[trojan] win32 trojano 3428 et haxdoor bk Résolu/Fermé

Question

Bonjour,Ce weekend une amie me dit j'ai des trucs bizarres qui s'affichent sur mon portable du genre petit écran noir avec "erreur" lors de l'ouverture de certains programmes et en regardant je m'apercois qu'elle n'a ni pare-feu,ni anti-spyware(là ca se gate !)  mais qd meme avast que je lance et là il me sort 2 trojans cités ci-dessus que je mets en quarantaine, via mon pc je télécharge zone alarme, ad aware et spybot pour lui installer, mais je n'ai pas eu le temps elle vient de m'appeler pour me dire qu'elle ne peut plus du tout l'allumer !!! Elle doit me l'apporter ce midi, Est-ce grave ? et pouvez-vous m'aider ?Désolée d'avoir été si longue et merci d'avance pour toutes vos suggestions ...

aranjuez31 · Answer

aluouille si rien ne s allumeon ne va guère pouvoir faire qque chose====décris donc qd tu auras la bête ce qui se passe au démarrage

camelia61 · Answer

bon j'ai le portable c'est un dell pour infoalors lorsque je l'allume : j'ai le logo DELL qui s'affiche et ensuite un message de dell (je pense) qui me dit que des fichiers ou programmes ont été pu etre endommagés , qu'un nouveau logiciel peut en être la cause et me demande si je veux redémarrer en mode sans échec ou derniere bonne config ou normalement.si je laisse sur démarrer normalement le logo windows apparait mais ensuite il reste bloqué et repart sur la 1ère page que je viens de citer ...Faut il que je redémarre en mode sans échec ou prendre la derniere bonne config connue (derniers parametres fonctionnels)?Merci de votre aide

camelia61 · Answer

SVP... Personne ne peut m'aider ???...

aranjuez31 · Answer

reredémarre en sans échecet tente une restau à un instant antérieur à la naissance du blem

camelia61 · Answer

une question : j'avais le choix entre 2 possibilités : mode sans échec seul ou avec restauration antérieure, j'ai pris la 2ème solution mais il donne une restauration au 16/05 et c'est bien trop court le virus était déja là ! je fais comment ?Merci d'avance

camelia61 · Answer

bon j'ai tenté une restauration au 16/05 mais ca n'a rien donné alors j'ai refait un mode sans échec, et j'ai par la même occasion installé spybot (mais sans mise à jour vu que je ne peux pas connecter ce portable à internet) là je suis toujours sur le mode sans échec, qqun peut me dire ce que je dois faire exactement ?Merci...

camelia61 · Answer

alors le rapport dit :(je suis obligée de recopier)17/05/2006  20:12 (rep) Lavasoft23/12/2005 17:02 (rep) Macromedia28/05/2005 14:52 (rep) FUJIFILM31/07/2004 12:49 (rep) Microsoft web folders29/06/2004 22:58 (rep) identities29/06/2004 22:58           62 desktop. ini29/06/2004 22:58 (rep) ..29/06/2004 22:58 (rep) .29/06/2004 22:58 (rep) microsoftenfin bon ca remonte jusqu'en 2001 ...ensuite il met :1 fichier 62 octets12 r.p (s) 1412128768 octets libresle volume ds le lecteur C n'a pas de nomle numéro de série du volume est 28a4-2689??? merci

camelia61 · Answer

par contre je viens de faire un hijackthis qui donne :HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http//www.neuf.fr/home/401.htmlHKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensBHO:AcroIEHlprObj Class - {06849E9F-C8D7-4D59-b87d-784B7D6BE0B3} - c:\Program Files\Adobe\Acribat.5.0\BHO:(no Name) - {53707962-6F74-2D53-2644-206D7942484F}-C:\Program Files\Spybot - search&Destroy\Destroy\SDhelpToolbar:&Radio-{8E718888-423F-11D2-876E-00A0C9082467}-C:\WINDOWS\System32\msdwm.ocxHKLM\..\Run:[REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE\AUTORUNHKLM\..\Run:[Microsoft IIS] C:\WINDOWS\Systeme32^00xstmp.exeHKLM\..\Run:[ms ownage]winPE.exeHKLM\..\Run:[avast!]C:\PROGRA 1\alwils 1\Avast4\ashDisp.exeHKLM\..\RunServices:[ms ownage]winPE.exeHKCU\..\Run :[MSMSGS] "C:\Program Files\Messenger\msmsgs.exe"/backgroundGlobal Startup: Microsoft Office.Ink = C:\Program Files\Microsoft Office\Office\OSA9.EXEGlobal Startup: msoffice.exeExtra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htmExtra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\relatedExtra button:Messenger - {FB5F191-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEExtra 'Tools' menuitem: Messenger - {FB5F1910-F110-11D2-BB9E-00C04F795683] - C:\Program Files\Messenger\MSM...Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUp...Service automatic Update Service (Automatic Updateà - Unknown owner - C:\WINDOWS \System32\wuapi.exe (file...Service : avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeService: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe"/service (file...Service: avast! web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe"/service (file...Voilà je n'ai même pas pu le coller sur bloc note qui n'existait pas ni sur word donc il y a certaines lignes dont je ne vois pas la fin !!!En espérant que vous puissiez m'aider ...

camelia61 · Answer

Désolée je n'avais pas vu le message avant de poster, je rajoute les lignes du dessus que je ne voyais pas (je ne peux pas faire de copier coller car le pc qui est planté est un portable et je ne peux pas le connecter à internet donc je recopie via le mien !!!)C:\WINDOWS\System32\smss.exeC: \WINDOWS\System32\winlogon.exeC:\WINDOWS\System32\services.exeC:\WINDOWS\System32\lsass.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\Documents and Settings\Administrateur\Local Setting\Temp\Répertoire Temporaire 2 pour hijackthis.zip\hijackThis.exe

camelia61 · Answer

Personne pour m'aider ?svp pouvez-vous me dire quelles lignes je fixe ?

camelia61 · Answer

mais je ne peux pas faire de copier/coller je ne suis pas sur le même pc et le portable qui est planté je ne peux pas le connecter à internet pour vous coller l'hijackthis je suis obligée de recopier !!!

camelia61 · Answer

Logfile of HijackThis v1.99.1Scan saved at 23 :01:27, on 17/05/2006Platform : windows XP SP1 (winNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Runnign processes :C:\WINDOWS\System32\smss.exeC:\WINDOWS\System32\winlogon.exeC:\WINDOWS\System32\services.exeC:\WINDOWS\System32\lsass.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\Documents and Settings\Administrateur\Local Settings\Temp\Repertoire temporaire 1 pour hijackthis.zip\HijackThis.exeHKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http//www.neuf.fr/home/401.html HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens BHO:AcroIEHlprObj Class - {06849E9F-C8D7-4D59-b87d-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat.5.0\Reader\ActiveX\AcroIEHelper.ocx BHO:(no Name) - {53707962-6F74-2D53-2644-206D7942484F}-C:\Program Files\Spybot - search&Destroy\Destroy\SDhelper.dllToolbar:&Radio-{8E718888-423F-11D2-876E-00A0C9082467}-C:\WINDOWS\System32\msdxm.ocx HKLM\..\Run:[REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE\AUTORUN HKLM\..\Run:[Microsoft IIS] C:\WINDOWS\Systeme32^00xstmp.exe HKLM\..\Run:[ms ownage]winPE.exe HKLM\..\Run:[avast!]C:\PROGRA 1\ALWILS 1\Avast4\ashDisp.exe HKLM\..\RunServices:[ms ownage]winPE.exe HKCU\..\Run :[MSMSGS] "C:\Program Files\Messenger\msmsgs.exe"/background Global Startup: Microsoft Office.Ink = C:\Program Files\Microsoft Office\Office\OSA9.EXE Global Startup: msoffice.exe Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htmExtra button:Messenger - {FB5F191-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11D2-BB9E-00C04F795683] - C:\Program Files\Messenger\MSMSGS.EXEService: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeService automatic Update Service (Automatic Updateà - Unknown owner - C:\WINDOWS \System32\wuapi.exe (file missing)Service : avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe"/service (file missing)Service: avast! web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe"/service (file missing)voilà j'ai tout recopié, j'espère que ca va être plus compréhensible!!!Encore merci

camelia61 · Answer

Lorsque je fais la recherche des fichiers le pc n'en trouve aucun !!!et je n'arrive toujours pas à redemarrer en mode normal

camelia61 · Answer

Bonsoir !J'ai fait ce que tu m'as dit mais ca ne donne toujours rien il ne les trouve pas !!! (que ca m'agace ....) As tu une autre idée ?

