Votre question

Problème Visual Studio Just-In-Time Debugger

Tags :
  • Time
  • Sécurité
Dernière réponse : dans Sécurité et virus
3 Février 2009 10:09:07

Salut à tous !!

Donc je ne suis pas sur que se soit un problème de sécurité ou un virus mais je sais pas trop quoi faire donc ... me voilà :

Donc depuis environ une semaine, depuis que j'ai tenté ,en vain, de télécharger la version d'essai 30j de Photoshop CS2, j'ai Visual Studio Just-In-Time Debugger qui s'ouvre au bout d'un certain d'utilisation du PC (ce n'est pas mon PC personnel c'est celui de mon travail) donc que se soit internet, GIMP ou autre avec comme message :



Le problème est que quoi que je fasse le PC va planter, si j'utilise le debugger Visual Studio s'ouvre mais ne fini jamais de s'ouvrir et me fais ralentir le PC, si je fais non j'ai un peu de répits mais le PC finira par planter quand je lance l'antivirus (Avira Antivir) le temps qu'il scan tout, le PC à déjà planté ...

Donc voilà je commence à être à cours d'idée donc si quelqu'un pouvait m'aider, ce serait vraiment gentil ^^

Voilà Byebye

Autres pages sur : probleme visual studio just time debugger

a b 8 Sécurité
3 Février 2009 12:21:17

Bonjour,

Peut être Bagle mais a m'étonnerait.

Télécharge Catchme (Przemyslaw Gmerek) sur ton Bureau.

  • Double clique sur catchme.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Lorsque la recherche sera terminée, poste le rapport catchme.log dans ta prochaine réponse. (Ce rapport est sur ton bureau.)
    3 Février 2009 14:56:23

    Merci pour ta réponse
    Voila le rapport:

    catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
    http://www.gmer.net

    scanning hidden processes ...

    scanning hidden services ...

    HKLM\SYSTEM\CurrentControlSet\Services\SENSka

    scanning hidden autostart entries ...

    scanning hidden files ...

    C:\WINNT\system32\drivers\senekaxyebvkyp.sys 53248 bytes
    C:\WINNT\system32\senekacrcnvtmc.dll 16384 bytes
    C:\WINNT\system32\senekadbwtsspu.dat 65536 bytes
    C:\WINNT\system32\senekanmcbibul.dat 224 bytes
    C:\WINNT\system32\senekappqlmrns.dll 36864 bytes
    C:\WINNT\system32\senekaqgrchrwj.dll 16384 bytes

    scan completed successfully
    hidden processes: 0
    hidden services: 1
    hidden files: 6
    Contenus similaires
    a b 8 Sécurité
    3 Février 2009 18:21:25

    Re,

    Télécharge ComboFix (de sUBs) sur ton Bureau.

  • Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)
  • Double clique sur ComboFix.exe.
  • Accepte la licence en cliquant sur Oui.
  • Le programme va te demander si tu souhaites installer la Console de Récupération. C'est une précaution, au cas où l'ordinateur tomberait en panne. Je te conseille donc de l'installer, ça ne coûte rien, et ça pourrait potentiellement servir !
  • Lorsque l'opération sera terminée, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

    Le rapport se trouve ici : %SystemDrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)

    Aide : Comment utiliser ComboFix.
    4 Février 2009 10:19:32

    Je sais pas si c'est ce rapport que tu veux ... c'est celui qui est apparu quand ComboFix c'est arrêté:

    ComboFix 09-02-02.04 - belot.loic 2009-02-04 10:00:44.1 - NTFSx86
    Microsoft Windows 2000 Professionnel 5.0.2195.4.1252.1.1036.18.255.107 [GMT 1:00]
    Lancé depuis: c:\documents and settings\belot.loic\Bureau\ComboFix.exe

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\winnt\system32\drivers\senekaxyebvkyp.sys
    c:\winnt\system32\senekacrcnvtmc.dll
    c:\winnt\system32\senekadbwtsspu.dat
    c:\winnt\system32\senekanmcbibul.dat
    c:\winnt\system32\senekappqlmrns.dll
    c:\winnt\system32\senekaqgrchrwj.dll
    c:\winnt\system32\senekaqqfpuoiv.dat
    c:\winnt\system32\winlogon2.exe
    c:\winnt\Web\default.htt

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_ISODRIVE


    ((((((((((((((((((((((((((((( Fichiers créés du 2009-01-04 au 2009-02-04 ))))))))))))))))))))))))))))))))))))
    .

    2009-02-02 11:19 . 09-02-02 11:19 <DIR> d-------- c:\program files\LaBoiteACouleurs
    2009-01-30 14:24 . 09-02-02 17:02 <DIR> d-------- c:\documents and settings\belot.loic\.gimp-2.6
    2009-01-30 10:06 . 09-01-25 14:48 <DIR> d-------- c:\program files\gimp_2_6_4
    2009-01-27 10:30 . 09-01-27 10:30 <DIR> d-a------ c:\documents and settings\All Users\Application Data\Adobe Systems
    2009-01-27 10:03 . 09-01-27 10:03 <DIR> d-------- c:\documents and settings\belot.loic\Application Data\Xerox
    2009-01-27 09:12 . 09-01-27 09:12 0 --a------ C:\t9o.gu
    2009-01-27 09:09 . 09-01-27 09:09 <DIR> d-------- c:\program files\Fichiers communs\Adobe Systems Shared
    2009-01-19 16:19 . 09-02-02 17:02 <DIR> d-------- c:\documents and settings\belot.loic\Application Data\gtk-2.0
    2009-01-19 16:18 . 09-01-19 16:18 <DIR> d-------- c:\documents and settings\belot.loic\.thumbnails
    2009-01-19 16:16 . 09-01-19 16:16 <DIR> d-------- c:\documents and settings\belot.loic\.gegl-0.0
    2009-01-16 09:08 . 09-01-16 09:08 16,384 --a----t- c:\winnt\system32\Perflib_Perfdata_260.dat
    2009-01-14 17:25 . 09-01-14 17:25 <DIR> d-------- c:\program files\WinSCP
    2009-01-14 11:29 . 09-01-14 11:29 <DIR> d-------- c:\program files\Fichiers communs\Ahead
    2009-01-14 11:29 . 09-01-14 11:29 <DIR> d-------- c:\program files\Ahead
    2009-01-14 11:29 . 04-07-26 16:16 1,568,768 --------- c:\winnt\system32\ImagX7.dll
    2009-01-14 11:29 . 04-07-26 16:16 476,320 --------- c:\winnt\system32\ImagXpr7.dll
    2009-01-14 11:29 . 04-07-26 16:16 471,040 --------- c:\winnt\system32\ImagXRA7.dll
    2009-01-14 11:29 . 04-07-09 08:43 364,544 --------- c:\winnt\system32\TwnLib4.dll
    2009-01-14 11:29 . 04-07-26 16:16 262,144 --------- c:\winnt\system32\ImagXR7.dll
    2009-01-14 11:29 . 06-01-12 15:40 155,648 --a------ c:\winnt\system32\NeroCheck.exe
    2009-01-14 11:29 . 05-09-01 11:03 127,488 --------- c:\winnt\system32\drivers\imagesrv.sys
    2009-01-14 11:29 . 00-06-26 10:45 106,496 --a------ c:\winnt\system32\TwnLib20.dll
    2009-01-14 11:29 . 05-09-01 11:03 5,888 --------- c:\winnt\system32\drivers\imagedrv.sys
    2009-01-13 15:56 . 09-01-13 15:57 <DIR> d-------- c:\documents and settings\belot.loic\Application Data\DeepBurner
    2009-01-13 15:54 . 09-01-14 11:31 <DIR> d-------- c:\program files\Astonsoft
    2009-01-13 10:34 . 09-01-13 10:35 <DIR> d-------- c:\documents and settings\belot.loic\Application Data\VMware
    2009-01-13 10:33 . 09-01-13 10:33 <DIR> d-------- c:\documents and settings\Default User\Application Data\VMware
    2009-01-13 10:32 . 09-01-13 10:38 <DIR> d-------- c:\documents and settings\All Users\Application Data\VMware
    2009-01-13 10:32 . 05-12-15 20:42 10,240 -ra------ c:\winnt\system32\drivers\vmnet.sys
    2009-01-13 10:32 . 05-12-15 20:42 9,600 -ra------ c:\winnt\system32\drivers\vmnetadapter.sys
    2009-01-13 10:32 . 05-12-15 20:42 5,120 -ra------ c:\winnt\system32\vnetinst.dll
    2009-01-12 15:20 . 09-01-13 15:02 <DIR> d-------- C:\wamp
    2009-01-12 10:41 . 09-02-04 09:09 <DIR> d-------- c:\documents and settings\belot.loic\Application Data\OpenOffice.org2
    2009-01-12 10:39 . 09-01-12 11:21 <DIR> d-------- c:\documents and settings\belot.loic\Application Data\Notepad++
    2009-01-12 09:15 . 07-12-07 09:22 <DIR> d--h----- c:\documents and settings\belot.loic\Voisinage réseau
    2009-01-12 09:15 . 07-12-07 09:22 <DIR> d--h----- c:\documents and settings\belot.loic\Voisinage d'impression
    2009-01-12 09:15 . 07-12-07 09:28 <DIR> d--h----- c:\documents and settings\belot.loic\Modèles
    2009-01-12 09:15 . 09-02-02 17:07 <DIR> d-------- c:\documents and settings\belot.loic\Mes documents
    2009-01-12 09:15 . 07-12-07 09:22 <DIR> d-------- c:\documents and settings\belot.loic\Menu Démarrer
    2009-01-12 09:15 . 09-01-12 09:15 <DIR> dr------- c:\documents and settings\belot.loic\Favoris
    2009-01-12 09:15 . 09-02-04 09:59 <DIR> d-------- c:\documents and settings\belot.loic\Bureau
    2009-01-12 09:15 . 09-01-12 09:15 <DIR> d-------- c:\documents and settings\belot.loic\Application Data\ATI
    2009-01-12 09:15 . 09-02-02 17:02 <DIR> d-------- c:\documents and settings\belot.loic
    2009-01-09 14:14 . 09-01-09 14:14 <DIR> d-------- c:\documents and settings\Administrateur\Application Data\Linterweb
    2009-01-08 11:22 . 09-01-12 09:14 <DIR> d-------- c:\documents and settings\Administrateur\Application Data\OpenOffice.org2
    2009-01-08 10:17 . 09-01-08 10:17 <DIR> d-------- c:\program files\Notepad++
    2009-01-08 10:17 . 09-01-08 10:25 <DIR> d-------- c:\documents and settings\Administrateur\Application Data\Notepad++

