Aller au contenu

HR31

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    35

  • Inscription

  • Dernière visite

À propos de HR31

  • Date de naissance 30/08/1964

Contact Methods

  • Website URL
    http://
  • ICQ
    0

Profile Information

  • Sexe
    Male
  • Localisation
    Toulouse

Autres informations

  • Mes langues
    Francais et anglais

HR31's Achievements

Member

Member (4/12)

0

Réputation sur la communauté

  1. HR31
    Bonjour loup blanc, Tout d'abord toutes mes excuses pour le caractère épisodique de mes réponses mais j'ai été éloigné de notre PC familial pendant quelques jours. Par contre, je ne comprends comment télécharger xp_fix_search_error.vbs car si je clique sur votre lien, je récupère çà : 'Fix Windows XP Search (error) 'xp_fix_search_error.vbs '© Doug Knox - 02/03/2002 'Downloaded from http://www.dougknox.com p1 = "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}\" p2 = "Search Results Folder" Set WshShell = WScript.CreateObject("WScript.Shell") WshShell.RegWrite p1, p2 Set WshShell = Nothing x = MsgBox("Search has been fixed",4096,"Finished") mais je ne sais pas quoi en faire ! Je dois installer / cliquer quoi ? Merci de votre aide, HR
  2. HR31
    Bonjour, je vais donc tenter cette réinstallation d'XP. Est-ce que je dois d'abord enlever tous mes fichiers ? Faire une sauvegarde ? Ai-je un risque de perdre quelque chose ? Est-ce que je rique de perdre quelque chose ? Merci, HR
  3. HR31
    Bonjour, Est-ce que le CD de XP SP2 est le CD d'installation que l'on m'a fourni avec la PC ? SI oui, alors j'ai bien ce CD (il faut juste que je remette la main dessus). Que dois-je faire ? Cordialement, HR
  4. HR31
    Bonjour loup Blanc Tout d'abord toutes mes excuses pour avoir répondu aussi tardivement ! Ce n'est pas un manque d'intérêt pour nos echanges mais tout simplement que je n'ai pas trop de temps à moi pour faire toutes ces manips sur le PC familial et que depuis que FireFox tourne normalement, mes enfants ne me laissent plus trop accéder à la machine ! Ci-dessous les résultats de l'analyse des deux fichiers avec VirusTotal : Fichier svchost.exe reçu le 2008.10.04 15:10:30 (CET) Antivirus Version Dernière mise à jour Résultat AhnLab-V3 2008.10.3.2 2008.10.03 - AntiVir 7.8.1.34 2008.10.04 - Authentium 5.1.0.4 2008.10.04 - Avast 4.8.1248.0 2008.10.04 - AVG 8.0.0.161 2008.10.03 - BitDefender 7.2 2008.10.04 - CAT-QuickHeal 9.50 2008.10.04 - ClamAV 0.93.1 2008.10.04 - DrWeb 4.44.0.09170 2008.10.04 - eSafe 7.0.17.0 2008.10.02 - eTrust-Vet 31.6.6127 2008.10.03 - Ewido 4.0 2008.10.04 - F-Prot 4.4.4.56 2008.10.03 - F-Secure 8.0.14332.0 2008.10.04 - Fortinet 3.113.0.0 2008.10.04 - GData 19 2008.10.04 - Ikarus T3.1.1.34.0 2008.10.04 - K7AntiVirus 7.10.484 2008.10.04 - Kaspersky 7.0.0.125 2008.10.04 - McAfee 5398 2008.10.04 - Microsoft 1.4005 2008.10.04 - NOD32 3494 2008.10.03 - Norman 5.80.02 2008.10.03 - Panda 9.0.0.4 2008.10.04 - PCTools 4.4.2.0 2008.10.04 - Prevx1 V2 2008.10.04 - Rising 20.63.62.00 2008.09.28 - SecureWeb-Gateway 6.7.6 2008.10.04 - Sophos 4.34.0 2008.10.04 - Sunbelt 3.1.1675.1 2008.09.27 - Symantec 10 2008.10.04 - TheHacker 6.3.1.0.100 2008.10.03 - TrendMicro 8.700.0.1004 2008.10.03 - VBA32 3.12.8.6 2008.10.03 - ViRobot 2008.10.4.1406 2008.10.04 - VirusBuster 4.5.11.0 2008.10.03 - Information additionnelle File size: 14336 bytes MD5...: e4bdf223cd75478bf44567b4d5c2634d SHA1..: 3d70560753b0ab43252311fa85e12f36a51a5f55 SHA256: 6234155d6c02c67689744d21380b17db5fe395bc8622c71b046e40ca1767785a SHA512: b806bd12bc6a507aa87ac8ab347044f82c3593bfae3832d0a3e88a545a051776<br>177aa9214eeac785d64f35ae83e695f90859e655d5020ff195791cefff407c7e PEiD..: - TrID..: File type identification<br>Win32 Executable Generic (42.3%)<br>Win32 Dynamic Link Library (generic) (37.6%)<br>Generic Win/DOS Executable (9.9%)<br>DOS Executable Generic (9.9%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x1002509<br>timedatestamp.....: 0x48025bc0 (Sun Apr 13 19:15:12 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 3 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x2c00 0x2c00 6.29 48331595af9d9d52b478844a07357653<br>.data 0x4000 0x210 0x200 1.62 cbd504e46c836e09e8faabdcfbabaec2<br>.rsrc 0x5000 0x408 0x600 2.51 dcede0c303bbb48c6875eb64477e5882<br><br>( 4 imports ) <br>> ADVAPI32.dll: RegQueryValueExW, SetSecurityDescriptorDacl, SetEntriesInAclW, SetSecurityDescriptorGroup, SetSecurityDescriptorOwner, InitializeSecurityDescriptor, GetTokenInformation, OpenProcessToken, OpenThreadToken, SetServiceStatus, RegisterServiceCtrlHandlerW, RegCloseKey, RegOpenKeyExW, StartServiceCtrlDispatcherW<br>> KERNEL32.dll: HeapFree, GetLastError, WideCharToMultiByte, lstrlenW, LocalFree, GetCurrentProcess, GetCurrentThread, GetProcAddress, LoadLibraryExW, LeaveCriticalSection, HeapAlloc, EnterCriticalSection, LCMapStringW, FreeLibrary, lstrcpyW, ExpandEnvironmentStringsW, lstrcmpiW, ExitProcess, GetCommandLineW, InitializeCriticalSection, GetProcessHeap, SetErrorMode, SetUnhandledExceptionFilter, RegisterWaitForSingleObject, InterlockedCompareExchange, LoadLibraryA, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, UnhandledExceptionFilter, LocalAlloc, lstrcmpW, DelayLoadFailureHook<br>> ntdll.dll: NtQuerySecurityObject, RtlFreeHeap, NtOpenKey, wcscat, wcscpy, RtlAllocateHeap, RtlCompareUnicodeString, RtlInitUnicodeString, RtlInitializeSid, RtlLengthRequiredSid, RtlSubAuthoritySid, NtClose, RtlSubAuthorityCountSid, RtlGetDaclSecurityDescriptor, RtlQueryInformationAcl, RtlGetAce, RtlImageNtHeader, wcslen, RtlUnhandledExceptionFilter, RtlCopySid<br>> RPCRT4.dll: RpcServerUnregisterIfEx, RpcMgmtWaitServerListen, RpcMgmtSetServerStackSize, RpcServerUnregisterIf, RpcServerListen, RpcServerUseProtseqEpW, RpcServerRegisterIf, I_RpcMapWin32Status, RpcMgmtStopServerListening<br><br>( 0 exports ) <br> var mostrarNegativos=1; var modoMuestra='tabla'; var is_ie/*@cc_on = { version : 1 }@*/; //pa cagarse, verdad... function comoTxt(separador) { var pre=document.getElementById("tabulado"); document.getElementsByTagName("body")[0].removeChild(pre); var salto='\n'; if (is_ie) salto='\r'; var tbl = opener.document.getElementById('tablaMotores'); var contenido=''; for (var i=0; i < tbl.rows.length; i++) { var row = tbl.rows; var linea=''; for (var j=0; j < row.cells.length; j++) { linea+=row.cells[j].innerHTML+separador; } linea=linea.substr(0,linea.length-1); if ( (row.cells[3].innerHTML == '-') && (mostrarNegativos==0) ) { continue; } contenido+=linea+salto; } contenido+=salto; // Tabla info var inftbl = opener.document.getElementById('tablaInformacion'); for (var i=0; i < inftbl.rows.length; i++) { var infrow = inftbl.rows; var info = infrow.cells[0].innerHTML; contenido+=info+salto; } var pre=document.createElement("pre"); pre.id = "tabulado"; var tnode=document.createTextNode(contenido); pre.appendChild(tnode); document.getElementsByTagName("body")[0].appendChild(pre); } function comoHTML() { var pre=document.getElementById("enhtml"); var salto='\n'; var tbl = opener.document.getElementById('tablaMotores'); var contenido=''; contenido+=''+infoMuestra()+''; for (var i=0; i < tbl.rows.length; i++) { var row = tbl.rows; var linea=''; for (var j=0; j < row.cells.length; j++) { if ( (j == 3) && (i > 0) && (row.cells[j].innerHTML != '-') ) { linea+=''+row.cells[j].innerHTML+''; } else { linea+=''+row.cells[j].innerHTML+''; } } linea=linea.substr(0,linea.length-1); if ( (row.cells[3].innerHTML == '-') && (mostrarNegativos==0) ) { continue; } contenido+=linea+''; } contenido+=' '; // Tabla info var inftbl = opener.document.getElementById('tablaInformacion'); for (var i=0; i < inftbl.rows.length; i++) { var infrow = inftbl.rows; var info = infrow.cells[0].innerHTML; contenido+=''+info+''; } pre.value=contenido+''; pre.focus(); pre.select(); } function comoTabla() { var mottbl = opener.document.getElementById('tablaMotores'); var inftbl = opener.document.getElementById('tablaInformacion'); var tbl = document.getElementById('tableado'); // Vaciamos la tabla for (var i=tbl.rows.length; i > 0 ; i--) tbl.deleteRow(0); // Tabla motores for (var i=0; i < mottbl.rows.length; i++) { var row = tbl.insertRow(tbl.rows.length); var motrow = mottbl.rows; for (var j=0; j < motrow.cells.length; j++) { var cell = row.insertCell(j); var contenido = motrow.cells[j].innerHTML; var textN = document.createTextNode(contenido); cell.appendChild(textN); if (j==2) cell.style.textAlign="center"; else if (j==3) { if ( (i!