camelia61 · Answer

Quelqu'un peut m'aider ???Je ne sais plus quoi faire ...

camelia61 · Answer

je viens de lancer edwido et il m'a supprimé 2 machins (backdoor et win32 je ne sais plus quoi)Que puis-je faire d'autre ? et comment faites vous pour installer edwido, adaware, spybot avec les nouvelles mises à jour, car en fait lorsque je les ai installés sur le portable évidement ne pouvant me connecter à internet il n'y a aucune mise à jour d'effectuée, avez-vous une méthode afin que je puisse graver ces mises à jour et les installer sur le portable ?Merci d'avance

camelia61 · Answer

Toujours personne pour m'aider ? Je n'ai toujours pas réussi à supprimer les fichiers demandés (la recherche ne donne rien) et je ne peux toujours pas entrer sous xp en mode normal!!!svp...

camelia61 · Answer

bonsoir j'ai fait ce que tu m'as conseillé mais spybot ne prend pas en compte le dossier update que j'ai complété sur le portable ... Qu'est ce que j'ai oublié : J'ai copié uniquement ce qu'il y avait ds le dossier Update ! fallait il prendre autre chose ?Pour la connection internet je ne l'ai pas encore réinstallé car je n'ai qu'une seule connection pour mon pc donc je vais voir demain mon ami pour tenter une connection chez elle et le cas ou réparer la connection afin d'effectuer les mises à jours.Avant de me reconnecter,à ton avis faut il que j'installe tout d'abord le pare feu zone alarm ?Merci

camelia61 · Answer

bonjour je viens de refaire un hijackthis et 2 fichiers se trouvent encore là ! comment faire pour les virer ? lorsque je les recherche je ne trouve RIEN !!!Logfile of HijackThis v1.99.1Scan saved at 12:17:07. on 20/05/2006Platform: windows XP SP1 (WinNT 5.01.2600)MSIE : Internet Explorer v6.00 SP1 (6.00.2800.1106)runnning processes :C:\WINDOWS\System32\smss.exeC:\WINDOWS\System32\winlogon.exeC:\WINDOWS\System32\services.exeC:\WINDOWS\System32\lssas.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\Documents and Settings\Administrateur\Local Settings\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main, Start Page = http//www.neuf.fr/home/401.htmlR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar, LinksFolderName = LiensO2 - BHO : acroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO : (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE.EXE /AUTORUNO4 - HKLM\..\Run: [Microsoft IIS] C:\WINDOWS\System32^00xstmp.exeO4 - HKLM\..\Run: [ms ownage] winPE.exeO4 - HKLM\..\Run: [avast!] C: \PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\RunServices : [ms ownage] winPE.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - Global Startup: Microsoft office.Ink = C:\Program Files\Files\Microsoft office\office\OSA9.EXEO23 - Service: avast! iAVS4 CControl Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil  software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe"O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exeO23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exeMerci de m'aider !!!

camelia61 · Answer

Merci pour ton aideJ'ai donc désactivé les 2 fichiers mais par contre je ne peux tjrs pas démarrer en mode normal ! Que dois je faire d'autre ?

camelia61 · Answer

Je viens de refaire un hijackthis, je te donne uniquement les lignes qui ont changé (autrement il faut que je me tape tout à la main :Ligne en + par rapport à l'ancien hijackthis :04 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exeLignes supprimées :O4 - HKLM\..\Run: [ms ownage] winPE.exe O4 - HKLM\..\Run: [Microsoft IIS] C:\WINDOWS\System32^00xstmp.exe Qu'en penses tu ?

camelia61 · Answer

Bon ca y est je l'ai installé sur le pc malade...Comment ca fonctionne exactement car lorsque je laisse le scan il ne m'affiche rien ?

camelia61 · Answer

ca y est j'ai pigé ... (mdr...) bon il tourne je te tiens au courant de l'analyse !

camelia61 · Answer

bon ca na rien donné ! il n'a détecté aucun virus !Une autre suggestion ?Besoin d'aide svp ....

camelia61 · Answer

Je sais bien que vous ne pouvez pas être partout à la fois ....mais : ET moi ! et moi ... ne m'oubliez pas !

camelia61 · Answer

J'aimerai que quelqu'un vienne m'aider !soyez sympa svp ...

camelia61 · Answer

Bon ce soir j'ai tenté de remettre la connection internet et ca n'a pas fonctionné j'ai appelé neuf télécom qui n'a pas trouvé la solution ... Donc tjrs impossible de remettre à jour ad-aware, ewido et le reste !!! Quelqu'un à une idée pour me dépatouiller svp ???

camelia61 · Answer

Bon je fais les réponses seule :J'ai réussi à supprimer winPE.exe et System32^00xstmp.exe mais le pc ne peut toujours pas redemarrer en mode normal !!!Qu'est ce qu'il a ? un virus ? j'ai lancé avast et "l'araignée" et ils n'ont rien trouvé ...

Alvaro LIFIETA · Answer

Salut Camélia C'est bien que tu aies pu installer Spybot, Ad-Aware, Ewido sur le pc qui n'a plus de connection, mais il faudrait que tu puisses les mettre à jours tout les trois pour plus d'efficacité. Il est possible d'installer les maj manuellement pour chacun de ces progs, les éditeurs de ces programmes proposent en téléchargement un fichier contenant les dernières définitions, il suffira de double cliquer sur le fichier téléchargé pour que la mise à jour soit installé automatiquement. Donc, a partir d'un pc qui peut se connecter, rends toi sur les liens ci-dessous et télécharge les maj sur le bureau par exemple: Pour Spybot: http://www.spybotupdates.com/updates/files/spybotsd_includes.exe Pour Ad-Aware: http://download.lavasoft.de.edgesuite.net/public/defs.zip Pour Ewido: http://download.ewido.net/ewido-signatures-full-current.exe Pour Avast! version 4.1/4.5/4.6/4.7 http://files.avast.com/iavs4pro/vpsupd.exe Pour Avast! version 4.0 http://files.avast.com/iavs4pro/vpsupd40.exe Une fois fait, grave les fichiers sur un cd ou clé usb si tu as, transfères les sur le pc infecté et executes les. Pour la maj d'ad-aware, dezippe le defs.zip, tu devrais obtenir un fichier nommé defs.ref. Ensuite rends toi dans C:\Program Files\Lavasoft\Ad-Aware SE Personal renomme ou supprime le fichier defs.ref déjà existant et remplaces le par celui que tu viens d'obtenir. Dans le titre de ton message tu mentionnes aussi haxdoor bk. Telecharge cet utilitaire, spécialisé dans la désinfection de certaines variantes d'haxdoor, ce sera l'occasion de voir si l'infection est encore présente ou pas. Bah pour résumer: 1/ télécharge, transfère et installes les maj pour les progs de sécurité. 2/ Ensuite avant de faire quoi que ce soit, désactive la restauration système: Clic droit sur poste de travail > propriétés > onglet restauration système puis cocher "désactiver la restauration système". clic sur ok pour valider 3/ Rend visible les fichiers cachés et systeme panneau de configuration > options des dossiers > onglet affichage Cocher la case devant " afficher les fichiers et dossiers cachés " Décocher la case devant " masquer les extentions des fichiers dont le type est connu" Décocher la case devant " masquer les fichiers protégés du système" clic sur [Appliquer] puis sur [ok] pour valider /!\ Ne pas oublier une fois le nettoyage terminé de faire l'inverse pour recacher les fichiers. 4/ Supprimer les fichiers temporaires, susceptibles de contenir des virus ou spywares: ils se trouvent ici: C:\Documents and Settings on compte\Local Settings\Temp C:\Documents and Settings ous les autres comptes\Local Settings\Temp C:\Windows\Temp Supprime absolument tout ce qui se trouve à l'intérieur des dossiers "temp" Vide le contenu du dossier Prefetch : il se trouve ici: C:\WINDOWS\Prefetch <= supprimer tout ce qui se trouve à l'intérieur, sauf le fichier layout.ini Vide le cache de tous tes navigateurs si tu en utilises plusieurs, et supprime les cookies: Pour Internet Explorer: Panneau de configuration >> Options internet >> Onglet "Général" - Clic sur [supprimer les cookies] - Clic sur [Supprimer les fichiers] et coche la case "Supprimer tout le contenu hors connexion" Valide avec ok Et/ou pour Firefox: menu 'Outils' > Options icône 'Vie privée' rubrique Cache, appuyer sur le bouton "Vider le cache" rubrique Cookies appuyer sur le bouton "Effacer" valider ok 5/ Après ce petit nettoyage, lance Ewido, spybot, ad-aware et avast! (pas tous à la fois lol, un après l'autre). Si tu n'as pas l'habitude d'utiliser ces progs, jetes un oeil ici pour te familiariser un peu avec : http://perso.wanadoo.fr/entraide-hijackthis/AdAware/AdAware.htm http://perso.wanadoo.fr/entraide-hijackthis/Ewido/ http://175280.aceboard.net/175280-2008-1490-0-Lien-telechargement-Spybot-Search-D... Et supprimes tout ce qu'ils vont trouver. 6/ Double clic sur haxfix.exe pour installer haxfix. Vérifie que "Create a desktop icon" est bien coché. Clique sur "Next" Quand l'installation est terminée, s'assurer que "Launch HaxFix" est coché Clique sur "Finish" Une fenêtre va s'ouvrir avec les options suivantes: 1. Make logfile (créer un rapport) 2. Run auto fix (lancer la réparation en mode automatique) 3. Run manual fix (lancer la réparation en mode manuel) 4. Run wnlogow fix (lancer la réparation pour wnlogow) E. Exit Haxfix (quitter Haxfix) Selectionne l'option 1. Make logfile en tapant 1 puis taper "Entrée" Haxfix va faire une analyse et générer un rapport. Ce rapport est généralement sauvegardé à la racine de ton disque dur sous le nom de haxlog.txt (c:\haxlog.txt). Ce serait bien si tu pouvais sauvegarder ce rapport ainsi qu'un nouveau rapport hijackthis, les graver et les transférer sur ton pc qui peut se connecter et faire un copier/coller sur le forum (ca t'éviteras pas mal de saisie lol). En parallèle, tu peux aussi tenter d'exposer ton problème ici: http://Entraide.aceboard.fr L'acceuil est sympa, sans prétentions et l'aide de qualité. Bon courage !! a++

