problème avec les fenêtre de debogage
Dernière réponse : dans Sécurité
Bonjour,
s'il vous plaît j'ai besoin de votre aide,j'ai problème avec les fenetres de debogage,quand par exemple je fais fait une recherche dans google est je veux ouvrir un lien pour cette recherche,il s'ouvre des fenetres de debogage il sont different,et je ne puisse pas faire la recherche,ou par exemple qaund je veux ouvrir le site info-du-net il me donne ces fenetres mais je clik sur non plusieur fois pour que je puisse l'ouvert
merci de m'aider
Voila mon rapport hijakthisLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:52:01, on 31/05/2008
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP3 (5.00.2920.0000)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\msdtc.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\llssrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINNT\system32\regsvc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\inetsrv\inetinfo.exe
C:\WINNT\system32\Dfssvc.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINNT\SOUNDMAN.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINNT\System32\internat.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINNT\System32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.fr.msn.com
O14 - IERESET.INF: MS_START_PAGE_URL=http://www.fr.msn.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{154F4ED1-1E9E-4BE1-9883-05C6DAD27F05}: NameServer = 212.217.0.12,212.217.0.13
O17 - HKLM\System\CS1\Services\Tcpip\..\{154F4ED1-1E9E-4BE1-9883-05C6DAD27F05}: NameServer = 212.217.0.12,212.217.0.13
O17 - HKLM\System\CS2\Services\Tcpip\..\{154F4ED1-1E9E-4BE1-9883-05C6DAD27F05}: NameServer = 212.217.0.12,212.217.0.13
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
--
End of file - 3509 bytes
s'il vous plaît j'ai besoin de votre aide,j'ai problème avec les fenetres de debogage,quand par exemple je fais fait une recherche dans google est je veux ouvrir un lien pour cette recherche,il s'ouvre des fenetres de debogage il sont different,et je ne puisse pas faire la recherche,ou par exemple qaund je veux ouvrir le site info-du-net il me donne ces fenetres mais je clik sur non plusieur fois pour que je puisse l'ouvert
merci de m'aider
Voila mon rapport hijakthisLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:52:01, on 31/05/2008
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP3 (5.00.2920.0000)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\msdtc.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\llssrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINNT\system32\regsvc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\inetsrv\inetinfo.exe
C:\WINNT\system32\Dfssvc.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINNT\SOUNDMAN.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINNT\System32\internat.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINNT\System32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.fr.msn.com
O14 - IERESET.INF: MS_START_PAGE_URL=http://www.fr.msn.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{154F4ED1-1E9E-4BE1-9883-05C6DAD27F05}: NameServer = 212.217.0.12,212.217.0.13
O17 - HKLM\System\CS1\Services\Tcpip\..\{154F4ED1-1E9E-4BE1-9883-05C6DAD27F05}: NameServer = 212.217.0.12,212.217.0.13
O17 - HKLM\System\CS2\Services\Tcpip\..\{154F4ED1-1E9E-4BE1-9883-05C6DAD27F05}: NameServer = 212.217.0.12,212.217.0.13
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
--
End of file - 3509 bytes
Autres pages sur : probleme fenetre debogage
Lassé par la pub ? Créez un compte
Bonjour,
[#ff0000]Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) ![/#f]
Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
Double clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\combofix.txt*) dans ta prochaine réponse.
AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
* le nom de la partition peut changer
[#ff0000]Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) ![/#f]
AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
* le nom de la partition peut changer
ComboFix 08-05-29.1 - Administrateur 2008-05-31 10:19:04.5 - NTFSx86
Microsoft Windows 2000 Server 5.0.2195.3.1252.1.1036.18.366 [GMT 2:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-28 to 2008-05-31 ))))))))))))))))))))))))))))))))))))
.
2008-05-31 10:18 . 08-05-31 10:18 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_310.dat
2008-05-31 09:03 . 08-05-31 09:03 <DIR> d-------- C:\WINNT\system32\Macromed
2008-05-30 16:30 . 08-05-30 16:30 <DIR> d-------- C:\Program Files\Trend Micro
2008-05-30 15:32 . 07-09-15 01:24 17,920 --a------ C:\WINNT\system32\reg.exe
2008-05-30 15:06 . 99-09-25 18:35 2,832 --a------ C:\WINNT\system32\drivers\msmpu401.sys
2008-05-30 09:28 . 08-05-30 09:28 <DIR> d-------- C:\Eset
2008-05-28 15:41 . 08-05-28 15:41 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\ESET
2008-05-28 15:38 . 08-05-30 09:26 <DIR> d-------- C:\Program Files\Eset
2008-05-28 15:29 . 08-05-28 15:29 <DIR> d----c--- C:\WINNT\system32\DRVSTORE
2008-05-28 15:29 . 08-05-28 15:29 <DIR> d-------- C:\uxlog
2008-05-28 15:29 . 08-05-28 15:29 <DIR> d-------- C:\Program Files\Broadcom
2008-05-28 15:29 . 07-11-29 17:35 159,184 --a------ C:\WINNT\system32\drivers\b57w2k.sys
2008-05-28 15:28 . 08-05-28 15:28 <DIR> d-------- C:\tokenring
2008-05-28 15:15 . 02-07-19 08:34 11,824 --a------ C:\WINNT\system32\drivers\mouhid.sys
2008-05-28 15:15 . 02-07-19 08:34 11,824 --a--c--- C:\WINNT\system32\dllcache\mouhid.sys
2008-05-28 15:13 . 99-12-14 23:29 30,480 --a------ C:\WINNT\system32\pid.dll
2008-05-28 15:13 . 99-10-04 23:03 13,904 --a------ C:\WINNT\system32\drivers\hidusb.sys
2008-05-23 17:49 . 08-05-23 17:49 <DIR> d-------- C:\Program Files\Intel
2008-05-23 17:48 . 02-07-19 08:34 59,504 --a------ C:\WINNT\system32\drivers\pci.sys
2008-05-23 17:48 . 02-07-19 08:34 59,504 --a--c--- C:\WINNT\system32\dllcache\pci.sys
2008-05-23 17:48 . 02-07-19 08:34 20,944 --a------ C:\WINNT\system32\drivers\AGP440.SYS
2008-05-23 17:48 . 02-07-19 08:34 20,944 --a--c--- C:\WINNT\system32\dllcache\agp440.sys
2008-05-23 17:33 . 03-06-19 01:31 17,920 --a------ C:\WINNT\system32\mdimon.dll
2008-05-23 17:33 . 08-05-23 17:33 637 --a------ C:\WINNT\ODBC.INI
2008-05-23 17:32 . 08-05-23 17:32 <DIR> d-------- C:\WINNT\MUI
2008-05-23 17:32 . 08-05-23 17:32 <DIR> d-------- C:\WINNT\IME
2008-05-23 17:32 . 08-05-23 17:32 <DIR> d-------- C:\Program Files\Microsoft.NET
2008-05-23 17:31 . 08-05-23 17:31 <DIR> d-------- C:\Program Files\Microsoft Works
2008-05-23 17:30 . 08-05-23 17:32 <DIR> d-------- C:\WINNT\SHELLNEW
2008-05-23 17:30 . 08-05-23 17:30 <DIR> d-------- C:\WINNT\PCHEALTH
2008-05-23 17:28 . 08-05-23 17:28 <DIR> dr-h----- C:\MSOCache
2008-05-23 17:28 . 08-05-23 17:28 24 --a------ C:\WINNT\cdplayer.ini
2008-05-23 17:08 . 02-07-19 08:34 2,524,944 --a------ C:\WINNT\system32\cdosys.dll
2008-05-23 17:07 . 02-07-19 08:34 3,856 --------- C:\WINNT\system32\SVCPACK1.DLL
2008-05-23 12:30 . 08-05-31 09:47 916,984 ---h----- C:\WINNT\ShellIconCache
2008-05-23 11:41 . 08-05-23 11:41 <DIR> d-------- C:\Program Files\Realtek AC97
2008-05-23 11:41 . 08-05-23 17:48 <DIR> d--h----- C:\Program Files\InstallShield Installation Information
2008-05-23 11:41 . 06-11-17 05:40 18,804,736 --a------ C:\WINNT\system32\ALSNDMGR.CPL
2008-05-23 11:40 . 08-05-23 17:48 <DIR> d-------- C:\Program Files\Fichiers communs\InstallShield
2008-05-23 11:37 . 08-05-23 11:37 <DIR> d-------- C:\WINNT\Downloaded Installations
2008-05-23 11:37 . 02-01-26 02:16 1,994,240 --a--c--- C:\WINNT\system32\dllcache\msi.dll
2008-05-23 11:37 . 02-01-26 01:58 847,872 --a--c--- C:\WINNT\system32\dllcache\msimsg.dll
2008-05-23 11:37 . 02-01-26 02:14 304,640 --a--c--- C:\WINNT\system32\dllcache\msihnd.dll
2008-05-23 11:37 . 02-01-26 02:15 63,488 --a--c--- C:\WINNT\system32\dllcache\msiexec.exe
2008-05-23 11:37 . 02-01-26 02:15 39,936 --a------ C:\WINNT\system32\msisip.dll
2008-05-23 11:37 . 02-01-26 02:15 39,936 --a--c--- C:\WINNT\system32\dllcache\msisip.dll
2008-05-23 11:37 . 02-01-26 01:59 27,136 --a--c--- C:\WINNT\system32\dllcache\mspatcha.dll
2008-05-23 11:36 . 08-04-01 14:09 <DIR> d-------- C:\Program Files\broadcom_bcm_10.69.05(www.station-drivers.com)
2008-05-23 11:23 . 08-05-23 11:23 <DIR> d-------- C:\Ma musique
2008-05-23 11:22 . 08-05-23 11:22 <DIR> d-------- C:\Program Files\Real
2008-05-23 11:22 . 08-05-23 11:22 <DIR> d-------- C:\Program Files\Fichiers communs\xing shared
2008-05-23 11:22 . 08-05-23 11:22 <DIR> d-------- C:\Program Files\Fichiers communs\Real
2008-05-23 09:57 . 08-05-23 09:57 <DIR> d--h----- C:\WINNT\PIF
2008-05-22 17:59 . 08-05-22 17:59 <DIR> d-------- C:\IBMTOOLS
2008-05-22 15:56 . 99-10-08 22:06 100,112 --a------ C:\WINNT\system32\drivers\IBMTOK.sys
2008-05-22 15:56 . 99-10-08 22:06 100,112 --a--c--- C:\WINNT\system32\dllcache\ibmtok.sys
2008-05-22 15:56 . 99-12-14 23:21 8,704 --a------ C:\WINNT\system32\drivers\IBMSGNET.DLL
2008-05-22 15:56 . 99-12-14 23:21 8,704 --a--c--- C:\WINNT\system32\dllcache\ibmsgnet.dll
2008-05-22 15:47 . 99-09-25 03:17 18,704 --a------ C:\WINNT\system32\drivers\epro4.sys
2008-05-22 15:47 . 99-09-25 03:17 18,704 --a--c--- C:\WINNT\system32\dllcache\epro4.sys
2008-05-22 15:43 . 08-05-22 15:43 <DIR> d-------- C:\Drivers
2008-05-22 14:54 . 99-09-25 03:17 17,200 --a------ C:\WINNT\system32\drivers\ex10.sys
2008-05-22 14:54 . 99-09-25 03:17 17,200 --a--c--- C:\WINNT\system32\dllcache\ex10.sys
2008-05-22 14:48 . 99-12-14 22:24 27,408 --a------ C:\WINNT\system32\drivers\m16a5.sys
2008-05-22 14:48 . 99-12-14 22:24 27,408 --a--c--- C:\WINNT\system32\dllcache\m16a5.sys
2008-05-22 14:45 . 08-05-22 14:45 8,192 --a------ C:\WINNT\REGLOCS.OLD
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-23 15:11 155,995 ----a-w C:\WINNT\java\Packages\V3J5J17V.ZIP
2008-05-21 17:15 --------- d-----w C:\Program Files\Microsoft Script Debugger
2008-05-21 17:15 --------- d-----w C:\Program Files\Microsoft FrontPage
2008-05-21 17:13 --------- d-----w C:\Program Files\Accessoires
2008-05-21 16:18 558,142 ----a-w C:\WINNT\java\Packages\O9FRT7P3.ZIP
2008-05-21 16:17 271 ---h--w C:\Program Files\desktop.ini
2008-05-21 16:17 22,115 ---h--w C:\Program Files\folder.htt
1999-12-16 00:00 32,528 ----a-w C:\WINNT\inf\wbfirdma.sys
.
------- Sigcheck -------
01-02-20 13:09 8192 d36a33c21eeed5a6c1daecb7c80a1909 C:\WINNT\system32\CTFMON.EXE
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"internat.exe"="internat.exe" [99-12-16 02:00 20752 C:\WINNT\system32\internat.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [08-05-23 11:22 180269]
"SoundMan"="SOUNDMAN.EXE" [07-04-16 15:28 577536 C:\WINNT\SOUNDMAN.EXE]
"egui"="C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" [08-01-30 12:37 1443072]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"internat.exe"="internat.exe" [99-12-16 02:00 20752 C:\WINNT\system32\internat.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"^SetupICWDesktop"="C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe" [99-12-16 02:00 190224]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"disablecad"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"ShowSuperHidden"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"= mmdrv.dll
R0 DfsDriver;DfsDriver;C:\WINNT\System32\drivers\Dfs.sys [02-07-19 08:34 ]
R1 epfwtdir;epfwtdir;C:\WINNT\System32\DRIVERS\epfwtdir.sys [08-01-30 12:38 ]
R3 spud;Pilote d'utilitaire à fonctionnalité spécifique;C:\WINNT\System32\drivers\spud.sys [99-12-16 02:00 ]
S3 EPRO;Intel EtherExpress(TM) PRO/10;C:\WINNT\System32\DRIVERS\epro4.sys [99-09-25 03:17 ]
S3 EX10;Intel EtherExpress 10 ISA;C:\WINNT\System32\DRIVERS\ex10.sys [99-09-25 03:17 ]
S3 IBMTOK;Carte miniport Pilote IBM à RAM partagée Token-Ring;C:\WINNT\System32\DRIVERS\IBMTOK.sys [99-10-08 22:06 ]
S3 m16a;Pilote de carte Intel EtherExpress PRO/100 Mobile PC Card 16;C:\WINNT\System32\DRIVERS\m16a5.sys [99-12-14 22:24 ]
S3 NtFrs;Réplication de fichiers;C:\WINNT\system32\ntfrs.exe [02-07-19 08:34 ]
S3 TDASYNC;TDASYNC;C:\WINNT\System32\drivers\TDASYNC.sys [02-07-19 08:34 ]
S3 TDIPX;TDIPX;C:\WINNT\System32\drivers\TDIPX.sys [02-07-19 08:34 ]
S3 TDNETB;TDNETB;C:\WINNT\System32\drivers\TDNETB.sys [02-07-19 08:34 ]
S3 TDSPX;TDSPX;C:\WINNT\System32\drivers\TDSPX.sys [02-07-19 08:34 ]
S3 TrkSvr;Serveur de suivi de lien distribué;C:\WINNT\system32\services.exe [02-07-19 08:34 ]
S4 IsmServ;Messagerie inter-sites;C:\WINNT\System32\ismserv.exe [02-07-19 08:34 ]
S4 kdc;Centre de distribution de clés Kerberos;C:\WINNT\System32\lsass.exe [02-07-19 08:34 ]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
tapisrv REG_MULTI_SZ Tapisrv
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-31 10:19:43
Windows 5.0.2195 Service Pack 3 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-05-31 10:20:10
ComboFix-quarantined-files.txt 2008-05-31 08:20:03
Pre-Run: 33,096,032,256 octets libres
Post-Run: 33,090,392,064 octets libres
142
Microsoft Windows 2000 Server 5.0.2195.3.1252.1.1036.18.366 [GMT 2:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-28 to 2008-05-31 ))))))))))))))))))))))))))))))))))))
.
2008-05-31 10:18 . 08-05-31 10:18 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_310.dat
2008-05-31 09:03 . 08-05-31 09:03 <DIR> d-------- C:\WINNT\system32\Macromed
2008-05-30 16:30 . 08-05-30 16:30 <DIR> d-------- C:\Program Files\Trend Micro
2008-05-30 15:32 . 07-09-15 01:24 17,920 --a------ C:\WINNT\system32\reg.exe
2008-05-30 15:06 . 99-09-25 18:35 2,832 --a------ C:\WINNT\system32\drivers\msmpu401.sys
2008-05-30 09:28 . 08-05-30 09:28 <DIR> d-------- C:\Eset
2008-05-28 15:41 . 08-05-28 15:41 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\ESET
2008-05-28 15:38 . 08-05-30 09:26 <DIR> d-------- C:\Program Files\Eset
2008-05-28 15:29 . 08-05-28 15:29 <DIR> d----c--- C:\WINNT\system32\DRVSTORE
2008-05-28 15:29 . 08-05-28 15:29 <DIR> d-------- C:\uxlog
2008-05-28 15:29 . 08-05-28 15:29 <DIR> d-------- C:\Program Files\Broadcom
2008-05-28 15:29 . 07-11-29 17:35 159,184 --a------ C:\WINNT\system32\drivers\b57w2k.sys
2008-05-28 15:28 . 08-05-28 15:28 <DIR> d-------- C:\tokenring
2008-05-28 15:15 . 02-07-19 08:34 11,824 --a------ C:\WINNT\system32\drivers\mouhid.sys
2008-05-28 15:15 . 02-07-19 08:34 11,824 --a--c--- C:\WINNT\system32\dllcache\mouhid.sys
2008-05-28 15:13 . 99-12-14 23:29 30,480 --a------ C:\WINNT\system32\pid.dll
2008-05-28 15:13 . 99-10-04 23:03 13,904 --a------ C:\WINNT\system32\drivers\hidusb.sys
2008-05-23 17:49 . 08-05-23 17:49 <DIR> d-------- C:\Program Files\Intel
2008-05-23 17:48 . 02-07-19 08:34 59,504 --a------ C:\WINNT\system32\drivers\pci.sys
2008-05-23 17:48 . 02-07-19 08:34 59,504 --a--c--- C:\WINNT\system32\dllcache\pci.sys
2008-05-23 17:48 . 02-07-19 08:34 20,944 --a------ C:\WINNT\system32\drivers\AGP440.SYS
2008-05-23 17:48 . 02-07-19 08:34 20,944 --a--c--- C:\WINNT\system32\dllcache\agp440.sys
2008-05-23 17:33 . 03-06-19 01:31 17,920 --a------ C:\WINNT\system32\mdimon.dll
2008-05-23 17:33 . 08-05-23 17:33 637 --a------ C:\WINNT\ODBC.INI
2008-05-23 17:32 . 08-05-23 17:32 <DIR> d-------- C:\WINNT\MUI
2008-05-23 17:32 . 08-05-23 17:32 <DIR> d-------- C:\WINNT\IME
2008-05-23 17:32 . 08-05-23 17:32 <DIR> d-------- C:\Program Files\Microsoft.NET
2008-05-23 17:31 . 08-05-23 17:31 <DIR> d-------- C:\Program Files\Microsoft Works
2008-05-23 17:30 . 08-05-23 17:32 <DIR> d-------- C:\WINNT\SHELLNEW
2008-05-23 17:30 . 08-05-23 17:30 <DIR> d-------- C:\WINNT\PCHEALTH
2008-05-23 17:28 . 08-05-23 17:28 <DIR> dr-h----- C:\MSOCache
2008-05-23 17:28 . 08-05-23 17:28 24 --a------ C:\WINNT\cdplayer.ini
2008-05-23 17:08 . 02-07-19 08:34 2,524,944 --a------ C:\WINNT\system32\cdosys.dll
2008-05-23 17:07 . 02-07-19 08:34 3,856 --------- C:\WINNT\system32\SVCPACK1.DLL
2008-05-23 12:30 . 08-05-31 09:47 916,984 ---h----- C:\WINNT\ShellIconCache
2008-05-23 11:41 . 08-05-23 11:41 <DIR> d-------- C:\Program Files\Realtek AC97
2008-05-23 11:41 . 08-05-23 17:48 <DIR> d--h----- C:\Program Files\InstallShield Installation Information
2008-05-23 11:41 . 06-11-17 05:40 18,804,736 --a------ C:\WINNT\system32\ALSNDMGR.CPL
2008-05-23 11:40 . 08-05-23 17:48 <DIR> d-------- C:\Program Files\Fichiers communs\InstallShield
2008-05-23 11:37 . 08-05-23 11:37 <DIR> d-------- C:\WINNT\Downloaded Installations
2008-05-23 11:37 . 02-01-26 02:16 1,994,240 --a--c--- C:\WINNT\system32\dllcache\msi.dll
2008-05-23 11:37 . 02-01-26 01:58 847,872 --a--c--- C:\WINNT\system32\dllcache\msimsg.dll
2008-05-23 11:37 . 02-01-26 02:14 304,640 --a--c--- C:\WINNT\system32\dllcache\msihnd.dll
2008-05-23 11:37 . 02-01-26 02:15 63,488 --a--c--- C:\WINNT\system32\dllcache\msiexec.exe
2008-05-23 11:37 . 02-01-26 02:15 39,936 --a------ C:\WINNT\system32\msisip.dll
2008-05-23 11:37 . 02-01-26 02:15 39,936 --a--c--- C:\WINNT\system32\dllcache\msisip.dll
2008-05-23 11:37 . 02-01-26 01:59 27,136 --a--c--- C:\WINNT\system32\dllcache\mspatcha.dll
2008-05-23 11:36 . 08-04-01 14:09 <DIR> d-------- C:\Program Files\broadcom_bcm_10.69.05(www.station-drivers.com)
2008-05-23 11:23 . 08-05-23 11:23 <DIR> d-------- C:\Ma musique
2008-05-23 11:22 . 08-05-23 11:22 <DIR> d-------- C:\Program Files\Real
2008-05-23 11:22 . 08-05-23 11:22 <DIR> d-------- C:\Program Files\Fichiers communs\xing shared
2008-05-23 11:22 . 08-05-23 11:22 <DIR> d-------- C:\Program Files\Fichiers communs\Real
2008-05-23 09:57 . 08-05-23 09:57 <DIR> d--h----- C:\WINNT\PIF
2008-05-22 17:59 . 08-05-22 17:59 <DIR> d-------- C:\IBMTOOLS
2008-05-22 15:56 . 99-10-08 22:06 100,112 --a------ C:\WINNT\system32\drivers\IBMTOK.sys
2008-05-22 15:56 . 99-10-08 22:06 100,112 --a--c--- C:\WINNT\system32\dllcache\ibmtok.sys
2008-05-22 15:56 . 99-12-14 23:21 8,704 --a------ C:\WINNT\system32\drivers\IBMSGNET.DLL
2008-05-22 15:56 . 99-12-14 23:21 8,704 --a--c--- C:\WINNT\system32\dllcache\ibmsgnet.dll
2008-05-22 15:47 . 99-09-25 03:17 18,704 --a------ C:\WINNT\system32\drivers\epro4.sys
2008-05-22 15:47 . 99-09-25 03:17 18,704 --a--c--- C:\WINNT\system32\dllcache\epro4.sys
2008-05-22 15:43 . 08-05-22 15:43 <DIR> d-------- C:\Drivers
2008-05-22 14:54 . 99-09-25 03:17 17,200 --a------ C:\WINNT\system32\drivers\ex10.sys
2008-05-22 14:54 . 99-09-25 03:17 17,200 --a--c--- C:\WINNT\system32\dllcache\ex10.sys
2008-05-22 14:48 . 99-12-14 22:24 27,408 --a------ C:\WINNT\system32\drivers\m16a5.sys
2008-05-22 14:48 . 99-12-14 22:24 27,408 --a--c--- C:\WINNT\system32\dllcache\m16a5.sys
2008-05-22 14:45 . 08-05-22 14:45 8,192 --a------ C:\WINNT\REGLOCS.OLD
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-23 15:11 155,995 ----a-w C:\WINNT\java\Packages\V3J5J17V.ZIP
2008-05-21 17:15 --------- d-----w C:\Program Files\Microsoft Script Debugger
2008-05-21 17:15 --------- d-----w C:\Program Files\Microsoft FrontPage
2008-05-21 17:13 --------- d-----w C:\Program Files\Accessoires
2008-05-21 16:18 558,142 ----a-w C:\WINNT\java\Packages\O9FRT7P3.ZIP
2008-05-21 16:17 271 ---h--w C:\Program Files\desktop.ini
2008-05-21 16:17 22,115 ---h--w C:\Program Files\folder.htt
1999-12-16 00:00 32,528 ----a-w C:\WINNT\inf\wbfirdma.sys
.
