1842176 ----a-w- c:\windows\system32\a8cwilm8t.exe
2010-02-25 21:24 . 2010-03-05 22:13 -------- d-----w- c:\users\Bertrand\AppData\Roaming\vlc
2010-02-24 20:09 . 2010-02-24 20:09 -------- d-----w- c:\program files\HomePlayer
2010-02-23 20:36 . 2007-05-17 16:30 318976 ----a-w- c:\windows\system32\avisynth.dll
2010-02-23 20:36 . 2004-02-22 09:11 719872 ----a-w- c:\windows\system32\devil.dll
2010-02-23 20:36 . 2004-01-24 23:00 70656 ----a-w- c:\windows\system32\yv12vfw.dll
2010-02-23 20:36 . 2004-01-24 23:00 70656 ----a-w- c:\windows\system32\i420vfw.dll
2010-02-23 20:36 . 2010-02-23 20:36 -------- d-----w- c:\program files\AviSynth 2.5
2010-02-23 20:00 . 2010-02-23 20:00 -------- d-----w- c:\programdata\NCH Swift Sound
2010-02-23 20:00 . 2010-02-23 20:00 -------- d-----w- c:\program files\NCH Swift Sound
2010-02-23 19:59 . 2009-09-23 09:09 103955 ----a-w- c:\users\Bertrand\AppData\Roaming\NCH Software\Components\ffmpeg5\swscale-0.dll
2010-02-23 19:59 . 2009-09-23 09:09 43539 ----a-w- c:\users\Bertrand\AppData\Roaming\NCH Software\Components\ffmpeg5\avutil-50.dll
2010-02-23 19:59 . 2009-09-23 09:09 2954259 ----a-w- c:\users\Bertrand\AppData\Roaming\NCH Software\Components\ffmpeg5\avcodec-52.dll
2010-02-23 19:59 . 2009-09-23 09:09 514067 ----a-w- c:\users\Bertrand\AppData\Roaming\NCH Software\Components\ffmpeg5\avformat-52.dll
2010-02-23 19:58 . 2010-03-02 19:58 -------- d-----w- c:\programdata\NCH Software
2010-02-23 19:58 . 2010-02-24 19:53 -------- d-----w- c:\users\Bertrand\AppData\Roaming\NCH Software
2010-02-23 19:44 . 2010-02-24 19:56 -------- d-----w- c:\program files\NCH Software
2010-02-23 12:06 . 2010-02-23 12:06 680 ----a-w- c:\users\Bertrand\AppData\Local\d3d9caps.dat
2010-02-22 20:21 . 2010-03-01 18:35 -------- d-----w- c:\users\Bertrand\.homeplayer
2010-02-22 19:37 . 2010-02-22 19:53 -------- d-----w- c:\users\Bertrand\AppData\Roaming\FileZilla
2010-02-08 23:00 . 2010-02-08 23:00 -------- d-----w- c:\users\Bertrand\AppData\Local\Christofer_Persson
2010-02-08 22:59 . 2010-02-08 22:59 -------- d-----w- c:\program files\Kantaris
2010-02-05 19:33 . 2006-09-21 14:55 45056 ----a-w- c:\windows\system32\OgcDrvSuu.dll
2010-02-05 19:33 . 2006-09-21 14:51 49152 ----a-w- c:\windows\system32\OgcDrvSilva.dll
2010-02-05 19:33 . 2006-09-21 14:51 61440 ----a-w- c:\windows\system32\OgcDrvSena.dll
2010-02-05 19:33 . 2006-09-21 14:51 49152 ----a-w- c:\windows\system32\OgcDrvPyx.dll
2010-02-05 19:33 . 2006-09-21 14:51 61440 ----a-w- c:\windows\system32\OgcDrvMlr.dll
2010-02-05 19:33 . 2006-09-21 14:50 73728 ----a-w- c:\windows\system32\OgcDrvMagellan.dll
2010-02-05 19:33 . 2006-09-21 14:50 61440 ----a-w- c:\windows\system32\OgcDrvLowrance.dll
2010-02-05 19:33 . 2006-09-21 14:50 98304 ----a-w- c:\windows\system32\OgcDrvGarmin.dll
2010-02-05 19:33 . 2006-09-21 14:48 49152 ----a-w- c:\windows\system32\OgcDrvAvmap.dll
2010-02-05 19:33 . 2005-10-10 10:51 909312 ----a-w- c:\windows\system32\x9.dll
2010-02-05 19:33 . 2010-02-05 19:33 108144 ----a-w- c:\windows\system32\CmdLineExt.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-06 08:11 . 2009-09-28 19:41 -------- d-----w- c:\program files\pdfforge Toolbar
2010-03-06 08:02 . 2008-01-21 08:40 669328 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-06 08:02 . 2008-01-21 08:40 123350 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-05 22:33 . 2009-02-28 17:22 -------- d-----w- c:\programdata\Google Updater
2010-03-03 21:55 . 2009-02-07 19:35 -------- d-----w- c:\program files\Alwil Software
2010-03-01 20:40 . 2009-09-09 18:56 -------- d-----w- c:\programdata\CanonIJPLM
2010-02-25 21:25 . 2009-04-03 20:21 -------- d-----w- c:\users\Bertrand\AppData\Roaming\dvdcss
2010-02-24 19:57 . 2009-06-13 10:52 -------- d-----w- c:\program files\VideoTools
2010-02-18 19:57 . 2009-09-14 21:42 -------- d-----w- c:\programdata\CanonIJ
2010-02-05 19:37 . 2008-05-09 01:33 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-02-05 19:35 . 2010-02-05 19:32 -------- d-----w- c:\program files\Bayo
2010-02-05 19:34 . 2008-05-09 01:39 -------- d-----w- c:\program files\Common Files\InstallShield
2010-02-05 19:32 . 2010-02-05 19:32 -------- d-----w- c:\program files\Common Files\Bayo
2010-02-04 12:28 . 2009-05-10 19:44 -------- d-----w- c:\users\Bertrand\AppData\Roaming\Vso
2010-02-01 21:10 . 2010-02-01 21:10 -------- d-----w- c:\programdata\ZoneFiveSoftware
2010-02-01 19:59 . 2009-02-07 17:08 -------- d-----w- c:\program files\Google
2010-01-29 17:54 . 2010-01-29 17:54 509552 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtbDB91.tmp.exe
2010-01-24 14:49 . 2009-02-08 20:13 -------- d-----w- c:\users\Bertrand\AppData\Roaming\XnView
2010-01-19 22:22 . 2010-01-19 22:22 -------- d-----w- c:\users\Bertrand\AppData\Roaming\SharePod
2010-01-10 11:12 . 2010-01-10 11:12 -------- d-----w- c:\users\Bertrand\AppData\Roaming\TeamViewer
