High-Tech Santé Médecine Droit-Finances

Auto-Entrepreneur

Comment faire ?

Rechercher : dans
Par :

Trojan horse generic.bme

Dernière réponse le 15 jan 2006 à 03:45:09 gab, le 12 jan 2006 à 02:46:54 
 Signaler ce message aux modérateurs

Bonjour, je suis vraiment decouragé car jai un trojan horse generic.bme (virus) qui me hante. a tout les fois que je me connecte a internet (dsl). une page souvre automatiquement qui menvoit sur un site de rencontre. et ca menerve a tout les fois ca le fait, et jai besoin daide, avec windows xp professionnel.
je veut seulement de laide car je suis decouragé et jai tout essayé ou presque( avg, ad aware, pc tool, spy bot) mais il revient toujours.


je vous remercie de votre aide a l'avance.

Configuration: windows xp professionel

Meilleures réponses pour « trojan horse generic.bme » dans :
Introduction aux chevaux de Troie VoirLes chevaux de Troie On appelle « Cheval de Troie » (en anglais trojan horse) un programme informatique effectuant des opérations malicieuses à l'insu de l'utilisateur. Le nom « Cheval de Troie » provient d'une légende narrée dans l'Iliade (de...
Posez votre question Répondre

1

aranjuez31, le 12 jan 2006 à 05:09:20

Bjr
"je suis vraiment decouragé " allons allons ya pas de quoi
--------
telecharge et fais tout fonctionner
Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html

Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Spybot (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
a-squared
http://www.emsisoft.net/fr/software/download/
ewido (dowload)
http://www.ewido.net/fr/download/
spycatcher express free
http://www.tenebril.com/downloads/


colle-moi rapports de a-squared & ewido
-------
ensuite montre tes entrailles avec
http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/29061.html
son tuto
http://pageperso.aol.fr/balltrap34/demohijack.htm
--------
ensuite scan online avec ....et colle les rapports ici
http://www.bitdefender.fr/bd/site/search.php#
et
http://fr.trendmicro-europe.com/consumer/housecall/housecall_launch.php
-----
à bientôt de te lire




"Accroche ta charrue à une étoile et ton sillon sera droit" (proverbe berbére)

   
Répondre à aranjuez31

2

gab90, le 13 jan 2006 à 04:10:35

Alors voila les rapports il me manque seulement celui de bit defender et trend micro

hijack this
Logfile of HijackThis v1.99.1
Scan saved at 22:01:07, on 2006-01-12
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
D:\SYMPAT~1\SMARTB~1\MotiveSB.exe
D:\Windows\AVG\avgcc.exe
D:\Windows\AVG\avgemc.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
D:\Windows\firewall\SAGUI.exe
C:\WINDOWS\System32\mscf.exe
D:\Windows\antivirus 2\PC Tools AntiVirus\PCTAV.exe
D:\Windows\trojan eater\Anti Trojan Elite\TJEnder.exe
C:\WINDOWS\System32\ctfmon.exe
D:\Windows\Limewire\LimeWire.exe
D:\Windows\antivirus 2\PC Tools AntiVirus\ScanningProcess.exe
D:\sympatico\bin\mpbtn.exe
D:\Windows\AVG\avgamsvr.exe
D:\Windows\AVG\avgupsvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
D:\Windows\firewall\PXAgent.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Windows\ewido\ewido anti-malware\ewidoguard.exe
D:\Windows\ewido\ewido anti-malware\ewidoctrl.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Gabriel\Local Settings\Temporary Internet Files\Content.IE5\WSIYFUEE\HijackThis[1].exe

