[Resolus] Windows Update en greve

La section des versions NT, 2000, et XP de windows : informations, problèmes, questions, avis ou dépannages y trouveront leur place.

Modérateur: Modérateurs

Messagepar Kalahaan » 25 Juil 2007 10:05

J'ai lance Windows Update avec IE7,voicis une copie du fichier WindowsUpdate.log.J'ai volontairement couper apres 4 minutes de defilement de la "barre" de progression.

2007-07-25 11:00:25:312 1056 2a4 Misc =========== Logging initialized (build: 7.0.6000.374, tz: +0200) ===========
2007-07-25 11:00:25:312 1056 2a4 Misc = Process: C:\Program Files\Internet Explorer\iexplore.exe
2007-07-25 11:00:25:312 1056 2a4 Misc = Module: C:\WINDOWS\system32\wuapi.dll
2007-07-25 11:00:25:312 1056 2a4 COMAPI ----------- COMAPI: IUpdateServiceManager::AddService -----------
2007-07-25 11:00:25:312 1056 2a4 COMAPI - ServiceId = {7971f918-a847-4430-9279-4a52d1efe18d}
2007-07-25 11:00:25:312 1056 2a4 COMAPI - AuthorizationCabPath = C:\WINDOWS\SoftwareDistribution\AuthCabs\muauth.cab
2007-07-25 11:00:25:328 1824 a58 Misc Validating signature for C:\WINDOWS\SoftwareDistribution\AuthCabs\Downloaded\7971f918-a847-4430-9279-4a52d1efe18d.auth.cab.temp\muauth.cab:
2007-07-25 11:00:25:328 1824 a58 Misc Microsoft signed: Yes
2007-07-25 11:00:25:343 2660 d88 Misc =========== Logging initialized (build: 7.0.6000.374, tz: +0200) ===========
2007-07-25 11:00:25:343 2660 d88 Misc = Process: C:\WINDOWS\system32\wuauclt.exe
2007-07-25 11:00:25:343 2660 d88 Misc = Module: C:\WINDOWS\system32\wuaueng.dll
2007-07-25 11:00:25:343 2660 d88 DtaStor Update service properties: service registered with AU is {7971F918-A847-4430-9279-4A52D1EFE18D}
2007-07-25 11:00:25:343 1056 2a4 COMAPI - Added service, URL = http://update.microsoft.com/microsoftupdate/
2007-07-25 11:00:25:343 1056 2a4 COMAPI ----------- COMAPI: IUpdateServiceManager::RegisterServiceWithAU -----------
2007-07-25 11:00:25:343 1056 2a4 COMAPI - ServiceId = {7971f918-a847-4430-9279-4a52d1efe18d}
2007-07-25 11:00:25:406 1056 2a4 Misc =========== Logging initialized (build: 7.0.6000.374, tz: +0200) ===========
2007-07-25 11:00:25:406 1056 2a4 Misc = Process: C:\Program Files\Internet Explorer\iexplore.exe
2007-07-25 11:00:25:406 1056 2a4 Misc = Module: C:\WINDOWS\system32\muweb.dll
2007-07-25 11:00:25:406 1056 2a4 Misc Validating signature for C:\WINDOWS\SoftwareDistribution\WuRedir\9482F4B4-E343-43B6-B170-9A65BC822C77\wuredir.cab:
2007-07-25 11:00:25:421 1056 2a4 Misc Microsoft signed: Yes
2007-07-25 11:00:25:625 1056 2a4 Misc Validating signature for C:\WINDOWS\SoftwareDistribution\WuRedir\9482F4B4-E343-43B6-B170-9A65BC822C77\wuredir.cab:
2007-07-25 11:00:25:625 1056 2a4 Misc Microsoft signed: Yes
2007-07-25 11:00:25:640 1056 2a4 Misc Validating signature for C:\WINDOWS\SoftwareDistribution\WebSetup\wuident.cab:
2007-07-25 11:00:25:656 1056 2a4 Misc Microsoft signed: Yes
2007-07-25 11:00:25:921 1056 2a4 Misc Validating signature for C:\WINDOWS\SoftwareDistribution\WebSetup\wuident.cab:
2007-07-25 11:00:25:937 1056 2a4 Misc Microsoft signed: Yes
2007-07-25 11:00:26:140 1056 2a4 Misc Validating signature for C:\WINDOWS\SoftwareDistribution\WebSetup\wsus3setup.cab:
2007-07-25 11:00:26:140 1056 2a4 Misc Microsoft signed: Yes
