Chevale de troi
vincent88
Messages postés
15
Statut
Membre
-
vincent88 Messages postés 15 Statut Membre -
vincent88 Messages postés 15 Statut Membre -
Bon voila je vous explique toute l histoire "ce n'est pas mon pc selui de mon oncle qui est infecter"
alors voila lorsqu il a allumer le pc avast a détecté un cheval de troi il ma dit qu il avais mi supprimer pas marcher essayer de mettre en quarantaine pas marcher nn plus. il essaye de redémarer et la
le démarage reste bloquer +/-5 min sur windows est en cours de démarage apres cela j ai la ptite page pour rentrer sur la session et la encore un ptit moment pour que les icones apparaisse.
le pire ses que tout s affiche sauf LA BARRE DE TACHE.
et la un message arrivais avec dedans netbot~1
voila donc le probleme est que :
-Démarage long +/-5 min "comme marquer si dessus"
-pas de barre de tache
-et alors le dernier prob est que lorsque je vais dans les comptes utilisateur la fenetre reste blanche rien ne s affiche.µ
Svp aidé moi a essayer de refaire se pc sans reformater merci .
alors voila lorsqu il a allumer le pc avast a détecté un cheval de troi il ma dit qu il avais mi supprimer pas marcher essayer de mettre en quarantaine pas marcher nn plus. il essaye de redémarer et la
le démarage reste bloquer +/-5 min sur windows est en cours de démarage apres cela j ai la ptite page pour rentrer sur la session et la encore un ptit moment pour que les icones apparaisse.
le pire ses que tout s affiche sauf LA BARRE DE TACHE.
et la un message arrivais avec dedans netbot~1
voila donc le probleme est que :
-Démarage long +/-5 min "comme marquer si dessus"
-pas de barre de tache
-et alors le dernier prob est que lorsque je vais dans les comptes utilisateur la fenetre reste blanche rien ne s affiche.µ
Svp aidé moi a essayer de refaire se pc sans reformater merci .
A voir également:
- Chevale de troi
- Antivirus cheval de troie gratuit - Télécharger - Antivirus & Antimalwares
- Jeux de petit chevaux gratuit à télécharger - Télécharger - Jeux vidéo
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Supprimer cheval de troie - Forum Virus
- Cheval de troie - Forum Virus
20 réponses
salut,
quand avast lance l'alerte avec "netbot" regarde si tu peux avoir plus de détails dessus :
1 - le nom du fichier présumé être mal saint
-- si tu as le nom tu peux vérifier s'il est lancé dans les processus (ctrl+alt+suppr pour afficher les processus) et le terminer en faisant un click droit dessus ..
2 - son emplacement dans le disque dur
-- quand tu sais où il réside tu peux le supprimer à la main mais il faut vérifier qu'il n'est pas lancé (terminer son processus avant)
si tu n'as pas son emplacement mais que le nom, fais une recherche du fichier dans le disque dur où windows est installé
3 - verifier que avast ne fasse pas un scan automatique des disques a chaque demarrage car ça peut être lui la cause que windows est plus long à demarrer (et que ça ram aussi)
++
quand avast lance l'alerte avec "netbot" regarde si tu peux avoir plus de détails dessus :
1 - le nom du fichier présumé être mal saint
-- si tu as le nom tu peux vérifier s'il est lancé dans les processus (ctrl+alt+suppr pour afficher les processus) et le terminer en faisant un click droit dessus ..
2 - son emplacement dans le disque dur
-- quand tu sais où il réside tu peux le supprimer à la main mais il faut vérifier qu'il n'est pas lancé (terminer son processus avant)
si tu n'as pas son emplacement mais que le nom, fais une recherche du fichier dans le disque dur où windows est installé
3 - verifier que avast ne fasse pas un scan automatique des disques a chaque demarrage car ça peut être lui la cause que windows est plus long à demarrer (et que ça ram aussi)
++
voici le rapport :
SmitFraudFix v2.33b
Rapport fait à 21:03:20,26, mer. 21/06/2006
Executé à partir de C:\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Utilisateur PC\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\UTILIS~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.33b
Rapport fait à 21:03:20,26, mer. 21/06/2006
Executé à partir de C:\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Utilisateur PC\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\UTILIS~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
merci pour ta réponse mes le truc ses que avast il me detecte plus rien la ses *** lol
et j ai tjrs les 3 prob la :
-Démarage long +/-5 min "comme marquer si dessus"
-pas de barre de tache
-et alors le dernier prob est que lorsque je vais dans les comptes utilisateur la fenetre reste blanche rien ne s affiche.µ
et j ai tjrs les 3 prob la :
-Démarage long +/-5 min "comme marquer si dessus"
-pas de barre de tache
-et alors le dernier prob est que lorsque je vais dans les comptes utilisateur la fenetre reste blanche rien ne s affiche.µ
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pour la barre de tache il faudrait relancer explorer.exe pour voir ce que ça donne :
ctrl+alt+suppr
après tu termine explorer.exe
ensuite tu click sur l'onglet "Applications" à gauche de "Processus" et tu click sur le 3e bouton "Nouvelle Tâche"
dans la petite fenêtre qui s'ouvre tu tape "explorer" et tu click sur OK
explorer se relance et la barre des tâches devrait apparaitre (devrait)
ctrl+alt+suppr
après tu termine explorer.exe
ensuite tu click sur l'onglet "Applications" à gauche de "Processus" et tu click sur le 3e bouton "Nouvelle Tâche"
dans la petite fenêtre qui s'ouvre tu tape "explorer" et tu click sur OK
explorer se relance et la barre des tâches devrait apparaitre (devrait)
t'as pas un autre windows pour essayer de remplacer le explorer.exe ? peut être qu'il est corrompu ?!
nn dsl pour la barre des taches j ai essayer se que vs m aviez conseiller sa marche pas si il vs faut un rapport hijackthis pour vs aidez a m aidez dites le :-(
le voila :
Logfile of HijackThis v1.99.1
Scan saved at 20:52:39, on 21/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\System32\rsvp.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashQuick.exe
C:\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.websearch.com/search/ie.aspx?tbid=50193
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.websearch.com/search/ie.aspx?tbid=50193
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\ycomp5_6_2_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr-be\msntb.dll
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccess/ie/bridge-c2.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Logfile of HijackThis v1.99.1
Scan saved at 20:52:39, on 21/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\System32\rsvp.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashQuick.exe
C:\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.websearch.com/search/ie.aspx?tbid=50193
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.websearch.com/search/ie.aspx?tbid=50193
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\ycomp5_6_2_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr-be\msntb.dll
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccess/ie/bridge-c2.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Salut,
Continue :
Smitfraudfix
1°/ - Télécharge le logiciel SmitfraudFix ((crée par S!Ri J)
http://siri.urz.free.fr/Fix/SmitfraudFix.zip et décompresse le.
- Ouvre le dossier "SmitfraudFix" qui sera apparu, double clic sur "Smitfraudfix.cmd", choisis l’option 1, un log va être généré…
Tutorial imagée à lire :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
Copie-COLLE ce dernier dans un message sur le forum.
ENSUITE
2°/ - Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du PC sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape ‘Entrée’ sur ton clavier.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres, c’est normal !
(Si F8 ne marche pas utilise la touche F5).
3°/ - Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond OUI à tout ;
Sauvegarde le rapport, redémarre en mode normal,
Copie-COLLE le rapport sauvegardé sur le forum.
Tu refais un Hitjackthis
A++
Continue :
Smitfraudfix
1°/ - Télécharge le logiciel SmitfraudFix ((crée par S!Ri J)
http://siri.urz.free.fr/Fix/SmitfraudFix.zip et décompresse le.
- Ouvre le dossier "SmitfraudFix" qui sera apparu, double clic sur "Smitfraudfix.cmd", choisis l’option 1, un log va être généré…
Tutorial imagée à lire :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
Copie-COLLE ce dernier dans un message sur le forum.
ENSUITE
2°/ - Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du PC sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape ‘Entrée’ sur ton clavier.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres, c’est normal !
(Si F8 ne marche pas utilise la touche F5).
3°/ - Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond OUI à tout ;
Sauvegarde le rapport, redémarre en mode normal,
Copie-COLLE le rapport sauvegardé sur le forum.
Tu refais un Hitjackthis
A++
je vois qu'un seul truc potentiellement louche : rsvp.exe
c'est un program de microsoft apparemment, mais qui peut être un spyware utilisant le nom "rsvp" donc le mieux c'est de le virer.
info : http://www.justtext.com/processes-tasks/rsvp-exe.html
c'est un program de microsoft apparemment, mais qui peut être un spyware utilisant le nom "rsvp" donc le mieux c'est de le virer.
info : http://www.justtext.com/processes-tasks/rsvp-exe.html
dsl j avais pas vu ton message mrud comment puis je faire pour le virer en meme temps jpeut pas faire de recherche il est bloker le truc pffffff
il doit se lancer au demarrage pour le retirer :
ctrl+alt+suppr
click sur l'onglet "Applications"
click sur le bouton "Nouvelle tâche"
dans la petite fenêtre qui s'ouvre tape "msconfig"
ça ouvre une fenêtre Utilitaire de configuration système
click sur l'onglet "Démarrage"
et là il va y avoir plusieurs colonnes
recherche dans la premiere colonne "rsvp" si tu le trouves decoche le
si tu ne le trouves pas, recherche dans la seconde colonne "rsvp.exe" à la fin des lignes (des adresses) si tu trouves une ligne comportant le "rsvp.exe" alors tu decoches
quand c'est fait click sur "Appliquer" et après sur "OK" pour être sûr :-D
après il faut redemarrer pour que ce soit pris en compte
si tu ne le trouve pas dis le
ctrl+alt+suppr
click sur l'onglet "Applications"
click sur le bouton "Nouvelle tâche"
dans la petite fenêtre qui s'ouvre tape "msconfig"
ça ouvre une fenêtre Utilitaire de configuration système
click sur l'onglet "Démarrage"
et là il va y avoir plusieurs colonnes
recherche dans la premiere colonne "rsvp" si tu le trouves decoche le
si tu ne le trouves pas, recherche dans la seconde colonne "rsvp.exe" à la fin des lignes (des adresses) si tu trouves une ligne comportant le "rsvp.exe" alors tu decoches
quand c'est fait click sur "Appliquer" et après sur "OK" pour être sûr :-D
après il faut redemarrer pour que ce soit pris en compte
si tu ne le trouve pas dis le
voila dsl d avoir mi autant de temps pour transmettre le rapport apres la fonction 2 de votre programme mes le temps des redémaragae deconner enfin le voila
SmitFraudFix v2.33b
Rapport fait à 21:19:43,12, mer. 21/06/2006
Executé à partir de C:\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.33b
Rapport fait à 21:19:43,12, mer. 21/06/2006
Executé à partir de C:\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Fin
pour le temps regarde dans la configuration de avast car si il scan tout ton disque a chaque demarrage c'est logique qu'il bouf les ressources et que ça ram comme des pieds. a+
bon courage !
bon courage !
merci je vais regarder mes bon je pense pas que sa soit avast qui scanne tou mes ta peut etre raison je regarde et je dit quoi