------- Sigcheck -------
01-02-20 13:09 8192 d36a33c21eeed5a6c1daecb7c80a1909 C:\WINNT\system32\CTFMON.EXE
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"internat.exe"="internat.exe" [99-12-16 02:00 20752 C:\WINNT\system32\internat.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [08-05-23 11:22 180269]
"SoundMan"="SOUNDMAN.EXE" [07-04-16 15:28 577536 C:\WINNT\SOUNDMAN.EXE]
"egui"="C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" [08-01-30 12:37 1443072]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"internat.exe"="internat.exe" [99-12-16 02:00 20752 C:\WINNT\system32\internat.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"^SetupICWDesktop"="C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe" [99-12-16 02:00 190224]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"disablecad"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"ShowSuperHidden"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"= mmdrv.dll
R0 DfsDriver;DfsDriver;C:\WINNT\System32\drivers\Dfs.sys [02-07-19 08:34 ]
R1 epfwtdir;epfwtdir;C:\WINNT\System32\DRIVERS\epfwtdir.sys [08-01-30 12:38 ]
R3 spud;Pilote d'utilitaire à fonctionnalité spécifique;C:\WINNT\System32\drivers\spud.sys [99-12-16 02:00 ]
S3 EPRO;Intel EtherExpress(TM) PRO/10;C:\WINNT\System32\DRIVERS\epro4.sys [99-09-25 03:17 ]
S3 EX10;Intel EtherExpress 10 ISA;C:\WINNT\System32\DRIVERS\ex10.sys [99-09-25 03:17 ]
S3 IBMTOK;Carte miniport Pilote IBM à RAM partagée Token-Ring;C:\WINNT\System32\DRIVERS\IBMTOK.sys [99-10-08 22:06 ]
S3 m16a;Pilote de carte Intel EtherExpress PRO/100 Mobile PC Card 16;C:\WINNT\System32\DRIVERS\m16a5.sys [99-12-14 22:24 ]
S3 NtFrs;Réplication de fichiers;C:\WINNT\system32\ntfrs.exe [02-07-19 08:34 ]
S3 TDASYNC;TDASYNC;C:\WINNT\System32\drivers\TDASYNC.sys [02-07-19 08:34 ]
S3 TDIPX;TDIPX;C:\WINNT\System32\drivers\TDIPX.sys [02-07-19 08:34 ]
S3 TDNETB;TDNETB;C:\WINNT\System32\drivers\TDNETB.sys [02-07-19 08:34 ]
S3 TDSPX;TDSPX;C:\WINNT\System32\drivers\TDSPX.sys [02-07-19 08:34 ]
S3 TrkSvr;Serveur de suivi de lien distribué;C:\WINNT\system32\services.exe [02-07-19 08:34 ]
S4 IsmServ;Messagerie inter-sites;C:\WINNT\System32\ismserv.exe [02-07-19 08:34 ]
S4 kdc;Centre de distribution de clés Kerberos;C:\WINNT\System32\lsass.exe [02-07-19 08:34 ]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
tapisrv REG_MULTI_SZ Tapisrv
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-31 10:19:43
Windows 5.0.2195 Service Pack 3 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-05-31 10:20:10
ComboFix-quarantined-files.txt 2008-05-31 08:20:03
Pre-Run: 33,096,032,256 octets libres
Post-Run: 33,090,392,064 octets libres
142
Lassé par la pub ? Créez un compte