camelia61 · Answer

Merci Alvaro je me sentais un seule !J'ai fait tout ce que tu m'avais demandé et : SPYBOT = RienAd-aware = RienEwido = RienAVAST = rienet je te joins le scan haxlog que j'ai du tapé (pas de clé usb, pas de graveur (mais bon comme il est pas bien long...)HAXFIX logfile - by Marckie-----------------version 2.4221/05/2006 15:56:37,26checking for a3d files....a3d files not foundchecking for matching notify keys....no matching notify keys foundchecking for matching services....matching services foundCmBattchecking for matching safeboot services....no matching safeboot services foundJe lance un nouvel hijackthis de suite ...

camelia61 · Answer

et maintenant l'hijackthis :Logfile of HijackThis v1.99.1Scan saved at 16:10:44, on 21/05/2006Platform: Windows XP SP1 (winnt 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Runnign processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\System32\winlogon.exeC:\WINDOWS\System32\winlogon.exeC:\WINDOWS\System32\lsass.exeC:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXEC:\Program Files\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main, Start Page = http//www.neuf.fr/home/401.html R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar, LinksFolderName = Liens O2 - BHO : acroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO : (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [avast!] C: \PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Global Startup: Microsoft office.Ink = C:\Program Files\Files\Microsoft office\office\OSA9.EXE O23 - Service: avast! iAVS4 CControl Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe Voilà ... merci de ton aide

Alvaro LIFIETA · Answer

Salut CaméliaLes deux rapports ne montrent rien de suspect apparement.Est-ce que tu sais quels sont les derniers programmes installés par ton amie avant l'impossibilité de redemarrer en mode normal ?(ou install de nouveau matériel, webcam, appareil photo etc...)Vérifie aussi dans:demarrer > executer et tape msconfig puis validedans la fenetre qui s'ouvre quelle est l'option de demarrage selectionné (petit point vert)?demarrage normal ?oudemarrage selectif ?

camelia61 · Answer

non elle n'a rien installé ou alors sans le savoir car elle n'y connait rien !!! Ca a commencé par un message d'erreur lorsqu'elle voulait rentrer sur ciel compta (du genre erreur -32) et donc impossible de travailler dessus et donc j'ai lancé son antivirus le weekend dernier qui a trouvé 3 chevaux de troie, donc lundi elle a du simplement consulter sa boite mail et aller sur des sites mais c'est tout ! et tout c'est bloqué mardi impossible d'aller sur xp en normal...pour répondre à ta question sur msconfig c'est bien démarrage normal qui est coché !Mais qu'est ce que c'est que ce truc...

camelia61 · Answer

bon je viens de l'appeler (catastrophe...) elle a bien télécharger qque chose mardi mais elle ne sait pas koi exactement, elle dit avoir trouvé ca sur CCM (au secours !!!) lorsque je regarde les derniers programmes installés :17/05 (date de derniere utilisation) Mise à jour de sécurité pour windows XP (KB890046) (KB893756)(KB896358) il y a au total à peu près 27 mise à jour effectués pour XPLe 05/05Il y a un programme du nom de RAW FILE CONVERTER LE(Qu'est ce que c'est que ca ???)Il y a aussi des programmes non datés du genre :Correctif Windows XP (une dizaine)Macromédia Flash Player 8Microsoft DirectX9.0bMicroStaff WINASPI Windows Installer 3.1Je ne sais pas si ca va te parler tout ca ...Merci encore pour ton aide !

Alvaro LIFIETA · Answer

re,Qu'est-ce que c'est ?Bah ca ressemble à une grosse galère dont windows à le secret on dirait :-)Bon, on va voir si c'est des éléments de démarrage ou services qui provoquent le plantagedemarrer > executer et tape msconfig puis valideDans l'onglet Général, coche Démarrage sélectif juste en dessous décoche les 4 cases:executer le fichier System.iniexecuter le fichier Win.inicharger les services systèmes charger les elements de demarrageet valideSi le problème vient d'un élément du demarrage, le fait d'avoir décoché ces 4 cases devrait permettre de redemarrer normalement.Fais le test pour voir et dis moi si tu as pu redemarrer normalement.Si tu vois que le pc n'arrive toujours pas à redemarrer en mode normal, recoches les 4 cases et reselectionnes le demarrage normal.Ca voudra dire que le problème ne vient pas de là.Vérifie aussi l'observateur d'évenement:demarrer > executer et tape eventvwr puis valideune fois dans l'observateur d'évenement et dans la colonne de gauche selectionne "systeme"A droite recherche les erreurs qui commence par un rond rouge avec une croix blanche et surtout qui correspondent (voir l'heure) au moment ou tu essayes de redemarrer en mode normal.double clic sur l'erreur en question et note les renseignements suivant:Type de l'événementSource de l'événementCatégorie de l'événementID de l'événementDescription Fais la même chose pour "applications" (toujours dans l'observateur d'évenement et dans la colonne de gauche)a+

Alvaro LIFIETA · Answer

RAW FILE CONVERTER est un utilitaire de conversion pour une caméra ou appareil photo numérique, il a du être fournis et installé avec le cd d'install de la caméra ou de l'appareil ainsi que FinePixViewer surement.Maintenant, difficile de dire si ca vient de là.

camelia61 · Answer

Si le problème vient d'un élément du demarrage, le fait d'avoir décoché ces 4 cases devrait permettre de redemarrer normalement. Fais le test pour voir et dis moi si tu as pu redemarrer normalement. non ca ne vient pas de là !je continue

camelia61 · Answer

Vérifie aussi l'observateur d'évenement: demarrer > executer et tape eventvwr puis valide une fois dans l'observateur d'évenement et dans la colonne de gauche selectionne "systeme" A droite recherche les erreurs qui commence par un rond rouge avec une croix blanche et surtout qui correspondent (voir l'heure) au moment ou tu essayes de redemarrer en mode normal. double clic sur l'erreur en question et note les renseignements suivant: Type de l'événement ERREUR Source de l'événement DCOM Catégorie de l'événement Aucun ID de l'événement 10005 Description DCOM a recu l'erreur "ce service ne peut pas être démarré en mode sans échec" lors de la mise en route du service EventSystem avec les arguments "" pour démarrer le serveur : {1BE1F766-5536-11D1-B726-00C04FB926AF} Type de l'événement ERREUR Source de l'événement Service Control Catégorie de l'événement Aucun ID de l'événement 7026 Description Le pilote de démarrage système ou d'amorcage suivant n'a pas pu se charger : Aawmker4 aswTdi Fips IPSec MRxSmb NetBIOS NetBT P3 RasAcd Rdbss Tcpip c'est toujours ceux la qui reviennent...

camelia61 · Answer

Observateur d'évenements : APPLICATION Type de l'événement ERREUR Source de l'événement EventSystem Catégorie de l'événement (50) ID de l'événement 4609 Description : Le systeme d'évenements de COM+ a détecté un code de renvoi erroné lors de son traitement interne. Le HRESULT est 8007043C à partir de la ligne 44 de d: t_qxp\com\com1x\src\events ier1\eventsystemobj.cpp. Contactez les services du Support Technique Microsoft pour signaler cette erreur. Type de l'événement Source de l'événement VSS Catégorie de l'événement Aucun ID de l'événement 8193 Description : Erreur du service de cliché instantané des volumes : erreurs lors de l'appel de la routine CoCreatelnstance. hr = 0x80040206 Type de l'événement Source de l'événement Userenv Catégorie de l'événement Aucun ID de l'événement 1517 Description : Windows a sauvegardé le Registre utilisateur PORTABLE\Administrateur alors qu'une application ou un service utilisait toujours le registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. Le Registre sera déchargé lorsqu'il ne sera plus utilisé. Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter ds le compte service réseau ou service local. Un vrai roman ...

Alvaro LIFIETA · Answer

Oué, un vrai roman comme tu dis, mais dont l'énigme ne nous mêne pas à grand chose de concret...Je viens de vérifier et les erreurs trouvées sont soit liés au simple fait de redemarrer en mode sans echecs ou alors sont assez banales car aucun crash de ce type n'est relaté à cause de ces erreurs...Dur, durVoyons côté matériel:demarrer > executer et tapes devmgmt.mscle gestionnaire des périphériques va s'ouvrir regarde si un point d'exclamation (ou d'interrogation, je sais plus) est présent pour un périphérique en particulier.Si oui, dis moi lequel.a+

camelia61 · Answer

non ... il n'y aucun point d'exclamation ou autres devant les périphériques (je les ai tous fait un par un...)

Alvaro LIFIETA · Answer

Pas facile....Dans ajout suppression de programme, rien n'a été installé le 16/05, jour du plantage ?Ouvre le fichierc:\windows\setupapi.log et regarde si il y a des erreurs mentionnées pour le 16/05 ou si des erreurs reviennent régulièrement et semblent correspondre à quelque chose près à chaques fois ou tu as essayé de redemarrer.Je t'avoue que je commence un peu à sécher...a+

camelia61 · Answer

Voila ce que j'ai trouvé[2006/05/16 10:02:45 3864.309 Driver Install]#-019 Recherche de la (des) ID du matériel : lptenum\hewlett-packarddeskj9b0c,hewlett-packarddeskj9b0c#-199 Exécution de "C:\WINDOWS\SoftwareDistribution\Download\ad9c4c2a779933f83b51a49a2c88838d\update\update.exe" avec la ligne de commande : update\update.exe /norestart /quiet -er /ParentInfo:44c308b6a4b8c443b7f53f5aec273bee#I063 Le pilote sélectionné s'installe à partir de la section [MS_HPFDJ640.GPD] dans "c:\windows\inf
tprint.inf".#I320 La classe GUID du périphérique reste : {4D36E979-E325-11CE-BFC1-08002BE10318}.#I060 Pilote sélectionné défini.[2006/05/16 10:03:59 3992.6]#-199 Exécution de "C:\WINDOWS\SoftwareDistribution\Download\6f217d5e6d4044f32e9bee81e815c6ce\update\update.exe" avec la ligne de commande : update\update.exe -q -z -er /ParentInfo:48e3d19e2a7244438c77833c53c3af85#-336 Copie en cours du fichier "c:\windows\softwaredistribution\download\6f217d5e6d4044f32e9bee81e815c6ce\SP1QFE\winhttp.dll" vers "C:\WINDOWS\System32\winhttp.dll" via le fichier temporaire "C:\WINDOWS\System32\SET22.tmp".#W190 Le fichier "C:\WINDOWS\System32\SET22.tmp" est marqué comme devant être déplacé vers "C:\WINDOWS\System32\winhttp.dll" lors du prochain démarrage.[2006/05/16 16:21:55 2752.1]#-198 Ligne de commande traitée : "C:\WINDOWS\SoftwareDistribution\Download\Install\WindowsMessenger-KB887472-PreXPSP2-FRA.exe" /q:a /r:n#E361 Un fichier "c:\docume~1\admini~1\locals~1	emp\ixp000.tmp\msmsgs.inf" non signé ou incorrectement signé sera installé (Stratégie = ignorer). Erreur 1168: Élément introuvable.#E197 L'écriture de "C:\WINDOWS\INF\msmsgs.inf" vers "C:\WINDOWS\INF" n'est pas une méthode d'installation approuvée des fichiers INF. Utilisez une entrée 'CopyINF' à la place.#-024 Copie du fichier "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\msmsgs.inf" sur "C:\WINDOWS\INF\msmsgs.inf".#E361 Un fichier "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\msmsgs.inf" non signé ou incorrectement signé sera installé (Stratégie = ignorer). Erreur 0xe0000237: Un fichier INF a été copié de manière incorrect dans le répertoire Windows INF.#-336 Copie en cours du fichier "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\msmsgs.exe" vers "C:\Program Files\Messenger\msmsgs.exe" via le fichier temporaire "C:\Program Files\Messenger\SET2D.tmp".#E361 Un fichier "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\msmsgs.exe" non signé ou incorrectement signé sera installé (Stratégie = ignorer). Erreur 1168: Élément introuvable.#-336 Copie en cours du fichier "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\msgsc.dll" vers "C:\Program Files\Messenger\msgsc.dll" via le fichier temporaire "C:\Program Files\Messenger\SET2F.tmp".#E361 Un fichier "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\msgsc.dll" non signé ou incorrectement signé sera installé (Stratégie = ignorer). Erreur 1168: Élément introuvable.#-336 Copie en cours du fichier "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\msgslang.dll" vers "C:\Program Files\Messenger\msgslang.dll" via le fichier temporaire "C:\Program Files\Messenger\SET31.tmp".#E361 Un fichier "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\msgslang.dll" non signé ou incorrectement signé sera installé (Stratégie = ignorer). Erreur 1168: Élément introuvable.#-336 Copie en cours du fichier "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\license.txt" vers "C:\Program Files\Messenger\license.txt" via le fichier temporaire "C:\Program Files\Messenger\SET32.tmp".#E361 Un fichier "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\license.txt" non signé ou incorrectement signé sera installé (Stratégie = ignorer). Erreur 1168: Élément introuvable.#-336 Copie en cours du fichier "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\online.wav" vers "C:\Program Files\Messenger\online.wav" via le fichier temporaire "C:\Program Files\Messenger\SET34.tmp".#E361 Un fichier "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\online.wav" non signé ou incorrectement signé sera installé (Stratégie = ignorer). Erreur 1168: Élément introuvable.#-336 Copie en cours du fichier "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP
ewemail.wav" vers "C:\Program Files\Messenger
ewemail.wav" via le fichier temporaire "C:\Program Files\Messenger\SET36.tmp".#E361 Un fichier "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP
ewemail.wav" non signé ou incorrectement signé sera installé (Stratégie = ignorer). Erreur 1168: Élément introuvable.#-336 Copie en cours du fichier "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP
ewalert.wav" vers "C:\Program Files\Messenger
ewalert.wav" via le fichier temporaire "C:\Program Files\Messenger\SET38.tmp".#E361 Un fichier "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP
ewalert.wav" non signé ou incorrectement signé sera installé (Stratégie = ignorer). Erreur 1168: Élément introuvable.#-336 Copie en cours du fichier "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP	ype.wav" vers "C:\Program Files\Messenger	ype.wav" via le fichier temporaire "C:\Program Files\Messenger\SET3A.tmp".#E361 Un fichier "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP	ype.wav" non signé ou incorrectement signé sera installé (Stratégie = ignorer). Erreur 1168: Élément introuvable.#-336 Copie en cours du fichier "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\logowin.gif" vers "C:\Program Files\Messenger\logowin.gif" via le fichier temporaire "C:\Program Files\Messenger\SET3C.tmp".#E361 Un fichier "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\logowin.gif" non signé ou incorrectement signé sera installé (Stratégie = ignorer). Erreur 1168: Élément introuvable.#-336 Copie en cours du fichier "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\lvback.gif" vers "C:\Program Files\Messenger\lvback.gif" via le fichier temporaire "C:\Program Files\Messenger\SET3E.tmp".#E361 Un fichier "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\lvback.gif" non signé ou incorrectement signé sera installé (Stratégie = ignorer). Erreur 1168: Élément introuvable.#-336 Copie en cours du fichier "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\mailtmpl.txt" vers "C:\Program Files\Messenger\mailtmpl.txt" via le fichier temporaire "C:\Program Files\Messenger\SET40.tmp".#E361 Un fichier "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\mailtmpl.txt" non signé ou incorrectement signé sera installé (Stratégie = ignorer). Erreur 1168: Élément introuvable.#-336 Copie en cours du fichier "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\logo.gif" vers "C:\Program Files\Messenger\logo.gif" via le fichier temporaire "C:\Program Files\Messenger\SET42.tmp".#E361 Un fichier "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\logo.gif" non signé ou incorrectement signé sera installé (Stratégie = ignorer). Erreur 1168: Élément introuvable.#-336 Copie en cours du fichier "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMPtcimsp.dll" vers "C:\Program Files\Messengertcimsp.dll" via le fichier temporaire "C:\Program Files\Messenger\SET44.tmp".#E361 Un fichier "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMPtcimsp.dll" non signé ou incorrectement signé sera installé (Stratégie = ignorer). Erreur 1168: Élément introuvable.[2006/05/16 16:38:25 1636.309 Driver Install]#-019 Recherche de la (des) ID du matériel : lptenum\hewlett-packarddeskj9b0c,hewlett-packarddeskj9b0c#-199 Exécution de "C:\WINDOWS\SoftwareDistribution\Download\460e9936bc34d0a9e3d54acb3725735c\update\update.exe" avec la ligne de commande : update\update.exe -q -z -er /ParentInfo:8fb141b203710047aa0392e55cf2ff9e#I063 Le pilote sélectionné s'installe à partir de la section [MS_HPFDJ640.GPD] dans "c:\windows\inf
tprint.inf".#I320 La classe GUID du périphérique reste : {4D36E979-E325-11CE-BFC1-08002BE10318}.#I060 Pilote sélectionné défini.[2006/05/16 16:42:34 2212.3]#-198 Ligne de commande traitée : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\javatrig.exe /exe_install /l /q#E361 Un fichier "c:\docume~1\admini~1\locals~1	emp\ixp000.tmp\java.inf" non signé ou incorrectement signé sera installé (Stratégie = ignorer). Erreur 1168: Élément introuvable.#-340 Fichier "clspack.exe" extrait à partir du fichier CAB "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\javabase.cab" vers "C:\WINDOWS\System32\SETDF.tmp" (la cible est "C:\WINDOWS\System32\clspack.exe").#-024 Copie du fichier "C:\WINDOWS\System32\SETDF.tmp" sur "C:\WINDOWS\System32\clspack.exe".#E361 Un fichier "C:\WINDOWS\System32\SETDF.tmp" non signé ou incorrectement signé sera installé (Stratégie = ignorer). Erreur 1168: Élément introuvable.#-340 Fichier "javacypt.dll" extrait à partir du fichier CAB "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\javabase.cab" vers "C:\WINDOWS\System32\SETE3.tmp" (la cible est "C:\WINDOWS\System32\javacypt.dll").#-336 Copie en cours du fichier "C:\WINDOWS\System32\SETE3.tmp" vers "C:\WINDOWS\System32\javacypt.dll" via le fichier temporaire "C:\WINDOWS\System32\SETE6.tmp".#E361 Un fichier "C:\WINDOWS\System32\SETE3.tmp" non signé ou incorrectement signé sera installé (Stratégie = ignorer). Erreur 1168: Élément introuvable.#-340 Fichier "javaprxy.dll" extrait à partir du fichier CAB "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\javabase.cab" vers "C:\WINDOWS\System32\SETE7.tmp" (la cible est "C:\WINDOWS\System32\javaprxy.dll").#-336 Copie en cours du fichier "C:\WINDOWS\System32\SETE7.tmp" vers "C:\WINDOWS\System32\javaprxy.dll" via le fichier temporaire "C:\WINDOWS\System32\SETEA.tmp".#E361 Un fichier "C:\WINDOWS\System32\SETE7.tmp" non signé ou incorrectement signé sera installé (Stratégie = ignorer). Erreur 1168: Élément introuvable.#-340 Fichier "javart.dll" extrait à partir du fichier CAB "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\javabase.cab" vers "C:\WINDOWS\System32\SETEB.tmp" (la cible est "C:\WINDOWS\System32\javart.dll").