infection ?

[gnnnee]

Bonjour,

 

Depuis longtemps le message "Exception Processing Message ...." apparait.

Mon problème s'est aggravé dernièrement en voulant installer Real Player.

Cette fenêtre apparait maintenant très souvent (ouverture de Winamp, Acrobat Reader) et a empêcher l'intallation-même de Real Player (télécharger sur le site officiel).

Sur un autre forum de Zebulon, qqn a supposé que j'étais infecté. pff !

 

HIJACK THIS

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:01:21, on 30/09/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Boot mode: Normal

 

Running processes:

H:\WINDOWS\System32\smss.exe

H:\WINDOWS\system32\winlogon.exe

H:\WINDOWS\system32\services.exe

H:\WINDOWS\system32\lsass.exe

H:\WINDOWS\system32\svchost.exe

H:\WINDOWS\System32\svchost.exe

H:\WINDOWS\system32\spoolsv.exe

H:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe

H:\WINDOWS\Explorer.EXE

H:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe

H:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

H:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

H:\WINDOWS\system32\RUNDLL32.EXE

H:\WINDOWS\RTHDCPL.EXE

H:\Programme\QuickTime\qttask.exe

H:\Programme\Java\jre1.6.0_01\bin\jusched.exe

H:\Programme\Winamp\winampa.exe

H:\WINDOWS\V0330Mon.exe

H:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe

H:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

H:\WINDOWS\system32\ctfmon.exe

H:\Programme\NVIDIA Corporation\nTune\nTuneService.exe

H:\Programme\Windows Live\Messenger\MsnMsgr.Exe

H:\WINDOWS\system32\nvsvc32.exe

H:\Programme\Skype\Phone\Skype.exe

H:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

H:\WINDOWS\System32\svchost.exe

H:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE

H:\Programme\Philips\SA28XX Device Manager\main.exe

H:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe

H:\Programme\Skype\Plugin Manager\skypePM.exe

H:\Programme\Windows Live\Messenger\usnsvc.exe

H:\Programme\Mozilla Thunderbird\thunderbird.exe

H:\Programme\Mozilla Firefox\firefox.exe

H:\Programme\Adobe\Acrobat 5.0\Reader\AcroRd32.exe

h:\programme\avira\antivir personaledition classic\avcenter.exe

H:\Programme\Avira\AntiVir PersonalEdition Classic\avscan.exe

H:\Programme\Winamp\winamp.exe

H:\Programme\Last.fm\LastFM.exe

H:\Programme\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Programme\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: BHO Barre de Confiance - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - H:\Programme\BarreConfCMCIC\TAPBar.dll

O3 - Toolbar: Barre de confiance - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - H:\Programme\BarreConfCMCIC\TAPBar.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [NVIDIA nTune] "H:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" clear

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [Netcom] "H:\PROGRA~1\Netcom\Netcom.exe"

O4 - HKLM\..\Run: [Eye On Network] H:\Programme\Eye On Network\Eye On Network.exe

O4 - HKLM\..\Run: [QuickTime Task] "H:\Programme\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [sunJavaUpdateSched] "H:\Programme\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [NetStat Live] H:\Programme\AnalogX\NetStat Live\nsl.exe

O4 - HKLM\..\Run: [WinampAgent] H:\Programme\Winamp\winampa.exe

O4 - HKLM\..\Run: [V0330Mon.exe] H:\WINDOWS\V0330Mon.exe

O4 - HKLM\..\Run: [avgnt] "H:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [TkBellExe] "H:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "H:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [AlcoholAutomount] "H:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount

O4 - HKCU\..\Run: [skype] "H:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [Yahoo! Pager] "H:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Philips Gestionnaire de périphériques.lnk = H:\Programme\Philips\SA28XX Device Manager\main.exe

O8 - Extra context menu item: Ouvrir avec GetRight - H:\Programme\GetRight\GRbrowse.htm

O8 - Extra context menu item: Télecharger avec GetRight - H:\Programme\GetRight\GRdownload.htm

O8 - Extra context menu item: Télécharger en utilisant Download &Express - H:\Programme\Download Express\Add_Url.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programme\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programme\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe

O12 - Plugin for .spop: H:\Programme\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - H:\Programme\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://sylvainmorel.spaces.live.com//Photo...ad/MsnPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1176829598420

O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.ak.studivz.net/photouploader...geUploader4.cab

O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://asp07.photoprintit.de/microsite/346...IPSUploader.cab

O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su/...15102/CTPID.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL

O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - H:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - H:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Boonty Games - BOONTY - H:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe

O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - H:\MAGIX\Common\Database\bin\fbserver.exe

O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - H:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - H:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe

O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - H:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

O23 - Service: nTune Service (nTuneService) - NVIDIA - H:\Programme\NVIDIA Corporation\nTune\nTuneService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe

 

--

End of file - 9137 bytes

 

 

Merci d'avance !!!

 

Sylvain

[Mido1]

gnnnee

 

À propos de votre problème de "Exception Processing Message ...?

Le plus fréquent étant pour ...c0000013.

 

Après quelquels recherches. Que ce soit des MVP de Microsoft ou internautes avisés.

Il y auraient 3-4 possibilités ?!

 

• Un problème de disque dur pour lequel est recommandé un chkdsk /r

• Un sfc /scannow.

 

• La même lettre est attribué à un disque externe et lecteur de carte.

- désinstaller le disque externe

- redémarrer

- désinstaller le lecteur de carte

- redémarrer

- réinstaller un

- redémarrer

- réinstaller l'autre

Ainsi leurs lettres seraient réassignées correctement.

 

• Lecteur de disquette serait à désactiver dans le Gestionnaire de périphérique : devmgmt.msc

• Lecteur de carte serait à désactiver --> devmgmt.msc

 

• Il y a également un problème de màj de Windows qui est avancé.

Puisque vous avez ce probléme "Depuis longtemps..".

Vérifier dans le journal des évènements à quand date le premier message d'erreur en rapport avec..

Et aller Consulter l'historique des màj dans Windows Update pour retracer les màj installer aux alentours decette date.

Et désinstaller les une après l'autre..

 

• L'instalation d'un logiciel..

- aller dans msconfig/Démarrage et décochez tous les logiciels, redémarrer et constater et si c'est le cas, alors réinstaller les un par un pour trouver lequel.

- by the way, vérifier donc dans le gestionnaire de périphériques s'il n'y a pas un ! jaune sur un driver.

 

réf. :

http://search.microsoft.com/results.aspx?m...cessing+Message

http://www.google.ca/search?client=firefox...echerche+Google

_____________________________________

 

Pour la suite, un membre de l'équipe de désinfection du forum vous confirmera, mais..

 

Pour ce qui est de ALCMTR.EXE, il s'agit d'un spyware dont le logiciel serait performant.

Alors si aviez un parefeux pour interdire son accès au net, sinon vous devrez l'éliminer au démarrage du PC avec HijackThis.

 

Pour Boonty, le logiciel est un vecteur d'infection connu, vous devrez suprimer le service et les répertoires de Boonty avec HijackThis, la commande sc delete.. et probablement OTMoveIT2.

Modifié le 5 octobre 2008 par Mido1