Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

erreur dwwin.exe sous firefox, myalbum2007

 

INTERNET : jbo du 87 et 78 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

erreur dwwin.exe sous firefox, myalbum2007

Prévenir les modérateurs en cas d'abus 
jgreg
jgreg
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 07/07/2007 à 10:02:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 A 2 reprises cette semaine, pendant le surf avec firefox (des sites différents) une fenêtre d'erreur s'affiche :

 dwwin.exe l'application n'a pas réussi à se réinitialiser correctement
 il y a aussi dans ce message le code 0x000012d

 La 1ère fois ce message était suivi par un message d'erreur de Googledesktopindex, mais pas la 2ème fois.
 Je clique ok, firefox se ferme alors et lors du redémarrage me demande si je veux une nouvelle session ou l'ancienne. A noter que MSN ce coupe également.

 J'ai des problèmes de bugs depuis plusieurs semaines avec Firefox. Firefox se bloque sur des pages web et je ne peux plus rien faire.

 Mardi, j'ai aussi reçu de la part d'une amie le fichier Myalbum2007 par msn. J'ai accepté le téléchargement, mais je n'ai pas ouvert le fichier. Une fois dans mes documents, je l'ai analysé avec Trend Micro qui l'a mis en quarantaine.

 J'ai aussi désinstaller Firefox à 2 reprises cette semaine, mais rien n'y fait, firefox bug toujours.
 

jgreg
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 08/07/2007 à 09:38:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour, voici le rapport

 Logfile of HijackThis v1.99.1
 Scan saved at 11:31:48, on 08/07/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Windows Defender\MsMpEng.exe
 C:\WINDOWS\SYSTEM32\SVCHOST.EX​E
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\PROGRAM FILES\BROADJUMP\CLIENT FOUNDATION\CFD.EXE
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\Program Files\Trend Micro\Internet Security 14\pccguide.exe
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
 C:\PROGRAM FILES\GRISOFT\AVG ANTI-SPYWARE 7.5\AVGAS.EXE
 C:\PROGRAM FILES\TF1VISION\TF1VISION.EXE
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 C:\PROGRAM FILES\GOOGLE\GOOGLE TALK\GOOGLETALK.EXE
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
 C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 C:\Apps\ActivBoard\nhksrv.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Fichiers communs\Logitech\khalshared\KH​ALMNPR.EXE
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\PROGRAM FILES\BONJOUR\MDNSRESPONDER.EX​E
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\PROGRA~1\TRENDM~1\INTERN~2\​PCCTLCOM.EXE
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\System32\snmp.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\PROGRA~1\TRENDM~1\INTERN~2\​Tmntsrv.exe
 C:\PROGRA~1\TRENDM~1\INTERN~2\​tmproxy.exe
 C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
 C:\PROGRA~1\TRENDM~1\INTERN~2\​TMPFW.EXE
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\PROGRAM FILES\GOOGLE\GOOGLE DESKTOP SEARCH\GOOGLEDESKTOPMAIL.EXE
 C:\Program Files\hijackthis\scanner.exe.e​xe

 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr.yahoo.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://fr.rd.yahoo.com/customi [...] .yahoo.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://fr.rd.yahoo.com/customi [...] .yahoo.com
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.yahoo.com
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn2\yt.dll
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn2\yt.dll
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79B​FDFEA60} - C:\PROGRAM FILES\BITCOMET\tools\BitCometB​HO_1.1.4.29.dll
 O2 - BHO: PopUpBlocker ; XpTuner2004 - {49E0E0F0-5C30-11D4-945D-00000​0000010} - (no file)
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6​AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn2\yt.dll
 O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\driv​ers\w32x86\3\hpztsb07.exe
 O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM​_EXEC.EXE
 O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
 O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 14\pccguide.exe"
 O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
 O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
 O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\PROGRAM FILES\GRISOFT\AVG ANTI-SPYWARE 7.5\AVGAS.EXE" /minimized
 O4 - HKLM\..\Run: [e-TF1] C:\Program Files\TF1Vision\TF1vision.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - HKCU\..\Run: [googletalk] "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart
 O4 - HKCU\..\RunOnce: [BoxOfficeAddinUpdate] msiexec /i C:\DOCUME~1\GREGOR~1\LOCALS~1\​Temp\boxofficeaddin.msi
 O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
 O4 - Global Startup: hp psc 1000 series.lnk = ?
 O4 - Global Startup: hpoddt01.exe.lnk = ?
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - Global Startup: Logitech SetPoint.lnk = ?
 O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resou​rces\WebMenuImg.htm
 O8 - Extra context menu item: Download all links using BitComet - res://C:\PROGRAM FILES\BITCOMET\BITCOMET.EXE/Ad​dAllLink.htm
 O8 - Extra context menu item: Download all videos using BitComet - res://C:\PROGRAM FILES\BITCOMET\BITCOMET.EXE/Ad​dVideo.htm
 O8 - Extra context menu item: Download link using &BitComet - res://C:\PROGRAM FILES\BITCOMET\BITCOMET.EXE/Ad​dLink.htm
 O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010​333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhex​bmesfr.dll
 O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010​333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhex​bmesfr.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046​DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
 O14 - IERESET.INF: START_PAGE_URL=http://fr.yahoo​.com
 O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33​534DDD4} (InstallerObj Class) - http://www.m6video.fr/1click/i [...] aller2.cab
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD8​4642501} (Checkers Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD609​7610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/ [...] module.exe
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.co [...] oscan8.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://v5.windowsupdate.micros [...] 7580562000
 O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104​B06BDE3} (CamImage Class) - http://paris.tourismeville.wan [...] ontrol.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\​MSGRAP~1.DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\​MSGRAP~1.DLL
 O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GO​EC62~1.DLL
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Bonjour Service - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
 O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~2\​PcCtlCom.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.e​xe
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~2\​Tmntsrv.exe
 O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\​TmPfw.exe
 O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\​tmproxy.exe
 O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
 O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

(Publicité)
jgreg
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 08/07/2007 à 10:48:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
-ok pour la ligne dans hijackthis
 -voici le rapport smitfraudfix

 SmitFraudFix v2.201

 Rapport fait à 12:44:13.48, 08/07/2007
 Executé à partir de C:\Documents and Settings\Gr‚gory\Bureau\Smitfr​audFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Windows Defender\MsMpEng.exe
 C:\WINDOWS\SYSTEM32\SVCHOST.EX​E
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\PROGRAM FILES\BROADJUMP\CLIENT FOUNDATION\CFD.EXE
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\Program Files\Trend Micro\Internet Security 14\pccguide.exe
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
 C:\PROGRAM FILES\GRISOFT\AVG ANTI-SPYWARE 7.5\AVGAS.EXE
 C:\PROGRAM FILES\TF1VISION\TF1VISION.EXE
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\LOGI​TECHDESKTOPMESSENGER.EXE
 C:\PROGRAM FILES\GOOGLE\GOOGLE TALK\GOOGLETALK.EXE
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
 C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 C:\Apps\ActivBoard\nhksrv.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Fichiers communs\Logitech\khalshared\KH​ALMNPR.EXE
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\PROGRAM FILES\BONJOUR\MDNSRESPONDER.EX​E
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\PROGRA~1\TRENDM~1\INTERN~2\​PCCTLCOM.EXE
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\System32\snmp.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\PROGRA~1\TRENDM~1\INTERN~2\​Tmntsrv.exe
 C:\PROGRA~1\TRENDM~1\INTERN~2\​tmproxy.exe
 C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
 C:\PROGRA~1\TRENDM~1\INTERN~2\​TMPFW.EXE
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\PROGRAM FILES\GOOGLE\GOOGLE DESKTOP SEARCH\GOOGLEDESKTOPMAIL.EXE
 C:\Program Files\hijackthis\scanner.exe.e​xe
 C:\WINDOWS\system32\cmd.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Gr‚gory


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Gr‚gory\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\GREGOR~1\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"="C:\\PROGRA~1\\​Google\\GOOGLE~1\\GOEC62~1.DLL​"


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Rustock



  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: VIA VT6102 Rhine II Fast Ethernet Adapter - Miniport d'ordonnancement de paquets
 DNS Server Search Order: 192.168.1.1
 DNS Server Search Order: 192.168.1.1

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{2BFD627E-90AD-4BD4-99D9-D​167E7722C2B}: DhcpNameServer=192.168.1.1 192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{2BFD627E-90AD-4BD4-99D9-D​167E7722C2B}: DhcpNameServer=192.168.1.1 192.168.1.1
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{2BFD627E-90AD-4BD4-99D9-D​167E7722C2B}: DhcpNameServer=192.168.1.1 192.168.1.1
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
 HKLM\SYSTEM\CS2\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

jgreg
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 08/07/2007 à 12:00:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le résultat diaghelp :

 DiagHelp version v1.1.2 - http://www.malekal.com
 excute le 08/07/2007 à 13:50:51.50
 
 
 Liste des derniers fichies modifies/crees dans windir\system32
 C:\WINDOWS\System32/drivers\tm​xpflt.sys -->12/06/2007 19:00:54
 C:\WINDOWS\System32/drivers\tm​preflt.sys -->12/06/2007 19:00:50
 C:\WINDOWS\System32/drivers\Vs​apiNT.sys -->12/06/2007 18:52:00
 C:\WINDOWS\System32/drivers\nt​fs.sys -->09/02/2007 13:10:35
 C:\WINDOWS\System32/drivers\wp​dusb.sys -->18/10/2006 21:00:00
 C:\WINDOWS\System32/drivers\cd​ralw2k.sys -->05/10/2006 04:42:42
 C:\WINDOWS\System32/drivers\cd​r4_xp.sys -->05/10/2006 04:42:42

 C:\WINDOWS\System32\tmp.txt -->08/07/2007 12:44:18
 C:\WINDOWS\System32\tmp.reg -->08/07/2007 12:44:18
 C:\WINDOWS\System32\wpa.dbl -->08/07/2007 11:11:15
 C:\WINDOWS\System32\d3d9caps.d​at -->02/07/2007 18:48:36
 C:\WINDOWS\System32\mlfcache.d​at -->23/06/2007 00:50:00
 C:\WINDOWS\System32\rmoc3260.d​ll -->16/06/2007 19:43:08
 C:\WINDOWS\System32\pndx5032.d​ll -->16/06/2007 19:42:45
 C:\WINDOWS\System32\pndx5016.d​ll -->16/06/2007 19:42:45
 C:\WINDOWS\System32\pncrt.dll -->16/06/2007 19:42:26
 C:\WINDOWS\System32\MRT.exe -->06/06/2007 08:38:41
 C:\WINDOWS\System32\sirenacm.d​ll -->01/06/2007 08:20:30
 C:\WINDOWS\System32\BitCometRe​s.dll -->19/05/2007 14:14:55
 C:\WINDOWS\System32\inetcomm.d​ll -->16/05/2007 17:13:53
 C:\WINDOWS\System32\mshtml.dll -->04/05/2007 14:59:57
 C:\WINDOWS\System32\QuickTimeV​R.qtx -->27/04/2007 09:42:00
 C:\WINDOWS\System32\QuickTime.​qts -->27/04/2007 09:42:00
 C:\WINDOWS\System32\schannel.d​ll -->25/04/2007 16:22:35
 C:\WINDOWS\System32\spupdsvc.i​nf -->23/04/2007 10:49:41
 C:\WINDOWS\System32\ssldivx.dl​l -->23/04/2007 02:15:18
 C:\WINDOWS\System32\libdivx.dl​l -->23/04/2007 02:15:18
 C:\WINDOWS\System32\jupdate-1.​6.0_01-b06.log -->22/04/2007 12:58:49
 C:\WINDOWS\System32\msi.dll -->18/04/2007 18:14:18
 C:\WINDOWS\System32\wininet.dl​l -->18/04/2007 14:44:43
 C:\WINDOWS\System32\urlmon.dll -->18/04/2007 14:44:43
 C:\WINDOWS\System32\shlwapi.dl​l -->18/04/2007 14:44:42

