[OK] IE ne démarre pas

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

[OK] IE ne démarre pas

Messagede Chrystolle » 15 Nov 2007, 14:56

J’appelle au secours car malgré la procédure PAD je reste avec mon problème : internet explorer refuse de démarrer malgré réinstallation.
La procédure PAD n’a pas été menée à son terme, pour le dernier point (analyse par Trend Micro) car le navigateur s’est brusquement fermé au début ; j’ai juste eu le temps de lire quelque-chose au sujet d’une faille liée à un certificat (sous réserve). Maintenant Trend refuse de se relancer.
Ceci associé à la lenteur au démarrage et fermeture me fait craindre quelques malwares, ou peut-être des processus inutiles ?…

En tous cas, merci infiniment à ceux ou celles qui voudront bien m’aider à y voir clair. :shock:
Ci-joint le dernier rapport HijackThis.

Logfile of HijackThis v1.99.1
Scan saved at 15:07:15, on 15/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\a-squared Anti-Dialer\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\nvraidservice.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\a-squared Anti-Dialer\a2adguard.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\RamBoost XP\rambxpfr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\Program Files\Hijackthis Version Française\vazyhijackthis vf.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: Shell=
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [a-squared Anti-Dialer] "C:\Program Files\a-squared Anti-Dialer\a2adguard.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S88.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe
O4 - Startup: TribalWeb.lnk = C:\Program Files\TribalWeb\tribalweb.exe
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\showcookies.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partne ... nicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resourc ... oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005 ... scan53.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/fichiers/ ... b?version=
O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) - http://www.parallelgraphics.com/l2/bin/cortvrml.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8E55DFA6-1BCD-4D6C-8B42-0C9F9C6E092F}: NameServer = 80.10.246.1,80.10.246.139
O17 - HKLM\System\CCS\Services\Tcpip\..\{B3300243-3CF4-429F-BAAC-289ADB860F76}: NameServer = 80.10.246.1,80.10.246.139
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Anti-Dialer Service (a2AntiDialer) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Dialer\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Chrystolle
 
Messages: 65
Inscription: 15 Nov 2007, 14:34
Localisation: France - Loire-Atlantique

Messagede nickW » 15 Nov 2007, 23:48

Bonsoir,

Tu écris que tu as appliqué la P.A.D., et tu utilises une version obsolète de HijackThis! :shock:

Installation et utilisation de la dernière version:

Étape 1: HijackThis (de TrendMicro)
Télécharger HijackThis de TrendMicro depuis la page:
http://www.trendsecure.com/portal/en-US ... e=download
Cliquer sur le lien: Download HijackThis Installer
Enregistrer ce fichier sur le Bureau.

Fermer absolument toutes les applications, les connexions et les navigateurs.
Lancer l'installation par un double clic sur HJTInstall.exe
Si elle s'affiche, lire et accepter la licence (cliquer sur le bouton I Accept)
Cliquer sur le bouton "Do a system scan and save a logfile"
Attendre qu'une fenêtre du Bloc-notes s'ouvre.
Dans le Bloc-notes, vérifier dans le menu Format que l'option "Retour automatique à la ligne" n'est pas cochée.
Enregistrer le fichier sous le nom HJT1.txt.
Copier en réponse la totalité de ce fichier.
Fermer le Bloc-notes. Fermer HijackThis.


Création d'un autre log:
Étape 2: Navilog1 (de IL-MAFIOSO), Option 1
Fermer toutes les applications actives.
Télécharger Navilog1 par un clic droit sur le lien ci-dessous:
http://pagesperso-orange.fr/il.mafioso/ ... vilog1.exe
Enregistrer le fichier sur le Bureau.
Faire un double clic sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, l'outil s'exécutera automatiquement.
(Si ce n'est pas le cas, faire un double clic sur le raccourci Navilog1 présent sur le Bureau).

Suivre les indications affichées.
Sur le menu principal, choisir l'option 1 et valider.
(ne pas choisir les options 2,3 ou 4 sans mon avis/accord)

Attendre jusqu'au message :
*** Analyse Termine le ..... ***
Appuyer sur une touche comme demandé, le Bloc-notes va s'ouvrir.
Note: Dans le Bloc-notes, vérifier dans le menu Format (en haut) que l'option "Retour automatique à la ligne" n'est pas cochée.
Enregistrer ce fichier sous le nom navi1.txt
Copier l'intégralité du contenu de la fenêtre du Bloc-notes en réponse.
Fermer le Bloc-notes.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)



Que dit l'Observateur d'événements au moment où tu lances internet explorer?
Démarrer--->Paramètres--->Panneau de configuration--->Outils d'administration--->Observateur d'événements
Voir dans Application, Sécurité et Système s'il y a des icônes rouges ou jaunes.

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede Chrystolle » 16 Nov 2007, 09:27

Bonjour nickW,

Et merci beaucoup de bien vouloir examiner mes problèmes ! :D

Avant les rapports, précisions ; depuis mon post :
- j'ai désinstallé AVAST au profit de ANTIVIR
- j'ai eu un doute sur l'intégrité de l'install d'IE7, que j'ai désinstallé + ccleaner --> réinstall d'une version dl du site de MS
Ca n'a eu aucun effet sur le pb, IE refuse de se lancer : rien ne se passe, si ce n'est qu'on entend le PC mouliner 1/2 seconde puis rien, et encore
ça n'arrive pas si on réessaye tout de suite.

Observateur d'événements : idem, c’est-à-dire aucune réaction au lancement d'IE.
Par contre il y a bien des icônes rouges et jaunes :
Application : très nombreux avertissements et erreurs anciens et récents
Sécurité : quelques 'verrous', dont le dernier à 8h35 (15 mns après reboot)
Système : avertissements et erreurs
Quelles autres précisions t'apporter ?


Ci-joint les rapports demandés :

HijackThis (V 2.0.2 ! :oops: )

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:36:37, on 16/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\a-squared Anti-Dialer\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\nvraidservice.exe
C:\Program Files\a-squared Anti-Dialer\a2adguard.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\RamBoost XP\rambxpfr.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: Shell=
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [a-squared Anti-Dialer] "C:\Program Files\a-squared Anti-Dialer\a2adguard.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S88.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: TribalWeb.lnk = C:\Program Files\TribalWeb\tribalweb.exe
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\showcookies.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partne ... nicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resourc ... oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005 ... scan53.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/fichiers/ ... b?version=
O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) - http://www.parallelgraphics.com/l2/bin/cortvrml.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8E55DFA6-1BCD-4D6C-8B42-0C9F9C6E092F}: NameServer = 80.10.246.1,80.10.246.139
O17 - HKLM\System\CCS\Services\Tcpip\..\{B3300243-3CF4-429F-BAAC-289ADB860F76}: NameServer = 80.10.246.1,80.10.246.139
O23 - Service: a-squared Anti-Dialer Service (a2AntiDialer) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Dialer\a2service.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 8837 bytes


Navilog

Search Navipromo version 3.3.6 commencé le 16/11/2007 à 9:01:47,15

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spéblurpte !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13


*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Christophe\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\CHRIST~1\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans C:\DOCUME~1\CHRIST~1\LOCALS~1\APPLIC~1 *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :



3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse terminée le 16/11/2007 à 9:02:32,42 ***
Chrystolle
 
Messages: 65
Inscription: 15 Nov 2007, 14:34
Localisation: France - Loire-Atlantique

Messagede nickW » 16 Nov 2007, 11:34

Bonjour,

Je voudrais que tu envoies les messages de l'Observateur d'événements consécutifs à une demande d'ouverture d'IE.

