Comprendre le bitcoin, l'intelligence artificielle, faire un site web... En 3 minutes en vidéo!

Probleme de trojans et chevaux de troie

<<<12>>>

[Page 1 sur 2 - 22 messages]
Informations Messages

arnet78

Avatar de arnet78
16 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 25 Juillet 2007 à 19h42

 

Publicité

rocket_270

Avatar de rocket_270
65 messages
DVD-RW
DVD-RW

Lien direct Le 26 Juillet 2007 à 13h44

Bonjour ,

Commence par cela :

1/AVG anti spyware 7.5

Telecharge AVG anti spyware 7.5 sur ce site:
AVG anti spyware 7.5
Fais les mise a jour puis fais une analyse , poste le rapport et appuie sur Appliquer toutes les actions pour supprimer les menaces.

2/Poste le log Hijackthis:

Télécharge hijackthis en cliquant >>ICI<<
Créer un dossier a son nom , dezip le dedans.
Puis lance hijackthis , appuie sur do a system scan and save a logfile.
La un fichier bloc note va s ouvrir sélectionne tout sont contenu et post le .
( Si tu ne comprend pas voici un tuto hijackthis )

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 26 Juillet 2007 à 16h58

Bonjour à tous les 2 Hello

rocket_270, merci de donner un coup de main.
Juste une petite remarque, nous avons sur le forum une procédure de pré-nettoyage, pourquoi ne pas commencer par celle-ci ? (elle contient AVG-AS et hijackthis, mais aussi un nettoyage des fichiers temporaires, un nettoyage de la base de registre et le passage d'un outil de detection, Clean de Malekal_morte.

@ arnet : Peux-tu suivre, stp, la procédure de pré-nettoyage, rocket ou moi passerons te dire quoi faire après analyse de tes rapports.

Bonne journée à tous les 2Clin d'oeil

 

arnet78

Avatar de arnet78
16 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 26 Juillet 2007 à 17h54

voila j'ai suivi vos directive j'ai lancé hijack et clean
1er rapport
hijack :

Logfile of HijackThis v1.99.1
Scan saved at 17:42:41, on 26/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\PDesk\PDesk.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\mgabg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Ludovic\Bureau\aidoroforum.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINDOWS\system32\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {18CD2FD8-81CE-44C3-99E1-0822E1C7116C} (EARTPatch8X Class) - http://files.ea.com/downloads/rtpatch/v4/EARTP8X.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-U ... E_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resour ... se8300.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 4578022546
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZI ... b32846.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://ak.imgag.com/imgag/cp/install/Crusher.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/So ... b31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - (no CLSID) - (no file)
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINDOWS\system32\mgabg.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

second rapport :
clean :
26/07/2007 a 17:52:06,64

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
enfin AVG ne trouve rien donc je ne post pas le rapport.

voila a present que dois je faire?

 

rocket_270

Avatar de rocket_270
65 messages
DVD-RW
DVD-RW

Lien direct Le 26 Juillet 2007 à 18h24

Oui desoler il me faut un petit temps d'adaptation a ce forum Sourire


Redémarre en mode sans échec

Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 2 puis patiente.

Redémarre normalement

- Poste le rapport clean : C:\rapport_clean.txt

 

arnet78

Avatar de arnet78
16 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 26 Juillet 2007 à 19h46

voila j'ai reboot en mode sans echec, j'ai utilise clean option 2 et voila le rapport final :

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 26/07/2007 a 19:40:33,90

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

quel est a present la demarche à suivre?

 

rocket_270

Avatar de rocket_270
65 messages
DVD-RW
DVD-RW

Lien direct Le 26 Juillet 2007 à 19h48

Refait la premiere partie avec clean zip je veux vérifier la suppression et poste aussi le nouveau log hijackthis .

 

arnet78

Avatar de arnet78
16 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 26 Juillet 2007 à 19h50

refaire la 1ere partie?! tu me demande de refaire un clean option 1? en mode sans echec?

 

rocket_270

Avatar de rocket_270
65 messages
DVD-RW
DVD-RW

Lien direct Le 26 Juillet 2007 à 19h53

Voila ce que je te demande de faire :
Télécharge Clean.zip en cliquant [url]ICI[/url]
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.

Ensuite je voudrais le nouveau log hijackthis tu peux le faire en mode normal , je vais déjà voir si le fichier concerner est supprimer .

Puis je crois que tu as fait un scan avec AVG antispyware donc il faudrais aussi refaire un scan en ligne pour voir les progrès dans ce qu'il avait détecter .

 

arnet78

Avatar de arnet78
16 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 26 Juillet 2007 à 19h59

voila j'ai fais un clean opt 1 voila le rapport :
26/07/2007 a 19:55:51,65

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
ensuite le nouveau rapport hijack :

Logfile of HijackThis v1.99.1
Scan saved at 19:56:29, on 26/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\PDesk\PDesk.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\mgabg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Ludovic\Bureau\aidoroforum.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINDOWS\system32\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {18CD2FD8-81CE-44C3-99E1-0822E1C7116C} (EARTPatch8X Class) - http://files.ea.com/downloads/rtpatch/v4/EARTP8X.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-U ... E_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resour ... se8300.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 4578022546
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZI ... b32846.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://ak.imgag.com/imgag/cp/install/Crusher.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/So ... b31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - (no CLSID) - (no file)
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINDOWS\system32\mgabg.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
pour avg ce dernier ne me detecte rien du tout?!

 

rocket_270

Avatar de rocket_270
65 messages
DVD-RW
DVD-RW

Lien direct Le 26 Juillet 2007 à 20h18

Refais le scan avec kapersky il en a supprimer beaucoup et avec cette manip le ménage devrais commencer a ce voir .

 

arnet78

Avatar de arnet78
16 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 26 Juillet 2007 à 20h54

voila kasperky ne me detecte plus rien mais je rencontre toujour des signes d'infection ntament lorsque je lance le jeux online wow warcraft le message suivant apparait :

==============================================================================
World of WarCraft (build 6898)

Exe: C:\Program Files\World of Warcraft\WoW.exe
Time: Jul 26, 2007 7:34:00.750 PM
User: Ludovic
Computer: PCL
------------------------------------------------------------------------------

This application has encountered a critical error:

ERROR #132 (0x85100084) Fatal Exception
Program: C:\Program Files\World of Warcraft\WoW.exe
Exception: 0xC0000005 (ACCESS_VIOLATION) at 001B:806F5FE5

The instruction at "0x806F5FE5" referenced memory at "0x806F5FE5".
The memory could not be "read".


WoWBuild: 6898
------------------------------------------------------------------------------

----------------------------------------
x86 Registers
----------------------------------------

EAX=3F9374BC EBX=07940008 ECX=3F900000 EDX=0012FA70 ESI=16A1EB58
EDI=00000000 EBP=0012FAC0 ESP=0012FA64 EIP=806F5FE5 FLG=00210287
CS =001B DS =0023 ES =0023 SS =0023 FS =003B GS =0000


----------------------------------------
Stack Trace (Manual)
----------------------------------------

Address Frame Logical addr Module

806F5FE5 0012FAC0 0000:00000000 <unknown>
005D2776 0012FB10 0001:001D1776 C:\Program Files\World of Warcraft\WoW.exe
00495FA2 0012FB28 0001:00094FA2 C:\Program Files\World of Warcraft\WoW.exe
00496DB4 0012FB40 0001:00095DB4 C:\Program Files\World of Warcraft\WoW.exe
006344E3 0012FBBC 0001:002334E3 C:\Program Files\World of Warcraft\WoW.exe
006395A4 0012FC00 0001:002385A4 C:\Program Files\World of Warcraft\WoW.exe
00623005 0012FC50 0001:00222005 C:\Program Files\World of Warcraft\WoW.exe
00497C1D 0012FCDC 0001:00096C1D C:\Program Files\World of Warcraft\WoW.exe
00423752 0012FD64 0001:00022752 C:\Program Files\World of Warcraft\WoW.exe
0042A3A7 0012FD80 0001:000293A7 C:\Program Files\World of Warcraft\WoW.exe
0042A8BC 0012FD9C 0001:000298BC C:\Program Files\World of Warcraft\WoW.exe
0043909A 0012FE68 0001:0003809A C:\Program Files\World of Warcraft\WoW.exe
0041ED1B 0012FE98 0001:0001DD1B C:\Program Files\World of Warcraft\WoW.exe
0041C209 0012FF0C 0001:0001B209 C:\Program Files\World of Warcraft\WoW.exe
0041D661 0012FF24 0001:0001C661 C:\Program Files\World of Warcraft\WoW.exe
00405868 0012FFC0 0001:00004868 C:\Program Files\World of Warcraft\WoW.exe
7C816FD7 0012FFF0 0001:00015FD7 C:\WINDOWS\system32\kernel32.dll

----------------------------------------
Stack Trace (Using DBGHELP.DLL)
----------------------------------------

806F5FE5 <unknown module> <unknown symbol>+0 (0x3F93027F,0x006F24D0,0x40000000,0x3F5D7DBF)
006F250C WoW.exe <unknown symbol>+0 (0x00000000,0x00000000,0x00000000,0x00000000)


----------------------------------------
Loaded Modules
----------------------------------------

0x00330000 - 0x00399000 C:\Program Files\World of Warcraft\DivxDecoder.dll
0x00400000 - 0x00CEE000 C:\Program Files\World of Warcraft\WoW.exe
0x02A50000 - 0x02A5E000 C:\Program Files\MessengerPlus! 3\MsgPlusLoader.dll
0x09ED0000 - 0x09FE8000 C:\Program Files\World of Warcraft\dbghelp.dll
0x0FFD0000 - 0x0FFF8000 C:\WINDOWS\system32\rsaenh.dll
0x10000000 - 0x10090000 C:\Program Files\World of Warcraft\fmod.dll
0x4FCF0000 - 0x4FE96000 C:\WINDOWS\system32\d3d9.dll
0x58B50000 - 0x58BEA000 C:\WINDOWS\system32\comctl32.dll
0x5B090000 - 0x5B0C8000 C:\WINDOWS\system32\uxtheme.dll
0x5F070000 - 0x5F13C000 C:\WINDOWS\system32\OPENGL32.dll
0x62E40000 - 0x62E99000 C:\WINDOWS\system32\hnetcfg.dll
0x6CEF0000 - 0x6CF11000 C:\WINDOWS\system32\GLU32.dll
0x6DE60000 - 0x6DE66000 C:\WINDOWS\system32\d3d8thk.dll
0x6FEE0000 - 0x6FF34000 C:\WINDOWS\system32\NETAPI32.dll
0x71990000 - 0x719D0000 C:\WINDOWS\system32\mswsock.dll
0x719D0000 - 0x719D8000 C:\WINDOWS\System32\wshtcpip.dll
0x719E0000 - 0x719E8000 C:\WINDOWS\system32\WS2HELP.dll
0x719F0000 - 0x71A07000 C:\WINDOWS\system32\WS2_32.dll
0x71A10000 - 0x71A1A000 C:\WINDOWS\system32\WSOCK32.dll
0x71B50000 - 0x71B63000 C:\WINDOWS\system32\SAMLIB.dll
0x72220000 - 0x72225000 C:\WINDOWS\system32\sensapi.dll
0x72C60000 - 0x72C68000 C:\WINDOWS\system32\msacm32.drv
0x72C70000 - 0x72C79000 C:\WINDOWS\system32\wdmaud.drv
0x736B0000 - 0x736F9000 C:\WINDOWS\system32\DDRAW.dll
0x73B10000 - 0x73B16000 C:\WINDOWS\system32\DCIMAN32.dll
0x73E30000 - 0x73E34000 C:\WINDOWS\system32\KsUser.dll
0x73E60000 - 0x73EBC000 C:\WINDOWS\system32\dsound.dll
0x76320000 - 0x7633D000 C:\WINDOWS\system32\IMM32.dll
0x76960000 - 0x76A15000 C:\WINDOWS\system32\USERENV.dll
0x76AE0000 - 0x76B0F000 C:\WINDOWS\system32\WINMM.dll
0x76BE0000 - 0x76C0E000 C:\WINDOWS\system32\WINTRUST.dll
0x76C40000 - 0x76C68000 C:\WINDOWS\system32\IMAGEHLP.dll
0x76D10000 - 0x76D29000 C:\WINDOWS\system32\iphlpapi.dll
0x76E30000 - 0x76E3E000 C:\WINDOWS\system32\rtutils.dll
0x76E40000 - 0x76E52000 C:\WINDOWS\system32\rasman.dll
0x76E60000 - 0x76E8F000 C:\WINDOWS\system32\TAPI32.dll
0x76E90000 - 0x76ECC000 C:\WINDOWS\system32\RASAPI32.DLL
0x76ED0000 - 0x76EF7000 C:\WINDOWS\system32\DNSAPI.dll
0x76F10000 - 0x76F3D000 C:\WINDOWS\system32\WLDAP32.dll
0x76F60000 - 0x76F68000 C:\WINDOWS\System32\winrnr.dll
0x76F70000 - 0x76F76000 C:\WINDOWS\system32\rasadhlp.dll
0x770E0000 - 0x7716C000 C:\WINDOWS\system32\OLEAUT32.dll
0x77390000 - 0x77493000 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
0x774A0000 - 0x775DD000 C:\WINDOWS\system32\ole32.dll
0x77650000 - 0x77671000 C:\WINDOWS\system32\NTMARTA.DLL
0x779E0000 - 0x77A76000 C:\WINDOWS\system32\CRYPT32.dll
0x77A80000 - 0x77A92000 C:\WINDOWS\system32\MSASN1.dll
0x77AA0000 - 0x77B47000 C:\WINDOWS\system32\WININET.dll
0x77BA0000 - 0x77BA7000 C:\WINDOWS\system32\midimap.dll
0x77BB0000 - 0x77BC5000 C:\WINDOWS\system32\MSACM32.dll
0x77BD0000 - 0x77BD8000 C:\WINDOWS\system32\VERSION.dll
0x77BE0000 - 0x77C38000 C:\WINDOWS\system32\msvcrt.dll
0x77C40000 - 0x77C63000 C:\WINDOWS\system32\msv1_0.dll
0x77DA0000 - 0x77E4C000 C:\WINDOWS\system32\ADVAPI32.dll
0x77E50000 - 0x77EE1000 C:\WINDOWS\system32\RPCRT4.dll
0x77EF0000 - 0x77F37000 C:\WINDOWS\system32\GDI32.dll
0x77F40000 - 0x77FB6000 C:\WINDOWS\system32\SHLWAPI.dll
0x77FC0000 - 0x77FD1000 C:\WINDOWS\system32\Secur32.dll
0x7C800000 - 0x7C905000 C:\WINDOWS\system32\kernel32.dll
0x7C910000 - 0x7C9C7000 C:\WINDOWS\system32\ntdll.dll
0x7C9D0000 - 0x7D1F3000 C:\WINDOWS\system32\SHELL32.dll
0x7DF30000 - 0x7DFD0000 C:\WINDOWS\system32\urlmon.dll
0x7E390000 - 0x7E420000 C:\WINDOWS\system32\USER32.dll


----------------------------------------
Memory Dump
----------------------------------------

Code: 16 bytes starting at (EIP = 806F5FE5)

806F5FE5: <can't read from this address>


Stack: 1024 bytes starting at (ESP = 0012FA64)

* = addr ** *
0012FA60: 72 00 6F 00 0C 25 6F 00 7F 02 93 3F D0 24 6F 00 r.o..%o....?.$o.
0012FA70: 00 00 00 40 BF 7D 5D 3F 00 00 00 80 BC 74 93 3F [email protected]}]?.....t.?
0012FA80: F7 7C 5E 00 3E 7D 5E 00 00 00 00 00 58 EB A1 16 .|^.>}^.....X...
0012FA90: 10 FB 12 00 70 16 5E 00 06 00 00 00 00 00 00 00 ....p.^.........
0012FAA0: 80 00 00 00 00 00 00 00 20 CB 1B BC C0 BB 86 3A ........ ......:
0012FAB0: 00 A9 4B BB 4E E4 97 BE 6C DF A7 3D BB 92 73 3F ..K.N...l..=..s?
0012FAC0: 10 FB 12 00 76 27 5D 00 E4 A5 9B 3C 58 EB A1 16 ....v']....<X...
0012FAD0: BC 4C 71 BF E3 1F A9 3E C0 A1 C7 00 08 00 94 07 .Lq....>........
0012FAE0: A8 14 77 10 FC FA 12 00 E1 EA 45 00 FD 51 04 00 ..w.......E..Q..
0012FAF0: F4 FA 12 00 FD 51 04 00 3A 04 09 F0 10 FB 12 00 .....Q..:.......
0012FB00: AD C6 5D 00 00 00 00 00 00 00 00 00 00 00 00 00 ..].............
0012FB10: 28 FB 12 00 A2 5F 49 00 E4 A5 9B 3C 08 00 94 07 (...._I....<....
0012FB20: 58 EB A1 16 C0 A1 C7 00 40 FB 12 00 B4 6D 49 00 [email protected]
0012FB30: 00 00 00 00 02 00 00 00 A8 14 77 10 A8 14 77 10 ..........w...w.
0012FB40: BC FB 12 00 E3 44 63 00 00 00 00 00 02 00 00 00 .....Dc.........
0012FB50: FD 51 04 00 3A 04 09 F0 00 00 00 00 0F 00 00 00 .Q..:...........
0012FB60: F8 8F CD 00 00 00 00 00 40 AE 51 C3 40 2B 05 C4 [email protected]@+..
0012FB70: 40 71 97 C2 00 00 80 3F 00 00 80 3F 00 00 00 00 @q.....?...?....
0012FB80: 7F 02 C7 00 60 11 6F 00 00 00 00 C0 DB 6A 17 41 ....`.o......j.A
0012FB90: AA 47 63 00 EC 46 63 00 0F 00 00 00 F8 8F CD 00 .Gc..Fc.........
0012FBA0: 00 00 00 00 D1 16 C8 C0 83 6E 44 C0 36 02 61 BE .........nD.6.a.
0012FBB0: EF 3A 55 40 20 9B 4A 40 27 69 CE 3F 00 FC 12 00 .:[email protected] [email protected]'i.?....
0012FBC0: A4 95 63 00 08 00 94 07 18 4A A0 01 F0 03 94 07 ..c......J......
0012FBD0: 54 47 56 00 08 00 6B 02 40 49 A0 01 7F 74 56 00 [email protected]
0012FBE0: 06 32 48 FF 40 49 A0 01 00 00 00 00 00 00 00 00 [email protected]
0012FBF0: 00 00 80 3F 00 00 80 3F 00 00 00 00 26 6B C4 43 ...?...?....&k.C
0012FC00: 50 FC 12 00 05 30 62 00 80 62 49 00 08 00 94 07 P....0b..bI.....
0012FC10: A8 26 B7 05 00 00 00 00 00 00 00 00 00 00 00 00 .&..............
0012FC20: 00 00 40 44 00 00 80 44 00 00 80 3F 00 00 40 3F [email protected][email protected]?
0012FC30: 00 00 80 3F 00 00 00 00 00 00 00 00 00 00 00 00 ...?............
0012FC40: 14 D1 AC 42 00 00 00 00 08 3E 7B 0D 00 00 00 00 ...B.....>{.....
0012FC50: DC FC 12 00 1D 7C 49 00 24 02 95 07 00 00 80 3F .....|I.$......?
0012FC60: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
0012FC70: 00 00 80 3F 00 00 00 00 00 00 00 00 00 00 00 00 ...?............
0012FC80: 00 00 00 00 00 00 80 3F 00 00 00 00 CC CC CC BE .......?........
0012FC90: 99 99 99 BE 00 00 00 00 00 00 80 3F 01 00 20 40 ...........?.. @
0012FCA0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
0012FCB0: 56 55 55 40 00 00 00 00 00 00 00 00 00 00 00 80 [email protected]