 C:\WINDOWS\WindowsUpdate.log -->08/07/2007 11:12:36
 C:\WINDOWS\0.log -->08/07/2007 11:10:18
 C:\WINDOWS\wiadebug.log -->08/07/2007 11:09:53
 C:\WINDOWS\wiaservc.log -->08/07/2007 11:09:46
 C:\WINDOWS\bootstat.dat -->08/07/2007 11:09:17
 C:\WINDOWS\SchedLgU.Txt -->08/07/2007 02:07:37
 C:\WINDOWS\TMFilter.log -->08/07/2007 02:07:31
 C:\WINDOWS\QTFont.qfn -->07/07/2007 13:07:49
 C:\WINDOWS\QTFont.for -->02/07/2007 18:04:58
 C:\WINDOWS\ModemLog_Aztech CNR V.92 Modem.txt -->02/07/2007 15:29:52
 C:\WINDOWS\mozver.dat -->16/06/2007 19:38:12
 C:\WINDOWS\Winamp.ini -->09/06/2007 18:11:17
 C:\WINDOWS\yesmessenger.ini -->04/06/2007 00:21:22
 C:\WINDOWS\IMPEXP.ini -->31/05/2007 10:13:32
 C:\WINDOWS\MODPROF.ini -->31/05/2007 09:51:46

 
 Le volume dans le lecteur C s'appelle HDD
 Le numéro de série du volume est F04E-5ABF

 Répertoire de C:\WINDOWS\system

 28/04/1993  01:00           286 720 GSW.EXE

1 fichier(s)          286 720 octets

0 Rép(s)  85 558 714 368 octets libres
 Le volume dans le lecteur C s'appelle HDD
 Le numéro de série du volume est F04E-5ABF

 Répertoire de C:\WINDOWS\system32

 20/08/2004  01:09             6 144 csrss.exe

1 fichier(s)            6 144 octets

0 Rép(s)  85 558 714 368 octets libres
 
 Contenu de Downloaded Program Files
 Le volume dans le lecteur C s'appelle HDD
 Le numéro de série du volume est F04E-5ABF

 Répertoire de C:\WINDOWS\Downloaded Program Files

 23/06/2007  01:43    <REP>          .
 23/06/2007  01:43    <REP>          ..
 15/11/2001  17:42               325 AxisCamControl.inf
 15/11/2001  17:40           221 184 AxisCamControl.ocx
 07/12/2004  16:07                32 bdcore.dll
 01/03/2005  14:08           118 784 bdupd.dll
 08/11/2001  10:59           192 512 CamCli.dll
 30/09/2002  13:03                65 desktop.ini
 14/10/1997  18:52               697 DirectAnimation Java Classes.osd
 10/04/2000  17:12             1 765 fhg.inf
 18/08/1999  08:54           180 224 ijl11.dll
 01/03/2005  14:08            53 248 ipsupd.dll
 08/08/2006  11:45               576 kavwebscan.inf
 09/03/2005  15:42             6 742 lang.ini
 26/08/2005  15:57               495 LegitCheckControl.inf
 07/12/2004  16:07                32 libfn.dll
 18/02/2005  16:22               126 live.ini
 22/02/2007  23:41           304 544 MessengerStatsPAClient.dll
 20/01/2000  15:25             1 162 Microsoft XML Parser for Java.osd
 27/01/2004  18:14             2 299 mp43dmo.inf
 28/02/2007  14:21           131 472 msgrchkr.dll
 05/04/2006  16:12            63 056 MusicManagerUnInstaller.exe
 22/08/2003  22:10               226 opuc.inf
 01/06/2006  02:57             1 331 oscan8.inf
 01/06/2006  02:54           471 040 oscan8.ocx
 31/05/2006  04:15                10 oscan81.ocx_x
 09/10/2003  10:32               144 QTPlugin.inf
 03/05/2004  15:39           118 784 SassCln.dll
 03/05/2004  15:40               306 SASSCLN.INF
 09/03/2005  15:43             6 828 scanoptions.tsi
 27/10/2002  19:32             3 036 wmv9dmo.inf
 30/06/2003  22:41             1 689 WMV9VCM.inf
 03/08/2004  14:51               293 wuweb.inf

31 fichier(s)        1 883 027 octets

Total des fichiers listés :

31 fichier(s)        1 883 027 octets

2 Rép(s)  85 558 710 272 octets libres
 
 Recherche de rootkit! (Merci S!Ri)
 
 Recherche d'infections connues

 Export des clefs sensibles..
 
 Liste des fichiers en exception sur le pare-feu XP SP2

 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\APPS\\ActivSurf\\4448364\​\Program\\backWeb-4448364.exe"​="C:\\APPS\\ActivSurf\\4448364​\\Program\\backWeb-4448364.exe​:*:Disabled:backWeb-4448364"
 "C:\\Program Files\\Messenger\\msmsgs.exe"=​"C:\\Program Files\\Messenger\\msmsgs.exe:*​:Enabled:Windows Messenger"
 "C:\\Program Files\\AIM\\aim.exe"="C:\\Prog​ram Files\\AIM\\aim.exe:*:Enabled:​AOL Instant Messenger"
 "C:\\Program Files\\eMule2\\emule.exe"="C:\​\Program Files\\eMule2\\emule.exe:*:Ena​bled:eMule"
 "C:\\Program Files\\Real\\RealPlayer\\realp​lay.exe"="C:\\Program Files\\Real\\RealPlayer\\realp​lay.exe:*:Enabled:RealPlayer"
 "C:\\Program Files\\IncrediMail\\bin\\IMApp​.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp​.exe:*:Enabled:IncrediMail"
 "C:\\Program Files\\IncrediMail\\bin\\IncMa​il.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMa​il.exe:*:Enabled:IncrediMail"
 "C:\\Program Files\\IncrediMail\\bin\\ImpCn​t.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCn​t.exe:*:Enabled:IncrediMail"
 "C:\\Program Files\\Yahoo!\\Messenger\\YPag​er.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YPag​er.exe:*:Enabled:Yahoo! Messenger"
 "C:\\Program Files\\Yahoo!\\Messenger\\YSer​ver.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YSer​ver.exe:*:Enabled:Yahoo! FT Server"
 "C:\\Program Files\\LeechFTP\\Leechftp.exe"​="C:\\Program Files\\LeechFTP\\Leechftp.exe:​*:Enabled:LeechFTP"
 "C:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.​exe"="C:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.​exe:*:Enabled:AOL Loader"
 "C:\\Program Files\\Fichiers communs\\AOL\\1133348683\\ee\\​aolsoftware.exe"="C:\\Program Files\\Fichiers communs\\AOL\\1133348683\\ee\\​aolsoftware.exe:*:Enabled:AOL Services"
 "C:\\Program Files\\Fichiers communs\\AOL\\1133348683\\ee\\​aim6.exe"="C:\\Program Files\\Fichiers communs\\AOL\\1133348683\\ee\\​aim6.exe:*:Enabled:AIM"
 "C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Pro​gram Files\\Mozilla Firefox\\firefox.exe:*:Enabled​:Firefox"
 "C:\\Program Files\\Yahoo!\\Messenger\\Yaho​oMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\Yaho​oMessenger.exe:*:Enabled:Yahoo​! Messenger"
 "C:\\Program Files\\BitTorrent\\btdownloadg​ui.exe"="C:\\Program Files\\BitTorrent\\btdownloadg​ui.exe:*:Enabled:btdownloadgui​"
 "C:\\Program Files\\Piolet\\Piolet.exe"="C:​\\Program Files\\Piolet\\Piolet.exe:*:En​abled:Piolet servent main executable"
 "C:\\Program Files\\Google\\Google Talk\\googletalk.exe"="C:\\Pro​gram Files\\Google\\Google Talk\\googletalk.exe:*:Enabled​:Google Talk"
 "C:\\Program Files\\Fichiers communs\\AOL\\1140476367\\ee\\​aolsoftware.exe"="C:\\Program Files\\Fichiers communs\\AOL\\1140476367\\ee\\​aolsoftware.exe:*:Enabled:AOL Services"
 "C:\\Program Files\\Fichiers communs\\AOL\\1140476367\\ee\\​aim6.exe"="C:\\Program Files\\Fichiers communs\\AOL\\1140476367\\ee\\​aim6.exe:*:Enabled:AIM"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\Skype\\Phone\\Skype.exe​"="C:\\Program Files\\Skype\\Phone\\Skype.exe​:*:Enabled:Skype"
 "C:\\Program Files\\LimeWire\\LimeWire.exe"​="C:\\Program Files\\LimeWire\\LimeWire.exe:​*:Enabled:LimeWire"
 "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\L​ogitechDesktopMessenger.exe"="​C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\L​ogitechDesktopMessenger.exe:*:​Enabled:Logitech Desktop Messenger"
 "C:\\PROGRAM FILES\\JOOST\\XULRUNNER\\TVPRU​NNER.EXE"="C:\\PROGRAM FILES\\JOOST\\XULRUNNER\\TVPRU​NNER.EXE:*:Enabled:TVPRUNNER"
 "C:\\Program Files\\uTorrent\\utorrent.exe"​="C:\\Program Files\\uTorrent\\utorrent.exe:​*:Enabled:µTorrent"
 "C:\\Program Files\\iTunes\\iTunes.exe"="C:​\\Program Files\\iTunes\\iTunes.exe:*:En​abled:iTunes"
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=​"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*​:Enabled:Windows Live Messenger"
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:​*:Enabled:Windows Live Messenger (Phone)"
 "C:\\Program Files\\Bonjour\\mDNSResponder.​exe"="C:\\Program Files\\Bonjour\\mDNSResponder.​exe:*:Enabled:Bonjour"

 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\L​ogitechDesktopMessenger.exe"="​C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\L​ogitechDesktopMessenger.exe:*:​Enabled:Logitech Desktop Messenger"
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=​"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*​:Enabled:Windows Live Messenger"
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:​*:Enabled:Windows Live Messenger (Phone)"
 
 Export de la clef SharedTaskScheduler

 [SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pré-chargeur Browseui"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="Démon de cache des catégories de composant"

 Rechercher adresses sensibles dans le fichier HOSTS...
 127.0.0.1 trial.updates.winsoftware.com ## added by CiD

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/07/2007 à 12:08:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le rapport n'est pas entier, mais c'est pas bien grave.

 Je pense que tu n'es pas infecté.
 Tes plantages de firefox sont certainement dû à :
 - Une extension qui fout la grouille.
 - Un prb du pluggin flash.
 - ou autres (genre prb sur le profil etc..).

 Je t'invite donc à créer un sujet dans la partie logiciels du forum.

 Une autre remarque mais qui ne devrait pas résoudre ton prb..
 Tu as trop de barres d'outils.. yahoo toolbar, google, bitcomet etc..
 Tu devrais faire le ménage, ça bouffe des ressources et ça peut occasionner des plantages.

(Publicité)
jgreg
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 08/07/2007 à 12:12:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok merci, c'est vrai que je suis légèrement envahi par les toolbars.

 Page :
1

Aller à :
 

Sujets relatifs
Myalbum2007 firefox listening port 1197 1199 2039
erreur de chargement winflyer.32.dll erreur C:\WINDOWS\system32\br_rt.dll [résolu]
J'ai ouvert un mail et par erreur j'ai cliqué sur le lien Erreur au demarrage (resolu)
dwwin.exe et dw.exe  
Plus de sujets relatifs à : erreur dwwin.exe sous firefox, myalbum2007

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Logiciel malveillant 10
mon PC ne lit plus ;on lecteur CD 5
fenêtres intempestives 11
spyware secure et pub casino 10
Pb Spyware secure et pubs intempestives 0