Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Wuauclt.exe sous window xp

Dernière réponse le 20 jun 2009 à 02:09:49 cathare74, le 6 mai 2009 à 20:32:41

Signaler ce message aux modérateurs

Bonjour,
j'ai le message d'erreur wuauclt.exe a rencontré un problème qui apparaçit chaque minute sur mon bureau
j'ai chargé avast antivirus qui a détecté et détruit un virus trojan-gen
mais toujours ce satané message d'erreur qui apparaçit
si je bloque window update les messages s'arrêtent mais impossible de charger des programmes sur window update ou de remettre msn
qui peut me donner la solution svp

Configuration: Windows XP Internet Explorer 6.0

Meilleures réponses pour « wuauclt.exe sous window xp » dans :

[Wuauclt.exe] pour windowsME alors que jai XP Voir

Process wuauclt.exe sous xp Voir

Boite de dialogue wuauclt.exe toutes les 5 mn Voir

Probleme fichier wuauclt.exe Voir

[virus]:IEXPLORE.EXE et wuauclt.exe (Résolu) Voir

Problème cheval de troie wuauclt.exe (Résolu) Voir

Wuauclt - wuauclt.exe Voirwuauclt - wuauclt.exe Le processus wuauclt.exe (wuauclt signifiant Windows Update client for WindowsME) est un processus générique de Windows Millenium servant à mettre à jour Windows Millenium via Internet. Le fichier correspondant à ce...

Bonjour, 01 - Première Solution : Lire la suite

Posez votre question Répondre

E15ven, le 7 mai 2009 à 03:31:41

Bonsoir,

1- Démarrer -> Exécuter -> compmgmt.msc /s
2- Observateur d'événements -> Application
3- Et nous donner le message de log précis (copié/collé avec le code erreur) devant un point d'exclamation rouge (normalement...) correspondant au programme windows update (wuauclt.exe).

Bien Cordialement, E15ven.

PS : Une recherche sera faite avec des informations un peux plus précises !

Répondre à E15ven

cathare74, le 8 mai 2009 à 18:15:41

Bonjour E15ven,
j'ai fait ce que tu as dit énormemment de message erreur avec une croix rouge
description de l'erreur
" application défaillante wuauclt.exe version 7.2.6001.788 module défaillant esent.dll,version 5.1.2600.2180, adresse de défaillance 0x0005d424."
un message toute les 6 secondes environ qui bloquent tout ce que je suis en train de faire sur l'ordi.
en espérant que tu pourras me sortir de ce mauvais pas
salutations

Répondre à cathare74

E15ven, le 11 mai 2009 à 16:15:18

Bonjour,

01 - Première Solution : http://support.microsoft.com/kb/910437/fr puis : Télécharger le package 910437 maintenant et l'installer !

02 - Seconde Solution : Installer le sp1 + sp2 + sp3 pour windows xp (conseillé) :

sp1 : http://www.generation-nt.com/windows-xp-service-pack-1-telechargement-25172.html
sp2 : http://www.commentcamarche.net/telecharger/telecharger 34055094 windows xp sp2
sp3 : http://www.commentcamarche.net/telecharger/telecharger 34055430 windows xp sp3

Bon Courage.

Be in touch, E15ven.

Répondre à E15ven

cathare74, le 11 mai 2009 à 18:18:29

Bonjour E15ven,
tout d'abord merci pourta réponse
1ère solutions après téléchargement et redémarrage message d'erreur toujours
présent
je suis entrain de télécharger^pack2 et j'ai un cd de pack3 que je téléchargerai après
en espérant que cela fera l'affaire
je te tiens au courant du résultat
a bientôt

Répondre à cathare74

cathare74, le 11 mai 2009 à 21:16:14

Rebonjour E15ven
j'ai installé pack 2 et 3 ainsi que essayé la première solution
et qu'est ce qui est apparu lors de la réinitialisation de l'ordi le satané message
ma patience n'a pas de limite mais là je crois quelle en as pris un coup
verais tu une autre solution a essayé
merci d'avance
j'avoue que j'attends la réponse avec impatience

Répondre à cathare74

cathare74, le 12 mai 2009 à 18:48:46

Bonjour E15ven,
penses tu que si je renomme les fichiers wuauclt dans mon ordi et que je copie à la place les mêmes fichiers
que je prends sur un autre ordi en window xp cela pourrait annuler cette spirale de message d'erreur
dans l'attente de conseils
merci d'avance

Répondre à cathare74

E15ven, le 13 mai 2009 à 17:58:56

NON, surtout ne faites pas ça ! Ça fonctionne pas comme ça (trop simple...) et de plus sa risque de créer des problèmes système/dépendance/mauvaise version, etc..