0012FCC0: 00 00 00 80 6F 12 03 BB 00 00 00 00 CC CC CC B9 ....o...........
0012FCD0: CC CC CC 39 00 00 00 80 00 00 80 3F 64 FD 12 00 ...9.......?d...
0012FCE0: 52 37 42 00 08 00 94 07 00 00 00 00 08 02 95 07 R7B.............
0012FCF0: 24 02 95 07 00 00 00 00 00 00 00 00 00 00 00 00 $...............
0012FD00: 00 00 80 3F 00 00 00 00 CC CC CC BE 99 99 99 BE ...?............
0012FD10: 00 00 00 00 00 00 80 3F 01 00 20 40 00 00 00 00 .......?.. @....
0012FD20: 00 00 00 00 00 00 00 00 00 00 00 00 56 55 55 40 [email protected]
0012FD30: 00 00 00 00 00 00 00 00 00 00 00 80 00 00 00 80 ................
0012FD40: 6F 12 03 BB 00 00 00 00 CC CC CC B9 CC CC CC 39 o..............9
0012FD50: 00 00 00 80 00 00 80 3F 99 99 99 BE 00 00 00 00 .......?........
0012FD60: E1 99 8C 00 80 FD 12 00 A7 A3 42 00 24 02 95 07 ..........B.$...
0012FD70: E8 8C 80 07 09 00 00 00 08 80 80 07 68 22 EB 07 ............h"..
0012FD80: 9C FD 12 00 BC A8 42 00 88 B7 6E 02 A0 00 EB 07 ......B...n.....
0012FD90: 88 00 EB 07 00 00 00 00 00 00 00 00 68 FE 12 00 ............h...
0012FDA0: 9A 90 43 00 00 00 00 00 90 00 EB 07 A0 00 EB 07 ..C.............
0012FDB0: E4 A5 9B 3C 30 59 6B 02 08 58 6B 02 C8 5D 6B 02 ...<0Yk..Xk..]k.
0012FDC0: 29 7F D2 BD 00 00 00 80 00 00 80 3F 00 00 00 00 )..........?....
0012FDD0: 30 FE 12 00 B2 DB 00 10 18 83 BA 06 A0 24 01 10 0............$..
0012FDE0: 58 CC 69 05 E0 DC 00 10 58 CC 69 05 40 00 00 00 [email protected]
0012FDF0: 7D 4F 4E 45 28 A1 C2 42 86 F9 1F C6 00 00 00 00 }ONE(..B........
0012FE00: 00 00 00 00 00 00 00 00 EB A4 7E 3F 00 00 00 00 ..........~?....
0012FE10: 29 7F D2 BD 00 00 00 80 00 00 80 3F 00 00 00 00 )..........?....
0012FE20: 00 00 80 3F 00 00 80 40 00 00 80 3F A0 58 6B 02 [email protected]?.Xk.
0012FE30: 54 FE 12 00 54 FE 12 00 C5 C5 6E 00 86 F9 1F C6 T...T.....n.....
0012FE40: 00 00 00 00 00 00 00 00 00 00 80 3F 00 00 80 3F ...........?...?
0012FE50: 00 00 00 00 00 00 80 3F 00 00 00 00 00 00 80 3F .......?.......?
0012FE60: 00 00 00 00 00 00 80 3F 98 FE 12 00 1B ED 41 00 .......?......A.

comment faire pour regler ce probleme sachant qu'avant de decouvrir mes problemes de virus j'avais testé la memoire avec memtest et mis a jour mes drivers.

 

rocket_270

Avatar de rocket_270
65 messages
DVD-RW
DVD-RW

Lien direct Le 26 Juillet 2007 à 21h00

J'ai déja eu ce type de message d'erreur avec world of warcraft mais ce n'était pas la cause d'une infection enfin pour moi .

 

arnet78

Avatar de arnet78
16 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 26 Juillet 2007 à 21h35

d'apres toi d'ou peut venir ce probleme?

 

rocket_270

Avatar de rocket_270
65 messages
DVD-RW
DVD-RW

Lien direct Le 26 Juillet 2007 à 21h58

Pour world of warcraft ?
Parce que si tu as d'autre problèmes décris les , car pour l'instant tu as juste expliquer que tu avais 59 traces infectieuses de trouver .

 

<<<12>>>

[Page 1 sur 2 - 22 messages]