Se connecter / S'enregistrer
Votre question

worm traces détecté!!

Tags :
  • Worms
  • livebox
  • Sécurité
Dernière réponse : dans Sécurité et virus
11 Juin 2012 23:09:48

bonsoir à tous,

voilà mon problème: depuis quelques jours quand je vais sur le net mon pc beugue et plus moyen de surfer, un message me dit d'actualiser ou d'aller décocher proxy (mais il l' est), donc a chaque fois je vais sur l'assistance livebox d'orange qui fait un diagnostic, il me dit que la livebox a rencontré un problème puis je clique sur réparer et ça refonctionne pendant un certain moment pour beugue encore!!! j'ai appelé orange qui m'ont fait faire quelques manip le problème était résolu lors des essais avec le technicien mais pas pour longtemps
j'avais demandé de l'aide dans la catégorie connexion internet et réseaux, Jimpix m'a répondu et m'a dit de supprimer les cookies et les fichiers temporaires et de faire un scan après mise à jour avec MBAM, qui m'a trouvé un fichier infecté par worm traces que j'ai supprimé après, donc je bascule sur cette catégorie car je n'ai plus de réponse dans l'autre, je vous joins le rapport en espérant que quelqu'un pourra me dire ce qu'il faut que je fasse pour résoudre mon problème, par avance je vous remercie

Autres pages sur : worm traces detecte

11 Juin 2012 23:12:26

voici le rapport

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.06.10.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
maison :: MACAINE-EEEBC34 [administrateur]

10/06/2012 22:59:55
mbam-log-2012-06-10 (23-27-13).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 209948
Temps écoulé: 11 minute(s), 15 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\a.txt (Worm.Traces) -> Aucune action effectuée.

(fin)
a c 548 8 Sécurité
12 Juin 2012 10:13:50

Bonjour,

On va regarder un peu :

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.*
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    Contenus similaires
    a c 548 8 Sécurité
    12 Juin 2012 14:18:56

    Re,

    On est bien d'accord que le fichier détecté par Malwarevbyte's tu l'as supprimé ?

    Actuellement tu as les problèmes de connexion sur ce pc ou non ?

    Je vois rien d'infectieux et d'actif à première vue, d'anciennes traces mais je pense pas que cela joue ...

    Pour nettoyer :

    Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    /!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    DRV - (quelynyv) -- System32\Drivers\quelynyv.sys File not found
    DRV - (dwshd) -- C:\WINDOWS\System32\drivers\dwshd.sys File not found
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.tuuaba.com/?lr=BBBB
    IE - HKU\S-1-5-21-823518204-1409082233-1177238915-1004\..\SearchScopes,DefaultScope = {814C76CB-2623-43F4-AAD0-58A0E5190A20}
    IE - HKU\S-1-5-21-823518204-1409082233-1177238915-1004\..\SearchScopes\{814C76CB-2623-43F4-AAD0-58A0E5190A20}: "URL" = http://rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata={searchTerms}
    IE - HKU\S-1-5-21-823518204-1409082233-1177238915-1004\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = http://mystart.incredimail.com/?search={searchTerms}&loc=search_box_im2_test_v2
    FF - HKLM\Software\MozillaPlugins\@viewpoint.com/VMP: C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll ()
    O3 - HKLM\..\Toolbar: (no name) - {D3028143-6145-4318-99D3-3EDCE54A95A9} - No CLSID value found.
    O3 - HKU\S-1-5-21-823518204-1409082233-1177238915-1004\..\Toolbar\WebBrowser: (no name) - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - No CLSID value found.
    O3 - HKU\S-1-5-21-823518204-1409082233-1177238915-1004\..\Toolbar\WebBrowser: (no name) - {D3028143-6145-4318-99D3-3EDCE54A95A9} - No CLSID value found.
    O4 - HKLM..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe File not found
    O15 - HKU\S-1-5-21-823518204-1409082233-1177238915-1004\..Trusted Domains: //@install.mar@/ ([]msni in Poste de travail)
    O15 - HKU\S-1-5-21-823518204-1409082233-1177238915-1004\..Trusted Domains: //@mail.mar@/ ([]msni in Intranet local)
    ActiveX: {03F998B2-0E00-11D3-A498-00104B6EB52E} - Viewpoint Media Player
    ActiveX: {1B00725B-C455-4DE6-BFB6-AD540AD427CD} - Viewpoint Media Player
    [2010/03/11 21:08:05 | 000,001,025 | ---- | M] () -- C:\TCleaner.txt
    [2009/05/10 00:14:18 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Viewpoint

