[virus] je ne sais plus quoi faire
Résolu/Fermé
xemox
Messages postés
48
Date d'inscription
jeudi 19 avril 2007
Statut
Membre
Dernière intervention
13 décembre 2011
-
19 avril 2007 à 05:23
TropJean Messages postés 214 Date d'inscription mercredi 14 mars 2007 Statut Membre Dernière intervention 29 mai 2015 - 3 mai 2007 à 06:26
TropJean Messages postés 214 Date d'inscription mercredi 14 mars 2007 Statut Membre Dernière intervention 29 mai 2015 - 3 mai 2007 à 06:26
A voir également:
- [virus] je ne sais plus quoi faire
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Softonic virus ✓ - Forum Virus
- Faux message virus iphone - Forum iPhone
11 réponses
TropJean
Messages postés
214
Date d'inscription
mercredi 14 mars 2007
Statut
Membre
Dernière intervention
29 mai 2015
3
19 avril 2007 à 07:49
19 avril 2007 à 07:49
Salut,
Voici ce que tu vas faire…
Pour commencer, télécharge HijackThis. C’est un Outil de diagnostic et de réparation. Voici le lien…
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dé zippe le dans un dossier prévu à cet effet, sur ton bureau.
Par exemple C:\hijackthis **Enregistre le bien dans C:\>**
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le - Puis clique sur **Do a system scan and save logfile**
Enregistre le rapport sur ton bureau : En haut à gauche du rapport, tu as l’onglet fichier – Clic dessus et fait - **Enregistrer sous** - Et dans la nouvelle fenêtre tu choisis l’emplacement… **Bureau** (C’est plus facile pour le retrouver ;o) - Clic OK
Fais un scan online avec Bit Defender... https://www.bitdefender.fr/ - Tu v'as avoir un activeX à installé, installe le - Enregistre le rapport - Après, fais un copier/coller des rapports en entier sur le forum.
P.S. Ql sont tes prog de protection?
Bon courage!
TropJean ;o)
Voici ce que tu vas faire…
Pour commencer, télécharge HijackThis. C’est un Outil de diagnostic et de réparation. Voici le lien…
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dé zippe le dans un dossier prévu à cet effet, sur ton bureau.
Par exemple C:\hijackthis **Enregistre le bien dans C:\>**
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le - Puis clique sur **Do a system scan and save logfile**
Enregistre le rapport sur ton bureau : En haut à gauche du rapport, tu as l’onglet fichier – Clic dessus et fait - **Enregistrer sous** - Et dans la nouvelle fenêtre tu choisis l’emplacement… **Bureau** (C’est plus facile pour le retrouver ;o) - Clic OK
Fais un scan online avec Bit Defender... https://www.bitdefender.fr/ - Tu v'as avoir un activeX à installé, installe le - Enregistre le rapport - Après, fais un copier/coller des rapports en entier sur le forum.
P.S. Ql sont tes prog de protection?
Bon courage!
TropJean ;o)
xemox
Messages postés
48
Date d'inscription
jeudi 19 avril 2007
Statut
Membre
Dernière intervention
13 décembre 2011
2
19 avril 2007 à 21:42
19 avril 2007 à 21:42
salut et merci pour votre attention .
voici les deux rapports:
Logfile of HijackThis v1.99.1
Scan saved at 18:16:12, on 19/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
c:\program files\panda software\panda antivirus + firewall 2007\firewall\PNMSRV.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\apvxdwin.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\VTTimer.exe
C:\WINDOWS\System32\VTtrayp.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
c:\program files\panda software\panda antivirus + firewall 2007\WebProxy.exe
C:\Program Files\Menara\dslmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Documents and Settings\XEMOX\Bureau\hijackthis\HijackThis.exe
C:\DOCUME~1\xemox\LOCALS~1\Temp\1exinjs.a6.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] C:\WINDOWS\System32\0106.exe
O4 - HKLM\..\Run: [012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678912345678] C:\Program Files\user32.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\APVXDWIN.EXE" /s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{E903CABB-0493-4605-84CB-EE51DD6BDE64}: NameServer = 196.217.246.210 212.217.0.13
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software International - c:\program files\panda software\panda antivirus + firewall 2007\firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe
BitDefender Online Scanner - Real Time Virus Report
Generated at: Thu, Apr 19, 2007 - 19:33:35
--------------------------------------------------------------------------------
Scan Info
Scanned Files
151221
Infected Files
20
Virus Detected
MemScan:Trojan.Vundo.DLM
2
BehavesLike:Trojan.HangUp
2
Trojan.Downloader.Winfixer.O
3
MemScan:Trojan.Vundo.DLN
1
DeepScan:Generic.Horst.B4CE257B
1
Generic.Spammer.9AFBEB18
1
Trojan.Webus.F
1
Virtool.Cain.A
1
MemScan:Trojan.Vundo.AJ
4
Backdoor.Hupigon.BV
1
BehavesLike:Win32.ExplorerHijack
2
Trojan.Agent.APF
1
voici les deux rapports:
Logfile of HijackThis v1.99.1
Scan saved at 18:16:12, on 19/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
c:\program files\panda software\panda antivirus + firewall 2007\firewall\PNMSRV.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\apvxdwin.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\VTTimer.exe
C:\WINDOWS\System32\VTtrayp.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
c:\program files\panda software\panda antivirus + firewall 2007\WebProxy.exe
C:\Program Files\Menara\dslmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Documents and Settings\XEMOX\Bureau\hijackthis\HijackThis.exe
C:\DOCUME~1\xemox\LOCALS~1\Temp\1exinjs.a6.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] C:\WINDOWS\System32\0106.exe
O4 - HKLM\..\Run: [012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678912345678] C:\Program Files\user32.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\APVXDWIN.EXE" /s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{E903CABB-0493-4605-84CB-EE51DD6BDE64}: NameServer = 196.217.246.210 212.217.0.13
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software International - c:\program files\panda software\panda antivirus + firewall 2007\firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe
BitDefender Online Scanner - Real Time Virus Report
Generated at: Thu, Apr 19, 2007 - 19:33:35
--------------------------------------------------------------------------------
Scan Info
Scanned Files
151221
Infected Files
20
Virus Detected
MemScan:Trojan.Vundo.DLM
2
BehavesLike:Trojan.HangUp
2
Trojan.Downloader.Winfixer.O
3
MemScan:Trojan.Vundo.DLN
1
DeepScan:Generic.Horst.B4CE257B
1
Generic.Spammer.9AFBEB18
1
Trojan.Webus.F
1
Virtool.Cain.A
1
MemScan:Trojan.Vundo.AJ
4
Backdoor.Hupigon.BV
1
BehavesLike:Win32.ExplorerHijack
2
Trojan.Agent.APF
1
TropJean
Messages postés
214
Date d'inscription
mercredi 14 mars 2007
Statut
Membre
Dernière intervention
29 mai 2015
3
20 avril 2007 à 00:45
20 avril 2007 à 00:45
Re,
Merci à toi pour les logs!
20 Virus!!!!! Tu es chanceux malgré tout. Pour t’encourager, il y en a un sur le forum qui en a attrapé au dessus de 160! & ce n’est pas des farces… Le plus incroyable c’est que son PC fonctionne encore…!
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
Maintenant, **SUIT** cette directive **à la lettre**
1- Autorise l'affichage des fichiers et dossiers cachés, fais comme suit…
Poste de travail menu Outils - Option des dossiers onglet Affichage - Cocher Afficher les Fichiers et dossiers cachés - Décocher Masquer les fichiers protégés du système d'exploitation (recommandé) - Décocher Masquer les extensions dont le type est connu - Clique sur **Appliquer et Ok** pour valider les changements. Enregistre ces ligne qlq part dans tes dossiers, il va falloir faire le contraire après les scans. Pour remettre le tout comme au début!
2- Désactiver la restauration du système
Voici un lien pour que tu puisses voir exactement comment faire! https://blog.sosordi.net/category/astuces
3- Une fois les # 1 et 2 faits, redémarre ton PC en **mode sans échec** Tu n’as qu’à tapoter F8 jusqu’attend de voir un écran noir avec une petite ligne blanche dans le haut gauche de l’écran! Ça va prendre près d’une minute (tout dépend du système que tu as) avant de voir les choix, prend le premier en haut… mode sans échec. Cette dernière opération tu devras la faire après chaque scan car il faut redémarrer ton PC après chaque scan!
OK maintenant voici VundoFix… Suit les directives et reviens moi avec le rapport.
Double-clique VundoFix.exe afin de le lancer - Clique sur le bouton Scan for Vundo - Lorsque le scan est complété, clique sur le bouton Remove Vundo - Une invite te demandera si tu veux supprimer les fichiers, clique YES - Après avoir cliqué Yes, le Bureau disparaîtra un moment lors de la suppression des fichiers - Tu verras une invite qui t'annonce que ton PC va s'éteindre (shutdown); clique OK - Démarre ton PC à nouveau - Copie/colle le contenu du rapport situé dans C:\vundofix.txt dans ta prochaine réponse.
Redémarre en mode normal et désinstalle toutes tes toolbars/barre de recherche ds ajout/suppr*add/remove…
Démarré – panneau de config/control panel - Ajout/suppr*add/remove – patiente le temps que Windows repère toutes tes prog - & tout ce qui porte le nom **toolbar ou barre de recherche** tu désinstalles (Peu importe laquelle c’est, faut ce donné le plus de chance possible. Alors on barre les portes d’entrée/sortie!)
Ensuite un autre scan d’HJT… Et tu supprimes les lignes suivantes si elles y sont encore…!
Redémarre, tjrs en mode sans échec (MSÉ) – HJT – Do a scan only – coche les lignes suivantes… - Clic Fix checked – Redémarre tjrs en MSÉ
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
C:\DOCUME~1\xemox\LOCALS~1\Temp\1exinjs.a6.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] C:\WINDOWS\System32\0106.exe
O4 - HKLM\..\Run: [012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678912345678] C:\Program Files\user32.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
En passant, ton log n’est pas complet!!!! Je ne sais pas ce qui c’est passé mais il manque des lignes…
Redémarre en MSÉ – Refais un scan d’HJT – Do a scan & logfile – Enregistre le log – Repost le tout ici…
Commence avec ça et envois moi les rapports/logs de VundoFix et HJT. Après je t’envois des complément de prog pour la protection de ton PC…
Panda est ton anti virus?
Quels sont les autres prog de protection que tu as d’installé sur ton PC?
Anti Spyware?
Firewall/Parefeu?
J’attend tes réponses. Bon courage…
À:\+
TropJean ;o)
Merci à toi pour les logs!
20 Virus!!!!! Tu es chanceux malgré tout. Pour t’encourager, il y en a un sur le forum qui en a attrapé au dessus de 160! & ce n’est pas des farces… Le plus incroyable c’est que son PC fonctionne encore…!
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
Maintenant, **SUIT** cette directive **à la lettre**
1- Autorise l'affichage des fichiers et dossiers cachés, fais comme suit…
Poste de travail menu Outils - Option des dossiers onglet Affichage - Cocher Afficher les Fichiers et dossiers cachés - Décocher Masquer les fichiers protégés du système d'exploitation (recommandé) - Décocher Masquer les extensions dont le type est connu - Clique sur **Appliquer et Ok** pour valider les changements. Enregistre ces ligne qlq part dans tes dossiers, il va falloir faire le contraire après les scans. Pour remettre le tout comme au début!
2- Désactiver la restauration du système
Voici un lien pour que tu puisses voir exactement comment faire! https://blog.sosordi.net/category/astuces
3- Une fois les # 1 et 2 faits, redémarre ton PC en **mode sans échec** Tu n’as qu’à tapoter F8 jusqu’attend de voir un écran noir avec une petite ligne blanche dans le haut gauche de l’écran! Ça va prendre près d’une minute (tout dépend du système que tu as) avant de voir les choix, prend le premier en haut… mode sans échec. Cette dernière opération tu devras la faire après chaque scan car il faut redémarrer ton PC après chaque scan!
OK maintenant voici VundoFix… Suit les directives et reviens moi avec le rapport.
Double-clique VundoFix.exe afin de le lancer - Clique sur le bouton Scan for Vundo - Lorsque le scan est complété, clique sur le bouton Remove Vundo - Une invite te demandera si tu veux supprimer les fichiers, clique YES - Après avoir cliqué Yes, le Bureau disparaîtra un moment lors de la suppression des fichiers - Tu verras une invite qui t'annonce que ton PC va s'éteindre (shutdown); clique OK - Démarre ton PC à nouveau - Copie/colle le contenu du rapport situé dans C:\vundofix.txt dans ta prochaine réponse.