F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Windows\adobe 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} - D:\Windows\spy catcher\SpyCatcher 2006\SCActiveBlock.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Windows\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Motive SmartBridge] D:\SYMPAT~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [MICROSOFT NTFS SYSTEM] ntfssys.exe
O4 - HKLM\..\Run: [AVG7_CC] D:\Windows\AVG\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] D:\Windows\AVG\avgemc.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [PrevxHome] D:\Windows\firewall\SAGUI.exe
O4 - HKLM\..\Run: [Microsoft Conference] mscf.exe
O4 - HKLM\..\Run: [PCTAVApp] "D:\Windows\antivirus 2\PC Tools AntiVirus\PCTAV.exe" /MONITORSCAN
O4 - HKLM\..\Run: [Anti Trojan Elite] D:\Windows\trojan eater\Anti Trojan Elite\TJEnder.exe :NO
O4 - HKLM\..\Run: [SpyCatcher Reminder] "D:\Windows\spy catcher\SpyCatcher 2006\SpyCatcher.exe" reminder
O4 - HKLM\..\RunServices: [MICROSOFT NTFS SYSTEM] ntfssys.exe
O4 - HKLM\..\RunServices: [Microsoft Conference] mscf.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MICROSOFT NTFS SYSTEM] ntfssys.exe
O4 - HKCU\..\Run: [Microsoft Conference] mscf.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Windows\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunServices: [Microsoft Conference] mscf.exe
O4 - Startup: LimeWire On Startup.lnk = D:\Windows\Limewire\LimeWire.exe
O4 - Startup: Scheduler.lnk = D:\Windows\spy catcher\SpyCatcher 2006\Scheduler daemon.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Windows\adobe 7.0\Reader\reader_sl.exe
O4 - Global Startup: Assistant Internet.lnk = D:\sympatico\bin\matcli.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: SpyCatcher Protector.lnk = D:\Windows\spy catcher\SpyCatcher 2006\Protector.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136341826165
O17 - HKLM\System\CCS\Services\Tcpip\..\{DD710B7C-3ACC-416E-9AA2-2BF09C3E2377}: NameServer = 206.47.244.136 207.47.244.114
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: interceptor.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\Windows\AVG\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\Windows\AVG\avgupsvc.exe
O23 - Service: ewido security suite control - ewido networks - D:\Windows\ewido\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - D:\Windows\ewido\ewido anti-malware\ewidoguard.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Prevx Agent (PrevxAgent) - Prevx Ltd. - D:\Windows\firewall\PXAgent.exe

celui de ewimo

---------------------------------------------------------
ewido anti-malware - Scan report
---------------------------------------------------------

+ Created on: 21:56:31, 2006-01-12
+ Report-Checksum: CE376D05

+ Scan result:

C:\Documents and Settings\Gabriel\Cookies\gabriel@ad.yieldmanager[1].txt -> Spyware.Cookie.Yieldmanager : Cleaned with backup
C:\Documents and Settings\Gabriel\Cookies\gabriel@bluestreak[1].txt -> Spyware.Cookie.Bluestreak : Cleaned with backup
C:\Documents and Settings\Gabriel\Cookies\gabriel@tradedoubler[1].txt -> Spyware.Cookie.Tradedoubler : Cleaned with backup
C:\Documents and Settings\Gabriel\Cookies\gabriel@www.burstbeacon[1].txt -> Spyware.Cookie.Burstbeacon : Cleaned with backup


::Report End

et celui de a square

a² Report
Nom du fichier Diagnostic
C:\Documents and Settings\Gabriel\Cookies\gabriel@247realmedia[1].txt Trace.TrackingCookie
C:\Documents and Settings\Gabriel\Cookies\gabriel@burstnet[2].txt Trace.TrackingCookie
C:\Documents and Settings\Gabriel\Cookies\gabriel@com[2].txt Trace.TrackingCookie
C:\Documents and Settings\Gabriel\Cookies\gabriel@countomat[2].txt Trace.TrackingCookie
C:\Documents and Settings\Gabriel\Cookies\gabriel@gamespy[1].txt Trace.TrackingCookie
C:\Documents and Settings\Gabriel\Cookies\gabriel@rubistar.4teachers[1].txt Trace.TrackingCookie
C:\Documents and Settings\Gabriel\Cookies\gabriel@sympatico.msn[1].txt Trace.TrackingCookie
C:\Documents and Settings\Gabriel\Cookies\gabriel@weborama[1].txt Trace.TrackingCookie
D:\Jeux\mirc\mirc.exe Riskware.Client-IRC.Win32.mIRC.16


et voila si tu veut bien continuer a maider aranjuez31

merci

jattend ta reponse avec impatience

   
Répondre à gab90

3

boulepate, le 13 jan 2006 à 07:54:37

Salut,

Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"

O4 - HKLM\..\Run: [MICROSOFT NTFS SYSTEM] ntfssys.exe
O4 - HKLM\..\Run: [Microsoft Conference] mscf.exe
O4 - HKLM\..\RunServices: [MICROSOFT NTFS SYSTEM] ntfssys.exe
O4 - HKLM\..\RunServices: [Microsoft Conference] mscf.exe
04 - HKCU\..\Run: [MICROSOFT NTFS SYSTEM] ntfssys.exe
O4 - HKCU\..\Run: [Microsoft Conference] mscf.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{DD710B7C-3ACC-416E-9AA2-2BF09C3E2377}: NameServer = 206.47.244.136 207.47.244.114

Clique sur demarrer, rechercher, cherche et supprime ces fichiers:

ntfssys.exe
ntfssys.exe
mscf.exe

Clique sur demarrer, executer, tape: msconfig ,va dans l'onglet "service" coche la case "maquer les services microsoft" recherche dans la liste qui cherche ces services et desactive les si present:

[MICROSOFT NTFS SYSTEM] ntfssys.exe
[Microsoft Conference] mscf.exe

Regarde dans l'onget "demarrage" on ne sait jamais.

