Problème Visual Studio Just-In-Time Debugger

Salut à tous !!

Donc je ne suis pas sur que se soit un problème de sécurité ou un virus mais je sais pas trop quoi faire donc ... me voilà :

Donc depuis environ une semaine, depuis que j'ai tenté ,en vain, de télécharger la version d'essai 30j de Photoshop CS2, j'ai Visual Studio Just-In-Time Debugger qui s'ouvre au bout d'un certain d'utilisation du PC (ce n'est pas mon PC personnel c'est celui de mon travail) donc que se soit internet, GIMP ou autre avec comme message :

Le problème est que quoi que je fasse le PC va planter, si j'utilise le debugger Visual Studio s'ouvre mais ne fini jamais de s'ouvrir et me fais ralentir le PC, si je fais non j'ai un peu de répits mais le PC finira par planter quand je lance l'antivirus (Avira Antivir) le temps qu'il scan tout, le PC à déjà planté ...

Donc voilà je commence à être à cours d'idée donc si quelqu'un pouvait m'aider, ce serait vraiment gentil ^^

Voilà Byebye

Message édité par lazy87 le 03-02-2009 à 10:34:39

Répondre

Inscrivez-vous ou connectez-vous pour masquer ceci.

Bonjour,

Peut être Bagle mais a m'étonnerait.

Télécharge Catchme (Przemyslaw Gmerek) sur ton Bureau.

Double clique sur catchme.exe (le .exe n'est pas forcément visible) afin de le lancer.
Lorsque la recherche sera terminée, poste le rapport catchme.log dans ta prochaine réponse. (Ce rapport est sur ton bureau.)

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Merci pour ta réponse
Voila le rapport:

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

HKLM\SYSTEM\CurrentControlSet\Services\SENSka

scanning hidden autostart entries ...

scanning hidden files ...

C:\WINNT\system32\drivers\senekaxyebvkyp.sys 53248 bytes
C:\WINNT\system32\senekacrcnvtmc.dll 16384 bytes
C:\WINNT\system32\senekadbwtsspu.dat 65536 bytes
C:\WINNT\system32\senekanmcbibul.dat 224 bytes
C:\WINNT\system32\senekappqlmrns.dll 36864 bytes
C:\WINNT\system32\senekaqgrchrwj.dll 16384 bytes

scan completed successfully
hidden processes: 0
hidden services: 1
hidden files: 6

Répondre à lazy87

Re,

Télécharge ComboFix (de sUBs) sur ton Bureau.

Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)
Double clique sur ComboFix.exe.
Accepte la licence en cliquant sur Oui.
Le programme va te demander si tu souhaites installer la Console de Récupération. C'est une précaution, au cas où l'ordinateur tomberait en panne. Je te conseille donc de l'installer, ça ne coûte rien, et ça pourrait potentiellement servir !
Lorsque l'opération sera terminée, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

Le rapport se trouve ici : %SystemDrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)

Aide : Comment utiliser ComboFix.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Je sais pas si c'est ce rapport que tu veux ... c'est celui qui est apparu quand ComboFix c'est arrêté:

ComboFix 09-02-02.04 - belot.loic 2009-02-04 10:00:44.1 - NTFSx86
Microsoft Windows 2000 Professionnel 5.0.2195.4.1252.1.1036.18.255.107 [GMT 1:00]
Lancé depuis: c:\documents and settings\belot.loic\Bureau\ComboFix.exe

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\winnt\system32\drivers\senekaxyebvkyp.sys
c:\winnt\system32\senekacrcnvtmc.dll
c:\winnt\system32\senekadbwtsspu.dat
c:\winnt\system32\senekanmcbibul.dat
c:\winnt\system32\senekappqlmrns.dll
c:\winnt\system32\senekaqgrchrwj.dll
c:\winnt\system32\senekaqqfpuoiv.dat
c:\winnt\system32\winlogon2.exe
c:\winnt\Web\default.htt

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ISODRIVE

((((((((((((((((((((((((((((( Fichiers créés du 2009-01-04 au 2009-02-04 ))))))))))))))))))))))))))))))))))))
.

2009-02-02 11:19 . 09-02-02 11:19 <DIR> d-------- c:\program files\LaBoiteACouleurs
2009-01-30 14:24 . 09-02-02 17:02 <DIR> d-------- c:\documents and settings\belot.loic\.gimp-2.6
2009-01-30 10:06 . 09-01-25 14:48 <DIR> d-------- c:\program files\gimp_2_6_4
2009-01-27 10:30 . 09-01-27 10:30 <DIR> d-a------ c:\documents and settings\All Users\Application Data\Adobe Systems
2009-01-27 10:03 . 09-01-27 10:03 <DIR> d-------- c:\documents and settings\belot.loic\Application Data\Xerox
2009-01-27 09:12 . 09-01-27 09:12 0 --a------ C:\t9o.gu
2009-01-27 09:09 . 09-01-27 09:09 <DIR> d-------- c:\program files\Fichiers communs\Adobe Systems Shared
2009-01-19 16:19 . 09-02-02 17:02 <DIR> d-------- c:\documents and settings\belot.loic\Application Data\gtk-2.0
2009-01-19 16:18 . 09-01-19 16:18 <DIR> d-------- c:\documents and settings\belot.loic\.thumbnails
2009-01-19 16:16 . 09-01-19 16:16 <DIR> d-------- c:\documents and settings\belot.loic\.gegl-0.0
2009-01-16 09:08 . 09-01-16 09:08 16,384 --a----t- c:\winnt\system32\Perflib_Perfdata_260.dat
2009-01-14 17:25 . 09-01-14 17:25 <DIR> d-------- c:\program files\WinSCP
2009-01-14 11:29 . 09-01-14 11:29 <DIR> d-------- c:\program files\Fichiers communs\Ahead
2009-01-14 11:29 . 09-01-14 11:29 <DIR> d-------- c:\program files\Ahead
2009-01-14 11:29 . 04-07-26 16:16 1,568,768 --------- c:\winnt\system32\ImagX7.dll
2009-01-14 11:29 . 04-07-26 16:16 476,320 --------- c:\winnt\system32\ImagXpr7.dll
2009-01-14 11:29 . 04-07-26 16:16 471,040 --------- c:\winnt\system32\ImagXRA7.dll
2009-01-14 11:29 . 04-07-09 08:43 364,544 --------- c:\winnt\system32\TwnLib4.dll
2009-01-14 11:29 . 04-07-26 16:16 262,144 --------- c:\winnt\system32\ImagXR7.dll
2009-01-14 11:29 . 06-01-12 15:40 155,648 --a------ c:\winnt\system32\NeroCheck.exe
2009-01-14 11:29 . 05-09-01 11:03 127,488 --------- c:\winnt\system32\drivers\imagesrv.sys
2009-01-14 11:29 . 00-06-26 10:45 106,496 --a------ c:\winnt\system32\TwnLib20.dll
2009-01-14 11:29 . 05-09-01 11:03 5,888 --------- c:\winnt\system32\drivers\imagedrv.sys
2009-01-13 15:56 . 09-01-13 15:57 <DIR> d-------- c:\documents and settings\belot.loic\Application Data\DeepBurner
2009-01-13 15:54 . 09-01-14 11:31 <DIR> d-------- c:\program files\Astonsoft
2009-01-13 10:34 . 09-01-13 10:35 <DIR> d-------- c:\documents and settings\belot.loic\Application Data\VMware
2009-01-13 10:33 . 09-01-13 10:33 <DIR> d-------- c:\documents and settings\Default User\Application Data\VMware
2009-01-13 10:32 . 09-01-13 10:38 <DIR> d-------- c:\documents and settings\All Users\Application Data\VMware
2009-01-13 10:32 . 05-12-15 20:42 10,240 -ra------ c:\winnt\system32\drivers\vmnet.sys
2009-01-13 10:32 . 05-12-15 20:42 9,600 -ra------ c:\winnt\system32\drivers\vmnetadapter.sys
2009-01-13 10:32 . 05-12-15 20:42 5,120 -ra------ c:\winnt\system32\vnetinst.dll
2009-01-12 15:20 . 09-01-13 15:02 <DIR> d-------- C:\wamp
2009-01-12 10:41 . 09-02-04 09:09 <DIR> d-------- c:\documents and settings\belot.loic\Application Data\OpenOffice.org2
2009-01-12 10:39 . 09-01-12 11:21 <DIR> d-------- c:\documents and settings\belot.loic\Application Data\Notepad++
2009-01-12 09:15 . 07-12-07 09:22 <DIR> d--h----- c:\documents and settings\belot.loic\Voisinage réseau
2009-01-12 09:15 . 07-12-07 09:22 <DIR> d--h----- c:\documents and settings\belot.loic\Voisinage d'impression
2009-01-12 09:15 . 07-12-07 09:28 <DIR> d--h----- c:\documents and settings\belot.loic\Modèles
2009-01-12 09:15 . 09-02-02 17:07 <DIR> d-------- c:\documents and settings\belot.loic\Mes documents
2009-01-12 09:15 . 07-12-07 09:22 <DIR> d-------- c:\documents and settings\belot.loic\Menu Démarrer
2009-01-12 09:15 . 09-01-12 09:15 <DIR> dr------- c:\documents and settings\belot.loic\Favoris
2009-01-12 09:15 . 09-02-04 09:59 <DIR> d-------- c:\documents and settings\belot.loic\Bureau
2009-01-12 09:15 . 09-01-12 09:15 <DIR> d-------- c:\documents and settings\belot.loic\Application Data\ATI
2009-01-12 09:15 . 09-02-02 17:02 <DIR> d-------- c:\documents and settings\belot.loic
2009-01-09 14:14 . 09-01-09 14:14 <DIR> d-------- c:\documents and settings\Administrateur\Application Data\Linterweb
2009-01-08 11:22 . 09-01-12 09:14 <DIR> d-------- c:\documents and settings\Administrateur\Application Data\OpenOffice.org2
2009-01-08 10:17 . 09-01-08 10:17 <DIR> d-------- c:\program files\Notepad++
2009-01-08 10:17 . 09-01-08 10:25 <DIR> d-------- c:\documents and settings\Administrateur\Application Data\Notepad++

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-27 08:10 --------- d-----w c:\program files\Fichiers communs\Adobe
2008-12-04 09:19 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-04 09:19 --------- d-----w c:\program files\SiLabs
2008-12-04 09:16 --------- d-----w c:\program files\Fichiers communs\InstallShield
2007-12-07 08:30 271 ---h--w c:\program files\desktop.ini
2007-12-07 08:30 22,115 ---h--w c:\program files\folder.htt
2007-11-13 18:11 68,332,489 ----a-w c:\program files\openofficeorg3.cab
2007-11-13 18:11 3,395,476 ----a-w c:\program files\openofficeorg4.cab
2007-11-13 18:04 17,645,041 ----a-w c:\program files\openofficeorg2.cab
2007-11-13 18:03 19,208,747 ----a-w c:\program files\openofficeorg1.cab
2007-11-13 18:02 4,369,408 ----a-w c:\program files\openofficeorg23.msi
2007-11-13 18:02 217 ----a-w c:\program files\setup.ini
2007-11-01 20:57 319,488 ----a-w c:\program files\setup.exe
2002-03-11 09:06 1,822,520 ----a-w c:\program files\instmsiw.exe
2002-03-11 08:45 1,708,856 ----a-w c:\program files\instmsia.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"internat.exe"="internat.exe" [03-01-01 01:00 20752 c:\winnt\system32\internat.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [07-12-07 10:20 249896]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_04\bin\jusched.exe" [07-12-14 02:42 144784]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [05-08-12 13:43 45056]
"NeroFilterCheck"="c:\winnt\system32\NeroCheck.exe" [06-01-12 15:40 155648]
"Synchronization Manager"="mobsync.exe" [03-06-19 20:05 111888 c:\winnt\system32\mobsync.exe]
"SiSPower"="SiSPower.dll" [04-12-17 02:51 49152 c:\winnt\system32\SiSPower.dll]
"SoundMan"="SOUNDMAN.EXE" [03-08-15 15:34 57344 c:\winnt\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"internat.exe"="internat.exe" [03-01-01 01:00 20752 c:\winnt\system32\internat.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"^SetupICWDesktop"="c:\program files\Internet Explorer\Connection Wizard\icwconn1.exe" [03-06-19 20:05 189712]

c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 393216]

c:\documents and settings\belot.loic\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]
OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 393216]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"= mmdrv.dll

