Votre question

problème avec les fenêtre de debogage

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
31 Mai 2008 11:16:49

Bonjour,
s'il vous plaît j'ai besoin de votre aide,j'ai problème avec les fenetres de debogage,quand par exemple je fais fait une recherche dans google est je veux ouvrir un lien pour cette recherche,il s'ouvre des fenetres de debogage il sont different,et je ne puisse pas faire la recherche,ou par exemple qaund je veux ouvrir le site info-du-net il me donne ces fenetres mais je clik sur non plusieur fois pour que je puisse l'ouvert
merci de m'aider

Voila mon rapport hijakthisLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:52:01, on 31/05/2008
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP3 (5.00.2920.0000)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\msdtc.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\llssrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINNT\system32\regsvc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\inetsrv\inetinfo.exe
C:\WINNT\system32\Dfssvc.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINNT\SOUNDMAN.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINNT\System32\internat.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINNT\System32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.fr.msn.com
O14 - IERESET.INF: MS_START_PAGE_URL=http://www.fr.msn.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{154F4ED1-1E9E-4BE1-9883-05C6DAD27F05}: NameServer = 212.217.0.12,212.217.0.13
O17 - HKLM\System\CS1\Services\Tcpip\..\{154F4ED1-1E9E-4BE1-9883-05C6DAD27F05}: NameServer = 212.217.0.12,212.217.0.13
O17 - HKLM\System\CS2\Services\Tcpip\..\{154F4ED1-1E9E-4BE1-9883-05C6DAD27F05}: NameServer = 212.217.0.12,212.217.0.13
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

--
End of file - 3509 bytes

Autres pages sur : probleme fenetre debogage

a b 8 Sécurité
31 Mai 2008 12:07:54

Bonjour,

[#ff0000]Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) ![/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\combofix.txt*) dans ta prochaine réponse.

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer
    31 Mai 2008 12:22:27

    ComboFix 08-05-29.1 - Administrateur 2008-05-31 10:19:04.5 - NTFSx86
    Microsoft Windows 2000 Server 5.0.2195.3.1252.1.1036.18.366 [GMT 2:00]
    Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2008-04-28 to 2008-05-31 ))))))))))))))))))))))))))))))))))))
    .

    2008-05-31 10:18 . 08-05-31 10:18 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_310.dat
    2008-05-31 09:03 . 08-05-31 09:03 <DIR> d-------- C:\WINNT\system32\Macromed
    2008-05-30 16:30 . 08-05-30 16:30 <DIR> d-------- C:\Program Files\Trend Micro
    2008-05-30 15:32 . 07-09-15 01:24 17,920 --a------ C:\WINNT\system32\reg.exe
    2008-05-30 15:06 . 99-09-25 18:35 2,832 --a------ C:\WINNT\system32\drivers\msmpu401.sys
    2008-05-30 09:28 . 08-05-30 09:28 <DIR> d-------- C:\Eset
    2008-05-28 15:41 . 08-05-28 15:41 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\ESET
    2008-05-28 15:38 . 08-05-30 09:26 <DIR> d-------- C:\Program Files\Eset
    2008-05-28 15:29 . 08-05-28 15:29 <DIR> d----c--- C:\WINNT\system32\DRVSTORE
    2008-05-28 15:29 . 08-05-28 15:29 <DIR> d-------- C:\uxlog
    2008-05-28 15:29 . 08-05-28 15:29 <DIR> d-------- C:\Program Files\Broadcom
    2008-05-28 15:29 . 07-11-29 17:35 159,184 --a------ C:\WINNT\system32\drivers\b57w2k.sys
    2008-05-28 15:28 . 08-05-28 15:28 <DIR> d-------- C:\tokenring
    2008-05-28 15:15 . 02-07-19 08:34 11,824 --a------ C:\WINNT\system32\drivers\mouhid.sys
    2008-05-28 15:15 . 02-07-19 08:34 11,824 --a--c--- C:\WINNT\system32\dllcache\mouhid.sys
    2008-05-28 15:13 . 99-12-14 23:29 30,480 --a------ C:\WINNT\system32\pid.dll
    2008-05-28 15:13 . 99-10-04 23:03 13,904 --a------ C:\WINNT\system32\drivers\hidusb.sys
    2008-05-23 17:49 . 08-05-23 17:49 <DIR> d-------- C:\Program Files\Intel
    2008-05-23 17:48 . 02-07-19 08:34 59,504 --a------ C:\WINNT\system32\drivers\pci.sys
    2008-05-23 17:48 . 02-07-19 08:34 59,504 --a--c--- C:\WINNT\system32\dllcache\pci.sys
    2008-05-23 17:48 . 02-07-19 08:34 20,944 --a------ C:\WINNT\system32\drivers\AGP440.SYS
    2008-05-23 17:48 . 02-07-19 08:34 20,944 --a--c--- C:\WINNT\system32\dllcache\agp440.sys
    2008-05-23 17:33 . 03-06-19 01:31 17,920 --a------ C:\WINNT\system32\mdimon.dll
    2008-05-23 17:33 . 08-05-23 17:33 637 --a------ C:\WINNT\ODBC.INI
    2008-05-23 17:32 . 08-05-23 17:32 <DIR> d-------- C:\WINNT\MUI
    2008-05-23 17:32 . 08-05-23 17:32 <DIR> d-------- C:\WINNT\IME
    2008-05-23 17:32 . 08-05-23 17:32 <DIR> d-------- C:\Program Files\Microsoft.NET
    2008-05-23 17:31 . 08-05-23 17:31 <DIR> d-------- C:\Program Files\Microsoft Works
    2008-05-23 17:30 . 08-05-23 17:32 <DIR> d-------- C:\WINNT\SHELLNEW
    2008-05-23 17:30 . 08-05-23 17:30 <DIR> d-------- C:\WINNT\PCHEALTH
    2008-05-23 17:28 . 08-05-23 17:28 <DIR> dr-h----- C:\MSOCache
    2008-05-23 17:28 . 08-05-23 17:28 24 --a------ C:\WINNT\cdplayer.ini
    2008-05-23 17:08 . 02-07-19 08:34 2,524,944 --a------ C:\WINNT\system32\cdosys.dll
    2008-05-23 17:07 . 02-07-19 08:34 3,856 --------- C:\WINNT\system32\SVCPACK1.DLL
    2008-05-23 12:30 . 08-05-31 09:47 916,984 ---h----- C:\WINNT\ShellIconCache
    2008-05-23 11:41 . 08-05-23 11:41 <DIR> d-------- C:\Program Files\Realtek AC97
    2008-05-23 11:41 . 08-05-23 17:48 <DIR> d--h----- C:\Program Files\InstallShield Installation Information
    2008-05-23 11:41 . 06-11-17 05:40 18,804,736 --a------ C:\WINNT\system32\ALSNDMGR.CPL
    2008-05-23 11:40 . 08-05-23 17:48 <DIR> d-------- C:\Program Files\Fichiers communs\InstallShield
    2008-05-23 11:37 . 08-05-23 11:37 <DIR> d-------- C:\WINNT\Downloaded Installations
    2008-05-23 11:37 . 02-01-26 02:16 1,994,240 --a--c--- C:\WINNT\system32\dllcache\msi.dll
    2008-05-23 11:37 . 02-01-26 01:58 847,872 --a--c--- C:\WINNT\system32\dllcache\msimsg.dll
    2008-05-23 11:37 . 02-01-26 02:14 304,640 --a--c--- C:\WINNT\system32\dllcache\msihnd.dll
    2008-05-23 11:37 . 02-01-26 02:15 63,488 --a--c--- C:\WINNT\system32\dllcache\msiexec.exe
    2008-05-23 11:37 . 02-01-26 02:15 39,936 --a------ C:\WINNT\system32\msisip.dll
    2008-05-23 11:37 . 02-01-26 02:15 39,936 --a--c--- C:\WINNT\system32\dllcache\msisip.dll
    2008-05-23 11:37 . 02-01-26 01:59 27,136 --a--c--- C:\WINNT\system32\dllcache\mspatcha.dll
    2008-05-23 11:36 . 08-04-01 14:09 <DIR> d-------- C:\Program Files\broadcom_bcm_10.69.05(www.station-drivers.com)
    2008-05-23 11:23 . 08-05-23 11:23 <DIR> d-------- C:\Ma musique
    2008-05-23 11:22 . 08-05-23 11:22 <DIR> d-------- C:\Program Files\Real
    2008-05-23 11:22 . 08-05-23 11:22 <DIR> d-------- C:\Program Files\Fichiers communs\xing shared
    2008-05-23 11:22 . 08-05-23 11:22 <DIR> d-------- C:\Program Files\Fichiers communs\Real
    2008-05-23 09:57 . 08-05-23 09:57 <DIR> d--h----- C:\WINNT\PIF
    2008-05-22 17:59 . 08-05-22 17:59 <DIR> d-------- C:\IBMTOOLS
    2008-05-22 15:56 . 99-10-08 22:06 100,112 --a------ C:\WINNT\system32\drivers\IBMTOK.sys
    2008-05-22 15:56 . 99-10-08 22:06 100,112 --a--c--- C:\WINNT\system32\dllcache\ibmtok.sys
    2008-05-22 15:56 . 99-12-14 23:21 8,704 --a------ C:\WINNT\system32\drivers\IBMSGNET.DLL
    2008-05-22 15:56 . 99-12-14 23:21 8,704 --a--c--- C:\WINNT\system32\dllcache\ibmsgnet.dll
    2008-05-22 15:47 . 99-09-25 03:17 18,704 --a------ C:\WINNT\system32\drivers\epro4.sys
    2008-05-22 15:47 . 99-09-25 03:17 18,704 --a--c--- C:\WINNT\system32\dllcache\epro4.sys
    2008-05-22 15:43 . 08-05-22 15:43 <DIR> d-------- C:\Drivers
    2008-05-22 14:54 . 99-09-25 03:17 17,200 --a------ C:\WINNT\system32\drivers\ex10.sys
    2008-05-22 14:54 . 99-09-25 03:17 17,200 --a--c--- C:\WINNT\system32\dllcache\ex10.sys
    2008-05-22 14:48 . 99-12-14 22:24 27,408 --a------ C:\WINNT\system32\drivers\m16a5.sys
    2008-05-22 14:48 . 99-12-14 22:24 27,408 --a--c--- C:\WINNT\system32\dllcache\m16a5.sys
    2008-05-22 14:45 . 08-05-22 14:45 8,192 --a------ C:\WINNT\REGLOCS.OLD