    :Files
    ipconfig /flushdns /c

    :Commands
    [emptytemp]



  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    12 Juin 2012 19:05:17

    oui je l'ai supprimé! et oui j'ai encore des problèmes de connexion, j'ai du faire faire, a l'assistance livebox, 3 diagnostic depuis ce matin
    a c 548 8 Sécurité
    12 Juin 2012 19:21:39

    Re,

    Il est possible que ce soit la livebox qui ait un souci, à part si tu as un autre pc connecté à cette livebox qui ne rencontre pas le problème.

    Où alors cela peut venir de ta carte réseau, à moins que tu ne sois en wi-fi ?
    12 Juin 2012 19:59:58

    All processes killed
    ========== OTL ==========
    Error: No service named quelynyv was found to stop!
    Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\quelynyv deleted successfully.
    File System32\Drivers\quelynyv.sys File not found not found.
    Error: No service named dwshd was found to stop!
    Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\dwshd deleted successfully.
    File C:\WINDOWS\System32\drivers\dwshd.sys File not found not found.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
    HKEY_USERS\S-1-5-21-823518204-1409082233-1177238915-1004\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
    Registry key HKEY_USERS\S-1-5-21-823518204-1409082233-1177238915-1004\Software\Microsoft\Internet Explorer\SearchScopes\{814C76CB-2623-43F4-AAD0-58A0E5190A20}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{814C76CB-2623-43F4-AAD0-58A0E5190A20}\ not found.
    Registry key HKEY_USERS\S-1-5-21-823518204-1409082233-1177238915-1004\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}\ not found.
    Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@viewpoint.com/VMP\ deleted successfully.
    C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll moved successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{D3028143-6145-4318-99D3-3EDCE54A95A9} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D3028143-6145-4318-99D3-3EDCE54A95A9}\ not found.
    Registry value HKEY_USERS\S-1-5-21-823518204-1409082233-1177238915-1004\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{4982D40A-C53B-4615-B15B-B5B5E98D167C} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4982D40A-C53B-4615-B15B-B5B5E98D167C}\ not found.
    Registry value HKEY_USERS\S-1-5-21-823518204-1409082233-1177238915-1004\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D3028143-6145-4318-99D3-3EDCE54A95A9} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D3028143-6145-4318-99D3-3EDCE54A95A9}\ not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\AOLDialer deleted successfully.
    Registry key HKEY_USERS\S-1-5-21-823518204-1409082233-1177238915-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\//@install.mar@/\ deleted successfully.
    Registry key HKEY_USERS\S-1-5-21-823518204-1409082233-1177238915-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\//@mail.mar@/\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}\ deleted successfully.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}\ deleted successfully.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}\ not found.
    C:\TCleaner.txt moved successfully.
    C:\Documents and Settings\All Users\Application Data\Viewpoint\Viewpoint Experience Technology\UserShell\AOL9Plus folder moved successfully.
    C:\Documents and Settings\All Users\Application Data\Viewpoint\Viewpoint Experience Technology\UserShell\AOL9 folder moved successfully.
    C:\Documents and Settings\All Users\Application Data\Viewpoint\Viewpoint Experience Technology\UserShell folder moved successfully.
    C:\Documents and Settings\All Users\Application Data\Viewpoint\Viewpoint Experience Technology\Resources\Welcome\BH00 folder moved successfully.
    C:\Documents and Settings\All Users\Application Data\Viewpoint\Viewpoint Experience Technology\Resources\Welcome folder moved successfully.
    C:\Documents and Settings\All Users\Application Data\Viewpoint\Viewpoint Experience Technology\Resources\ResourceFolder_03 folder moved successfully.
    C:\Documents and Settings\All Users\Application Data\Viewpoint\Viewpoint Experience Technology\Resources\ResourceFolder_02 folder moved successfully.
    C:\Documents and Settings\All Users\Application Data\Viewpoint\Viewpoint Experience Technology\Resources\ResourceFolder_01 folder moved successfully.
    C:\Documents and Settings\All Users\Application Data\Viewpoint\Viewpoint Experience Technology\Resources\ResourceFolder_00 folder moved successfully.
    C:\Documents and Settings\All Users\Application Data\Viewpoint\Viewpoint Experience Technology\Resources folder moved successfully.
    C:\Documents and Settings\All Users\Application Data\Viewpoint\Viewpoint Experience Technology folder moved successfully.
    C:\Documents and Settings\All Users\Application Data\Viewpoint folder moved successfully.
    ========== FILES ==========
    < ipconfig /flushdns /c >
    Configuration IP de Windows
    Une erreur interne s'est produite : Un périphérique attaché au système ne fonctionne pas correctement.