=0) && (contenido != '-') && (contenido != 'no ha encontrado virus') && (contenido != 'no virus found') && (contenido != 'No threat detected') && (contenido != 'Not analyzed yet')) { cell.style.color="red"; } } if ( (mostrarNegativos==0) && (j==3) && (i!=0) && (contenido == '-') ) { row.style.display='none'; } } } var row = tbl.insertRow(tbl.rows.length); var cell = row.insertCell(0); cell.colSpan=4; cell.appendChild(document.createTextNode('.')); cell.innerHTML=''; cell.height=10; // Tabla info for (var i=0; i < inftbl.rows.length; i++) { var row = tbl.insertRow(tbl.rows.length); var infrow = inftbl.rows; var cell = row.insertCell(0); cell.colSpan=4; var contenido = infrow.cells[0].innerHTML; cell.appendChild(document.createTextNode(contenido)); } } function redibuja(que) { document.getElementById('tabulado').style.display="none"; document.getElementById('tableado').style.display="none"; document.getElementById('enhtml').style.display="none"; if (que == 'tab') { document.getElementById('tabulado').style.display="block"; modoMuestra='tab'; comoTxt('\t'); } else if (que == 'punto') { document.getElementById('tabulado').style.display="block"; modoMuestra='punto'; comoTxt(';'); } else if (que == 'tabla') { document.getElementById('tableado').style.display="block"; modoMuestra='tabla'; comoTabla(); } else if (que == 'html') { document.getElementById('enhtml').style.display="block"; modoMuestra='html'; comoHTML(); } return false; } function cambiaVista() { if (mostrarNegativos) { mostrarNegativos=0; document.getElementById('botonpositivos').className='positivoOff'; } else { mostrarNegativos=1; document.getElementById('botonpositivos').className='positivoOn'; } redibuja(modoMuestra); return false; } function infoMuestra() { var estado=opener.document.getElementById('status').innerHTML; var upped=estado.toUpperCase(); var txt=estado.substr(0,upped.indexOf(' /g, ''); // tags return txt; } // Capturamos el nombre de la muestra y hora de envio document.getElementById('nombre').innerHTML=infoMuestra(); comoTabla(); redibuja(modoMuestra); Antivirus Version Dernière mise à jour RésultatAhnLab-V3 2008.10.3.2 2008.10.03 -AntiVir 7.8.1.34 2008.10.04 -Authentium 5.1.0.4 2008.10.04 -Avast 4.8.1248.0 2008.10.04 -AVG 8.0.0.161 2008.10.03 -BitDefender 7.2 2008.10.04 -CAT-QuickHeal 9.50 2008.10.04 -ClamAV 0.93.1 2008.10.04 -DrWeb 4.44.0.09170 2008.10.04 -eSafe 7.0.17.0 2008.10.02 -eTrust-Vet 31.6.6127 2008.10.03 -Ewido 4.0 2008.10.04 -F-Prot 4.4.4.56 2008.10.03 -F-Secure 8.0.14332.0 2008.10.04 -Fortinet 3.113.0.0 2008.10.04 -GData 19 2008.10.04 -Ikarus T3.1.1.34.0 2008.10.04 -K7AntiVirus 7.10.484 2008.10.04 -Kaspersky 7.0.0.125 2008.10.04 -McAfee 5398 2008.10.04 -Microsoft 1.4005 2008.10.04 -NOD32 3494 2008.10.03 -Norman 5.80.02 2008.10.03 -Panda 9.0.0.4 2008.10.04 -PCTools 4.4.2.0 2008.10.04 -Prevx1 V2 2008.10.04 -Rising 20.63.62.00 2008.09.28 -SecureWeb-Gateway 6.7.6 2008.10.04 -Sophos 4.34.0 2008.10.04 -Sunbelt 3.1.1675.1 2008.09.27 -Symantec 10 2008.10.04 -TheHacker 6.3.1.0.100 2008.10.03 -TrendMicro 8.700.0.1004 2008.10.03 -VBA32 3.12.8.6 2008.10.03 -ViRobot 2008.10.4.1406 2008.10.04 -VirusBuster 4.5.11.0 2008.10.03 - Information additionnelleFile size: 14336 bytesMD5...: e4bdf223cd75478bf44567b4d5c2634dSHA1..: 3d70560753b0ab43252311fa85e12f36a51a5f55SHA256: 6234155d6c02c67689744d21380b17db5fe395bc8622c71b046e40ca1767785aSHA512: b806bd12bc6a507aa87ac8ab347044f82c3593bfae3832d0a3e88a545a051776<br>177aa9214eeac785d64f35ae83e695f90859e655d5020ff195791cefff407c7ePEiD..: -TrID..: File type identification<br>Win32 Executable Generic (42.3%)<br>Win32 Dynamic Link Library (generic) (37.6%)<br>Generic Win/DOS Executable (9.9%)<br>DOS Executable Generic (9.9%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x1002509<br>timedatestamp.....: 0x48025bc0 (Sun Apr 13 19:15:12 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 3 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x2c00 0x2c00 6.29 48331595af9d9d52b478844a07357653<br>.data 0x4000 0x210 0x200 1.62 cbd504e46c836e09e8faabdcfbabaec2<br>.rsrc 0x5000 0x408 0x600 2.51 dcede0c303bbb48c6875eb64477e5882<br><br>( 4 imports ) <br>> ADVAPI32.dll: RegQueryValueExW, SetSecurityDescriptorDacl, SetEntriesInAclW, SetSecurityDescriptorGroup, SetSecurityDescriptorOwner, InitializeSecurityDescriptor, GetTokenInformation, OpenProcessToken, OpenThreadToken, SetServiceStatus, RegisterServiceCtrlHandlerW, RegCloseKey, RegOpenKeyExW, StartServiceCtrlDispatcherW<br>> KERNEL32.dll: HeapFree, GetLastError, WideCharToMultiByte, lstrlenW, LocalFree, GetCurrentProcess, GetCurrentThread, GetProcAddress, LoadLibraryExW, LeaveCriticalSection, HeapAlloc, EnterCriticalSection, LCMapStringW, FreeLibrary, lstrcpyW, ExpandEnvironmentStringsW, lstrcmpiW, ExitProcess, GetCommandLineW, InitializeCriticalSection, GetProcessHeap, SetErrorMode, SetUnhandledExceptionFilter, RegisterWaitForSingleObject, InterlockedCompareExchange, LoadLibraryA, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, UnhandledExceptionFilter, LocalAlloc, lstrcmpW, DelayLoadFailureHook<br>> ntdll.dll: NtQuerySecurityObject, RtlFreeHeap, NtOpenKey, wcscat, wcscpy, RtlAllocateHeap, RtlCompareUnicodeString, RtlInitUnicodeString, RtlInitializeSid, RtlLengthRequiredSid, RtlSubAuthoritySid, NtClose, RtlSubAuthorityCountSid, RtlGetDaclSecurityDescriptor, RtlQueryInformationAcl, RtlGetAce, RtlImageNtHeader, wcslen, RtlUnhandledExceptionFilter, RtlCopySid<br>> RPCRT4.dll: RpcServerUnregisterIfEx, RpcMgmtWaitServerListen, RpcMgmtSetServerStackSize, RpcServerUnregisterIf, RpcServerListen, RpcServerUseProtseqEpW, RpcServerRegisterIf, I_RpcMapWin32Status, RpcMgmtStopServerListening<br><br>( 0 exports ) <br> Fichier ws2_32.dll reçu le 2008.10.04 15:13:46 (CET) Antivirus Version Dernière mise à jour Résultat AhnLab-V3 2008.10.3.2 2008.10.03 - AntiVir 7.8.1.34 2008.10.04 - Authentium 5.1.0.4 2008.10.04 - Avast 4.8.1248.0 2008.10.04 - AVG 8.0.0.161 2008.10.03 - BitDefender 7.2 2008.10.04 - CAT-QuickHeal 9.50 2008.10.04 - ClamAV 0.93.1 2008.10.04 - DrWeb 4.44.0.09170 2008.10.04 - eSafe 7.0.17.0 2008.10.02 - eTrust-Vet 31.6.6127 2008.10.03 - Ewido 4.0 2008.10.04 - F-Prot 4.4.4.56 2008.10.03 - F-Secure 8.0.14332.0 2008.10.04 - Fortinet 3.113.0.0 2008.10.04 - GData 19 2008.10.04 - Ikarus T3.1.1.34.0 2008.10.04 - K7AntiVirus 7.10.484 2008.10.04 - Kaspersky 7.0.0.125 2008.10.04 - McAfee 5398 2008.10.04 - Microsoft 1.4005 2008.10.04 - NOD32 3494 2008.10.03 - Norman 5.80.02 2008.10.03 - Panda 9.0.0.4 2008.10.04 - PCTools 4.4.2.0 2008.10.04 - Prevx1 V2 2008.10.04 - Rising 20.63.62.00 2008.09.28 - SecureWeb-Gateway 6.7.6 2008.10.04 - Sophos 4.34.0 2008.10.04 - Sunbelt 3.1.1675.1 2008.09.27 - Symantec 10 2008.10.04 - TheHacker 6.3.1.0.100 2008.10.03 - TrendMicro 8.700.0.1004 2008.10.03 - VBA32 3.12.8.6 2008.10.03 - ViRobot 2008.10.4.1406 2008.10.04 - VirusBuster 4.5.11.0 2008.10.03 - Information additionnelle File size: 82432 bytes MD5...: fb836f9e62d82904c983ad21296a5d9c SHA1..: e48b1ad1129607452e54c6cbc9414472b91302f3 SHA256: 63fb7296920eb2313d2430ccf8a5ff439f38784637fc53b8c2889f252e69d9e6 SHA512: 17dbade36a899bbdf939462a5f7ee051013b8d5acff7dbcc7c561ee336be5cdb<br>633b3603f3964dd3f253c768fd53e0bd7a874b049c88de826132c11016e33da8 PEiD..: - TrID..: File type identification<br>Win64 Executable Generic (59.6%)<br>Win32 Executable MS Visual C++ (generic) (26.2%)<br>Win32 Executable Generic (5.9%)<br>Win32 Dynamic Link Library (generic) (5.2%)<br>Generic Win/DOS Executable (1.3%) PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x719f1273<br>timedatestamp.....: 0x4802c299 (Mon Apr 14 02:34:01 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x12153 0x12200 6.49 29284fda2af25ab8fc2f9417b77c5e04<br>.data 0x14000 0x914 0xa00 4.87 398f55d2c3049411bdc9baf7c51d8148<br>.rsrc 0x15000 0x3f8 0x400 3.43 5ff68b649c14d167754073f671ef1ef1<br>.reloc 0x16000 0xdc8 0xe00 6.65 c085926e9053221b19c5e6bcc1c08384<br><br>( 5 imports ) <br>> ADVAPI32.dll: RegNotifyChangeKeyValue, RegDeleteKeyA, RegSetValueExA, RegQueryValueExA, RegOpenKeyExA, RegCreateKeyExA, RegCloseKey, RegEnumKeyExA<br>> KERNEL32.dll: GetTickCount, QueryPerformanceCounter, lstrcmpA, HeapReAlloc, HeapFree, HeapAlloc, InterlockedCompareExchange, IsBadWritePtr, GetEnvironmentVariableA, GetComputerNameA, GetVersionExA, GetSystemDirectoryA, GetWindowsDirectoryA, WaitForMultipleObjectsEx, ResetEvent, IsBadReadPtr, TlsSetValue, GetHandleInformation, ExpandEnvironmentStringsA, InterlockedExchange, GetCurrentThreadId, TlsAlloc, GetSystemInfo, HeapCreate, GetProcessHeap, HeapDestroy, TlsFree, lstrlenA, lstrcpyA, IsBadCodePtr, GetProcAddress, CreateEventA, GetModuleFileNameA, LoadLibraryA, CreateThread, FreeLibrary, WaitForSingleObject, CloseHandle, FreeLibraryAndExitThread, EnterCriticalSection, SetEvent, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, SwitchToThread, SetLastError, DelayLoadFailureHook, TlsGetValue, InterlockedDecrement, GetLastError, WideCharToMultiByte, MultiByteToWideChar, InitializeCriticalSection, DeleteCriticalSection, InterlockedIncrement, LeaveCriticalSection<br>> msvcrt.dll: __isascii, isspace, _except_handler3, sprintf, _adjust_fdiv, malloc, _initterm, free, _stricmp, fclose, fgets, atoi, strchr, fopen, wcscpy, strtoul, wcscmp, wcslen, wcschr<br>> ntdll.dll: RtlIpv4StringToAddressW, RtlIpv6StringToAddressExW, RtlIpv4StringToAddressA<br>> WS2HELP.dll: WahCompleteRequest, WahQueueUserApc, WahEnableNonIFSHandleSupport, WahDisableNonIFSHandleSupport, WahCreateSocketHandle, WahNotifyAllProcesses, WahCreateNotificationHandle, WahWaitForNotification, WahOpenCurrentThread, WahCloseThread, WahInsertHandleContext, WahRemoveHandleContext, WahDestroyHandleContextTable, WahCreateHandleContextTable, WahEnumerateHandleContexts, WahCloseApcHelper, WahCloseHandleHelper, WahCloseNotificationHandleHelper, WahOpenNotificationHandleHelper, WahOpenHandleHelper, WahOpenApcHelper, WahCloseSocketHandle, WahReferenceContextByHandle<br><br>( 117 exports ) <br>FreeAddrInfoW, GetAddrInfoW, GetNameInfoW, WEP, WPUCompleteOverlappedRequest, WSAAccept, WSAAddressToStringA, WSAAddressToStringW, WSAAsyncGetHostByAddr, WSAAsyncGetHostByName, WSAAsyncGetProtoByName, WSAAsyncGetProtoByNumber, WSAAsyncGetServByName, WSAAsyncGetServByPort, WSAAsyncSelect, WSACancelAsyncRequest, WSACancelBlockingCall, WSACleanup, WSACloseEvent, WSAConnect, WSACreateEvent, WSADuplicateSocketA, WSADuplicateSocketW, WSAEnumNameSpaceProvidersA, WSAEnumNameSpaceProvidersW, WSAEnumNetworkEvents, WSAEnumProtocolsA, WSAEnumProtocolsW, WSAEventSelect, WSAGetLastError, WSAGetOverlappedResult, WSAGetQOSByName, WSAGetServiceClassInfoA, WSAGetServiceClassInfoW, WSAGetServiceClassNameByClassIdA, WSAGetServiceClassNameByClassIdW, WSAHtonl, WSAHtons, WSAInstallServiceClassA, WSAInstallServiceClassW, WSAIoctl, WSAIsBlocking, WSAJoinLeaf, WSALookupServiceBeginA, WSALookupServiceBeginW, WSALookupServiceEnd, WSALookupServiceNextA, WSALookupServiceNextW, WSANSPIoctl, WSANtohl, WSANtohs, WSAProviderConfigChange, WSARecv, WSARecvDisconnect, WSARecvFrom, WSARemoveServiceClass, WSAResetEvent, WSASend, WSASendDisconnect, WSASendTo, WSASetBlockingHook, WSASetEvent, WSASetLastError, WSASetServiceA, WSASetServiceW, WSASocketA, WSASocketW, WSAStartup, WSAStringToAddressA, WSAStringToAddressW, WSAUnhookBlockingHook, WSAWaitForMultipleEvents, WSApSetPostRoutine, WSCDeinstallProvider, WSCEnableNSProvider, WSCEnumProtocols, WSCGetProviderPath, WSCInstallNameSpace, WSCInstallProvider, WSCUnInstallNameSpace, WSCUpdateProvider, WSCWriteNameSpaceOrder, WSCWriteProviderOrder, __WSAFDIsSet, accept, bind, closesocket, connect, freeaddrinfo, getaddrinfo, gethostbyaddr, gethostbyname, gethostname, getnameinfo, getpeername, getprotobyname, getprotobynumber, getservbyname, getservbyport, getsockname, getsockopt, htonl, htons, inet_addr, inet_ntoa, ioctlsocket, listen, ntohl, ntohs, recv, recvfrom, select, send, sendto, setsockopt, shutdown, socket<br> var mostrarNegativos=1; var modoMuestra='tabla'; var is_ie/*@cc_on = { version : 1 }@*/; //pa cagarse, verdad... function comoTxt(separador) { var pre=document.getElementById("tabulado"); document.getElementsByTagName("body")[0].removeChild(pre); var salto='\n'; if (is_ie) salto='\r'; var tbl = opener.document.getElementById('tablaMotores'); var contenido=''; for (var i=0; i < tbl.rows.length; i++) { var row = tbl.rows; var linea=''; for (var j=0; j < row.cells.length; j++) { linea+=row.cells[j].innerHTML+separador; } linea=linea.substr(0,linea.length-1); if ( (row.cells[3].innerHTML == '-') && (mostrarNegativos==0) ) { continue; } contenido+=linea+salto; } contenido+=salto; // Tabla info var inftbl = opener.document.getElementById('tablaInformacion'); for (var i=0; i < inftbl.rows.length; i++) { var infrow = inftbl.rows; var info = infrow.cells[0].innerHTML; contenido+=info+salto; } var pre=document.createElement("pre"); pre.id = "tabulado"; var tnode=document.createTextNode(contenido); pre.appendChild(tnode); document.getElementsByTagName("body")[0].appendChild(pre); } function comoHTML() { var pre=document.getElementById("enhtml"); var salto='\n'; var tbl = opener.document.getElementById('tablaMotores'); var contenido=''; contenido+=''+infoMuestra()+''; for (var i=0; i < tbl.rows.length; i++) { var row = tbl.rows; var linea=''; for (var j=0; j < row.cells.length; j++) { if ( (j == 3) && (i > 0) && (row.cells[j].innerHTML != '-') ) { linea+=''+row.cells[j].innerHTML+''; } else { linea+=''+row.cells[j].innerHTML+''; } } linea=linea.substr(0,linea.length-1); if ( (row.cells[3].innerHTML == '-') && (mostrarNegativos==0) ) { continue; } contenido+=linea+''; } contenido+=' '; // Tabla info var inftbl = opener.document.getElementById('tablaInformacion'); for (var i=0; i < inftbl.rows.length; i++) { var infrow = inftbl.rows; var info = infrow.cells[0].innerHTML; contenido+=''+info+''; } pre.value=contenido+''; pre.focus(); pre.select(); } function comoTabla() { var mottbl = opener.document.getElementById('tablaMotores'); var inftbl = opener.document.getElementById('tablaInformacion'); var tbl = document.getElementById('tableado'); // Vaciamos la tabla for (var i=tbl.rows.length; i > 0 ; i--) tbl.deleteRow(0); // Tabla motores for (var i=0; i < mottbl.rows.length; i++) { var row = tbl.insertRow(tbl.rows.length); var motrow = mottbl.rows; for (var j=0; j < motrow.cells.length; j++) { var cell = row.insertCell(j); var contenido = motrow.cells[j].innerHTML; var textN = document.createTextNode(contenido); cell.appendChild(textN); if (j==2) cell.style.textAlign="center"; else if (j==3) { if ( (i!=0) && (contenido != '-') && (contenido != 'no ha encontrado virus') && (contenido != 'no virus found') && (contenido != 'No threat detected') && (contenido != 'Not analyzed yet')) { cell.style.color="red"; } } if ( (mostrarNegativos==0) && (j==3) && (i!=0) && (contenido == '-') ) { row.style.display='none'; } } } var row = tbl.insertRow(tbl.rows.length); var cell = row.insertCell(0); cell.colSpan=4; cell.appendChild(document.createTextNode('.')); cell.innerHTML=''; cell.height=10; // Tabla info for (var i=0; i < inftbl.rows.length; i++) { var row = tbl.insertRow(tbl.rows.length); var infrow = inftbl.rows; var cell = row.insertCell(0); cell.colSpan=4; var contenido = infrow.cells[0].innerHTML; cell.appendChild(document.createTextNode(contenido)); } } function redibuja(que) { document.getElementById('tabulado').style.display="none"; document.getElementById('tableado').style.display="none"; document.getElementById('enhtml').style.display="none"; if (que == 'tab') { document.getElementById('tabulado').style.display="block"; modoMuestra='tab'; comoTxt('\t'); } else if (que == 'punto') { document.getElementById('tabulado').style.display="block"; modoMuestra='punto'; comoTxt(';'); } else if (que == 'tabla') { document.getElementById('tableado').style.display="block"; modoMuestra='tabla'; comoTabla(); } else if (que == 'html') { document.getElementById('enhtml').style.display="block"; modoMuestra='html'; comoHTML(); } return false; } function cambiaVista() { if (mostrarNegativos) { mostrarNegativos=0; document.getElementById('botonpositivos').className='positivoOff'; } else { mostrarNegativos=1; document.getElementById('botonpositivos').className='positivoOn'; } redibuja(modoMuestra); return false; } function infoMuestra() { var estado=opener.document.getElementById('status').innerHTML; var upped=estado.toUpperCase(); var txt=estado.substr(0,upped.indexOf(' /g, ''); // tags return txt; } // Capturamos el nombre de la muestra y hora de envio document.getElementById('nombre').innerHTML=infoMuestra(); comoTabla(); redibuja(modoMuestra); Antivirus Version Dernière mise à jour RésultatAhnLab-V3 2008.10.3.2 2008.10.03 -AntiVir 7.8.1.34 2008.10.04 -Authentium 5.1.0.4 2008.10.04 -Avast 4.8.1248.0 2008.10.04 -AVG 8.0.0.161 2008.10.03 -BitDefender 7.2 2008.10.04 -CAT-QuickHeal 9.50 2008.10.04 -ClamAV 0.93.1 2008.10.04 -DrWeb 4.44.0.09170 2008.10.04 -eSafe 7.0.17.0 2008.10.02 -eTrust-Vet 31.6.6127 2008.10.03 -Ewido 4.0 2008.10.04 -F-Prot 4.4.4.56 2008.10.03 -F-Secure 8.0.14332.0 2008.10.04 -Fortinet 3.113.0.0 2008.10.04 -GData 19 2008.10.04 -Ikarus T3.1.1.34.0 2008.10.04 -K7AntiVirus 7.10.484 2008.10.04 -Kaspersky 7.0.0.125 2008.10.04 -McAfee 5398 2008.10.04 -Microsoft 1.4005 2008.10.04 -NOD32 3494 2008.10.03 -Norman 5.80.02 2008.10.03 -Panda 9.0.0.4 2008.10.04 -PCTools 4.4.2.0 2008.10.04 -Prevx1 V2 2008.10.04 -Rising 20.63.62.00 2008.09.28 -SecureWeb-Gateway 6.7.6 2008.10.04 -Sophos 4.34.0 2008.10.04 -Sunbelt 3.1.1675.1 2008.09.27 -Symantec 10 2008.10.04 -TheHacker 6.3.1.0.100 2008.10.03 -TrendMicro 8.700.0.1004 2008.10.03 -VBA32 3.12.8.6 2008.10.03 -ViRobot 2008.10.4.1406 2008.10.04 -VirusBuster 4.5.11.0 2008.10.03 - Information additionnelleFile size: 82432 bytesMD5...: fb836f9e62d82904c983ad21296a5d9cSHA1..: e48b1ad1129607452e54c6cbc9414472b91302f3SHA256: 63fb7296920eb2313d2430ccf8a5ff439f38784637fc53b8c2889f252e69d9e6SHA512: 17dbade36a899bbdf939462a5f7ee051013b8d5acff7dbcc7c561ee336be5cdb<br>633b3603f3964dd3f253c768fd53e0bd7a874b049c88de826132c11016e33da8PEiD..: -TrID..: File type identification<br>Win64 Executable Generic (59.6%)<br>Win32 Executable MS Visual C++ (generic) (26.2%)<br>Win32 Executable Generic (5.9%)<br>Win32 Dynamic Link Library (generic) (5.2%)<br>Generic Win/DOS Executable (1.3%)PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x719f1273<br>timedatestamp.....: 0x4802c299 (Mon Apr 14 02:34:01 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x12153 0x12200 6.49 29284fda2af25ab8fc2f9417b77c5e04<br>.data 0x14000 0x914 0xa00 4.87 398f55d2c3049411bdc9baf7c51d8148<br>.rsrc 0x15000 0x3f8 0x400 3.43 5ff68b649c14d167754073f671ef1ef1<br>.reloc 0x16000 0xdc8 0xe00 6.65 c085926e9053221b19c5e6bcc1c08384<br><br>( 5 imports ) <br>> ADVAPI32.dll: RegNotifyChangeKeyValue, RegDeleteKeyA, RegSetValueExA, RegQueryValueExA, RegOpenKeyExA, RegCreateKeyExA, RegCloseKey, RegEnumKeyExA<br>> KERNEL32.dll: GetTickCount, QueryPerformanceCounter, lstrcmpA, HeapReAlloc, HeapFree, HeapAlloc, InterlockedCompareExchange, IsBadWritePtr, GetEnvironmentVariableA, GetComputerNameA, GetVersionExA, GetSystemDirectoryA, GetWindowsDirectoryA, WaitForMultipleObjectsEx, ResetEvent, IsBadReadPtr, TlsSetValue, GetHandleInformation, ExpandEnvironmentStringsA, InterlockedExchange, GetCurrentThreadId, TlsAlloc, GetSystemInfo, HeapCreate, GetProcessHeap, HeapDestroy, TlsFree, lstrlenA, lstrcpyA, IsBadCodePtr, GetProcAddress, CreateEventA, GetModuleFileNameA, LoadLibraryA, CreateThread, FreeLibrary, WaitForSingleObject, CloseHandle, FreeLibraryAndExitThread, EnterCriticalSection, SetEvent, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, SwitchToThread, SetLastError, DelayLoadFailureHook, TlsGetValue, InterlockedDecrement, GetLastError, WideCharToMultiByte, MultiByteToWideChar, InitializeCriticalSection, DeleteCriticalSection, InterlockedIncrement, LeaveCriticalSection<br>> msvcrt.dll: __isascii, isspace, _except_handler3, sprintf, _adjust_fdiv, malloc, _initterm, free, _stricmp, fclose, fgets, atoi, strchr, fopen, wcscpy, strtoul, wcscmp, wcslen, wcschr<br>> ntdll.dll: RtlIpv4StringToAddressW, RtlIpv6StringToAddressExW, RtlIpv4StringToAddressA<br>> WS2HELP.dll: WahCompleteRequest, WahQueueUserApc, WahEnableNonIFSHandleSupport, WahDisableNonIFSHandleSupport, WahCreateSocketHandle, WahNotifyAllProcesses, WahCreateNotificationHandle, WahWaitForNotification, WahOpenCurrentThread, WahCloseThread, WahInsertHandleContext, WahRemoveHandleContext, WahDestroyHandleContextTable, WahCreateHandleContextTable, WahEnumerateHandleContexts, WahCloseApcHelper, WahCloseHandleHelper, WahCloseNotificationHandleHelper, WahOpenNotificationHandleHelper, WahOpenHandleHelper, WahOpenApcHelper, WahCloseSocketHandle, WahReferenceContextByHandle<br><br>( 117 exports ) <br>FreeAddrInfoW, GetAddrInfoW, GetNameInfoW, WEP, WPUCompleteOverlappedRequest, WSAAccept, WSAAddressToStringA, WSAAddressToStringW, WSAAsyncGetHostByAddr, WSAAsyncGetHostByName, WSAAsyncGetProtoByName, WSAAsyncGetProtoByNumber, WSAAsyncGetServByName, WSAAsyncGetServByPort, WSAAsyncSelect, WSACancelAsyncRequest, WSACancelBlockingCall, WSACleanup, WSACloseEvent, WSAConnect, WSACreateEvent, WSADuplicateSocketA, WSADuplicateSocketW, WSAEnumNameSpaceProvidersA, WSAEnumNameSpaceProvidersW, WSAEnumNetworkEvents, WSAEnumProtocolsA, WSAEnumProtocolsW, WSAEventSelect, WSAGetLastError, WSAGetOverlappedResult, WSAGetQOSByName, WSAGetServiceClassInfoA, WSAGetServiceClassInfoW, WSAGetServiceClassNameByClassIdA, WSAGetServiceClassNameByClassIdW, WSAHtonl, WSAHtons, WSAInstallServiceClassA, WSAInstallServiceClassW, WSAIoctl, WSAIsBlocking, WSAJoinLeaf, WSALookupServiceBeginA, WSALookupServiceBeginW, WSALookupServiceEnd, WSALookupServiceNextA, WSALookupServiceNextW, WSANSPIoctl, WSANtohl, WSANtohs, WSAProviderConfigChange, WSARecv, WSARecvDisconnect, WSARecvFrom, WSARemoveServiceClass, WSAResetEvent, WSASend, WSASendDisconnect, WSASendTo, WSASetBlockingHook, WSASetEvent, WSASetLastError, WSASetServiceA, WSASetServiceW, WSASocketA, WSASocketW, WSAStartup, WSAStringToAddressA, WSAStringToAddressW, WSAUnhookBlockingHook, WSAWaitForMultipleEvents, WSApSetPostRoutine, WSCDeinstallProvider, WSCEnableNSProvider, WSCEnumProtocols, WSCGetProviderPath, WSCInstallNameSpace, WSCInstallProvider, WSCUnInstallNameSpace, WSCUpdateProvider, WSCWriteNameSpaceOrder, WSCWriteProviderOrder, __WSAFDIsSet, accept, bind, closesocket, connect, freeaddrinfo, getaddrinfo, gethostbyaddr, gethostbyname, gethostname, getnameinfo, getpeername, getprotobyname, getprotobynumber, getservbyname, getservbyport, getsockname, getsockopt, htonl, htons, inet_addr, inet_ntoa, ioctlsocket, listen, ntohl, ntohs, recv, recvfrom, select, send, sendto, setsockopt, shutdown, socket<br> Bien sur, je n'y connais rien mais il me semble qu'il y a beaucoup de signes - dans l'analyse. Est-ce que cela veut dire que tout semble fonctionner normalement ? Encore merci de votre aide, HR
  5. HR31
    Bonjour, As-tu réinstallé IE7 ? C'est une nécessité, même si tu ne l'utilises pas, IE6 est une vrai passoire à malwares. Non je ne l'ai pas fait par peur du résultat... Est ce indispensable ? Par ce que je peux très bien continuer avec FireFox. Pour tes recherches tu parles d'un petit chien , c'est un log spécial ? Le petit chien c'est celui de windows, le dénommé "Patachon" ! Mais si celà ne tient qu'à celà je peux le changer par "Merlin", "Eva" ou "furet" ! Non, plus sérieusement, je doute que celà vienne du personnage mais j'aimerais bien récupérer la fonction "rechercher" de Windows qui est bien pratique ! Merci, HR
  6. HR31
    Bonjour, je reviens vers vous après une semaine d'absence pour cause de "surcharge" professionnelle. J'ai bien supprimé Internet Explorer 7 et installé Mozilla FireFox à sa place et tout semble fonctionner normalement. Jusqu'à maintenant j'arrive à faire ce que je veux sur internet et donc je crois que je vais garder mon FireFox! Tant pis pour le navigateur Windows et ce pauvre Bill. Mais j'ai toujours des problèmes de fenêtre qui disparaissent quand je lance une recherche avec la fonction rechercher. Au départ, tout va bien, le petit chien gratte et cherche, trouve, affiche des résultats et hop... la fenêtre disparait ! Que puis-je faire ? Merci de votre aide HR
  7. HR31
    Bonsoir, J'ai réussi (avec un autre PC) à télécharger Firefox et apparemment ca marche !!! Mais je croise les doigts. Voici le log du diaghelp :DiagHelp version v1.4 - http://www.malekal.com excute le 11/09/2008 à 21:30:04,89 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->11/09/2008 21:30:02 C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->11/09/2008 21:29:56 C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->11/09/2008 21:29:37 C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->11/09/2008 21:29:21 C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->11/09/2008 21:26:58 C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->11/09/2008 21:26:46 C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->11/09/2008 21:24:44 C:\WINDOWS\prefetch\XPICLEANUP.EXE-2D6F639B.pf -->11/09/2008 21:24:24 C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->11/09/2008 21:16:00 C:\WINDOWS\prefetch\RUNDLL32.EXE-188DF14E.pf -->11/09/2008 21:14:34 C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->08/09/2008 00:11:08 C:\WINDOWS\System32\drivers\mbam.sys -->08/09/2008 00:11:02 C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 12:44:42 C:\WINDOWS\System32\drivers\afd.sys -->20/06/2008 12:44:08 C:\WINDOWS\System32\drivers\tcpip6.sys -->20/06/2008 11:32:39 C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:59:52 C:\WINDOWS\System32\drivers\rmcast.sys -->08/05/2008 14:28:49 C:\WINDOWS\System32\wpa.dbl -->11/09/2008 21:11:37 C:\WINDOWS\System32\nscompat.tlb -->10/09/2008 20:56:05 C:\WINDOWS\System32\amcompat.tlb -->10/09/2008 20:56:05 C:\WINDOWS\System32\MRT.exe -->26/08/2008 22:28:12 C:\WINDOWS\System32\TZLog.log -->16/08/2008 22:51:22 C:\WINDOWS\System32\tzchange.exe -->14/07/2008 13:09:18 C:\WINDOWS\System32\es.dll -->07/07/2008 22:31:48 C:\WINDOWS\System32\mscms.dll -->24/06/2008 18:23:56 C:\WINDOWS\System32\mshtml.dll -->24/06/2008 10:28:24 C:\WINDOWS\System32\wininet.dll -->23/06/2008 18:28:23 C:\WINDOWS\System32\webcheck.dll -->23/06/2008 18:28:23 C:\WINDOWS\System32\urlmon.dll -->23/06/2008 18:28:23 C:\WINDOWS\System32\url.dll -->23/06/2008 18:28:22 C:\WINDOWS\System32\pngfilt.dll -->23/06/2008 18:28:22 C:\WINDOWS\System32\occache.dll -->23/06/2008 18:28:22 C:\WINDOWS\System32\mstime.dll -->23/06/2008 18:28:22 C:\WINDOWS\System32\msrating.dll -->23/06/2008 18:28:22 C:\WINDOWS\System32\mshtmled.dll -->23/06/2008 18:28:22 C:\WINDOWS\System32\msfeedsbs.dll -->23/06/2008 18:28:20 C:\WINDOWS\System32\msfeeds.dll -->23/06/2008 18:28:20 C:\WINDOWS\System32\jsproxy.dll -->23/06/2008 18:28:20 C:\WINDOWS\System32\inetcpl.cpl -->23/06/2008 18:28:20 C:\WINDOWS\System32\iertutil.dll -->23/06/2008 18:28:20 C:\WINDOWS\System32\iernonce.dll -->23/06/2008 18:28:19 C:\WINDOWS\System32\ieframe.dll -->23/06/2008 18:28:19 C:\WINDOWS\WindowsUpdate.log -->11/09/2008 21:15:50 C:\WINDOWS\mozver.dat -->11/09/2008 21:13:56 C:\WINDOWS\QTFont.qfn -->11/09/2008 21:12:17 C:\WINDOWS\nsreg.dat -->11/09/2008 21:05:51 C:\WINDOWS\randseed.rnd -->11/09/2008 18:31:15 C:\WINDOWS\0.log -->11/09/2008 18:26:25 C:\WINDOWS\wiadebug.log -->11/09/2008 18:26:07 C:\WINDOWS\wiaservc.log -->11/09/2008 18:26:03 C:\WINDOWS\bootstat.dat -->11/09/2008 18:25:54 C:\WINDOWS\SchedLgU.Txt -->10/09/2008 21:29:30 C:\WINDOWS\tsoc.log -->10/09/2008 21:28:07 C:\WINDOWS\setupapi.log -->10/09/2008 21:28:07 C:\WINDOWS\ocmsn.log -->10/09/2008 21:28:07 C:\WINDOWS\ocgen.log -->10/09/2008 21:28:07 C:\WINDOWS\ntdtcsetup.log -->10/09/2008 21:28:07 winlogon.exe Verified: Signed svchost.exe Verified: Unsigned ws2_32.dll Verified: Unsigned user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Unsigned null.sys Verified: Unsigned ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 1480 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x44080000 0xd0000 7.00.6000.16705 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16705 C:\WINDOWS\system32\iertutil.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x44360000 0x5cd000 7.00.6000.16705 C:\WINDOWS\system32\ieframe.dll 0x44160000 0x127000 7.00.6000.16705 C:\WINDOWS\system32\urlmon.dll 0x442b0000 0x3c000 7.00.6000.16705 C:\WINDOWS\system32\webcheck.dll 0x02210000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA 0x10000000 0x173000 1.01.0000.0006 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll 0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL 0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCR71.dll 0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCP71.dll 0x62350000 0x53000 2.00.0500.0000 C:\Program Files\Sun\StarOffice 8\program\shlxthdl.dll 0x60400000 0x18000 2.00.0500.0000 C:\Program Files\Sun\StarOffice 8\program\uwinapi.dll 0x4eb80000 0x1a6000 5.01.3102.3352 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.3352_x-ww_81af8e88\gdiplus.dll 0x61e70000 0x8e000 4.05.2003.0120 C:\Program Files\Sun\StarOffice 8\program\stlport_vc7145.dll 0x02090000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll 0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x02670000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x021a0000 0x8000 1.00.0000.0001 C:\Program Files\MP3 Player Utilities 3.67\AMVTools\AmvTransform.dll 0x183b0000 0x7000 8.00.0000.0912 C:\Program Files\Network Associates\VirusScan\shext.dll 0x192f0000 0x3000 8.00.0000.0912 C:\Program Files\Network Associates\VirusScan\RES0c\ShExtRes.dll 0x021f0000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll 0x02280000 0x18000 1.00.0001.0000 C:\PROGRA~1\Creative\SHARED~1\CtCmeCtx.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 824 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x10000000 0x10000 6.14.0010.4115 C:\WINDOWS\system32\Ati2evxx.dll 0x01210000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 8CCF-B229 Répertoire de C:\WINDOWS\system32 05/08/2004 14:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 210 080 440 320 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 8CCF-B229 Répertoire de C:\WINDOWS\Downloaded Program Files 20/09/2007 17:38 <REP> . 