pop up error safe intempestif

Question

comme indiqué dans le titre j'ai des popups de error safe qui s'affichent intempestivement me demandant de l'installer mais j'en veux pas mais il s'affiche très souvent ils seraient mm capable de s'installer tout seul....sinon autre info très très importante je suis super nulle en info donc svp expliquez moi en détail comme a un bb...je vous remercie bcp de votre aide

^^Marie^^ · Answer

Bonjour,TELECHARGE1/CleanUp! :http://pageperso.aol.fr/Balltrap34/CleanUp40.exe- Aide en image (merci à Balltrap34) :http://pageperso.aol.fr/balltrap34/democleanup.htm2/Spybot S&D 1.4 <<nouvelle version.http://www.safer-networking.org/fr/index.htmlDémo d’utilisation (merci à Balltrap34 pour cette réalisation).http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm3/Ad-Aware SE 1.06 <<nouvelle version.http://www.lavasoftusa.com/software/adaware/-Une aide:http://www.tutopat.com/viewtopic.php?t=1191- installe le patch français, tu pourras le trouver ici:http://download.lavasoft.de.edgesuite.net/public/pllangs.exeet une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation).http://pageperso.aol.fr/balltrap34/adawrevid.asf4/http://www.hijackthis.de/downloads/hijackthis_199.zipLe dézipper dans un dossier prévu à cet effet.Par exemple C:\hijackthis < c : ! (Cela permet des back up en cas de mauvaises suppressions)Démo : (Merci a Balltrap34 pour cette réalisation)http://pageperso.aol.fr/balltrap34/Hijenr.gifL’exécuter puis sur "do a system scan and save logfile" (cf. démo)faire un copier coller du log entier sur le forum VIRUS/SECURITEDémo : (Merci a Balltrap34 pour cette réalisation)http://pageperso.aol.fr/balltrap34/demohijack.htmBon courageA+

