Internet ne marche pas

kc-56 · Message par **kc-56** » 07 déc. 2008, 15:29

Bonjour a tous,
J'ai ressemant acheté un PACKARD BELL f9127 avec vista edition familial premium.
Je me suis dit ce soir j'ai le net

mais mauvaise surprise sa ne marchait pas.
J'avais la connexion PC------Réseau-------Internet mais maintenant sa fait
PC-----Réseau----X----Internet.Mais la n'est pas le problème car je fais un ping sa marche...
Et ne dite pas que le câble n'est pas branché ou X choses car le pire est a venir XD
Je test en mode sans échec et la miracle sa marche.
J'ai désinstallé tout les logiciels qui été déjà sur le pc a l'achat désactivé le pare feu,désinstallé l'antivirus...Mais le problème est toujours la.
Donc je voudrais savoir qu'est ce qui empêche ma connexion en mode normal

shumshum · Message par **shumshum** » 07 déc. 2008, 19:19

bonjour
je n'ai pas la réponse à ta question pour l'instant
il semblerait, des informations que tu nous donnes que la connections soit effective mais que tu n'arrives pas à lancer ton navigateur...
pour en savoir plus :
fais afficher l'état et la gestion du réseau dans réseau et internet (panneau de configuration)
en dessous de la connexion réseau clic sur afficher le statut
donne nous les chiffres des octets envoyés et reçus...
merci

Message par **nardino** » 07 déc. 2008, 20:58

Bonsoir,
Tu dois avoir l'icône de la connexion dans le systray, près de l'horloge.
Clique droit dessus et dans le menu sur Diagnostiquer et réparer.
Quel est le résultat.
@+

kc-56 · Message par **kc-56** » 08 déc. 2008, 17:18

pour la première question,je ne me rappelle plus exactement les chiffres mais c'était environ a plus de 100.000 sur les deux
pour la deuxième,sa marque que il y a un problème mais qui ne peux pas être résolu automatiquement,contacter l'administrateur...

shumshum · Message par **shumshum** » 08 déc. 2008, 18:26

bonsoir
si je fais un résumé de ce que tu dis
la connexion existe...
même en déconnectant pare feu etc, tu n'arrives pas à te connecter
en mode sans echec tu te connectes :
tu n'arrives pas à réparer la connection avec "diagnostiquer et réparer" proposé par nardino

quel est ton fournisseur d'accès, contacte le pour connaitre s'il existe un protocole particulier avec vista

en mode sans échec télécharges firefox et en mode normal essaye une installation

cordialement

Message par **nardino** » 08 déc. 2008, 19:27

Bonsoir.

Ouvre une invite de commandes, en mode administrateur avec élévation des privilèges.
Tu tapes dans la fenêtre qui s'ouvre ping google.fr
Donne le résultat.
@+

kc-56 · Message par **kc-56** » 08 déc. 2008, 20:32

je fais un ping et sa marche je reçois 4 paquets et je perd rien
Je répète que internet marche seulement en mode sans echec, je peux aller sur google,tout faire mais en mode sans echec
moi je pense que sa vient d'un logiciel qui bloque la connexion internet

Message par **nardino** » 08 déc. 2008, 20:35

Bonsoir,
Merci de me préciser si tu as fait le ping en mode normal ?
@+

kc-56 · Message par **kc-56** » 08 déc. 2008, 20:40

oui en mode normal j'ai fait le ping

Message par **nardino** » 08 déc. 2008, 21:01

Bonsoir,
Toujours en mode normal, peux-tu m'envoyer un rapport RSIT

Télécharge RSIT, sur le Bureau en mode sans échec avec prise en charge réseau :

http://images.malwareremoval.com/random/RSIT.exe

Double-clique sur RSIT.exe afin de lancer RSIT, il ne nécessite pas d'installation.
Clique Continue à l'écran Disclaimer si tu acceptes les conditions.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et accepte la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront :

log.txt, celui qui va s'ouvrir ainsi que de info.txt qui sera réduit dans la Barre des Tâches.

NB : Ces rapports sont enregistrés dans le dossier C:\rsit, tu les supprimes et tu refais l'opération en mode normal.
Tu me posteras les nouveaux en revenant en MSE.