    Contactez les Services de Support Technique de Microsoft pour obtenir de l'aide.
    Informations supplémentaires : code de statut média inconnu.
    C:\Documents and Settings\maison\Mes documents\Downloads\cmd.bat deleted successfully.
    C:\Documents and Settings\maison\Mes documents\Downloads\cmd.txt deleted successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes
    ->Flash cache emptied: 56466 bytes

    User: LocalService
    ->Temp folder emptied: 66016 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: maison
    ->Temp folder emptied: 884111630 bytes
    ->Temporary Internet Files folder emptied: 39488144 bytes
    ->Java cache emptied: 0 bytes
    ->Google Chrome cache emptied: 287022744 bytes
    ->Flash cache emptied: 226242 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 360775546 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 265588560 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 1 752,00 mb


    OTL by OldTimer - Version 3.2.48.0 log created on 06122012_190905

    Files\Folders moved on Reboot...

    Registry entries deleted on Reboot...
    12 Juin 2012 20:03:13

    pour répondre à ta question, ma fille a son pc portable (en wifi) et il fonctionne avec la livebox, donc le problème vient de mon pc (il commence a se faire vieux!) qui n'est pas en wifi!
    le message que j'ai quand la livebox a fini sont diagnostic est: l'identifiant et ou le mot de passe de connecion est incorrect et là il me dit de cliquer pour réparer
    a c 548 8 Sécurité
    12 Juin 2012 20:16:51

    Re,

    Ce que tu me dis, plus ce que je vois dans le rapport :
    Citation :
    Configuration IP de Windows
    Une erreur interne s'est produite : Un périphérique attaché au système ne fonctionne pas correctement.

    Contactez les Services de Support Technique de Microsoft pour obtenir de l'aide.
    Informations supplémentaires : code de statut média inconnu.


    Semble nous amener oui vers un souci de carte réseau ...

    Les techniciens Orange n'ont pas émis cette hypothèse ?
    12 Juin 2012 20:41:15

    non ils ne m'ont pas dit cela, il y avait un code erreur du diagnostic 1046-0300-1000 je vais voir si ça le fait encore je les rappellerai!!
    12 Juin 2012 20:45:22

    ou bien je vais donc essayer de demander de l'aide a microsoft voir ce qu'ils vont me dire, encore merci pour ton aide!! bonne soirée
    a c 548 8 Sécurité
    12 Juin 2012 22:25:57

    Re,

    Microsoft n'y pourra pas grand chose si c'est matériel, c'est à dire ta carte réseau qui a un souci ...

    On va regarder les erreurs du journal d'évènement :

    Télécharge VEW (de Vino Rosso) sur ton bureau.

  • Lance VEW.exe
    (utilisateur de Vista : clique droit sur VEW.exe et sélectionne "exécuter en tant qu'administrateur")
  • Dans "Select log to query", sélectionne : System et Application
  • Dans "Select type to list", sélectionne : Error et Warning
  • Dans "Number or Date of events" coche :

  • Number of events :
  • indique :10

  • Puis clique sur Run.

