Chevale de troi
Fermé
vincent88
Messages postés
15
Date d'inscription
mercredi 21 juin 2006
Statut
Membre
Dernière intervention
29 juillet 2006
-
21 juin 2006 à 20:14
vincent88 Messages postés 15 Date d'inscription mercredi 21 juin 2006 Statut Membre Dernière intervention 29 juillet 2006 - 22 juin 2006 à 12:31
vincent88 Messages postés 15 Date d'inscription mercredi 21 juin 2006 Statut Membre Dernière intervention 29 juillet 2006 - 22 juin 2006 à 12:31
A voir également:
- Chevale de troi
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Cheval de troie virus - Accueil - Virus
- Cheval de Troie et ordi bloqué!!! - Forum Virus
- Comment stopper un cheval de troie ? ✓ - Forum Réseau
20 réponses
mrud
Messages postés
216
Date d'inscription
mardi 7 février 2006
Statut
Membre
Dernière intervention
19 mai 2010
100
21 juin 2006 à 20:32
21 juin 2006 à 20:32
salut,
quand avast lance l'alerte avec "netbot" regarde si tu peux avoir plus de détails dessus :
1 - le nom du fichier présumé être mal saint
-- si tu as le nom tu peux vérifier s'il est lancé dans les processus (ctrl+alt+suppr pour afficher les processus) et le terminer en faisant un click droit dessus ..
2 - son emplacement dans le disque dur
-- quand tu sais où il réside tu peux le supprimer à la main mais il faut vérifier qu'il n'est pas lancé (terminer son processus avant)
si tu n'as pas son emplacement mais que le nom, fais une recherche du fichier dans le disque dur où windows est installé
3 - verifier que avast ne fasse pas un scan automatique des disques a chaque demarrage car ça peut être lui la cause que windows est plus long à demarrer (et que ça ram aussi)
++
quand avast lance l'alerte avec "netbot" regarde si tu peux avoir plus de détails dessus :
1 - le nom du fichier présumé être mal saint
-- si tu as le nom tu peux vérifier s'il est lancé dans les processus (ctrl+alt+suppr pour afficher les processus) et le terminer en faisant un click droit dessus ..
2 - son emplacement dans le disque dur
-- quand tu sais où il réside tu peux le supprimer à la main mais il faut vérifier qu'il n'est pas lancé (terminer son processus avant)
si tu n'as pas son emplacement mais que le nom, fais une recherche du fichier dans le disque dur où windows est installé
3 - verifier que avast ne fasse pas un scan automatique des disques a chaque demarrage car ça peut être lui la cause que windows est plus long à demarrer (et que ça ram aussi)
++
vincent88
Messages postés
15
Date d'inscription
mercredi 21 juin 2006
Statut
Membre
Dernière intervention
29 juillet 2006
2
21 juin 2006 à 20:43
21 juin 2006 à 20:43
dsl le flood je m etait tromper
vincent88
Messages postés
15
Date d'inscription
mercredi 21 juin 2006
Statut
Membre
Dernière intervention
29 juillet 2006
2
21 juin 2006 à 21:05
21 juin 2006 à 21:05
voici le rapport :
SmitFraudFix v2.33b
Rapport fait à 21:03:20,26, mer. 21/06/2006
Executé à partir de C:\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Utilisateur PC\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\UTILIS~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.33b
Rapport fait à 21:03:20,26, mer. 21/06/2006
Executé à partir de C:\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Utilisateur PC\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\UTILIS~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
vincent88
Messages postés
15
Date d'inscription
mercredi 21 juin 2006
Statut
Membre
Dernière intervention
29 juillet 2006
2
21 juin 2006 à 20:37
21 juin 2006 à 20:37
merci pour ta réponse mes le truc ses que avast il me detecte plus rien la ses *** lol
et j ai tjrs les 3 prob la :
-Démarage long +/-5 min "comme marquer si dessus"
-pas de barre de tache
-et alors le dernier prob est que lorsque je vais dans les comptes utilisateur la fenetre reste blanche rien ne s affiche.µ
et j ai tjrs les 3 prob la :
-Démarage long +/-5 min "comme marquer si dessus"
-pas de barre de tache
-et alors le dernier prob est que lorsque je vais dans les comptes utilisateur la fenetre reste blanche rien ne s affiche.µ
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
mrud
Messages postés
216
Date d'inscription
mardi 7 février 2006
Statut
Membre
Dernière intervention
19 mai 2010
100
21 juin 2006 à 20:40
21 juin 2006 à 20:40
pour la barre de tache il faudrait relancer explorer.exe pour voir ce que ça donne :
ctrl+alt+suppr
après tu termine explorer.exe
ensuite tu click sur l'onglet "Applications" à gauche de "Processus" et tu click sur le 3e bouton "Nouvelle Tâche"
dans la petite fenêtre qui s'ouvre tu tape "explorer" et tu click sur OK
explorer se relance et la barre des tâches devrait apparaitre (devrait)
ctrl+alt+suppr
après tu termine explorer.exe
ensuite tu click sur l'onglet "Applications" à gauche de "Processus" et tu click sur le 3e bouton "Nouvelle Tâche"
dans la petite fenêtre qui s'ouvre tu tape "explorer" et tu click sur OK
explorer se relance et la barre des tâches devrait apparaitre (devrait)
mrud
Messages postés
216
Date d'inscription
mardi 7 février 2006
Statut
Membre
Dernière intervention
19 mai 2010
100
21 juin 2006 à 20:43
21 juin 2006 à 20:43
t'as pas un autre windows pour essayer de remplacer le explorer.exe ? peut être qu'il est corrompu ?!