2007-07-25 11:00:26:156 1056 2a4 Setup *********** Setup: Checking whether self-update is required ***********
2007-07-25 11:00:26:156 1056 2a4 Setup * Inf file: C:\WINDOWS\SoftwareDistribution\WebSetup\wsus3setup.inf
2007-07-25 11:00:26:156 1056 2a4 Setup Update NOT required for C:\WINDOWS\system32\wuweb.dll: target version = 7.0.6000.374, required version = 7.0.6000.374
2007-07-25 11:00:26:156 1056 2a4 Setup * IsUpdateRequired = No
2007-07-25 11:00:26:156 1056 2a4 Misc =========== Logging initialized (build: 7.0.6000.374, tz: +0200) ===========
2007-07-25 11:00:26:156 1056 2a4 Misc = Process: C:\Program Files\Internet Explorer\iexplore.exe
2007-07-25 11:00:26:156 1056 2a4 Misc = Module: C:\WINDOWS\system32\wuweb.dll
2007-07-25 11:00:26:156 1056 2a4 Misc Validating signature for C:\WINDOWS\SoftwareDistribution\WuRedir\9482F4B4-E343-43B6-B170-9A65BC822C77\wuredir.cab:
2007-07-25 11:00:26:171 1056 2a4 Misc Microsoft signed: Yes
2007-07-25 11:00:26:187 1056 2a4 Misc Validating signature for C:\WINDOWS\SoftwareDistribution\WuRedir\9482F4B4-E343-43B6-B170-9A65BC822C77\wuredir.cab:
2007-07-25 11:00:26:203 1056 2a4 Misc Microsoft signed: Yes
2007-07-25 11:00:26:218 1056 2a4 Misc Validating signature for C:\WINDOWS\SoftwareDistribution\WebSetup\wuident.cab:
2007-07-25 11:00:26:218 1056 2a4 Misc Microsoft signed: Yes
2007-07-25 11:00:26:484 1056 2a4 Misc Validating signature for C:\WINDOWS\SoftwareDistribution\WebSetup\wuident.cab:
2007-07-25 11:00:26:484 1056 2a4 Misc Microsoft signed: Yes
2007-07-25 11:00:26:500 1056 2a4 Misc Validating signature for C:\WINDOWS\SoftwareDistribution\WebSetup\wsus3setup.cab:
2007-07-25 11:00:26:500 1056 2a4 Misc Microsoft signed: Yes
2007-07-25 11:00:26:562 1056 2a4 Misc Validating signature for C:\WINDOWS\SoftwareDistribution\WebSetup\wsus3setup.cab:
2007-07-25 11:00:26:562 1056 2a4 Misc Microsoft signed: Yes
2007-07-25 11:00:26:562 1056 2a4 Setup *********** Setup: Checking whether self-update is required ***********
2007-07-25 11:00:26:562 1056 2a4 Setup * Inf file: C:\WINDOWS\SoftwareDistribution\WebSetup\wsus3setup.inf
2007-07-25 11:00:26:578 1056 2a4 Setup Update NOT required for C:\WINDOWS\system32\cdm.dll: target version = 7.0.6000.374, required version = 7.0.6000.374
2007-07-25 11:00:26:578 1056 2a4 Setup Update NOT required for C:\WINDOWS\system32\wuapi.dll: target version = 7.0.6000.374, required version = 7.0.6000.374
2007-07-25 11:00:26:578 1056 2a4 Setup Update NOT required for C:\WINDOWS\system32\wuapi.dll.mui: target version = 7.0.6000.374, required version = 7.0.6000.374
2007-07-25 11:00:26:578 1056 2a4 Setup Update NOT required for C:\WINDOWS\system32\wuauclt.exe: target version = 7.0.6000.374, required version = 7.0.6000.374
2007-07-25 11:00:26:578 1056 2a4 Setup Update NOT required for C:\WINDOWS\system32\wuaucpl.cpl: target version = 7.0.6000.374, required version = 7.0.6000.374
2007-07-25 11:00:26:578 1056 2a4 Setup Update NOT required for C:\WINDOWS\system32\wuaucpl.cpl.mui: target version = 7.0.6000.374, required version = 7.0.6000.374
2007-07-25 11:00:26:578 1056 2a4 Setup Update NOT required for C:\WINDOWS\system32\wuaueng.dll: target version = 7.0.6000.374, required version = 7.0.6000.374