Desinstalle ton anti-virus qui est une passoire(d'apres les tets cluclic) puis installe celui ci :

Avast:
Avast Edition Familiale

Une fois que c'est fait remet un rapport HijackThis 

J'pense a toi revient moi vite stp :'( (11)

   
Répondre à boulepate

4

aranjuez31, le 13 jan 2006 à 09:49:14

Hello

tu n'as pas le sp2 - combien as-tu de ram ?

ton pare-feu est-il intégré à AVG7 ?
si non
ZonAlarm gratos ici
http://www.zonelabs.com/store/content/catalog/products/sku_list_za.jsp?dc=34std&ctry=FR&lang=fr


"Accroche ta charrue à une étoile et ton sillon sera droit" (proverbe berbére)

   
Répondre à aranjuez31

5

gab90, le 14 jan 2006 à 19:35:15

Voici le deuxieme rapaort de hijack this
ps:jai pas encore reussi a men debarrasser.

Logfile of HijackThis v1.99.1
Scan saved at 13:29:46, on 2006-01-14
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
D:\SYMPAT~1\SMARTB~1\MotiveSB.exe
D:\Windows\AVG\avgcc.exe
D:\Windows\AVG\avgemc.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
D:\Windows\avast\ashDisp.exe
D:\Windows\zonealarm\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
D:\Windows\Spybot - Search & Destroy\TeaTimer.exe
D:\sympatico\bin\mpbtn.exe
D:\Windows\avast\aswUpdSv.exe
D:\Windows\avast\ashServ.exe
D:\Windows\AVG\avgamsvr.exe
D:\Windows\AVG\avgupsvc.exe
D:\Windows\ewido\ewido anti-malware\ewidoctrl.exe
D:\Windows\ewido\ewido anti-malware\ewidoguard.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\Windows\avast\ashWebSv.exe
D:\Windows\avast\ashMaiSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Gabriel\Local Settings\Temporary Internet Files\Content.IE5\WSIYFUEE\HijackThis[1].exe

F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Windows\adobe 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} - blank (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Windows\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Motive SmartBridge] D:\SYMPAT~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [AVG7_CC] D:\Windows\AVG\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] D:\Windows\AVG\avgemc.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [Anti Trojan Elite] D:\Windows\trojan eater\Anti Trojan Elite\TJEnder.exe :NO
O4 - HKLM\..\Run: [avast!] D:\Windows\avast\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] D:\Windows\zonealarm\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Windows\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunServices: [Microsoft Conference] mscf.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Windows\adobe 7.0\Reader\reader_sl.exe
O4 - Global Startup: Assistant Internet.lnk = D:\sympatico\bin\matcli.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136341826165
O17 - HKLM\System\CCS\Services\Tcpip\..\{DD710B7C-3ACC-416E-9AA2-2BF09C3E2377}: NameServer = 206.47.244.136 207.47.244.114
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Windows\avast\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Windows\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Windows\avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Windows\avast\ashWebSv.exe" /service (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\Windows\AVG\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\Windows\AVG\avgupsvc.exe
O23 - Service: ewido security suite control - ewido networks - D:\Windows\ewido\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - D:\Windows\ewido\ewido anti-malware\ewidoguard.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

jattend ta reponse merci

   
Répondre à gab90

6

boulepate, le 14 jan 2006 à 20:01:48

Desintalle avg stp ;-)...puis ça me semble correct 

J'pense a toi revient moi vite stp :'( (11)

   
Répondre à boulepate

7

gab90, le 14 jan 2006 à 20:36:23

Quest ce quil a avg?

il me semble correct

il trouve quelque virus et il fait sa job.

en tout cas, tu dit que ca semble correct?

et bien je te croit.

merci

   
Répondre à gab90

8

boulepate, le 14 jan 2006 à 20:38:51

Comme je t'ai dit tout a lheure d'apres les tests cublic AVG est une passoire a virus et on n'installe pas deux anti-virus sur un pc c'est pour ça que je t'ai proposé d'installé avast.