#-336 Copie en cours du fichier "C:\WINDOWS\System32\SETEB.tmp" vers "C:\WINDOWS\System32\javart.dll" via le fichier temporaire "C:\WINDOWS\System32\SETEE.tmp".#E361 Un fichier "C:\WINDOWS\System32\SETEB.tmp" non signé ou incorrectement signé sera installé (Stratégie = ignorer). Erreur 1168: Élément introuvable.#-340 Fichier "jdbgmgr.exe" extrait à partir du fichier CAB "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\javabase.cab" vers "C:\WINDOWS\System32\SETEF.tmp" (la cible est "C:\WINDOWS\System32\jdbgmgr.exe").#-336 Copie en cours du fichier "C:\WINDOWS\System32\SETEF.tmp" vers "C:\WINDOWS\System32\jdbgmgr.exe" via le fichier temporaire "C:\WINDOWS\System32\SETF2.tmp".#E361 Un fichier "C:\WINDOWS\System32\SETEF.tmp" non signé ou incorrectement signé sera installé (Stratégie = ignorer). Erreur 1168: Élément introuvable.#-340 Fichier "jview.exe" extrait à partir du fichier CAB "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\javabase.cab" vers "C:\WINDOWS\System32\SETF3.tmp" (la cible est "C:\WINDOWS\System32\jview.exe").#-336 Copie en cours du fichier "C:\WINDOWS\System32\SETF3.tmp" vers "C:\WINDOWS\System32\jview.exe" via le fichier temporaire "C:\WINDOWS\System32\SETF6.tmp".#E361 Un fichier "C:\WINDOWS\System32\SETF3.tmp" non signé ou incorrectement signé sera installé (Stratégie = ignorer). Erreur 1168: Élément introuvable.#-340 Fichier "msawt.dll" extrait à partir du fichier CAB "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\javabase.cab" vers "C:\WINDOWS\System32\SETF7.tmp" (la cible est "C:\WINDOWS\System32\msawt.dll").#-336 Copie en cours du fichier "C:\WINDOWS\System32\SETF7.tmp" vers "C:\WINDOWS\System32\msawt.dll" via le fichier temporaire "C:\WINDOWS\System32\SETFA.tmp".#E361 Un fichier "C:\WINDOWS\System32\SETF7.tmp" non signé ou incorrectement signé sera installé (Stratégie = ignorer). Erreur 1168: Élément introuvable.#-340 Fichier "msjava.dll" extrait à partir du fichier CAB "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\javabase.cab" vers "C:\WINDOWS\System32\SETFB.tmp" (la cible est "C:\WINDOWS\System32\msjava.dll").#-336 Copie en cours du fichier "C:\WINDOWS\System32\SETFB.tmp" vers "C:\WINDOWS\System32\msjava.dll" via le fichier temporaire "C:\WINDOWS\System32\SETFE.tmp".#E361 Un fichier "C:\WINDOWS\System32\SETFB.tmp" non signé ou incorrectement signé sera installé (Stratégie = ignorer). Erreur 1168: Élément introuvable.#-340 Fichier "msjdbc10.dll" extrait à partir du fichier CAB "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\javabase.cab" vers "C:\WINDOWS\System32\SETFF.tmp" (la cible est "C:\WINDOWS\System32\msjdbc10.dll").#-336 Copie en cours du fichier "C:\WINDOWS\System32\SETFF.tmp" vers "C:\WINDOWS\System32\msjdbc10.dll" via le fichier temporaire "C:\WINDOWS\System32\SET102.tmp".#E361 Un fichier "C:\WINDOWS\System32\SETFF.tmp" non signé ou incorrectement signé sera installé (Stratégie = ignorer). Erreur 1168: Élément introuvable.#-340 Fichier "vmhelper.dll" extrait à partir du fichier CAB "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\javabase.cab" vers "C:\WINDOWS\System32\SET103.tmp" (la cible est "C:\WINDOWS\System32\vmhelper.dll").#-336 Copie en cours du fichier "C:\WINDOWS\System32\SET103.tmp" vers "C:\WINDOWS\System32\vmhelper.dll" via le fichier temporaire "C:\WINDOWS\System32\SET106.tmp".#E361 Un fichier "C:\WINDOWS\System32\SET103.tmp" non signé ou incorrectement signé sera installé (Stratégie = ignorer). Erreur 1168: Élément introuvable.#-340 Fichier "wjview.exe" extrait à partir du fichier CAB "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\javabase.cab" vers "C:\WINDOWS\System32\SET107.tmp" (la cible est "C:\WINDOWS\System32\wjview.exe").#-336 Copie en cours du fichier "C:\WINDOWS\System32\SET107.tmp" vers "C:\WINDOWS\System32\wjview.exe" via le fichier temporaire "C:\WINDOWS\System32\SET10A.tmp".#E361 Un fichier "C:\WINDOWS\System32\SET107.tmp" non signé ou incorrectement signé sera installé (Stratégie = ignorer). Erreur 1168: Élément introuvable.#-340 Fichier "zonedoff.reg" extrait à partir du fichier CAB "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\javabase.cab" vers "C:\WINDOWS\System32\SET10B.tmp" (la cible est "C:\WINDOWS\System32\zonedoff.reg").#-336 Copie en cours du fichier "C:\WINDOWS\System32\SET10B.tmp" vers "C:\WINDOWS\System32\zonedoff.reg" via le fichier temporaire "C:\WINDOWS\System32\SET10E.tmp".#E361 Un fichier "C:\WINDOWS\System32\SET10B.tmp" non signé ou incorrectement signé sera installé (Stratégie = ignorer). Erreur 1168: Élément introuvable.#-340 Fichier "zonedon.reg" extrait à partir du fichier CAB "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\javabase.cab" vers "C:\WINDOWS\System32\SET10F.tmp" (la cible est "C:\WINDOWS\System32\zonedon.reg").#-336 Copie en cours du fichier "C:\WINDOWS\System32\SET10F.tmp" vers "C:\WINDOWS\System32\zonedon.reg" via le fichier temporaire "C:\WINDOWS\System32\SET112.tmp".#E361 Un fichier "C:\WINDOWS\System32\SET10F.tmp" non signé ou incorrectement signé sera installé (Stratégie = ignorer). Erreur 1168: Élément introuvable.#E197 L'écriture de "C:\WINDOWS\INF\java.inf" vers "C:\WINDOWS\INF" n'est pas une méthode d'installation approuvée des fichiers INF. Utilisez une entrée 'CopyINF' à la place.#-336 Copie en cours du fichier "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\java.inf" vers "C:\WINDOWS\INF\java.inf" via le fichier temporaire "C:\WINDOWS\INF\SET116.tmp".#E361 Un fichier "C:\WINDOWS\INF\SET116.tmp" non signé ou incorrectement signé sera installé (Stratégie = ignorer). Erreur 0xe0000237: Un fichier INF a été copié de manière incorrect dans le répertoire Windows INF.[2006/05/16 16:43:13 2212.14]#-198 Ligne de commande traitée : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\javatrig.exe /exe_install /l /q#E361 Un fichier "c:\docume~1\admini~1\locals~1	emp\ixp000.tmp\java.inf" non signé ou incorrectement signé sera installé (Stratégie = ignorer). Erreur 1168: Élément introuvable.#-340 Fichier "classes.zip" extrait à partir du fichier CAB "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\javabase.cab" vers "C:\WINDOWS\Java\Classes\SET117.tmp" (la cible est "C:\WINDOWS\Java\Classes\classes.zip").#-024 Copie du fichier "C:\WINDOWS\Java\Classes\SET117.tmp" sur "C:\WINDOWS\Java\Classes\classes.zip".#E361 Un fichier "C:\WINDOWS\Java\Classes\SET117.tmp" non signé ou incorrectement signé sera installé (Stratégie = ignorer). Erreur 1168: Élément introuvable.#-340 Fichier "classes.cer" extrait à partir du fichier CAB "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\javabase.cab" vers "C:\WINDOWS\Java\Classes\SET119.tmp" (la cible est "C:\WINDOWS\Java\Classes\classes.cer").#-336 Copie en cours du fichier "C:\WINDOWS\Java\Classes\SET119.tmp" vers "C:\WINDOWS\Java\Classes\classes.cer" via le fichier temporaire "C:\WINDOWS\Java\Classes\SET11A.tmp".#E361 Un fichier "C:\WINDOWS\Java\Classes\SET119.tmp" non signé ou incorrectement signé sera installé (Stratégie = ignorer). Erreur 1168: Élément introuvable.#-340 Fichier "msjdbc.cer" extrait à partir du fichier CAB "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\javabase.cab" vers "C:\WINDOWS\Java\Classes\SET11B.tmp" (la cible est "C:\WINDOWS\Java\Classes\msjdbc.cer").#-336 Copie en cours du fichier "C:\WINDOWS\Java\Classes\SET11B.tmp" vers "C:\WINDOWS\Java\Classes\msjdbc.cer" via le fichier temporaire "C:\WINDOWS\Java\Classes\SET11C.tmp".#E361 Un fichier "C:\WINDOWS\Java\Classes\SET11B.tmp" non signé ou incorrectement signé sera installé (Stratégie = ignorer). Erreur 1168: Élément introuvable.#-340 Fichier "tclasses.cer" extrait à partir du fichier CAB "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\javabase.cab" vers "C:\WINDOWS\Java\TrustLib\SET11D.tmp" (la cible est "C:\WINDOWS\Java\TrustLib	classes.cer").#-336 Copie en cours du fichier "C:\WINDOWS\Java\TrustLib\SET11D.tmp" vers "C:\WINDOWS\Java\TrustLib	classes.cer" via le fichier temporaire "C:\WINDOWS\Java\TrustLib\SET11E.tmp".#E361 Un fichier "C:\WINDOWS\Java\TrustLib\SET11D.tmp" non signé ou incorrectement signé sera installé (Stratégie = ignorer). Erreur 1168: Élément introuvable.#-340 Fichier "msjdbc.zip" extrait à partir du fichier CAB "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\javabase.cab" vers "C:\WINDOWS\Java\Classes\SET11F.tmp" (la cible est "C:\WINDOWS\Java\Classes\msjdbc.zip").#-336 Copie en cours du fichier "C:\WINDOWS\Java\Classes\SET11F.tmp" vers "C:\WINDOWS\Java\Classes\msjdbc.zip" via le fichier temporaire "C:\WINDOWS\Java\Classes\SET120.tmp".#E361 Un fichier "C:\WINDOWS\Java\Classes\SET11F.tmp" non signé ou incorrectement signé sera installé (Stratégie = ignorer). Erreur 1168: Élément introuvable.#-340 Fichier "tclasses.zip" extrait à partir du fichier CAB "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\javabase.cab" vers "C:\WINDOWS\Java\TrustLib\SET121.tmp" (la cible est "C:\WINDOWS\Java\TrustLib	classes.zip").#-336 Copie en cours du fichier "C:\WINDOWS\Java\TrustLib\SET121.tmp" vers "C:\WINDOWS\Java\TrustLib	classes.zip" via le fichier temporaire "C:\WINDOWS\Java\TrustLib\SET122.tmp".#E361 Un fichier "C:\WINDOWS\Java\TrustLib\SET121.tmp" non signé ou incorrectement signé sera installé (Stratégie = ignorer). Erreur 1168: Élément introuvable.[2006/05/16 16:43:19 2212.20]#-198 Ligne de commande traitée : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\javatrig.exe /exe_install /l /q#E361 Un fichier "c:\docume~1\admini~1\locals~1	emp\ixp000.tmp\java.inf" non signé ou incorrectement signé sera installé (Stratégie = ignorer). Erreur 1168: Élément introuvable.#-340 Fichier "dx3.zip" extrait à partir du fichier CAB "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\javax86.cab" vers "C:\WINDOWS\Java\Classes\SET123.tmp" (la cible est "C:\WINDOWS\Java\Classes\dx3.zip").#-024 Copie du fichier "C:\WINDOWS\Java\Classes\SET123.tmp" sur "C:\WINDOWS\Java\Classes\dx3.zip".#E361 Un fichier "C:\WINDOWS\Java\Classes\SET123.tmp" non signé ou incorrectement signé sera installé (Stratégie = ignorer). Erreur 1168: Élément introuvable.#-340 Fichier "dx3.cer" extrait à partir du fichier CAB "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\javax86.cab" vers "C:\WINDOWS\Java\Classes\SET125.tmp" (la cible est "C:\WINDOWS\Java\Classes\dx3.cer").#-336 Copie en cours du fichier "C:\WINDOWS\Java\Classes\SET125.tmp" vers "C:\WINDOWS\Java\Classes\dx3.cer" via le fichier temporaire "C:\WINDOWS\Java\Classes\SET126.tmp".#E361 Un fichier "C:\WINDOWS\Java\Classes\SET125.tmp" non signé ou incorrectement signé sera installé (Stratégie = ignorer). Erreur 1168: Élément introuvable.[2006/05/16 16:43:22 2212.25]#-198 Ligne de commande traitée : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\javatrig.exe /exe_install /l /q#E361 Un fichier "c:\docume~1\admini~1\locals~1	emp\ixp000.tmp\java.inf" non signé ou incorrectement signé sera installé (Stratégie = ignorer). Erreur 1168: Élément introuvable.#-340 Fichier "dx3j.dll" extrait à partir du fichier CAB "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\javax86.cab" vers "C:\WINDOWS\System32\SET127.tmp" (la cible est "C:\WINDOWS\System32\dx3j.dll").#-024 Copie du fichier "C:\WINDOWS\System32\SET127.tmp" sur "C:\WINDOWS\System32\dx3j.dll".#E361 Un fichier "C:\WINDOWS\System32\SET127.tmp" non signé ou incorrectement signé sera installé (Stratégie = ignorer). Erreur 1168: Élément introuvable.#-340 Fichier "jautoexp.dat" extrait à partir du fichier CAB "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\javax86.cab" vers "C:\WINDOWS\SET12B.tmp" (la cible est "C:\WINDOWS\jautoexp.dat").#-336 Copie en cours du fichier "C:\WINDOWS\SET12B.tmp" vers "C:\WINDOWS\jautoexp.dat" via le fichier temporaire "C:\WINDOWS\SET12E.tmp".#E361 Un fichier "C:\WINDOWS\SET12B.tmp" non signé ou incorrectement signé sera installé (Stratégie = ignorer). Erreur 1168: Élément introuvable.#-340 Fichier "javaee.dll" extrait à partir du fichier CAB "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\javax86.cab" vers "C:\WINDOWS\System32\SET12F.tmp" (la cible est "C:\WINDOWS\System32\javaee.dll").#-336 Copie en cours du fichier "C:\WINDOWS\System32\SET12F.tmp" vers "C:\WINDOWS\System32\javaee.dll" via le fichier temporaire "C:\WINDOWS\System32\SET130.tmp".#E361 Un fichier "C:\WINDOWS\System32\SET12F.tmp" non signé ou incorrectement signé sera installé (Stratégie = ignorer). Erreur 1168: Élément introuvable.#-340 Fichier "javasup.vxd" extrait à partir du fichier CAB "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\javax86.cab" vers "C:\WINDOWS\System32\SET131.tmp" (la cible est "C:\WINDOWS\System32\javasup.vxd").#-336 Copie en cours du fichier "C:\WINDOWS\System32\SET131.tmp" vers "C:\WINDOWS\System32\javasup.vxd" via le fichier temporaire "C:\WINDOWS\System32\SET134.tmp".#E361 Un fichier "C:\WINDOWS\System32\SET131.tmp" non signé ou incorrectement signé sera installé (Stratégie = ignorer). Erreur 1168: Élément introuvable.#-340 Fichier "jit.dll" extrait à partir du fichier CAB "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\javax86.cab" vers "C:\WINDOWS\System32\SET135.tmp" (la cible est "C:\WINDOWS\System32\jit.dll").#-336 Copie en cours du fichier "C:\WINDOWS\System32\SET135.tmp" vers "C:\WINDOWS\System32\jit.dll" via le fichier temporaire "C:\WINDOWS\System32\SET138.tmp".#E361 Un fichier "C:\WINDOWS\System32\SET135.tmp" non signé ou incorrectement signé sera installé (Stratégie = ignorer). Erreur 1168: Élément introuvable.#-340 Fichier "setdebug.exe" extrait à partir du fichier CAB "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\javax86.cab" vers "C:\WINDOWS\SET139.tmp" (la cible est "C:\WINDOWS\setdebug.exe").#-336 Copie en cours du fichier "C:\WINDOWS\SET139.tmp" vers "C:\WINDOWS\setdebug.exe" via le fichier temporaire "C:\WINDOWS\SET13C.tmp".#E361 Un fichier "C:\WINDOWS\SET139.tmp" non signé ou incorrectement signé sera installé (Stratégie = ignorer). Erreur 1168: Élément introuvable.[2006/05/16 16:43:27 2212.32]#-198 Ligne de commande traitée : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\javatrig.exe /exe_install /l /q#E361 Un fichier "c:\docume~1\admini~1\locals~1	emp\ixp000.tmp\java.inf" non signé ou incorrectement signé sera installé (Stratégie = ignorer). Erreur 1168: Élément introuvable.#-340 Fichier "wfc.cer" extrait à partir du fichier CAB "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\javax86.cab" vers "C:\WINDOWS\Java\Classes\SET13D.tmp" (la cible est "C:\WINDOWS\Java\Classes\wfc.cer").#-024 Copie du fichier "C:\WINDOWS\Java\Classes\SET13D.tmp" sur "C:\WINDOWS\Java\Classes\wfc.cer".#E361 Un fichier "C:\WINDOWS\Java\Classes\SET13D.tmp" non signé ou incorrectement signé sera installé (Stratégie = ignorer). Erreur 1168: Élément introuvable.#-340 Fichier "wfc.zip" extrait à partir du fichier CAB "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\javax86.cab" vers "C:\WINDOWS\Java\Classes\SET13F.tmp" (la cible est "C:\WINDOWS\Java\Classes\wfc.zip").#-336 Copie en cours du fichier "C:\WINDOWS\Java\Classes\SET13F.tmp" vers "C:\WINDOWS\Java\Classes\wfc.zip" via le fichier temporaire "C:\WINDOWS\Java\Classes\SET140.tmp".#E361 Un fichier "C:\WINDOWS\Java\Classes\SET13F.tmp" non signé ou incorrectement signé sera installé (Stratégie = ignorer). Erreur 1168: Élément introuvable.[2006/05/16 16:43:31 2212.41]#-198 Ligne de commande traitée : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\javatrig.exe /exe_install /l /q#E361 Un fichier "c:\docume~1\admini~1\locals~1	emp\ixp000.tmp\java.inf" non signé ou incorrectement signé sera installé (Stratégie = ignorer). Erreur 1168: Élément introuvable.#-024 Copie du fichier "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\osp.cer" sur "C:\WINDOWS\Java\Classes\osp.cer".#E361 Un fichier "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\osp.cer" non signé ou incorrectement signé sera installé (Stratégie = ignorer). Erreur 1168: Élément introuvable.#-336 Copie en cours du fichier "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\osp.zip" vers "C:\WINDOWS\Java\Classes\osp.zip" via le fichier temporaire "C:\WINDOWS\Java\Classes\SET144.tmp".#E361 Un fichier "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\osp.zip" non signé ou incorrectement signé sera installé (Stratégie = ignorer). Erreur 1168: Élément introuvable.[2006/05/16 16:47:17 2568.309 Driver Install]#-019 Recherche de la (des) ID du matériel : lptenum\hewlett-packarddeskj9b0c,hewlett-packarddeskj9b0c#-199 Exécution de "C:\WINDOWS\SoftwareDistribution\Download\dcc40725a7d5df54019097409776908c\update\update.exe" avec la ligne de commande : update\update.exe -q -z -er /ParentInfo:b4782e2fb45a5d408af8df349905a851#I063 Le pilote sélectionné s'installe à partir de la section [MS_HPFDJ640.GPD] dans "c:\windows\inf
tprint.inf".#I320 La classe GUID du périphérique reste : {4D36E979-E325-11CE-BFC1-08002BE10318}.#I060 Pilote sélectionné défini.[2006/05/16 17:07:45 4024.309 Driver Install]#-019 Recherche de la (des) ID du matériel : lptenum\hewlett-packarddeskj9b0c,hewlett-packarddeskj9b0c#-199 Exécution de "C:\WINDOWS\SoftwareDistribution\Download\f5c8bb20cf73f346b86d3371696c64ae\update\update.exe" avec la ligne de commande : update\update.exe -q -z -er /ParentInfo:973929687f1bff4c89919eaf383c600e#I063 Le pilote sélectionné s'installe à partir de la section [MS_HPFDJ640.GPD] dans "c:\windows\inf
tprint.inf".#I320 La classe GUID du périphérique reste : {4D36E979-E325-11CE-BFC1-08002BE10318}.#I060 Pilote sélectionné défini.[2006/05/16 17:10:50 2532.3]#-198 Ligne de commande traitée : c:\136497ff45f447c0cf0ee1bc\sp2\update\update.exe  -q /Z -ER#-336 Copie en cours du fichier "c:\136497ff45f447c0cf0ee1bc\sp2\h323.tsp" vers "C:\WINDOWS\System32\h323.tsp" via le fichier temporaire "C:\WINDOWS\System32\SET20A.tmp".#W190 Le fichier "C:\WINDOWS\System32\SET20A.tmp" est marqué comme devant être déplacé vers "C:\WINDOWS\System32\h323.tsp" lors du prochain démarrage.#-336 Copie en cours du fichier "c:\136497ff45f447c0cf0ee1bc\sp2
etapi32.dll" vers "C:\WINDOWS\System32
etapi32.dll" via le fichier temporaire "C:\WINDOWS\System32\SET20E.tmp".#W190 Le fichier "C:\WINDOWS\System32\SET20E.tmp" est marqué comme devant être déplacé vers "C:\WINDOWS\System32
etapi32.dll" lors du prochain démarrage.#-336 Copie en cours du fichier "c:\136497ff45f447c0cf0ee1bc\sp2tcdll.dll" vers "C:\WINDOWS\System32tcdll.dll" via le fichier temporaire "C:\WINDOWS\System32\SET20F.tmp".#W190 Le fichier "C:\WINDOWS\System32\SET20F.tmp" est marqué comme devant être déplacé vers "C:\WINDOWS\System32tcdll.dll" lors du prochain démarrage.[2006/05/16 17:15:36 4044.7]#-199 Exécution de "C:\WINDOWS\SoftwareDistribution\Download\08fcc408139b43fa0e9fa6d9360a7752\update\update.exe" avec la ligne de commande : update\update.exe -q /Z -ER /ParentInfo:e3a23699b3bb9344a5346a4c9e824406#-336 Copie en cours du fichier "c:\windows\softwaredistribution\download\08fcc408139b43fa0e9fa6d9360a7752\SP1QFE\shsvcs.dll" vers "C:\WINDOWS\System32\shsvcs.dll" via le fichier temporaire "C:\WINDOWS\System32\SET233.tmp".#W190 Le fichier "C:\WINDOWS\System32\SET233.tmp" est marqué comme devant être déplacé vers "C:\WINDOWS\System32\shsvcs.dll" lors du prochain démarrage.#-336 Copie en cours du fichier "c:\windows\softwaredistribution\download\08fcc408139b43fa0e9fa6d9360a7752\SP1QFE\cscdll.dll" vers "C:\WINDOWS\System32\cscdll.dll" via le fichier temporaire "C:\WINDOWS\System32\SET234.tmp".#W190 Le fichier "C:\WINDOWS\System32\SET234.tmp" est marqué comme devant être déplacé vers "C:\WINDOWS\System32\cscdll.dll" lors du prochain démarrage.#-336 Copie en cours du fichier "c:\windows\softwaredistribution\download\08fcc408139b43fa0e9fa6d9360a7752\SP1QFE\cscdll.dll" vers "C:\WINDOWS\System32\DllCache\cscdll.dll" via le fichier temporaire "C:\WINDOWS\System32\DllCache\SET235.tmp".#W190 Le fichier "C:\WINDOWS\System32\DllCache\SET235.tmp" est marqué comme devant être déplacé vers "C:\WINDOWS\System32\DllCache\cscdll.dll" lors du prochain démarrage.