Redémarre en mode normal et désinstalle toutes tes toolbars/barre de recherche ds ajout/suppr*add/remove…
Démarré – panneau de config/control panel - Ajout/suppr*add/remove – patiente le temps que Windows repère toutes tes prog - & tout ce qui porte le nom **toolbar ou barre de recherche** tu désinstalles (Peu importe laquelle c’est, faut ce donné le plus de chance possible. Alors on barre les portes d’entrée/sortie!)
Ensuite un autre scan d’HJT… Et tu supprimes les lignes suivantes si elles y sont encore…!
Redémarre, tjrs en mode sans échec (MSÉ) – HJT – Do a scan only – coche les lignes suivantes… - Clic Fix checked – Redémarre tjrs en MSÉ
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
C:\DOCUME~1\xemox\LOCALS~1\Temp\1exinjs.a6.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] C:\WINDOWS\System32\0106.exe
O4 - HKLM\..\Run: [012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678912345678] C:\Program Files\user32.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
En passant, ton log n’est pas complet!!!! Je ne sais pas ce qui c’est passé mais il manque des lignes…
Redémarre en MSÉ – Refais un scan d’HJT – Do a scan & logfile – Enregistre le log – Repost le tout ici…
Commence avec ça et envois moi les rapports/logs de VundoFix et HJT. Après je t’envois des complément de prog pour la protection de ton PC…
Panda est ton anti virus?
Quels sont les autres prog de protection que tu as d’installé sur ton PC?
Anti Spyware?
Firewall/Parefeu?
J’attend tes réponses. Bon courage…
À:\+
TropJean ;o)
xemox
Messages postés
48
Date d'inscription
jeudi 19 avril 2007
Statut
Membre
Dernière intervention
13 décembre 2011
2
20 avril 2007 à 02:14
20 avril 2007 à 02:14
merci et voila les deux rapports:
VundoFix V6.3.19
Checking Java version...
Sun Java not detected
Scan started at 23:20:18 19/04/2007
Listing files found while scanning....
C:\WINDOWS\System32\pqstv.bak2
C:\WINDOWS\System32\pqstv.ini
C:\WINDOWS\System32\pqstv.ini2
C:\WINDOWS\System32\vtsqp.dll
Beginning removal...
Attempting to delete C:\WINDOWS\System32\pqstv.bak2
C:\WINDOWS\System32\pqstv.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\System32\pqstv.ini
C:\WINDOWS\System32\pqstv.ini Has been deleted!
Attempting to delete C:\WINDOWS\System32\pqstv.ini2
C:\WINDOWS\System32\pqstv.ini2 Has been deleted!
Attempting to delete C:\WINDOWS\System32\vtsqp.dll
C:\WINDOWS\System32\vtsqp.dll Could not be deleted.
Performing Repairs to the registry.
Done!
Beginning removal...
Logfile of HijackThis v1.99.1
Scan saved at 23:56:39, on 19/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\TAHA\Bureau\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\APVXDWIN.EXE" /s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software International - c:\program files\panda software\panda antivirus + firewall 2007\firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe
pour l antivirus,effectivement j ai panda antivirus+firewall2007,c est tous je n ai pas d autre programme de protection.
et encore merci pour tout.
et bon courage a toi aussi.
VundoFix V6.3.19
Checking Java version...
Sun Java not detected
Scan started at 23:20:18 19/04/2007
Listing files found while scanning....
C:\WINDOWS\System32\pqstv.bak2
C:\WINDOWS\System32\pqstv.ini
C:\WINDOWS\System32\pqstv.ini2
C:\WINDOWS\System32\vtsqp.dll
Beginning removal...
Attempting to delete C:\WINDOWS\System32\pqstv.bak2
C:\WINDOWS\System32\pqstv.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\System32\pqstv.ini
C:\WINDOWS\System32\pqstv.ini Has been deleted!
Attempting to delete C:\WINDOWS\System32\pqstv.ini2
C:\WINDOWS\System32\pqstv.ini2 Has been deleted!
Attempting to delete C:\WINDOWS\System32\vtsqp.dll
C:\WINDOWS\System32\vtsqp.dll Could not be deleted.
Performing Repairs to the registry.
Done!
Beginning removal...
Logfile of HijackThis v1.99.1
Scan saved at 23:56:39, on 19/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\TAHA\Bureau\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\APVXDWIN.EXE" /s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software International - c:\program files\panda software\panda antivirus + firewall 2007\firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe
pour l antivirus,effectivement j ai panda antivirus+firewall2007,c est tous je n ai pas d autre programme de protection.
et encore merci pour tout.
et bon courage a toi aussi.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
xemox
Messages postés
48
Date d'inscription
jeudi 19 avril 2007
Statut
Membre
Dernière intervention
13 décembre 2011
2
21 avril 2007 à 01:38
21 avril 2007 à 01:38
je n ai plus eu de tes nouvelles,j espere que tous va bien.
en passant je voudrait te remercier,et te dire que les messages ont cesser d apparaitre,mais y a explorer qui a tendance a se blocer parfois(entre 10 et 20 secondes) mais aussi l apparition d un nouveau message sous le titre "microsoft visual C++ RUNTIME LIBRARY" et qui dit:
buffer overrun detected!
program:C:\windows\explorer.exe
a buffer overrun has benn detected which has corrupted the program's internal state.the program cannot safely continue execution and must now be terminated.
quand j appuis sur ok tous les programmes qui etaient en execution se ferment.
en esperant avoir de tes nouvelles bientot prend bien soin de toi :)
en passant je voudrait te remercier,et te dire que les messages ont cesser d apparaitre,mais y a explorer qui a tendance a se blocer parfois(entre 10 et 20 secondes) mais aussi l apparition d un nouveau message sous le titre "microsoft visual C++ RUNTIME LIBRARY" et qui dit:
buffer overrun detected!
program:C:\windows\explorer.exe
a buffer overrun has benn detected which has corrupted the program's internal state.the program cannot safely continue execution and must now be terminated.
quand j appuis sur ok tous les programmes qui etaient en execution se ferment.
en esperant avoir de tes nouvelles bientot prend bien soin de toi :)
TropJean
Messages postés
214
Date d'inscription
mercredi 14 mars 2007
Statut
Membre
Dernière intervention
29 mai 2015
3
21 avril 2007 à 11:47
21 avril 2007 à 11:47
Salut Xemox,
Fait un copie/coller, tu ne pourras pas revenir ici pendant les procédure...
Pour commencer, je vais très bien merci! Pour mon temps de réponse, désolé, je travaillais et il y a 6h de décalage entre la France et le Québec (Can.)… Et le temps de faire qlq recherche pour ne pas te dire et te faire faire n’importe quoi! Ceci étant dit…
C’est une bonne nouvelle en soit mais je savais que ça ne s’arrêterais pas là! Pour ton nouveau prob… Des liens qui te conduise ds une discussion sur le forum concernant ton prob… C’est différentes procédures que des I-naute on fait pour régler leur prob!
Commence par ça…
message buffer overrun detected#1
Ce que tu peux essayer…
message buffer overrun detected#10
Ce que tu peux pê faire…
message buffer overrun detected#17
Ici de l’info sur Microsoft…
https://docs.microsoft.com/en-us/
Ici l’I-naute a fait une mise à jour…
message buffer overrun detected#39
Qlq’un sur ce forum ma dit que si mes programmes n’était pas à jour, je donnais l’occasion à n’importe qui d’avoir accès à mon ordis. Les mises à jour sont fait en fonction des failles qui ce retrouve dans les programmes antérieurs! Ça veut tout dire je crois!
Tu te dois de faire la mise à jour de IE. Tu as la V.6 et MS a sortie la V.7 Voici le lien… https://support.microsoft.com/fr-fr/allproducts
Dans la même lignée… Je te suggère fortement Firefox si tu ne l’as pas encore. La barre de recherche Google y est incluse! Pas de pop up ou très très peu. Beaucoup plus stable. Le seul hic… il n’est pas compatible avec tous les sites web! Comme ceux des scans on-line. Si ça t’intéresse voici le lien… http://www.mozilla-europe.org/fr/products/firefox/
Tu n’as aucun flash player...! C’est pour qnd tu vas sur des sites qui ont des animes, ça te permet de les voir! Voici le lien… Java : https://www.java.com/fr/download/manual.jsp
Garde cette page dans tes favoris. Une fois l'installation terminée, ferme Firefox ou Int. Expl. et r'ouvre le - Retourne sur la même page et fais le test pour savoir si l'installation c'est bien déroulé!
Programme à installer… **Important, après chaque installation il faut faire une mise à jour!** **Tu installes toutes les prog et redémarre ton PC en mode sans échec.**
CCleaner… **Ici c’est la version avec la mise à jour… Pas besoin de mise à jour!**
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
AVG Anti Spyware… http://www.avgfrance.com/doc/31/fr/crp/0?prd=asw
Le fonctionnement d’AVG AS… **Mise à jour Importante**
Dans l’onglet <Etat>, le bouclier résident et les mises à jour auto, doivent être sur **Actif** - Dans l’onglet <Bouclier résident>, toutes les cases doivent **être coché** (Le bouclier n'est pas actif en MSÉ) – Dans l’onglet <Analyse>, un onglet, <Paramètre> y est, dans celui-ci tu as un premier paragraphe intitulé… <Comment réagir?>. En cliquant droite avec ta souris, tu peux sélectionner l’action que tu veux entreprendre, choisis **Supprimer**
SpyBot-Search & Destroy… **Pas de mise à jour nécessaire**
http://www.infos-du-net.com/telecharger/Destroy-Search-Spybot,0301-324.html
ZoneAlarm... C’est la version gratuite! Regarde sur ta droite, tu y verras un rectangle écrit dedans… Téléchargement gratuit… C’est un Firewall/Parefeu https://www.zonealarm.com/software
Et pour t’aider à le paramétrer… Config du firewall ZA
zonealarm
Maintenant, **SUIT** cette directive **à la lettre**
Si tu ne te souviens plus comment faire les étape 1, 2 et 3...
virus je ne sais plus quoi faire#3
1- Autorise l'affichage des fichiers et dossiers cachés
2- Désactiver la restauration du système
3- Une fois les # 1 et 2 faits, l’installation des prog et les mises à jour faits, redémarre ton PC en **mode sans échec**
1er scan avec CCleaner,
Le fonctionnement de CCleaner… Une fois le prog ouvert!
Clic sur le 1er bouton (Nettoyage) sur ta gauche, ensuite analyse sur la droite en bas - Une fois terminer tu clic sur **Lancer le nettoyage** - Ensuite tu clic sur le bouton **erreurs** sur ta gauche et sur ta droite en bas sur celui **chercher des erreurs** - Une fois terminer clic sur le bouton en bas à droite **réparer les erreurs sélectionnées** - ***Refais cette dernière opération tant qu’il trouve de quoi. Cela peu prendre 2, 3 coups…*** - Une fenêtre va s’ouvrir, clic sur **oui** (C’est pour un backup.) Une autre fenêtre va s’ouvrir, clic sur le bouton **Corriger toutes les erreurs....** Une autre fenêtre va s’ouvrir et tu clic sur OK. - Ensuite tu clic sur fermer - Voilà c’est fait!
N’oublis pas de redémarre ton PC, en mode sans échec c’est **très Important**
2ièm scan avec Spybot S&D…
Clic sur le 1er bouton sur ta droite qui est, **Search & Destroy** - Ensuite tu clic sur la loupe **Vérifier tout** - Une fois terminer il te reste plus qu’à **corriger les problèmes**, donc tu clic sur le 2ième bouton, sur le tableau de droite, et comme d’habitude dans la fenêtre qui va s’ouvrir tu clic sur OK.- Maintenant, tu clic sur le 3ième bouton, **Vaccination**, une fenêtre va s’ouvrir, clic sur OK. - Dans la page d’en dessous tu va voir un carré, coche le et juste en haut tu vas voir un icône avec un gros + vert écrit **Vaccination** clic dessus. Ce que ça fait, c’est bloquer toute les entrées pour ce qu’il vient de supprimer. Voilà, tu viens de régler un bon problème…!
Avant de poursuivre, il est primordial que CCleaner et Spybot est nettoyer le PC!
Une fois fait, n’oublis pas de redémarre ton PC, en mode sans échec c’est **très Important**
3ièm scan avec AVG Anti Spyware
Le fonctionnement d’AVG AS… Ds l’onglet <Analyse>, un onglet <Analysez> (Le premier) y est, clic dessus et dans cet onglet tu clic sur la première ligne qui est **Analyse complète du système** - Une fois terminé, **enregistre le rapport sous** - Sur ton bureau, ce sera plus facile d’accès pour un copie/coller du log ici.