2010-01-10 11:12 . 2010-01-10 11:12 -------- d-----w- c:\program files\TeamViewer
2010-01-09 17:51 . 2009-06-03 19:47 -------- d-----w- c:\program files\Microsoft Silverlight
2010-01-09 17:15 . 2010-01-09 17:15 -------- d-----w- c:\program files\Microsoft
2010-01-09 17:15 . 2010-01-09 17:15 -------- d-----w- c:\program files\Windows Live
2010-01-09 17:15 . 2010-01-09 17:15 -------- d-----w- c:\program files\Windows Live SkyDrive
2010-01-09 17:12 . 2010-01-09 17:12 -------- d-----w- c:\program files\Common Files\Windows Live
2010-01-09 10:44 . 2009-09-05 09:54 -------- d-----w- c:\program files\Java
2010-01-05 20:44 . 2009-02-08 20:04 -------- d-----w- c:\users\Bertrand\AppData\Roaming\Canon
2010-02-10 12:15 . 2010-02-10 12:15 119808 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-03-04 21:38 121392 ----a-w- c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WindowsWelcomeCenter"="oobefldr.dll" [2008-01-21 2153472]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"ANT Agent"="c:\garmin\ANT Agent\ANT Agent.exe" [2010-02-03 11136360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"RtHDVCpl"="RtHDVCpl.exe" [2008-03-26 5369856]
"Acer Empowering Technology Monitor"="c:\program files\Acer\Empowering Technology\SysMonitor.exe" [2008-04-25 319488]
"EmpoweringTechnology"="c:\program files\Acer\Empowering Technology\Framework.Launcher.exe" [2008-04-25 319488]
"eDataSecurity Loader"="c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-03-04 526896]
"BkupTray"="c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" [2008-04-25 28672]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-04-22 13535776]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-04-22 92704]
"WarReg_PopUp"="c:\program files\Acer\WR_PopUp\WarReg_PopUp.exe" [2008-01-29 303104]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-02-10 30192]
"IJNetworkScanUtility"="c:\program files\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE" [2007-11-19 128352]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2008-03-10 689488]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2008-03-17 1848648]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux2"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
R2 gupdate1c999c92d1653ae;Service Google Update (gupdate1c999c92d1653ae);c:\program files\Google\Update\GoogleUpdate.exe [2009-02-28 133104]
R3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-02-10 30192]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-02-11 51792]
S2 BUNAgentSvc;NTI Backup Now 5 Agent Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [2008-03-03 16384]
S2 ETService;Empowering Technology Service;c:\program files\Acer\Empowering Technology\Service\ETService.exe [2008-04-25 24576]
S2 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2008-04-25 45056]
S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2008-04-25 131072]
S2 TeamViewer5;TeamViewer 5;c:\program files\TeamViewer\Version5\TeamViewer_Service.exe [2009-12-17 185640]
S3 netr28;Ralink 802.11n Wireless Driver for Windows Vista;c:\windows\system32\DRIVERS\netr28.sys [2008-03-26 338432]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2008-04-22 43552]
.
Contenu du dossier 'Tâches planifiées'
2010-03-06 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-07 21:14]
2010-03-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-28 17:22]
2010-03-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-28 17:22]
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
LSP: %SYSTEMROOT%\system32\nvLsp.dll
FF - ProfilePath - c:\users\Bertrand\AppData\Roaming\Mozilla\Firefox\Profiles\fslfkfmm.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - component: c:\program files\Mozilla Firefox\components\GoogleDesktopMozilla.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-06 09:19
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'Explorer.exe'(3984)
c:\windows\system32\NVSVC.DLL
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\sysenv.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\windows\system32\rundll32.exe
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
c:\program files\Canon\IJPLM\IJPLMSVC.EXE
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\program files\SiteAdvisor\6172\SAService.exe
c:\program files\bin32\nSvcAppFlt.exe
c:\program files\bin32\nSvcIp.exe
c:\windows\system32\WUDFHost.exe
c:\windows\system32\conime.exe
c:\\?\c:\windows\system32\wbem\WMIADAP.EXE
c:\program files\Windows Media Player\wmpnetwk.exe
.
**************************************************************************
.
Heure de fin: 2010-03-06 09:21:49 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-03-06 08:21
ComboFix2.txt 2010-03-05 18:14
ComboFix3.txt 2010-03-03 19:57
Avant-CF: 219 069 587 456 octets libres
Après-CF: 219 458 519 040 octets libres
- - End Of File - - 8A58F7BFB0DC1D9C0CB100C67B4D4460