Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Bonjour, me revoilà après le découragement de cette nuit.

 

Ce qu'il avait installé au démarrage avait disparu, le première interruption (comme d'habitude après à peu près 30 secondes d'IE) n'avait rien remis au démarrage; la seconde interruption s' est fait attendre (au mois 15 minutes à la place des 3à 4 minutes habituelles) a replacé tout le toutim du démarrage.

 

Je viens de nouveau d'être interrompu, et j'en ai profité pour noter ses menaces. Peut-être que je ne les comprends pas très bien, puisque je ne parle pas l'anglais.

Je vous les livre, cela pourra peut-être aider:

 

Première boite de dialogue de Microsoft Visual C++ Runtine Library:

Buffer overrun detected

Program: C:\Windows\System32\rundll32.exe

A buffer overrun has been detected wich has corrupted the program's internal state. The program cannot safely continue execution and must now be terminated.

 

C'est peut-être mon Windows qui m'envoie cela, ou peut-être est-ce immité. Ce qui est le plus débile c'est que le rundll.32 doit fermer une multitude de fois de suite toujours dans l'IE et dans la même scession et à chaque intervention de ce foutu WinFixer 2005. Je n'en crois rien du tout.

 

Je viens encore d'être interrompu!

 

Bon, je ferme la boîte de dialogue et j'en reçois une autre de Microsoft Internet Explorer cette fois. La voici:

 

NOTICE: If your computer has errors in the registry database or file system, it could cause impredictable or erratic behavior, freezes and crashes.

Fixing these errors can increase your computer's performance and prevent data loss.

Would you like to install WINFIXER 2005 to check your computer for free? (Recommended)

 

Je ferme celle-ci et je reçois une pleine page IE avec de grands titres de grandes lettres couleurs comme dans les journaux à sensations:

 

WINFIXER 2005:

 

Typical quick system errors scan (nouvelle interruption!)

System errors found: 51

 

Repair and protect your PC with WINFIXER 2005

 

Suit un énorme bouton rouge pour simplets malvoyants: CLICK HERE!

 

Je ferme cette page de l'IE et je reçois une nouvelle boîte de dialogue de Microsoft Internet Explorer:

 

You have not completed the scan. If your computer has errors in the registry database or file system, it could cause impredictable or erratic behavior, freezes,crashes.

WINFIXER 2005 can perform a quick and complety free scan of your system for errors. (nouvelle interruption)

Would you like to download WINFIXER 2005 to scan for and, if found, correct any registry problems now? (Recommended)

 

Je ferme cela, s'en suit une publicité ouverte sur de nombreux écrans successifs pour que je peine à les fermer, pour un "Computer registry cleaner"

(Nouvelle interruption)

 

Je ferme 7 ou 8 écrans avec la même publicité, j'attrappe une publicité pour des "Sceenscenes loadingwebsite"; puis une autre pour "Jamba Tone and Musik", et enfin une page blanche marquée au sommet par "www.21.paypopup.com.

 

Je ferme, et ouf, j'en suis sorti.

 

Rien que sur l'écriture de ce post, j'ai été interrompu ainsi 5 fois par ces conneries!

 

Je fais tout de suite ce que Stonangel m'a demandé.

A tout de suite.

Posté(e)

Maintenant, je m'enfonce dans les problèmes:

 

Tout d'abord, le fichier "sgrialui.dll" ne peut être renomé. En mode sans échec, je reçois l'avis:

"Impossible de renomer sgrialui.dll: cette ressource est utilisée par une autre personne ou par un autre programme. Fermez les programmes susceptibles d'utiliser le fichier et essayez à nouveau."

Il faut savoir que rien d'autre n'est ouvert.

 

Quant au " SmitFraudFix V1.3", mon antivirus signale un virus au décompressage:"Contains signature of the SPR/Processor.20program"

Au lancement, il m'affiche en DOS: "Fichier process.exe absent"

 

Je me lance dans "Ewido" et reposte.

Posté(e)

Rebonjour,

 

 

Voici les rapports d'Ewido et un nouveau rapport Hijackthis:

 

Ewido:

 

---------------------------------------------------------

ewido security suite - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 17:46:42, 30/07/2005

+ Somme de contrôle: FCC20F1C

 

+ Résultats du scan:

 

HKU\S-1-5-21-1957994488-2052111302-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{511F9316-771B-4953-A268-1C36DA667FE9} -> Dialer.Generic : Nettoyer et sauvegarder

C:\Documents and Settings\Pierre\Cookies\pierre@112.2o7[1].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder

C:\Documents and Settings\Pierre\Cookies\pierre@ad.yieldmanager[1].txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder

C:\Documents and Settings\Pierre\Cookies\pierre@adbrite[1].txt -> Spyware.Cookie.Adbrite : Nettoyer et sauvegarder

C:\Documents and Settings\Pierre\Cookies\pierre@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder

C:\Documents and Settings\Pierre\Cookies\pierre@goldenpalace[2].txt -> Spyware.Cookie.Goldenpalace : Nettoyer et sauvegarder

C:\Documents and Settings\Pierre\Cookies\pierre@ivwbox[2].txt -> Spyware.Cookie.Ivwbox : Nettoyer et sauvegarder

C:\Documents and Settings\Pierre\Cookies\pierre@vip.clickzs[2].txt -> Spyware.Cookie.Clickzs : Nettoyer et sauvegarder

C:\Documents and Settings\Pierre\Cookies\pierre@www.sidefind[2].txt -> Spyware.Cookie.Sidefind : Nettoyer et sauvegarder

C:\Documents and Settings\Pierre\Local Settings\Temp\Cookies\pierre@bluestreak[2].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder

C:\Documents and Settings\Pierre\Local Settings\Temp\Cookies\pierre@doubleclick[2].txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder

C:\Documents and Settings\Pierre\Local Settings\Temp\Cookies\pierre@sento.122.2o7[2].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder

C:\Documents and Settings\Pierre\Local Settings\Temp\Cookies\pierre@weborama[1].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder

C:\Documents and Settings\Pierre\Local Settings\Temp\Cookies\pierre@www.smartadserver[1].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder

C:\Documents and Settings\Pierre\Local Settings\Temporary Internet Files\Content.IE5\4FHBYE7P\Installer[1].exe -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Pierre\Local Settings\Temporary Internet Files\Content.IE5\S7ZVQOXH\upd207[1].exe -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Pierre\Local Settings\Temporary Internet Files\Content.IE5\S7ZVQOXH\upd208[1].exe -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\Pierre\Local Settings\Temporary Internet Files\Content.IE5\S7ZVQOXH\upd209[1].exe -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\WINDOWS\Downloaded Program Files\sponsoradulto.dll -> Dialer.Generic : Nettoyer et sauvegarder

C:\WINDOWS\system\UpdInst.exe -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\WINDOWS\system32\ccgbkend.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\WINDOWS\system32\cfcui.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\WINDOWS\system32\iUsacct.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\WINDOWS\system32\kldhe220.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\WINDOWS\system32\kucom.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\WINDOWS\system32\mlvcp71.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\WINDOWS\system32\mpfutil.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\WINDOWS\system32\mqoeacct.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\WINDOWS\system32\nctshell.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\WINDOWS\system32\nxwmsdrm.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\WINDOWS\system32\rmgsvc.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\WINDOWS\system32\sedocvw.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\WINDOWS\system32\sigen.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\WINDOWS\system32\sssvc.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\WINDOWS\system32\tOembed.dll -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\WINDOWS\Temp\Cookies\pierre@doubleclick[2].txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder

C:\WINDOWS\Temp\Cookies\pierre@mediaplex[1].txt -> Spyware.Cookie.Mediaplex : Nettoyer et sauvegarder

C:\WINDOWS\Temp\Cookies\pierre@paypopup[1].txt -> Spyware.Cookie.Paypopup : Nettoyer et sauvegarder

C:\WINDOWS\Temp\Cookies\pierre@paypopup[2].txt -> Spyware.Cookie.Paypopup : Nettoyer et sauvegarder

C:\WINDOWS\Temp\upd207.exe -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\WINDOWS\Temp\upd208.exe -> Spyware.Look2Me : Nettoyer et sauvegarder

C:\WINDOWS\Temp\upd209.exe -> Spyware.Look2Me : Nettoyer et sauvegarder

 

 

::Fin du rapport

 

 

 

et le nouveau rapport Hijackthis:

 

Logfile of HijackThis v1.99.1

Scan saved at 17:48:39, on 30/07/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\HijackThis 1\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.skynet.be/search

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euronext.com/trader/summarizedm...de=BE0003562700

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [AME_CSA] rundll32 csa.cpl,RUN_DLL

O4 - HKLM\..\Run: [tgcmd] "C:\Program Files\Support.com\bin\tgcmd.exe" /server /startmonitor

O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKLM\..\Run: [bCMSMMSG] BCMSMMSG.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe

O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE

O4 - HKLM\..\Run: [LDM] C:\Program Files\Desktop Messenger\8876480\Program\backWeb-8876480.exe

O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [KASP] "C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Spam Personal\OESpamTest.exe"

O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min

O4 - HKLM\..\Run: [NI.UWFX5LP_0001_0715] "C:\WINDOWS\Downloaded Program Files\UWFX5LP_0001_0715NetInstaller.exe"

O4 - HKLM\..\Run: [TraySantaCruz] C:\WINDOWS\system32\tbctray.exe

O4 - HKCU\..\Run: [EPSON Stylus COLOR 880] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S00IC1.EXE /A "C:\WINDOWS\system32\E_S1B.tmp"

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe

O4 - Startup: Aide mémoire.lnk = ?

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Microtek Scanner Finder.lnk = C:\Program Files\Microtek\ScanWizard 5\ScannerFinder.exe

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O20 - Winlogon Notify: MSSYCLM - C:\WINDOWS\system32\sgrialui.dll

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe

O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

 

Aucun changement, on reste au même point. Merci de votre persévérance.

Invité Stonangel
Posté(e) (modifié)

Bonjour, télécharge L2Mfix:

 

http://www.atribune.org/downloads/l2mfix.exe

- télécharger sur le bureau et double-cliquer sur le fichier L2Mfix.exe

- cliquer sur le bouton "Install" pour dézipper

------------------------------------

- ouvrir le dossier L2Mfix créé sur le bureau

- double-cliquer sur L2Mfix.bat et choisir l'option 1 Run Find Log (entrer 1)

- après 1 ou 2 minutes de recherche, il y a ouverture du Bloc-note ; poster le contenu sur le forum.

(ne pas utiliser l'option 2 ni aucun autre fichier du dossier L2Mfix)

------------------------------------

- fermer tous les programmes parce qu'il va y avoir reboot automatique

- ouvrir le dossier L2Mfix créé sur le bureau

- double-cliquer sur L2Mfix.bat, choisir l'option 2 Run Fix (entrer 2) et appuyer sur n'importe quelle touche pour redémarrer l'ordinateur

Après redémarrage, le bureau et les icônes vont apparaître puis disparaître, c'est normal !

- L2Mfix va rescanner le disque ; après 1 ou 2 minutes de recherche, ouverture du Bloc-note ; poster le contenu sur le forum en même temps qu'un nouveau rapport HijackThis.

(n'utiliser aucun autre fichier du dossier L2Mfix)

 

Auteur: ipl_001

Modifié par Stonangel

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...