Chevale de troi

salut,

quand avast lance l'alerte avec "netbot" regarde si tu peux avoir plus de détails dessus :

1 - le nom du fichier présumé être mal saint
-- si tu as le nom tu peux vérifier s'il est lancé dans les processus (ctrl+alt+suppr pour afficher les processus) et le terminer en faisant un click droit dessus ..

2 - son emplacement dans le disque dur
-- quand tu sais où il réside tu peux le supprimer à la main mais il faut vérifier qu'il n'est pas lancé (terminer son processus avant)

si tu n'as pas son emplacement mais que le nom, fais une recherche du fichier dans le disque dur où windows est installé

3 - verifier que avast ne fasse pas un scan automatique des disques a chaque demarrage car ça peut être lui la cause que windows est plus long à demarrer (et que ça ram aussi)

++

merci pour ta réponse mes le truc ses que avast il me detecte plus rien la ses *** lol

et j ai tjrs les 3 prob la :

-Démarage long +/-5 min "comme marquer si dessus"
-pas de barre de tache
-et alors le dernier prob est que lorsque je vais dans les comptes utilisateur la fenetre reste blanche rien ne s affiche.µ

pour la barre de tache il faudrait relancer explorer.exe pour voir ce que ça donne :

ctrl+alt+suppr
après tu termine explorer.exe
ensuite tu click sur l'onglet "Applications" à gauche de "Processus" et tu click sur le 3e bouton "Nouvelle Tâche"
dans la petite fenêtre qui s'ouvre tu tape "explorer" et tu click sur OK

explorer se relance et la barre des tâches devrait apparaitre (devrait)

t'as pas un autre windows pour essayer de remplacer le explorer.exe ? peut être qu'il est corrompu ?!

dsl le flood je m etait tromper

nn dsl pour la barre des taches j ai essayer se que vs m aviez conseiller sa marche pas si il vs faut un rapport hijackthis pour vs aidez a m aidez dites le :-(

hijackthis je connais pas des masses mais ça peut en éclairer plus d'un

le voila :

Logfile of HijackThis v1.99.1
Scan saved at 20:52:39, on 21/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\System32\rsvp.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashQuick.exe
C:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.websearch.com/ie.aspx?tb_id=50193
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.websearch.com/ie.aspx?tb_id=50193
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\ycomp5_6_2_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr-be\msntb.dll
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccess/ie/bridge-c2.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Salut,

Continue :


Smitfraudfix


1°/ - Télécharge le logiciel SmitfraudFix ((crée par S!Ri J)
http://siri.urz.free.fr/Fix/SmitfraudFix.zip et décompresse le.

- Ouvre le dossier "SmitfraudFix" qui sera apparu, double clic sur "Smitfraudfix.cmd", choisis l’option 1, un log va être généré…

Tutorial imagée à lire :
http://siri.urz.free.fr/Fix/SmitfraudFix.php

Copie-COLLE ce dernier dans un message sur le forum.

ENSUITE

2°/ - Démarre en mode sans échec :

Pour cela, tu tapotes la touche F8 dès le début de l’allumage du PC sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape ‘Entrée’ sur ton clavier.

Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres, c’est normal !
(Si F8 ne marche pas utilise la touche F5).

3°/ - Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond OUI à tout ;
Sauvegarde le rapport, redémarre en mode normal,
Copie-COLLE le rapport sauvegardé sur le forum.


Tu refais un Hitjackthis

A++

je vois qu'un seul truc potentiellement louche : rsvp.exe

c'est un program de microsoft apparemment, mais qui peut être un spyware utilisant le nom "rsvp" donc le mieux c'est de le virer.
info : http://www.justtext.com/processes-tasks/rsvp-exe.html

voici le rapport :

SmitFraudFix v2.33b

Rapport fait à 21:03:20,26, mer. 21/06/2006
Executé à partir de C:\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Utilisateur PC\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\UTILIS~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

dsl j avais pas vu ton message mrud comment puis je faire pour le virer en meme temps jpeut pas faire de recherche il est bloker le truc pffffff

il doit se lancer au demarrage pour le retirer :
ctrl+alt+suppr
click sur l'onglet "Applications"
click sur le bouton "Nouvelle tâche"
dans la petite fenêtre qui s'ouvre tape "msconfig"
ça ouvre une fenêtre Utilitaire de configuration système
click sur l'onglet "Démarrage"
et là il va y avoir plusieurs colonnes
recherche dans la premiere colonne "rsvp" si tu le trouves decoche le
si tu ne le trouves pas, recherche dans la seconde colonne "rsvp.exe" à la fin des lignes (des adresses) si tu trouves une ligne comportant le "rsvp.exe" alors tu decoches
quand c'est fait click sur "Appliquer" et après sur "OK" pour être sûr :-D
après il faut redemarrer pour que ce soit pris en compte

si tu ne le trouve pas dis le

voila dsl d avoir mi autant de temps pour transmettre le rapport apres la fonction 2 de votre programme mes le temps des redémaragae deconner enfin le voila

SmitFraudFix v2.33b

Rapport fait à 21:19:43,12, mer. 21/06/2006
Executé à partir de C:\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Fin

quelqu un peut m aidez svp tjrs pas de barre de tache et le pc mes tjrs autant de temps a demarer

pour le temps regarde dans la configuration de avast car si il scan tout ton disque a chaque demarrage c'est logique qu'il bouf les ressources et que ça ram comme des pieds. a+
bon courage !

merci je vais regarder mes bon je pense pas que sa soit avast qui scanne tou mes ta peut etre raison je regarde et je dit quoi

alors voila j ai regarder ds les parametre pas de scan au démarage rien

personne ne pourrais m aidez svp ?

Svp help me

maintenant je ne pense pas que sa vienne du domaine du virus j ai tou passer au paigne fin et rien nettoyer tou mes svp

-j ai tjrs pas de barre des taches
-le pc mes tjrs entre 5-10min pour démarer