Avez-vous bien appliqué le bon patch microsoft ?

http://www.microsoft.com/...

Le dernier service pack (n°03) a-t-il été correctement installé (sans messages d'erreurs...) ?

Il va me falloir le rapport détaillé de votre MSCONFIG (Démarrer -> Exécuter -> msconfig), onglet 'démarrage' : la solution se trouve peut-être cachée entre ses lignes.

Avez-vous effectué une analyse complète anti spywares/malwares (définition a jour) sur votre système ?
Si non : http://www.01net.com/...

Tenez-moi au courant, E15ven.

PS : Pouvez-vous m'indiquer les caractéristiques de votre fichier "wuauclt.exe" (taille précise, date, etc.) ?
"Il y a des hommes qui essaient puis échouent et d'autre qui échouent juste a essayer..."

Répondre à E15ven

cathare74, le 18 mai 2009 à 18:16:30

Bonjour E15ven,
pas de nouvelles de vous a ce jour
je vous ai envoyé le rapport de ad-aware dois je supprimer le fichier incriminer
dans l'attente de votre réponse
salutations

Répondre à cathare74

E15ven, le 18 mai 2009 à 23:48:20

Bonsoir,

Le mieux c'est de déplacer le fichier sur un support amovible (disquette ou clé usb) pour ainsi pouvoir tester votre système SANS (logiciels, windows..., jeux, etc.). Si, après tests, TOUS fonctionnent correctement, vous pouvez balancer ledit fichier à la poubelle, pas de pitié !

J'attends toujours un rapport détaillé (si possible) de votre "msconfig" pour vérification. Si ce rapport vous parait trop long, à ce moment là, le nom des fichiers et leurs emplacements suffirait simplement. Si vous le pouvez également, le nom de vos processus systèmes (ctrl+alt+suppr -> gestionnaire des tâches) m'intéressent. Faites ce que vous pouvez et tenez-moi au courant :). Je ne vous oublierais pas, promis !

Salutation, E15ven.

"Il y a des hommes qui essaient puis échouent et d'autres qui échouent juste a essayer..."

Répondre à E15ven

cathare74, le 13 mai 2009 à 22:28:50

Bonjour
tout d'abord merci pour votre patience
1:oui j'ai bien télécharger le bon patch

2: oui pack 3 bien enregistrer sans message d'erreur

3: je viens de télécharger Ad- aware plus voici son rapport
a part des cookies il a trouvé un fichier douteux dans C:system 32 j'ai suivi la procédure (envoi fichier vers site)
pensez vous que je doive le suprimer?

Logfile created: 13/05/2009 21:39:57
Lavasoft Ad-Aware version: 8.0
Extended engine version: 8.1
User performing scan: Phil

*********************** Definitions database information ***********************
Lavasoft definition file: 148.0
Extended engine definition file: 8.1

******************************** Scan results: *********************************
Scan profile name: Analyse complète (ID: full)
Objects scanned: 111169
Objects detected: 70

Type Detected
==========================
Processes.......: 0
Registry entries: 0
Hostfile entries: 0
Files...........: 1
Folders.........: 0
LSPs............: 0
Cookies.........: 69
Browser hijacks.: 0
MRU objects.....: 0

Skipped items:
Description: C:\WINDOWS\system32\CmdLineExt03.dll Family Name: Suspicious Object Clean status: Success Item ID: 0 Family ID: 0

Removed items:
Description: *ad.yieldmanager* Family Name: Cookies Clean status: Success Item ID: 409172 Family ID: 0
Description: *adtech* Family Name: Cookies Clean status: Success Item ID: 409018 Family ID: 0
Description: *advertis* Family Name: Cookies Clean status: Success Item ID: 408918 Family ID: 0
Description: *advertising* Family Name: Cookies Clean status: Success Item ID: 409017 Family ID: 0
Description: *adviva* Family Name: Cookies Clean status: Success Item ID: 409016 Family ID: 0
Description: *weborama* Family Name: Cookies Clean status: Success Item ID: 408955 Family ID: 0
Description: *2o7* Family Name: Cookies Clean status: Success Item ID: 408943 Family ID: 0
Description: *atdmt* Family Name: Cookies Clean status: Success Item ID: 408910 Family ID: 0
Description: *bs.serving-sys* Family Name: Cookies Clean status: Success Item ID: 408902 Family ID: 0
Description: *serving-sys* Family Name: Cookies Clean status: Success Item ID: 409130 Family ID: 0
Description: *doubleclick* Family Name: Cookies Clean status: Success Item ID: 408875 Family ID: 0
Description: *webtrends* Family Name: Cookies Clean status: Success Item ID: 599640 Family ID: 0
Description: *adserver* Family Name: Cookies Clean status: Success Item ID: 408737 Family ID: 0
Description: *adserv* Family Name: Cookies Clean status: Success Item ID: 408921 Family ID: 0
Description: *adserve* Family Name: Cookies Clean status: Success Item ID: 409020 Family ID: 0
Description: *specificclick* Family Name: Cookies Clean status: Success Item ID: 408807 Family ID: 0
Description: *statcounter* Family Name: Cookies Clean status: Success Item ID: 409185 Family ID: 0
Description: *tacoda* Family Name: Cookies Clean status: Success Item ID: 409123 Family ID: 0
Description: *tradedoubler* Family Name: Cookies Clean status: Success Item ID: 408964 Family ID: 0
Description: *real* Family Name: Cookies Clean status: Success Item ID: 408817 Family ID: 0
Description: *247realmedia* Family Name: Cookies Clean status: Success Item ID: 408945 Family ID: 0
Description: *realmedia* Family Name: Cookies Clean status: Success Item ID: 409139 Family ID: 0
Description: *adtech* Family Name: Cookies Clean status: Success Item ID: 409018 Family ID: 0
Description: *advertis* Family Name: Cookies Clean status: Success Item ID: 408918 Family ID: 0
Description: *advertising* Family Name: Cookies Clean status: Success Item ID: 409017 Family ID: 0
Description: *2o7* Family Name: Cookies Clean status: Success Item ID: 408943 Family ID: 0
Description: *apmebf* Family Name: Cookies Clean status: Success Item ID: 409163 Family ID: 0
Description: *atdmt* Family Name: Cookies Clean status: Success Item ID: 408910 Family ID: 0
Description: *bs.serving-sys* Family Name: Cookies Clean status: Success Item ID: 408902 Family ID: 0
Description: *serving-sys* Family Name: Cookies Clean status: Success Item ID: 409130 Family ID: 0
Description: *doubleclick* Family Name: Cookies Clean status: Success Item ID: 408875 Family ID: 0
Description: *estat* Family Name: Cookies Clean status: Success Item ID: 408873 Family ID: 0
Description: *webtrends* Family Name: Cookies Clean status: Success Item ID: 599640 Family ID: 0
Description: *mediaplex* Family Name: Cookies Clean status: Success Item ID: 408991 Family ID: 0
Description: *wunderloop* Family Name: Cookies Clean status: Success Item ID: 599639 Family ID: 0
Description: *adserver* Family Name: Cookies Clean status: Success Item ID: 408737 Family ID: 0
Description: *adserv* Family Name: Cookies Clean status: Success Item ID: 408921 Family ID: 0
Description: *adserve* Family Name: Cookies Clean status: Success Item ID: 409020 Family ID: 0
Description: *tacoda* Family Name: Cookies Clean status: Success Item ID: 409123 Family ID: 0
Description: *tradedoubler* Family Name: Cookies Clean status: Success Item ID: 408964 Family ID: 0
Description: *weborama* Family Name: Cookies Clean status: Success Item ID: 408955 Family ID: 0
Description: *adserv* Family Name: Cookies Clean status: Success Item ID: 408921 Family ID: 0
Description: *real* Family Name: Cookies Clean status: Success Item ID: 408817 Family ID: 0
Description: *247realmedia* Family Name: Cookies Clean status: Success Item ID: 408945 Family ID: 0
Description: *realmedia* Family Name: Cookies Clean status: Success Item ID: 409139 Family ID: 0
Description: *adserver* Family Name: Cookies Clean status: Success Item ID: 408737 Family ID: 0
Description: *adserve* Family Name: Cookies Clean status: Success Item ID: 409020 Family ID: 0
Description: *adtech* Family Name: Cookies Clean status: Success Item ID: 409018 Family ID: 0
Description: *advertis* Family Name: Cookies Clean status: Success Item ID: 408918 Family ID: 0
Description: *advertising* Family Name: Cookies Clean status: Success Item ID: 409017 Family ID: 0
Description: *2o7* Family Name: Cookies Clean status: Success Item ID: 408943 Family ID: 0
Description: *atdmt* Family Name: Cookies Clean status: Success Item ID: 408910 Family ID: 0
Description: *doubleclick* Family Name: Cookies Clean status: Success Item ID: 408875 Family ID: 0
Description: *estat* Family Name: Cookies Clean status: Success Item ID: 408873 Family ID: 0
Description: *.comclick* Family Name: Cookies Clean status: Success Item ID: 409086 Family ID: 0
Description: *tacoda* Family Name: Cookies Clean status: Success Item ID: 409123 Family ID: 0
Description: *tradedoubler* Family Name: Cookies Clean status: Success Item ID: 408964 Family ID: 0
Description: *weborama* Family Name: Cookies Clean status: Success Item ID: 408955 Family ID: 0
Description: *ad.yieldmanager* Family Name: Cookies Clean status: Success Item ID: 409172 Family ID: 0
Description: *adrevolver* Family Name: Cookies Clean status: Success Item ID: 408932 Family ID: 0
Description: *adviva* Family Name: Cookies Clean status: Success Item ID: 409016 Family ID: 0
Description: *doubleclick* Family Name: Cookies Clean status: Success Item ID: 408875 Family ID: 0
Description: *2o7* Family Name: Cookies Clean status: Success Item ID: 408943 Family ID: 0
Description: *media.adrevolver* Family Name: Cookies Clean status: Success Item ID: 409144 Family ID: 0
Description: *statse.webtrends* Family Name: Cookies Clean status: Success Item ID: 408803 Family ID: 0
Description: *webtrendslive* Family Name: Cookies Clean status: Success Item ID: 408954 Family ID: 0
Description: *.webtrendslive* Family Name: Cookies Clean status: Success Item ID: 409033 Family ID: 0
Description: *statse.webtrendslive* Family Name: Cookies Clean status: Success Item ID: 409269 Family ID: 0
Description: *webtrends* Family Name: Cookies Clean status: Success Item ID: 599640 Family ID: 0

