Patochex

canonge -  
 Regis59 -
bonjour,
je viens d'acquérir un nouvel ordi (sampron 2400+)
malheureusement un petit soucis m'ennuie.
Le sablier se met en marche tout seul pendant 10 s, s'arrête, et puis reprend. J'ai remarqué qu'en terminant le processus de BHSV.exe , cela ne le faisait plus.
pouvez-vous m'expliqué le pouquoi du comment
merci d'avance, je ne suis qu'un petit amateur

10 réponses

  1. regis59
     
    Salut,

    Sans trop savoir avec precision, ce processus ressemble a un trojan.

    Pour resoudre ton soucis, commence par ceci

    télécharge HijackThis ici:
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Bon courage

    A+
    0
    1. patochex Messages postés 12 Statut Membre
       
      MERCI DE TON AIDE PRECIEUSE
      A+ SUR LE NET
      0
  2. Regis59
     
    Salut

    Poste moi le rapport pour que je l analyses, ce n est pas terminé ;-)

    a+
    0
    1. patochex Messages postés 12 Statut Membre
       
      bonjour,
      je vous renvoie mon rapport sur mon problème de trojan
      A+ merci
      0
    2. patochex Messages postés 12 Statut Membre
       
      bonjour, me revoila
      avec beaucoup de retard, je t'envoie mon rapport enfin
      Logfile of HijackThis v1.99.1
      Scan saved at 11:21:58, on 26/05/2006
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      H:\WINDOWS\System32\smss.exe
      H:\WINDOWS\system32\winlogon.exe
      H:\WINDOWS\system32\services.exe
      H:\WINDOWS\system32\lsass.exe
      H:\WINDOWS\system32\svchost.exe
      H:\WINDOWS\System32\svchost.exe
      H:\WINDOWS\Explorer.EXE
      H:\WINDOWS\system32\spoolsv.exe
      H:\Program Files\Ahead\InCD\InCDsrv.exe
      H:\Program Files\Ahead\InCD\InCD.exe
      H:\WINDOWS\System32\taskmnegr.exe
      H:\WINDOWS\System32\666.exe
      H:\WINDOWS\System32\trmupdate.exe
      H:\WINDOWS\System32\winPE.exe
      H:\WINDOWS\System32\wininit.exe
      H:\Program Files\Messenger\msmsgs.exe
      H:\WINDOWS\lsass.exe
      H:\WINDOWS\System32\wpabaln.exe
      H:\Documents and Settings\HijackThis\HijackThis.exe
      H:\WINDOWS\System32\BHSV.EXE
      H:\WINDOWS\System32\BHSV.EXE

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - H:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll (file missing)
      O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - H:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll (file missing)
      O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - H:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll (file missing)
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - H:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
      O4 - HKLM\..\Run: [NeroCheck] H:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [InCD] H:\Program Files\Ahead\InCD\InCD.exe
      O4 - HKLM\..\Run: [Microsoft sdDDE Control] taskmnegr.exe
      O4 - HKLM\..\Run: [Browser Help Svc] BHSV.EXE
      O4 - HKLM\..\Run: [Windows USB Service] 666.exe
      O4 - HKLM\..\Run: [MS Unix Binary] trmupdate.exe
      O4 - HKLM\..\Run: [ms ownage] winPE.exe
      O4 - HKLM\..\Run: [Microsoft Update 32] wininit.exe
      O4 - HKLM\..\RunServices: [Microsoft sdDDE Control] taskmnegr.exe
      O4 - HKLM\..\RunServices: [Browser Help Svc] BHSV.EXE
      O4 - HKLM\..\RunServices: [Windows USB Service] 666.exe
      O4 - HKLM\..\RunServices: [MS Unix Binary] trmupdate.exe
      O4 - HKLM\..\RunServices: [ms ownage] winPE.exe
      O4 - HKLM\..\RunServices: [Microsoft Update 32] wininit.exe
      O4 - HKCU\..\Run: [MSMSGS] "H:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [MsnMsgr] "H:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [Browser Help Svc] BHSV.EXE
      O4 - HKCU\..\Run: [Windows USB Service] 666.exe
      O4 - HKCU\..\Run: [MS Unix Binary] trmupdate.exe
      O4 - HKCU\..\RunServices: [Browser Help Svc] BHSV.EXE
      O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - H:\WINDOWS\web\related.htm
      O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - H:\WINDOWS\web\related.htm
      O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/FR/install.cab
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
      O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - H:\Program Files\Ahead\InCD\InCDsrv.exe
      O23 - Service: Local Security Authority Subsystem Service (lsass) - Unknown owner - H:\WINDOWS\lsass.exe

      bonne annalyse, bon courage
      merci pour ton aide, c'est génial
      @+
      0
  3. patochex Messages postés 12 Statut Membre
     
    rebonjour,
    mon rapport se trouve sur ma clé usb
    vu que je ne peux pas joindre une pièce jointe, comment faire ?
    et oui ! un amateur
    merci
    0
    1. Lyonnais92
       
      Bonjour,
      Tu ouvres le forum et tu commences une réponse au dernier message (Bonjour, ...).