2007-07-25 11:00:26:578 1056 2a4 Setup Update NOT required for C:\WINDOWS\system32\wuaueng.dll.mui: target version = 7.0.6000.374, required version = 7.0.6000.374
2007-07-25 11:00:26:578 1056 2a4 Setup Update NOT required for C:\WINDOWS\system32\wucltui.dll: target version = 7.0.6000.374, required version = 7.0.6000.374
2007-07-25 11:00:26:578 1056 2a4 Setup Update NOT required for C:\WINDOWS\system32\wucltui.dll.mui: target version = 7.0.6000.374, required version = 7.0.6000.374
2007-07-25 11:00:26:578 1056 2a4 Setup Update NOT required for C:\WINDOWS\system32\wups.dll: target version = 7.0.6000.374, required version = 7.0.6000.374
2007-07-25 11:00:26:578 1056 2a4 Setup Update NOT required for C:\WINDOWS\system32\wups2.dll: target version = 7.0.6000.374, required version = 7.0.6000.374
2007-07-25 11:00:26:578 1056 2a4 Setup * IsUpdateRequired = No
2007-07-25 11:00:34:843 1056 2a4 COMAPI -------------
2007-07-25 11:00:34:843 1056 2a4 COMAPI -- START -- COMAPI: Search [ClientId = MicrosoftUpdate]
2007-07-25 11:00:34:843 1056 2a4 COMAPI ---------
2007-07-25 11:00:34:859 1056 2a4 COMAPI <<-- SUBMITTED -- COMAPI: Search [ClientId = MicrosoftUpdate]
2007-07-25 11:00:34:859 1824 a0c Agent *************
2007-07-25 11:00:34:859 1824 a0c Agent ** START ** Agent: Finding updates [CallerId = MicrosoftUpdate]
2007-07-25 11:00:34:859 1824 a0c Agent *********
2007-07-25 11:00:34:859 1824 a0c Agent * Online = Yes; Ignore download priority = No
2007-07-25 11:00:34:859 1824 a0c Agent * Criteria = "IsInstalled=0 and IsHidden=1"
2007-07-25 11:00:34:859 1824 a0c Agent * ServiceID = {7971F918-A847-4430-9279-4A52D1EFE18D}
2007-07-25 11:00:34:875 1824 a0c Misc Validating signature for C:\WINDOWS\SoftwareDistribution\WuRedir\9482F4B4-E343-43B6-B170-9A65BC822C77\wuredir.cab:
2007-07-25 11:00:34:875 1824 a0c Misc Microsoft signed: Yes
2007-07-25 11:02:34:906 1824 a0c Misc WARNING: Send failed with hr = 80072ee2.
2007-07-25 11:02:34:906 1824 a0c Misc WARNING: SendRequest failed with hr = 80072ee2. Proxy List used: <null> Bypass List used : <null> Auth Schemes used : <>
2007-07-25 11:02:34:906 1824 a0c Misc WARNING: WinHttp: SendRequestUsingProxy failed for <http>. error 0x80072ee2
2007-07-25 11:02:34:906 1824 a0c Misc WARNING: WinHttp: SendRequestToServerForFileInformation MakeRequest failed. error 0x80072ee2
2007-07-25 11:02:34:906 1824 a0c Misc WARNING: WinHttp: SendRequestToServerForFileInformation failed with 0x80072ee2
2007-07-25 11:02:34:906 1824 a0c Misc WARNING: WinHttp: ShouldFileBeDownloaded failed with 0x80072ee2
2007-07-25 11:04:34:968 1824 a0c Misc WARNING: Send failed with hr = 80072ee2.
2007-07-25 11:04:34:968 1824 a0c Misc WARNING: SendRequest failed with hr = 80072ee2. Proxy List used: <null> Bypass List used : <null> Auth Schemes used : <>
2007-07-25 11:04:34:968 1824 a0c Misc WARNING: WinHttp: SendRequestUsingProxy failed for <http>. error 0x80072ee2
2007-07-25 11:04:34:968 1824 a0c Misc WARNING: WinHttp: SendRequestToServerForFileInformation MakeRequest failed. error 0x80072ee2
2007-07-25 11:04:34:968 1824 a0c Misc WARNING: WinHttp: SendRequestToServerForFileInformation failed with 0x80072ee2
2007-07-25 11:04:34:968 1824 a0c Misc WARNING: WinHttp: ShouldFileBeDownloaded failed with 0x80072ee2
Ciao,Kala
Kalahaan
 
Messages: 16
Inscription: 18 Juin 2007 10:11

Messagepar Vaadasch » 25 Juil 2007 11:07

Misc WARNING: WinHttp: SendRequestUsingProxy failed for <http>. error 0x80072ee2

Salut d'après l'erreur c un problème de proxy qui te bloque l'accès


Solution de microsoft: http://support.microsoft.com/kb/836941
Rie tout le monde riras avec toi,
Pleure tu seras seul à pleurer.
Avatar de l’utilisateur
Vaadasch
Libellulien Junior
Libellulien Junior
 
Messages: 244
Inscription: 02 Mar 2005 13:50

Messagepar Kalahaan » 26 Juil 2007 19:55

Merci Vaadasch
J ai dus faire une faute avec l'acces du programme Svchost.exe quand je lui a donne acce au net via mon firewall,j'aurais du pense a ca et le controler plus vite.Je lui ai surement refuser l'acce apres avoir installer IE7.
En tout cas merci,un simple click pour autorise Svchost.exe a pouvoir se connecter au net a corrige le probleme,j'ai a nouveau acce a Win Update,y compris pour Defender qui c est mis a jour comme normalement.
Voilas qui regle un de mes 2 problemes :D
Ciao,Kala
Kalahaan
 
Messages: 16
Inscription: 18 Juin 2007 10:11

Messagepar Falkra » 26 Juil 2007 20:22

Un petit résolu dans le titre ? (en éditant le premier post) ;-)

Tuto si besoin :
http://www.libellules.ch/phpBB2/marquer-dans-le-titre-d-un-sujet-t21462.html

Merci d'avance. :-D
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Messagepar Kalahaan » 27 Juil 2007 09:42

Bien que cela resoud ma demande d'aide du début,re-avoir acces a Update,cela ne resoud pas mon problem de CoolWebSearch apparus en "court de route".
Puisque le fichier ctfmon.exe se lance chaque fois que je lance IE.Ce même fichier que Spybot décris comme une variante de CWS et qui cherche a se re-inscrire dans le registre pour démarrer en même temp que mon pc-système.

Bien sure, je peus continue a lui refuse de modifie la base registre et a le supprimer sitôt qu il se lance/apparait dans les processus,mais cela n'est pas tres "normal" a mon avis.
Ciao,Kala
Kalahaan
 
Messages: 16
Inscription: 18 Juin 2007 10:11

Messagepar Falkra » 27 Juil 2007 09:44

Posteun log hijackthis tout frais, si infection il y a, elle se verra.

As-tu des symptômes anormaux ? (publicité envahissante et intempestive, pages de démarrage Ie changées sans ton accord, etc)
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Messagepar Kalahaan » 27 Juil 2007 09:52

non, rien de tout cela,excepter que depuis que j ai supprimer le lancement de ctfmon.exe au demerrage du pc et sitôt qu il apparait dans les precessus,mon pc rame nettement moins,surtout avec IE7.

A la limite,je peus te poster un 2iem log de Hijack avec ctfmon.exe au demerage et dans les processus,histoire de comparer (?).

tout frais du jour,voici un log de Hijack.

Logfile of HijackThis v1.99.1
Scan saved at 10:55:18, on 27.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\PROGRA~1\Bluewin\QUICKH~1\SMARTB~1\MotiveSB.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Spybot\TeaTimer.exe
C:\Program Files\FIREWALL-Kerio\kpf4ss.exe
C:\Program Files\FIREWALL-Kerio\kpf4gui.exe
C:\Program Files\FIREWALL-Kerio\kpf4gui.exe
C:\aobebot\EasyPHP 2.0b1\EasyPHP.exe
C:\aobebot\EASYPH~1.0B1\Apache\bin\apache.exe
C:\aobebot\EASYPH~1.0B1\Apache\bin\apache.exe
C:\aobebot\EASYPH~1.0B1\MySql\bin\mysqld.exe
C:\WINDOWS\system32\cmd.exe
C:\aobebot\php.exe
C:\WINDOWS\system32\cmd.exe
C:\aobebot\php.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\SoS-Ordi\sosordi.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.bluewin.ch/accesinternet/index.php/index_adsl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: (no name) - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\Bluewin\QUICKH~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe
O4 - HKLM\..\Run: [AVG7_CC] "C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe" /STARTUP
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot\TeaTimer.exe
O4 - Global Startup: Quick Help.lnk = C:\Program Files\Bluewin\Quick Help\bin\matcli.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Ajouter à &Windows Live favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resour ... se8300.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microso ... 4571493375
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microso ... 4571444968
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-l ... cfscan.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MySQL - Unknown owner - C:\TEAMSPEAK\MySQL\bin\mysqld-nt".exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Steganos Online Shield Communication Service (SOSSRV) - Unknown owner - C:\WINDOWS\System32\SOSsrv.exe (file missing)
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\FIREWALL-Kerio\kpf4ss.exe
Ciao,Kala
Kalahaan
 
Messages: 16
Inscription: 18 Juin 2007 10:11

Messagepar Falkra » 27 Juil 2007 13:31

Rien de sale là dedans.

Pour CTFmon, il y en a un inoffensif mais pas indispensable utilisé par Microsoft Office, et il se trouve dans windows\system32 tous les autres sont mauvais. Facile à vérifier.

Voici une documentation sur le ctfmon non nuisible :
http://support.microsoft.com/kb/282599/en-us
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Messagepar Kalahaan » 27 Juil 2007 19:04

et il se trouve dans windows\system32 tous les autres sont mauvais. Facile à vérifier.
Donc si je comprend bien,un "ctfmon.exe" veroler ne se trouverai pas dans ce dossier ?

pour les programmes Windows qui sont installe sur mon pc il y a juste XP Home Edition,c est tout.Pas de suite Office,comme je vois dans ton liens je peus supprimer sans problème ctfmon.exe.

Se que je vais faire pour etre sur certain que cela fonctionne a 100%,c est permettre a "ctfmon.exe" de s'inscrire comme processus au démarrage de l'ordi,et voir si je retrouve un pc qui rame,comme je l'avais precedament.Maintenant que je connais la marche a suivre pour retablire la situation,je verrai bien se que ca donne.

En tout cas,un grand M.E.R.C.I. a vous deux,Falkra et Vaadasch pour votre aide a résoudre mon problème.

PS: Je dois dire que je me sent "un peu con" que le problème était juste un "acce firewall".Enfin, mieux vaut ca plutot que je ne sais quel virus ou autre verole.
Ciao,Kala
Kalahaan
 
Messages: 16
Inscription: 18 Juin 2007 10:11

Précédente

Retourner vers Windows NT, 2000, XP

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités