Windows update impossible ???

bonjour,

Bégé wrote:

Bonjour à tous,

sur le PC d'un ami qui a XP Home, l'icône rouge le prévient que le
centre de sécurité
à déterminé que les mises à jour de Windows étaient désactivées, le
problème c'est que
quand je regarde dans les propriétés du système je les voit bien
activées???

Et quand je me rend sur Windows Update il y a un message d'erreur,
j'ai donc mis ici les copies d'écran des différents messages d'erreur
http://www.blooo.fr/erreur.htm

et malgré tous les conseils de Microsoft pour activer le service de
mises à jour
il revient toujours sur "Désactivé"

d'ou ça peut il venir?
je me dis que ce serait éventuellement un virus ou un "malware" mais
il a Avast qui ne lui
a jamais rien signalé de douteux,

merci de vos conseils

Regarder dans le fichier journal Windowsupdate.log dans les dernières
lignes S'il n'y aurait pas un code d'erreur du type 0X8xxxxxxx ou
0Xxxxxxxxxx x etant un chiffre ou une lettre. En fonction de ce code le
diagnostic sera plus facile. si vous ne trouvez prenez les 50 dernières
lignes et les déposer sur Cjoint.com et indiquer le lien.

En général quand on n'arrive pas à réactiver Windows update on a
apparition d'un code 1058 et c'est souvent le cas d'une machine
"infectée" par Vundo ou quelque chose d'approchant.

Faire un scan avec MBAM dans un premier temps pour vérifier
Malwarebytes antimalware (mbam ) Voir
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
et télécharger sur :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
mettre à jour avant de faire un scan.
Eventuellement le faire en mode sans echec.

dites-nous avant de faire un nettoyage et de même joindre le rapport de
MBAM

--
cordialement,
jackr13

"jackr13" <jackr13.enlevezle@tiscali.fr.invalid> a écrit dans le message de
news: e$jduOocJHA.3948@TK2MSFTNGP04.phx.gbl...

Regarder dans le fichier journal Windowsupdate.log dans les dernières
lignes S'il n'y aurait pas un code d'erreur du type 0X8xxxxxxx ou
0Xxxxxxxxxx x etant un chiffre ou une lettre. En fonction de ce code le
diagnostic sera plus facile. si vous ne trouvez prenez les 50 dernières
lignes et les déposer sur Cjoint.com et indiquer le lien.

En général quand on n'arrive pas à réactiver Windows update on a
apparition d'un code 1058 et c'est souvent le cas d'une machine
"infectée" par Vundo ou quelque chose d'approchant.

Faire un scan avec MBAM dans un premier temps pour vérifier
Malwarebytes antimalware (mbam ) Voir
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
et télécharger sur :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
mettre à jour avant de faire un scan.
Eventuellement le faire en mode sans echec.

dites-nous avant de faire un nettoyage et de même joindre le rapport de
MBAM

très bien, je verrais ça lundi quand j'irais chez lui,

merci beaucoup

bonjour,

Bégé wrote:

"jackr13" <jackr13.enlevezle@tiscali.fr.invalid> a écrit dans le
message de news: e$jduOocJHA.3948@TK2MSFTNGP04.phx.gbl...

Regarder dans le fichier journal Windowsupdate.log dans les dernières
lignes S'il n'y aurait pas un code d'erreur du type 0X8xxxxxxx ou
0Xxxxxxxxxx x etant un chiffre ou une lettre. En fonction de ce code
le diagnostic sera plus facile. si vous ne trouvez prenez les 50
dernières lignes et les déposer sur Cjoint.com et indiquer le lien.

En général quand on n'arrive pas à réactiver Windows update on a
apparition d'un code 1058 et c'est souvent le cas d'une machine
"infectée" par Vundo ou quelque chose d'approchant.

Faire un scan avec MBAM dans un premier temps pour vérifier
Malwarebytes antimalware (mbam ) Voir
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
et télécharger sur :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
mettre à jour avant de faire un scan.
Eventuellement le faire en mode sans echec.

dites-nous avant de faire un nettoyage et de même joindre le rapport
de MBAM

très bien, je verrais ça lundi quand j'irais chez lui,

merci beaucoup

Merci de votre réponse . Pour le moment l'information fournie la plus
intéressante est la copie d'écran 4 problème déjà vu sur Internet ...
.peut-être "infection" par malware.? .
Je préfère avoir d'autres renseignements ....pour confirmer.
Attendons donc lundi ...
--
Cordialement,
jackr13

"jackr13" <jackr13.enlevezle@tiscali.fr.invalid> a écrit dans le message de
news: e$jduOocJHA.3948@TK2MSFTNGP04.phx.gbl...

dites-nous avant de faire un nettoyage et de même joindre le rapport de

et bien il en a trouvé des choses, mais n'a pas réussi à tout virer,
en tous cas je peux déjà activer les maj dans le centre de sécurité,

voilà le rapport :
Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1645
Windows 5.1.2600 Service Pack 3

12/01/2009 15:33:25
mbam-log-2009-01-12 (15-33-21).txt

Type de recherche: Examen complet (C:|D:|)
Eléments examinés: 141953
Temps écoulé: 1 hour(s), 28 minute(s), 51 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 18
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 12

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:WINDOWSsystem32byXRjihe.dll (Trojan.Vundo.H) -> No action taken.
C:WINDOWSsystem32ncfkihut.dll (Trojan.Vundo.H) -> No action taken.
C:WINDOWSsystem32blwaik.dll (Trojan.Vundo) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser
Helper Objects{5f86cac1-d469-45c3-8bc6-fe0dcb675f2c} (Trojan.Vundo.H) -> No
action taken.
HKEY_CLASSES_ROOTCLSID{5f86cac1-d469-45c3-8bc6-fe0dcb675f2c}
(Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser
Helper Objects{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> No
action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
NTCurrentVersionWinlogonNotifyiifghxut (Trojan.Vundo.H) -> No action
taken.
HKEY_CLASSES_ROOTCLSID{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c}
(Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser
Helper Objects{fd8f9996-a328-4d09-815b-8575f16d1747} (Trojan.Vundo.H) -> No
action taken.
HKEY_CLASSES_ROOTCLSID{fd8f9996-a328-4d09-815b-8575f16d1747}
(Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExtStats{5f86cac1-d469-45c3-8bc6-fe0dcb675f2c}
(Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExtStats{fd8f9996-a328-4d09-815b-8575f16d1747}
(Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExtStats{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c}
(Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftMS Juan (Malware.Trace) -> No action
taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftcontim (Trojan.Vundo) -> No action
taken.
HKEY_CURRENT_USERSOFTWAREMicrosoftinstkey (Trojan.Vundo) -> No action
taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftMS Track System (Trojan.Vundo) -> No
action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftrdfa (Trojan.Vundo) -> No action
taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftFCOVM (Trojan.Vundo) -> No action
taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftRemoveRP (Trojan.Vundo) -> No action
taken.
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesasc3550p
(Rootkit.Agent) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun807d27d4
(Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c}
(Trojan.Vundo) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSANotification
Packages (Trojan.Vundo.H) -> Data: c:windowssystem32byxrjihe -> No action
taken.
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSAAuthentication
Packages (Trojan.Vundo.H) -> Data: c:windowssystem32byxrjihe -> No
action taken.
HKEY_CURRENT_USERSOFTWAREPoliciesMicrosoftInternet ExplorerControl
PanelHomepage (Hijack.Homepage) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:WINDOWSsystem32blwaik.dll (Trojan.Vundo.H) -> No action taken.
C:WINDOWSsystem32iifgHxuT.dll (Trojan.Vundo.H) -> No action taken.
C:WINDOWSsystem32byXRjihe.dll (Trojan.Vundo.H) -> No action taken.
C:WINDOWSsystem32ehijRXyb.ini (Trojan.Vundo.H) -> No action taken.
C:WINDOWSsystem32ehijRXyb.ini2 (Trojan.Vundo.H) -> No action taken.
C:WINDOWSsystem32ncfkihut.dll (Trojan.Vundo.H) -> No action taken.
C:WINDOWSsystem32tuhikfcn.ini (Trojan.Vundo.H) -> No action taken.
C:WINDOWSsystem32config55573460.Evt (Rootkit.Agent.H) -> No action
taken.
C:Documents and SettingsPierreLocal SettingsTemporary Internet
FilesContent.IE5G4CUMJ2Aupd105320[1] (Trojan.Vundo.H) -> No action taken.
C:WINDOWSsystem32povkmvhk.dll (Trojan.Vundo) -> No action taken.
C:WINDOWSsystem32hxmgodsq.dll (Trojan.Agent) -> No action taken.
C:WINDOWSsystem32khfCtrqn.dll (Trojan.Vundo) -> No action taken.

Bonjour,


Bégé wrote:

"jackr13" <jackr13.enlevezle@tiscali.fr.invalid> a écrit dans le
message de news: e$jduOocJHA.3948@TK2MSFTNGP04.phx.gbl...

dites-nous avant de faire un nettoyage et de même joindre le rapport
de

et bien il en a trouvé des choses, mais n'a pas réussi à tout virer,
en tous cas je peux déjà activer les maj dans le centre de sécurité,

voilà le rapport :
Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1645
Windows 5.1.2600 Service Pack 3

12/01/2009 15:33:25
mbam-log-2009-01-12 (15-33-21).txt

Type de recherche: Examen complet (C:|D:|)
Eléments examinés: 141953
Temps écoulé: 1 hour(s), 28 minute(s), 51 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 18
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 12

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:WINDOWSsystem32byXRjihe.dll (Trojan.Vundo.H) -> No action taken.
C:WINDOWSsystem32ncfkihut.dll (Trojan.Vundo.H) -> No action taken.
C:WINDOWSsystem32blwaik.dll (Trojan.Vundo) -> No action taken.

Clé(s) du Registre infectée(s):

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBr
owser

Helper Objects{5f86cac1-d469-45c3-8bc6-fe0dcb675f2c}
(Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOTCLSID{5f86cac1-d469-45c3-8bc6-fe0dcb675f2c}
(Trojan.Vundo.H) -> No action taken.

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBr
owser

Helper Objects{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c}
(Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
NTCurrentVersionWinlogonNotifyiifghxut (Trojan.Vundo.H) -> No
action taken.
HKEY_CLASSES_ROOTCLSID{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c}
(Trojan.Vundo.H) -> No action taken.

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBr
owser

Helper Objects{fd8f9996-a328-4d09-815b-8575f16d1747}
(Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOTCLSID{fd8f9996-a328-4d09-815b-8575f16d1747}
(Trojan.Vundo.H) -> No action taken.

HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExtStats{5
f86cac1-d469-45c3-8bc6-fe0dcb675f2c}

(Trojan.Vundo) -> No action taken.

HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExtStats{f
d8f9996-a328-4d09-815b-8575f16d1747}

(Trojan.Vundo.H) -> No action taken.

HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExtStats{6
d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c}

(Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftMS Juan (Malware.Trace) -> No
action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftcontim (Trojan.Vundo) -> No
action taken.
HKEY_CURRENT_USERSOFTWAREMicrosoftinstkey (Trojan.Vundo) -> No
action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftMS Track System (Trojan.Vundo)
-> No action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftrdfa (Trojan.Vundo) -> No action
taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftFCOVM (Trojan.Vundo) -> No
action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftRemoveRP (Trojan.Vundo) -> No
action taken.
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesasc3550p
(Rootkit.Agent) -> No action taken.

Valeur(s) du Registre infectée(s):

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun807d27d
4

(Trojan.Vundo.H) -> No action taken.

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerSh
ellExecuteHooks{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c}

(Trojan.Vundo) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSANotification
Packages (Trojan.Vundo.H) -> Data: c:windowssystem32byxrjihe -> No
action taken.
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSAAuthentication
Packages (Trojan.Vundo.H) -> Data: c:windowssystem32byxrjihe -> No
action taken.
HKEY_CURRENT_USERSOFTWAREPoliciesMicrosoftInternet
ExplorerControl PanelHomepage (Hijack.Homepage) -> Bad: (1) Good:
(0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:WINDOWSsystem32blwaik.dll (Trojan.Vundo.H) -> No action taken.
C:WINDOWSsystem32iifgHxuT.dll (Trojan.Vundo.H) -> No action taken.
C:WINDOWSsystem32byXRjihe.dll (Trojan.Vundo.H) -> No action taken.
C:WINDOWSsystem32ehijRXyb.ini (Trojan.Vundo.H) -> No action taken.
C:WINDOWSsystem32ehijRXyb.ini2 (Trojan.Vundo.H) -> No action taken.
C:WINDOWSsystem32ncfkihut.dll (Trojan.Vundo.H) -> No action taken.
C:WINDOWSsystem32tuhikfcn.ini (Trojan.Vundo.H) -> No action taken.
C:WINDOWSsystem32config55573460.Evt (Rootkit.Agent.H) -> No action
taken.
C:Documents and SettingsPierreLocal SettingsTemporary Internet
FilesContent.IE5G4CUMJ2Aupd105320[1] (Trojan.Vundo.H) -> No action
taken. C:WINDOWSsystem32povkmvhk.dll (Trojan.Vundo) -> No action
taken. C:WINDOWSsystem32hxmgodsq.dll (Trojan.Agent) -> No action
taken. C:WINDOWSsystem32khfCtrqn.dll (Trojan.Vundo) -> No action
taken.

Vu votre retour.
Apparemment pas de Faux Positif.

Essayer de nettoyer complètement cette machine en lançant MBAM en mode
sans echec


Autrement utiliser Combofix
télécharger combofix ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

tutoriel complet ici :

http://www.bleepingcomputer.com/combofix/fr/comment-utiliser­-combofix

Attention : Combofix peut provoquer une alerte de votre anti-virus .
Si c'est le cas se déconnecter d'Internet et fermer toutes tes
applications.

désactiver les protections (antivirus, parefeu, garde en temps réel de
l'antispyware éventuellement )

Double-cliquer sur combofix.exe et suivre les instructions

à la fin, il va produire un rapport C:ComboFix.txt

Si vous avez isolé la machine réactiver le parefeu, l' antivirus, et
éventuellement remettre en garde l' antispyware puis remettre la
connexion Internet

Copier/Coller le rapport C:ComboFix.txt dans la prochaine réponse.


nous dire ...