Pour ce faire:

*- Ne rien faire sur le PC pendant au moins une minute (pas de frappe au clavier, pas de clic de souris).
Cela devrait normalement créer un "blanc" (laps de temps sans aucun message enregistré) dans l'Observateur d'événements.
*- Noter l'heure affichée par le PC (Horloge système) dans la Zone de notification (tout en bas sur la gauche) nommée ci-dessous l'heure H.
*- Lancer IE7 (... même si cela ne fonctionne pas :wink:)


Dans l'Observateur d'événements,
(accessible via Démarrer--->Paramètres--->Panneau de configuration--->Outils d'administration--->Observateur d'événements)
1/ sélectionner Application, dans le menu (en haut) cliquer sur l'icône représentant une page imprimée avec une flèche -> (Exporte la liste), donner un nom explicite au fichier et cliquer sur enregistrer.
Ouvrir le fichier texte ainsi enregistré et copier en réponse les lignes qui concernent la journée d'aujourd'hui seulement.
2/ faire de même avec Sécurité.
3/ faire de même avec Système.

(attention: les logs ainsi créés sont cumulatifs, ils sont souvent très gros, et peuvent afficher des informations d'il y a plusieurs mois! Il est très important de n'envoyer que ce qui concerne aujourd'hui).


M'indiquer aussi quelle était l'heure H.

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede Chrystolle » 16 Nov 2007, 12:06