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-01-27 08:10 --------- d-----w c:\program files\Fichiers communs\Adobe
    2008-12-04 09:19 --------- d--h--w c:\program files\InstallShield Installation Information
    2008-12-04 09:19 --------- d-----w c:\program files\SiLabs
    2008-12-04 09:16 --------- d-----w c:\program files\Fichiers communs\InstallShield
    2007-12-07 08:30 271 ---h--w c:\program files\desktop.ini
    2007-12-07 08:30 22,115 ---h--w c:\program files\folder.htt
    2007-11-13 18:11 68,332,489 ----a-w c:\program files\openofficeorg3.cab
    2007-11-13 18:11 3,395,476 ----a-w c:\program files\openofficeorg4.cab
    2007-11-13 18:04 17,645,041 ----a-w c:\program files\openofficeorg2.cab
    2007-11-13 18:03 19,208,747 ----a-w c:\program files\openofficeorg1.cab
    2007-11-13 18:02 4,369,408 ----a-w c:\program files\openofficeorg23.msi
    2007-11-13 18:02 217 ----a-w c:\program files\setup.ini
    2007-11-01 20:57 319,488 ----a-w c:\program files\setup.exe
    2002-03-11 09:06 1,822,520 ----a-w c:\program files\instmsiw.exe
    2002-03-11 08:45 1,708,856 ----a-w c:\program files\instmsia.exe
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "internat.exe"="internat.exe" [03-01-01 01:00 20752 c:\winnt\system32\internat.exe]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [07-12-07 10:20 249896]
    "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_04\bin\jusched.exe" [07-12-14 02:42 144784]
    "ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [05-08-12 13:43 45056]
    "NeroFilterCheck"="c:\winnt\system32\NeroCheck.exe" [06-01-12 15:40 155648]
    "Synchronization Manager"="mobsync.exe" [03-06-19 20:05 111888 c:\winnt\system32\mobsync.exe]
    "SiSPower"="SiSPower.dll" [04-12-17 02:51 49152 c:\winnt\system32\SiSPower.dll]
    "SoundMan"="SOUNDMAN.EXE" [03-08-15 15:34 57344 c:\winnt\SOUNDMAN.EXE]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "internat.exe"="internat.exe" [03-01-01 01:00 20752 c:\winnt\system32\internat.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "^SetupICWDesktop"="c:\program files\Internet Explorer\Connection Wizard\icwconn1.exe" [03-06-19 20:05 189712]

    c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
    OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 393216]

    c:\documents and settings\belot.loic\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]
    OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 393216]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "aux"= mmdrv.dll

    R0 avgntmgr;avgntmgr;c:\winnt\system32\drivers\avgntmgr.sys [2007-12-07 18496]
    R1 avgntdd;avgntdd;c:\winnt\system32\drivers\avgntdd.sys [2007-12-07 54848]
    R3 openhci;Pilote de contrôleur hôte ouvert USB Microsoft;c:\winnt\system32\drivers\openhci.sys [2003-01-01 24784]
    R3 usbhub20;USB 2.0 Root Hub Support;c:\winnt\system32\drivers\usbhub20.sys [2007-12-07 49776]
    S3 DbgProxy;Visual Studio Debugger Proxy Service;c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\dbgproxy.exe [2006-12-02 129800]
    S4 msvsmon80;Visual Studio 2005 Remote Debugger;c:\program files\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x86\msvsmon.exe [2006-12-02 2805000]

    --- Autres Services/Pilotes en mémoire ---

    *NewlyCreated* - IPNAT
    *NewlyCreated* - RASAUTO
    *NewlyCreated* - SHAREDACCESS
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKLM-Run-Adobe Reader Speed Launcher - c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe


    .
    ------- Examen supplémentaire -------
    .
    IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm
    LSP: %SystemRoot%\system32\msafd.dll
    DPF: DirectAnimation Java Classes - file://c:\winnt\Java\classes\dajava.cab
    DPF: Microsoft XML Parser for Java - file://c:\winnt\Java\classes\xmldso.cab
    FF - ProfilePath - c:\documents and settings\belot.loic\Application Data\Mozilla\Firefox\Profiles\lodyjmk6.default\
    FF - prefs.js: network.proxy.http - proxy2
    FF - prefs.js: network.proxy.http_port - 3128
    FF - prefs.js: network.proxy.type - 1
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-02-04 10:07:17
    Windows 5.0.2195 Service Pack 4 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...


    c:\winnt\system32\Perflib_Perfdata_30c.dat 16384 bytes

    Scan terminé avec succès
    Fichiers cachés: 1

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(200)
    c:\winnt\system32\Ati2evxx.dll
    c:\winnt\system32\wzcdlg.dll
    c:\winnt\system32\WZCSAPI.DLL
    .
    Heure de fin: 2009-02-04 10:13:04 - La machine a redémarré [belot.loic]
    ComboFix-quarantined-files.txt 2009-02-04 09:13:00

    Avant-CF: 61,992,005,632 octets libres
    Après-CF: 63,013,384,192 octets libres

    161 --- E O F --- 2008-07-24 07:35:42
    4 Février 2009 10:43:06

    euh une erreur est apparue pendant que combofix fonctionné juste avant qu'il redémarre pour la dernière fois: taille registre maximal insuffisante
    Et une fois fini quand je suis retourné sur firefox j'ai eu la même erreur que ce pourquoi je suis là (Visual Studio ...) sauf que c'était Firefox.exe [1140] donc je sais pas si c'est normal ou pas donc je préviens ... et à aucun moment on m'a demandé d'installer la console de récupération donc ça non plus je ne sais pas si c'est normal
    a b 8 Sécurité
    4 Février 2009 12:22:57

    Ton pc se comporte pas mieux ?

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :
  • Fais redémarrer ton ordinateur en mode sans échec
    - Au démarrage, après le chargement du bios, appuie successivement sur la touche F8 (ou F5) de ton clavier jusqu'à l'apparition d'un menu sur fond noir. Une fois arrivé à ce stade, sélectionne à l'aide du clavier Mode sans Echec.
    -- Dans ce mode, tu n'as pas accès à Internet, et tu te retrouves avec une configuration visuelle différente (pas de fond d'écran, icônes très grosses). Ne sois donc pas étonné.
    --- C'est pour ces différentes raisons que je t'invite à imprimer, noter, ou enregistrer dans un document texte les informations suivantes afin de ne pas être perdu.
    ---- ! Ne fais pas démarrer ton ordinateur en mode sans échec via MSConfig ! Pourquoi ? Certaines infections cassent les clefs du mode sans échec, ce qui ferait crasher ton ordinateur.

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

    ~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    ~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
    ~~~~ Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    Note : Si tu ne parviens à télécharger MBAM à part de MajorGeeks, tu peux le télécharger ici!

    [#FF0000]Aide
    :
  • Comment utiliser MBAM.
  • Comment faire démarrer son ordinateur en mode sans échec.
    4 Février 2009 13:47:17

    Salut merci pour ton aide !!!

    Je n'ai pas eu le temps de faire une analyse complète j'ai du boulot mais du coup ça n'a rien trouvé pour l'instant et en plus le PC n'a pas planté depuis la première manip' de ce matin donc je pense que je peux attendre un peu avant de faire le reste.
    J'essaierai de le faire avant de partir pour te poster une réponse définitive ce soir.