vincent88
Messages postés
15
Date d'inscription
mercredi 21 juin 2006
Statut
Membre
Dernière intervention
29 juillet 2006
2
21 juin 2006 à 20:46
21 juin 2006 à 20:46
nn dsl pour la barre des taches j ai essayer se que vs m aviez conseiller sa marche pas si il vs faut un rapport hijackthis pour vs aidez a m aidez dites le :-(
mrud
Messages postés
216
Date d'inscription
mardi 7 février 2006
Statut
Membre
Dernière intervention
19 mai 2010
100
21 juin 2006 à 20:48
21 juin 2006 à 20:48
hijackthis je connais pas des masses mais ça peut en éclairer plus d'un
vincent88
Messages postés
15
Date d'inscription
mercredi 21 juin 2006
Statut
Membre
Dernière intervention
29 juillet 2006
2
21 juin 2006 à 20:54
21 juin 2006 à 20:54
le voila :
Logfile of HijackThis v1.99.1
Scan saved at 20:52:39, on 21/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\System32\rsvp.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashQuick.exe
C:\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.websearch.com/search/ie.aspx?tbid=50193
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.websearch.com/search/ie.aspx?tbid=50193
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\ycomp5_6_2_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr-be\msntb.dll
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccess/ie/bridge-c2.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Logfile of HijackThis v1.99.1
Scan saved at 20:52:39, on 21/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\System32\rsvp.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashQuick.exe
C:\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.websearch.com/search/ie.aspx?tbid=50193
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.websearch.com/search/ie.aspx?tbid=50193
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\ycomp5_6_2_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr-be\msntb.dll
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccess/ie/bridge-c2.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
21 juin 2006 à 21:01
21 juin 2006 à 21:01
Salut,
Continue :
Smitfraudfix
1°/ - Télécharge le logiciel SmitfraudFix ((crée par S!Ri J)
http://siri.urz.free.fr/Fix/SmitfraudFix.zip et décompresse le.
- Ouvre le dossier "SmitfraudFix" qui sera apparu, double clic sur "Smitfraudfix.cmd", choisis l’option 1, un log va être généré…
Tutorial imagée à lire :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
Copie-COLLE ce dernier dans un message sur le forum.
ENSUITE
2°/ - Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du PC sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape ‘Entrée’ sur ton clavier.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres, c’est normal !
(Si F8 ne marche pas utilise la touche F5).
3°/ - Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond OUI à tout ;
Sauvegarde le rapport, redémarre en mode normal,
Copie-COLLE le rapport sauvegardé sur le forum.
Tu refais un Hitjackthis
A++
Continue :
Smitfraudfix
1°/ - Télécharge le logiciel SmitfraudFix ((crée par S!Ri J)
http://siri.urz.free.fr/Fix/SmitfraudFix.zip et décompresse le.
- Ouvre le dossier "SmitfraudFix" qui sera apparu, double clic sur "Smitfraudfix.cmd", choisis l’option 1, un log va être généré…
Tutorial imagée à lire :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
Copie-COLLE ce dernier dans un message sur le forum.
ENSUITE
2°/ - Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du PC sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape ‘Entrée’ sur ton clavier.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres, c’est normal !
(Si F8 ne marche pas utilise la touche F5).
3°/ - Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond OUI à tout ;
Sauvegarde le rapport, redémarre en mode normal,
Copie-COLLE le rapport sauvegardé sur le forum.
Tu refais un Hitjackthis
A++
mrud
Messages postés
216
Date d'inscription
mardi 7 février 2006
Statut
Membre
Dernière intervention
19 mai 2010
100
21 juin 2006 à 21:05
21 juin 2006 à 21:05
je vois qu'un seul truc potentiellement louche : rsvp.exe
c'est un program de microsoft apparemment, mais qui peut être un spyware utilisant le nom "rsvp" donc le mieux c'est de le virer.
info : http://www.justtext.com/processes-tasks/rsvp-exe.html
c'est un program de microsoft apparemment, mais qui peut être un spyware utilisant le nom "rsvp" donc le mieux c'est de le virer.
info : http://www.justtext.com/processes-tasks/rsvp-exe.html
vincent88
Messages postés
15
Date d'inscription
mercredi 21 juin 2006
Statut
Membre
Dernière intervention
29 juillet 2006
2
21 juin 2006 à 21:19
21 juin 2006 à 21:19
dsl j avais pas vu ton message mrud comment puis je faire pour le virer en meme temps jpeut pas faire de recherche il est bloker le truc pffffff
mrud
Messages postés
216
Date d'inscription
mardi 7 février 2006
Statut
Membre
Dernière intervention
19 mai 2010
100
21 juin 2006 à 21:27
21 juin 2006 à 21:27
il doit se lancer au demarrage pour le retirer :
ctrl+alt+suppr
click sur l'onglet "Applications"
click sur le bouton "Nouvelle tâche"
dans la petite fenêtre qui s'ouvre tape "msconfig"
ça ouvre une fenêtre Utilitaire de configuration système
click sur l'onglet "Démarrage"
et là il va y avoir plusieurs colonnes
recherche dans la premiere colonne "rsvp" si tu le trouves decoche le
si tu ne le trouves pas, recherche dans la seconde colonne "rsvp.exe" à la fin des lignes (des adresses) si tu trouves une ligne comportant le "rsvp.exe" alors tu decoches
quand c'est fait click sur "Appliquer" et après sur "OK" pour être sûr :-D
après il faut redemarrer pour que ce soit pris en compte
si tu ne le trouve pas dis le
ctrl+alt+suppr
click sur l'onglet "Applications"
click sur le bouton "Nouvelle tâche"
dans la petite fenêtre qui s'ouvre tape "msconfig"
ça ouvre une fenêtre Utilitaire de configuration système
click sur l'onglet "Démarrage"
et là il va y avoir plusieurs colonnes
recherche dans la premiere colonne "rsvp" si tu le trouves decoche le
si tu ne le trouves pas, recherche dans la seconde colonne "rsvp.exe" à la fin des lignes (des adresses) si tu trouves une ligne comportant le "rsvp.exe" alors tu decoches
quand c'est fait click sur "Appliquer" et après sur "OK" pour être sûr :-D
après il faut redemarrer pour que ce soit pris en compte
si tu ne le trouve pas dis le
vincent88
Messages postés
15
Date d'inscription
mercredi 21 juin 2006
Statut
Membre
Dernière intervention
29 juillet 2006
2
21 juin 2006 à 21:28
21 juin 2006 à 21:28
voila dsl d avoir mi autant de temps pour transmettre le rapport apres la fonction 2 de votre programme mes le temps des redémaragae deconner enfin le voila
SmitFraudFix v2.33b
Rapport fait à 21:19:43,12, mer. 21/06/2006
Executé à partir de C:\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.33b
Rapport fait à 21:19:43,12, mer. 21/06/2006
Executé à partir de C:\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Fin
vincent88
Messages postés
15
Date d'inscription
mercredi 21 juin 2006
Statut
Membre
Dernière intervention
29 juillet 2006
2
21 juin 2006 à 21:35
21 juin 2006 à 21:35
quelqu un peut m aidez svp tjrs pas de barre de tache et le pc mes tjrs autant de temps a demarer
mrud
Messages postés
216
Date d'inscription
mardi 7 février 2006
Statut
Membre
Dernière intervention
19 mai 2010
100
21 juin 2006 à 21:40
21 juin 2006 à 21:40
pour le temps regarde dans la configuration de avast car si il scan tout ton disque a chaque demarrage c'est logique qu'il bouf les ressources et que ça ram comme des pieds. a+
bon courage !
bon courage !
vincent88
Messages postés
15
Date d'inscription
mercredi 21 juin 2006
Statut
Membre
Dernière intervention
29 juillet 2006
2
21 juin 2006 à 21:45
21 juin 2006 à 21:45
merci je vais regarder mes bon je pense pas que sa soit avast qui scanne tou mes ta peut etre raison je regarde et je dit quoi
vincent88
Messages postés
15
Date d'inscription
mercredi 21 juin 2006
Statut
Membre
Dernière intervention
29 juillet 2006
2
21 juin 2006 à 21:49
21 juin 2006 à 21:49
alors voila j ai regarder ds les parametre pas de scan au démarage rien
vincent88
Messages postés
15
Date d'inscription
mercredi 21 juin 2006
Statut
Membre
Dernière intervention
29 juillet 2006
2
22 juin 2006 à 10:58
22 juin 2006 à 10:58
personne ne pourrais m aidez svp ?
vincent88
Messages postés
15
Date d'inscription
mercredi 21 juin 2006
Statut
Membre
Dernière intervention
29 juillet 2006
2
22 juin 2006 à 12:31
22 juin 2006 à 12:31
Svp help me
maintenant je ne pense pas que sa vienne du domaine du virus j ai tou passer au paigne fin et rien nettoyer tou mes svp
-j ai tjrs pas de barre des taches
-le pc mes tjrs entre 5-10min pour démarer
maintenant je ne pense pas que sa vienne du domaine du virus j ai tou passer au paigne fin et rien nettoyer tou mes svp
-j ai tjrs pas de barre des taches
-le pc mes tjrs entre 5-10min pour démarer