--
Cordialement,
jackr13

RE,

Bégé wrote:

"jackr13" <jackr13.enlevezle@tiscali.fr.invalid> a écrit dans le
message de news: e$jduOocJHA.3948@TK2MSFTNGP04.phx.gbl...

dites-nous avant de faire un nettoyage et de même joindre le rapport
de

et bien il en a trouvé des choses, mais n'a pas réussi à tout virer,
en tous cas je peux déjà activer les maj dans le centre de sécurité,

Mon lien précédent pour le tutorial n'a pas l'air de fonctionner .
Essayer celui-ci

http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix





--

Cordialement,

jackr13

"jackr13" <jackr13.enlevezle@tiscali.fr.invalid> a écrit dans le message de
news: OuFKPeNdJHA.2096@TK2MSFTNGP04.phx.gbl...

Copier/Coller le rapport C:ComboFix.txt dans la prochaine réponse.

voilà je pense que tout s'est très bien passé, voilà le rapport :

ComboFix 09-01-11.04 - Pierre 2009-01-12 19:47:35.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1015.589
[GMT 1:00]
Lancé depuis: c:documents and settingsPierreBureauComboFix.exe
AV: avast! antivirus 4.8.1296 [VPS 090112-0] *On-access scanning disabled*
(Outdated)
.

(((((((((((((((((((((((((((((((((((( Autres
ppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:docume~1PierreLOCALS~1Temptmp1.tmp
c:docume~1PierreLOCALS~1Temptmp2.tmp
c:windowsIE4 Error Log.txt
c:windowssystem32ggojxtek.ini
c:windowssystem32qsdogmxh.ini
F:AUTORUN.INF

.
(((((((((((((((((((((((((((((((((((((((
Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------Legacy_ASC3550P


((((((((((((((((((((((((((((( Fichiers créés du 2008-12-12 au
009-01-12 ))))))))))))))))))))))))))))))))))))
.

2009-01-12 10:43 . 2009-01-12 10:43 <REP> d-------- c:program
filesMalwarebytes' Anti-Malware
2009-01-12 10:43 . 2009-01-12 10:43 <REP> d-------- c:documents and
settingsPierreApplication DataMalwarebytes
2009-01-12 10:43 . 2009-01-12 10:43 <REP> d-------- c:documents and
settingsAll UsersApplication DataMalwarebytes
2009-01-12 10:43 . 2009-01-04 18:38 38,496 --a------
c:windowssystem32driversmbamswissarmy.sys
2009-01-12 10:43 . 2009-01-04 18:38 15,504 --a------
c:windowssystem32driversmbam.sys
2009-01-09 17:40 . 2007-10-09 19:01 <REP> d--h----- c:documents and
settingsAdministrateurVoisinage réseau
2009-01-09 17:40 . 2007-10-09 19:01 <REP> d--h----- c:documents and
settingsAdministrateurVoisinage d'impression
2009-01-09 17:40 . 2007-10-09 17:18 <REP> d--h----- c:documents and
settingsAdministrateurModèles
2009-01-09 17:40 . 2007-10-09 19:01 <REP> d-------- c:documents and
settingsAdministrateurMes documents
2009-01-09 17:40 . 2007-10-09 19:01 <REP> dr------- c:documents and
settingsAdministrateurMenu Démarrer
2009-01-09 17:40 . 2007-10-09 19:01 <REP> d-------- c:documents and
settingsAdministrateurFavoris
2009-01-09 17:40 . 2007-10-10 08:36 <REP> d-------- c:documents and
settingsAdministrateurBureau
2009-01-09 17:40 . 2009-01-09 17:40 <REP> d-------- c:documents and
settingsAdministrateur
2009-01-03 16:54 . 2009-01-03 17:04 <REP> d-------- C:Casino

.
(((((((((((((((((((((((((((((((((( Compte-rendu de
nd3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-09 11:23 --------- d-----w c:program filesFichiers
communsPrintFit Shared
2009-01-05 09:05 --------- d-----w c:documents and
settingsPierreApplication DataCanon
2009-01-03 16:11 --------- d-----w c:program filesMozilla Firefox 3 Beta 1
2008-12-10 08:06 --------- d-----w c:documents and settingsAll
UsersApplication DataMicrosoft Help
2008-12-03 14:42 --------- d-----w c:program filesGoogle
2008-11-19 14:23 --------- d-----w c:documents and
settingsPierreApplication DataVSO
2008-05-10 10:45 32,768 --sha-w
c:windowssystem32configsystemprofileLocal
SettingsHistoriqueHistory.IE5MSHist012008051020080511index.dat
.

((((((((((((((((((((((((((((((((( Points de chargement
g ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas
listés
REGEDIT4

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
"CTFMON.EXE"="c:windowssystem32ctfmon.exe" [2008-04-14 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:program
filesFichiers communsAheadLibNMBgMonitor.exe" [2006-11-16 139264]
"MsnMsgr"="c:program filesWindows LiveMessengermsnmsgr.exe" [2007-10-18
5724184]
"Anniversaires"="c:program filesAnniversairesRappel.exe" [2003-07-28
77824]
"swg"="c:program
filesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe" [2007-10-11
68856]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"igfxtray"="c:windowssystem32igfxtray.exe" [2006-03-22 94208]
"igfxhkcmd"="c:windowssystem32hkcmd.exe" [2006-03-22 77824]
"igfxpers"="c:windowssystem32igfxpers.exe" [2006-03-22 118784]
"NeroFilterCheck"="c:program filesFichiers
communsAheadLibNeroCheck.exe" [2006-01-12 155648]
"RemoteControl"="c:program filesCyberLinkPowerDVDPDVDServ.exe"
[2005-12-07 30208]
"LanguageShortcut"="c:program
filesCyberLinkPowerDVDLanguageLanguage.exe" [2006-04-13 49152]
"Easy-PrintToolBox"="c:program filesCanonEasy-PrintToolBoxBJPSMAIN.EXE"
[2004-01-14 409600]
"Microsoft Works Update Detection"="c:program filesFichiers
communsMicrosoft SharedWorks SharedWkUFind.exe" [2002-11-14 28672]
"avast!"="c:progra~1ALWILS~1Avast4ashDisp.exe" [2008-11-26 81000]
"RTHDCPL"="RTHDCPL.EXE" [2006-08-01 c:windowsRTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 c:windowsSkyTel.exe]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29
c:windowsKHALMNPR.Exe]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29
c:windowsKHALMNPR.Exe]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
"CTFMON.EXE"="c:windowssystem32CTFMON.EXE" [2008-04-14 15360]

c:documents and settingsAll UsersMenu D,marrerProgrammesD,marrage
Adobe Gamma Loader.exe.lnk - c:program filesFichiers
communsAdobeCalibrationAdobe Gamma Loader.exe [2007-10-11 113664]
Logitech SetPoint.lnk - c:program filesLogitechSetPointSetPoint.exe
[2008-07-26 805392]
Windows Search.lnk - c:program filesWindows Desktop
SearchWindowsSearch.exe [2008-05-26 123904]

[hkey_local_machinesoftwaremicrosoftwindowscurrentversionexplorerShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:program filesWindows Desktop
SearchMSNLNamespaceMgr.dll" [2008-05-26 304128]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows
ntcurrentversionwinlogonnotifyLBTWlgn]
2008-05-02 01:42 72208 c:program filesFichiers
communsLogitechBluetoothLBTWLgn.dll

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwindows]
"AppInit_DLLs"=blwaik.dll

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWdfLoadGroup]
@=""

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
"%windir%\system32\sessmgr.exe" "%windir%\Network Diagnostic\xpnetdiag.exe" "c:\Program Files\Fichiers communs\Ahead\Nero Web\SetupX.exe" "d:\fichiers téléchargés\eMule\emule.exe" "c:\Program Files\Windows Live\Messenger\msnmsgr.exe" "c:\Program Files\Windows Live\Messenger\livecall.exe" "c:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"
R1 aswSP;avast! Self Protection;c:windowssystem32driversaswSP.sys
[2008-04-01 111184]
R3 WLD675;3Com 3CRDAG675 Wireless LAN PCI
Adapter;c:windowssystem32driverswld675f.sys [2007-10-11 328032]
R4 aswFsBlk;aswFsBlk;c:windowssystem32driversaswFsBlk.sys [2008-04-01
20560]
S3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet
Adapter;c:windowssystem32driversatl01_xp.sys [2007-10-09 34944]
S3 MBAMSwissArmy;MBAMSwissArmy;c:windowssystem32driversmbamswissarmy.sys
[2009-01-12 38496]
.
Contenu du dossier 'Tâches planifiées'

2009-01-06 c:windowsTasksAppleSoftwareUpdate.job
- c:program filesApple Software UpdateSoftwareUpdate.exe [2007-08-29
14:57]

2009-01-12 c:windowsTaskstykhhqpg.job
- c:windowssystem32rundll32.exe [2008-04-14 03:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr/
IE: E&xporter vers Microsoft Excel -
c:progra~1MICROS~2Office12EXCEL.EXE/3000
IE: Easy-WebPrint Ajouter à la liste d'impressions - c:program
filesCanonEasy-WebPrintResource.dll/RC_AddToList.html
IE: Easy-WebPrint Impression rapide - c:program
filesCanonEasy-WebPrintResource.dll/RC_HSPrint.html
IE: Easy-WebPrint Imprimer - c:program
filesCanonEasy-WebPrintResource.dll/RC_Print.html
IE: Easy-WebPrint Prévisualiser - c:program
filesCanonEasy-WebPrintResource.dll/RC_Preview.html

O16 -: Microsoft XML Parser for Java -
file://c:windowsJavaclassesxmldso.cab
c:windowsDownloaded Program FilesMicrosoft XML Parser for Java.osd
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.net
Rootkit scan 2009-01-12 19:54:53
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINEsoftwareMicrosoftWindowsCurrentVersionInstallerUserDataLocalSystemComponentsØ.?|ÿÿÿÿ.?|ù.9~*]
"C040110900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL"

[HKEY_LOCAL_MACHINEsoftwareMicrosoftWindowsCurrentVersionInstallerUserDataLocalSystemComponentsh-?|ÿÿÿÿ¤.?|ù.9~*]
"C040110900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus
actifs ---------------------

- - - - - - - > 'winlogon.exe'(668)
c:program filesfichiers communslogitechbluetoothLBTWlgn.dll
c:program filesfichiers communslogitechbluetoothLBTServ.dll
.
------------------------ Autres processus actifs ------------------------
.
c:program filesAlwil SoftwareAvast4aswUpdSv.exe
c:program filesAlwil SoftwareAvast4ashServ.exe
c:program filesFichiers communsMicrosoft SharedVS7DEBUGMDM.EXE
c:program filesCyberLinkShared filesRichVideo.exe
c:windowssystem32searchindexer.exe
c:program filesAlwil SoftwareAvast4ashMaiSv.exe
c:program filesAlwil SoftwareAvast4ashWebSv.exe
c:program filesFichiers communsAheadLibNMIndexStoreSvr.exe
c:program filesFichiers communsLogishrdKHAL2KHALMNPR.exe
c:program filesLogitechSetPointLULULnchr.exe
c:program filesLogitechSetPointLULogitechUpdate.exe
.
**************************************************************************
.
Heure de fin: 2009-01-12 19:56:51 - La machine a redémarré [Pierre]
ComboFix-quarantined-files.txt 2009-01-12 18:56:49

Avant-CF: 18,336,026,624 octets libres
Après-CF: 19,069,976,576 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)WINDOWS
[operating systems]
c:cmdconsBOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)WINDOWS="Microsoft Windows XP

Bonjour,

Bégé wrote:

"jackr13" <jackr13.enlevezle@tiscali.fr.invalid> a écrit dans le
message de news: OuFKPeNdJHA.2096@TK2MSFTNGP04.phx.gbl...

Copier/Coller le rapport C:ComboFix.txt dans la prochaine réponse.

voilà je pense que tout s'est très bien passé, voilà le rapport :

ComboFix 09-01-11.04 - Pierre 2009-01-12 19:47:35.1 - NTFSx86
Microsoft Windows XP Édition familiale
5.1.2600.3.1252.1.1036.18.1015.589 [GMT 1:00]
Lancé depuis: c:documents and settingsPierreBureauComboFix.exe
AV: avast! antivirus 4.8.1296 [VPS 090112-0] *On-access scanning
disabled* (Outdated)
.

(((((((((((((((((((((((((((((((((((( Autres
ppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:docume~1PierreLOCALS~1Temptmp1.tmp
c:docume~1PierreLOCALS~1Temptmp2.tmp
c:windowsIE4 Error Log.txt
c:windowssystem32ggojxtek.ini
c:windowssystem32qsdogmxh.ini
F:AUTORUN.INF

.
(((((((((((((((((((((((((((((((((((((((
Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------Legacy_ASC3550P


((((((((((((((((((((((((((((( Fichiers créés du 2008-12-12 au
009-01-12 ))))))))))))))))))))))))))))))))))))
.

2009-01-12 10:43 . 2009-01-12 10:43 <REP> d-------- c:program
filesMalwarebytes' Anti-Malware
2009-01-12 10:43 . 2009-01-12 10:43 <REP> d-------- c:documents and
settingsPierreApplication DataMalwarebytes
2009-01-12 10:43 . 2009-01-12 10:43 <REP> d-------- c:documents and
settingsAll UsersApplication DataMalwarebytes
2009-01-12 10:43 . 2009-01-04 18:38 38,496 --a------
c:windowssystem32driversmbamswissarmy.sys
2009-01-12 10:43 . 2009-01-04 18:38 15,504 --a------
c:windowssystem32driversmbam.sys
2009-01-09 17:40 . 2007-10-09 19:01 <REP> d--h----- c:documents and
settingsAdministrateurVoisinage réseau
2009-01-09 17:40 . 2007-10-09 19:01 <REP> d--h----- c:documents and
settingsAdministrateurVoisinage d'impression
2009-01-09 17:40 . 2007-10-09 17:18 <REP> d--h----- c:documents and
settingsAdministrateurModèles
2009-01-09 17:40 . 2007-10-09 19:01 <REP> d-------- c:documents and
settingsAdministrateurMes documents
2009-01-09 17:40 . 2007-10-09 19:01 <REP> dr------- c:documents and
settingsAdministrateurMenu Démarrer
2009-01-09 17:40 . 2007-10-09 19:01 <REP> d-------- c:documents and
settingsAdministrateurFavoris
2009-01-09 17:40 . 2007-10-10 08:36 <REP> d-------- c:documents and
settingsAdministrateurBureau
2009-01-09 17:40 . 2009-01-09 17:40 <REP> d-------- c:documents and
settingsAdministrateur
2009-01-03 16:54 . 2009-01-03 17:04 <REP> d-------- C:Casino

.
(((((((((((((((((((((((((((((((((( Compte-rendu de
nd3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-09 11:23 --------- d-----w c:program filesFichiers
communsPrintFit Shared
2009-01-05 09:05 --------- d-----w c:documents and
settingsPierreApplication DataCanon
2009-01-03 16:11 --------- d-----w c:program filesMozilla Firefox 3
Beta 1 2008-12-10 08:06 --------- d-----w c:documents and
settingsAll UsersApplication DataMicrosoft Help
2008-12-03 14:42 --------- d-----w c:program filesGoogle
2008-11-19 14:23 --------- d-----w c:documents and
settingsPierreApplication DataVSO
2008-05-10 10:45 32,768 --sha-w
c:windowssystem32configsystemprofileLocal
SettingsHistoriqueHistory.IE5MSHist012008051020080511index.dat
.

((((((((((((((((((((((((((((((((( Points de chargement
g ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont
pas listés
REGEDIT4

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
"CTFMON.EXE"="c:windowssystem32ctfmon.exe" [2008-04-14 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:program
filesFichiers communsAheadLibNMBgMonitor.exe" [2006-11-16 139264]
"MsnMsgr"="c:program filesWindows LiveMessengermsnmsgr.exe"
[2007-10-18 5724184]
"Anniversaires"="c:program filesAnniversairesRappel.exe"
[2003-07-28 77824]
"swg"="c:program
filesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe"
[2007-10-11 68856]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"igfxtray"="c:windowssystem32igfxtray.exe" [2006-03-22 94208]
"igfxhkcmd"="c:windowssystem32hkcmd.exe" [2006-03-22 77824]
"igfxpers"="c:windowssystem32igfxpers.exe" [2006-03-22 118784]
"NeroFilterCheck"="c:program filesFichiers
communsAheadLibNeroCheck.exe" [2006-01-12 155648]
"RemoteControl"="c:program filesCyberLinkPowerDVDPDVDServ.exe"
[2005-12-07 30208]
"LanguageShortcut"="c:program
filesCyberLinkPowerDVDLanguageLanguage.exe" [2006-04-13 49152]
"Easy-PrintToolBox"="c:program
filesCanonEasy-PrintToolBoxBJPSMAIN.EXE" [2004-01-14 409600]
"Microsoft Works Update Detection"="c:program filesFichiers
communsMicrosoft SharedWorks SharedWkUFind.exe" [2002-11-14 28672]
"avast!"="c:progra~1ALWILS~1Avast4ashDisp.exe" [2008-11-26 81000]
"RTHDCPL"="RTHDCPL.EXE" [2006-08-01 c:windowsRTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 c:windowsSkyTel.exe]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29
c:windowsKHALMNPR.Exe]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29
c:windowsKHALMNPR.Exe]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
"CTFMON.EXE"="c:windowssystem32CTFMON.EXE" [2008-04-14 15360]

c:documents and settingsAll UsersMenu
D,marrerProgrammesD,marrage Adobe Gamma Loader.exe.lnk -
c:program filesFichiers communsAdobeCalibrationAdobe Gamma
Loader.exe [2007-10-11 113664] Logitech SetPoint.lnk - c:program
filesLogitechSetPointSetPoint.exe [2008-07-26 805392]
Windows Search.lnk - c:program filesWindows Desktop
SearchWindowsSearch.exe [2008-05-26 123904]

[hkey_local_machinesoftwaremicrosoftwindowscurrentversionexplorerS
hellExecuteHooks]

"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:program filesWindows
Desktop SearchMSNLNamespaceMgr.dll" [2008-05-26 304128]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows
ntcurrentversionwinlogonnotifyLBTWlgn]
2008-05-02 01:42 72208 c:program filesFichiers
communsLogitechBluetoothLBTWLgn.dll

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows
ntcurrentversionwindows] "AppInit_DLLs"=blwaik.dll

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWd
fLoadGroup]

@=""

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile
AuthorizedApplicationsList]

"%windir%\system32\sessmgr.exe" > "%windir%\Network Diagnostic\xpnetdiag.exe" > "c:\Program Files\Fichiers communs\Ahead\Nero Web\SetupX.exe" > "d:\fichiers téléchargés\eMule\emule.exe" > "c:\Program Files\Windows Live\Messenger\msnmsgr.exe" > "c:\Program Files\Windows Live\Messenger\livecall.exe" > "c:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE" >
R1 aswSP;avast! Self Protection;c:windowssystem32driversaswSP.sys
[2008-04-01 111184]
R3 WLD675;3Com 3CRDAG675 Wireless LAN PCI
Adapter;c:windowssystem32driverswld675f.sys [2007-10-11 328032]
R4 aswFsBlk;aswFsBlk;c:windowssystem32driversaswFsBlk.sys
[2008-04-01 20560]
S3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet
Adapter;c:windowssystem32driversatl01_xp.sys [2007-10-09 34944]
S3

MBAMSwissArmy;MBAMSwissArmy;c:windowssystem32driversmbamswissarmy.sy
s

[2009-01-12 38496] .
Contenu du dossier 'Tâches planifiées'

2009-01-06 c:windowsTasksAppleSoftwareUpdate.job
- c:program filesApple Software UpdateSoftwareUpdate.exe
[2007-08-29 14:57]

2009-01-12 c:windowsTaskstykhhqpg.job
- c:windowssystem32rundll32.exe [2008-04-14 03:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr/
IE: E&xporter vers Microsoft Excel -
c:progra~1MICROS~2Office12EXCEL.EXE/3000
IE: Easy-WebPrint Ajouter à la liste d'impressions - c:program
filesCanonEasy-WebPrintResource.dll/RC_AddToList.html
IE: Easy-WebPrint Impression rapide - c:program
filesCanonEasy-WebPrintResource.dll/RC_HSPrint.html
IE: Easy-WebPrint Imprimer - c:program
filesCanonEasy-WebPrintResource.dll/RC_Print.html
IE: Easy-WebPrint Prévisualiser - c:program
filesCanonEasy-WebPrintResource.dll/RC_Preview.html

O16 -: Microsoft XML Parser for Java -
file://c:windowsJavaclassesxmldso.cab
c:windowsDownloaded Program FilesMicrosoft XML Parser for Java.osd
.

************************************************************************
**

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by
Gmer, http://www.gmer.net
Rootkit scan 2009-01-12 19:54:53
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

************************************************************************
**

.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINEsoftwareMicrosoftWindowsCurrentVersionInstaller
UserDataLocalSystemComponentsØ.?|ÿÿÿÿ.?|ù.9~*]

"C040110900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL"

[HKEY_LOCAL_MACHINEsoftwareMicrosoftWindowsCurrentVersionInstaller
UserDataLocalSystemComponentsh-?|ÿÿÿÿ¤.?|ù.9~*]

"C040110900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL"

.
--------------------- DLLs chargées dans les processus
actifs ---------------------

- - - - - - - > 'winlogon.exe'(668)
c:program filesfichiers communslogitechbluetoothLBTWlgn.dll
c:program filesfichiers communslogitechbluetoothLBTServ.dll
.
------------------------ Autres processus actifs
------------------------ .
c:program filesAlwil SoftwareAvast4aswUpdSv.exe
c:program filesAlwil SoftwareAvast4ashServ.exe
c:program filesFichiers communsMicrosoft SharedVS7DEBUGMDM.EXE
c:program filesCyberLinkShared filesRichVideo.exe
c:windowssystem32searchindexer.exe
c:program filesAlwil SoftwareAvast4ashMaiSv.exe
c:program filesAlwil SoftwareAvast4ashWebSv.exe
c:program filesFichiers communsAheadLibNMIndexStoreSvr.exe
c:program filesFichiers communsLogishrdKHAL2KHALMNPR.exe
c:program filesLogitechSetPointLULULnchr.exe
c:program filesLogitechSetPointLULogitechUpdate.exe
.

************************************************************************
**

.
Heure de fin: 2009-01-12 19:56:51 - La machine a redémarré [Pierre]
ComboFix-quarantined-files.txt 2009-01-12 18:56:49

Avant-CF: 18,336,026,624 octets libres
Après-CF: 19,069,976,576 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)WINDOWS
[operating systems]
c:cmdconsBOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)WINDOWS="Microsoft Windows XP

"jackr13" <jackr13.enlevezle@tiscali.fr.invalid> a écrit dans le message de
news: OX%23r$KXdJHA.4492@TK2MSFTNGP03.phx.gbl...

Vu le rapport Combofix. A mon niveau de connaissances ... apparemment
tout s'est bien passé.
Un ou deux petits points d'interrogation à partir de ce rapport encore
..mais peut-être du pinaillage...ou de la paranoia. Je vérifie...

oui je pense que c'est bon

Toujours un peu d'inquiétude après utilisation d'un tel outil et les
effets collatéraux . Nous dire si
Actuellement tout fonctionne correctement ?
En particulier les services de mises à jour ? toutes les mises à jour en
retard se sont-elles effectuées correctement ?

j'ai débranché le PC et quand mon collègue va rentrer je le rebrancherais
chez lui
car il faut que je vérifie qu'il se reconnecte bien à son réseau WiFi,
et là je vérifierais si toutes les mises à jour se font bien et je
reviendrais dire
ce qu'il en est

"jackr13" <jackr13.enlevezle@tiscali.fr.invalid> a écrit dans le message de
news: OX%23r$KXdJHA.4492@TK2MSFTNGP03.phx.gbl...

En particulier les services de mises à jour ? toutes les mises à jour en
retard se sont-elles effectuées correctement ?

voilà j'écris de chez mon collègue

et les mises à jour fonctionnent très bien,

donc pour l'instant tout est OK,

merci beaucoup