    Donc voilà merci encore
    Byebye
    Anonyme
    14 Juin 2009 11:04:34

    Bonjour,

    j'ai utilisé mbam pour mettre fin à un programme àla ...nommé 'antivirus pro". Voir ci-joint le rapport. MBAM a mis en quarantaine les fichiers infectés mais depuis problème pour me connecter à internet. voici le message que j'ai au démarrage:

    Si quelqu'un a une suggestion à me faire, je suis preneur.

    rapport:
    Malwarebytes' Anti-Malware 1.37
    Version de la base de données: 2273
    Windows 5.1.2600 Service Pack 2

    14/06/2009 02:53:33
    mbam-log-2009-06-14 (02-53-29).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 260332
    Temps écoulé: 1 hour(s), 41 minute(s), 36 second(s)

    Processus mémoire infecté(s): 4
    Module(s) mémoire infecté(s): 1
    Clé(s) du Registre infectée(s): 12
    Valeur(s) du Registre infectée(s): 3
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 14

    Processus mémoire infecté(s):
    C:\WINDOWS\system32\SYSDLL.exe (Trojan.Proxy) -> No action taken.
    C:\WINDOWS\system32\SYSDLL.exe (Trojan.Proxy) -> No action taken.
    C:\WINDOWS\sysguard.exe (Trojan.Agent) -> No action taken.
    C:\WINDOWS\ld08.exe (Worm.Koobface) -> No action taken.

    Module(s) mémoire infecté(s):
    C:\WINDOWS\system32\iehelper.dll (Trojan.Vundo.H) -> No action taken.

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e3c9ce04-ed8e-488a-b76b-9eef26b4f65c} (Trojan.Vundo.H) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{e3c9ce04-ed8e-488a-b76b-9eef26b4f65c} (Trojan.Vundo.H) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{e3c9ce04-ed8e-488a-b76b-9eef26b4f65c} (Trojan.Vundo.H) -> No action taken.
    HKEY_CLASSES_ROOT\y537.y537mgr (Trojan.BHO) -> No action taken.
    HKEY_CLASSES_ROOT\TypeLib\{e63648f7-3933-440e-b4f6-a8584dd7b7eb} (Trojan.BHO) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{f7d09218-46d7-4d3d-9b7f-315204cd0836} (Trojan.BHO) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{e7f15ac4-e0a9-43f0-921b-70dfea621220} (Trojan.BHO) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{e7f15ac4-e0a9-43f0-921b-70dfea621220} (Trojan.BHO) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e7f15ac4-e0a9-43f0-921b-70dfea621220} (Trojan.BHO) -> No action taken.
    HKEY_CLASSES_ROOT\y537.y537mgr.1 (Trojan.BHO) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\AvScan (Malware.Trace) -> No action taken.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\system tool (Trojan.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysldtray (Worm.Koobface) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysdll (Worm.Autorun) -> No action taken.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\WINDOWS\system32\796525 (Trojan.BHO) -> No action taken.

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\iehelper.dll (Trojan.Vundo.H) -> No action taken.
    C:\WINDOWS\system32\SYSDLL.exe (Trojan.Proxy) -> No action taken.
    C:\WINDOWS\system32\796525\796525.dll (Trojan.BHO) -> No action taken.
    c:\documents and settings\wilfried landier\local settings\temporary internet files\Content.IE5\RAB2N7IK\nfr[1].exe (Trojan.Proxy) -> No action taken.
    c:\documents and settings\wilfried landier\local settings\temporary internet files\Content.IE5\RAB2N7IK\6244[1].exe (Trojan.Dropper) -> No action taken.
    c:\documents and settings\wilfried landier\local settings\temporary internet files\Content.IE5\TBJKQ89V\install[1].exe (Trojan.FakeAlert) -> No action taken.
    c:\Qoobox\quarantine\C\program files\webmediaplayer\WebMediaPlayer.exe.vir (Rogue.WebMediaPlayer) -> No action taken.
    c:\system volume information\_restore{7441d68b-fca7-41ea-bcd9-97f766dfbec1}\RP534\A0083716.dll (Trojan.Vundo.H) -> No action taken.
    c:\system volume information\_restore{7441d68b-fca7-41ea-bcd9-97f766dfbec1}\RP535\A0083870.dll (Trojan.Vundo.H) -> No action taken.
    c:\system volume information\_restore{7441d68b-fca7-41ea-bcd9-97f766dfbec1}\RP536\A0083968.dll (Trojan.Vundo.H) -> No action taken.
    C:\WINDOWS\sysguard.exe (Trojan.Agent) -> No action taken.
    c:\documents and settings\Wilfried Landier\SETUP.EXE (Trojan.Agent) -> No action taken.
    C:\WINDOWS\ld08.exe (Worm.Koobface) -> No action taken.
    C:\WINDOWS\syssvc.exe (Trojan.FakeAlert) -> No action taken.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS