Galère !!
Fiocco21
-
yann -
yann -
Hello !!
Bon je vous sollicite car j'ai pb que je n'arrive pas à résoudre.
Je viens de réinstaller XP suite à un formatage.
Je rencontre divers problèmes tels que la lenteur du net ou du PC.
Au démarrage, lors du "bienvenue" de windows, 4 messages d'erreur successifs s'affichent disant que des fichiers du genre loa1.tmp ou pva3.tmp ne sont pas des images valident. Le nom des fichiers changent à chaque démarrage. Après recherche, ces fichiers se trouvent à chaque fois dans windows/temp.
En mode sans échec, j'ai fait un coup de hijack, de spybot et de a2 mais rien ne change.
Voici ce que me dis RAV.
Merci bcp d'avance de vos solutions....
Scan started at 14/10/2004 08:53:14
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\SYSTEM32\svh0st.exe->(FSGPE) - Exploit:Win32/Lsass.gen! -> Suspicious
C:\WINDOWS\SYSTEM32\sysidle.exe - Exploit:Win32/Lsass.gen! -> Suspicious
Scanned
============================
Objects: 12709
Directories: 919
Archives: 438
Size(Kb): -1830588
Infected files: 0
Found
============================
Viruses found: 0
Suspicious files: 2
Disinfected files: 0
Mail files: 25
Bon je vous sollicite car j'ai pb que je n'arrive pas à résoudre.
Je viens de réinstaller XP suite à un formatage.
Je rencontre divers problèmes tels que la lenteur du net ou du PC.
Au démarrage, lors du "bienvenue" de windows, 4 messages d'erreur successifs s'affichent disant que des fichiers du genre loa1.tmp ou pva3.tmp ne sont pas des images valident. Le nom des fichiers changent à chaque démarrage. Après recherche, ces fichiers se trouvent à chaque fois dans windows/temp.
En mode sans échec, j'ai fait un coup de hijack, de spybot et de a2 mais rien ne change.
Voici ce que me dis RAV.
Merci bcp d'avance de vos solutions....
Scan started at 14/10/2004 08:53:14
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\SYSTEM32\svh0st.exe->(FSGPE) - Exploit:Win32/Lsass.gen! -> Suspicious
C:\WINDOWS\SYSTEM32\sysidle.exe - Exploit:Win32/Lsass.gen! -> Suspicious
Scanned
============================
Objects: 12709
Directories: 919
Archives: 438
Size(Kb): -1830588
Infected files: 0
Found
============================
Viruses found: 0
Suspicious files: 2
Disinfected files: 0
Mail files: 25
8 réponses
salut
recherche en mode sans echec et supprimme ceci
C:\WINDOWS\SYSTEM32\svh0st.exe
C:\WINDOWS\SYSTEM32\sysidle.exe
utilise un pare feu et met a jour ton windows
la chasse et le balltrap ma vrai passion
voir site perso dans profil
recherche en mode sans echec et supprimme ceci
C:\WINDOWS\SYSTEM32\svh0st.exe
C:\WINDOWS\SYSTEM32\sysidle.exe
utilise un pare feu et met a jour ton windows
la chasse et le balltrap ma vrai passion
voir site perso dans profil
salut va faire les mise a jour critique sur ce site : http://v5.windowsupdate.microsoft.com/v5consumer/default.aspx?ln=fr
ensuite telecharge
(a2free )
http://www.emsisoft.net/fr/
(spy bot)
http://spybot.dalnet.com.fr/spybotsd13.exe
(adware SE)
http://www.ordi-netfr.org/adawarese.html
pense a les mettre a jour avant de les lancé
ensuite vide ton cache d'internet explorer :
demarrer/paneau de configuration/option internet/suprimer fichier temporaaire apres une petite fentre s'ouvre tu coche "suprimer tout le contenu hors connexion" suprime aussi les cookies et efface l'historique
refait un scan et colle le resultat ici
@+++
ensuite telecharge
(a2free )
http://www.emsisoft.net/fr/
(spy bot)
http://spybot.dalnet.com.fr/spybotsd13.exe
(adware SE)
http://www.ordi-netfr.org/adawarese.html
pense a les mettre a jour avant de les lancé
ensuite vide ton cache d'internet explorer :
demarrer/paneau de configuration/option internet/suprimer fichier temporaaire apres une petite fentre s'ouvre tu coche "suprimer tout le contenu hors connexion" suprime aussi les cookies et efface l'historique
refait un scan et colle le resultat ici
@+++
Hello !!
Bon, j'ai fait ce que tu m'a dit et voilà le résultat :
Scan started at 15/10/2004 06:53:33
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\SYSTEM32\svh0st.exe->(FSGPE) - Exploit:Win32/Lsass.gen! -> Suspicious
Scanned
============================
Objects: 11218
Directories: 929
Archives: 394
Size(Kb): -429353
Infected files: 0
Found
============================
Viruses found: 0
Suspicious files: 1
Disinfected files: 0
Mail files: 26
Par contre j'ai toujours au démarrage au niveau de l'annonce "bienvenue" 4 messages successifs avec en en-tête "ndis.exe" des messages qui me disent que dans C/documents and setting/local/y/temp un fichier du genre ahg4.tmp n'est pas une image valide et ceci 4 fois. Ce n'est jamais les memes noms à chaque nouveau démarrage.
S'il faut faire une manip en mode sans echec, merci de m'expliquer ce qu'il faut faire pour redemarrer ensuite en mode normal car quand je veux enlever le mode sans echec je ne sais pas trop ce qu'il faut cocher ou decocher dans le panneau de control de msconfig, et à quel moment je peux rétablir la restauration du systeme.
Merci d'avance....
Bon, j'ai fait ce que tu m'a dit et voilà le résultat :
Scan started at 15/10/2004 06:53:33
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\SYSTEM32\svh0st.exe->(FSGPE) - Exploit:Win32/Lsass.gen! -> Suspicious
Scanned
============================
Objects: 11218
Directories: 929
Archives: 394
Size(Kb): -429353
Infected files: 0
Found
============================
Viruses found: 0
Suspicious files: 1
Disinfected files: 0
Mail files: 26
Par contre j'ai toujours au démarrage au niveau de l'annonce "bienvenue" 4 messages successifs avec en en-tête "ndis.exe" des messages qui me disent que dans C/documents and setting/local/y/temp un fichier du genre ahg4.tmp n'est pas une image valide et ceci 4 fois. Ce n'est jamais les memes noms à chaque nouveau démarrage.
S'il faut faire une manip en mode sans echec, merci de m'expliquer ce qu'il faut faire pour redemarrer ensuite en mode normal car quand je veux enlever le mode sans echec je ne sais pas trop ce qu'il faut cocher ou decocher dans le panneau de control de msconfig, et à quel moment je peux rétablir la restauration du systeme.
Merci d'avance....
salut
telecharge ceci
garde cette fenetre ouverte cela te permettra de faire un copier coller des lignes ci dessous mis en gras pour les mettre dans killbox
Pocket Kill Box :
http://download.broadbandmedic.com/KillBox.exe
-Ouvre le
-Selectionne le fichier à supprimer,
ou copier coller ceci
C:\WINDOWS\SYSTEM32\svh0st.exe
clik sur la croix blanche
reponds "oui"
-Vide la corbeille.
Submit dossier de backup supprime le c:submit
--------
vide ton cache internet
tu click sur demarrer/panneaux de configuration/option internet
une fenetre s ouvre tu click sur supprime les fichiers
une nouvelle petite fenetre s ouvre tu coche effacer tous le contenu hors connection et click ok
tu recommence pour les cokkies et l historique
la chasse et le balltrap ma vrai passion
voir site perso dans profil
telecharge ceci
garde cette fenetre ouverte cela te permettra de faire un copier coller des lignes ci dessous mis en gras pour les mettre dans killbox
Pocket Kill Box :
http://download.broadbandmedic.com/KillBox.exe
-Ouvre le
-Selectionne le fichier à supprimer,
ou copier coller ceci
C:\WINDOWS\SYSTEM32\svh0st.exe
clik sur la croix blanche
reponds "oui"
-Vide la corbeille.
Submit dossier de backup supprime le c:submit
--------
vide ton cache internet
tu click sur demarrer/panneaux de configuration/option internet
une fenetre s ouvre tu click sur supprime les fichiers
une nouvelle petite fenetre s ouvre tu coche effacer tous le contenu hors connection et click ok
tu recommence pour les cokkies et l historique
la chasse et le balltrap ma vrai passion
voir site perso dans profil
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Hello !!
Merci.
J'ai fait ceci et ça supprime le .exe sans pb.
Maisen fait dès que je fais un redémarrage du PC et un scan RAV pour verifier, un autre exe remplace le précédent. A l'instant vient d'effacer sres32.exe (dans system32).
Il doit y avoir un autre problème en amont je pense, pourtant mon mon winxp est à jour...
Merci de vos conseils pour m'eclaicir.
Merci.
J'ai fait ceci et ça supprime le .exe sans pb.
Maisen fait dès que je fais un redémarrage du PC et un scan RAV pour verifier, un autre exe remplace le précédent. A l'instant vient d'effacer sres32.exe (dans system32).
Il doit y avoir un autre problème en amont je pense, pourtant mon mon winxp est à jour...
Merci de vos conseils pour m'eclaicir.
......t'eclaircir va etre dur mais on peut t'eclairer si tu veux........ ;-)
je rigole bien entendu........
Salut
tentes un scan ici pour voir http://www.pandasoftware.com/activescan/com/activescan_principal.htm
je rigole bien entendu........
Salut
tentes un scan ici pour voir http://www.pandasoftware.com/activescan/com/activescan_principal.htm
Hello !!
Autant pour moi... éclairer !! lol
J'ai essayé ton lien mais une fois l'ecran où l'on peut choisir les différents types de scan, que je choisisse n'importe lequel rien de se passe... J'ai attendu qq minutes des fois que le scan se fasse en arrière-plan mais aucun résultat n'est jamais venu.
J'ai alors refait un scan avec RAV et celui-ci ne m detecte rien du tout mais après un redémarrage (avant source de pb).
Donc pour l'instant tout va bien apparement.
Merci à tous de vos conseils...
En espérant que le système soit stable maintenant
Bonne continuation !!!
Autant pour moi... éclairer !! lol
J'ai essayé ton lien mais une fois l'ecran où l'on peut choisir les différents types de scan, que je choisisse n'importe lequel rien de se passe... J'ai attendu qq minutes des fois que le scan se fasse en arrière-plan mais aucun résultat n'est jamais venu.
J'ai alors refait un scan avec RAV et celui-ci ne m detecte rien du tout mais après un redémarrage (avant source de pb).
Donc pour l'instant tout va bien apparement.
Merci à tous de vos conseils...
En espérant que le système soit stable maintenant
Bonne continuation !!!
Merci de ta réponse mais entre temps j'ai reformarté en installant l'antivirus avant de mettre le net croyant que ça allait m'empecher d'attraper des merdes dès la 1ere connexion.
Mais helas........
Voici la copie de RAV.
Je fait la même chose pour tous ces fichiers ? c'est à dire mode sans echec et suppression manuelle ?
Scan started at 14/10/2004 12:51:21
Scanning memory...
process://C:\WINDOWS\System32\crsss32.exe - Exploit:Win32/Lsass.gen! -> Suspicious
Scanning boot sectors...
Scanning files...
C:\WINDOWS\SYSTEM32\svh0st.exe->(FSGPE) - Exploit:Win32/Lsass.gen! -> Suspicious
C:\WINDOWS\Downloaded Program Files\SyncroAdX.dll - Tool:Win32/Winad -> Infected
C:\Program Files\Web_Rebates\disp1150.exe - Adware:WebRebates -> Suspicious
C:\Documents and Settings\y\Local Settings\Temp\THI5A30.tmp\localNrd.cab->polall1l.exe - TrojanDownloader:Win32/Agent.AE -> Infected
C:\Documents and Settings\y\Local Settings\Temporary Internet Files\Content.IE5\OD0VU1QV\bridge-c46[1].cab->SyncroAdX.dll - Tool:Win32/Winad -> Infected
Scanned
============================
Objects: 9973
Directories: 769
Archives: 525
Size(Kb): 1674823
Infected files: 3
Found
============================
Viruses found: 2
Suspicious files: 3
Disinfected files: 0
Mail files: 25
Tjs moi, aidez moi svp c de pire en pire, regardez :
Scan started at 14/10/2004 14:44:38
Scanning memory...
process://C:\WINDOWS\System32\crsss32.exe - Exploit:Win32/Lsass.gen! -> Suspicious
process://C:\WINDOWS\System32\bsplyr.exe - Exploit:Win32/RpcDcom.gen! -> Infected
Scanning boot sectors...
Scanning files...
C:\WINDOWS\SYSTEM32\svh0st.exe->(FSGPE) - Exploit:Win32/Lsass.gen! -> Suspicious
C:\WINDOWS\Downloaded Program Files\SyncroAdX.dll - Tool:Win32/Winad -> Infected
C:\Program Files\Web_Rebates\disp1150.exe - Adware:WebRebates -> Suspicious
C:\Documents and Settings\y\Local Settings\Temp\THI5A30.tmp\localNrd.cab->polall1l.exe - TrojanDownloader:Win32/Agent.AE -> Infected
C:\Documents and Settings\y\Local Settings\Temporary Internet Files\Content.IE5\OD0VU1QV\bridge-c46[1].cab->SyncroAdX.dll - Tool:Win32/Winad -> Infected
Scanned
============================
Objects: 10301
Directories: 785
Archives: 555
Size(Kb): 120905
Infected files: 4
Found
============================
Viruses found: 3
Suspicious files: 3
Disinfected files: 0
Mail files: 30