Patochex
canonge
-
Regis59 -
Regis59 -
bonjour,
je viens d'acquérir un nouvel ordi (sampron 2400+)
malheureusement un petit soucis m'ennuie.
Le sablier se met en marche tout seul pendant 10 s, s'arrête, et puis reprend. J'ai remarqué qu'en terminant le processus de BHSV.exe , cela ne le faisait plus.
pouvez-vous m'expliqué le pouquoi du comment
merci d'avance, je ne suis qu'un petit amateur
je viens d'acquérir un nouvel ordi (sampron 2400+)
malheureusement un petit soucis m'ennuie.
Le sablier se met en marche tout seul pendant 10 s, s'arrête, et puis reprend. J'ai remarqué qu'en terminant le processus de BHSV.exe , cela ne le faisait plus.
pouvez-vous m'expliqué le pouquoi du comment
merci d'avance, je ne suis qu'un petit amateur
10 réponses
Salut,
Sans trop savoir avec precision, ce processus ressemble a un trojan.
Pour resoudre ton soucis, commence par ceci
télécharge HijackThis ici:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
Sans trop savoir avec precision, ce processus ressemble a un trojan.
Pour resoudre ton soucis, commence par ceci
télécharge HijackThis ici:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
bonjour, me revoila
avec beaucoup de retard, je t'envoie mon rapport enfin
Logfile of HijackThis v1.99.1
Scan saved at 11:21:58, on 26/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\Ahead\InCD\InCDsrv.exe
H:\Program Files\Ahead\InCD\InCD.exe
H:\WINDOWS\System32\taskmnegr.exe
H:\WINDOWS\System32\666.exe
H:\WINDOWS\System32\trmupdate.exe
H:\WINDOWS\System32\winPE.exe
H:\WINDOWS\System32\wininit.exe
H:\Program Files\Messenger\msmsgs.exe
H:\WINDOWS\lsass.exe
H:\WINDOWS\System32\wpabaln.exe
H:\Documents and Settings\HijackThis\HijackThis.exe
H:\WINDOWS\System32\BHSV.EXE
H:\WINDOWS\System32\BHSV.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - H:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll (file missing)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - H:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - H:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - H:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroCheck] H:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] H:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Microsoft sdDDE Control] taskmnegr.exe
O4 - HKLM\..\Run: [Browser Help Svc] BHSV.EXE
O4 - HKLM\..\Run: [Windows USB Service] 666.exe
O4 - HKLM\..\Run: [MS Unix Binary] trmupdate.exe
O4 - HKLM\..\Run: [ms ownage] winPE.exe
O4 - HKLM\..\Run: [Microsoft Update 32] wininit.exe
O4 - HKLM\..\RunServices: [Microsoft sdDDE Control] taskmnegr.exe
O4 - HKLM\..\RunServices: [Browser Help Svc] BHSV.EXE
O4 - HKLM\..\RunServices: [Windows USB Service] 666.exe
O4 - HKLM\..\RunServices: [MS Unix Binary] trmupdate.exe
O4 - HKLM\..\RunServices: [ms ownage] winPE.exe
O4 - HKLM\..\RunServices: [Microsoft Update 32] wininit.exe
O4 - HKCU\..\Run: [MSMSGS] "H:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "H:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Browser Help Svc] BHSV.EXE
O4 - HKCU\..\Run: [Windows USB Service] 666.exe
O4 - HKCU\..\Run: [MS Unix Binary] trmupdate.exe
O4 - HKCU\..\RunServices: [Browser Help Svc] BHSV.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - H:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - H:\WINDOWS\web\related.htm
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/FR/install.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - H:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Local Security Authority Subsystem Service (lsass) - Unknown owner - H:\WINDOWS\lsass.exe
bonne annalyse, bon courage
merci pour ton aide, c'est génial
@+
avec beaucoup de retard, je t'envoie mon rapport enfin
Logfile of HijackThis v1.99.1
Scan saved at 11:21:58, on 26/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\Ahead\InCD\InCDsrv.exe
H:\Program Files\Ahead\InCD\InCD.exe
H:\WINDOWS\System32\taskmnegr.exe
H:\WINDOWS\System32\666.exe
H:\WINDOWS\System32\trmupdate.exe
H:\WINDOWS\System32\winPE.exe
H:\WINDOWS\System32\wininit.exe
H:\Program Files\Messenger\msmsgs.exe
H:\WINDOWS\lsass.exe
H:\WINDOWS\System32\wpabaln.exe
H:\Documents and Settings\HijackThis\HijackThis.exe
H:\WINDOWS\System32\BHSV.EXE
H:\WINDOWS\System32\BHSV.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - H:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll (file missing)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - H:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - H:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - H:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroCheck] H:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] H:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Microsoft sdDDE Control] taskmnegr.exe
O4 - HKLM\..\Run: [Browser Help Svc] BHSV.EXE
O4 - HKLM\..\Run: [Windows USB Service] 666.exe
O4 - HKLM\..\Run: [MS Unix Binary] trmupdate.exe
O4 - HKLM\..\Run: [ms ownage] winPE.exe
O4 - HKLM\..\Run: [Microsoft Update 32] wininit.exe
O4 - HKLM\..\RunServices: [Microsoft sdDDE Control] taskmnegr.exe
O4 - HKLM\..\RunServices: [Browser Help Svc] BHSV.EXE
O4 - HKLM\..\RunServices: [Windows USB Service] 666.exe
O4 - HKLM\..\RunServices: [MS Unix Binary] trmupdate.exe
O4 - HKLM\..\RunServices: [ms ownage] winPE.exe
O4 - HKLM\..\RunServices: [Microsoft Update 32] wininit.exe
O4 - HKCU\..\Run: [MSMSGS] "H:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "H:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Browser Help Svc] BHSV.EXE
O4 - HKCU\..\Run: [Windows USB Service] 666.exe
O4 - HKCU\..\Run: [MS Unix Binary] trmupdate.exe
O4 - HKCU\..\RunServices: [Browser Help Svc] BHSV.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - H:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - H:\WINDOWS\web\related.htm
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/FR/install.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - H:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Local Security Authority Subsystem Service (lsass) - Unknown owner - H:\WINDOWS\lsass.exe
bonne annalyse, bon courage
merci pour ton aide, c'est génial
@+
rebonjour,
mon rapport se trouve sur ma clé usb
vu que je ne peux pas joindre une pièce jointe, comment faire ?
et oui ! un amateur
merci
mon rapport se trouve sur ma clé usb
vu que je ne peux pas joindre une pièce jointe, comment faire ?
et oui ! un amateur
merci
bonjour,
merci pour ton aide; mais cela ne marche pas
y-a t-il une autre solution?
Je débute dans CCM
@+
merci pour ton aide; mais cela ne marche pas
y-a t-il une autre solution?
Je débute dans CCM
@+
Rebonsoir,
D'abord, je suis idiot : dans le post 1, il est écrit de mettre Hijackthis dans un répertoire sous c:\. Si tu le fais, , le rapport va se mettre dans le répertoire, donc pas dans la clé.
Ensuite, je suis assez étonné que la manip ne fonctionne pas.
Tu ouvres le fil et tu commences à répondre. Tu conserve la connexion ouverte.
Tu ouvres le rapport sous un éditeur de texte (Word, Wordpad, Bloc notes, ...).
Tu sélectionnes à la souris la totalité du texte.
Ensuite, soit tu trouves "copier" soit tu appuies en même temps sur la touche Ctrl et sur la touche c.
A ce moment là, ton document est dans le presse-papier.
Tu reviens dans le message et tu appuies en même temps sur les touches Ctrl et v.
Ton texte devrait se coller.
Si tu préfères, dans le message, tu fais un click droit de la souris, une fenêtre s'ouvre et tu appuies sur Coller.
Bonne suite.
D'abord, je suis idiot : dans le post 1, il est écrit de mettre Hijackthis dans un répertoire sous c:\. Si tu le fais, , le rapport va se mettre dans le répertoire, donc pas dans la clé.
Ensuite, je suis assez étonné que la manip ne fonctionne pas.
Tu ouvres le fil et tu commences à répondre. Tu conserve la connexion ouverte.
Tu ouvres le rapport sous un éditeur de texte (Word, Wordpad, Bloc notes, ...).
Tu sélectionnes à la souris la totalité du texte.
Ensuite, soit tu trouves "copier" soit tu appuies en même temps sur la touche Ctrl et sur la touche c.
A ce moment là, ton document est dans le presse-papier.
Tu reviens dans le message et tu appuies en même temps sur les touches Ctrl et v.
Ton texte devrait se coller.
Si tu préfères, dans le message, tu fais un click droit de la souris, une fenêtre s'ouvre et tu appuies sur Coller.
Bonne suite.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut
Tu transfermes de ta clé usb dans word le rapport Hijack this.
Tu fais edition, tout selectionner, puis edition et copier.
Tu viens dans un message comme quand t as ecris les autres, tu clik droit et coller
a+
Tu transfermes de ta clé usb dans word le rapport Hijack this.
Tu fais edition, tout selectionner, puis edition et copier.
Tu viens dans un message comme quand t as ecris les autres, tu clik droit et coller
a+
Salut;
Tu es tres infecté !
Mais c est normal, je vois pas d antivirus, si tu veux que je t aide, va fallair en installer un:
http://entraide.aceboard.fr/175280-2008-988-0-Securiser-Proteger-ordinateur-contr...
Une fois installé, remet un hijack this
a+
Tu es tres infecté !
Mais c est normal, je vois pas d antivirus, si tu veux que je t aide, va fallair en installer un:
http://entraide.aceboard.fr/175280-2008-988-0-Securiser-Proteger-ordinateur-contr...
Une fois installé, remet un hijack this
a+
bonsoir,
merci de tes conseils
si je formate le disque dur, et je relance windows XP,est-ce que cela pourrait resoudre mes problèmes.ensuite j'installerai un anti-virus.
enfin de compte, cet un ordi que j'ai acheté par internet(neuf) et qui m'a,dès le 1er lancement,posé ces soucis.
je ne suis même pas connecté sur le net.
merci @+
merci de tes conseils
si je formate le disque dur, et je relance windows XP,est-ce que cela pourrait resoudre mes problèmes.ensuite j'installerai un anti-virus.
enfin de compte, cet un ordi que j'ai acheté par internet(neuf) et qui m'a,dès le 1er lancement,posé ces soucis.
je ne suis même pas connecté sur le net.
merci @+
Salut
Le formatage est une solution mais le faire pour si peu? C'est toi qui voit, moi je suis la pour te conseiller.
Perso, je te conseillerais d installer un antivirus, de faire un nettoyage et voila.
C'est ton PC, je ne peux decider pour toi, mais saches que moi si tu decides de ne pas formater, je ferais tout pour regler tous tes soucis.
Par contre si tu formates (si tu sais faire), c est ton choix et donc a partir de la, je ne te serais plus d aucunes utilites.
Je pense que ton pc affiche parfois un compte a rebours non?
Sache qu en tout cas, tu ne peux rester comme ca, c est un danger pour toi et pour tous les autres.
Fais ton choix ;-)
a+
Le formatage est une solution mais le faire pour si peu? C'est toi qui voit, moi je suis la pour te conseiller.
Perso, je te conseillerais d installer un antivirus, de faire un nettoyage et voila.
C'est ton PC, je ne peux decider pour toi, mais saches que moi si tu decides de ne pas formater, je ferais tout pour regler tous tes soucis.
Par contre si tu formates (si tu sais faire), c est ton choix et donc a partir de la, je ne te serais plus d aucunes utilites.
Je pense que ton pc affiche parfois un compte a rebours non?
Sache qu en tout cas, tu ne peux rester comme ca, c est un danger pour toi et pour tous les autres.
Fais ton choix ;-)
a+
A+ SUR LE NET