    Patiente quelques instants pour que le travail se fasse.
    Le bloc note s'ouvre avec le résultat de la recherche
    Copie/colle le contenu dans ta prochaine réponse.
    12 Juin 2012 23:42:56

    Vino's Event Viewer v01c run on Windows XP in French
    Report run at 12/06/2012 23:42:22

    Note: All dates below are in the format dd/mm/yyyy

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    'Application' Log - Erreur Type
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    'Application' Log - Avertissement Type
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Log: 'Application' Date/Time: 10/06/2012 22:24:59
    Type: Avertissement Category: 0
    Event: 1517 Source: Userenv
    Windows a sauvegardé le Registre utilisateur MACAINE-EEEBC34\maison alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé. Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

    Log: 'Application' Date/Time: 08/06/2012 23:10:15
    Type: Avertissement Category: 0
    Event: 12 Source: Google Update
    The event description cannot be found.

    Log: 'Application' Date/Time: 08/06/2012 23:10:15
    Type: Avertissement Category: 0
    Event: 12 Source: Google Update
    The event description cannot be found.

    Log: 'Application' Date/Time: 08/06/2012 16:24:54
    Type: Avertissement Category: 0
    Event: 1517 Source: Userenv
    Windows a sauvegardé le Registre utilisateur MACAINE-EEEBC34\maison alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé. Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

    Log: 'Application' Date/Time: 06/06/2012 23:40:28
    Type: Avertissement Category: 0
    Event: 1517 Source: Userenv
    Windows a sauvegardé le Registre utilisateur MACAINE-EEEBC34\maison alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé. Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

    Log: 'Application' Date/Time: 05/06/2012 03:18:33
    Type: Avertissement Category: 0
    Event: 1517 Source: Userenv
    Windows a sauvegardé le Registre utilisateur MACAINE-EEEBC34\maison alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé. Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

    Log: 'Application' Date/Time: 31/05/2012 16:48:15
    Type: Avertissement Category: 0
    Event: 11014 Source: RouteService
    The event description cannot be found.

    Log: 'Application' Date/Time: 25/05/2012 19:58:57
    Type: Avertissement Category: 0
    Event: 1517 Source: Userenv
    Windows a sauvegardé le Registre utilisateur MACAINE-EEEBC34\maison alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé. Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

    Log: 'Application' Date/Time: 25/05/2012 19:58:45
    Type: Avertissement Category: 0
    Event: 1524 Source: Userenv
    Windows ne peut pas décharger vos classes fichier de Registre - il est en cours d'utilisation par d'autres applications ou services. Le fichier sera déchargé quand il ne sera plus utilisé.

    Log: 'Application' Date/Time: 15/05/2012 18:14:45
    Type: Avertissement Category: 0
    Event: 1517 Source: Userenv
    Windows a sauvegardé le Registre utilisateur MACAINE-EEEBC34\maison alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé. Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    'System' Log - Erreur Type
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    'System' Log - Avertissement Type
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Log: 'System' Date/Time: 12/06/2012 22:36:59
    Type: Avertissement Category: 0
    Event: 4226 Source: Tcpip
    TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

    Log: 'System' Date/Time: 11/06/2012 22:30:16
    Type: Avertissement Category: 0
    Event: 4226 Source: Tcpip
    TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

    Log: 'System' Date/Time: 11/06/2012 12:52:51
    Type: Avertissement Category: 0
    Event: 4226 Source: Tcpip
    TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

    Log: 'System' Date/Time: 11/06/2012 12:06:55
    Type: Avertissement Category: 0
    Event: 36 Source: W32Time
    Le service de temps n'a pas pu synchroniser l'heure système de 49152 secondes car aucun fournisseur de temps n'a pu fournir de datage utilisable. L'horloge système n'est pas synchronisée.

    Log: 'System' Date/Time: 10/06/2012 22:30:37
    Type: Avertissement Category: 0
    Event: 4226 Source: Tcpip
    TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

    Log: 'System' Date/Time: 10/06/2012 19:29:15
    Type: Avertissement Category: 0
    Event: 18 Source: avgntflt
    TIMEOUT<System> C:\...ata\Default\Cache\f_0045e0

    Log: 'System' Date/Time: 10/06/2012 17:52:39
    Type: Avertissement Category: 0
    Event: 18 Source: avgntflt
    TIMEOUT<chrome.exe> C:\...rome\User Data\408.tmp

