> Tous les forums > Forum Sécurité
 Soucis avec mon interner explorerSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
ledrole12
  Posté le 26/11/2008 @ 14:07 
Aller en bas de la page 
Astucien

Depuis un moment je n'arrive plus à me connecter sur mon compte FAI avec Internet Explorer, j'ai plusieurs analyses avec Avast Spyboot et Ccleaner.

Malgrés tous ça le problème reste présent.

Que me conseyez-vous de faire ?

Je serai absent une petite partie de l'après-midi

A plus

Publicité
clbugnot
 Posté le 26/11/2008 à 14:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour ledrole12

Problème pour le forum Internet et Réseaux. Clique l'icone dans le bandeau au-dessus de ton premier post et dans la fenêtre qui s'affiche, demande au modérateur de déplacer ton sujet vers ce forum puis clique sur Envoyer.

somebodyone
 Posté le 26/11/2008 à 14:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien


BONJOUR ledrole12

Quel est le message d'erreur ou l'anomalie que tu as,
il faut que tu sois plus explicite si tu désires de l'aide.

Et d'avance MERCI de nous répondre



Modifié par somebodyone le 27/11/2008 07:41
ledrole12
 Posté le 26/11/2008 à 18:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Les erruers signalées sont:

"Internet Explorer doit fermer suite à une erreur" ntdll.dll manquant

et aussi une explication bisare sur XAMPPLN apache que j'ai réussi à supprimer avec une analyse en ligne Panda

Et lorsque j'arrive à me connecter sur un autre site que mon FAI il ne me signale plus de problème, pour cela j'ai changer la page d'ouverture de Ie7

Anonyme
 Posté le 26/11/2008 à 18:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Hello Ledrole,

Et bienvenu sur le forum.

- Poster un rapport RSIT

https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm

-Faire une réinitialisation du navigateur : tu perdras les mots de passe enregistrés par le navigateur et ta page d'accueil. Voir le point N°2 de ce lien :

http://www.libellules.ch/reparer_internet_explorer.php

pcastuces
 Posté le 26/11/2008 à 19:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans un forum plus adéquat.

Vous pouvez continuer la discussion à la suite.

A bientôt.
ledrole12
 Posté le 26/11/2008 à 21:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Merci de votre bien veillance pour la mise en bonne place du Post, désoler d'avoir tardé un peu, des amis à l'inproviste et un apéro dinatoire.

Me revoila sur le forum.

ledrole12
 Posté le 26/11/2008 à 21:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Comme convenu je poste le rapport, bonne lecture

Logfile of random's system information tool 1.04 (written by random/random)
Run by Gueroult at 2008-11-26 21:18:02
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 98 GB (65%) free of 153 GB
Total RAM: 1023 MB (12% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at Dominique-21:18:27, on 26/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
C:\Program Files\EasyGuppY\WebWeaver\WebWeaver.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ClocX\ClocX.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\FTRTSVC.exe
c:\xampplite\srvany.exe
c:\xampplite\srvany.exe
C:\XAMPPLite\Apache\bin\apache.exe
C:\XAMPPLite\MySQL\bin\mysqld.exe
C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\XAMPPLite\Apache\bin\apache.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Secured eMule\securedemule.exe
C:\Documents and Settings\Gueroult\Bureau\icyradio0.5\icyradio.exe
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Gueroult\Bureau\RSIT.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Trend Micro\HijackThis\Gueroult.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IEPro\iepro.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {DF96BA30-57F6-4700-8065-910EC3BE9E3B} - (no file)
O2 - BHO: SARpp Class - {E56B8A14-3F49-4397-A003-316395FE68A7} - C:\WINDOWS\system32\MSSAR32.dll (file missing)
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ClocX] C:\Program Files\ClocX\ClocX.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Titan Backup] "C:\Program Files\Titan Backup\TitanBackup.exe" /startup
O4 - HKCU\..\Run: [RegistryBooster 2 d’Uniblue ] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: http://www.consoclicker.com
O15 - Trusted Zone: http://webmail.laposte.net
O15 - Trusted Zone: http://www.laposte.net
O15 - Trusted Zone: http://co105w.col105.mail.live.com
O15 - Trusted Zone: http://www.orange.fr
O15 - Trusted Zone: http://www.cesu.urssaf.fr
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} -
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) -
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -
O16 - DPF: {3A226D85-574D-4272-B73C-DBCAECF709B3} (TNSClickerb.Clicker) - http://www.consoclicker.com/TNSClickrb.CAB
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) -
O16 - DPF: {70A5EBDC-3EA6-464A-9FF7-084BC150C417} -
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} -
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} -
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} (Java Plug-in 1.6.0_02) -
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) -
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} (Java Plug-in 1.6.0_05) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} -
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BRS WebWeaver (BRS_WebWeaver) - Maestro Computing - C:\Program Files\EasyGuppY\WebWeaver\WebWeaver.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LMBApache - Unknown owner - c:\xampplite\srvany.exe
O23 - Service: LMBMySQL - Unknown owner - c:\xampplite\srvany.exe
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 12727 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Maintenance en 1 clic.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00011268-E188-40DF-A514-835FCD78B1BF}]
IE7Pro BHO - C:\Program Files\IEPro\iepro.dll [2008-03-31 728168]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2008-02-01 1377576]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{724d43a9-0d85-11d4-9908-00400523e39a}]
C:\Program Files\Siber Systems\AI RoboForm\roboform.dll [2008-08-18 5751624]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DF96BA30-57F6-4700-8065-910EC3BE9E3B}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E56B8A14-3F49-4397-A003-316395FE68A7}]
SARpp Class - C:\WINDOWS\system32\MSSAR32.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - StylerToolBar - C:\Program Files\Styler\TB\StylerTB.dll [2006-05-02 102400]
{724d43a0-0d85-11d4-9908-00400523e39a} - &RoboForm - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll [2008-08-18 5751624]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2008-11-18 81000]
"ClocX"=C:\Program Files\ClocX\ClocX.exe [2007-07-26 270336]
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2008-09-16 1833296]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2007-10-18 5724184]
"Titan Backup"=C:\Program Files\Titan Backup\TitanBackup.exe [2008-07-21 3925440]
"RegistryBooster 2 d’Uniblue "=C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2008-11-18 81000]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BootSkin Startup Jobs]
C:\Program Files\Stardock\WinCustomize\BootSkin\BootSkin.exe [2004-04-26 270336]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Glary Utilities]
C:\Program Files\Glary Utilities\Integrator.exe [2007-12-31 713216]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Orb]
C:\Program Files\Orb Networks\Orb\bin\OrbTray.exe [2006-06-19 331776]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
C:\Program Files\Skype\Phone\Skype.exe [2008-02-01 21898024]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2008-09-16 1833296]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TweakRAM]
C:\Program Files\TweakRAM\TweakRAM.exe [2008-05-01 1188352]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue RegistryBooster 2]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VisualTooltip]
C:\Program Files\VisualTooltip\VisualToolTip.exe [2006-12-27 955904]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^AutoUpdate Monitor.lnk]
C:\PROGRA~1\Sophos\AUTOUP~1\ALMon.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^InstantTimeZone.lnk]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
C:\PROGRA~1\MICROS~2\Office10\OSA.EXE [2001-02-13 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Desktop Search.lnk]
C:\PROGRA~1\WI459E~1\WINDOW~1.EXE [2007-02-05 118784]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Gueroult^Menu Démarrer^Programmes^Démarrage^OneNote 2007 - Capture d'écran et lancement.lnk.disabled]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Gueroult^Menu Démarrer^Programmes^Démarrage^raccourcis_KPlan.exe.lnk]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Gueroult^Menu Démarrer^Programmes^Démarrage^RocketDock.lnk]
C:\WINDOWS\BRICOP~1\CRYSTA~1\ROCKET~1\ROCKET~1.EXE [2006-05-14 344064]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Gueroult^Menu Démarrer^Programmes^Démarrage^Stardock ObjectDock.lnk]
C:\PROGRA~1\Stardock\OBJECT~1\OBJECT~1.EXE [2007-04-30 3450608]

C:\Documents and Settings\Gueroult\Menu Démarrer\Programmes\Démarrage
RocketDock.lnk - C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
UberIcon.lnk - C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
Y'z Shadow.lnk - C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
Y'z Toolbar.lnk - C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2008-01-22 122880]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\LMIinit]
C:\WINDOWS\system32\LMIinit.dll [2007-11-15 87352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-05-09 52224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"=C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 294400]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SAVService]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SAVService]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=95000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoResolveSearch"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Orb Networks\Orb\bin\OrbTray.exe"="C:\Program Files\Orb Networks\Orb\bin\OrbTray.exe:*:Enabled:Orb"
"C:\Program Files\Orb Networks\Orb\bin\Orb.exe"="C:\Program Files\Orb Networks\Orb\bin\Orb.exe:*:Enabled:Orb Application"
"C:\Program Files\Secured eMule\securedemule.exe"="C:\Program Files\Secured eMule\securedemule.exe:*:Enabled:eMule"
"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Program Files\adslTV\adsltv.exe"="C:\Program Files\adslTV\adsltv.exe:*:Enabled:adsltv"
"C:\Program Files\eMule\eMule.exe"="C:\Program Files\eMule\eMule.exe:*:Enabled:eMule"
"C:\Documents and Settings\Gueroult\Bureau\icyradio0.5\icyradio.exe"="C:\Documents and Settings\Gueroult\Bureau\icyradio0.5\icyradio.exe:*:Enabled:icyradio"
"C:\XAMPPLite\mysql\bin\mysqld.exe"="C:\XAMPPLite\mysql\bin\mysqld.exe:*:Enabled:Lundi Matin (MySQL)"
"C:\XAMPPLite\apache\bin\apache.exe"="C:\XAMPPLite\apache\bin\apache.exe:*:Enabled:Lundi Matin (Apache)"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Program Files\IEPro\MiniDM.exe"="C:\Program Files\IEPro\MiniDM.exe:*:Enabled:MiniDM"
"C:\WINDOWS\system32\LEXPPS.EXE"="C:\WINDOWS\system32\LEXPPS.EXE:*:Enabled:LEXPPS.EXE"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype. Take a deep breath "

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

======File associations======

.scr - open - C:\WINDOWS\NOTEPAD.EXE "%1"
.scr - install -
.scr - config -

======List of files/folders created in the last 1 months======

2008-11-26 21:18:02 ----DC---- C:\rsit
2008-11-26 13:39:07 ----AC---- C:\fixnavi.txt
2008-11-26 13:38:16 ----A---- C:\WINDOWS\system32\Process.exe
2008-11-26 13:37:08 ----DC---- C:\Program Files\Navilog1
2008-11-22 21:22:12 ----DC---- C:\Documents and Settings\Gueroult\Application Data\vlc
2008-11-22 21:21:21 ----DC---- C:\Program Files\VideoLAN
2008-11-20 11:15:08 ----DC---- C:\Program Files\IEPro
2008-11-19 22:15:46 ----A---- C:\WINDOWS\system32\uxtuneup.dll
2008-11-19 22:15:44 ----A---- C:\WINDOWS\system32\TuneUpDefragService.exe
2008-11-19 22:15:37 ----DC---- C:\Documents and Settings\Gueroult\Application Data\TuneUp Software
2008-11-19 22:15:01 ----DC---- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-11-19 22:14:45 ----DC---- C:\Program Files\TuneUp Utilities 2008
2008-11-19 18:30:21 ----DC---- C:\Program Files\Panda Security
2008-11-19 13:26:24 ----A---- C:\WINDOWS\ntbtlog.txt
2008-11-19 08:36:20 ----A---- C:\WINDOWS\SchedLgU.Txt
2008-11-18 22:24:54 ----DC---- C:\Program Files\Malwarebytes' Anti-Malware
2008-11-18 18:08:30 ----DC---- C:\LiteStep
2008-11-18 13:35:19 ----DC---- C:\Program Files\Trend Micro
2008-11-18 09:18:38 ----HDC---- C:\WINDOWS\ie7
2008-11-11 17:42:44 ----DC---- C:\Documents and Settings\Gueroult\Application Data\Malwarebytes
2008-11-11 17:42:34 ----DC---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-11-10 21:50:44 ----A---- C:\WINDOWS\system32\GflAx.dll
2008-11-10 21:50:43 ----A---- C:\WINDOWS\system32\vbalFlBr6.dll
2008-11-09 17:48:02 ----DC---- C:\Documents and Settings\Gueroult\Application Data\Symantec
2008-11-06 21:03:32 ----DC---- C:\Documents and Settings\All Users\Application Data\iProxyInstaller
2008-11-05 22:15:12 ----DC---- C:\Program Files\Anuman Interactive
2008-11-04 21:48:57 ----DC---- C:\Documents and Settings\Gueroult\Application Data\RapidTyping
2008-11-04 21:48:56 ----DC---- C:\Program Files\RapidTyping
2008-11-03 22:36:18 ----A---- C:\WINDOWS\system32\spr32d35.dll
2008-11-03 22:33:32 ----DC---- C:\Program Files\Architecte 3D Platinium Demo
2008-11-03 18:06:21 ----DC---- C:\Documents and Settings\Gueroult\Application Data\LiveCAD2
2008-11-03 18:05:22 ----DC---- C:\Documents and Settings\Gueroult\Application Data\Anuman Interactive
2008-11-03 18:04:52 ----A---- C:\WINDOWS\system32\XAudio2_1.dll
2008-11-03 18:04:52 ----A---- C:\WINDOWS\system32\XAPOFX1_0.dll
2008-11-03 18:04:51 ----A---- C:\WINDOWS\system32\xactengine3_1.dll
2008-11-03 18:04:50 ----A---- C:\WINDOWS\system32\X3DAudio1_4.dll
2008-11-03 18:04:50 ----A---- C:\WINDOWS\system32\d3dx10_38.dll
2008-11-03 18:04:50 ----A---- C:\WINDOWS\system32\D3DCompiler_38.dll
2008-11-03 18:04:48 ----A---- C:\WINDOWS\system32\D3DX9_38.dll
2008-11-03 18:04:47 ----A---- C:\WINDOWS\system32\XAudio2_0.dll
2008-11-03 18:04:46 ----A---- C:\WINDOWS\system32\xactengine3_0.dll
2008-11-03 18:04:46 ----A---- C:\WINDOWS\system32\X3DAudio1_3.dll
2008-11-03 18:04:45 ----A---- C:\WINDOWS\system32\D3DX9_37.dll
2008-11-03 18:04:45 ----A---- C:\WINDOWS\system32\d3dx10_37.dll
2008-11-03 18:04:45 ----A---- C:\WINDOWS\system32\D3DCompiler_37.dll
2008-11-03 18:04:44 ----A---- C:\WINDOWS\system32\xactengine2_10.dll
2008-11-03 18:04:43 ----A---- C:\WINDOWS\system32\d3dx10_36.dll
2008-11-03 18:04:42 ----A---- C:\WINDOWS\system32\d3dx9_36.dll
2008-11-03 18:04:42 ----A---- C:\WINDOWS\system32\D3DCompiler_36.dll
2008-11-03 18:04:40 ----A---- C:\WINDOWS\system32\xactengine2_9.dll
2008-11-03 18:04:40 ----A---- C:\WINDOWS\system32\d3dx10_35.dll
2008-11-03 18:04:40 ----A---- C:\WINDOWS\system32\D3DCompiler_35.dll
2008-11-03 18:04:39 ----A---- C:\WINDOWS\system32\d3dx9_35.dll
2008-11-03 18:04:38 ----A---- C:\WINDOWS\system32\xactengine2_8.dll
2008-11-03 18:04:38 ----A---- C:\WINDOWS\system32\X3DAudio1_2.dll
2008-11-03 18:04:36 ----A---- C:\WINDOWS\system32\d3dx10_34.dll
2008-11-03 18:04:36 ----A---- C:\WINDOWS\system32\D3DCompiler_34.dll
2008-11-03 18:04:33 ----A---- C:\WINDOWS\system32\d3dx9_34.dll
2008-11-03 18:04:19 ----A---- C:\WINDOWS\system32\xactengine2_7.dll
2008-11-03 18:04:03 ----A---- C:\WINDOWS\system32\xactengine2_6.dll
2008-11-03 18:04:02 ----A---- C:\WINDOWS\system32\xactengine2_5.dll
2008-11-03 18:04:01 ----A---- C:\WINDOWS\system32\xactengine2_4.dll
2008-11-03 18:04:01 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll
2008-11-03 18:03:59 ----A---- C:\WINDOWS\system32\xactengine2_3.dll
2008-11-03 18:03:58 ----A---- C:\WINDOWS\system32\xinput1_2.dll
2008-11-03 18:03:58 ----A---- C:\WINDOWS\system32\xinput1_1.dll
2008-11-03 18:03:58 ----A---- C:\WINDOWS\system32\xactengine2_2.dll
2008-11-03 18:03:57 ----A---- C:\WINDOWS\system32\xactengine2_1.dll
2008-11-03 18:03:38 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2008-11-03 18:03:37 ----A---- C:\WINDOWS\system32\xactengine2_0.dll
2008-11-03 18:03:37 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll
2008-11-03 18:03:36 ----A---- C:\WINDOWS\system32\d3dx9_29.dll
2008-11-03 18:03:35 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll
2008-11-03 18:03:34 ----A---- C:\WINDOWS\system32\d3dx9_27.dll
2008-11-03 18:03:34 ----A---- C:\WINDOWS\system32\d3dx9_26.dll
2008-11-03 18:03:29 ----A---- C:\WINDOWS\system32\d3dx9_24.dll
2008-11-03 18:02:45 ----D---- C:\WINDOWS\Logs
2008-10-31 22:06:33 ----DC---- C:\Documents and Settings\All Users\Application Data\LightScribe
2008-10-31 21:44:37 ----SHDC---- C:\Documents and Settings\Gueroult\Application Data\.#
2008-10-28 23:36:00 ----A---- C:\WINDOWS\system32\divx_xx0c.dll
2008-10-28 23:36:00 ----A---- C:\WINDOWS\system32\divx_xx07.dll
2008-10-28 23:35:58 ----A---- C:\WINDOWS\system32\divx_xx11.dll
2008-10-28 23:35:58 ----A---- C:\WINDOWS\system32\divx_xx0a.dll
2008-10-28 23:35:56 ----A---- C:\WINDOWS\system32\DivX.dll

======List of files/folders modified in the last 1 months======

2008-11-26 21:18:00 ----D---- C:\WINDOWS\Prefetch
2008-11-26 21:15:00 ----D---- C:\Program Files\Mozilla Firefox
2008-11-26 21:10:36 ----D---- C:\WINDOWS\Temp
2008-11-26 18:07:12 ----ADC---- C:\Documents and Settings\All Users\Application Data\TEMP
2008-11-26 17:42:52 ----D---- C:\Program Files\LedConsommation
2008-11-26 14:10:46 ----ADC---- C:\Program Files
2008-11-26 14:10:45 ----SDC---- C:\Documents and Settings\All Users\Application Data\Microsoft
2008-11-26 13:49:47 ----D---- C:\WINDOWS\system32
2008-11-26 13:29:06 ----DC---- C:\ProfNOTE 8
2008-11-26 13:17:24 ----AD---- C:\Program Files\Secured eMule
2008-11-26 08:57:58 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2008-11-25 16:30:03 ----SHD---- C:\System Volume Information
2008-11-25 16:30:03 ----DC---- C:\Program Files\Titan Backup
2008-11-25 16:27:34 ----D---- C:\WINDOWS\repair
2008-11-25 15:46:23 ----A---- C:\WINDOWS\lexstat.ini
2008-11-25 15:46:00 ----D---- C:\VSTASCAN
2008-11-25 15:46:00 ----A---- C:\WINDOWS\Debug.ini
2008-11-25 15:45:44 ----A---- C:\WINDOWS\umaxuapi.ini
2008-11-25 15:45:03 ----A---- C:\WINDOWS\SCAN05A.INI
2008-11-25 15:27:16 ----D---- C:\WINDOWS\Registration
2008-11-24 18:28:29 ----D---- C:\Program Files\Wanadoo
2008-11-23 19:51:07 ----DC---- C:\Documents and Settings\Gueroult\Application Data\Skype
2008-11-22 18:48:56 ----A---- C:\WINDOWS\NeroDigital.ini
2008-11-22 14:06:04 ----DC---- C:\divx
2008-11-22 11:55:20 ----AC---- C:\WINDOWS\SYSTEM.INI
2008-11-21 16:27:55 ----DC---- C:\Program Files\DivX
2008-11-21 14:37:10 ----DC---- C:\Program Files\iWizz
2008-11-21 09:11:06 ----D---- C:\WINDOWS\system32\config
2008-11-20 11:15:14 ----DC---- C:\Documents and Settings\Gueroult\Application Data\IEPro
2008-11-20 11:12:31 ----D---- C:\WINDOWS
2008-11-20 08:49:48 ----D---- C:\WINDOWS\system32\drivers
2008-11-19 22:26:25 ----D---- C:\WINDOWS\system32\CatRoot2
2008-11-19 22:16:04 ----SD---- C:\WINDOWS\Tasks
2008-11-19 22:15:56 ----SHD---- C:\WINDOWS\Installer
2008-11-19 22:15:20 ----DC---- C:\Config.Msi
2008-11-19 22:14:07 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-11-19 21:42:14 ----DC---- C:\Program Files\Simple PDF
2008-11-19 18:33:32 ----HD---- C:\WINDOWS\inf
2008-11-18 22:00:31 ----D---- C:\WINDOWS\Debug
2008-11-18 20:02:37 ----D---- C:\WINDOWS\system32\CatRoot
2008-11-18 20:01:55 ----RSHDC---- C:\WINDOWS\system32\dllcache
2008-11-18 20:01:54 ----D---- C:\WINDOWS\system32\fr-fr
2008-11-18 20:01:54 ----D---- C:\Program Files\Internet Explorer
2008-11-18 20:01:37 ----D---- C:\WINDOWS\ie7updates
2008-11-18 20:00:39 ----HD---- C:\WINDOWS\$hf_mig$
2008-11-18 18:41:38 ----A---- C:\WINDOWS\system32\aswBoot.exe
2008-11-18 09:22:58 ----D---- C:\WINDOWS\Help
2008-11-18 09:20:07 ----D---- C:\WINDOWS\WBEM
2008-11-18 09:20:00 ----D---- C:\WINDOWS\Media
2008-11-17 21:48:06 ----DC---- C:\Program Files\EnveloppesEditor1.09
2008-11-17 21:48:06 ----DC---- C:\Program Files\Corkboard
2008-11-17 21:48:06 ----DC---- C:\MG_DEVIS
2008-11-17 20:51:36 ----DC---- C:\Program Files\ViStart
2008-11-17 18:44:58 ----DC---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-11-17 16:37:34 ----SD---- C:\WINDOWS\Downloaded Program Files
2008-11-17 15:32:45 ----D---- C:\Program Files\Spybot - Search & Destroy
2008-11-15 21:25:44 ----DC---- C:\Program Files\Netcraft Toolbar
2008-11-15 11:16:32 ----DC---- C:\WINDOWS\system32\DRVSTORE
2008-11-15 11:16:27 ----DC---- C:\opn-driver
2008-11-14 22:11:25 ----DC---- C:\Program Files\FreeDev
2008-11-13 20:01:23 ----D---- C:\WINDOWS\WinSxS
2008-11-13 16:22:51 ----DC---- C:\Documents and Settings\Gueroult\Application Data\OpenOffice.org2
2008-11-11 11:09:45 ----A---- C:\WINDOWS\wininit.ini
2008-11-10 21:50:41 ----DC---- C:\Program Files\LED
2008-11-10 08:49:47 ----D---- C:\Program Files\Fichiers communs
2008-11-08 22:07:57 ----DC---- C:\Documents and Settings\All Users\Application Data\Cadsoft
2008-11-08 22:05:55 ----DC---- C:\Program Files\Cadsoft
2008-11-07 15:54:27 ----A---- C:\WINDOWS\win.ini
2008-11-04 16:11:38 ----D---- C:\Program Files\Windows Live Safety Center
2008-11-03 22:08:36 ----HD---- C:\Program Files\InstallShield Installation Information
2008-11-03 18:04:55 ----D---- C:\WINDOWS\system32\DirectX
2008-11-03 18:03:57 ----RSD---- C:\WINDOWS\assembly
2008-11-03 18:00:32 ----D---- C:\Program Files\LiveCAD
2008-11-02 16:07:44 ----A---- C:\WINDOWS\vista32.ini
2008-11-01 15:15:35 ----DC---- C:\Program Files\Logi'clic 4
2008-10-29 22:33:08 ----DC---- C:\Documents and Settings\Gueroult\Application Data\eXPert PDF Editor

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2008-11-18 26944]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2008-11-18 110160]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2008-11-18 50864]
R1 OrbVirtualCable;Orb Virtual Cable; C:\WINDOWS\system32\drivers\orbvckmd.sys [2005-10-14 14336]
R1 SLEE_16_DRIVER;Steganos Live Encryption Engine 16 [Driver]; \??\C:\WINDOWS\system32\drivers\Sleen16.sys []
R1 Tcpip6;Pilote du protocole IPv6 Microsoft; C:\WINDOWS\system32\DRIVERS\tcpip6.sys [2008-06-20 225856]
R2 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\Aspi32.sys [2002-08-14 17005]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-11-18 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2008-11-18 94032]
R2 CdaC15BA;CdaC15BA; \??\C:\WINDOWS\system32\drivers\CdaC15BA.SYS []
R2 LMIRfsDriver;LogMeIn Remote File System Driver; \??\C:\WINDOWS\system32\drivers\LMIRfsDriver.sys []
R2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2008-04-13 88320]
R2 NwlnkNb;NetBIOS NWLink; C:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2004-08-05 63232]
R2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2004-08-05 55936]
R2 Sentinel;Sentinel; C:\WINDOWS\System32\Drivers\SENTINEL.SYS [2006-03-14 90176]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-03-25 2314560]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2008-11-18 23152]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2008-01-22 2845696]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 MarvinBus;Pinnacle Marvin Bus; C:\WINDOWS\system32\DRIVERS\MarvinBus.sys [2004-03-29 90464]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-05 12288]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2005-01-13 33408]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2005-01-13 12928]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2004-08-05 5888]
R3 StillCam;Pilote d'appareil photo numérique série; C:\WINDOWS\system32\DRIVERS\serscan.sys [2001-08-23 6912]
R3 tunmp;Pilote de carte miniport Tun Microsoft; C:\WINDOWS\system32\DRIVERS\tunmp.sys [2008-04-13 12288]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S1 CmdMon;Comodo Application Engine; C:\WINDOWS\System32\DRIVERS\cmdmon.sys []
S1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys []
S1 InCDRm;InCD Reader; C:\WINDOWS\system32\drivers\InCDRm.sys []
S1 PCLEPCI;PCLEPCI; \??\C:\WINDOWS\system32\drivers\pclepci.sys []
S2 PStrip;PStrip; C:\WINDOWS\system32\drivers\pstrip.sys []
S2 UMAXPCLS;Pilote de scanneur pour port imprimante; C:\WINDOWS\system32\DRIVERS\umaxpcls.sys [2001-08-17 22912]
S3 catchme;catchme; \??\C:\DOCUME~1\Gueroult\LOCALS~1\Temp\catchme.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 DCamUSBDigitalCamera;Vivicam Digital Camera; C:\WINDOWS\System32\Drivers\mpixvid.sys [2005-04-26 104593]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 lmimirr;lmimirr; C:\WINDOWS\system32\DRIVERS\lmimirr.sys [2007-08-03 10144]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 nm;Pilote du Moniteur réseau; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2008-04-13 40320]
S3 optousb;OPTO ELECTRONICS optousb; C:\WINDOWS\system32\DRIVERS\optousb.sys [2006-10-18 18560]
S3 optovcm;OPTO ELECTRONICS optovcm; C:\WINDOWS\system32\DRIVERS\optovcm.sys [2006-10-19 25344]
S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver; C:\WINDOWS\system32\DRIVERS\sis163u.sys [2005-11-02 215552]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 USB_RNDIS;Inventel Gateway; C:\WINDOWS\system32\DRIVERS\usb8023.sys [2008-04-13 12800]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WINIO;WINIO; \??\F:\winio.sys []
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-04-11 82944]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-04-11 87808]
S4 InCDFs;InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys []
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 LMIRfsClientNP;LMIRfsClientNP; C:\WINDOWS\system32\drivers\LMIRfsClientNP.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 6to4;Service d'application d'assistance IPv6; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
R2 aawservice;Ad-Aware 2007 Service; C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe [2008-01-04 587096]
R2 AdobeActiveFileMonitor5.0;Adobe Active File Monitor V5; C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe [2006-09-14 102400]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-11-18 18752]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2008-01-22 512000]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-11-18 155160]
R2 BRS_WebWeaver;BRS WebWeaver; C:\Program Files\EasyGuppY\WebWeaver\WebWeaver.exe [2005-04-16 396288]
R2 C-DillaCdaC11BA;C-DillaCdaC11BA; C:\WINDOWS\system32\drivers\CDAC11BA.EXE [2008-02-08 54784]
R2 FTRTSVC;France Telecom Routing Table Service; C:\WINDOWS\System32\FTRTSVC.exe [2004-08-23 40960]
R2 LexBceS;LexBce Server; C:\WINDOWS\system32\LEXBCES.EXE [2004-05-24 311296]
R2 LMBApache;LMBApache; c:\xampplite\srvany.exe [1997-05-14 13312]
R2 LMBMySQL;LMBMySQL; c:\xampplite\srvany.exe [1997-05-14 13312]
R2 NwSapAgent;Agent SAP; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
R2 SentinelProtectionServer;Sentinel Protection Server; C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe [2006-03-14 206400]
R2 SNMP;Service SNMP; C:\WINDOWS\System32\snmp.exe [2008-04-13 33280]
R2 UxTuneUp;TuneUp Extension de thème; C:\WINDOWS\System32\svchost.exe [2008-04-13 14336]
R2 WSearch;Recherche Windows; C:\WINDOWS\system32\SearchIndexer.exe [2007-02-05 300032]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-11-18 352920]
R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2008-01-22 593920]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-11-18 254040]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 LPDSVC;Serveur d'impression TCP/IP; C:\WINDOWS\system32\tcpsvcs.exe [2004-08-05 19456]
S3 MSSQL$SONY_MEDIAMGR;MSSQL$SONY_MEDIAMGR; C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe [2002-12-17 7520337]
S3 MSSQLServerADHelper;MSSQLServerADHelper; C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe [2002-12-17 66112]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 SNMPTRAP;Service d'interruption SNMP; C:\WINDOWS\System32\snmptrap.exe [2008-04-13 8704]
S3 SQLAgent$SONY_MEDIAMGR;SQLAgent$SONY_MEDIAMGR; C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE [2002-12-17 311872]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\WINDOWS\System32\TuneUpDefragService.exe [2008-11-19 355584]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-05-10 827392]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]

-----------------EOF-----------------

ledrole12
 Posté le 26/11/2008 à 21:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Désolé si il y à du boulot pour les yeux, en temps normal je me débrouille tout seul mais la je plante.

Anonyme
 Posté le 26/11/2008 à 21:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

A priori, c'est ok pour le rapport. ça tu l'as fait ?

-Faire une réinitialisation du navigateur : tu perdras les mots de passe enregistrés par le navigateur et ta page d'accueil. Voir le point N°2 de ce lien :

http://www.libellules.ch/reparer_internet_explorer.php

ledrole12
 Posté le 26/11/2008 à 21:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Tu me dit que tout à l'air bon mais que pense tu des deux lignes ci-dessous

R2 LMBApache;LMBApache; c:\xampplite\srvany.exe [1997-05-14 13312]
R2 LMBMySQL;LMBMySQL; c:\xampplite\srvany.exe [1997-05-14 13312]

Anonyme
 Posté le 26/11/2008 à 22:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

http://www.commentcamarche.net/contents/processus/srvany-exe.php3

Pour assurer, tu peux demander le transfert de ton sujet sur le forum sécurité : un autre intervenant pourra creuser davantage (cliquer sur le triangle jaune de ton dernier message et taper la demande de transfert dans la fenêtre qui s'affiche).

La rénitialisation n'a rien donné ?

ledrole12
 Posté le 26/11/2008 à 22:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Après avoir effectuer la réinitialisation de Ie, et la configuration de l'adresse de ma FAI, message suivant:

"Ie ne peut pas trouver le fichier HTML Active Desktop

ce fichier est nécessaire pour Activer Active Desktop"

ledrole12
 Posté le 26/11/2008 à 22:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Merci pour toute ton aide je demande le transfert

a plus

Anonyme
 Posté le 26/11/2008 à 22:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

ledrole12 a écrit :

Après avoir effectuer la réinitialisation de Ie, et la configuration de l'adresse de ma FAI, message suivant:

"Ie ne peut pas trouver le fichier HTML Active Desktop

ce fichier est nécessaire pour Activer Active Desktop"

A part cette configuration messagerie , d'autres problèmes avec IE7 ?

ledrole12
 Posté le 26/11/2008 à 22:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Non pas à ma connaissance c'est le seul problème qu'il m'a donner le reste tourne bien et il me reconnais correctement chez mon FAI

pcastuces
 Posté le 26/11/2008 à 23:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans un forum plus adéquat.

Vous pouvez continuer la discussion à la suite.

A bientôt.
philae
 Posté le 26/11/2008 à 23:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

je pense qu'il y a une infection vundo, mais n'en suis pas certaine

fait ceci :

* scan en suivant le tuto (NE SUPPRIME RIEN STP)

Malwarebyte's (scan rapide)

et poste le rapport ici ensuite

ledrole12
 Posté le 27/11/2008 à 10:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour à tous

Voici le rapport, j'espère que vous pourrez trouver le problème, bonne lecture

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1410
Windows 5.1.2600 Service Pack 3

27/11/2008 09-07-13
mbam-log-2008-11-27 (09-06-58).txt

Type de recherche: Examen rapide
Eléments examinés: 63957
Temps écoulé: 5 minute(s), 27 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\SystemCertificates\TrustedPublisher\Certificates\2b2a8719f0d73b540683675697e40b6f8c7c9a8c (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\SystemCertificates\TrustedPublisher\Certificates\394ad7ced9b99836082bdf9b59df73c2633b248e (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\SystemCertificates\TrustedPublisher\Certificates\93eb9fd3ea40f221e990e3e71343e6d47d3fa0c0 (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\SystemCertificates\TrustedPublisher\Certificates\c48d3b9bca9b3a5a04bc26f729ee0c6e389dde2e (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\SystemCertificates\TrustedPublisher\Certificates\ecdfb50751ae333aaa4ea5fd47308faa685e8ffe (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\SystemCertificates\TrustedPublisher\Certificates\2c5eceb3d45147eb99fa51120e7c7adebe213de6 (Adware.123Mania) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\SystemCertificates\TrustedPublisher\Certificates\a6a50b0ebf885a7dd4fb6927f1388592138fffe6 (Adware.123Mania) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\eoRezo (Rogue.Eorezo) -> No action taken.

philae
 Posté le 27/11/2008 à 14:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour,

relance malwarebyte"s, supprime ce qu'il te détecte

* Lance hijackthis "do a system scan only" puis coche ces lignes :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {DF96BA30-57F6-4700-8065-910EC3BE9E3B} - (no file)

O2 - BHO: SARpp Class - {E56B8A14-3F49-4397-A003-316395FE68A7} - C:\WINDOWS\system32\MSSAR32.dll (file missing)

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} -
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) -
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -
O16 - DPF: {3A226D85-574D-4272-B73C-DBCAECF709B3} (TNSClickerb.Clicker) - http://www.consoclicker.com/TNSClickrb.CAB
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) -
O16 - DPF: {70A5EBDC-3EA6-464A-9FF7-084BC150C417} -
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} -
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} -
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} (Java Plug-in 1.6.0_02) -
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) -
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} (Java Plug-in 1.6.0_05) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} -

* toutes applications fermées clique sur FIX CHECKED

ensuite

* scan en ligne avec

Kaspersky

poste le rapport ici ensuite

ledrole12
 Posté le 27/11/2008 à 16:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

J'ai tous fait comme tu m'a dit et voici le rapport d'analyse Kaspersky

Thursday, November 27, 2008 4:35:08 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 27/11/2008
Enregistrements dans la base antivirus Kaspersky : 1274051

Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Zones critiques
C:\WINDOWS
C:\DOCUME~1\Gueroult\LOCALS~1\Temp\
Statistiques de l'analyse
Total d'objets analysés 29350
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:20:50

Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ib6F.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ib70.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ib71.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ib72.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ib73.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_568.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_6bc.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\spnserv.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\spserv.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\DOCUME~1\Gueroult\LOCALS~1\Temp\~DF4015.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\Gueroult\LOCALS~1\Temp\~DF4031.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\Gueroult\LOCALS~1\Temp\~DF4DE7.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\Gueroult\LOCALS~1\Temp\~DF4E0A.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\Gueroult\LOCALS~1\Temp\~DF807E.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\Gueroult\LOCALS~1\Temp\~DF80B1.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\Gueroult\LOCALS~1\Temp\~DFE1A9.tmp L'objet est verrouillé ignoré
ledrole12
 Posté le 27/11/2008 à 17:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Ie7 fonctionne normalement maintenant, le soucis qui reste présent c'est Active Desktop qui ne me permet plus de modifier soit le fond d'écrand soit les icônes, pas trop pénalisant car il suffit de redémarrer le PC pour actualiser les modifs mais un peu récurent... les Icônes il suffit de les faire disparaitre.

philae
 Posté le 27/11/2008 à 22:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

je pense que tout est clean par contre je ne saurais te dire pour ton soucis d'active desktop.

supprime RSIT

ET

par contre IMPORTANT

* Il faut mettre à jour Adobe Reader vers la version 9
http://www.adobe.com/fr/products/acrobat/readstep2.html

- Décocher : Téléchargez également Adobe Photoshop® Album Édition
- Dans Ajout/Suppression des programmes, supprime toutes les autres versions.

-------------


Java Runtime Environment (JRE) 6 Update10 : http://java.sun.com/javase/downloads/index.jsp
-> 1ème lien...Java Runtime Environnement -> JRE:6u10 -> Windows offline
Tuto : https://forum.pcastuces.com/sujet.asp?f=25&s=43715 (suis la version installation offline)


* Enregistre le fichier sur ton Bureau
* Ferme tous tes programmes (surtout les navigateurs Internet)
* Clique sur -> Démarrer -> Panneau de configuration -> Ajout / suppression de programmes
et désinstalle toutes les anciennes versions de JAVA
* Sélectionne tout ce qui contient "Java Runtime Environment (JRE ou J2SE)". Clique sur le bouton "Modifier / supprimer"
* Répète autant de fois que nécessaire pour enlever toutes les autres versions de JAVA
* Redémarre l’ordinateur
* Après le redémarrage, clique sur -> jre-6u10-windows-i586-p-s.exe pour installer la nouvelle version.
* Suis les instructions à l'écran.



Modifié par philae le 27/11/2008 22:39
Anonyme
 Posté le 28/11/2008 à 07:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Re,

c'est Active Desktop qui ne me permet plus de modifier soit le fond d'écrand soit les icônes, pas trop pénalisant car il suffit de redémarrer le PC pour actualiser les modifs mais un peu récurent... les Icônes il suffit de les faire disparaitre.

Voir si ça s'arrange en faisant ceci :

- dans l'explorateur Windows, afficher les fichiers et dossiers cachés
- ensuite aller dans C:\Documents and Settings\Nom_Session\Application Data\Microsoft\Internet Explorer
- nommer le fichier Desktop.htt en Desktop.htt.old
- redémarrer l'ordi

ledrole12
 Posté le 28/11/2008 à 09:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Je ne trouve pas le dossier dont tu me parle même après avoir modifier l'affichage des dossiers, inquiettant.

Dans internet Explorer je ne trouve que le dossier "Quick Launch"

Anonyme
 Posté le 28/11/2008 à 12:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Uniquement Quick Launch ?



Modifié par Anonyme le 28/11/2008 12:13
Publicité
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
399,99 €Tablette 11 pouces Xiaomi Mi Pad 5 (120 Hz, Snapdragon 860, 6Go/128 Go, Android 11) à 399,99 €
Valable jusqu'au 29 Octobre

Fnac propose actuellement la nouvelle tablette 11 pouces Xiaomi Mi Pad 5 à 399,99 €. Cette superbe tablette possède un écran 11 pouces IPS WQHD+ (2560x1600 pixels) 120 Hz, un processeur Snapdragon 860 à 8 coeurs, 6 Go de RAM, 128 Go de stockage et tourne sous Android 11. Elle est compatible avec les stylets Xiaomi Smart Pen. 

Notez que jusqu'à 13h ce lundi, vous pourrez obtenir 20 € de remise supplémentaires avec le code REM20.


> Voir l'offre
261,01 €Kit de 64 Go (4x16Go) de mémoire DDR4 Crucial Ballistix 3600 MHz RGB à 261,01 € livré
Valable jusqu'au 30 Octobre

Amazon Allemagne fait une promotion sur le kit de 64 Go (4x16 Go) de mémoire DDR4 Crucial Ballistix 3600 MT/s CL18 à 256,10 € (avec la TVA ajustée). Comptez 4,91 € pour la livraison en France soit un total de 261,01 € livré alors qu'on le trouve ailleurs à plus de 359 €. Vous pourrez personnaliser la palette de couleurs de votre ordinateur avec 16 LED RGB dans 8 zones sur chaque module.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douanes. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre
1 €Norton 360 Deluxe 2021 (3 postes, 1 an) à 1 €
Valable jusqu'au 29 Octobre

Cdiscount propose actuellement la suite de sécurité Norton 360 Deluxe à 1 € seulement alors qu'on la trouve habituellement autour de 30 €. La suite de sécurité peut être installée sur 3 machines (PC, Mac, smartphone et tablette sous Android ou iOS) et vous disposez des mises à jours pendant 1 an. Un bon prix pour cet excellent antivirus / pare-feu, antispam, ... qui vous protègera efficacement contre toutes les menaces sur Internet. Un contrôle parental, un VPN et un espace de stockage sécurisé en ligne de 25 Go sont également inclus. Notez que si vous avez déjà Norton, vous pouvez utiliser ce produit pour renouveler votre abonnement. Ces 12 mois s'ajouteront à votre durée d'abonnement restante. Cette version est à télécharger légalement. La clé d'activation vous sera envoyée par email. Une excellente affaire. 

Notez qu'au moment de l'enregistrement de votre clé, Norton vous proposera d'activer un renouvellement automatique pour être tranquille dans un an. Ne l'activez pas (ou à défaut, activez-le et désactivez-le ensuite dans la foulée). Vous êtes mieux à profiter des offres des différents marchands sur Internet pour renouveller votre licence à moindre coût (voire changer de crèmerie).


> Voir l'offre

Sujets relatifs
Soucis avec internet explorer version 6 sp1
Problème avec explorer.exe et shell32.dll
soucis avec MALWAREBYTES
Petit soucis avec malwarebytes
Liens non fonctionnels avec internet explorer 11
soucis avec A V G
gros soucis avec le pc
Toujours des petits soucis avec Avast Online Sécurity
utilisation de Inoculer.com (Bitdefender) avec Internet Explorer
probleme avec explorer
Plus de sujets relatifs à Soucis avec mon interner explorer
 > Tous les forums > Forum Sécurité