Sous Vista, il faut lancer le fichier en cliquant droit dessus et par Exécuter en tant qu'administrateur.

@+

kc-56 · Message par **kc-56** » 09 déc. 2008, 13:41

Je ferrais sa demain car j'ai pas trop le temps avec les cours
simple question,ce logiciel sert a quoi?

Message par **nardino** » 09 déc. 2008, 14:07

Bonjour,
Ce logiciel va permettre de voir les processus lancés sur ton pc, légitimes ou intrus.
@+

kc-56 · Message par **kc-56** » 21 déc. 2008, 15:44

Et le fichier INFO:

info.txt logfile of random's system information tool 1.05 2008-12-21 15:10:38

======Uninstall list======

-->MsiExec.exe /I{0394CDC8-FABD-4ed8-B104-03393876DFDF}
-->MsiExec.exe /I{0D330013-4A99-46D6-83C6-2C959C68DBFF}
-->MsiExec.exe /I{0D397393-9B50-4c52-84D5-77E344289F87}
-->MsiExec.exe /I{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}
-->MsiExec.exe /I{3672B097-EA69-4bfe-B92F-29AE6D9D2B34}
-->MsiExec.exe /I{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}
-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
-->MsiExec.exe /I{83FFCFC7-88C6-41c6-8752-958A45325C82}
-->MsiExec.exe /I{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}
Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
Adobe Color Common Settings-->MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}
Adobe Color EU Recommended Settings-->MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2}
Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
Adobe Color NA Extra Settings-->MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}
Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe Dreamweaver CS3-->C:\Program Files\Common Files\Adobe\Installers\ad19d2ae8332572b119cf35fd0a30d8\Setup.exe
Adobe Dreamweaver CS3-->MsiExec.exe /I{4BDB76C6-902E-41D5-9064-68768E02886B}
Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}
Adobe Extension Manager CS3-->MsiExec.exe /I{BE5F3842-8309-4754-92D5-83E02E6077A3}
Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop CS3-->C:\Program Files\Common Files\Adobe\Installers\32e9033392a51340b32fdc6ad893ab7\Setup.exe
Adobe Photoshop CS3-->MsiExec.exe /I{BF794769-8875-4E01-B7BE-E00104604F4A}
Adobe Reader 8 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A80000000002}
Adobe Reader 8-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *AdobeReader*
Adobe Setup-->MsiExec.exe /I{926DEB4E-2B0A-4C5C-AE4A-BF6C06949702}
Adobe Setup-->MsiExec.exe /I{D2E18162-47FB-4216-8AB3-F420C1AF75A4}
Adobe Shockwave Player-->MsiExec.exe /X{A7DB362E-16DC-4E29-8A34-E74381E00B5B}
Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe XMP Panels CS3-->MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ATNavigation-->MsiExec.exe /I{C0586BF2-A157-43F9-B359-AC0063AF902B}
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
AuthenTec Windows Fingerprint Software-->MsiExec.exe /I{D0E050FB-A999-4595-A60C-0001CED37EDF}
Catalyst Control Center - Branding-->MsiExec.exe /I{D3B1C799-CB73-42DE-BA0F-2344793A095C}
ccc-Branding-->MsiExec.exe /I{58A8820A-CCF4-4A6E-A4B9-CECD87D3C7F2}
ccCommon-->MsiExec.exe /I{3CCAD2EF-CFF2-4637-82AA-AABF370282D3}
Creator 9-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *CREATOR9*
DAEMON Tools Toolbar-->C:\Program Files\DAEMON Tools Toolbar\uninst.exe
Firebird SQL Server - MAGIX Edition-->C:\Program Files\MAGIX\Common\Database\unwise.exe
Firefox-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *FirefoxFR*
GigaTribe 2.44-->"C:\Program Files\GigaTribe\unins000.exe"
Google Earth-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *GOOGLE_EARTH*
Google Earth-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}\setup.exe" -l0x40c -removeonly
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
GoogleToolbar-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *GoogleToolbar*
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Infocentre Rev. 2.0-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Infocentre*
Kaspersky Anti-Virus 2009-->MsiExec.exe /I{6580C5A3-2336-4EC5-85F1-3448C5F6208A}
Kaspersky Anti-Virus 2009-->MsiExec.exe /I{6580C5A3-2336-4EC5-85F1-3448C5F6208A}
Macromedia Flash Player 8-->C:\Windows\system32\Macromed\Flash\UninstFl.exe
Metaboli-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *METABOLI*
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mozilla Firefox (3.0.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSRedist-->MsiExec.exe /I{B7C61755-DB48-4003-948F-3D34DB8EAF69}
Neuf - Kit de connexion-->C:\Program Files\Neuf\Kit\uninstall.exe
Packard Bell Piano Keyboard-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6DEBC7EA-AB26-4980-9DE0-DFD882E41A63}\Setup.exe" -l0x40c
PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
Picasa 2-->"C:\Program Files\Picasa2\Uninstall.exe"
Picasa2-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Picasa_2*
Realtek 8139 and 8139C+ Ethernet Network Card Driver for Windows Vista-->C:\Program Files\InstallShield Installation Information\{AE46ABD3-D625-467F-B5A7-8D3FFF077F0D}\setup.exe -runfromtemp -l0x040c -removeonly
Realtek HD Audio V6.0.1.5322-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *AUDIO_REALTEK*
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
Roxio Creator 9 LE-->MsiExec.exe /I{B7FB0C86-41A4-4402-9A33-912C462042A0}
S.T.A.L.K.E.R. - Shadow of Chernobyl-->"C:\Program Files\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\unins000.exe"
SetUp My PC-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *SETUPMYPC_FR*
Shockwave player 10-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Shockwave*
SPBBC 32bit-->MsiExec.exe /I{77772678-817F-4401-9301-ED1D01A8DA56}
SymNet-->MsiExec.exe /I{2DA85B02-13C0-4E6D-9A76-22E6B3DD0CB2}
Text-To-Speech-Runtime-->MsiExec.exe /X{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}
TmNationsForever-->"C:\Program Files\TmNationsForever\unins000.exe"
Video ATI v8.332-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *VIDEO_RIO*
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
World In Conflict Editor-->C:\Program Files\InstallShield Installation Information\{7083067F-42F5-41AF-8422-E22EA391791C}\setup.exe -runfromtemp -l0x0009 -removeonly
World in Conflict-->C:\Program Files\InstallShield Installation Information\{F11ADC64-C89E-47F4-A0B3-3665FF859397}\setup.exe -runfromtemp -l0x040c -removeonly
World of Warcraft FREE Trial-->MsiExec.exe /X{02EBDBB9-4600-41D3-B566-40CB861511D2}