heure H = 12h04

APPLICATION
Type Date Heure Source Catégorie Événement Utilisateur Ordinateur
Informations 16/11/2007 10:55:40 MsiInstaller Aucun 11729 Christophe LAMBOUR
Avertissement 16/11/2007 10:55:40 MsiInstaller Aucun 1001 Christophe LAMBOUR
Avertissement 16/11/2007 10:55:40 MsiInstaller Aucun 1004 Christophe LAMBOUR
Informations 16/11/2007 10:55:40 MsiInstaller Aucun 11729 Christophe LAMBOUR
Avertissement 16/11/2007 10:55:39 MsiInstaller Aucun 1001 Christophe LAMBOUR
Avertissement 16/11/2007 10:55:39 MsiInstaller Aucun 1004 Christophe LAMBOUR
Informations 16/11/2007 10:55:39 MsiInstaller Aucun 11729 Christophe LAMBOUR
Avertissement 16/11/2007 10:55:39 MsiInstaller Aucun 1001 Christophe LAMBOUR
Avertissement 16/11/2007 10:55:39 MsiInstaller Aucun 1004 Christophe LAMBOUR
Informations 16/11/2007 10:55:39 MsiInstaller Aucun 11729 Christophe LAMBOUR
Avertissement 16/11/2007 10:55:38 MsiInstaller Aucun 1001 Christophe LAMBOUR
Avertissement 16/11/2007 10:55:38 MsiInstaller Aucun 1004 Christophe LAMBOUR
Informations 16/11/2007 10:55:38 MsiInstaller Aucun 11729 Christophe LAMBOUR
Avertissement 16/11/2007 10:55:36 MsiInstaller Aucun 1001 Christophe LAMBOUR
Avertissement 16/11/2007 10:55:36 MsiInstaller Aucun 1004 Christophe LAMBOUR
Informations 16/11/2007 10:51:57 MsiInstaller Aucun 11729 Christophe LAMBOUR
Avertissement 16/11/2007 10:51:56 MsiInstaller Aucun 1001 Christophe LAMBOUR
Avertissement 16/11/2007 10:51:56 MsiInstaller Aucun 1004 Christophe LAMBOUR
Informations 16/11/2007 10:51:56 MsiInstaller Aucun 11729 Christophe LAMBOUR
Avertissement 16/11/2007 10:51:56 MsiInstaller Aucun 1001 Christophe LAMBOUR
Avertissement 16/11/2007 10:51:56 MsiInstaller Aucun 1004 Christophe LAMBOUR
Informations 16/11/2007 10:51:56 MsiInstaller Aucun 11729 Christophe LAMBOUR
Avertissement 16/11/2007 10:51:55 MsiInstaller Aucun 1001 Christophe LAMBOUR
Avertissement 16/11/2007 10:51:55 MsiInstaller Aucun 1004 Christophe LAMBOUR
Informations 16/11/2007 10:51:49 MsiInstaller Aucun 11729 Christophe LAMBOUR
Avertissement 16/11/2007 10:51:48 MsiInstaller Aucun 1001 Christophe LAMBOUR
Avertissement 16/11/2007 10:51:48 MsiInstaller Aucun 1004 Christophe LAMBOUR
Informations 16/11/2007 10:51:48 MsiInstaller Aucun 11729 Christophe LAMBOUR
Avertissement 16/11/2007 10:51:48 MsiInstaller Aucun 1001 Christophe LAMBOUR
Avertissement 16/11/2007 10:51:48 MsiInstaller Aucun 1004 Christophe LAMBOUR
Informations 16/11/2007 10:51:47 MsiInstaller Aucun 11729 Christophe LAMBOUR
Avertissement 16/11/2007 10:51:46 MsiInstaller Aucun 1001 Christophe LAMBOUR
Avertissement 16/11/2007 10:51:46 MsiInstaller Aucun 1004 Christophe LAMBOUR
Informations 16/11/2007 10:51:45 MsiInstaller Aucun 11729 Christophe LAMBOUR
Avertissement 16/11/2007 10:51:44 MsiInstaller Aucun 1001 Christophe LAMBOUR
Avertissement 16/11/2007 10:51:44 MsiInstaller Aucun 1004 Christophe LAMBOUR
Informations 16/11/2007 10:51:44 MsiInstaller Aucun 11729 Christophe LAMBOUR
Avertissement 16/11/2007 10:51:40 MsiInstaller Aucun 1001 Christophe LAMBOUR
Avertissement 16/11/2007 10:51:40 MsiInstaller Aucun 1004 Christophe LAMBOUR
Avertissement 16/11/2007 08:59:45 H+BEDV AntiVir Infection 4113 SYSTEM LAMBOUR
Avertissement 16/11/2007 08:59:40 H+BEDV AntiVir Infection 4113 SYSTEM LAMBOUR
Avertissement 16/11/2007 08:59:12 H+BEDV AntiVir Infection 4113 SYSTEM LAMBOUR
Avertissement 16/11/2007 08:54:35 H+BEDV AntiVir Infection 4113 SYSTEM LAMBOUR
Avertissement 16/11/2007 08:54:32 H+BEDV AntiVir Infection 4113 SYSTEM LAMBOUR
Avertissement 16/11/2007 08:53:46 H+BEDV AntiVir Infection 4113 SYSTEM LAMBOUR
Avertissement 16/11/2007 08:53:39 H+BEDV AntiVir Infection 4113 SYSTEM LAMBOUR
Informations 16/11/2007 08:19:57 SecurityCenter Aucun 1800 N/A LAMBOUR
Informations 16/11/2007 08:19:27 H+BEDV AntiVir AntiVir 4096 SYSTEM LAMBOUR
Avertissement 16/11/2007 08:18:02 Userenv Aucun 1524 Christophe LAMBOUR
Erreur 16/11/2007 08:16:52 Application Error (100) 1000 N/A LAMBOUR
Informations 16/11/2007 07:42:31 SecurityCenter Aucun 1800 N/A LAMBOUR
Informations 16/11/2007 07:42:15 H+BEDV AntiVir AntiVir 4096 SYSTEM LAMBOUR
Avertissement 16/11/2007 07:39:20 Userenv Aucun 1517 SYSTEM LAMBOUR
Avertissement 16/11/2007 07:38:51 Userenv Aucun 1524 Christophe LAMBOUR
Avertissement 16/11/2007 07:31:41 H+BEDV AntiVir Infection 4113 SYSTEM LAMBOUR
Erreur 16/11/2007 07:30:21 Application Error Aucun 1000 N/A LAMBOUR
Avertissement 16/11/2007 07:21:39 H+BEDV AntiVir Infection 4113 SYSTEM LAMBOUR
Avertissement 16/11/2007 07:14:48 H+BEDV AntiVir Infection 4113 SYSTEM LAMBOUR
Avertissement 16/11/2007 07:14:35 H+BEDV AntiVir Infection 4113 SYSTEM LAMBOUR
Avertissement 16/11/2007 07:14:31 H+BEDV AntiVir Infection 4113 SYSTEM LAMBOUR
Avertissement 16/11/2007 07:09:43 H+BEDV AntiVir Infection 4113 SYSTEM LAMBOUR
Avertissement 16/11/2007 07:09:38 H+BEDV AntiVir Infection 4113 SYSTEM LAMBOUR
Avertissement 16/11/2007 07:09:30 H+BEDV AntiVir Infection 4113 SYSTEM LAMBOUR
Avertissement 16/11/2007 07:08:45 H+BEDV AntiVir Infection 4113 SYSTEM LAMBOUR
Avertissement 16/11/2007 07:08:15 H+BEDV AntiVir Infection 4113 SYSTEM LAMBOUR
Avertissement 16/11/2007 07:08:12 H+BEDV AntiVir Infection 4113 SYSTEM LAMBOUR
Avertissement 16/11/2007 07:08:05 H+BEDV AntiVir Infection 4113 SYSTEM LAMBOUR
Avertissement 16/11/2007 07:08:03 H+BEDV AntiVir Infection 4113 SYSTEM LAMBOUR
Avertissement 16/11/2007 07:08:02 H+BEDV AntiVir Infection 4113 SYSTEM LAMBOUR
Avertissement 16/11/2007 07:08:02 H+BEDV AntiVir Infection 4113 SYSTEM LAMBOUR
Avertissement 16/11/2007 07:07:53 H+BEDV AntiVir Infection 4113 SYSTEM LAMBOUR
Avertissement 16/11/2007 07:07:43 H+BEDV AntiVir Infection 4113 SYSTEM LAMBOUR
Avertissement 16/11/2007 07:07:43 H+BEDV AntiVir Infection 4113 SYSTEM LAMBOUR
Avertissement 16/11/2007 07:07:36 H+BEDV AntiVir Infection 4113 SYSTEM LAMBOUR
Avertissement 16/11/2007 07:07:31 H+BEDV AntiVir Infection 4113 SYSTEM LAMBOUR
Avertissement 16/11/2007 07:07:30 H+BEDV AntiVir Infection 4113 SYSTEM LAMBOUR
Avertissement 16/11/2007 07:07:23 H+BEDV AntiVir Infection 4113 SYSTEM LAMBOUR
Avertissement 16/11/2007 07:06:43 H+BEDV AntiVir Infection 4113 SYSTEM LAMBOUR
Avertissement 16/11/2007 07:05:32 H+BEDV AntiVir Infection 4113 SYSTEM LAMBOUR
Avertissement 16/11/2007 06:12:46 H+BEDV AntiVir Infection 4113 SYSTEM LAMBOUR
Avertissement 16/11/2007 06:12:38 H+BEDV AntiVir Infection 4113 SYSTEM LAMBOUR
Avertissement 16/11/2007 06:07:46 H+BEDV AntiVir Infection 4113 SYSTEM LAMBOUR
Avertissement 16/11/2007 06:04:30 H+BEDV AntiVir Infection 4113 SYSTEM LAMBOUR
Avertissement 16/11/2007 05:59:45 H+BEDV AntiVir Infection 4113 SYSTEM LAMBOUR
Avertissement 16/11/2007 05:59:32 H+BEDV AntiVir Infection 4113 SYSTEM LAMBOUR
Informations 16/11/2007 02:17:08 Userenv Aucun 1516 SYSTEM LAMBOUR
Informations 16/11/2007 02:17:08 Userenv Aucun 1516 SYSTEM LAMBOUR
Avertissement 16/11/2007 01:04:50 Userenv Aucun 1517 SYSTEM LAMBOUR
Avertissement 16/11/2007 01:04:43 Userenv Aucun 1524 Françoise LAMBOUR
SECURITE
Type Date Heure Source Catégorie Événement Utilisateur Ordinateur
Audit des succès 16/11/2007 08:39:53 Security Utilisation d'un privilège 576 SERVICE RÉSEAU LAMBOUR
Audit des succès 16/11/2007 08:39:53 Security Ouverture/Fermeture de session 528 SERVICE RÉSEAU LAMBOUR
Audit des succès 16/11/2007 08:39:36 Security Utilisation d'un privilège 576 SERVICE RÉSEAU LAMBOUR
Audit des succès 16/11/2007 08:39:36 Security Ouverture/Fermeture de session 528 SERVICE RÉSEAU LAMBOUR
Audit des succès 16/11/2007 08:39:35 Security Utilisation d'un privilège 576 SERVICE RÉSEAU LAMBOUR
Audit des succès 16/11/2007 08:39:35 Security Ouverture/Fermeture de session 528 SERVICE RÉSEAU LAMBOUR
Audit des succès 16/11/2007 08:36:29 Security Utilisation d'un privilège 576 SERVICE RÉSEAU LAMBOUR
Audit des succès 16/11/2007 08:36:29 Security Ouverture/Fermeture de session 528 SERVICE RÉSEAU LAMBOUR
Audit des échecs 16/11/2007 08:35:40 Security Changement de stratégie 615 SERVICE RÉSEAU LAMBOUR
Audit des succès 16/11/2007 08:21:19 Security Utilisation d'un privilège 576 SERVICE RÉSEAU LAMBOUR
Audit des succès 16/11/2007 08:21:19 Security Ouverture/Fermeture de session 528 SERVICE RÉSEAU LAMBOUR
Audit des succès 16/11/2007 08:21:13 Security Utilisation d'un privilège 576 SERVICE RÉSEAU LAMBOUR
Audit des succès 16/11/2007 08:21:13 Security Ouverture/Fermeture de session 528 SERVICE RÉSEAU LAMBOUR
Audit des succès 16/11/2007 08:21:07 Security Changement de stratégie 848 SYSTEM LAMBOUR
Audit des succès 16/11/2007 08:21:07 Security Changement de stratégie 850 SYSTEM LAMBOUR
Audit des succès 16/11/2007 08:21:07 Security Changement de stratégie 850 SYSTEM LAMBOUR
Audit des succès 16/11/2007 08:21:07 Security Changement de stratégie 850 SYSTEM LAMBOUR
Audit des succès 16/11/2007 08:21:07 Security Changement de stratégie 850 SYSTEM LAMBOUR
Audit des succès 16/11/2007 08:21:07 Security Changement de stratégie 850 SYSTEM LAMBOUR
Audit des succès 16/11/2007 08:21:07 Security Changement de stratégie 850 SYSTEM LAMBOUR
Audit des succès 16/11/2007 08:21:07 Security Changement de stratégie 850 SYSTEM LAMBOUR
Audit des succès 16/11/2007 08:21:07 Security Changement de stratégie 849 SYSTEM LAMBOUR
Audit des succès 16/11/2007 08:21:06 Security Changement de stratégie 849 SYSTEM LAMBOUR
Audit des succès 16/11/2007 08:21:06 Security Changement de stratégie 849 SYSTEM LAMBOUR
Audit des succès 16/11/2007 08:21:06 Security Changement de stratégie 849 SYSTEM LAMBOUR
Audit des succès 16/11/2007 08:21:06 Security Changement de stratégie 849 SYSTEM LAMBOUR
Audit des succès 16/11/2007 08:21:06 Security Changement de stratégie 849 SYSTEM LAMBOUR
Audit des succès 16/11/2007 08:21:06 Security Changement de stratégie 849 SYSTEM LAMBOUR
Audit des succès 16/11/2007 08:21:06 Security Changement de stratégie 849 SYSTEM LAMBOUR
Audit des succès 16/11/2007 08:21:06 Security Changement de stratégie 849 SYSTEM LAMBOUR
Audit des succès 16/11/2007 08:21:06 Security Changement de stratégie 849 SYSTEM LAMBOUR
Audit des succès 16/11/2007 08:21:06 Security Changement de stratégie 849 SYSTEM LAMBOUR
Audit des succès 16/11/2007 08:21:06 Security Changement de stratégie 849 SYSTEM LAMBOUR
Audit des succès 16/11/2007 08:21:06 Security Changement de stratégie 849 SYSTEM LAMBOUR
Audit des succès 16/11/2007 08:21:06 Security Changement de stratégie 849 SYSTEM LAMBOUR
Audit des succès 16/11/2007 08:21:06 Security Changement de stratégie 849 SYSTEM LAMBOUR
Audit des succès 16/11/2007 08:21:06 Security Changement de stratégie 849 SYSTEM LAMBOUR
Audit des succès 16/11/2007 08:21:06 Security Changement de stratégie 849 SYSTEM LAMBOUR
Audit des succès 16/11/2007 08:21:06 Security Changement de stratégie 849 SYSTEM LAMBOUR
Audit des succès 16/11/2007 08:21:06 Security Changement de stratégie 849 SYSTEM LAMBOUR
Audit des succès 16/11/2007 08:21:06 Security Changement de stratégie 849 SYSTEM LAMBOUR
Audit des succès 16/11/2007 08:21:06 Security Changement de stratégie 849 SYSTEM LAMBOUR
Audit des succès 16/11/2007 08:21:06 Security Changement de stratégie 849 SYSTEM LAMBOUR
Audit des succès 16/11/2007 08:21:06 Security Changement de stratégie 848 SYSTEM LAMBOUR
Audit des succès 16/11/2007 08:20:56 Security Événements système 515 SYSTEM LAMBOUR
Audit des succès 16/11/2007 08:20:21 Security Utilisation d'un privilège 576 SERVICE LOCAL LAMBOUR
Audit des succès 16/11/2007 08:20:21 Security Ouverture/Fermeture de session 528 SERVICE LOCAL LAMBOUR
Audit des succès 16/11/2007 08:20:09 Security Utilisation d'un privilège 576 SERVICE LOCAL LAMBOUR
Audit des succès 16/11/2007 08:20:09 Security Ouverture/Fermeture de session 528 SERVICE LOCAL LAMBOUR
Audit des succès 16/11/2007 08:20:06 Security Utilisation d'un privilège 576 SERVICE RÉSEAU LAMBOUR
Audit des succès 16/11/2007 08:20:06 Security Ouverture/Fermeture de session 528 SERVICE RÉSEAU LAMBOUR
Audit des succès 16/11/2007 08:19:33 Security Événements système 515 SYSTEM LAMBOUR
Audit des succès 16/11/2007 08:19:33 Security Utilisation d'un privilège 576 SERVICE RÉSEAU LAMBOUR
Audit des succès 16/11/2007 08:19:33 Security Ouverture/Fermeture de session 528 SERVICE RÉSEAU LAMBOUR
Audit des succès 16/11/2007 08:19:33 Security Utilisation d'un privilège 576 SERVICE LOCAL LAMBOUR
Audit des succès 16/11/2007 08:19:33 Security Ouverture/Fermeture de session 528 SERVICE LOCAL LAMBOUR
Audit des succès 16/11/2007 08:19:32 Security Ouverture/Fermeture de session 540 ANONYMOUS LOGON LAMBOUR
Audit des succès 16/11/2007 08:19:32 Security Changement de stratégie 615 SERVICE RÉSEAU LAMBOUR
Audit des succès 16/11/2007 08:19:26 Security Utilisation d'un privilège 576 SERVICE LOCAL LAMBOUR
Audit des succès 16/11/2007 08:19:26 Security Ouverture/Fermeture de session 528 SERVICE LOCAL LAMBOUR
Audit des succès 16/11/2007 08:19:24 Security Utilisation d'un privilège 576 Christophe LAMBOUR
Audit des succès 16/11/2007 08:19:24 Security Ouverture/Fermeture de session 528 Christophe LAMBOUR
Audit des succès 16/11/2007 08:19:24 Security Connexion de compte 680 SYSTEM LAMBOUR
Audit des succès 16/11/2007 08:19:24 Security Ouverture/Fermeture de session 538 Christophe LAMBOUR
Audit des succès 16/11/2007 08:19:24 Security Utilisation d'un privilège 576 Christophe LAMBOUR
Audit des succès 16/11/2007 08:19:24 Security Ouverture/Fermeture de session 528 Christophe LAMBOUR
Audit des succès 16/11/2007 08:19:24 Security Connexion de compte 680 SYSTEM LAMBOUR
Audit des succès 16/11/2007 08:19:21 Security Changement de stratégie 806 SYSTEM LAMBOUR
Audit des succès 16/11/2007 08:19:20 Security Événements système 515 SYSTEM LAMBOUR
Audit des succès 16/11/2007 08:19:20 Security Événements système 515 SYSTEM LAMBOUR
Audit des succès 16/11/2007 08:19:19 Security Événements système 515 SYSTEM LAMBOUR
Audit des succès 16/11/2007 08:19:18 Security Utilisation d'un privilège 576 SERVICE LOCAL LAMBOUR
Audit des succès 16/11/2007 08:19:18 Security Ouverture/Fermeture de session 528 SERVICE LOCAL LAMBOUR
Audit des succès 16/11/2007 08:19:18 Security Utilisation d'un privilège 576 SERVICE RÉSEAU LAMBOUR
Audit des succès 16/11/2007 08:19:18 Security Ouverture/Fermeture de session 528 SERVICE RÉSEAU LAMBOUR
Audit des succès 16/11/2007 08:19:17 Security Utilisation d'un privilège 576 SERVICE RÉSEAU LAMBOUR
Audit des succès 16/11/2007 08:19:17 Security Ouverture/Fermeture de session 528 SERVICE RÉSEAU LAMBOUR
Audit des succès 16/11/2007 08:19:17 Security Événements système 515 SYSTEM LAMBOUR
Audit des succès 16/11/2007 08:19:17 Security Événements système 518 SYSTEM LAMBOUR
Audit des succès 16/11/2007 08:19:17 Security Événements système 515 SYSTEM LAMBOUR
Audit des succès 16/11/2007 08:19:17 Security Événements système 515 SYSTEM LAMBOUR
Audit des succès 16/11/2007 08:19:17 Security Événements système 515 SYSTEM LAMBOUR
Audit des succès 16/11/2007 08:19:17 Security Événements système 514 SYSTEM LAMBOUR
Audit des succès 16/11/2007 08:19:17 Security Événements système 514 SYSTEM LAMBOUR
Audit des succès 16/11/2007 08:19:17 Security Événements système 514 SYSTEM LAMBOUR
Audit des succès 16/11/2007 08:19:17 Security Événements système 514 SYSTEM LAMBOUR
Audit des succès 16/11/2007 08:19:17 Security Événements système 514 SYSTEM LAMBOUR
Audit des succès 16/11/2007 08:19:17 Security Événements système 514 SYSTEM LAMBOUR
Audit des succès 16/11/2007 08:19:17 Security Événements système 514 SYSTEM LAMBOUR
Audit des succès 16/11/2007 08:16:19 Security Ouverture/Fermeture de session 551 Christophe LAMBOUR
Audit des succès 16/11/2007 08:04:34 Security Utilisation d'un privilège 576 SERVICE RÉSEAU LAMBOUR
Audit des succès 16/11/2007 08:04:34 Security Ouverture/Fermeture de session 528 SERVICE RÉSEAU LAMBOUR
Audit des succès 16/11/2007 08:02:39 Security Utilisation d'un privilège 576 SERVICE RÉSEAU LAMBOUR
Audit des succès 16/11/2007 08:02:39 Security Ouverture/Fermeture de session 528 SERVICE RÉSEAU LAMBOUR
Audit des succès 16/11/2007 08:02:20 Security Utilisation d'un privilège 576 SERVICE RÉSEAU LAMBOUR
Audit des succès 16/11/2007 08:02:20 Security Ouverture/Fermeture de session 528 SERVICE RÉSEAU LAMBOUR
Audit des succès 16/11/2007 08:02:17 Security Utilisation d'un privilège 576 SERVICE RÉSEAU LAMBOUR
Audit des succès 16/11/2007 08:02:17 Security Ouverture/Fermeture de session 528 SERVICE RÉSEAU LAMBOUR
Audit des succès 16/11/2007 08:00:07 Security Utilisation d'un privilège 576 SERVICE RÉSEAU LAMBOUR
Audit des succès 16/11/2007 08:00:07 Security Ouverture/Fermeture de session 528 SERVICE RÉSEAU LAMBOUR
Audit des succès 16/11/2007 07:52:21 Security Utilisation d'un privilège 576 SERVICE LOCAL LAMBOUR
Audit des succès 16/11/2007 07:52:21 Security Ouverture/Fermeture de session 528 SERVICE LOCAL LAMBOUR
Audit des succès 16/11/2007 07:52:05 Security Utilisation d'un privilège 576 SERVICE RÉSEAU LAMBOUR
Audit des succès 16/11/2007 07:52:05 Security Ouverture/Fermeture de session 528 SERVICE RÉSEAU LAMBOUR
Audit des succès 16/11/2007 07:52:01 Security Utilisation d'un privilège 576 SERVICE RÉSEAU LAMBOUR
Audit des succès 16/11/2007 07:52:01 Security Ouverture/Fermeture de session 528 SERVICE RÉSEAU LAMBOUR
Audit des succès 16/11/2007 07:51:57 Security Utilisation d'un privilège 576 Christophe LAMBOUR
Audit des succès 16/11/2007 07:51:57 Security Ouverture/Fermeture de session 528 Christophe LAMBOUR
Audit des succès 16/11/2007 07:51:57 Security Connexion de compte 680 SYSTEM LAMBOUR
Audit des succès 16/11/2007 07:51:57 Security Ouverture/Fermeture de session 538 Christophe LAMBOUR
Audit des succès 16/11/2007 07:51:57 Security Utilisation d'un privilège 576 Christophe LAMBOUR
Audit des succès 16/11/2007 07:51:57 Security Ouverture/Fermeture de session 528 Christophe LAMBOUR
Audit des succès 16/11/2007 07:51:57 Security Connexion de compte 680 SYSTEM LAMBOUR
Audit des succès 16/11/2007 07:43:18 Security Utilisation d'un privilège 576 SERVICE RÉSEAU LAMBOUR
Audit des succès 16/11/2007 07:43:18 Security Ouverture/Fermeture de session 528 SERVICE RÉSEAU LAMBOUR
Audit des succès 16/11/2007 07:43:17 Security Utilisation d'un privilège 576 SERVICE RÉSEAU LAMBOUR
Audit des succès 16/11/2007 07:43:17 Security Ouverture/Fermeture de session 528 SERVICE RÉSEAU LAMBOUR
Audit des succès 16/11/2007 07:42:36 Security Changement de stratégie 848 SYSTEM LAMBOUR
Audit des succès 16/11/2007 07:42:36 Security Changement de stratégie 850 SYSTEM LAMBOUR
Audit des succès 16/11/2007 07:42:36 Security Changement de stratégie 850 SYSTEM LAMBOUR
Audit des succès 16/11/2007 07:42:36 Security Changement de stratégie 850 SYSTEM LAMBOUR
Audit des succès 16/11/2007 07:42:36 Security Changement de stratégie 850 SYSTEM LAMBOUR
Audit des succès 16/11/2007 07:42:36 Security Changement de stratégie 850 SYSTEM LAMBOUR
Audit des succès 16/11/2007 07:42:36 Security Changement de stratégie 850 SYSTEM LAMBOUR
Audit des succès 16/11/2007 07:42:36 Security Changement de stratégie 850 SYSTEM LAMBOUR
Audit des succès 16/11/2007 07:42:36 Security Changement de stratégie 849 SYSTEM LAMBOUR
Audit des succès 16/11/2007 07:42:36 Security Changement de stratégie 849 SYSTEM LAMBOUR
Audit des succès 16/11/2007 07:42:36 Security Changement de stratégie 849 SYSTEM LAMBOUR
Audit des succès 16/11/2007 07:42:36 Security Changement de stratégie 849 SYSTEM LAMBOUR
Audit des succès 16/11/2007 07:42:36 Security Changement de stratégie 849 SYSTEM LAMBOUR
Audit des succès 16/11/2007 07:42:36 Security Changement de stratégie 849 SYSTEM LAMBOUR
Audit des succès 16/11/2007 07:42:36 Security Changement de stratégie 849 SYSTEM LAMBOUR
Audit des succès 16/11/2007 07:42:36 Security Changement de stratégie 849 SYSTEM LAMBOUR
Audit des succès 16/11/2007 07:42:36 Security Changement de stratégie 849 SYSTEM LAMBOUR
Audit des succès 16/11/2007 07:42:36 Security Changement de stratégie 849 SYSTEM LAMBOUR
Audit des succès 16/11/2007 07:42:36 Security Changement de stratégie 849 SYSTEM LAMBOUR
Audit des succès 16/11/2007 07:42:36 Security Changement de stratégie 849 SYSTEM LAMBOUR
Audit des succès 16/11/2007 07:42:36 Security Changement de stratégie 849 SYSTEM LAMBOUR
Audit des succès 16/11/2007 07:42:36 Security Changement de stratégie 849 SYSTEM LAMBOUR
Audit des succès 16/11/2007 07:42:36 Security Changement de stratégie 849 SYSTEM LAMBOUR
Audit des succès 16/11/2007 07:42:36 Security Changement de stratégie 849 SYSTEM LAMBOUR
Audit des succès 16/11/2007 07:42:36 Security Changement de stratégie 849 SYSTEM LAMBOUR
Audit des succès 16/11/2007 07:42:36 Security Changement de stratégie 849 SYSTEM LAMBOUR
Audit des succès 16/11/2007 07:42:36 Security Changement de stratégie 849 SYSTEM LAMBOUR
Audit des succès 16/11/2007 07:42:36 Security Changement de stratégie 849 SYSTEM LAMBOUR
Audit des succès 16/11/2007 07:42:36 Security Changement de stratégie 849 SYSTEM LAMBOUR
Audit des succès 16/11/2007 07:42:36 Security Changement de stratégie 849 SYSTEM LAMBOUR
Audit des succès 16/11/2007 07:42:36 Security Changement de stratégie 848 SYSTEM LAMBOUR
Audit des succès 16/11/2007 07:42:35 Security Événements système 515 SYSTEM LAMBOUR
Audit des succès 16/11/2007 07:42:34 Security Utilisation d'un privilège 576 SERVICE LOCAL LAMBOUR
Audit des succès 16/11/2007 07:42:34 Security Ouverture/Fermeture de session 528 SERVICE LOCAL LAMBOUR
Audit des succès 16/11/2007 07:42:22 Security Ouverture/Fermeture de session 540 ANONYMOUS LOGON LAMBOUR
Audit des succès 16/11/2007 07:42:22 Security Événements système 515 SYSTEM LAMBOUR
Audit des succès 16/11/2007 07:42:21 Security Utilisation d'un privilège 576 SERVICE RÉSEAU LAMBOUR
Audit des succès 16/11/2007 07:42:21 Security Ouverture/Fermeture de session 528 SERVICE RÉSEAU LAMBOUR
Audit des succès 16/11/2007 07:42:21 Security Utilisation d'un privilège 576 SERVICE LOCAL LAMBOUR
Audit des succès 16/11/2007 07:42:21 Security Ouverture/Fermeture de session 528 SERVICE LOCAL LAMBOUR
Audit des succès 16/11/2007 07:42:21 Security Changement de stratégie 615 SERVICE RÉSEAU LAMBOUR
Audit des succès 16/11/2007 07:42:15 Security Utilisation d'un privilège 576 SERVICE LOCAL LAMBOUR
Audit des succès 16/11/2007 07:42:15 Security Ouverture/Fermeture de session 528 SERVICE LOCAL LAMBOUR
Audit des succès 16/11/2007 07:42:11 Security Changement de stratégie 806 SYSTEM LAMBOUR
Audit des succès 16/11/2007 07:42:10 Security Événements système 515 SYSTEM LAMBOUR
Audit des succès 16/11/2007 07:42:10 Security Événements système 515 SYSTEM LAMBOUR
Audit des succès 16/11/2007 07:42:09 Security Événements système 515 SYSTEM LAMBOUR
Audit des succès 16/11/2007 07:42:08 Security Utilisation d'un privilège 576 SERVICE LOCAL LAMBOUR
Audit des succès 16/11/2007 07:42:08 Security Ouverture/Fermeture de session 528 SERVICE LOCAL LAMBOUR
Audit des succès 16/11/2007 07:42:08 Security Utilisation d'un privilège 576 SERVICE RÉSEAU LAMBOUR
Audit des succès 16/11/2007 07:42:08 Security Ouverture/Fermeture de session 528 SERVICE RÉSEAU LAMBOUR
Audit des succès 16/11/2007 07:42:07 Security Utilisation d'un privilège 576 SERVICE RÉSEAU LAMBOUR
Audit des succès 16/11/2007 07:42:07 Security Ouverture/Fermeture de session 528 SERVICE RÉSEAU LAMBOUR
Audit des succès 16/11/2007 07:42:07 Security Événements système 515 SYSTEM LAMBOUR
Audit des succès 16/11/2007 07:42:07 Security Événements système 518 SYSTEM LAMBOUR
Audit des succès 16/11/2007 07:42:07 Security Événements système 515 SYSTEM LAMBOUR
Audit des succès 16/11/2007 07:42:07 Security Événements système 515 SYSTEM LAMBOUR
Audit des succès 16/11/2007 07:42:07 Security Événements système 515 SYSTEM LAMBOUR
Audit des succès 16/11/2007 07:42:07 Security Événements système 514 SYSTEM LAMBOUR
Audit des succès 16/11/2007 07:42:07 Security Événements système 514 SYSTEM LAMBOUR
Audit des succès 16/11/2007 07:42:07 Security Événements système 514 SYSTEM LAMBOUR
Audit des succès 16/11/2007 07:42:07 Security Événements système 514 SYSTEM LAMBOUR
Audit des succès 16/11/2007 07:42:07 Security Événements système 514 SYSTEM LAMBOUR
Audit des succès 16/11/2007 07:42:07 Security Événements système 514 SYSTEM LAMBOUR
Audit des succès 16/11/2007 07:42:07 Security Événements système 514 SYSTEM LAMBOUR
Audit des succès 16/11/2007 07:39:22 Security Événements système 513 SYSTEM LAMBOUR
Audit des succès 16/11/2007 07:38:30 Security Ouverture/Fermeture de session 551 Christophe LAMBOUR
Audit des succès 16/11/2007 07:35:42 Security Ouverture/Fermeture de session 551 Christophe LAMBOUR
Audit des succès 16/11/2007 06:40:19 Security Utilisation d'un privilège 576 SERVICE RÉSEAU LAMBOUR
Audit des succès 16/11/2007 06:40:19 Security Ouverture/Fermeture de session 528 SERVICE RÉSEAU LAMBOUR
Audit des succès 16/11/2007 02:17:07 Security Utilisation d'un privilège 576 SERVICE RÉSEAU LAMBOUR
Audit des succès 16/11/2007 02:17:07 Security Ouverture/Fermeture de session 528 SERVICE RÉSEAU LAMBOUR
Audit des succès 16/11/2007 01:38:35 Security Utilisation d'un privilège 576 SERVICE RÉSEAU LAMBOUR
Audit des succès 16/11/2007 01:38:35 Security Ouverture/Fermeture de session 528 SERVICE RÉSEAU LAMBOUR
Audit des succès 16/11/2007 01:05:13 Security Ouverture/Fermeture de session 682 SYSTEM LAMBOUR
Audit des succès 16/11/2007 01:05:11 Security Ouverture/Fermeture de session 538 Christophe LAMBOUR
Audit des succès 16/11/2007 01:05:04 Security Utilisation d'un privilège 576 Christophe LAMBOUR
Audit des succès 16/11/2007 01:05:04 Security Ouverture/Fermeture de session 528 Christophe LAMBOUR
Audit des succès 16/11/2007 01:05:04 Security Connexion de compte 680 SYSTEM LAMBOUR
Audit des succès 16/11/2007 01:05:04 Security Ouverture/Fermeture de session 538 Christophe LAMBOUR
Audit des succès 16/11/2007 01:05:04 Security Utilisation d'un privilège 576 Christophe LAMBOUR
Audit des succès 16/11/2007 01:05:04 Security Ouverture/Fermeture de session 528 Christophe LAMBOUR
Audit des succès 16/11/2007 01:05:04 Security Connexion de compte 680 SYSTEM LAMBOUR
Audit des succès 16/11/2007 01:04:59 Security Événements système 515 SYSTEM LAMBOUR
Audit des succès 16/11/2007 01:04:59 Security Événements système 515 SYSTEM LAMBOUR
Audit des succès 16/11/2007 01:04:23 Security Ouverture/Fermeture de session 551 Françoise LAMBOUR
Audit des succès 16/11/2007 00:55:05 Security Utilisation d'un privilège 576 SERVICE RÉSEAU LAMBOUR
Audit des succès 16/11/2007 00:55:05 Security Ouverture/Fermeture de session 528 SERVICE RÉSEAU LAMBOUR
Audit des succès 16/11/2007 00:54:56 Security Utilisation d'un privilège 576 SERVICE RÉSEAU LAMBOUR
Audit des succès 16/11/2007 00:54:56 Security Ouverture/Fermeture de session 528 SERVICE RÉSEAU LAMBOUR
Audit des succès 16/11/2007 00:54:39 Security Utilisation d'un privilège 576 Françoise LAMBOUR
Audit des succès 16/11/2007 00:54:39 Security Ouverture/Fermeture de session 528 Françoise LAMBOUR
Audit des succès 16/11/2007 00:54:39 Security Connexion de compte 680 SYSTEM LAMBOUR
Audit des succès 16/11/2007 00:54:39 Security Ouverture/Fermeture de session 538 Françoise LAMBOUR
Audit des succès 16/11/2007 00:54:39 Security Utilisation d'un privilège 576 Françoise LAMBOUR
Audit des succès 16/11/2007 00:54:39 Security Ouverture/Fermeture de session 528 Françoise LAMBOUR
Audit des succès 16/11/2007 00:54:39 Security Connexion de compte 680 SYSTEM LAMBOUR
Audit des succès 16/11/2007 00:54:34 Security Événements système 515 SYSTEM LAMBOUR
Audit des succès 16/11/2007 00:54:34 Security Événements système 515 SYSTEM LAMBOUR
Audit des succès 16/11/2007 00:54:21 Security Ouverture/Fermeture de session 538 Françoise LAMBOUR
Audit des succès 16/11/2007 00:54:21 Security Ouverture/Fermeture de session 683 SYSTEM LAMBOUR
Audit des succès 16/11/2007 00:54:10 Security Utilisation d'un privilège 576 Françoise LAMBOUR
Audit des succès 16/11/2007 00:54:10 Security Ouverture/Fermeture de session 528 Françoise LAMBOUR
Audit des succès 16/11/2007 00:54:10 Security Connexion de compte 680 SYSTEM LAMBOUR
Audit des succès 16/11/2007 00:54:10 Security Ouverture/Fermeture de session 538 Françoise LAMBOUR
Audit des succès 16/11/2007 00:54:10 Security Utilisation d'un privilège 576 Françoise LAMBOUR
Audit des succès 16/11/2007 00:54:10 Security Ouverture/Fermeture de session 528 Françoise LAMBOUR
Audit des succès 16/11/2007 00:54:10 Security Connexion de compte 680 SYSTEM LAMBOUR
SYSTEME
Type Date Heure Source Catégorie Événement Utilisateur Ordinateur
Erreur 16/11/2007 11:26:04 DCOM Aucun 10010 Christophe LAMBOUR
Informations 16/11/2007 11:05:41 Service Control Manager Aucun 7036 N/A LAMBOUR
Informations 16/11/2007 10:51:45 Service Control Manager Aucun 7036 N/A LAMBOUR
Informations 16/11/2007 10:51:45 Service Control Manager Aucun 7035 SYSTEM LAMBOUR
Informations 16/11/2007 08:35:40 Browser Aucun 8033 N/A LAMBOUR
Informations 16/11/2007 08:20:58 Service Control Manager Aucun 7036 N/A LAMBOUR
Informations 16/11/2007 08:20:57 Service Control Manager Aucun 7036 N/A LAMBOUR
Informations 16/11/2007 08:20:57 Service Control Manager Aucun 7035 SYSTEM LAMBOUR
Informations 16/11/2007 08:20:53 WinDefend Aucun 3005 N/A LAMBOUR
Informations 16/11/2007 08:20:14 Service Control Manager Aucun 7036 N/A LAMBOUR
Informations 16/11/2007 08:20:09 Service Control Manager Aucun 7035 SYSTEM LAMBOUR
Informations 16/11/2007 08:20:07 Service Control Manager Aucun 7036 N/A LAMBOUR
Informations 16/11/2007 08:20:07 Service Control Manager Aucun 7035 SYSTEM LAMBOUR
Informations 16/11/2007 08:20:07 Service Control Manager Aucun 7035 SYSTEM LAMBOUR
Informations 16/11/2007 08:20:07 Service Control Manager Aucun 7036 N/A LAMBOUR
Informations 16/11/2007 08:20:07 Service Control Manager Aucun 7036 N/A LAMBOUR
Informations 16/11/2007 08:20:06 Service Control Manager Aucun 7035 SYSTEM LAMBOUR
Avertissement 16/11/2007 08:20:05 WinDefend Aucun 3004 N/A LAMBOUR
Erreur 16/11/2007 08:19:57 Service Control Manager Aucun 7000 N/A LAMBOUR
Informations 16/11/2007 08:19:25 avgntflt Aucun 17 N/A LAMBOUR
Informations 16/11/2007 08:18:50 nvatabus Aucun 2 N/A LAMBOUR
Informations 16/11/2007 08:18:50 nvatabus Aucun 2 N/A LAMBOUR
Informations 16/11/2007 08:18:50 nvatabus Aucun 2 N/A LAMBOUR
Informations 16/11/2007 08:18:50 nvatabus Aucun 2 N/A LAMBOUR
Informations 16/11/2007 08:19:17 eventlog Aucun 6005 N/A LAMBOUR
Informations 16/11/2007 08:19:17 eventlog Aucun 6009 N/A LAMBOUR
Avertissement 16/11/2007 08:16:33 USER32 Aucun 1073 SYSTEM LAMBOUR
Informations 16/11/2007 08:05:28 Windows Update Agent Installation 19 N/A LAMBOUR
Informations 16/11/2007 08:05:21 NtServicePack Aucun 4377 Christophe LAMBOUR
Informations 16/11/2007 08:04:43 WinDefend Aucun 3005 N/A LAMBOUR
Informations 16/11/2007 08:04:43 WinDefend Aucun 3005 N/A LAMBOUR
Avertissement 16/11/2007 08:04:43 WinDefend Aucun 3004 N/A LAMBOUR
Avertissement 16/11/2007 08:04:43 WinDefend Aucun 3004 N/A LAMBOUR
Informations 16/11/2007 08:04:42 WinDefend Aucun 3005 N/A LAMBOUR
Avertissement 16/11/2007 08:04:42 WinDefend Aucun 3004 N/A LAMBOUR
Informations 16/11/2007 08:04:41 WinDefend Aucun 3005 N/A LAMBOUR
Informations 16/11/2007 08:04:41 WinDefend Aucun 3005 N/A LAMBOUR
Avertissement 16/11/2007 08:04:41 WinDefend Aucun 3004 N/A LAMBOUR
Avertissement 16/11/2007 08:04:41 WinDefend Aucun 3004 N/A LAMBOUR
Informations 16/11/2007 08:04:40 WinDefend Aucun 3005 N/A LAMBOUR
Informations 16/11/2007 08:04:40 WinDefend Aucun 3005 N/A LAMBOUR
Informations 16/11/2007 08:04:40 WinDefend Aucun 3005 N/A LAMBOUR
Avertissement 16/11/2007 08:04:39 WinDefend Aucun 3004 N/A LAMBOUR
Avertissement 16/11/2007 08:04:39 WinDefend Aucun 3004 N/A LAMBOUR
Avertissement 16/11/2007 08:04:39 WinDefend Aucun 3004 N/A LAMBOUR
Informations 16/11/2007 08:04:39 WinDefend Aucun 3005 N/A LAMBOUR
Avertissement 16/11/2007 08:04:39 WinDefend Aucun 3004 N/A LAMBOUR
Informations 16/11/2007 08:04:39 WinDefend Aucun 3005 N/A LAMBOUR
Informations 16/11/2007 08:04:39 WinDefend Aucun 3005 N/A LAMBOUR
Avertissement 16/11/2007 08:04:38 WinDefend Aucun 3004 N/A LAMBOUR
Avertissement 16/11/2007 08:04:38 WinDefend Aucun 3004 N/A LAMBOUR
Informations 16/11/2007 08:04:33 Internet Explorer 7 Disk Aucun 4377 Christophe LAMBOUR
Informations 16/11/2007 08:03:27 NtServicePack Aucun 4377 Christophe LAMBOUR
Informations 16/11/2007 08:03:06 NtServicePack Aucun 4377 Christophe LAMBOUR
Informations 16/11/2007 08:02:32 NtServicePack Aucun 4377 Christophe LAMBOUR
Informations 16/11/2007 07:52:35 WinDefend Aucun 3005 N/A LAMBOUR
Avertissement 16/11/2007 07:52:30 WinDefend Aucun 3004 N/A LAMBOUR
Informations 16/11/2007 07:52:21 Service Control Manager Aucun 7036 N/A LAMBOUR
Informations 16/11/2007 07:52:21 Service Control Manager Aucun 7035 SYSTEM LAMBOUR
Informations 16/11/2007 07:51:59 Service Control Manager Aucun 7036 N/A LAMBOUR
Informations 16/11/2007 07:51:59 Service Control Manager Aucun 7035 SYSTEM LAMBOUR
Informations 16/11/2007 07:42:14 avgntflt Aucun 17 N/A LAMBOUR
Informations 16/11/2007 07:41:36 nvatabus Aucun 2 N/A LAMBOUR
Informations 16/11/2007 07:41:36 nvatabus Aucun 2 N/A LAMBOUR
Informations 16/11/2007 07:41:36 nvatabus Aucun 2 N/A LAMBOUR
Informations 16/11/2007 07:41:36 nvatabus Aucun 2 N/A LAMBOUR
Informations 16/11/2007 07:42:35 Service Control Manager Aucun 7036 N/A LAMBOUR
Informations 16/11/2007 07:42:34 Service Control Manager Aucun 7036 N/A LAMBOUR
Informations 16/11/2007 07:42:34 Service Control Manager Aucun 7035 SYSTEM LAMBOUR
Informations 16/11/2007 07:42:34 Service Control Manager Aucun 7035 SYSTEM LAMBOUR
Informations 16/11/2007 07:42:34 Service Control Manager Aucun 7036 N/A LAMBOUR
Informations 16/11/2007 07:42:34 Service Control Manager Aucun 7036 N/A LAMBOUR
Informations 16/11/2007 07:42:34 Service Control Manager Aucun 7035 SYSTEM LAMBOUR
Erreur 16/11/2007 07:42:30 Service Control Manager Aucun 7000 N/A LAMBOUR
Informations 16/11/2007 07:42:07 eventlog Aucun 6005 N/A LAMBOUR
Informations 16/11/2007 07:42:07 eventlog Aucun 6009 N/A LAMBOUR
Informations 16/11/2007 07:39:25 eventlog Aucun 6006 N/A LAMBOUR
Informations 16/11/2007 07:38:30 USER32 Aucun 1074 SYSTEM LAMBOUR
Informations 16/11/2007 07:37:48 Internet Explorer 7 Disk Aucun 4382 Christophe LAMBOUR
Avertissement 16/11/2007 07:35:59 USER32 Aucun 1073 SYSTEM LAMBOUR
Informations 16/11/2007 02:42:14 WinDefend Aucun 1001 N/A LAMBOUR
Informations 16/11/2007 02:17:09 WinDefend Aucun 1000 N/A LAMBOUR
Chrystolle
 