R0 avgntmgr;avgntmgr;c:\winnt\system32\drivers\avgntmgr.sys [2007-12-07 18496]
R1 avgntdd;avgntdd;c:\winnt\system32\drivers\avgntdd.sys [2007-12-07 54848]
R3 openhci;Pilote de contrôleur hôte ouvert USB Microsoft;c:\winnt\system32\drivers\openhci.sys [2003-01-01 24784]
R3 usbhub20;USB 2.0 Root Hub Support;c:\winnt\system32\drivers\usbhub20.sys [2007-12-07 49776]
S3 DbgProxy;Visual Studio Debugger Proxy Service;c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\dbgproxy.exe [2006-12-02 129800]
S4 msvsmon80;Visual Studio 2005 Remote Debugger;c:\program files\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x86\msvsmon.exe [2006-12-02 2805000]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - IPNAT
*NewlyCreated* - RASAUTO
*NewlyCreated* - SHAREDACCESS
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-Adobe Reader Speed Launcher - c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe

.
------- Examen supplémentaire -------
.
IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm
LSP: %SystemRoot%\system32\msafd.dll
DPF: DirectAnimation Java Classes - file://c:\winnt\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\winnt\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\belot.loic\Application Data\Mozilla\Firefox\Profiles\lodyjmk6.default\
FF - prefs.js: network.proxy.http - proxy2
FF - prefs.js: network.proxy.http_port - 3128
FF - prefs.js: network.proxy.type - 1
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-04 10:07:17
Windows 5.0.2195 Service Pack 4 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

c:\winnt\system32\Perflib_Perfdata_30c.dat 16384 bytes

Scan terminé avec succès
Fichiers cachés: 1

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(200)
c:\winnt\system32\Ati2evxx.dll
c:\winnt\system32\wzcdlg.dll
c:\winnt\system32\WZCSAPI.DLL
.
Heure de fin: 2009-02-04 10:13:04 - La machine a redémarré [belot.loic]
ComboFix-quarantined-files.txt 2009-02-04 09:13:00

Avant-CF: 61,992,005,632 octets libres
Après-CF: 63,013,384,192 octets libres

161 --- E O F --- 2008-07-24 07:35:42

Répondre à lazy87

euh une erreur est apparue pendant que combofix fonctionné juste avant qu'il redémarre pour la dernière fois: taille registre maximal insuffisante
Et une fois fini quand je suis retourné sur firefox j'ai eu la même erreur que ce pourquoi je suis là (Visual Studio ...) sauf que c'était Firefox.exe [1140] donc je sais pas si c'est normal ou pas donc je préviens ... et à aucun moment on m'a demandé d'installer la console de récupération donc ça non plus je ne sais pas si c'est normal

Message édité par lazy87 le 04-02-2009 à 10:44:33

Répondre à lazy87

Ton pc se comporte pas mieux ?

Télécharge MalwareByte's Anti-Malware sur ton Bureau.

Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

Une fois l'installation et la mise à jour effectuées :

Fais redémarrer ton ordinateur en mode sans échec

- Au démarrage, après le chargement du bios, appuie successivement sur la touche F8 (ou F5) de ton clavier jusqu'à l'apparition d'un menu sur fond noir. Une fois arrivé à ce stade, sélectionne à l'aide du clavier Mode sans Echec.
-- Dans ce mode, tu n'as pas accès à Internet, et tu te retrouves avec une configuration visuelle différente (pas de fond d'écran, icônes très grosses). Ne sois donc pas étonné.
--- C'est pour ces différentes raisons que je t'invite à imprimer, noter, ou enregistrer dans un document texte les informations suivantes afin de ne pas être perdu.
---- ! Ne fais pas démarrer ton ordinateur en mode sans échec via MSConfig ! Pourquoi ? Certaines infections cassent les clefs du mode sans échec, ce qui ferait crasher ton ordinateur.

Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
Afin de lancer la recherche, clic sur"Rechercher".
Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
~~~~ Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.

Note : Si tu ne parviens à télécharger MBAM à part de MajorGeeks, tu peux le télécharger ici!

Aide :

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Salut merci pour ton aide !!!

Je n'ai pas eu le temps de faire une analyse complète j'ai du boulot mais du coup ça n'a rien trouvé pour l'instant et en plus le PC n'a pas planté depuis la première manip' de ce matin donc je pense que je peux attendre un peu avant de faire le reste.
J'essaierai de le faire avant de partir pour te poster une réponse définitive ce soir.

Donc voilà merci encore
Byebye

Répondre à lazy87

Bonjour,

j'ai utilisé mbam pour mettre fin à un programme àla ...nommé 'antivirus pro". Voir ci-joint le rapport. MBAM a mis en quarantaine les fichiers infectés mais depuis problème pour me connecter à internet. voici le message que j'ai au démarrage:

Si quelqu'un a une suggestion à me faire, je suis preneur.

rapport:
Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2273
Windows 5.1.2600 Service Pack 2

14/06/2009 02:53:33
mbam-log-2009-06-14 (02-53-29).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 260332
Temps écoulé: 1 hour(s), 41 minute(s), 36 second(s)

Processus mémoire infecté(s): 4
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 12
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 14

Processus mémoire infecté(s):
C:\WINDOWS\system32\SYSDLL.exe (Trojan.Proxy) -> No action taken.
C:\WINDOWS\system32\SYSDLL.exe (Trojan.Proxy) -> No action taken.
C:\WINDOWS\sysguard.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\ld08.exe (Worm.Koobface) -> No action taken.

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\iehelper.dll (Trojan.Vundo.H) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e3c9ce04-ed8e-488a-b76b-9eef26b4f65c} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{e3c9ce04-ed8e-488a-b76b-9eef26b4f65c} (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{e3c9ce04-ed8e-488a-b76b-9eef26b4f65c} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\y537.y537mgr (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{e63648f7-3933-440e-b4f6-a8584dd7b7eb} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{f7d09218-46d7-4d3d-9b7f-315204cd0836} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{e7f15ac4-e0a9-43f0-921b-70dfea621220} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{e7f15ac4-e0a9-43f0-921b-70dfea621220} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e7f15ac4-e0a9-43f0-921b-70dfea621220} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\y537.y537mgr.1 (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\AvScan (Malware.Trace) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\system tool (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysldtray (Worm.Koobface) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysdll (Worm.Autorun) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\WINDOWS\system32\796525 (Trojan.BHO) -> No action taken.

Fichier(s) infecté(s):
C:\WINDOWS\system32\iehelper.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\SYSDLL.exe (Trojan.Proxy) -> No action taken.
C:\WINDOWS\system32\796525\796525.dll (Trojan.BHO) -> No action taken.
c:\documents and settings\wilfried landier\local settings\temporary internet files\Content.IE5\RAB2N7IK\nfr[1].exe (Trojan.Proxy) -> No action taken.
c:\documents and settings\wilfried landier\local settings\temporary internet files\Content.IE5\RAB2N7IK\6244[1].exe (Trojan.Dropper) -> No action taken.
c:\documents and settings\wilfried landier\local settings\temporary internet files\Content.IE5\TBJKQ89V\install[1].exe (Trojan.FakeAlert) -> No action taken.
c:\Qoobox\quarantine\C\program files\webmediaplayer\WebMediaPlayer.exe.vir (Rogue.WebMediaPlayer) -> No action taken.
c:\system volume information\_restore{7441d68b-fca7-41ea-bcd9-97f766dfbec1}\RP534\A0083716.dll (Trojan.Vundo.H) -> No action taken.
c:\system volume information\_restore{7441d68b-fca7-41ea-bcd9-97f766dfbec1}\RP535\A0083870.dll (Trojan.Vundo.H) -> No action taken.
c:\system volume information\_restore{7441d68b-fca7-41ea-bcd9-97f766dfbec1}\RP536\A0083968.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\sysguard.exe (Trojan.Agent) -> No action taken.
c:\documents and settings\Wilfried Landier\SETUP.EXE (Trojan.Agent) -> No action taken.
C:\WINDOWS\ld08.exe (Worm.Koobface) -> No action taken.
C:\WINDOWS\syssvc.exe (Trojan.FakeAlert) -> No action taken.

Répondre à Anonyme

Problème Visual Studio Just-In-Time Debugger

Forum Sécurité - Virus : Problème Visual Studio Just-In-Time Debugger