Alvaro LIFIETA · Answer

Désolé camelia rien de probant de ce côté là non plus, il n'y a que les traces d'installation de maj windows.Soit tu peux tenter de désinstaller les maj installées à cette date (via ajout/suppression de programmes), pour vérifier si le problème vient de là (il sera possible à ton amie de les retelecharger ensuite via windows update) ou alors faire une vérification des fichiers système au cas ou l'un d'entre eux serait corrompu et provoquerait ce plantage:voir ici https://forums.cnetfrance.frou bien carrément une réparation de windows:voir là https://forums.cnetfrance.frDans ces deux cas il faut impérativement que tu aies le cd d'xp de ton amie à disposition.A moins que quelqu'un ait une autre solution à te proposer, je ne vois pas quoi faire d'autre pour récupérer ton demarrage en mode normal.a+

camelia61 · Answer

merci pour ton aide ! (même s'il n'y a pas d'autre solution que de réinstaller xp)Juste une question (encore) je n'ai pas le cd XP de mon amie sous le coude par contre j'ai le mien mais pas sur que ce soit la même version, penses tu que je puisse tenter la chose qd même ou vaut il mieux attendre, de les avoir ?

Alvaro LIFIETA · Answer

Bah de rien,  mais ca n'a pas résolu grand chose lolMieux vaudrait attendre d'avoir le sien, à moins que tu ne sois sure d'avoir la même version.En attendant de le récupérer, rien ne t'empêches d'écumer d'autres forums ou d'attendre ici d'autres avis de personnes plus compétentes, qui peut-être auront une manière d'aborder ton problème à laquelle on a pas pensé :-)Bon courage à toi et bonne fin de soirée !a++

camelia61 · Answer

CA Y EST !!! CA Y EST !!!J'ai viré certaines mises à jour (au pif) ET IL A DEMARRE EN MODE NORMAL !!!!Y a t'il certaines choses à refaire ? et à ne pas oublier ?Merci merci encore !

Alvaro LIFIETA · Answer

Salut CameliaEt bin voilà !Ca venait bien d'une maj alors...Reposte une dernière fois un hijackthis, fait en mode normal pour voir.Pour les maj il sera toujours possible de les retelécharger via windowsupdate en n'en selectionnant et n'installant qu'une à la fois jusqu'a trouver la responsable du plantage.Content pour toi !a+

camelia61 · Answer

bonsoir !Quelle connerie cette mise à jour...Le portable est en SP1 et je pensais le mettre en SP2 ... A ton avis c'est risqué ou pas ?(plantage...)je poste le nouvel hijackThis en mode normal :Logfile of HijackThis v1.99.1 Scan saved at 21:02:42, on 22/05/2006 Platform: Windows XP SP1 (winnt 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Runnign processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\System32\winlogon.exe C:\WINDOWS\System32\services C:\WINDOWS\System32\lsass.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\spoolsv.exeC:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\WINDOWS\System32\Atievxx.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\Program Files\ewido anti-malware\ewidocrtl.exeC:\Program Files\ewido anti-malware\ewidoguard.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeC:\Program Files\Messenger\msmsgs.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\WINDOWS\System32\ZoneLabs\vsmon.exeC:\Program Files\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main, Start Page = http//www.neuf.fr/home/401.html R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar, LinksFolderName = Liens O2 - BHO : acroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO : (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [avast!] C: \PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Global Startup: Microsoft office.Ink = C:\Program Files\Files\Microsoft office\office\OSA9.EXE O23 - Service: avast! iAVS4 CControl Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe O23 - Service: TrueVector internet Monitro (vsmon) - Zone Labs, LLC - C:\WINDOWS\System32\ZoneLabs\vsmon.exeCa à l'air propre ... non ?Et merci encore !

[trojan] win32 trojano 3428 et haxdoor bk

49 réponses

Discussions similaires