Scan and cleaning complete: Finished correctly after 1235 seconds

*********************************** Settings ***********************************

Scan profile:
ID: full, enabled:1, value: Analyse complète
ID: scancriticalareas, enabled:1, value: true
ID: scanrunningapps, enabled:1, value: true
ID: scanregistry, enabled:1, value: true
ID: scanlsp, enabled:1, value: true
ID: scanads, enabled:1, value: true
ID: scanhostsfile, enabled:1, value: true
ID: scanmru, enabled:1, value: true
ID: scanbrowserhijacks, enabled:1, value: true
ID: scantrackingcookies, enabled:1, value: true
ID: closebrowsers, enabled:1, value: false
ID: folderstoscan, enabled:1, value: C:\
ID: scanrootkits, enabled:1, value: true
ID: usespywareheuristics, enabled:1, value: true
ID: extendedengine, enabled:1, value: true
ID: useheuristics, enabled:1, value: true
ID: heuristicslevel, enabled:1, value: mild, domain: medium,mild,strict
ID: filescanningoptions, enabled:1
ID: archives, enabled:1, value: true
ID: onlyexecutables, enabled:1, value: false
ID: skiplargerthan, enabled:1, value: 20480

Scan global:
ID: global, enabled:1
ID: addtocontextmenu, enabled:1, value: true
ID: playsoundoninfection, enabled:1, value: false
ID: soundfile, enabled:0, value: *to be filled in automatically*\alert.wav

Scheduled scan settings:
<Empty>

Update settings:
ID: updates, enabled:1
ID: launchthreatworksafterscan, enabled:1, value: normal, domain: normal,off,silently
ID: displaystatus, enabled:1, value: false
ID: deffiles, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
ID: autodetectproxy, enabled:1, value: false
ID: useautoconfigscript, enabled:1, value: false
ID: autoconfigurl, enabled:0, value:
ID: useproxy, enabled:1, value: false
ID: proxyserver, enabled:0, value:
ID: softwareupdates, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
ID: licenseandinfo, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
ID: schedules, enabled:1, value: true
ID: updatedaily, enabled:1, value: Daily
ID: time, enabled:1, value: Wed May 13 21:24:00 2009
ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: updateweekly, enabled:1, value: Weekly
ID: time, enabled:1, value: Wed May 13 21:24:00 2009
ID: frequency, enabled:1, value: weekly, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: true
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: true
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false

Appearance settings:
ID: appearance, enabled:1
ID: skin, enabled:1, value: default.egl, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Resource
ID: showtrayicon, enabled:1, value: true
ID: language, enabled:1, value: fr, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Language

Realtime protection settings:
ID: realtime, enabled:1
ID: processprotection, enabled:1, value: true
ID: registryprotection, enabled:1, value: true
ID: networkprotection, enabled:0, value: true
ID: loadatstartup, enabled:1, value: true
ID: usespywareheuristics, enabled:1, value: true
ID: extendedengine, enabled:1, value: true
ID: useheuristics, enabled:1, value: true
ID: heuristicslevel, enabled:1, value: strict, domain: medium,mild,strict
ID: infomessages, enabled:1, value: display, domain: animated,display,dontnotify

****************************** System information ******************************
Computer name: ORDIPINARDON
Processor name: Intel(R) Pentium(R) 4 CPU 3.20GHz
Processor identifier: x86 Family 15 Model 3 Stepping 4
Raw info: processorarchitecture 0, processortype 586, processorlevel 15, processor revision 772, number of processors 2
Physical memory available: 574574592 bytes
Physical memory total: 1073197056 bytes
Virtual memory available: 2005901312 bytes
Virtual memory total: 2147352576 bytes
Memory load: 46%
Microsoft Windows XP Professional Service Pack 3 (build 2600)
Windows startup mode:

Running processes:
PID: 636 name: \SystemRoot\System32\smss.exe owner: SYSTEM domain: AUTORITE NT
PID: 688 name: \??\C:\WINDOWS\system32\csrss.exe owner: SYSTEM domain: AUTORITE NT
PID: 712 name: \??\C:\WINDOWS\system32\winlogon.exe owner: SYSTEM domain: AUTORITE NT
PID: 756 name: C:\WINDOWS\system32\services.exe owner: SYSTEM domain: AUTORITE NT
PID: 768 name: C:\WINDOWS\system32\lsass.exe owner: SYSTEM domain: AUTORITE NT
PID: 956 name: C:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: AUTORITE NT
PID: 1012 name: C:\WINDOWS\system32\svchost.exe owner: SERVICE RÉSEAU domain: AUTORITE NT
PID: 1052 name: C:\WINDOWS\System32\svchost.exe owner: SYSTEM domain: AUTORITE NT
PID: 1144 name: C:\WINDOWS\system32\svchost.exe owner: SERVICE RÉSEAU domain: AUTORITE NT
PID: 1168 name: C:\WINDOWS\system32\svchost.exe owner: SERVICE LOCAL domain: AUTORITE NT
PID: 1204 name: C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe owner: SYSTEM domain: AUTORITE NT
PID: 1256 name: C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe owner: SYSTEM domain: AUTORITE NT
PID: 1356 name: C:\Program Files\Alwil Software\Avast4\ashServ.exe owner: SYSTEM domain: AUTORITE NT
PID: 1660 name: C:\WINDOWS\system32\spoolsv.exe owner: SYSTEM domain: AUTORITE NT
PID: 1896 name: C:\WINDOWS\eHome\ehRecvr.exe owner: SYSTEM domain: AUTORITE NT
PID: 1920 name: C:\WINDOWS\eHome\ehSched.exe owner: SYSTEM domain: AUTORITE NT
PID: 1940 name: C:\WINDOWS\Explorer.EXE owner: Phil domain: ORDIPINARDON
PID: 1972 name: C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe owner: SYSTEM domain: AUTORITE NT
PID: 2000 name: C:\WINDOWS\eHome\ehRec.exe owner: SYSTEM domain: AUTORITE NT
PID: 208 name: C:\WINDOWS\system32\spupdsvc.exe owner: SYSTEM domain: AUTORITE NT
PID: 324 name: C:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: AUTORITE NT
PID: 1756 name: C:\WINDOWS\ehome\medctrro.exe owner: SYSTEM domain: AUTORITE NT
PID: 1824 name: C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe owner: Phil domain: ORDIPINARDON
PID: 1684 name: C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe owner: Phil domain: ORDIPINARDON
PID: 1952 name: C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe owner: Phil domain: ORDIPINARDON
PID: 2052 name: C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe owner: Phil domain: ORDIPINARDON
PID: 2064 name: C:\Program Files\Messenger\msmsgs.exe owner: Phil domain: ORDIPINARDON
PID: 2088 name: C:\WINDOWS\system32\dumprep.exe owner: Phil domain: ORDIPINARDON
PID: 2104 name: C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe owner: Phil domain: ORDIPINARDON
PID: 2304 name: C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe owner: SYSTEM domain: AUTORITE NT
PID: 2336 name: C:\Program Files\Alwil Software\Avast4\ashWebSv.exe owner: SYSTEM domain: AUTORITE NT
PID: 2400 name: C:\WINDOWS\system32\wbem\unsecapp.exe owner: SYSTEM domain: AUTORITE NT
PID: 2764 name: C:\WINDOWS\system32\dwwin.exe owner: Phil domain: ORDIPINARDON
PID: 2816 name: C:\WINDOWS\System32\alg.exe owner: SERVICE LOCAL domain: AUTORITE NT
PID: 2832 name: C:\WINDOWS\system32\wbem\wmiprvse.exe owner: SYSTEM domain: AUTORITE NT
PID: 3732 name: C:\Program Files\Lavasoft\Ad-Aware\Ad-Aware.exe owner: Phil domain: ORDIPINARDON
PID: 3880 name: C:\WINDOWS\system32\wuauclt.exe owner: SYSTEM domain: AUTORITE NT

Startup items:
Name: {438755C2-A8BA-11D1-B96B-00A0C90312E1}
imagepath: Pré-chargeur Browseui
Name: {8C7461EF-2B13-11d2-BE35-3078302C2030}
imagepath: Démon de cache des catégories de composant
Name: CTFMON.EXE
imagepath: C:\WINDOWS\system32\CTFMON.EXE
Name: Raccourci vers la page des propriétés de High Definition Audio
imagepath: HDAudPropShortcut.exe
Name: YeppStudioAgent
imagepath: C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
Name: QuickTime Task
imagepath: "C:\Program Files\QuickTime\qttask.exe" -atboottime
Name: avast!
imagepath: C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
Name: UserFaultCheck
imagepath: %systemroot%\system32\dumprep 0 -u
Name: Ad-Watch
imagepath: C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
Name: PostBootReminder
imagepath: {7849596a-48ea-486e-8937-a2a3009f31a9}
Name: CDBurn
imagepath: {fbeb8a05-beee-4442-804e-409d6c4515e9}
Name: WebCheck
imagepath: {E6FB5E20-DE35-11CF-9C87-00AA005127ED}
Name: SysTray
imagepath: {35CEC8A3-2BE6-11D2-8773-92E220524153}

Bootexecute items:
Name:
imagepath: autocheck autochk *

Running services:
Name: ALG
displayname: Service de la passerelle de la couche Application
Name: aswUpdSv
displayname: avast! iAVS4 Control Service
Name: AudioSrv
displayname: Audio Windows
Name: avast! Antivirus
displayname: avast! Antivirus
Name: avast! Mail Scanner
displayname: avast! Mail Scanner
Name: avast! Web Scanner
displayname: avast! Web Scanner
Name: CryptSvc
displayname: Services de cryptographie
Name: DcomLaunch
displayname: Lanceur de processus serveur DCOM
Name: Dhcp
displayname: Client DHCP
Name: dmserver
displayname: Gestionnaire de disque logique
Name: Dnscache
displayname: Client DNS
Name: ehRecvr
displayname: Media Center Receiver Service
Name: ehSched
displayname: Service de planification Media Center
Name: ERSvc
displayname: Service de rapport d'erreurs
Name: Eventlog
displayname: Journal des événements
Name: EventSystem
displayname: Système d'événements de COM+
Name: FastUserSwitchingCompatibility
displayname: Compatibilité avec le Changement rapide d'utilisateur
Name: helpsvc
displayname: Aide et support
Name: HidServ
displayname: Accès du périphérique d'interface utilisateur
Name: lanmanserver
displayname: Serveur
Name: lanmanworkstation
displayname: Station de travail
Name: Lavasoft Ad-Aware Service
displayname: Lavasoft Ad-Aware Service
Name: LmHosts
displayname: Assistance TCP/IP NetBIOS
Name: LogWatch
displayname: Event Log Watch
Name: Netman
displayname: Connexions réseau
Name: Nla
displayname: NLA (Network Location Awareness)
Name: PlugPlay
displayname: Plug-and-Play
Name: PolicyAgent
displayname: Services IPSEC
Name: ProtectedStorage
displayname: Emplacement protégé
Name: RasMan
displayname: Gestionnaire de connexions d'accès distant
Name: RemoteRegistry
displayname: Accès à distance au Registre
Name: RpcSs
displayname: Appel de procédure distante (RPC)
Name: SamSs
displayname: Gestionnaire de comptes de sécurité
Name: Schedule
displayname: Planificateur de tâches
Name: seclogon
displayname: Connexion secondaire
Name: SENS
displayname: Notification d'événement système
Name: SharedAccess
displayname: Pare-feu Windows / Partage de connexion Internet
Name: ShellHWDetection
displayname: Détection matériel noyau
Name: Spooler
displayname: Spouleur d'impression
Name: spupdsvc
displayname: Windows Service Pack Installer update service
Name: srservice
displayname: Service de restauration système
Name: SSDPSRV
displayname: Service de découvertes SSDP
Name: stisvc
displayname: Acquisition d'image Windows (WIA)
Name: TapiSrv
displayname: Téléphonie
Name: TermService
displayname: Services Terminal Server
Name: Themes
displayname: Thèmes
Name: TrkWks
displayname: Client de suivi de lien distribué
Name: W32Time
displayname: Horloge Windows
Name: WebClient
displayname: WebClient
Name: winmgmt
displayname: Infrastructure de gestion Windows
Name: wscsvc
displayname: Centre de sécurité
Name: wuauserv
displayname: Mises à jour automatiques
Name: WZCSVC
displayname: Configuration automatique sans fil

4: y a til possibilité de vous copier coller le rapport ms config sans devoir le réécrire à la main si non je le ferais volontier

5: pour ce qui est des fichier wuauclt sur C/window/system 32 j'en ai deux
1 type application Description client mise à jour auto window taille 165 KO version 5.4.3790.5512
1 type application Descript window update automatic updates taile 50 KO Version 7.2.6001.788

voilà dans l'attente de vos nouvelles E15ven en vous remerciant par avance

Répondre à cathare74

E15ven, le 29 mai 2009 à 02:00:06

Problème réglé ?

"Il y a des hommes qui essaient puis échouent et d'autres qui échouent juste a essayer..."

Répondre à E15ven

cathare74, le 2 jun 2009 à 19:07:48

Bonjour E15ven,
malheureusement non mais trop de boulot pour m'occuper de mon ordi ;
maintenant mon ordi ne se ferme qu'après un temps très long;
voici le contenu de msconfig onglet démarrage tout est activé j'inscrit les élément de démarrage et les commandes
HDAudPropShortcut _ HDAudpropShortcut.exe
Qttask _ "C:\prog fil\quicktime\qttask.exe"-atbootime
ashDisp _ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
AAWTray _ C:8Progfile\Lavasoft\Ad-Aware\AAWTray.exe
Samsung Media Studio _ C:\prog fil\Samsung.......
realsched _ "C:\prog fil\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
PDVDServ _ "C:\prog fil\Cyberlink\PowerDVD\PDVD.exe"
NeroCheck _ C:\Windows\System32\NeroCheck.exe
LVCOMSX _ C:\Windows\System32\LVCOMSXEXE
Logitray _ D:\Programmes Divers\logitech webcam\LogiTray.exe
ISStrat _ D:\Prog Divers\logitech webcam\ISStart.exe
ehtray _ C:\WINDOWS\ehome\ehtray.exe
Dit _ Dit.exe
RunDll32cmicnfg _ RunDll32cmicnfg.cpl,CMICtrlWnd
mHotkey _ mHotkey.exe
adiras _ adiras.exe
dumprep 0 -u _ %systemroot%\system32\dumprep 0 -u
Google Toolbar Notifier _ C:_PF\google\.....
ctfmon _ C:\WINDOWS\system32\ctfmon.exe
msnmsgr _ "C:\prog file\Windows Live\Messenger\msnmsgr.exe"/background
Adobe Gamma Loader C:PROGRA~1\FICHIE~1\Adobe\CALIBR~1\ADOBEG~1.exe
DSL MON _ C:\PROGRA~1\SAGEM\SAGEMF~1\dslmon.exe/W
Lancement rapide d'Adobe Reader D:PROGRA~1\adobe\Reader\READER~1.EXE
Microsoft Office _ D:PROGRA~1\Office10\OSA.EXE -b -l

voilà je m'interroge sur plusieurs de ces programmes
ne pourrais je pas en désactiver plusieurs voire en supprimer si c'est possible
le message d'erreur ne vient il pas de là??
un ami m'a passé Malwarebytes'Anti-Malware qui n'a rien trouvé lors de son scan
je reste à votre dispo pour tous renseignements complémentaires
dans l'attente de votre réponse
salutations

Répondre à cathare74

cathare74, le 2 jun 2009 à 21:09:17

Re bonjour E15ven
j'ai lancé Avast et le résultat est qu'il trouve C:\Documents and Settings\Local Settings\Tempory Internet Files\Content.IE5\412F4XUF\readmessage[1].php\{gzip}
avec comme résultat :Impossible de scanner : le fichier est une bombe de décompression ("Decompression Bomb")
et bien sur impossible de mettre le fichier en quarantaine ou de le supprimer ainsi que de le trouver par l'explorateur Windows
ceci serait il lié a mes soucis de fichier Wuauclt
j'ai recherché sur le forum mais aucune idée pour me débarrasser de ce fichier.
dans l'attente de vos lumières
merci d'avance

Répondre à cathare74

cathare74, le 9 jun 2009 à 17:54:31

Bonjour E15ven
pas de nouvelles de votre part
je me demande si je ne vais pas décocher tous les programmes dans msconfig pour ne garder que les plus essentiels au démarrage
peut êtrequ'ainsi le porgramme qui buggue wuauclt exe sera désactivé
dans l'attente de vos nouvelles

Répondre à cathare74

E15ven, le 10 jun 2009 à 13:06:30

Bonjour Man,

Pour une suppression radicale mais plus propre : Démarrer -> exécuter -> regedit : Certains sont dans cet emplacement :

01- HKEY_CURRENT_USER\\Software\Microsoft\Windows\CurrentVersion\Run

les autres ici :

02- HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run

il faudra les trouver un par un, tranquillement, bon courage. A bannir le plus rapidement de votre système :

Qttask ---> supprimer car inutile
realsched ---> mon dieu c horrible de voir ça...préféré le lecteur winamp moins de pbm..., idem supprimer

PDVDServ ---> supprimer car inutile
NeroCheck ---> supprimer car inutile
ISStrat ---> supprimer car non-obligatoire (N.O) : http://forum.telecharger.01net.com/...

ehtray ---> supprimer car N.O (lancé media-center quand vous en avez besoin...le laissé pas se lancer tout seul...)

dumprep ---> supprimer car inutile
Google Toolbar Notifier ---> supprimer car encombrant
msnmsgr ---> supprimer car N.O (cf. ehtray)
Adobe Gamma Loader ---> supprimer car encombrant (cf. note)
Lancement rapide d'Adobe Reader ---> supprimer car encombrant (cf. note)
Microsoft Office ---> supprimer car N.O (cf. note)

A défaut de corriger le souci qui vous amène sur notre forum, les manipulations registre ci-dessus amélioront, sans aucun doute, votre ordinateur (gestion ram et traitement + rapide :)) !

note : dans Démarrer -> Tous les Programmes/Programmes -> Démarrage.

Be in Touch, E15ven.
"Il y a des hommes qui essaient puis échouent et d'autres qui échouent juste a essayer..."

Répondre à E15ven

E15ven, le 10 jun 2009 à 15:02:45

Je vous conseillerais également de vérifier vos services windows xp par l'intermédiaire du site d'assistance gratuit Free Telecom : http://assiste.com.free.fr/p/services_windows/services_xp.html .

Vos Services systems sont accessibles dans : Démarrer -> exécuter -> services.msc /s

Un petit coup d'œil s'impose :) !

B.I.T, E15ven.
"Il y a des hommes qui essaient puis échouent et d'autres qui échouent juste a essayer..."

Répondre à E15ven

cathare74, le 14 jun 2009 à 16:35:03

Hi E15ven
j'ai supprimé suivant vos indications les liens; au redémarrage j'ai eu un message de l'utilitaire configuration
me demandant de changer de mode de démarrage je suis quand même resté en démarrage sélectif;
à priori la google toolbar fait de la résistance je ne l'ai poutant plus dans HKey mais elle reste cochée dans msconfiig, je vérifierais à l'usage;
J'ai vérifié par votre lien assistance free et j'ai désactivé tout ce qui était préconisé de désactiver;

pour la petite histoire en bon soldat j'ai suivi scrupuleusement les recommendations et en redémarrant mon ordi plus de connexion internet ; j'ai donc remis en manuel la connexion secondiare et le gestionnaire de connexion d'accès distant à priori la connexion est revenue.

Sur cette liste l'auteur propose de désactiver un très grand nombre de service comme le pare feu windows (je pense donc qu'il faut en installer un nous même??)
il nous fait aussi arrêter le service rapport d'erreur et le service touchant window update donc depuis plus de message WUauclt.exe sur mon ordi que du bonheur !!!!!!

mais cela ne va t il pas bloquer toutes les mises à jour possibles et chargements de programmes Microsoft sur window update????

Ne faudrait il pas passer plus souvent en Manuel que en désactivé??

dans votre précédent message vous me parlez de lecteur winamp au lieu de realsched quels sont ces lecteurs
et que puis je faire évoluer?

merci de passer du temps à résoudre mes soucis
dans l'attente salutations

Répondre à cathare74

cathare74, le 18 jun 2009 à 21:01:27

Bonjour E15ven
je ne sais si vous avez reçu ma dernière réponse.
je n'ai plus de message Wuault exe car en vérifiant les services windoows "assiste .com" propose de désenclancher la pluspart des services windows.
En lisant plusieurs mots dans le forum il semble qu'installer Firefox soit aussi unetrès bonne alternative pour éviter les intusions ne risque til pas d'y avoir conflit avec IE. Et pourrai je quand même utiliser msn?
dans l'attente de votre réponse
salutations
cathare74

Répondre à cathare74

E15ven, le 20 jun 2009 à 02:09:49

Bonsoir,

Le mieux se serait que vous me passiez votre numéro de téléphone en message privé... car je vois que vous avez pas mal de questions... Les forums sur internet dépannent pas mal de personne c'est sur, mais quand on a beaucoup de questions a poser ils peuvent parfois devenir trop lent... Si on peut s'arranger plus rapidement...

Salutations, E15ven ;), membre ccm.net.
"Il y a des hommes qui essaient puis échouent et d'autres qui échouent juste a essayer..."

Répondre à E15ven

Posez votre question Répondre