Vu l'etat dans lequel ton pc est arrivé je doute que AVG fasse sont boulot correctement ;-) 

J'pense a toi revient moi vite stp :'( (11)

   
Répondre à boulepate

9

gab90, le 14 jan 2006 à 20:53:00

Ben voila il est desinstallé:

jaime une autre question pour toi car tu a lair tres experimenté :) ,je vais te nommer tout les programmes que jai sur mon pc et tu va me dire si cest ok:zone alarm, avast, spy bot, ad aware, ewido, a squared, et registry mechanic(pour reparer les erreurs windows)

est ce ok ou il y en a de trop ?

merci pour tout

   
Répondre à gab90

10

boulepate, le 14 jan 2006 à 20:56:19

Oui, tu peux même rajouter ceux là gratuit :)

spycatcher express free
http://www.tenebril.com/downloads/

Dr.virus: (pour les spyware)
http://www.01net.com/telecharger/windows/Utilitaire/antiviru­s/fiches/50244.html

Dans msconfig, pense à desactiver Drvirus pour pas qu'il se lance au demarrage ;-)

Puis non il en à pas de trop :-) 

J'pense a toi revient moi vite stp :'( (11)

   
Répondre à boulepate

11

gab90, le 14 jan 2006 à 21:01:46

Oui je sais parce que quand ils etait tous activer au demarrage lordi prneait au dessus de 7 min a demarrer cetait tres long.


et merci de repondre aussi vite


(cest pas comme ca au quebec) :)


bye a la prochaine quand je vais avoir besoin daide

   
Répondre à gab90

12

boulepate, le 14 jan 2006 à 21:04:37

Lol, oki :-)

Pour un demarrage plus rapide pense a defragmenter ton disque dur.

Puis de faire ceci et decocher le maximun de cases sans toucher à l'anti-virsu et au pare-feu

Clique sur demarrer, executer, tape: msconfig ,onglet demarrage, puis de là tu peux decocher les cases hormis anti-virus et pare-feu.

Remet un rapport HijackThis que l'on desactive les services AVG qui reste present meme apres desintallation ;-)
Car il se charge au demarrage pour rien 

J'pense a toi revient moi vite stp :'( (11)

   
Répondre à boulepate

13

gab90, le 14 jan 2006 à 21:36:45

Voici le rapport

Logfile of HijackThis v1.99.1
Scan saved at 15:32:34, on 2006-01-14
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Windows\avast\aswUpdSv.exe
D:\Windows\avast\ashServ.exe
D:\Windows\ewido\ewido anti-malware\ewidoctrl.exe
D:\Windows\ewido\ewido anti-malware\ewidoguard.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\Windows\avast\ashWebSv.exe
D:\Windows\avast\ashMaiSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
D:\SYMPAT~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
D:\Windows\avast\ashDisp.exe
D:\Windows\zonealarm\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
D:\Windows\Spybot - Search & Destroy\TeaTimer.exe
D:\sympatico\bin\mpbtn.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Windows\dr virus\drweb-433-win-fr.exe
D:\Windows\dr virus\drweb-433-win-fr.exe
D:\Windows\DRVIRU~1\spidernt.exe
C:\Documents and Settings\Gabriel\Local Settings\Temporary Internet Files\Content.IE5\WSIYFUEE\HijackThis[1].exe

F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Windows\adobe 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} - blank (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Windows\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Motive SmartBridge] D:\SYMPAT~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [Anti Trojan Elite] D:\Windows\trojan eater\Anti Trojan Elite\TJEnder.exe :NO
O4 - HKLM\..\Run: [avast!] D:\Windows\avast\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] D:\Windows\zonealarm\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [SpIDerNT] D:\Windows\DRVIRU~1\spidernt.exe /agent
O4 - HKLM\..\Run: [SpIDerMail] "D:\Windows\dr virus\spiderml.exe"
O4 - HKLM\..\Run: [DrWebScheduler] D:\Windows\dr virus\DRWEBSCD.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Windows\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunServices: [Microsoft Conference] mscf.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Windows\adobe 7.0\Reader\reader_sl.exe
O4 - Global Startup: Assistant Internet.lnk = D:\sympatico\bin\matcli.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: SpyCatcher Protector.lnk = D:\Windows\spycatcher\SpyCatcher 2006\Protector.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136341826165
O17 - HKLM\System\CCS\Services\Tcpip\..\{DD710B7C-3ACC-416E-9AA2-2BF09C3E2377}: NameServer = 206.47.244.136 207.47.244.114
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: interceptor.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Windows\avast\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Windows\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Windows\avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Windows\avast\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - D:\Windows\ewido\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - D:\Windows\ewido\ewido anti-malware\ewidoguard.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: SpIDer Guard for Windows NT (spidernt) - Doctor Web, Ltd. - D:\Windows\dr virus\SpiderNT.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

et voila
jattans de voir quest ce que ten dit

merci

   
Répondre à gab90

17

aranjuez31, le 15 jan 2006 à 01:45:22

Bsr
il faudrait envisager d'installer le sp2 si tu as 256 de ram ou mieux 512 "Accroche ta charrue à une étoile et ton sillon sera droit" (proverbe berbére)

