bonjour a tous je poste en désespoir je suis depuis 1 semaine sur le pc infecté par tous ce qu'il y a de mechants en ce moment, je viens de grillé 1 disque dur avec photo et souvenir deja ca  c'etais grave. Et avec le nouveau disque c'est partis pour le meme resultas si personne ne m'aide!!sniff
voila le topo : windows xpversion sp2(pack) + kaspersky +adaware et spy boot voila pour la protection , mes probleme reglés (JE PENSE!) virtual monde not a virus, trojan divers dont un sasser resolu grace a la mise a jour de windows, un fichier hiddendata sending qui m'inquiete et surtous la le message : BUFFER OVERRUN DETECTED que j'arrive pas a virer.
MERCI SI une personne peut m'aider ce serais trop fort voila le scan hijack :  
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 17:25:26, on 12/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis_v2.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {67C55A8D-E808-4caa-9EA7-F77102DE0BB6} - C:\WINDOWS\System32\houybpfu.dll (file missing)
O2 - BHO: (no name) - {A8645821-B2A0-4771-BFDD-320FDF95243E} - C:\WINDOWS\System32\jkhgg.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: jkhgg - C:\WINDOWS\System32\jkhgg.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
 
--
End of file - 3480 bytes

tu devrais suivre la procédure de prénettoyage de Synthexe au complet:
http://forum.aideonline.com/aideon [...] 6201_1.htm

 
... Et jeter un oeil sur mon topic, à l'adresse suivante :
 
http://forum.aideonline.com/aideon [...] 0113_1.htm
 

 
W.

---------------

---------------
••• Quelques liens - très - utiles ••• Thinkpad Community rules ! •••

merci de vos conseils que je suis d'ailleurs mais les analyses et autres telechargement ne me debarasse pas pour le moment du pb buffer overrun detected, je continus les analyses et je vous tiens au courant merci

bon le taureau pris par les cornes j' ai vite compris que je n'y arriverais pas et que en faite j'etais la cible de microsoft, j'ai acheter un xp et voila tous est a jour  merci resolu pour moi bye

Pardon, que veux tu dire par là noeb? "j'etais la cible de microsoft" qu'est ce qui t'a amené à cette conclusion? j'ai l'impression aussi que microsoft est loin d'être tout blanc bleu mais j'aimerais apprendre ton expérience

Ce serait étonnant que tu aies une réponse, le dernier poste date d'avril...
 
Tu devrais créer un nouveau sujet, en expliquant les soucis, et en donnant des infos sur ta config, dans l'espace réservé à cet effet dans ton profil.
 
W.

---------------

---------------
••• Quelques liens - très - utiles ••• Thinkpad Community rules ! •••