      Tu insère ta clé et tu ouvres le fichier.

      Tu sélectionnes tout le texte.

      Copier (Ctrl C).

      Retour sur la réponse.

      Coller (Ctrl V).

      Tu devrais voir apparaître le texte dans le message.

      Bonne continuation.
      0
  4. patochex Messages postés 12 Statut Membre
     
    bonjour,
    merci pour ton aide; mais cela ne marche pas
    y-a t-il une autre solution?
    Je débute dans CCM
    @+
    0
    1. Lyonnais92
       
      Rebonsoir,

      D'abord, je suis idiot : dans le post 1, il est écrit de mettre Hijackthis dans un répertoire sous c:\. Si tu le fais, , le rapport va se mettre dans le répertoire, donc pas dans la clé.

      Ensuite, je suis assez étonné que la manip ne fonctionne pas.

      Tu ouvres le fil et tu commences à répondre. Tu conserve la connexion ouverte.

      Tu ouvres le rapport sous un éditeur de texte (Word, Wordpad, Bloc notes, ...).

      Tu sélectionnes à la souris la totalité du texte.

      Ensuite, soit tu trouves "copier" soit tu appuies en même temps sur la touche Ctrl et sur la touche c.

      A ce moment là, ton document est dans le presse-papier.

      Tu reviens dans le message et tu appuies en même temps sur les touches Ctrl et v.

      Ton texte devrait se coller.

      Si tu préfères, dans le message, tu fais un click droit de la souris, une fenêtre s'ouvre et tu appuies sur Coller.

      Bonne suite.
      0
      1. patochex Messages postés 12 Statut Membre > Lyonnais92
         
        rebonjour,
        ok, ça marche merci encore
        @+
        0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Regis59
     
    Salut

    Tu transfermes de ta clé usb dans word le rapport Hijack this.
    Tu fais edition, tout selectionner, puis edition et copier.

    Tu viens dans un message comme quand t as ecris les autres, tu clik droit et coller

    a+
    0
  7. Regis59
     
    Salut;

    Tu es tres infecté !
    Mais c est normal, je vois pas d antivirus, si tu veux que je t aide, va fallair en installer un:
    http://entraide.aceboard.fr/175280-2008-988-0-Securiser-Proteger-ordinateur-contr...

    Une fois installé, remet un hijack this

    a+
    0
  8. patochex Messages postés 12 Statut Membre
     
    bonsoir,
    merci de tes conseils
    si je formate le disque dur, et je relance windows XP,est-ce que cela pourrait resoudre mes problèmes.ensuite j'installerai un anti-virus.
    enfin de compte, cet un ordi que j'ai acheté par internet(neuf) et qui m'a,dès le 1er lancement,posé ces soucis.
    je ne suis même pas connecté sur le net.
    merci @+
    0
  9. Regis59
     
    Salut

    Le formatage est une solution mais le faire pour si peu? C'est toi qui voit, moi je suis la pour te conseiller.
    Perso, je te conseillerais d installer un antivirus, de faire un nettoyage et voila.
    C'est ton PC, je ne peux decider pour toi, mais saches que moi si tu decides de ne pas formater, je ferais tout pour regler tous tes soucis.
    Par contre si tu formates (si tu sais faire), c est ton choix et donc a partir de la, je ne te serais plus d aucunes utilites.

    Je pense que ton pc affiche parfois un compte a rebours non?

    Sache qu en tout cas, tu ne peux rester comme ca, c est un danger pour toi et pour tous les autres.

    Fais ton choix ;-)

    a+
    0
  10. patochex Messages postés 12 Statut Membre
     
    salut,
    message bien reçu
    je vais y réfléchir
    a bientôt, merci
    @+
    0
  11. Regis59
     
    Re !

    Reflechis pas de trop non plus, tu es super infecté, tu ne peux rester comme ca.
    Si tu as des donnes sensibles, importantes, prends les bonnes mesures rapides.

    Sinon, je reste a ta disposition pour effectuer la desinfection si tel est ton choix.

    Bonne fin de soirée
    0