sioum la nulle · Answer

voici le rapport chef!!! après une matinée dessus j'ai tout fait comme tu m'as dit pr info ya encore le pop up error safeLogfile of HijackThis v1.99.1Scan saved at 12:48:38, on 06/02/2006Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 (6.00.2600.0000)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exeC:\WINDOWS\ZWwgYXp6b3V6aQ\command.exeC:\Program Files\Network Monitor
etmon.exeC:\WINDOWS\System32
vsvc32.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\win32ssr.exeC:\Program Files\Logitech\iTouch\iTouch.exeC:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXEC:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exeC:\Program Files\AVPersonal\AVGNT.EXEC:\Program Files\Messenger\msmsgs.exeC:\Program Files\MSN Messenger\MsnMsgr.ExeC:\WINDOWS\System32\w?nword.exeC:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeC:\WINDOWS\explorer.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Documents and Settings\sihame.MSHOME\Bureau\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blankR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blankR0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blankR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - URLSearchHook: (no name) - {DB283716-F4AF-F62B-D7EE-A50FA1944EC1} - C:\WINDOWS\System32\pcapjt.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: ATLDistrib Object - {83A5F7B7-DC75-44CE-9195-264F41709FA9} - C:\WINDOWS\System32\jkhhf.dllO2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dllO2 - BHO: (no name) - {DB283716-F4AF-F62B-D7EE-A50FA1944EC1} - C:\WINDOWS\System32\pcapjt.dllO2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} - C:\WINDOWS\System32\mljgg.dllO3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dllO4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1 O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exeO4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXEO4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /minO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exeO4 - HKLM\..\Run: [MS Windows System Alert] MSWSA32.exeO4 - HKLM\..\Run: [Microsoft Windows System] svlhost.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\fvxdaip.exeO4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd4.exeO4 - HKLM\..\Run: [winsysban] C:\windows\winsysban4.exeO4 - HKLM\..\Run: [Winzip Application] winzip81.exeO4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUPO4 - HKLM\..\Run: [winsystems25] winsystems.exeO4 - HKLM\..\Run: [Microsoft Secure Module] msmd.exeO4 - HKLM\..\RunServices: [MS Windows System Alert] MSWSA32.exeO4 - HKLM\..\RunServices: [Microsoft Windows System] svlhost.exeO4 - HKLM\..\RunServices: [Winzip Application] winzip81.exeO4 - HKLM\..\RunServices: [winsystems25] winsystems.exeO4 - HKLM\..\RunServices: [Microsoft Secure Module] msmd.exeO4 - HKLM\..\RunOnce: [AAW] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Aware.exe" "+b1"O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exeO4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /backgroundO4 - HKCU\..\Run: [MS Windows System Alert] MSWSA32.exeO4 - HKCU\..\Run: [Ssas] "C:\Program Files	slp\brnu.exe" -vt yazrO4 - HKCU\..\Run: [Qiz] C:\WINDOWS\System32\w?nword.exeO4 - HKCU\..\Run: [wiku] C:\PROGRA~1\FICHIE~1\wiku\wikum.exeO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeO4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS
ppdf32.dllO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136384113139O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{AEB44DE5-D00E-44FF-B4BE-E557C1A111A4}: NameServer = 213.36.80.1 213.36.80.1O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O20 - Winlogon Notify: Applets - C:\WINDOWS\system32\q2pslc771f.dll (file missing)O20 - Winlogon Notify: jkhhf - C:\WINDOWS\System32\jkhhf.dllO20 - Winlogon Notify: mljgg - C:\WINDOWS\SYSTEM32\mljgg.dllO20 - Winlogon Notify: winmxw32 - winmxw32.dll (file missing)O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exeO23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exeO23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exeO23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXEO23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\ZWwgYXp6b3V6aQ\command.exeO23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: Performance True Type Fonts (PerfFont) - Unknown owner - C:\WINDOWS\System32\perfont.exe (file missing)O23 - Service: Win32Sr - Unknown owner - C:\WINDOWS\win32ssr.exeje te remercie bcp de ta réponse rapide et de ton aide en+ avec toute les explications et déco c tro bienbon courage a toi maintenant a comprendre tou ca ouawww

sioum · Answer

qq1 peut il annalyser mon log svp !!! merci davance...

sioum · Answer

qq1 saurait analysé mon rapporthijack this svp pr enfin enlevé ce pop up

^^Marie^^ · Answer

Bonjour,Platform: Windows XP (WinNT 5.01.2600) : Mets WINDOWS UPDATE à jour. Tu dois l'avoir dans DEMARRERTOUS LES PROGRAMMESA+

^^Marie^^ · Answer

CourloucouCOUÏKKKKKJe prends NOTE de la leçon du Maître.................lol

sioum · Answer

excuzé moi mai jarrive pa a télécharger l2mfixcomment je peu faire !!

aranjuez31 · Answer

hello kris, ^^Meuh Riz^^ and coun cas d école à traiter làle couple 02/020

^^Marie^^ · Answer

Meuh Riz -DDDDDD

sioum · Answer

bon les jeunes j'ai fait tous ce que vous m'avez dit de faire j'ai encore ce pop up ki me soulsi vou avez besoin dotre renseignemt ou dotre instruction a me demandé ou donné nhésité pasbisous

^^Marie^^ · Answer

Re, Je vois que t'as mise à jour n'a pas été faite !!Fais ceci et refais ewifo (tu vrerras la difrérence)CleanUp! :http://pageperso.aol.fr/Balltrap34/CleanUp40.exe- Aide en image (merci à Balltrap34) :http://pageperso.aol.fr/balltrap34/democleanup.htm

aranjuez31 · Answer

remary, le couple 02/020 avec traitement de " Process XP "

^^Marie^^ · Answer

couple 02/020montre moi les lignes tu sais que je suis sourde !!!!!!!!Y'en a qui ddoivent se marrer !!!

aranjuez31 · Answer

relis la bible de régishttp://www.commentcamarche.net/faq/sujet-2890-spywares-methodes-de-desinfection

Utilisateur anonyme · Answer

salut tout le monde :) salut  sioum faut te retroussé les manche parcequ'il y'a du boulot :)ferme toutes les fenetres internet explorer+ tout les programes lance hijack coche ces lignes et clike sur fix checked R3 - URLSearchHook: (no name) - {DB283716-F4AF-F62B-D7EE-A50FA1944EC1} - C:\WINDOWS\System32\pcapjt.dll (file missing) R3 - URLSearchHook: (no name) - {EE050716-D99C-C31F-FADE-952291A463F1} - C:\WINDOWS\System32\pcapjt.dll (file missing) O2 - BHO: (no name) - {DB283716-F4AF-F62B-D7EE-A50FA1944EC1} - C:\WINDOWS\System32\pcapjt.dll (file missing)O2 - BHO: (no name) - {EE050716-D99C-C31F-FADE-952291A463F1} - C:\WINDOWS\System32\pcapjt.dll (file missing) O4 - HKLM\..\Run: [MS Windows System Alert] MSWSA32.exe O4 - HKLM\..\Run: [Microsoft Windows System] svlhost.exeO4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\fvxdaip.exe O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd4.exe O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban4.exe O4 - HKLM\..\Run: [Winzip Application] winzip81.exe O4 - HKLM\..\Run: [Microsoft Secure Module] msmd.exe O4 - HKLM\..\RunServices: [MS Windows System Alert] MSWSA32.exe O4 - HKLM\..\RunServices: [Microsoft Windows System] svlhost.exe O4 - HKLM\..\RunServices: [Winzip Application] winzip81.exe O4 - HKLM\..\RunServices: [Microsoft Secure Module] msmd.exe O4 - HKCU\..\Run: [MS Windows System Alert] MSWSA32.exe O4 - HKCU\..\Run: [Ssas] "C:\Program Files	slp\brnu.exe" -vt yazr O4 - HKCU\..\Run: [Qiz] C:\WINDOWS\System32\w?nword.exe O4 - HKCU\..\Run: [wiku] C:\PROGRA~1\FICHIE~1\wiku\wikum.exe O20 - Winlogon Notify: Applets - C:\WINDOWS\system32\q2pslc771f.dll (file missing)O20 - Winlogon Notify: jkhfe - C:\WINDOWS\System32\jkhfe.dll (file missingO20 - Winlogon Notify: jkhhf - C:\WINDOWS\System32\jkhhf.dll (file missing)O20 - Winlogon Notify: winmxw32 - winmxw32.dll (file missing)  1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume) 2. desactive ta restauration (pour win xp ) comme ceci  :clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique3.  affiche les fichier cacher comme ceci : clicker sur demarrer/panneau de configuration/option des dossiers/affichage Cocher afficher les dossiers cacher Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" Puis fais «Ok» pour valider les changements. Decocher masquer les extentions dont le type est connues 4.ensuite va dans demarrer/rechercher et tape: MSWSA32.exe  svlhost.exeOfvxdaip.exe winsysupd4.exe winsysban4.exe winzip81.exe  msmd.exe brnu.exew?nword.exe (ne pas confondre avec winword)wikum.exe  suprime les et  vide ta corebeille NB : si tu ne retrouve pas les fichiers ca veut dire tout simplement que ton antivirus les as deja supprimé  reactive la restauration et masque les fichiers caché en suivant le meme chemin execute edwido + adaware redemare en mode normal colle le rapport d'edwido suivi d'un hijack @++++++++

^^Marie^^ · Answer

Bonjour sioum,Je te demande une chose au sujet de ceci :pffff !!!!!!!!!!!! c t lon et difficile mai g tou fai kom tu ma di Evite le langage SMN sur le forumMerciA+

Utilisateur anonyme · Answer

salut je vois qu'il y'a 2 sessions sur ton ordi ( sihem.mshome et fadoua.mshome)  et donc il faut lancé edwido sur les 2 session de preference en mode sans echec puis colle le resultat ici fix ceci avec hijack:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank O4 - HKLM\..\RunServices: [MS Windows System Alert] MSWSA32.exe O4 - HKLM\..\RunServices: [Microsoft Windows System] svlhost.exe O4 - HKLM\..\RunServices: [Winzip Application] winzip81.exe O4 - HKLM\..\RunServices: [Microsoft Secure Module] msmd.exe chereche et supprime :MSWSA32.exe  svlhost.exe winzip81.exe  msmd.exe vide la corbeille@+++++++++

aranjuez31 · Answer

bjrla version actuelle  de IE est  6.00.2900.2180tu as encore 6.00.2600.0000donc màj à faire via WindowsUpdate==========fixe ces lignesO20 - Winlogon Notify: geebb - geebb.dll (file missing) O20 - Winlogon Notify: mljge - mljge.dll (file missing) O20 - Winlogon Notify: pmnlk - pmnlk.dll (file missing)+O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136384113139 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab =======il faut vérifier celle-ciO20 - Winlogon Notify: pmnll - C:\WINDOWS\System32\pmnll.dll procéde comme suitInstaller L2mfix là (nettoie ligne O20 de Hijackthis)http://users.skynet.be/BernieClub/tools.html 1. extraire le fichier sur le bureau 2. désactiver l'antivirus (car process est détecté faussement comme virus malware par certains antivirus) 3. lancer l2mfix.bat et sélectionner l'option #1 et faire Enter pour faire apparaître le log (cela prend qqs minutes) 4. Copie le log et colle attendre qu'on lise ton rapport avant de continuer éventuellement~~~~~~~~5. Fermes toutes tes fenêtres windows 6. Relances l2mfix.bat et sélectionne l'option #2 7. l'ordi va redémarrer automatiquement sinon le faire manuellement 8. Recopie le log et colle-le ici9. remets un hijack

aranjuez31 · Answer

bsrya pas de raisons !essaie de le prendre làhttp://www.downloads.subratam.org/l2mfix.exe

aranjuez31 · Answer

'jourbon on reprend au début1/ rapport ewido2/ scan online sous IE - accepte activX - ne fonctionne pas sous FireFoxhttp://www.bitdefender.fr/bd/site/search.php#COLLE rapport entier3/ rapport hijackà faire strictement ds cet ordre - merci