Messages: 65
Inscription: 15 Nov 2007, 14:34
Localisation: France - Loire-Atlantique

Messagede Chrystolle » 16 Nov 2007, 13:24

Rebonjour nickW,

Je viens te demander de peut-être suspendre tes investigations concernant mon problème.
En effet, après un post désespérément infructueux la semaine dernière (une simple recherche sur mon pseudo permet de savoir où ...), j'ai décidé de tenter hier ma chance ici et ailleurs :
http://www.informatruc.com/forum/topic25921.html
et il y a eu deux réponses le même jour (!), soit deux débuts de dépannage dont un avec toi, et apparemment pas concurrents pour le moment, du moins il me semble.

Personnellement, je n'ai pas d'avis.
Si tu décides de continuer, j'informe l'autre personne dès que j'ai ton post.

A+
Chrystolle
 
Messages: 65
Inscription: 15 Nov 2007, 14:34
Localisation: France - Loire-Atlantique

Messagede Chrystolle » 16 Nov 2007, 18:42

C'est encore moi, nickW, bonsoir,

L'autre personne me fait savoir que tu peux poursuivre, si tu veux bien :( ?
Chrystolle
 
Messages: 65
Inscription: 15 Nov 2007, 14:34
Localisation: France - Loire-Atlantique

Messagede nickW » 16 Nov 2007, 22:59

Bonsoir,

Quelques manips pour essayer de comprendre:

Trouvé chez Microsoft:

Démarrer Internet Explorer 7 en mode 'sans module complémentaire'
Pour démarrer Internet Explorer 7 en mode 'sans module complémentaire', cliquez sur Démarrer, pointez sur Tous les programmes, sur Accessoires, sur Outils système, puis cliquez sur Internet Explorer (sans module complémentaire).

Si le problème disparaît après l'application de cette méthode, utilisez l'option Gérer les modules complémentaires pour identifier les modules complémentaires à l'origine du problème. Pour cela, procédez comme suit :
1. Cliquez sur Outils dans la barre d'outils Internet Explorer, pointez sur Gérer les modules complémentaires, puis cliquez sur Activer ou désactiver les modules complémentaires.
2. Cliquez sur le nom du module complémentaire en haut de la liste Activé, puis cliquez sur Désactiver dans la zone Paramètres.
3. Cliquez sur OK, puis testez Internet Explorer.
4. Si le problème persiste, ouvrez Gérer les modules complémentaires, activez le module complémentaire que vous avez désactivé à l'étape 2, puis répétez les étapes 1 à 3 pour le module complémentaire suivant dans la liste Activé.
5. Répétez les étapes 1 à 3 jusqu'à ce que votre problème soit résolu ou jusqu'à ce que tous les modules complémentaires aient été testés.



Que dit le Gestionnaire de tâches?
Démarrer---->Exécuter
Taper taskmgr puis clic sur OK
Cliquer sur l'onglet Processus
Vérifier que la case devant Afficher les processus de tous les utilisateurs est cochée
Cliquer sur Nom de l'image pour avoir un classement alphabétique.
Lancer IE7, en surveillant le Gestionnaire de tâches.
Vois-tu apparaître une occurence de iexplore.exe?
Disparaît-elle aussitôt ou non?
Si tu recommences immédiatement à lancer IE7, que se passe-t-il?



Quels sont les certificats présents:
Démarrer---->Paramètres---->Panneau de configuration---->Options Internet
Onglet Contenu
Dans le paragraphe Certificats, cliquer sur le bouton Certificats...

Que vois-tu dans les onglets "Personnel" et "Éditeurs approuvés"?



Quant à Angeldark et Sév sur Informatruc, il n'y a pas de problème entre nous. S'ils ont d'autres pistes de recherche .... :wink:
Par contre il peut y avoir danger pour ton PC si plusieurs intervenants sur des forums distincts te font faire des manips de nettoyage/désinfection différentes en même temps.

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede Chrystolle » 17 Nov 2007, 15:16

Bonjour nickW,

Merci beaucoup de continuer à bien vouloir te pecher sur cette question :D .

Voici le résultat des investigations que tu demandes :

Démarrer Internet Explorer 7 en mode 'sans module complémentaire'
Ca n'a aucun effet.

Gestionnaire de tâches
Une occurence de iexplore.exe apparaît bien, brièvement (1/2 s), de façon aléatoire au bout de 5 à 25 relances, avec une relance toutes les les 2 secondes. Attendre 1 à 2 mns de semble pas avoir plus d'effet sur l'affichage ou non de l'occurence.
Par contre, à chaque tentative, qu'il y ait ou non affichage, le % de "UC utilisée" (dans la barre d'état du GT) passe de 2 à 11 ou 13%. De plus, la valeur de certains champs de plusieurs processus change à ce moment précis.
J'ai pu faire copie d'écran à la volée, avec affichage clair de toutes les valeurs à ce moment précis. Cela t'intéresse-t-il ?

Certificats
"Personnel" vide
"Editeurs approuvés" vide
Chrystolle
 
Messages: 65
Inscription: 15 Nov 2007, 14:34
Localisation: France - Loire-Atlantique

Messagede Chrystolle » 19 Nov 2007, 12:11

Bonjour nickW,

Il y un autre phénomène que j'ai oublé de te signaler : quand je tente l'ouverture d'une page entegistrée avec IE en .mht,
un tas de pages de firefox s'ouvrent (vides), tantôt dans de nouveaux onglets, tantôt dans de nouvelles instances de Ffox.
Chrystolle
 
Messages: 65
Inscription: 15 Nov 2007, 14:34
Localisation: France - Loire-Atlantique

Suivante

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 30 invités

cron