20/09/2007 17:38 <REP> .. 28/07/2006 11:23 65 desktop.ini 23/03/2007 12:17 1 292 erma.inf 16/05/2007 08:22 399 gp.inf 30/07/2007 19:24 295 muweb.inf 03/06/2002 18:53 144 QTPlugin.inf 02/04/2007 16:28 185 SETUP.INF 22/06/2006 11:41 5 032 swflash.inf 7 fichier(s) 7 412 octets Total des fichiers listés : 7 fichier(s) 7 412 octets 2 Rép(s) 210 080 436 224 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Team17\\Worms Armageddon\\wa.exe"="C:\\Program Files\\Team17\\Worms Armageddon\\wa.exe:*:Enabled:Worms Armageddon" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-11 21:30:28 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 464 - alg.exe 796 - csrss.exe 824 - winlogon.exe 868 - services.exe 880 - lsass.exe 1044 - svchost.exe 1108 - svchost.exe 1168 - svchost.exe 1224 - svchost.exe 1300 - msmsgs.exe 1444 - shstat.exe 1452 - soffice.bin 1480 - explorer.exe 1740 - firefox.exe 1760 - AppleMobileDevi 1816 - FrameworkServic 1836 - GoogleToolbarNo 1856 - Mcshield.exe 1884 - VsTskMgr.exe 2032 - svchost.exe 2340 - iPodService.exe 2596 - UpdaterUI.exe 2788 - cmd.exe 2880 - TBMon.exe 3120 - atiptaxx.exe 3344 - CalCheck.exe 3604 - WLanCfgG.exe 3672 - ctfmon.exe 3716 - iTunesHelper.ex Total number of processes = 30 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806CE000 - \WINDOWS\system32\hal.dll F7B5C000 - \WINDOWS\system32\KDCOM.DLL F7A6C000 - \WINDOWS\system32\BOOTVID.dll F752C000 - ACPI.sys F7B5E000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F751B000 - pci.sys F765C000 - isapnp.sys F766C000 - ohci1394.sys F767C000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS F768C000 - MountMgr.sys F74FC000 - ftdisk.sys F78DC000 - PartMgr.sys F769C000 - VolSnap.sys F74E5000 - nvatabus.sys F76AC000 - disk.sys F76BC000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F74C5000 - fltMgr.sys F74B3000 - sr.sys F749C000 - KSecDD.sys F740F000 - Ntfs.sys F73E2000 - NDIS.sys F7A70000 - RecAgent.sys F73C7000 - Mup.sys F76EC000 - \SystemRoot\system32\DRIVERS\nic1394.sys F789C000 - \SystemRoot\system32\DRIVERS\AmdK8.sys F791C000 - \SystemRoot\system32\DRIVERS\usbohci.sys F691F000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F7924000 - \SystemRoot\system32\DRIVERS\usbehci.sys F66E8000 - \SystemRoot\system32\drivers\ALCXWDM.SYS F66C4000 - \SystemRoot\system32\drivers\portcls.sys F78AC000 - \SystemRoot\system32\drivers\drmk.sys F66A1000 - \SystemRoot\system32\drivers\ks.sys F78BC000 - \SystemRoot\system32\DRIVERS\imapi.sys F78CC000 - \SystemRoot\system32\DRIVERS\cdrom.sys F76FC000 - \SystemRoot\system32\DRIVERS\redbook.sys F792C000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys F664D000 - \SystemRoot\system32\DRIVERS\slntamr.sys F7934000 - \SystemRoot\system32\DRIVERS\SlWdmSup.sys F662F000 - \SystemRoot\system32\DRIVERS\Mtlmnt5.sys F793C000 - \SystemRoot\System32\Drivers\Modem.SYS F737F000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys F65EF000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS F65BC000 - \SystemRoot\system32\DRIVERS\NVSNPU.SYS F6497000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys F6483000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F7944000 - \SystemRoot\system32\DRIVERS\fdc.sys F6472000 - \SystemRoot\system32\DRIVERS\serial.sys F7AE4000 - \SystemRoot\system32\DRIVERS\serenum.sys F645E000 - \SystemRoot\system32\DRIVERS\parport.sys F770C000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F794C000 - \SystemRoot\system32\DRIVERS\mouclass.sys F7954000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F7D2F000 - \SystemRoot\system32\DRIVERS\audstub.sys F6C28000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F7AE8000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F6447000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F6C18000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F6C08000 - \SystemRoot\system32\DRIVERS\raspptp.sys F795C000 - \SystemRoot\system32\DRIVERS\TDI.SYS F4547000 - \SystemRoot\system32\DRIVERS\psched.sys F772C000 - \SystemRoot\system32\DRIVERS\msgpc.sys F79EC000 - \SystemRoot\system32\DRIVERS\ptilink.sys F79F4000 - \SystemRoot\system32\DRIVERS\raspti.sys F773C000 - \SystemRoot\system32\DRIVERS\termdd.sys F7BC0000 - \SystemRoot\system32\DRIVERS\swenum.sys F4513000 - \SystemRoot\system32\DRIVERS\update.sys F716F000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F774C000 - \SystemRoot\System32\Drivers\NDProxy.SYS F775C000 - \SystemRoot\system32\DRIVERS\usbhub.sys F7BC2000 - \SystemRoot\system32\DRIVERS\USBD.SYS F7B2C000 - \SystemRoot\system32\drivers\MODEMCSA.sys F776C000 - \SystemRoot\system32\DRIVERS\NVENETFD.sys A98C9000 - \SystemRoot\system32\DRIVERS\Dot4.sys F738B000 - \SystemRoot\system32\DRIVERS\Dot4Scan.sys F457C000 - \SystemRoot\system32\DRIVERS\Dot4Prt.sys F7C06000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7C68000 - \SystemRoot\System32\Drivers\Null.SYS F7C08000 - \SystemRoot\System32\Drivers\Beep.SYS F78FC000 - \SystemRoot\System32\drivers\vga.sys F7C0A000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7C0C000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F7904000 - \SystemRoot\System32\Drivers\Msfs.SYS F790C000 - \SystemRoot\System32\Drivers\Npfs.SYS F4574000 - \SystemRoot\system32\DRIVERS\rasacd.sys A9896000 - \SystemRoot\system32\DRIVERS\ipsec.sys A983D000 - \SystemRoot\system32\DRIVERS\tcpip.sys F447B000 - \SystemRoot\system32\drivers\mvstdi5x.sys A9815000 - \SystemRoot\system32\DRIVERS\netbt.sys A97F3000 - \SystemRoot\System32\drivers\afd.sys F446B000 - \SystemRoot\system32\DRIVERS\netbios.sys A97C8000 - \SystemRoot\system32\DRIVERS\rdbss.sys A9759000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F444B000 - \SystemRoot\System32\Drivers\Fips.SYS A9738000 - \SystemRoot\system32\DRIVERS\ipnat.sys AAB9E000 - \SystemRoot\system32\DRIVERS\wanarp.sys AAB8E000 - \SystemRoot\system32\DRIVERS\arp1394.sys A6515000 - \SystemRoot\system32\DRIVERS\usbccgp.sys A554A000 - \SystemRoot\system32\DRIVERS\rt2571.sys A5521000 - \SystemRoot\System32\Drivers\ov519vid.sys A6891000 - \SystemRoot\System32\Drivers\STREAM.SYS A6505000 - \SystemRoot\System32\Drivers\ov519cmd.sys A6881000 - \SystemRoot\system32\drivers\usbaudio.sys A5D20000 - \SystemRoot\System32\Drivers\Cdfs.SYS A550A000 - \SystemRoot\System32\Drivers\dump_nvatabus.sys A6ED7000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys A5BD6000 - \SystemRoot\System32\drivers\Dxapi.sys A5E11000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys A9DA3000 - \SystemRoot\System32\drivers\dxgthk.sys A9E71000 - \SystemRoot\system32\DRIVERS\atinmdxx.sys A54ED000 - \SystemRoot\system32\DRIVERS\atinrvxx.sys BF9D5000 - \SystemRoot\System32\ati2dvag.dll BFA11000 - \SystemRoot\System32\ati2cqag.dll BFA43000 - \SystemRoot\System32\atikvmag.dll BFA75000 - \SystemRoot\System32\ati3duag.dll BFCA9000 - \SystemRoot\System32\ativvaxx.dll F44EB000 - \SystemRoot\system32\DRIVERS\mdc8021x.sys F7B18000 - \SystemRoot\system32\DRIVERS\ndisuio.sys A34C1000 - \SystemRoot\system32\DRIVERS\mrxdav.sys F7BA8000 - \SystemRoot\System32\Drivers\ParVdm.SYS F7BAC000 - \SystemRoot\System32\Drivers\MASPINT.SYS A341F000 - \SystemRoot\system32\DRIVERS\srv.sys F445B000 - \SystemRoot\system32\DRIVERS\secdrv.sys A32C4000 - \SystemRoot\system32\drivers\naiavf5x.sys A340F000 - \??\C:\WINDOWS\system32\GTNDIS5.SYS A320F000 - \SystemRoot\system32\drivers\wdmaud.sys AAB5E000 - \SystemRoot\system32\drivers\sysaudio.sys A2D6E000 - \SystemRoot\System32\Drivers\HTTP.sys BFFA0000 - \SystemRoot\System32\ATMFD.DLL A1EB0000 - \SystemRoot\system32\DRIVERS\asyncmac.sys A1B97000 - \SystemRoot\System32\Drivers\Fastfat.SYS A1433000 - \SystemRoot\system32\drivers\kmixer.sys A9DA0000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 135 Liste des programmes installes Adobe Flash Player ActiveX Adobe Reader 8.1.1 - Français Adobe Shockwave Player Adobe® Photoshop® Album Edition Découverte 3.2 Adobe® Photoshop® Album Edition Découverte 3.2 Apple Mobile Device Support Apple Software Update ATI Control Panel ATI Display Driver AudibleManager CCleaner (remove only) Correctif pour Windows Internet Explorer 7 (KB947864) Correctif pour Windows XP (KB952287) Correctif Windows XP - KB834707 Correctif Windows XP - KB873339 Correctif Windows XP - KB883667 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Creative MediaSource 5 Creative System Information Creative ZEN V Series (R2) D-Link VGA Webcam EVEREST Home Edition v2.20 FinePixViewer Ver.4.2 FUJIFILM USB Driver Gestionnaire de disques amovible Creative Google Toolbar for Internet Explorer GUILD WARS High Definition Audio Driver Package - KB888111 HijackThis 2.0.2 ImageMixer VCD2 for FinePix iTunes J2SE Runtime Environment 5.0 J2SE Runtime Environment 5.0 Update 10 J2SE Runtime Environment 5.0 Update 11 J2SE Runtime Environment 5.0 Update 6 J2SE Runtime Environment 5.0 Update 9 Java 6 Update 2 Java 6 Update 3 Java SE Runtime Environment 6 Update 1 La Bataille pour la Terre du Milieu Lecteur Windows Media 10 Les Sims Superstar Malwarebytes' Anti-Malware McAfee VirusScan Enterprise Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft Office Small Business Edition 2003 Microsoft Sites publics français MicroStaff WINASPI Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838) Mise à jour de sécurité pour Windows XP (KB913433) Mise à jour de sécurité pour Windows XP (KB938464) Mise à jour de sécurité pour Windows XP (KB941693) Mise à jour de sécurité pour Windows XP (KB945553) Mise à jour de sécurité pour Windows XP (KB948590) Mise à jour de sécurité pour Windows XP (KB948881) Mise à jour de sécurité pour Windows XP (KB950749) Mise à jour de sécurité pour Windows XP (KB950760) Mise à jour de sécurité pour Windows XP (KB950762) Mise à jour de sécurité pour Windows XP (KB950974) Mise à jour de sécurité pour Windows XP (KB951066) Mise à jour de sécurité pour Windows XP (KB951376-v2) Mise à jour de sécurité pour Windows XP (KB951376) Mise à jour de sécurité pour Windows XP (KB951698) Mise à jour de sécurité pour Windows XP (KB951748) Mise à jour de sécurité pour Windows XP (KB952954) Mise à jour de sécurité pour Windows XP (KB953839) Mise à jour pour Windows XP (KB932823-v3) Mise à jour pour Windows XP (KB951072-v2) Mozilla Firefox (2.0.0.16) MP3 Player Utilities MP3 Player Utilities 3.67 MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) MyDSC2 Nero Suite NVIDIA Drivers PDFCreator Pro Evolution Soccer 2008 Pro Evolution Soccer 2008 DEMO QuickTime RAW FILE CONVERTER LE RealPlayer Rugby 2004 Sibelius Scorch (ActiveX Only) Smart Link 56K Modem StarOffice 8 Starsky&Hutch Tennis Masters Series 2003 Demo Ulead Photo Express 4.0 SE USB Disk Win98 Driver Virtools 3D Life Player WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) Windows Internet Explorer 7 Windows Live Messenger Windows Live Sign-in Assistant Windows Media Format Runtime Windows Messenger 5.1 Wireless 802.11g USB Adapter Yahoo! Install Manager Yahoo! Toolbar Yahoo! Toolbar avec bloqueur de fenêtres pop-up ZENcast Organizer Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 8CCF-B229 Répertoire de C:\Program Files 11/09/2008 21:05 <REP> . 11/09/2008 21:05 <REP> .. 17/06/2007 08:55 <REP> Adobe 28/07/2006 22:55 <REP> Ahead 28/07/2006 21:58 <REP> Alice 28/07/2006 22:07 <REP> Alice SSID 23/12/2007 15:14 <REP> Apple Software Update 28/07/2006 11:50 <REP> ATI Technologies 15/04/2007 09:14 <REP> Audible 01/03/2008 11:55 <REP> Call of Duty United Offensive Single Player Demo 06/03/2008 20:36 <REP> CCleaner 28/07/2006 11:22 <REP> ComPlus Applications 14/04/2007 20:03 <REP> Creative 12/07/2007 20:55 <REP> directx 26/12/2006 11:54 <REP> EA GAMES 26/12/2006 12:36 <REP> EA SPORTS 22/12/2006 20:05 <REP> Empire Interactive 23/12/2007 15:13 <REP> Fichiers communs 31/03/2007 12:52 <REP> FinePixViewer 01/03/2008 11:15 <REP> Google 19/01/2008 10:17 <REP> GUILD WARS 16/08/2008 22:51 <REP> Internet Explorer 23/12/2007 15:15 <REP> iPod 23/12/2007 15:15 <REP> iTunes 27/10/2007 09:50 <REP> Java 17/08/2007 22:11 <REP> Labtec 03/03/2008 00:12 <REP> Lavalys 26/11/2006 17:06 <REP> LEGO Media 08/09/2008 19:35 <REP> Malwarebytes' Anti-Malware 16/09/2006 23:14 <REP> Maxis 20/03/2007 11:23 <REP> Messenger 19/08/2007 12:38 <REP> Microids 29/08/2006 18:23 <REP> microsoft frontpage 18/09/2006 20:40 <REP> Microsoft Office 18/09/2006 20:39 <REP> Microsoft Publisher 30/03/2007 20:50 <REP> Microsoft Sites publics français 18/09/2006 20:39 <REP> Microsoft.NET 28/07/2006 11:22 <REP> Movie Maker 11/09/2008 21:24 <REP> Mozilla Firefox 23/12/2006 19:41 <REP> MP3 Player Utilities 13/05/2007 11:53 <REP> MP3 Player Utilities 3.67 28/07/2006 11:21 <REP> MSN 28/07/2006 11:22 <REP> MSN Gaming Zone 15/09/2007 12:47 <REP> MSN Messenger 18/11/2006 15:18 <REP> MSXML 4.0 28/07/2006 11:23 <REP> NetMeeting 28/07/2006 22:12 <REP> Network Associates 28/07/2006 11:22 <REP> Online Services 13/06/2007 21:16 <REP> Outlook Express 26/03/2007 17:00 <REP> PDFCreator 31/03/2007 12:53 <REP> PIXELA 23/12/2007 15:15 <REP> QuickTime 13/03/2007 13:31 <REP> Real 31/03/2007 12:52 <REP> REGSHAVE 28/07/2006 11:23 <REP> Services en ligne 17/08/2007 08:52 <REP> Sibelius Software 16/11/2007 20:10 <REP> Sun 02/03/2008 01:15 <REP> Trend Micro 11/03/2007 18:16 <REP> TryMedia 13/01/2007 09:57 <REP> TurnTool 19/12/2006 18:35 <REP> Ulead Systems 11/09/2008 21:00 <REP> USB Disk Win98 Driver 05/05/2007 20:03 <REP> Virtools 21/10/2007 10:28 <REP> Windows Media Player 28/07/2006 11:21 <REP> Windows NT 04/03/2008 22:26 <REP> Wireless 802.11g Monitor 28/07/2006 11:26 <REP> xerox 06/03/2008 20:36 <REP> Yahoo! 0 fichier(s) 0 octets 68 Rép(s) 210 064 777 216 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 8CCF-B229 Répertoire de C:\Program Files\fichiers communs 23/12/2007 15:13 <REP> . 23/12/2007 15:13 <REP> .. 06/02/2007 10:31 <REP> Adobe 28/07/2006 22:51 <REP> Ahead 23/12/2007 15:13 <REP> Apple 28/07/2006 22:12 <REP> Cisco Systems 14/04/2007 19:59 <REP> Creative 18/09/2006 20:40 <REP> DESIGNER 13/07/2007 21:48 <REP> InstallShield 28/07/2006 11:26 <REP> Java 18/09/2007 13:45 <REP> Microsoft Shared 28/07/2006 11:22 <REP> MSSoap 28/07/2006 22:52 <REP> Nero 28/07/2006 22:12 <REP> Network Associates 28/07/2006 14:19 <REP> ODBC 17/11/2007 19:01 <REP> Real 28/07/2006 11:23 <REP> Services 28/07/2006 14:19 <REP> SpeechEngines 13/06/2007 21:16 <REP> System 17/11/2007 19:01 <REP> xing shared 0 fichier(s) 0 octets 20 Rép(s) 210 064 777 216 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 8CCF-B229 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 18/09/2006 20:40 <REP> . 18/09/2006 20:40 <REP> .. 18/09/2006 20:40 <REP> 1033 18/09/2006 20:40 <REP> 1036 11/07/2003 10:15 1 292 872 MSONSEXT.DLL 15/07/2003 06:52 35 896 MSOSV.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 07/03/2001 07:00 127 033 MSOWS40c.DLL 11/07/2003 02:25 80 448 PKMWS.DLL 18/03/1999 06:37 593 977 RAGENT.DLL 6 fichier(s) 2 253 163 octets 4 Rép(s) 210 064 773 120 octets libres c:\Documents and Settings\Adrien\Application Data\InstallShield\Driver\9\Intel 32\IDriver.exe c:\Documents and Settings\Adrien\Application Data\InstallShield\Driver\9\Intel 32\IDriver2.exe c:\Documents and Settings\Adrien\Bureau\Google_Updater.exe c:\Documents and Settings\Adrien\Mes documents\GUILD WARS\Gw.exe c:\Documents and Settings\Adrien\Mes documents\jeux téléchargé\call_of_duty_la_grande_offensive_demo_anglais.exe c:\Documents and Settings\Adrien\Mes documents\jeux téléchargé\Firefox Setup 2.0.0.16.exe c:\Documents and Settings\Adrien\Mes documents\jeux téléchargé\le_seigneur_des_anneaux_la_bataille_pour_la_terre_du_milieu_2_demo.exe c:\Documents and Settings\Adrien\Mes documents\jeux téléchargé\tennis_master_series_2003_demo_francais.exe c:\Documents and Settings\Adrien\Mes documents\jeux téléchargé\pirates_des_caraibes_3_demo\ATWORLDSENDDEMO\autoplay.exe c:\Documents and Settings\Adrien\Mes documents\jeux téléchargé\pirates_des_caraibes_3_demo\ATWORLDSENDDEMO\setup.exe c:\Documents and Settings\Adrien\Mes documents\jeux téléchargé\pirates_des_caraibes_3_demo\ATWORLDSENDDEMO\setup\setup.exe c:\Documents and Settings\Adrien\Mes documents\jeux téléchargé\pirates_des_caraibes_3_demo\ATWORLDSENDDEMO\setup\DirectX\DXSETUP.exe c:\Documents and Settings\Adrien\Mes documents\jeux téléchargé\pirates_des_caraibes_3_demo\ATWORLDSENDDEMO\setup\Game\At Worlds End.exe c:\Documents and Settings\Adrien\Mes documents\jeux téléchargé\pirates_des_caraibes_3_demo\ATWORLDSENDDEMO\setup\Tools\SysCheck.exe c:\Documents and Settings\Adrien\Mes documents\jeux téléchargé\pirates_des_caraibes_3_demo\ATWORLDSENDDEMO\setup\Tools\Syscheck\bviestrt.exe c:\Documents and Settings\Adrien\Mes documents\Mes vidéos\GoogleVideoPlayerSetup.exe c:\Documents and Settings\Adrien\Mes documents\nouveau msn\WLinstaller.exe c:\Documents and Settings\All Users\LEGORacers.exe c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.5.0.20\iTunesSetupAdmin.exe c:\Documents and Settings\All Users\Documents\Firefox Setup 2.0.0.16.exe c:\Documents and Settings\All Users\Documents\OfflineInstall.exe c:\Documents and Settings\All Users\Documents\driver eye toy cam ps2 via PC LOGITECH\CleanDev.exe c:\Documents and Settings\All Users\Documents\driver eye toy cam ps2 via PC LOGITECH\OV519CAP.EXE c:\Documents and Settings\All Users\Documents\driver eye toy cam ps2 via PC LOGITECH\sel3110.exe c:\Documents and Settings\All Users\Documents\driver eye toy cam ps2 via PC LOGITECH\VIDCAP32.EXE c:\Documents and Settings\Mathilde\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe c:\Documents and Settings\Mathilde\Bureau\emoticones.exe c:\Documents and Settings\Remignon\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe c:\Documents and Settings\Remignon\Application Data\Microsoft\Installer\{B72B0ECE-F41E-4EC4-AA37-1A00640680BF}\_1773C0A4E004EB4D3ECAE5.exe c:\Documents and Settings\Remignon\Application Data\Microsoft\Installer\{B72B0ECE-F41E-4EC4-AA37-1A00640680BF}\_6FEFF9B68218417F98F549.exe c:\Documents and Settings\Remignon\Application Data\Microsoft\Installer\{B72B0ECE-F41E-4EC4-AA37-1A00640680BF}\_C96AC1B409367E02762E8D.exe c:\Documents and Settings\Remignon\Bureau\AMCAP.EXE c:\Documents and Settings\Remignon\Bureau\securite_enfants.exe c:\Documents and Settings\Remignon\Bureau\outils\ATF-Cleaner.exe c:\Documents and Settings\Remignon\Bureau\outils\Dial-a-fix.exe c:\Documents and Settings\Remignon\Bureau\outils\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\Remignon\Bureau\outils\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\Remignon\Bureau\outils\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\Remignon\Bureau\outils\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Remignon\Bureau\outils\DiagHelp\DiagHelp\find2.exe c:\Documents and Settings\Remignon\Bureau\outils\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\Remignon\Bureau\outils\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\Remignon\Bureau\outils\DiagHelp\DiagHelp\gzip.exe c:\Documents and Settings\Remignon\Bureau\outils\DiagHelp\DiagHelp\KProcCheck.exe c:\Documents and Settings\Remignon\Bureau\outils\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\Remignon\Bureau\outils\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Remignon\Bureau\outils\DiagHelp\DiagHelp\md5sums.exe c:\Documents and Settings\Remignon\Bureau\outils\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\Remignon\Bureau\outils\DiagHelp\DiagHelp\sigcheck.exe c:\Documents and Settings\Remignon\Bureau\outils\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\Remignon\Bureau\outils\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\Remignon\Bureau\outils\DiagHelp\DiagHelp\tar.exe c:\Documents and Settings\Remignon\Bureau\outils\Dial-a-fix-v0.60.0.24\Dial-a-fix-v0.60.0.24\Dial-a-fix.exe c:\Documents and Settings\Remignon\Bureau\outils\Dial-a-fix-v0.60.0.24\Dial-a-fix-v0.60.0.24\secedit.exe c:\Documents and Settings\Remignon\Local Settings\Temporary Internet Files\Content.IE5\8ATCVI2T\Firefox%20Setup%203.0.1[1].exe c:\Documents and Settings\Remignon\Mes documents\Mc Afee zippé\Setup.exe c:\Documents and Settings\Remignon\Mes documents\Mc Afee zippé\Vse800UpdateForEPO30.exe c:\Documents and Settings\Simon\Application Data\InstallShield\Professional\RunTime\0701\Intel32\DotNetInstaller.exe c:\Documents and Settings\Simon\Application Data\InstallShield Installation Information\{83D96ED0-98AA-4515-8DDC-816F3EFDD104}\setup.exe A la fin on m'a rien damandé !!!! C'est quoi un malware ? un Virus ? Merci de votre aide, HR
  8. HR31
    OUi je vais essayer celà, Merci, HR
  9. HR31
    Bonsoir, Je viens de faire tourner dial-a-fix et il n'y a pas de "restrictives policies" sauf que dès qu'il arrive sur la zone d'IE7 la fenêtre disparait.... J'ai essayé en ne cochant qu'IE et c'est bien ca qui fait disparaitre la fenêtre. Que puis-je faire maintenant ? Merci de votre aide, HR
  10. HR31
    Bonjour, Je viens de faire la manip avec Malwarebyte .... et voiçi le log : Malwarebytes' Anti-Malware 1.27 Version de la base de données: 1130 Windows 5.1.2600 Service Pack 2 08/09/2008 20:16:48 mbam-log-2008-09-08 (20-16-48).txt Type de recherche: Examen rapide Eléments examinés: 52711 Temps écoulé: 4 minute(s), 19 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) Apparemment; il n'y a rien d'anormal, non ? Par contre c'est toujours impossible de télécharger quelque chose ! Et nouveauté : Je ne peux plus non plus activer la fonction de recherche de Windows. Ca démarre, ca cherche un peu et hop, la fenêtre disparait ! Je voudrais savoir qu'est ce qu'y faut que je fais, Monsieur ? Merci de votre aide, Amicalement, HR
  11. HR31
    Bonsoir, J"ai fait les manips conseillées et y a du bon et du moins bon... J'ai essayé le premier truc : "Dans IE, ouvre le menu "Outils", "Options Internet", onglet "Sécurité" et tu cliques sur "Rétablir toutes les zones au niveau par défaut" puis "Appliquer", "OK"." mais le "Rétablire toutes les zones au niveau par défaut" n'est pas actif. Donc je suis passé à l'option 2 à savoir la réinitialisation complète d'IE et là tout s'est déroulé comme décrit plus haut. Ensuite j'ai pu télécharger dial-a-fix, le décompresser, cocher et l'activer. Tout s'est bien passé et je me croyais donc sauvé ! Mais à la tentative de téléchargement suivante : bis repetita placent ... la fenêtre IE a immédiatement disparue dès que je suis arrivé sur telecharger.com. Que puis-je faire d'autre ? Merci de votre aide, HR
  12. HR31
    J'ai bien les droits. Je vais faire les deux essais et je reviens. A+,
  13. HR31
    Sauf que pour télécharger le fichier il me faut faire un téléchargement et c'est là mon problème vu que tout se ferme vant que j'ai télécharger quoi que ce soit !
  14. HR31
    Bonsoir, Merci pour les devoirs à faire. je vais ce pas m'attacher à bien etudier mes leçons ! C'est la rentrée, .... Amicalement, HR
  15. HR31
    Bonsoir, J'ai fait la manip... Rien de nouveau ! Au premier essai de téléchargement la fenêtre Internet Explorer a disparue. Que puis-je essayer maintenant ? Merci de votre aide, Amicalement, HR
×
×
  • Créer...