======Security center information======

AV: Kaspersky Anti-Virus (outdated)
AV: Norton Internet Security (disabled) (outdated)
FW: Norton Internet Security
AS: Windows Defender (outdated)
AS: Kaspersky Anti-Virus
AS: Norton Internet Security (disabled) (outdated)

System event log

Computer Name: KC-56
Event Code: 7036
Message: Le service RoxMediaDB9 est entré dans l'état : en cours d'exécution.
Record Number: 21443
Source Name: Service Control Manager
Time Written: 20081221140904.000000-000
Event Type: Information
User:

Computer Name: KC-56
Event Code: 34005
Message: Le service ICS_IPV6 n'a pas pu allouer octets de mémoire. Cela pourrait indiquer que le système n'a pas assez de mémoire virtuelle ou que le gestionnaire de mémoire a rencontré une erreur interne.
Record Number: 21444
Source Name: Microsoft-Windows-SharedAccess_NAT
Time Written: 20081221140906.000000-000
Event Type: Avertissement
User:

Computer Name: KC-56
Event Code: 10029
Message: DCOM a démarré le service upnphost avec les arguments « » de façon à exécuter le serveur :
{204810B9-73B2-11D4-BF42-00B0D0118B56}
Record Number: 21445
Source Name: Microsoft-Windows-DistributedCOM
Time Written: 20081221140923.000000-000
Event Type: Information
User:

Computer Name: KC-56
Event Code: 7036
Message: Le service Hôte de périphérique UPnP est entré dans l'état : en cours d'exécution.
Record Number: 21446
Source Name: Service Control Manager
Time Written: 20081221140924.000000-000
Event Type: Information
User:

Computer Name: KC-56
Event Code: 7036
Message: Le service Informations d'application est entré dans l'état : en cours d'exécution.
Record Number: 21447
Source Name: Service Control Manager
Time Written: 20081221140934.000000-000
Event Type: Information
User:

Application event log

Computer Name: KC-56
Event Code: 1003
Message: Le service Recherche Windows a été démarré.

Record Number: 7272
Source Name: Microsoft-Windows-Search
Time Written: 20081221140849.000000-000
Event Type: Information
User:

Computer Name: KC-56
Event Code: 1
Message: Le client des services de certification a démarré correctement.
Record Number: 7273
Source Name: Microsoft-Windows-CertificateServicesClient
Time Written: 20081221140856.395075-000
Event Type: Information
User: KC-56\Kc-56

Computer Name: KC-56
Event Code: 0
Message:
Record Number: 7274
Source Name: AlbumCore9
Time Written: 20081221140904.000000-000
Event Type: Information
User:

Computer Name: KC-56
Event Code: 1
Message: Le client des services de certification a démarré correctement.
Record Number: 7275
Source Name: Microsoft-Windows-CertificateServicesClient
Time Written: 20081221140906.707565-000
Event Type: Information
User: AUTORITE NT\SYSTEM

Computer Name: KC-56
Event Code: 1
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 7276
Source Name: SecurityCenter
Time Written: 20081221141100.000000-000
Event Type: Information
User:

Security event log

Computer Name: KC-56
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\klif.sys
Record Number: 110911
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081221141021.458469-000
Event Type: Échec de l'audit
User:

Computer Name: KC-56
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\klif.sys
Record Number: 110912
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081221141021.497531-000
Event Type: Échec de l'audit
User:

Computer Name: KC-56
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\klif.sys
Record Number: 110913
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081221141021.520968-000
Event Type: Échec de l'audit
User:

Computer Name: KC-56
Event Code: 5032
Message: Le Pare-feu Windows n’a pas pu notifier l’utilisateur qu’il a empêché une application d’accepter des connexions entrantes sur le réseau.

Code d’erreur : 2
Record Number: 110914
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081221141023.962343-000
Event Type: Échec de l'audit
User:

Computer Name: KC-56
Event Code: 5032
Message: Le Pare-feu Windows n’a pas pu notifier l’utilisateur qu’il a empêché une application d’accepter des connexions entrantes sur le réseau.

Code d’erreur : 2
Record Number: 110915
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081221141203.713122-000
Event Type: Échec de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\;C:\Windows\Microsoft.NET\Framework\v2.0.50727
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 6 Stepping 5, GenuineIntel
"PROCESSOR_REVISION"=0605
"NUMBER_OF_PROCESSORS"=2
"RoxioCentral"=C:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\

-----------------EOF-----------------

kc-56 · Message par **kc-56** » 21 déc. 2008, 15:48

Et le fichier LOG:

Logfile of random's system information tool 1.05 (written by random/random)
Run by Kc-56 at 2008-12-21 15:09:56
Microsoft® Windows Vista™ Édition Familiale Premium
System drive C: has 172 GB (75%) free of 230 GB
Total RAM: 767 MB (17% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:10:28, on 21/12/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Fingerprint Sensor\ATSwpNav.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Windows\MHotkey.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\CDCtr.exe
C:\Windows\ModHidKey.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Users\Kc-56\Downloads\RSIT.exe
C:\Program Files\trend micro\Kc-56.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/cgi-bin/r ... ey=IESTART
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [LchMHotkey] LchMHKey.exe
O4 - HKLM\..\Run: [ATSwpNav] "C:\Program Files\Fingerprint Sensor\ATSwpNav" -run
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [TrayServer] C:\Program Files\MAGIX\Video_deluxe_2008_e-version\TrayServer.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [SysVContoller32] C:\Windows\System32\svcl32\svcl32.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

--
End of file - 7628 bytes

======Scheduled tasks folder======

C:\Windows\tasks\Extension de garantie.job
C:\Windows\tasks\Recovery DVD Creator.job
C:\Windows\tasks\User_Feed_Synchronization-{8A30E86B-0944-4E24-B56C-B4F991ED8903}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
IEVkbdBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll [2008-11-11 62728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\program files\google\googletoolbar1.dll [2008-02-05 2436160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar1.dll [2008-02-05 2436160]
{32099AAC-C132-4136-9E9A-4E364A424E17} - DAEMON Tools Toolbar - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll [2008-07-17 691656]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-02-05 1006264]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2006-11-09 3784704]
"LchMHotkey"=C:\Windows\LchMHKey.exe [2007-01-22 36864]
"ATSwpNav"=C:\Program Files\Fingerprint Sensor\ATSwpNav -run []
""= []
"RoxWatchTray"=C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe [2007-01-11 232184]
"ccApp"=C:\Program Files\Common Files\Symantec Shared\ccApp.exe [2006-10-24 107112]
"Picasa Media Detector"=C:\Program Files\Picasa2\PicasaMediaDetector.exe [2007-02-21 366400]
"toolbar_eula_launcher"=C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe [2007-02-20 28672]
"TrayServer"=C:\Program Files\MAGIX\Video_deluxe_2008_e-version\TrayServer.exe []
"WinampAgent"=C:\Program Files\Winamp\winampa.exe []
"SysVContoller32"=C:\Windows\System32\svcl32\svcl32.exe []
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-08-29 61440]
"AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe [2008-11-11 206088]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2006-11-02 1196032]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2006-11-02 125440]
"ISUSPM"=C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe [2006-09-11 218032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
C:\Windows\system32\klogon.dll [2008-11-11 218376]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"LogonHoursAction"=2
"DontDisplayLogonHoursWarnings"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - open - "C:\Program Files\Adobe\Adobe Dreamweaver CS3\Dreamweaver.exe","%1"

======List of files/folders created in the last 1 months======

2008-12-21 15:03:39 ----DC---- C:\rsit
2008-12-21 15:03:39 ----DC---- C:\Program Files\trend micro
2008-12-06 16:20:46 ----D---- C:\Users\Kc-56\AppData\Roaming\GigaTribe
2008-12-06 16:01:15 ----D---- C:\Users\Kc-56\AppData\Roaming\Packard Bell
2008-12-06 15:06:23 ----D---- C:\Users\Kc-56\AppData\Roaming\Macromedia
2008-12-06 14:47:12 ----D---- C:\Users\Kc-56\AppData\Roaming\Google
2008-12-06 10:04:15 ----A---- C:\Windows\system32\RtNicProp32.dll
2008-12-03 18:23:44 ----RHD---- C:\Users\Kc-56\AppData\Roaming\SecuROM
2008-12-03 17:58:56 ----DC---- C:\Program Files\Sierra Entertainment
2008-12-03 17:57:51 ----D---- C:\Users\Kc-56\AppData\Roaming\InstallShield
2008-11-30 13:55:50 ----D---- C:\Users\Kc-56\AppData\Roaming\Adobe
2008-11-29 19:46:20 ----D---- C:\Users\Kc-56\AppData\Roaming\Mozilla
2008-11-29 18:30:15 ----D---- C:\Users\Kc-56\AppData\Roaming\WinRAR
2008-11-29 18:00:38 ----D---- C:\Users\Kc-56\AppData\Roaming\ATI
2008-11-29 18:00:09 ----D---- C:\Users\Kc-56\AppData\Roaming\Roxio
2008-11-29 17:59:23 ----D---- C:\Users\Kc-56\AppData\Roaming\Identities
2008-11-29 17:58:58 ----SD---- C:\Users\Kc-56\AppData\Roaming\Microsoft
2008-11-29 17:58:58 ----D---- C:\Users\Kc-56\AppData\Roaming\Media Center Programs
2008-11-25 13:10:56 ----A---- C:\Windows\system32\CmdLineExt.dll
2008-11-25 12:49:18 ----DC---- C:\Program Files\THQ
2008-11-24 17:18:46 ----A---- C:\Windows\system32\XAudio2_0.dll
2008-11-24 17:18:46 ----A---- C:\Windows\system32\xactengine3_0.dll
2008-11-24 17:18:46 ----A---- C:\Windows\system32\X3DAudio1_3.dll
2008-11-24 17:18:45 ----A---- C:\Windows\system32\d3dx10_37.dll
2008-11-24 17:18:45 ----A---- C:\Windows\system32\D3DCompiler_37.dll
2008-11-24 17:18:43 ----A---- C:\Windows\system32\D3DX9_37.dll
2008-11-24 17:18:42 ----A---- C:\Windows\system32\xactengine2_10.dll
2008-11-24 17:18:41 ----A---- C:\Windows\system32\d3dx10_36.dll
2008-11-24 17:18:41 ----A---- C:\Windows\system32\D3DCompiler_36.dll
2008-11-24 17:18:40 ----A---- C:\Windows\system32\d3dx9_36.dll
2008-11-24 17:18:39 ----A---- C:\Windows\system32\xactengine2_9.dll
2008-11-24 17:18:38 ----A---- C:\Windows\system32\d3dx10_35.dll
2008-11-24 17:18:38 ----A---- C:\Windows\system32\D3DCompiler_35.dll
2008-11-24 17:18:36 ----A---- C:\Windows\system32\d3dx9_35.dll
2008-11-24 17:18:35 ----A---- C:\Windows\system32\xactengine2_8.dll
2008-11-24 17:18:35 ----A---- C:\Windows\system32\X3DAudio1_2.dll
2008-11-24 17:18:34 ----A---- C:\Windows\system32\d3dx10_34.dll
2008-11-24 17:18:34 ----A---- C:\Windows\system32\D3DCompiler_34.dll
2008-11-24 17:18:32 ----A---- C:\Windows\system32\xinput1_3.dll
2008-11-24 17:18:32 ----A---- C:\Windows\system32\xactengine2_7.dll
2008-11-24 17:18:32 ----A---- C:\Windows\system32\d3dx9_34.dll
2008-11-24 17:18:30 ----A---- C:\Windows\system32\d3dx10_33.dll
2008-11-24 17:18:30 ----A---- C:\Windows\system32\D3DCompiler_33.dll
2008-11-24 17:18:27 ----A---- C:\Windows\system32\xactengine2_6.dll
2008-11-24 17:18:27 ----A---- C:\Windows\system32\d3dx9_33.dll
2008-11-24 17:18:26 ----A---- C:\Windows\system32\xactengine2_5.dll
2008-11-24 17:18:26 ----A---- C:\Windows\system32\d3dx10.dll
2008-11-24 17:18:24 ----A---- C:\Windows\system32\xactengine2_4.dll
2008-11-24 17:18:24 ----A---- C:\Windows\system32\x3daudio1_1.dll
2008-11-24 17:18:24 ----A---- C:\Windows\system32\d3dx9_32.dll
2008-11-24 17:18:23 ----A---- C:\Windows\system32\d3dx9_31.dll
2008-11-24 17:18:22 ----A---- C:\Windows\system32\xinput1_2.dll
2008-11-24 17:18:22 ----A---- C:\Windows\system32\xinput1_1.dll
2008-11-24 17:18:22 ----A---- C:\Windows\system32\xactengine2_3.dll
2008-11-24 17:18:22 ----A---- C:\Windows\system32\xactengine2_2.dll
2008-11-24 17:18:21 ----A---- C:\Windows\system32\xactengine2_1.dll
2008-11-24 17:18:04 ----A---- C:\Windows\system32\d3dx9_30.dll
2008-11-24 17:18:03 ----A---- C:\Windows\system32\xactengine2_0.dll
2008-11-24 17:18:03 ----A---- C:\Windows\system32\x3daudio1_0.dll
2008-11-24 17:18:01 ----A---- C:\Windows\system32\d3dx9_29.dll
2008-11-24 17:18:00 ----A---- C:\Windows\system32\d3dx9_28.dll
2008-11-24 17:17:58 ----A---- C:\Windows\system32\d3dx9_27.dll
2008-11-24 17:17:57 ----A---- C:\Windows\system32\d3dx9_26.dll
2008-11-24 17:17:56 ----A---- C:\Windows\system32\d3dx9_25.dll
2008-11-24 17:17:53 ----A---- C:\Windows\system32\d3dx9_24.dll

======List of files/folders modified in the last 1 months======

2008-12-21 15:10:22 ----D---- C:\Windows\Prefetch
2008-12-21 15:10:15 ----D---- C:\Windows\Temp
2008-12-21 15:03:39 ----RDC---- C:\Program Files
2008-12-21 15:02:49 ----D---- C:\Program Files\Mozilla Firefox
2008-12-21 15:01:14 ----A---- C:\Windows\ntbtlog.txt
2008-12-21 14:50:12 ----SHD---- C:\System Volume Information
2008-12-21 12:57:52 ----RSD---- C:\Windows\Fonts
2008-12-21 12:06:48 ----D---- C:\Windows\Debug
2008-12-20 13:20:12 ----D---- C:\Windows\tracing
2008-12-18 20:27:12 ----SHD---- C:\Windows\Installer
2008-12-15 19:36:11 ----D---- C:\Windows\system32\catroot2
2008-12-08 19:13:22 ----RD---- C:\Users
2008-12-06 17:15:01 ----D---- C:\Windows\winsxs
2008-12-06 17:10:18 ----D---- C:\Program Files\Packard Bell
2008-12-06 17:07:59 ----D---- C:\Program Files\HDReg
2008-12-06 17:07:58 ----D---- C:\Windows\system32\setup
2008-12-06 16:50:45 ----D---- C:\Windows
2008-12-06 16:48:38 ----HD---- C:\Program Files\InstallShield Installation Information
2008-12-06 16:42:02 ----D---- C:\Windows\system32\drivers
2008-12-06 16:41:18 ----D---- C:\Windows\system32\catroot
2008-12-06 16:41:18 ----D---- C:\Windows\inf
2008-12-06 16:40:41 ----AD---- C:\Windows\System32
2008-12-06 16:13:53 ----D---- C:\Program Files\ATI
2008-12-06 16:01:01 ----D---- C:\Windows\system32\MAGIX
2008-12-06 14:46:43 ----HD---- C:\ProgramData
2008-12-06 14:34:59 ----RSD---- C:\Windows\assembly
2008-12-06 14:34:16 ----D---- C:\Program Files\ATI Technologies
2008-12-06 14:19:26 ----DC---- C:\ATI
2008-12-06 10:04:13 ----D---- C:\Program Files\Realtek
2008-12-05 20:25:40 ----D---- C:\Program Files\Common Files\microsoft shared
2008-11-29 18:21:37 ----SHDC---- C:\$Recycle.Bin
2008-11-29 11:02:21 ----D---- C:\Windows\system32\Tasks
2008-11-29 11:02:20 ----D---- C:\Windows\Tasks
2008-11-28 12:57:14 ----HD---- C:\Windows\system32\GroupPolicyUsers
2008-11-23 14:32:29 ----A---- C:\Windows\system32\PerfStringBackup.INI

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys [2006-11-06 387432]
R1 IDSvix86;Symantec Intrusion Prevention Driver; \??\C:\PROGRA~2\Symantec\DEFINI~1\SymcData\idsdefs\20061025.029\IDSvix86.sys [2006-10-20 202872]
R1 kl1;kl1; C:\Windows\system32\DRIVERS\kl1.sys [2008-07-21 121872]
R1 KLIF;Kaspersky Lab Driver; C:\Windows\system32\DRIVERS\klif.sys [2008-12-06 239632]
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter; C:\Windows\system32\DRIVERS\klim6.sys [2008-07-09 20496]
R1 SYMTDI;SYMTDI; C:\Windows\System32\Drivers\SYMTDI.SYS [2006-10-24 185744]
R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2008-10-29 4017152]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv; \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2006-11-06 102760]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2006-11-08 1647976]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\Windows\System32\Drivers\RootMdm.sys [2006-11-02 8192]
R3 RTL8023xp;Realtek 10/100 NIC Family NDIS x86 Driver; C:\Windows\system32\DRIVERS\Rtnicxp.sys [2008-10-29 43520]
R3 SYMDNS;SYMDNS; C:\Windows\System32\Drivers\SYMDNS.SYS [2006-10-24 11792]
R3 SymEvent;SymEvent; \??\C:\Windows\system32\Drivers\SYMEVENT.SYS [2008-02-05 109744]
R3 SYMFW;SYMFW; C:\Windows\System32\Drivers\SYMFW.SYS [2006-10-24 144784]
R3 SYMIDS;SYMIDS; C:\Windows\System32\Drivers\SYMIDS.SYS [2006-10-24 38928]
R3 SYMNDISV;SYMNDISV; C:\Windows\System32\Drivers\SYMNDISV.SYS [2006-10-24 37008]
R3 SYMREDRV;SYMREDRV; C:\Windows\System32\Drivers\SYMREDRV.SYS [2006-10-24 26384]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2006-11-02 82560]
S3 a7s2lbaz;a7s2lbaz; C:\Windows\system32\drivers\a7s2lbaz.sys []
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2006-11-02 5632]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2006-11-02 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2006-11-02 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2006-11-02 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2006-11-02 6016]
S3 PALLADIA;Palladia 300/400 Usb Adsl Modem; C:\Windows\system32\DRIVERS\usbiad.sys [2005-06-13 31579]
S3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys [2008-10-29 4017152]
S3 SPBBCDrv;SPBBCDrv; \??\C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCDrv.sys [2006-10-06 406672]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2006-11-02 39936]
S4 FLMCKUSB;AuthenTec TruePrint USB Driver (AES3400, AES3500, AES4000); C:\Windows\system32\drivers\flmckusb.sys [2006-07-27 69810]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2008-10-29 712704]
R2 AVP;Kaspersky Anti-Virus; C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe [2008-11-11 206088]
R2 Bonjour Service;##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##; C:\Program Files\Bonjour\mDNSResponder.exe [2006-02-28 229376]
R2 ccEvtMgr;Symantec Event Manager; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe [2006-10-24 107624]
R2 ccSetMgr;Symantec Settings Manager; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe [2006-10-24 107624]
R2 RoxWatch9;Roxio Hard Drive Watcher 9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe [2007-01-11 166648]
R3 RoxMediaDB9;RoxMediaDB9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [2007-01-11 887544]
S2 CLTNetCnService;Symantec Lic NetConnect service; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe [2006-10-24 107624]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance; C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe []
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2008-10-03 654848]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-02-05 138168]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 stllssvr;stllssvr; C:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2006-09-14 73728]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

-----------------EOF-----------------

Message par **nardino** » 21 déc. 2008, 22:49

Bonsoir.
Première constatation deux antivirus en même temps, c'est un de trop.
Comme je suppose que Norton était installé à la livraison du pc avec une validité de deux mois., il faut le désinstaller.

Tu télécharges cet outil:
http://service1.symantec.com/SUPPORT/IN ... =&osv_lvl=

Dans Démarrer Exécuter tape: services.msc
Tu double-cliques sur chaque service suivant, si présent, et tu l'arrêtes, puis dans Type de démarrage tu désactives.

-Symantec Event Manager (ccEvtMgr)
-Symantec Settings Manager (ccSetMgr)
-LiveUpdate
-LiveUpdate Notice Service
-Service Norton AntiVirus Auto-Protect
-Norton AntiVirus Firewall Monitor Service
-Norton Protection Center Service
-Planificateur LiveUpdate automatique
-Symantec AVScan
-Symantec Network Drivers Service
-SPBBCSvc
-Symantec Core LC
-Symantec Lic NetConnect service (CLTNetCnService)

Puis tu lances Norton_Removal_Tools.exe

Dans Programmes et fonctionnalités tu désinstalles LiveUpdate.
Et tu redémarres.Tu donnes des noivelles.
@+

Forum-vista : Entraide et dépannage Windows Vista et Windows Seven

Internet ne marche pas

Internet ne marche pas

Re: Internet ne marche pas

Re: Internet ne marche pas

Re: Internet ne marche pas

Re: Internet ne marche pas

Re: Internet ne marche pas

Re: Internet ne marche pas

Re: Internet ne marche pas

Re: Internet ne marche pas

Re: Internet ne marche pas

Re: Internet ne marche pas

Re: Internet ne marche pas

Re: Internet ne marche pas

Re: Internet ne marche pas

Re: Internet ne marche pas