   
Répondre à aranjuez31

14

gab90, le 15 jan 2006 à 01:35:55

Oh mon dieu, avast a trouvé un cheval de troie

voila ce que ca marque:le nom du cheval est
C:\System Volume Information\_restore{C0AF518F-904B-45D3-AA9F-5F61234996EA}\R­P30\A0009291.exeet je sais pas quoi en faire alors si tu peut maider

:(

svp

merci

   
Répondre à gab90

15

aranjuez31, le 15 jan 2006 à 01:40:30

Bsr
coche "desactiver restau"+appliquer +ok

et décoche ensuite+appliq+ok

refais scan , il devrait avoir disparu "Accroche ta charrue à une étoile et ton sillon sera droit" (proverbe berbére)

   
Répondre à aranjuez31

16

gab90, le 15 jan 2006 à 01:44:45

Ou que je coche ceci

peut tu preciser svp

merci

   
Répondre à gab90

20

aranjuez31, le 15 jan 2006 à 02:06:53

Re
poste de W+propriétes+onglet restau system "Accroche ta charrue à une étoile et ton sillon sera droit" (proverbe berbére)

   
Répondre à aranjuez31

18

gab90, le 15 jan 2006 à 01:53:56

Bonjour, je voudrait bien mais jai pas sp2

alors est ce quew tu peut preciser pour le coche ou

et decoche

merci

   
Répondre à gab90

21

aranjuez31, le 15 jan 2006 à 02:09:24

Re
cool , cool jai 5 clients
pour sp2:
avoir un pc nikel propre
avoir mini ram256, mais mieux 512
se charge sur site "windows update" "Accroche ta charrue à une étoile et ton sillon sera droit" (proverbe berbére)

   
Répondre à aranjuez31

19

gab90, le 15 jan 2006 à 01:55:28

Et en passant comment on fait des screen shots


merci

   
Répondre à gab90

24

aranjuez31, le 15 jan 2006 à 02:26:47

Re
est-ce que tu cherches ?
http://www.commentcamarche.net/faq/sujet-2380-%5BCCM%5D-Ins%­E9rer-une-image-dans-une-discussion "Accroche ta charrue à une étoile et ton sillon sera droit" (proverbe berbére)

   
Répondre à aranjuez31

22

gab90, le 15 jan 2006 à 02:09:52

Excuse moi vraiment mais je ne sais pas cest quoi poste de W

peut tu maider


excuse moi vraiment mais je ne suis pas tres bon en ordis

   
Répondre à gab90

23

aranjuez31, le 15 jan 2006 à 02:11:59

Poste detravail (Watt en anglais est l'unité du travail !!) "Accroche ta charrue à une étoile et ton sillon sera droit" (proverbe berbére)

   
Répondre à aranjuez31

25

gab90, le 15 jan 2006 à 02:31:40

Je suis presentement dans les proprietés du poste de travail et jai seulement 7 onglets: jai system restore, automatics uptdates, remote, computer name, hradware, advanced,general

alors je sais pas ou tu prend ton onglet reseau sys

merci encore

merci de me repondre

   
Répondre à gab90

27

aranjuez31, le 15 jan 2006 à 03:35:52

Re
tu as 7 onglets
clic sur restau system, bizarre en anglais chez toi ! system restore

au fait as-tu xp ??? "Accroche ta charrue à une étoile et ton sillon sera droit" (proverbe berbére)

   
Répondre à aranjuez31

28

gab90, le 15 jan 2006 à 03:39:50

Oui jai xp pro

pourquoi?


et je ne sais pas pourquoi il est en anglais

   
Répondre à gab90

26

gab90, le 15 jan 2006 à 02:38:10

Je croit que jai fait ce que tu a dit

ca a marché

merci

   
Répondre à gab90

29

 aranjuez31, le 15 jan 2006 à 03:45:09

Ok
mais je veux voir les rapports "Accroche ta charrue à une étoile et ton sillon sera droit" (proverbe berbére)

   
Répondre à aranjuez31
Posez votre question Répondre
Ils ont besoin de votre aide
Collection CommentÇaMarche.net