aranjuez31 · Answer

re
voilà ~2 trucs qui coincent déjà
ce doit être possible d'être enlevé manuellement
~~~~~~~~~~~~~~~~~~~~~~
Déconnecter d'Internet et fermer tout les programmes en cours.

Redémarrer en mode sans échec
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
(Si F8 ne marche pas, essai F5)

Rendre visible les fichiers cachés et système
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Recherche et supprime ces dossiers :
rm32.dll
dr32.exe

Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher"
C:\WINDOWS\system32\cx32.exe/rm32.dll
C:\WINDOWS\system32\cx32.exe/dr32.exe

S'ils sont présents, supprime :

Les fichiers a supprimer avec les chemins exacts
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Redémarre normalement
sans avoir omis de masquer dossiers (chemin en sens inverse)

on verra à tenter autre chose si cela ne fonctionne pas

rapport du online à présent

aranjuez31 · Answer

rerefais un ewido pour voir si 1er blem réglé ?pour ce trouver dans bit ce sera plus corsé à traiter

Utilisateur anonyme · Answer

salut telecharge VirtumundoBegone :

http://www.bleepingcomputer.com/forums/topic18610.html

redemarre en mode sans echec (redemarrage +tappot sans arret sur F8 desque l'ordi s'allume)

double clike sur VirtumundoBeGone.exe et laisse le faire le travail

refait un hijack et colle le resultat ici

@++++++++++

Utilisateur anonyme · Answer

essay ceci

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

http://www.atribune.org/ccount/click.php?id=4

-redemare en mode sans echec
-Double-clique VundoFix.exe afin de le lancer.
-Clique sur le bouton Scan for Vundo.
-Lorsque le scan est complété, clique sur le bouton Remove Vundo.
-Une invite te demandera si tu veux supprimer les fichiers, clique YES
-Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
-Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
-Démarre ton PC à nouveau.
-Copie/colle le contenu du rapport situé dans C:\vundofix.txt dans ta prochaine réponse.

@+++++++

Utilisateur anonyme · Answer

remet un hijack pour voir si tout est ok@++++++

^^Marie^^ · Answer

Bonjour,N'oublies pas de mettre Windows XP à jour.A+

Utilisateur anonyme · Answer

salut la ligne est tjr la O20 - Winlogon Notify: pmnll - C:\WINDOWS\System32\pmnll.dll

as tu lancé VundoFix.exe en mode sans echec? comme suggéré

on est obligé de deployer les grand moyen imprime ceci a faire dans l'ordre

1/

télécharge : process xp ici:
http://www.sysinternals.com/files/procexpnt.zip

Télécharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe

:: Démo d utilisation (merci a Balltrap34 pour cette réalisation) ::
http://pageperso.aol.fr/balltrap34/killbox.htm

2/

Déconnecte toi du net.
Ferme tous les programmes en cours (média player, internet explorer, ...etc)

Dézippe (clic droit > extraire) process xp et double clic sur processxp.exe

* Dans la fenêtre principale de processxp double clic sur winlogon.exe
Dans la nouvelle fenêtre qui s'ouvre clique sur threads
sélectionne seulement les lignes qui contiennent "pmnll.dll "puis clique sur kill pour chacune des lignes trouvées.
une fois fait, valide avec ok

* Dans la fenêtre principale de processxp double clic sur explorer.exe
Dans la nouvelle fenêtre qui s'ouvre clique sur threads
sélectionner seulement les lignes qui contiennent "pmnll.dll " puis clique sur kill pour chacune des lignes trouvées.
une fois fait, valide avec ok

3/

puis lancer HijackThis:

clique sur "do a system scan only"

* Cocher la case au début de ces lignes:

O2 - BHO: ADOUsefulNet Object - {22E85F2A-4A67-4835-B2C3-C575FE4EC322} - C:\WINDOWS\System32\pmnll.dll

O20 - Winlogon Notify: pmnll - C:\WINDOWS\System32\pmnll.dll

* Valider avec fix checked

5/

Double clic sur killbox.exe (Pocket Killbox)

- coche: delete on reboot
- Dans "Full Path of File to Delete"
copie et colle:

C:\WINDOWS\System32\pmnll.dll

- clique sur la croix rouge
- une fenêtre va apparaître pour confirmation clique sur YES
- une seconde fenêtre te demande si tu veux redémarrer clique sur YES

Si ce message s’affiche ignore le :
http://tinypic.com/jsj7kl.jpg
Laisse le pc redémarrer ou redemarre manuellement s il le fait pas.
Et après reposte un log HijackThis.

@+++++++++++

Utilisateur anonyme · Answer

tu as bien fait les manips de process xp? car la ligne est tjr la @++++

Utilisateur anonyme · Answer

salut recomence les manips de process xp  imprimes les intruction s'il le faut pour ne rien oublié @++++

Utilisateur anonyme · Answer

On va essayer autrement : lance hijackthis et clique sur "open the misc tools section"

clique sur "delete a file on reboot"
selectionne c:/windows/system32/pmndll

repond oui à la demande de reboot.

Après le redemarrage, relance un hijackthis et colle le log ici.

@++++

balltrap34 · Answer

salut sioumil me semble que je t est repondu sur le forum d entraide lolhttp://175280.aceboard.net/p-175280-2220-1564-0.htm#id8003

Utilisateur anonyme · Answer

lol contente que tout sois rentré dans l'ordre :)@++++

Utilisateur anonyme · Answer

On tout les cas chapeau pour ta tenacité tu te bat contre ce virus depuis le 2006-02-06  . bravo !! :)@++++bonne journée

Utilisateur anonyme · Answer

c'est clair que sans parefeu tu risque d'etre infecté a nouveau .

le scan de panda t'as donné les noms des fichier infecté maintenant tu doit les supprimé un par un en mode sans echec en fesant une recheche a l'aide de la commande : demarrer/rechecher

1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume)

2.ensuite va dans demarrer/rechercher et tape: un par un

ifdrv.dll
eied_s7.cab
MTE3NDI6ODoxNg.exe
warnhp.html
winsysupd31.dat
C2Media (le dossier)
SearchRelevant (le dossier)
WeirdOnTheWeb (le dossier)
Windows ControlAd (le dossier)
pour toi!.exe
How To Uninstall.lnk
UCmore Tour.lnk
bisous.exe
eied_s7.cab
ied_s7.cab
jsr.exe
MTE3NDI6ODoxNg.exe
re12.reg
ifdrv.dll

suprime les et vide ta corebeille

3. si tout va bien desactive et reactive la restauration en suivant le mme chemin

desactive ta restauration (pour win xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique
refait un scan si tt va bien reactive la restauration et masque les fichiers caché en suivant le meme chemin

@+++++

balltrap34 · Answer

tu nous fait travailler pour rien sur l autre forum

philnoug · Answer

zone alarm est pénible, surtout les premiers temps mais très efficace à condition de ne pas zapper sur le web puisqu'il posera la question à chaque page inconnueIntéressant le bouton STOP

Utilisateur anonyme · Answer

salut kerio n'est pas activé car je ne le vois actif dans tog hijack.desinstalle za car c'est pas tres conseillé d'avoir 2 parefeu :) . il faut just activer kerio au demarrage @+++++

sioum · Answer

bon ! pour info j'ai encore eu des soucis avec mon pc pour pas changer ewido a détecté un adaware look2me
j'ai télécharger look2me destroyed et c'est réglé
je suis une grande fifille maintenant

mais kom je suis pas encore une pro j'ai remarqué un autre soucis j'ai déréglé qq chose dans kerio mais je sais pas quoi car qd je vais qd ma boite e-mail hotmail la page se bloque sur le login
j'ai désactivé kério et hotmail fonctionne correctement si vous avez une idée je suis preneuse

bizous encore désolée de vous embéter !!

sioum · Answer

bon les jeunes on va se calmer !!!
c'est mon sujet de discussions

c'est simple ceux qui s'y connaissent en info aident les débutants
si vous trouvez que les manips sont pas adaptées
proposez autres choses en expliquant cordialement en quoi c'est mieux

voilà....

^^Marie^^ · Answer

Salut,

Entièrement d'accord avec toi SIOUM, ce n'est pas une raison pour que certaines personnes viennent mettre la M°°°° n'importe où. Un minimum de respect envers les bénévoles sont de rigueur quand mm.
(ce n'est pas la première fois que cette personne agit ainsi) jusqu'à traiter les CCMISTES de Pit-bull...

Bonne continuation, suffirai d'avertir les modos pour faire supprimer ces derniers postes.
Bon courage
A+

eldarion21 · Answer

Logfile of HijackThis v1.99.1
Scan saved at 12:08:11, on 20/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5700.0007)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\OLITEC\PC Card 802.11g OLITEC \Installer\Winxp\olitec.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\lefranc\LOCALS~1\Temp\Rar$EX00.704\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: olitec.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Voici mon log, qqun peut m'aider svp ?

Kristopher · Answer

eldarion21, je pense que tu t'es trompé de poste, ça ne fait rien ;)

Bonne nuit.

eric · Answer

laisse tomber sais des poete sais et il se foute de toi

perrot jean · Answer

je voudrai me débarasser des encombrants messages de error safe - comment faire ?

Pop up error safe intempestif

44 réponses

Votre réponse

Discussions similaires

Newsletters