    Log: 'System' Date/Time: 10/06/2012 16:16:23
    Type: Avertissement Category: 0
    Event: 18 Source: avgntflt
    TIMEOUT<optproxy.exe> C:\...l\files\list.crp.tmp

    Log: 'System' Date/Time: 10/06/2012 15:22:49
    Type: Avertissement Category: 0
    Event: 18 Source: avgntflt
    TIMEOUT<chrome.exe> C:\... Browsing Download_new

    Log: 'System' Date/Time: 10/06/2012 14:20:56
    Type: Avertissement Category: 0
    Event: 18 Source: avgntflt
    TIMEOUT<chrome.exe> C:\...r Data\Default\3C4.tmp
    13 Juin 2012 11:22:54

    bonjour!

    en cherchant dans l'assistance d'orange, j'ai trouver cela:
    réactiver un périphérique sous windows xp, donc je suis aller dans le poste de travail, propriétés, gestionnaire de périphériques,je clique sur carte réseau, il n'y a pas de croix rouge
    ce que je ne comprend pas c'est que je peux aller sur le net et parfois non...par exemple si je veux vérifier si le problème est résolu, je n'ai qu'a aller sur le site du bon coin!!! en effet à chaque fois que je vais sur ce site, je clique sur la première annonce, je peux parfois regarder une ou deux photos mais ensuite, le site ne répond plus et la connexion s'arrete à tout les coups! bizarre non???
    a c 548 8 Sécurité
    13 Juin 2012 11:49:04

    Re,

    Oui je vois des timeOUT dans le journal, donc tu perds ta connexion en cours de route.
    Moi perso je mise comme l'assistance Orange sur un problème de ta carte réseau.

    C'est un pc fixe ?
    Si oui, une carte réseau coute moins de 20€ ce serait peut-être une piste que de voir à la changer, cela se fait assez facilement ...
    13 Juin 2012 13:24:51

    oui c'est un pc fixe de marque Medion si c'est bien la carte réseau, j'irais en acheter une, mais après pour le montage...je ne promet rien, je vais demander à ma nièce qui a déjà fait beaucoup de réparation sur son pc mais ça ne sera pas avant juillet ...
    a c 548 8 Sécurité
    13 Juin 2012 18:33:45

    Re,

    Sur les pc de constructeur ou les "mini"pc c'est parfois plus compliqué, mais sinon, c'est juste deux vis et une carte à clipser dans le port PCMI

    Si tu peux te faire assister, c'est mieux c'est sur. ;) 

    Reviens nous donner des nouvelles.
    :jap: 
    14 Juin 2012 14:21:56

    bonjour,
    bonne nouvelle, depuis ce matin mon pc n'a plus de problème comme par enchantement!!! trop bizarre ce truc...
    quand je me suis levée, l'écran affichait fermeture de windows mais était bloqué sur cette page, j'ai du éteindre manuellement puis l'ai rallumé (il m'a fait la meme chose bien avant le probleme de connexion dont je parlais plus haut), bref quand il s'est rallumé, il manquait pleins d'icones près de l'heure, plus d'antivir, controle parental, assistance livebox, volume, ect.. ne restait plus que connexion réseau sans fil et connexion réseau local 2 et l'heure, donc je suis allée dans les propriétés de la barre des taches et tout les icones (ou presque) étaient mis en masqués, donc j'ai mis ce que je me sers le plus en toujours affiché, rien ne se faisait, j'ai donc redémarré le pc, les icones sont réapparus sauf antivir, il est toujours actif mais pas moyen de le remettre dans la barre des taches
    je suis allée verifié sur le bon coin si ma connexion allait encore etre stoppée mais non tout fonctionne!!! pourvu que ça dure!!!
    a c 548 8 Sécurité
    14 Juin 2012 22:00:15

    Re,

    IL est possible qu'une mise à jour ai partiellement rétabli les choses ou complètement, qui sait.

    Teste et reviens nous voir au as où.
    Pour Antivir, au pire, tu désinstalles et réinstalles ;) 
    14 Juin 2012 23:32:33

    ok merci hyunkel!! toujours aussi contente de l'aide obtenu, à chaque fois que j'en ai besoin, sur ce site!!! a+
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS