Avira ccplg

Résolu
MAURICIO86440 Messages postés 12 Statut Membre -  
 Utilisateur anonyme -
bonjour a tous probleme avec avira ccplg

10 réponses

  1. MAURICIO86440 Messages postés 12 Statut Membre
     
    je ne trouve plus mon antivirus antivir avira

    message ccplg.xml
    unable to find file
    0
    1. MAURICIO86440 Messages postés 12 Statut Membre
       
      info.txt logfile of random's system information tool 1.06 2010-04-30 05:46:25

      ======Uninstall list======

      -(/'|'\)- DivX Codec 3.11a Codec -(/'|'\)--->C:\Windows\system32\rundll32.exe setupapi,InstallHinfSection Remove_DivX 132 C:\Windows\INF\DivX.inf
      -->C:\Program Files\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL
      -->C:\Windows\UNNeroBackItUp.exe /UNINSTALL
      -->C:\Windows\UNNeroMediaHome.exe /UNINSTALL
      -->C:\Windows\UNNeroShowTime.exe /UNINSTALL
      -->C:\Windows\UNNeroVision.exe /UNINSTALL
      -->C:\Windows\UNRecode.exe /UNINSTALL
      µTorrent-->"C:\Program Files\uTorrent\uTorrent.exe" /UNINSTALL
      3ivx D4 4.5.1 (remove only)-->"C:\Program Files\3ivx\3ivx D4 4.5.1\uninstall.exe"
      7-Zip 4.65-->"C:\Program Files\7-Zip\Uninstall.exe"
      AC-3 ACM Decompressor-->C:\Windows\system32\rundll32.exe setupapi,InstallHinfSection DefaultUninstall 132 C:\Windows\INF\AC3ACM.inf
      Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
      Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
      Adobe Reader 9.3.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A93000000001}
      Apache Havoc-->C:\RAZORW~1\UNWISE.EXE C:\RAZORW~1\INSTALL.LOG
      Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
      Avira AntiVir Premium-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
      Bandoo-->C:\Program Files\Bandoo\PreUninstall.exe
      CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
      Combined Community Codec Pack 2009-09-09-->"C:\Program Files\Combined Community Codec Pack\unins000.exe"
      Force_Download Toolbar-->C:\PROGRA~1\FORCE_~1\UNWISE.EXE /U C:\PROGRA~1\FORCE_~1\INSTALL.LOG
      Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
      Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_E85CDE7661A53A6A.exe" /uninstall
      Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
      Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
      HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
      Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
      Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
      IMBooster-->"C:\ProgramData\{EA9CE86F-8625-4C5D-A7DE-52142EF5AB8A}\IMBoosterSetup.exe" REMOVE=TRUE MODIFY=FALSE
      IMBooster-->C:\ProgramData\{EA9CE86F-8625-4C5D-A7DE-52142EF5AB8A}\IMBoosterSetup.exe
      IMBooster4Web-->C:\ProgramData\{2855FFC2-C82B-4C72-B953-0C2E7BD530D8}\IMBooster4Web.Setup.exe
      Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
      Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
      Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
      Logiciel d'archivage WinRAR-->C:\Program Files\WinRAR\uninstall.exe
      Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
      Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
      Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
      Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
      Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
      Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
      Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
      Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
      Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
      Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
      Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
      Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
      Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
      Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
      Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
      Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
      Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
      Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
      Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
      Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
      Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
      Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
      Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
      Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
      Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
      Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
      Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
      Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
      Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
      Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
      Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
      Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
      Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
      Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
      Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710}
      Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
      Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
      Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
      Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
      Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
      Motorola SM56 Data Fax Modem-->rundll32.exe sm56co6a.dll,SM56UnInstaller
      MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
      MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
      MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
      MUSK Codec Pack v6.0-->"C:\Program Files\MUSK Codec Pack v6\unins000.exe"
      Nero 8 Essentials-->MsiExec.exe /X{854C47D1-C2A0-4492-8655-C3F8D49C1036}
      neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
      Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
      Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
      Picasa 2-->"C:\Program Files\Picasa2\Uninstall.exe"
      PowerDV-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B804C424-B66D-447A-84BD-C6B88C392C3A}\setup.exe" -uninstall
      Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
      Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
      Security Update for 2007 Microsoft Office System (KB978380)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {667A88D1-0369-4070-A62A-70672D68A9BF}
      Security Update for Microsoft Office Excel 2007 (KB978382)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {6DE3DABF-0203-426B-B330-7287D1003E86}
      Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
      Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
      Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
      Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
      Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
      SFR - Kit de connexion-->C:\Program Files\SFR\Kit\uninstall.exe
      SystemDiagnostics-->MsiExec.exe /X{C87BC0B7-2BB8-49D1-8CE0-EB0410EF0938}
      TomTom HOME 2.7.3.1894-->C:\Program Files\TomTom HOME 2\Uninstall TomTom HOME.exe
      TomTom HOME Visual Studio Merge Modules-->MsiExec.exe /I{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}
      Tomtomax Maxi-Box V2.0.20-->"C:\Program Files\Tomtomax Maxi-Box\unins000.exe"
      Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
      Update for 2007 Microsoft Office System (KB981715)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {661B3F32-FFE4-4606-AE3A-DFA11DCC0D79}
      Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
      Update for Microsoft Office InfoPath 2007 (KB976416)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {432C5EE4-8096-4FF1-95E1-65219365DFF7}
      Update for Microsoft Office OneNote 2007 (KB980729)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {329050A9-EF80-40F9-B633-74508F54C1FF}
      Update for Microsoft Office Word 2007 (KB974561)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {0CDDBAA2-2111-4A0E-A1B0-76C40C635331}
      VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
      WBFS Manager 3.0-->C:\Program Files\WBFS\WBFS Manager 3.0\uninstall.exe
      Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
      Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
      Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
      Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
      Xvid 1.1.3 final uninstall-->"C:\Program Files\MUSK Codec Pack v6\XviD\INST\unins000.exe"

      ======Security center information======

      AS: Windows Defender

      ======System event log======

      Computer Name: PC-de-mauricio
      Event Code: 4376
      Message: Servicing a requis un redémarrage pour terminer la définition du package KB971657(Security Update) à l'état Intermédiaire(Staged)
      Record Number: 28004
      Source Name: Microsoft-Windows-Servicing
      Time Written: 20100203053645.000000-000
      Event Type: Avertissement
      User: AUTORITE NT\SYSTEM

      Computer Name: PC-de-mauricio
      Event Code: 4376
      Message: Servicing a requis un redémarrage pour terminer la définition du package KB971657(Security Update) à l'état Installation demandée(Install Requested)
      Record Number: 28002
      Source Name: Microsoft-Windows-Servicing
      Time Written: 20100203053645.000000-000
      Event Type: Avertissement
      User: AUTORITE NT\SYSTEM

      Computer Name: PC-de-mauricio
      Event Code: 4376
      Message: Servicing a requis un redémarrage pour terminer la définition du package KB971657(Security Update) à l'état Installation demandée(Install Requested)
      Record Number: 28000
      Source Name: Microsoft-Windows-Servicing
      Time Written: 20100203053645.000000-000
      Event Type: Avertissement
      User: AUTORITE NT\SYSTEM

      Computer Name: PC-de-mauricio
      Event Code: 4376
      Message: Servicing a requis un redémarrage pour terminer la définition du package KB971657(Security Update) à l'état Installation demandée(Install Requested)
      Record Number: 27996
      Source Name: Microsoft-Windows-Servicing
      Time Written: 20100203053645.000000-000
      Event Type: Avertissement
      User: AUTORITE NT\SYSTEM

      Computer Name: PC-de-mauricio
      Event Code: 4376
      Message: Servicing a requis un redémarrage pour terminer la définition du package KB971657(Security Update) à l'état Installation demandée(Install Requested)
      Record Number: 27990
      Source Name: Microsoft-Windows-Servicing
      Time Written: 20100203053645.000000-000
      Event Type: Avertissement
      User: AUTORITE NT\SYSTEM

      =====Application event log=====

      Computer Name: PC-de-mauricio
      Event Code: 10
      Message: Le filtre d'événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n'a pas pu être réactivé dans l'espace de noms « //./root/CIMV2 » à cause de l'erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
      Record Number: 513
      Source Name: Microsoft-Windows-WMI
      Time Written: 20100202163428.000000-000
      Event Type: Erreur
      User:

      Computer Name: PC-de-mauricio
      Event Code: 1530
      Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

      DÉTAIL -
      1 user registry handles leaked from \Registry\User\S-1-5-21-3256631359-2779168925-2821713814-1000_Classes:
      Process 1016 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3256631359-2779168925-2821713814-1000_CLASSES

      Record Number: 491
      Source Name: Microsoft-Windows-User Profiles Service
      Time Written: 20100202061937.000000-000
      Event Type: Avertissement
      User: AUTORITE NT\SYSTEM

      Computer Name: PC-de-mauricio
      Event Code: 1530
      Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

      DÉTAIL -
      1 user registry handles leaked from \Registry\User\S-1-5-21-3256631359-2779168925-2821713814-1000:
      Process 1016 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3256631359-2779168925-2821713814-1000

      Record Number: 490
      Source Name: Microsoft-Windows-User Profiles Service
      Time Written: 20100202061937.000000-000
      Event Type: Avertissement
      User: AUTORITE NT\SYSTEM

      Computer Name: PC-de-mauricio
      Event Code: 10
      Message: Le filtre d'événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n'a pas pu être réactivé dans l'espace de noms « //./root/CIMV2 » à cause de l'erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
      Record Number: 487
      Source Name: Microsoft-Windows-WMI
      Time Written: 20100202061914.000000-000
      Event Type: Erreur
      User:

      Computer Name: PC-de-mauricio
      Event Code: 1530
      Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

      DÉTAIL -
      2 user registry handles leaked from \Registry\User\S-1-5-21-3256631359-2779168925-2821713814-1000:
      Process 608 (\Device\HarddiskVolume2\Windows\System32\winlogon.exe) has opened key \REGISTRY\USER\S-1-5-21-3256631359-2779168925-2821713814-1000
      Process 3040 (\Device\HarddiskVolume2\Windows\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-3256631359-2779168925-2821713814-1000\Software\Microsoft\Windows\CurrentVersion\Explorer

      Record Number: 468
      Source Name: Microsoft-Windows-User Profiles Service
      Time Written: 20100202061634.000000-000
      Event Type: Avertissement
      User: AUTORITE NT\SYSTEM

      =====Security event log=====

      Computer Name: PC-de-mauricio
      Event Code: 5038
      Message: L'intégrité du code a déterminé que le hachage de l'image d'un fichier n'est pas valide. Le fichier peut être endommagé en raison d'une modification non autorisée ou le hachage non valide peut indiquer une erreur d'unité de disque potentielle.

      Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\mchInjDrv.sys
      Record Number: 381
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20100202051002.466000-000
      Event Type: Échec de l'audit
      User:

      Computer Name: PC-de-mauricio
      Event Code: 4672
      Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

      Sujet :
      ID de sécurité : S-1-5-21-3256631359-2779168925-2821713814-1000
      Nom du compte : mauricio
      Domaine du compte : PC-de-mauricio
      ID d'ouverture de session : 0x15ae7e

      Privilèges : SeSecurityPrivilege
      SeTakeOwnershipPrivilege
      SeLoadDriverPrivilege
      SeBackupPrivilege
      SeRestorePrivilege
      SeDebugPrivilege
      SeSystemEnvironmentPrivilege
      SeImpersonatePrivilege
      Record Number: 380
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20100202050905.199800-000
      Event Type: Succès de l'audit
      User:

      Computer Name: PC-de-mauricio
      Event Code: 4624
      Message: L'ouverture de session d'un compte s'est correctement déroulée.

      Sujet :
      ID de sécurité : S-1-5-18
      Nom du compte : WIN-RDP2NAX5GJ4$
      Domaine du compte : WORKGROUP
      ID d'ouverture de session : 0x3e7

      Type d'ouverture de session : 2

      Nouvelle ouverture de session :
      ID de sécurité : S-1-5-21-3256631359-2779168925-2821713814-1000
      Nom du compte : mauricio
      Domaine du compte : PC-de-mauricio
      ID d'ouverture de session : 0x15ae7e
      GUID d'ouverture de session : {00000000-0000-0000-0000-000000000000}

      Informations sur le processus :
      ID du processus : 0x260
      Nom du processus : C:\Windows\System32\winlogon.exe

      Informations sur le réseau :
      Nom de la station de travail : WIN-RDP2NAX5GJ4
      Adresse du réseau source : 127.0.0.1
      Port source : 0

      Informations détaillées sur l'authentification :
      Processus d'ouverture de session : User32
      Package d'authentification : Negotiate
      Services en transit : -
      Nom du package (NTLM uniquement) : -
      Longueur de la clé : 0

      Cet événement est généré lors de la création d'une ouverture de session. Il est généré sur l'ordinateur sur lequel l'ouverture de session a été effectuée.

      Le champ Objet indique le compte sur le système local qui a demandé l'ouverture de session. Il s'agit le plus souvent d'un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

      Le champ Type d'ouverture de session indique le type d'ouverture de session qui s'est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

      Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s'est connecté.

      Les champs relatifs au réseau indiquent la provenance d'une demande d'ouverture de session à distance. Le nom de la station de travail n'étant pas toujours disponible, peut être laissé vide dans certains cas.

      Les champs relatifs aux informations d'authentification fournissent des détails sur cette demande d'ouverture de session spécifique.
      - Le GUID d'ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
      - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d'ouverture de session.
      - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
      - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n'a été demandée.
      Record Number: 379
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20100202050905.199800-000
      Event Type: Succès de l'audit
      User:

      Computer Name: PC-de-mauricio
      Event Code: 4648
      Message: Tentative d'ouverture de session en utilisant des informations d'identification explicites.

      Sujet :
      ID de sécurité : S-1-5-18
      Nom du compte : WIN-RDP2NAX5GJ4$
      Domaine du compte : WORKGROUP
      ID d'ouverture de session : 0x3e7
      GUID d'ouverture de session : {00000000-0000-0000-0000-000000000000}

      Compte dont les informations d'identification ont été utilisées :
      Nom du compte : mauricio
      Domaine du compte : PC-de-mauricio
      GUID d'ouverture de session : {00000000-0000-0000-0000-000000000000}

      Serveur cible :
      Nom du serveur cible : localhost
      Informations supplémentaires : localhost

      Informations sur le processus :
      ID du processus : 0x260
      Nom du processus : C:\Windows\System32\winlogon.exe

      Informations sur le réseau :
      Adresse du réseau : 127.0.0.1
      Port : 0

      Cet événement est généré lorsqu'un processus tente d'ouvrir une session pour un compte en spécifiant explicitement les informations d'identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l'utilisation de la commande RUNAS.
      Record Number: 378
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20100202050905.199800-000
      Event Type: Succès de l'audit
      User:

      Computer Name: PC-de-mauricio
      Event Code: 1102
      Message: Le journal d'audit a été effacé.
      Objet :
      ID de sécurité : S-1-5-18
      Nom de compte : SYSTEM
      Nom de domaine : AUTORITE NT
      ID de connexion : 0x3e7
      Record Number: 377
      Source Name: Microsoft-Windows-Eventlog
      Time Written: 20100202050854.374600-000
      Event Type: Succès de l'audit
      User:

      ======Environment variables======

      "ComSpec"=%SystemRoot%\system32\cmd.exe
      "FP_NO_HOST_CHECK"=NO
      "OS"=Windows_NT
      "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;c:\Program Files\ATI Technologies\ATI.ACE\Core-Static;%NpmLib%
      "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
      "PROCESSOR_ARCHITECTURE"=x86
      "TEMP"=%SystemRoot%\TEMP
      "TMP"=%SystemRoot%\TEMP
      "USERNAME"=SYSTEM
      "windir"=%SystemRoot%
      "PROCESSOR_LEVEL"=6
      "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
      "PROCESSOR_REVISION"=0f0d
      "NUMBER_OF_PROCESSORS"=2
      "TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
      "DFSTRACINGON"=FALSE
      "NpmLib"=C:\Program Files\Norman\Npm\Bin

      -----------------EOF-----------------
      0
  2. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  3. MAURICIO86440 Messages postés 12 Statut Membre
     
    non rien a faire le fichier que g telecherger the aplication wasn't started with adminitrator rights
    0
    1. Philippe
       
      Il faut que tu lances l'outil avec les droits d'administrateur
      0
  4. MAURICIO86440 Messages postés 12 Statut Membre
     
    comment
    0
    1. Philippe
       
      Tu cliques droit sur l'outil une fois extrait et exécuter en tant qu'Administrateur
      0
  5. MAURICIO86440 Messages postés 12 Statut Membre
     
    ok mercie
    0
    1. MAURICIO86440 Messages postés 12 Statut Membre
       
      apres un scan tous une liste aparai hkey local _____ que doije fair
      0
    2. Philippe
       
      C'est un utilitaire pour enlever toutes les traces de Avira sur ton PC, donc tu supprimes toutes les clés qu'ils te trouvent.

      Une fois cela fait, tu télécharges AVIRA version gratuite ici:
      http://www.commentcamarche.net/telecharger/telecharger-55-antivir

      Tu redémarres ton PC et tu installes Avira.

      Notre ami Booddha prendra la suite si disponibilité, je ne serais présent que Lundi.

      A+Lusche Philippe
      0
  6. MAURICIO86440 Messages postés 12 Statut Membre
     
    ok merci a toi
    0
  7. Utilisateur anonyme
     
    bonsoir,

    @ mauricio86440 :

    ne crée pas de poste en doublon l'autre poste sera supprimé !

    envoie l'autre rapport rsit (log.txt) si tu veux que je te dise si ton cp est infecté

    au passage, un petit coucou à philippe :-)
    0
  8. Philippe
     
    Hello Electricien,

    Pas présent ce week-end donc pas suivi cette affaire, le post est en résolu ??? qu'en est il réellement tu le prends en charge ailleurs pour une vérification ou il n'y a pas de suite ???

    ;-) L'amische

    A+Lusche Philippe
    0
    1. Utilisateur anonyme
       
      hello,
      poste en résolu !
      pas de nouvelless, bonne nouvelles

      @++
      0
    2. Philippe
       
      hello,

      cela roule alors :)

      A+Lusche Philippe
      0
    3. Utilisateur anonyme
       
      ;-)
      0