Une fois fait, n’oublis pas de redémarre ton PC, en mode normal c’est **très Important**
Maintenant fais un scan en ligne avec Bit Defender et enregistre le rapport aussi (Sur ton bureau) pour le poster ici plus tard avec les autres! https://www.bitdefender.fr/
Une fois fait, n’oublis pas de redémarre ton PC, en mode sans échec c’est **très Important**
Refais un autre scan avec Hijack et reposte tout tes logs/rapports (AVG-AS, Bit Defender, et HijackThis) ici. Dans l’ordre S.T.P. C’est très important!!! Nous allons voir ce qui a fonctionné ou pas et voir ce qui reste comme virus ou spyware!
À:\+
TropJean ;o)
Fait un copie/coller, tu ne pourras pas revenir ici pendant les procédure...
Pour commencer, je vais très bien merci! Pour mon temps de réponse, désolé, je travaillais et il y a 6h de décalage entre la France et le Québec (Can.)… Et le temps de faire qlq recherche pour ne pas te dire et te faire faire n’importe quoi! Ceci étant dit…
C’est une bonne nouvelle en soit mais je savais que ça ne s’arrêterais pas là! Pour ton nouveau prob… Des liens qui te conduise ds une discussion sur le forum concernant ton prob… C’est différentes procédures que des I-naute on fait pour régler leur prob!
Commence par ça…
message buffer overrun detected#1
Ce que tu peux essayer…
message buffer overrun detected#10
Ce que tu peux pê faire…
message buffer overrun detected#17
Ici de l’info sur Microsoft…
https://docs.microsoft.com/en-us/
Ici l’I-naute a fait une mise à jour…
message buffer overrun detected#39
Qlq’un sur ce forum ma dit que si mes programmes n’était pas à jour, je donnais l’occasion à n’importe qui d’avoir accès à mon ordis. Les mises à jour sont fait en fonction des failles qui ce retrouve dans les programmes antérieurs! Ça veut tout dire je crois!
Tu te dois de faire la mise à jour de IE. Tu as la V.6 et MS a sortie la V.7 Voici le lien… https://support.microsoft.com/fr-fr/allproducts
Dans la même lignée… Je te suggère fortement Firefox si tu ne l’as pas encore. La barre de recherche Google y est incluse! Pas de pop up ou très très peu. Beaucoup plus stable. Le seul hic… il n’est pas compatible avec tous les sites web! Comme ceux des scans on-line. Si ça t’intéresse voici le lien… http://www.mozilla-europe.org/fr/products/firefox/
Tu n’as aucun flash player...! C’est pour qnd tu vas sur des sites qui ont des animes, ça te permet de les voir! Voici le lien… Java : https://www.java.com/fr/download/manual.jsp
Garde cette page dans tes favoris. Une fois l'installation terminée, ferme Firefox ou Int. Expl. et r'ouvre le - Retourne sur la même page et fais le test pour savoir si l'installation c'est bien déroulé!
Programme à installer… **Important, après chaque installation il faut faire une mise à jour!** **Tu installes toutes les prog et redémarre ton PC en mode sans échec.**
CCleaner… **Ici c’est la version avec la mise à jour… Pas besoin de mise à jour!**
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
AVG Anti Spyware… http://www.avgfrance.com/doc/31/fr/crp/0?prd=asw
Le fonctionnement d’AVG AS… **Mise à jour Importante**
Dans l’onglet <Etat>, le bouclier résident et les mises à jour auto, doivent être sur **Actif** - Dans l’onglet <Bouclier résident>, toutes les cases doivent **être coché** (Le bouclier n'est pas actif en MSÉ) – Dans l’onglet <Analyse>, un onglet, <Paramètre> y est, dans celui-ci tu as un premier paragraphe intitulé… <Comment réagir?>. En cliquant droite avec ta souris, tu peux sélectionner l’action que tu veux entreprendre, choisis **Supprimer**
SpyBot-Search & Destroy… **Pas de mise à jour nécessaire**
http://www.infos-du-net.com/telecharger/Destroy-Search-Spybot,0301-324.html
ZoneAlarm... C’est la version gratuite! Regarde sur ta droite, tu y verras un rectangle écrit dedans… Téléchargement gratuit… C’est un Firewall/Parefeu https://www.zonealarm.com/software
Et pour t’aider à le paramétrer… Config du firewall ZA
zonealarm
Maintenant, **SUIT** cette directive **à la lettre**
Si tu ne te souviens plus comment faire les étape 1, 2 et 3...
virus je ne sais plus quoi faire#3
1- Autorise l'affichage des fichiers et dossiers cachés
2- Désactiver la restauration du système
3- Une fois les # 1 et 2 faits, l’installation des prog et les mises à jour faits, redémarre ton PC en **mode sans échec**
1er scan avec CCleaner,
Le fonctionnement de CCleaner… Une fois le prog ouvert!
Clic sur le 1er bouton (Nettoyage) sur ta gauche, ensuite analyse sur la droite en bas - Une fois terminer tu clic sur **Lancer le nettoyage** - Ensuite tu clic sur le bouton **erreurs** sur ta gauche et sur ta droite en bas sur celui **chercher des erreurs** - Une fois terminer clic sur le bouton en bas à droite **réparer les erreurs sélectionnées** - ***Refais cette dernière opération tant qu’il trouve de quoi. Cela peu prendre 2, 3 coups…*** - Une fenêtre va s’ouvrir, clic sur **oui** (C’est pour un backup.) Une autre fenêtre va s’ouvrir, clic sur le bouton **Corriger toutes les erreurs....** Une autre fenêtre va s’ouvrir et tu clic sur OK. - Ensuite tu clic sur fermer - Voilà c’est fait!
N’oublis pas de redémarre ton PC, en mode sans échec c’est **très Important**
2ièm scan avec Spybot S&D…
Clic sur le 1er bouton sur ta droite qui est, **Search & Destroy** - Ensuite tu clic sur la loupe **Vérifier tout** - Une fois terminer il te reste plus qu’à **corriger les problèmes**, donc tu clic sur le 2ième bouton, sur le tableau de droite, et comme d’habitude dans la fenêtre qui va s’ouvrir tu clic sur OK.- Maintenant, tu clic sur le 3ième bouton, **Vaccination**, une fenêtre va s’ouvrir, clic sur OK. - Dans la page d’en dessous tu va voir un carré, coche le et juste en haut tu vas voir un icône avec un gros + vert écrit **Vaccination** clic dessus. Ce que ça fait, c’est bloquer toute les entrées pour ce qu’il vient de supprimer. Voilà, tu viens de régler un bon problème…!
Avant de poursuivre, il est primordial que CCleaner et Spybot est nettoyer le PC!
Une fois fait, n’oublis pas de redémarre ton PC, en mode sans échec c’est **très Important**
3ièm scan avec AVG Anti Spyware
Le fonctionnement d’AVG AS… Ds l’onglet <Analyse>, un onglet <Analysez> (Le premier) y est, clic dessus et dans cet onglet tu clic sur la première ligne qui est **Analyse complète du système** - Une fois terminé, **enregistre le rapport sous** - Sur ton bureau, ce sera plus facile d’accès pour un copie/coller du log ici.
Une fois fait, n’oublis pas de redémarre ton PC, en mode normal c’est **très Important**
Maintenant fais un scan en ligne avec Bit Defender et enregistre le rapport aussi (Sur ton bureau) pour le poster ici plus tard avec les autres! https://www.bitdefender.fr/
Une fois fait, n’oublis pas de redémarre ton PC, en mode sans échec c’est **très Important**
Refais un autre scan avec Hijack et reposte tout tes logs/rapports (AVG-AS, Bit Defender, et HijackThis) ici. Dans l’ordre S.T.P. C’est très important!!! Nous allons voir ce qui a fonctionné ou pas et voir ce qui reste comme virus ou spyware!
À:\+
TropJean ;o)
xemox
Messages postés
48
Date d'inscription
jeudi 19 avril 2007
Statut
Membre
Dernière intervention
13 décembre 2011
2
22 avril 2007 à 03:06
22 avril 2007 à 03:06
salut et merci pour votre reponse et desolé si j apparait un peu insistant :) ,mais vraiment ca me rend malade et en plus ce problemme n est parvenu que durant cette periode de preparation pour mon projet de fin d etude.
pour ie v7 le telechargement a ete effectuer mais ne veut pas s installer car il n est pas compatible a ce que je crois avec mon systeme windows xp sp1.
pour les rapports je vais les postés au plus tard demain soir.
aller prenez soin de vous et bon week-end
pour ie v7 le telechargement a ete effectuer mais ne veut pas s installer car il n est pas compatible a ce que je crois avec mon systeme windows xp sp1.
pour les rapports je vais les postés au plus tard demain soir.
aller prenez soin de vous et bon week-end
xemox
Messages postés
48
Date d'inscription
jeudi 19 avril 2007
Statut
Membre
Dernière intervention
13 décembre 2011
2
23 avril 2007 à 03:11
23 avril 2007 à 03:11
salut voici les logs et selon l ordre que vous avez demandés.
merci encore une fois.
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 19:50:48 22/04/2007
+ Résultat de l'analyse:
C:\Documents and Settings\AMINE\Local Settings\Temporary Internet Files\Content.IE5\8TH4KGST\installdrivecleanerstart_fr[1].cab/UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Aucune action entreprise.
C:\Documents and Settings\AMINE\Local Settings\Temporary Internet Files\Content.IE5\0RFK6RG0\ErrorSafeFrenchNewReleaseInstall[1].cab/UERSV_9999_N91S1912NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Aucune action entreprise.
D:\System Volume Information\_restore{B65029CD-0855-4E9C-84B0-0358B0E0504F}\RP289\A0022581.exe -> Trojan.Small : Aucune action entreprise.
Fin du rapport
BitDefender Online Scanner - Real Time Virus Report
Generated at: Mon, Apr 23, 2007 - 00:43:40
Scan Info
Scanned File 152484
Infected Files 3
Virus Detected
MemScan:Trojan.Vundo.DLN 2
Virtool.Cain.A 1
C:\VundoFix Backups\vtsqp.dll.bad
Infected with: MemScan:Trojan.Vundo.DLN
C:\VundoFix Backups\vtsqp.dll.bad
Disinfection failed
C:\VundoFix Backups\vtsqp.dll.bad
Deleted
C:\WINDOWS\system32\vtsqp.dll
Infected with: MemScan:Trojan.Vundo.DLN
C:\WINDOWS\system32\vtsqp.dll
Disinfection failed
C:\WINDOWS\system32\vtsqp.dll
Delete failed
D:\System Volume Information\_restore{B65029CD-0855-4E9C-84B0-0358B0E0504F}\RP289\A0022578.exe=>wise0026
Infected with: Virtool.Cain.A
D:\System Volume Information\_restore{B65029CD-0855-4E9C-84B0-0358B0E0504F}\RP289\A0022578.exe=>wise0026
Disinfection failed
D:\System Volume Information\_restore{B65029CD-0855-4E9C-84B0-0358B0E0504F}\RP289\A0022578.exe=>wise0026
Deleted
D:\System Volume Information\_restore{B65029CD-0855-4E9C-84B0-0358B0E0504F}\RP289\A0022578.exe
Update failed
Logfile of HijackThis v1.99.1
Scan saved at 00:50:53, on 23/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\XEMOX\Bureau\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software International - c:\program files\panda software\panda antivirus + firewall 2007\firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
a tres bientot.
merci encore une fois.
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 19:50:48 22/04/2007
+ Résultat de l'analyse:
C:\Documents and Settings\AMINE\Local Settings\Temporary Internet Files\Content.IE5\8TH4KGST\installdrivecleanerstart_fr[1].cab/UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Aucune action entreprise.
C:\Documents and Settings\AMINE\Local Settings\Temporary Internet Files\Content.IE5\0RFK6RG0\ErrorSafeFrenchNewReleaseInstall[1].cab/UERSV_9999_N91S1912NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Aucune action entreprise.
D:\System Volume Information\_restore{B65029CD-0855-4E9C-84B0-0358B0E0504F}\RP289\A0022581.exe -> Trojan.Small : Aucune action entreprise.
Fin du rapport
BitDefender Online Scanner - Real Time Virus Report
Generated at: Mon, Apr 23, 2007 - 00:43:40
Scan Info
Scanned File 152484
Infected Files 3
Virus Detected
MemScan:Trojan.Vundo.DLN 2
Virtool.Cain.A 1
C:\VundoFix Backups\vtsqp.dll.bad
Infected with: MemScan:Trojan.Vundo.DLN
C:\VundoFix Backups\vtsqp.dll.bad
Disinfection failed
C:\VundoFix Backups\vtsqp.dll.bad
Deleted
C:\WINDOWS\system32\vtsqp.dll
Infected with: MemScan:Trojan.Vundo.DLN
C:\WINDOWS\system32\vtsqp.dll
Disinfection failed
C:\WINDOWS\system32\vtsqp.dll
Delete failed
D:\System Volume Information\_restore{B65029CD-0855-4E9C-84B0-0358B0E0504F}\RP289\A0022578.exe=>wise0026
Infected with: Virtool.Cain.A
D:\System Volume Information\_restore{B65029CD-0855-4E9C-84B0-0358B0E0504F}\RP289\A0022578.exe=>wise0026
Disinfection failed
D:\System Volume Information\_restore{B65029CD-0855-4E9C-84B0-0358B0E0504F}\RP289\A0022578.exe=>wise0026
Deleted
D:\System Volume Information\_restore{B65029CD-0855-4E9C-84B0-0358B0E0504F}\RP289\A0022578.exe
Update failed
Logfile of HijackThis v1.99.1
Scan saved at 00:50:53, on 23/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\XEMOX\Bureau\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software International - c:\program files\panda software\panda antivirus + firewall 2007\firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
a tres bientot.
TropJean
Messages postés
214
Date d'inscription
mercredi 14 mars 2007
Statut
Membre
Dernière intervention
29 mai 2015
3
24 avril 2007 à 00:29
24 avril 2007 à 00:29
Salut Xemox,
Pour commencer, as-tu paramétré AVG-AS comme je te l’avais écris? Il n’a entrepris aucune action…
C:\Documents and Settings\AMINE\Local Settings\Temporary Internet Files\Content.IE5\8TH4KGST\installdrivecleanerstart_fr[1].cab/UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Aucune action entreprise. <- Y a t’il une raison?
Pour une raison que j’ignore ton log d’HJT est tjrs incomplet!!!!!! Désinstalle le et réinstalle le S.T.P!
Une fois réinstallée fait ceci… Mode Sans Échec (MSÉ) – Ouvre HJT – Do a scan only – Coche ces lignes… Clic Fix checked – Redémarre en mode normal et fais ce qui suit Important!
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
________________________________________________________
Télécharge les prog SmitfraudFix – Navilog1 copie/colle ce post ds Word ou autre et…
Télécharge SmitfraudFix et enregistre le sur le bureau. Si ton anti-virus t'alerte d'un virus, désactive-le.
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Télécharge Navilog1 et copie/colle la manip, tu v'as en avoir besoin plus tard!
popups ouverture de fenetres internet publicitaires pop up
________________________________________________________
1- Autorise l'affichage des fichiers et dossiers cachés – 2- Désactive la restauration du système – 3- Redémarre ton PC en MSÉ (Entre chaque scan aussi!)
Refais un scan avec AVG-AS en premier (Avec le paramétrage que je t’ai écris ds le post précédant!) – Enregistre le rapport – Redémarre en MSÉ
2ièm scan...Décompresse SmitfraudFix - Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisit 1’option 2 - Enregistre le rapport
3ièm scan... Navilog1, au lieu de faire l’option 1, fait l’option 2 – Enregistre le rapport
4ièm scan... Avec VundoFix – Enregistre le rapport
5ièm scan... Refais Do a scan & logfile avec HJT et post les rapports ds l’ordre…
AVG-AS - SmitfraudFix – Navilog1 – VundoFix – HJT
Windows XP sp2… Si tu as l’original tu n’as qu’à updater ton sp1 pour le sp2. Ça va surtout aider ta cause…
https://support.microsoft.com/en-us
Ensuite installe IE7. https://support.microsoft.com/fr-fr/allproducts
Merci de ta patience mais avec c’est prog, les virus devraient être supprimé!
À:\+
TropJean ;o)
Pour commencer, as-tu paramétré AVG-AS comme je te l’avais écris? Il n’a entrepris aucune action…
C:\Documents and Settings\AMINE\Local Settings\Temporary Internet Files\Content.IE5\8TH4KGST\installdrivecleanerstart_fr[1].cab/UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Aucune action entreprise. <- Y a t’il une raison?
Pour une raison que j’ignore ton log d’HJT est tjrs incomplet!!!!!! Désinstalle le et réinstalle le S.T.P!
Une fois réinstallée fait ceci… Mode Sans Échec (MSÉ) – Ouvre HJT – Do a scan only – Coche ces lignes… Clic Fix checked – Redémarre en mode normal et fais ce qui suit Important!
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
________________________________________________________
Télécharge les prog SmitfraudFix – Navilog1 copie/colle ce post ds Word ou autre et…
Télécharge SmitfraudFix et enregistre le sur le bureau. Si ton anti-virus t'alerte d'un virus, désactive-le.
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Télécharge Navilog1 et copie/colle la manip, tu v'as en avoir besoin plus tard!
popups ouverture de fenetres internet publicitaires pop up
________________________________________________________
1- Autorise l'affichage des fichiers et dossiers cachés – 2- Désactive la restauration du système – 3- Redémarre ton PC en MSÉ (Entre chaque scan aussi!)
Refais un scan avec AVG-AS en premier (Avec le paramétrage que je t’ai écris ds le post précédant!) – Enregistre le rapport – Redémarre en MSÉ
2ièm scan...Décompresse SmitfraudFix - Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisit 1’option 2 - Enregistre le rapport
3ièm scan... Navilog1, au lieu de faire l’option 1, fait l’option 2 – Enregistre le rapport
4ièm scan... Avec VundoFix – Enregistre le rapport
5ièm scan... Refais Do a scan & logfile avec HJT et post les rapports ds l’ordre…
AVG-AS - SmitfraudFix – Navilog1 – VundoFix – HJT
Windows XP sp2… Si tu as l’original tu n’as qu’à updater ton sp1 pour le sp2. Ça va surtout aider ta cause…
https://support.microsoft.com/en-us
Ensuite installe IE7. https://support.microsoft.com/fr-fr/allproducts
Merci de ta patience mais avec c’est prog, les virus devraient être supprimé!
À:\+
TropJean ;o)
xemox
Messages postés
48
Date d'inscription
jeudi 19 avril 2007
Statut
Membre
Dernière intervention
13 décembre 2011
2
27 avril 2007 à 02:40
27 avril 2007 à 02:40
salut et desolé pour ce temps de retard j etait en voyage.
j espere que tous va bien pour vous .
pour commencer, j ai paramétré AVG-AS comme vous l’avez écris.
pour hjt je l ai desinstallé et réeinstallé.
mais je ne sais pour quel raison je ne trouve pas le log de VundoFix,j ai refait le scan deux fois je cherche et je ne trouve rien.
voici juste les qautres rapports :
AVG-AS:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 23:09:54 24/04/2007
+ Résultat de l'analyse:
Rien à signaler.
Fin du rapport
SmitfraudFix:
SmitFraudFix v2.171
Rapport fait à 23:03:24,53, 26/04/2007
Executé à partir de C:\Documents and Settings\XEMOX\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\Tasks\At?.job supprimé
»»»»»»»»»»»»»»»»»»»»»»»» DNS
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Navilog1:
Clean Navipromo version 1.1.5 commencé le 26/04/2007 à 23:26:08,92
Fix lancé depuis C:\Documents and Settings\XEMOX\Bureau\navilog1
Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO
Executé en mode sans echec
Mode suppression automatique avec prise en charge résultats Blacklight
*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\XEMOX\Application Data ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\XEMOX\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre realise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
*** Nettoyage termine le 26/04/2007 à 23:26:46,35 ***
HJT:
Logfile of HijackThis v1.99.1
Scan saved at 23:45:13, on 26/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunOnce: [VundoFix] "C:\Documents and Settings\XEMOX\Bureau\vundofix.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software International - c:\program files\panda software\panda antivirus + firewall 2007\firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
allez a bientot.
j espere que tous va bien pour vous .
pour commencer, j ai paramétré AVG-AS comme vous l’avez écris.
pour hjt je l ai desinstallé et réeinstallé.
mais je ne sais pour quel raison je ne trouve pas le log de VundoFix,j ai refait le scan deux fois je cherche et je ne trouve rien.
voici juste les qautres rapports :
AVG-AS:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 23:09:54 24/04/2007
+ Résultat de l'analyse:
Rien à signaler.
Fin du rapport
SmitfraudFix:
SmitFraudFix v2.171
Rapport fait à 23:03:24,53, 26/04/2007
Executé à partir de C:\Documents and Settings\XEMOX\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\Tasks\At?.job supprimé
»»»»»»»»»»»»»»»»»»»»»»»» DNS
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Navilog1:
Clean Navipromo version 1.1.5 commencé le 26/04/2007 à 23:26:08,92
Fix lancé depuis C:\Documents and Settings\XEMOX\Bureau\navilog1
Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO
Executé en mode sans echec
Mode suppression automatique avec prise en charge résultats Blacklight
*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\XEMOX\Application Data ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\XEMOX\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre realise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
*** Nettoyage termine le 26/04/2007 à 23:26:46,35 ***
HJT:
Logfile of HijackThis v1.99.1
Scan saved at 23:45:13, on 26/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunOnce: [VundoFix] "C:\Documents and Settings\XEMOX\Bureau\vundofix.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software International - c:\program files\panda software\panda antivirus + firewall 2007\firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
allez a bientot.
TropJean
Messages postés
214
Date d'inscription
mercredi 14 mars 2007
Statut
Membre
Dernière intervention
29 mai 2015
3
3 mai 2007 à 06:26
3 mai 2007 à 06:26
Salut Xemox,
Me revoici… Désolé du temps de réponse… J’espère que tu as fais un beau voyage!
Bon revenons à nos moutons… Merci pour AVG-AS et HJT ;o)
Qnd tu as fais le scan avec VundoFix, est ce qu’il (VundoFix) avait trouvé qlq chose et que tu l’as supprimé?
Le rapport est situé dans -> C:\vundofix.txt
As-tu installé Windows XP sp2 et IE7 par la même occasion?
Comment se porte ton PC?
De ce que je vois, il semble un peu mieux mais… Ton log HJT n’est tjrs pas complet et je ne comprend pas pquoi!?!?
Maintenant fais ce qui suit…
Redémarre en MSÉ – HJT – Do a scan only – Coche les lignes suivantes… - Clic Fix checked
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\RunOnce: [VundoFix] "C:\Documents and Settings\XEMOX\Bureau\vundofix.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
__________________________________________________________
Redémarre en mode normal
Maintenant, pour cette ligne… O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 –k… fait ceci…
Démarré - Clic droit sur Poste de travail - Propriétés - Onglet Avancé - Clic sur le bouton Paramètres dans **Démarrage et récupération** - Dans le cadre du bas sous **Écriture des informations de débogage** - Clic sur la flèche vers le bas puis choisis **Aucun** - OK pour valider
__________________________________________________________
Redémarre en mode normal
Fait un scan avec BitD online et enregistre le log – Redémarre en MSÉ – Fait un scan avec HJT – Do a scan & logfile – Enregistre le log – Redémarre en mode normal
Post moi les logs de BitD et HJT. Et si tu trouves le log de VundoFix, post le moi aussi…
La fin est proche!
À:\+
TropJean ;o)
Me revoici… Désolé du temps de réponse… J’espère que tu as fais un beau voyage!
Bon revenons à nos moutons… Merci pour AVG-AS et HJT ;o)
Qnd tu as fais le scan avec VundoFix, est ce qu’il (VundoFix) avait trouvé qlq chose et que tu l’as supprimé?
Le rapport est situé dans -> C:\vundofix.txt
As-tu installé Windows XP sp2 et IE7 par la même occasion?
Comment se porte ton PC?
De ce que je vois, il semble un peu mieux mais… Ton log HJT n’est tjrs pas complet et je ne comprend pas pquoi!?!?
Maintenant fais ce qui suit…
Redémarre en MSÉ – HJT – Do a scan only – Coche les lignes suivantes… - Clic Fix checked
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\RunOnce: [VundoFix] "C:\Documents and Settings\XEMOX\Bureau\vundofix.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
__________________________________________________________
Redémarre en mode normal
Maintenant, pour cette ligne… O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 –k… fait ceci…
Démarré - Clic droit sur Poste de travail - Propriétés - Onglet Avancé - Clic sur le bouton Paramètres dans **Démarrage et récupération** - Dans le cadre du bas sous **Écriture des informations de débogage** - Clic sur la flèche vers le bas puis choisis **Aucun** - OK pour valider
__________________________________________________________
Redémarre en mode normal
Fait un scan avec BitD online et enregistre le log – Redémarre en MSÉ – Fait un scan avec HJT – Do a scan & logfile – Enregistre le log – Redémarre en mode normal
Post moi les logs de BitD et HJT. Et si tu trouves le log de VundoFix, post le moi aussi…
La fin est proche!
À:\+
TropJean ;o)