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-05-23 15:11 155,995 ----a-w C:\WINNT\java\Packages\V3J5J17V.ZIP
    2008-05-21 17:15 --------- d-----w C:\Program Files\Microsoft Script Debugger
    2008-05-21 17:15 --------- d-----w C:\Program Files\Microsoft FrontPage
    2008-05-21 17:13 --------- d-----w C:\Program Files\Accessoires
    2008-05-21 16:18 558,142 ----a-w C:\WINNT\java\Packages\O9FRT7P3.ZIP
    2008-05-21 16:17 271 ---h--w C:\Program Files\desktop.ini
    2008-05-21 16:17 22,115 ---h--w C:\Program Files\folder.htt
    1999-12-16 00:00 32,528 ----a-w C:\WINNT\inf\wbfirdma.sys
    .

    ------- Sigcheck -------


    01-02-20 13:09 8192 d36a33c21eeed5a6c1daecb7c80a1909 C:\WINNT\system32\CTFMON.EXE
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "internat.exe"="internat.exe" [99-12-16 02:00 20752 C:\WINNT\system32\internat.exe]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [08-05-23 11:22 180269]
    "SoundMan"="SOUNDMAN.EXE" [07-04-16 15:28 577536 C:\WINNT\SOUNDMAN.EXE]
    "egui"="C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" [08-01-30 12:37 1443072]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "internat.exe"="internat.exe" [99-12-16 02:00 20752 C:\WINNT\system32\internat.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "^SetupICWDesktop"="C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe" [99-12-16 02:00 190224]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "disablecad"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "ShowSuperHidden"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "aux"= mmdrv.dll

    R0 DfsDriver;DfsDriver;C:\WINNT\System32\drivers\Dfs.sys [02-07-19 08:34 ]
    R1 epfwtdir;epfwtdir;C:\WINNT\System32\DRIVERS\epfwtdir.sys [08-01-30 12:38 ]
    R3 spud;Pilote d'utilitaire à fonctionnalité spécifique;C:\WINNT\System32\drivers\spud.sys [99-12-16 02:00 ]
    S3 EPRO;Intel EtherExpress(TM) PRO/10;C:\WINNT\System32\DRIVERS\epro4.sys [99-09-25 03:17 ]
    S3 EX10;Intel EtherExpress 10 ISA;C:\WINNT\System32\DRIVERS\ex10.sys [99-09-25 03:17 ]
    S3 IBMTOK;Carte miniport Pilote IBM à RAM partagée Token-Ring;C:\WINNT\System32\DRIVERS\IBMTOK.sys [99-10-08 22:06 ]
    S3 m16a;Pilote de carte Intel EtherExpress PRO/100 Mobile PC Card 16;C:\WINNT\System32\DRIVERS\m16a5.sys [99-12-14 22:24 ]
    S3 NtFrs;Réplication de fichiers;C:\WINNT\system32\ntfrs.exe [02-07-19 08:34 ]
    S3 TDASYNC;TDASYNC;C:\WINNT\System32\drivers\TDASYNC.sys [02-07-19 08:34 ]
    S3 TDIPX;TDIPX;C:\WINNT\System32\drivers\TDIPX.sys [02-07-19 08:34 ]
    S3 TDNETB;TDNETB;C:\WINNT\System32\drivers\TDNETB.sys [02-07-19 08:34 ]
    S3 TDSPX;TDSPX;C:\WINNT\System32\drivers\TDSPX.sys [02-07-19 08:34 ]
    S3 TrkSvr;Serveur de suivi de lien distribué;C:\WINNT\system32\services.exe [02-07-19 08:34 ]
    S4 IsmServ;Messagerie inter-sites;C:\WINNT\System32\ismserv.exe [02-07-19 08:34 ]
    S4 kdc;Centre de distribution de clés Kerberos;C:\WINNT\System32\lsass.exe [02-07-19 08:34 ]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    tapisrv REG_MULTI_SZ Tapisrv

    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-05-31 10:19:43
    Windows 5.0.2195 Service Pack 3 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-05-31 10:20:10
    ComboFix-quarantined-files.txt 2008-05-31 08:20:03

    Pre-Run: 33,096,032,256 octets libres
    Post-Run: 33,090,392,064 octets libres

    142
    a b 8 Sécurité
    31 Mai 2008 12:26:59

    Apparemment ok.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS