Virus TOUS LES JOURS
Fermé
galou38
Messages postés
95
Date d'inscription
mardi 8 juillet 2008
Statut
Membre
Dernière intervention
20 novembre 2009
-
26 août 2009 à 09:11
galou38 Messages postés 95 Date d'inscription mardi 8 juillet 2008 Statut Membre Dernière intervention 20 novembre 2009 - 27 août 2009 à 18:13
galou38 Messages postés 95 Date d'inscription mardi 8 juillet 2008 Statut Membre Dernière intervention 20 novembre 2009 - 27 août 2009 à 18:13
A voir également:
- Virus TOUS LES JOURS
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
- 6 proccesus svchost.exe Virus? ✓ - Forum Virus / Sécurité
- Papystreaming avis virus ✓ - Forum Internet / Réseaux sociaux
73 réponses
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
26 août 2009 à 19:13
26 août 2009 à 19:13
il n'est pas complet.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour..particulièrement à Xplode qui a passé les 3/4 de sa journée d'hier à m'aider !
je ne peux plus aller sur le net par mon navigateur( orange)..quand je clique sur web rien ne se passe ..c'est bloqué.. que dois-je faire ?....merci
je ne peux plus aller sur le net par mon navigateur( orange)..quand je clique sur web rien ne se passe ..c'est bloqué.. que dois-je faire ?....merci
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
27 août 2009 à 09:20
27 août 2009 à 09:20
Est ce que tu arrives à aller sur le net avec un autre navigateur ? ( IE ou Mozilla )
galou38
Messages postés
95
Date d'inscription
mardi 8 juillet 2008
Statut
Membre
Dernière intervention
20 novembre 2009
2
27 août 2009 à 11:41
27 août 2009 à 11:41
bonjour Xplode !
ça y est c'est rentré dans l'ordre..comment ? je ne sais pas ..mais ça marche !
j'arrivais à rentrer avec Mozilla (pour répondre à ta question !)
tout à l'air d'aller pour l'instant
Mille merci pour ton aide et ta patience..je n'hésiterais pas à te faire signe en cas de besoin !
trés bonne journée !
ça y est c'est rentré dans l'ordre..comment ? je ne sais pas ..mais ça marche !
j'arrivais à rentrer avec Mozilla (pour répondre à ta question !)
tout à l'air d'aller pour l'instant
Mille merci pour ton aide et ta patience..je n'hésiterais pas à te faire signe en cas de besoin !
trés bonne journée !
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
27 août 2009 à 11:45
27 août 2009 à 11:45
Pour terminer fait ceci :
Toolscleaner ---->
Afin de supprimer tout les logiciels qui ont été utilisés pour ta désinfection,
[x] Télécharge ToolsCleaner sur ton bureau à cette adresse : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
[x] Double-clique sur « Toolscleaner.exe »
[x] Clique sur "restauration" pour créer un point de restauration.
[x] Puis clique sur « recherche »
[x] Quand la recherche sera terminée, clique sur "suppression".
[x] A la fin (il y aura des indications dans le cadre en-dessous), clique sur "quitter" et poste le rapport qui se trouve dans C:\Tcleaner.txt
---------------------------------
CCleaner ----->
[x] Télécharge CCleaner à cette adresse : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
[X] Choisis " french " pour l'installation.
[x] /!\ Important : Décoche " Ajouter la barre d'outil Yahoo toolbar ! /!\
[x] Lance le, dans la partie " nettoyeur " clique sur " analyser à droite puis ensuite nettoyer
[x] Clique sur l'onglet " Registre " puis " chercher les erreurs "
[x] Clique sur " corriger les erreurs " puis un message de demandera si tu veux faire un backup, accepte en cliquant sur " oui " et enregistre le quelque part.
[x] Clique enfin sur " Corriger toutes les erreurs séléctionnées "
[x] Pense à renouveller l'opération assez souvent pour garder un pc propre
----------------------------------
---------- Défragmenter son disque dur ----------
Au fur et à mesure que tu installes des programmes sur ton PC, les fragments de fichier
s'éparpillent sur ton disque dur et les accès a ceux ci sont beaucoup plus lent.
C'est pour celà que je te conseille de défragmenter régulièrement ton disque dur.
Un tutoriel est disponible à cette adresse : https://www.commentcamarche.net/informatique/windows/179-defragmenter-un-disque-dur/
-----------------------------------
---- Désactiver la restauration système ----
XP : [x] Cliquer sur démarrer -> Puis clique droit sur " Poste de Travail "
[x] Clique sur " Propriété "
[x] Va dans l'onglet " Restauration du Système ", puis coche " Désactiver la restauration système "
[x] Clique sur " Ok " , redémarre ton PC, rend toi encore une fois dans " Restauration du système "
[x] Décoche " Désactiver la restauration système " puis clique sur " Ok "
---- Créer un point de restauration propre ----
https://www.vulgarisation-informatique.com/creer-point-restauration.php
-------------------------------------
Un peu de lecture :
https://www.malekal.com/proteger-pc-virus-pirates/
------------------------------------
Et penses à mettre ton post en résolu ;)
Toolscleaner ---->
Afin de supprimer tout les logiciels qui ont été utilisés pour ta désinfection,
[x] Télécharge ToolsCleaner sur ton bureau à cette adresse : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
[x] Double-clique sur « Toolscleaner.exe »
[x] Clique sur "restauration" pour créer un point de restauration.
[x] Puis clique sur « recherche »
[x] Quand la recherche sera terminée, clique sur "suppression".
[x] A la fin (il y aura des indications dans le cadre en-dessous), clique sur "quitter" et poste le rapport qui se trouve dans C:\Tcleaner.txt
---------------------------------
CCleaner ----->
[x] Télécharge CCleaner à cette adresse : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
[X] Choisis " french " pour l'installation.
[x] /!\ Important : Décoche " Ajouter la barre d'outil Yahoo toolbar ! /!\
[x] Lance le, dans la partie " nettoyeur " clique sur " analyser à droite puis ensuite nettoyer
[x] Clique sur l'onglet " Registre " puis " chercher les erreurs "
[x] Clique sur " corriger les erreurs " puis un message de demandera si tu veux faire un backup, accepte en cliquant sur " oui " et enregistre le quelque part.
[x] Clique enfin sur " Corriger toutes les erreurs séléctionnées "
[x] Pense à renouveller l'opération assez souvent pour garder un pc propre
----------------------------------
---------- Défragmenter son disque dur ----------
Au fur et à mesure que tu installes des programmes sur ton PC, les fragments de fichier
s'éparpillent sur ton disque dur et les accès a ceux ci sont beaucoup plus lent.
C'est pour celà que je te conseille de défragmenter régulièrement ton disque dur.
Un tutoriel est disponible à cette adresse : https://www.commentcamarche.net/informatique/windows/179-defragmenter-un-disque-dur/
-----------------------------------
---- Désactiver la restauration système ----
XP : [x] Cliquer sur démarrer -> Puis clique droit sur " Poste de Travail "
[x] Clique sur " Propriété "
[x] Va dans l'onglet " Restauration du Système ", puis coche " Désactiver la restauration système "
[x] Clique sur " Ok " , redémarre ton PC, rend toi encore une fois dans " Restauration du système "
[x] Décoche " Désactiver la restauration système " puis clique sur " Ok "
---- Créer un point de restauration propre ----
https://www.vulgarisation-informatique.com/creer-point-restauration.php
-------------------------------------
Un peu de lecture :
https://www.malekal.com/proteger-pc-virus-pirates/
------------------------------------
Et penses à mettre ton post en résolu ;)
Krapsman
Messages postés
674
Date d'inscription
vendredi 3 juillet 2009
Statut
Membre
Dernière intervention
29 août 2009
27 août 2009 à 11:50
27 août 2009 à 11:50
Bizarre que ca se finisse comme ca non?
Son pc rame affreusement, MBAM ne trouve rien et comme par magie tout va bien maintenant?
Fais faire un scan Gmer pour voir si rootkit, enfin c'est qu'une idée...
Son pc rame affreusement, MBAM ne trouve rien et comme par magie tout va bien maintenant?
Fais faire un scan Gmer pour voir si rootkit, enfin c'est qu'une idée...
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
>
Krapsman
Messages postés
674
Date d'inscription
vendredi 3 juillet 2009
Statut
Membre
Dernière intervention
29 août 2009
27 août 2009 à 11:59
27 août 2009 à 11:59
Apparement son PC ne rame plus et elle n'a plus aucun problèmes. Elle peut faire un scan gmer si ca peut te rassurer mais à mon avis (je peux me tromper) ca ne donnera rien. de plus MBAM supprime certains rootkit
Pour GMER :
* Télécharger Gmer -----------> http://www2.gmer.net/gmer.zip
* Dézipper le programme.
* Double cliquer sur Gmer.exe
* Le programme se lance et fait un auto scan (il s'agit de l'onglet : Rootkit/Malware).
=> Des lignes rouges doivent apparaitre en cas d'infection :
* sur ces lignes rouges:
o Services: Clique droit puis delete service
o Process: Clique droit puis kill process
o Adl, file: Clique droit puis delete files
Comment savoir s'il s'agit d'un rootkit ?
Quand Gmer trouve un rootkit ou un fichier caché (hidden) cette ligne devient rouge.
A la fin des lignes vous devriez voir (si vous êtes infecté) les extensions suivantes :
* .dat
* .exe
* _nav.dat
* _navps.dat
Pour GMER :
* Télécharger Gmer -----------> http://www2.gmer.net/gmer.zip
* Dézipper le programme.
* Double cliquer sur Gmer.exe
* Le programme se lance et fait un auto scan (il s'agit de l'onglet : Rootkit/Malware).
=> Des lignes rouges doivent apparaitre en cas d'infection :
* sur ces lignes rouges:
o Services: Clique droit puis delete service
o Process: Clique droit puis kill process
o Adl, file: Clique droit puis delete files
Comment savoir s'il s'agit d'un rootkit ?
Quand Gmer trouve un rootkit ou un fichier caché (hidden) cette ligne devient rouge.
A la fin des lignes vous devriez voir (si vous êtes infecté) les extensions suivantes :
* .dat
* .exe
* _nav.dat
* _navps.dat
Krapsman
Messages postés
674
Date d'inscription
vendredi 3 juillet 2009
Statut
Membre
Dernière intervention
29 août 2009
>
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
27 août 2009 à 12:04
27 août 2009 à 12:04
ya d'autres extensions de rootkit, genre UACd, ...
Penses à lui faire installer le SP3 de XP et IE8!!
++
Penses à lui faire installer le SP3 de XP et IE8!!
++
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
>
Krapsman
Messages postés
674
Date d'inscription
vendredi 3 juillet 2009
Statut
Membre
Dernière intervention
29 août 2009
27 août 2009 à 13:13
27 août 2009 à 13:13
Je lui avais déjà conseillé dans un autre post un peu avant pour les MaJ, je suppose qu'elles ont été faites.
Merci pour le passage et les informations @++
Merci pour le passage et les informations @++
Krapsman
Messages postés
674
Date d'inscription
vendredi 3 juillet 2009
Statut
Membre
Dernière intervention
29 août 2009
>
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
27 août 2009 à 13:18
27 août 2009 à 13:18
Ah ok, dsl j'avais pas vu...
Bonne continuation et à plus tard!
Je continue à suivre!
Bonne continuation et à plus tard!
Je continue à suivre!
galou38
Messages postés
95
Date d'inscription
mardi 8 juillet 2008
Statut
Membre
Dernière intervention
20 novembre 2009
2
27 août 2009 à 11:50
27 août 2009 à 11:50
ok..je ferais tout cela aprés manger !
je viens de me reprendre un virus "le toro"..je l'ai mis en quarantaine..c'est bon ?
je viens de me reprendre un virus "le toro"..je l'ai mis en quarantaine..c'est bon ?
galou38
Messages postés
95
Date d'inscription
mardi 8 juillet 2008
Statut
Membre
Dernière intervention
20 novembre 2009
2
27 août 2009 à 13:19
27 août 2009 à 13:19
voilà le rapport de toolcleaner (mon ordi rame ENORMEMENT... le sablier reste de longues minutes..aucune touche ne fonctionnne et puis ça repart !)
--> Recherche:
C:\hijackthis.log: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
C:\Documents and Settings\Administrateur\Recent\HijackThis.lnk: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
Point de restauration crée !
---------------------------------
--> Suppression:
C:\Documents and Settings\Administrateur\Recent\HijackThis.lnk: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\hijackthis.log: supprimé !
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\UsbFix: supprimé !
--> Recherche:
C:\hijackthis.log: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
C:\Documents and Settings\Administrateur\Recent\HijackThis.lnk: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
Point de restauration crée !
---------------------------------
--> Suppression:
C:\Documents and Settings\Administrateur\Recent\HijackThis.lnk: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\hijackthis.log: supprimé !
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\UsbFix: supprimé !
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
27 août 2009 à 13:21
27 août 2009 à 13:21
Fais ceci stp :
RootkitBuster ---->
Télécharge rootkitbuster à cette adresse -> http://www.trendmicro.com/ftp/products/rootkitbuster/RootkitBuster_2.52.1013.zip
Décompresse le sur ton bureau, puis lance le.
Vérifie que toutes les cases sont cochées en haut, puis cliques sur " Scan "
Laisse l'outil travailler, puis poste le rapport qui s'ouvrira dans ton prochain message
RootkitBuster ---->
Télécharge rootkitbuster à cette adresse -> http://www.trendmicro.com/ftp/products/rootkitbuster/RootkitBuster_2.52.1013.zip
Décompresse le sur ton bureau, puis lance le.
Vérifie que toutes les cases sont cochées en haut, puis cliques sur " Scan "
Laisse l'outil travailler, puis poste le rapport qui s'ouvrira dans ton prochain message
Krapsman
Messages postés
674
Date d'inscription
vendredi 3 juillet 2009
Statut
Membre
Dernière intervention
29 août 2009
27 août 2009 à 13:35
27 août 2009 à 13:35
Ahhh...
Donc rootkit possible...
Pourquoi ne pas etre resté sur Gmer? ou DiagHelp?
En fait c'est juste que je connaissait pas cet outil :)
A pluche!
Donc rootkit possible...
Pourquoi ne pas etre resté sur Gmer? ou DiagHelp?
En fait c'est juste que je connaissait pas cet outil :)
A pluche!
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
>
Krapsman
Messages postés
674
Date d'inscription
vendredi 3 juillet 2009
Statut
Membre
Dernière intervention
29 août 2009
27 août 2009 à 13:43
27 août 2009 à 13:43
Gmer je le trouve un peu " austère " bien que très puissant , mais pour un utilisateur lambda ca peut faire " peur "
voilà
+----------------------------------------------------
| Trend Micro RootkitBuster
| Module version: 2.52.0.1013
+----------------------------------------------------
--== Dump Hidden MBR and Hidden File on C:\ ==--
No hidden files found.
--== Dump Hidden Registry Value on HKLM ==--
No hidden registry entries found.
--== Dump Hidden Process ==--
No hidden processes found.
--== Dump Hidden Driver ==--
No hidden drivers found.
+----------------------------------------------------
| Trend Micro RootkitBuster
| Module version: 2.52.0.1013
+----------------------------------------------------
--== Dump Hidden MBR and Hidden File on C:\ ==--
No hidden files found.
--== Dump Hidden Registry Value on HKLM ==--
No hidden registry entries found.
--== Dump Hidden Process ==--
No hidden processes found.
--== Dump Hidden Driver ==--
No hidden drivers found.
Krapsman
Messages postés
674
Date d'inscription
vendredi 3 juillet 2009
Statut
Membre
Dernière intervention
29 août 2009
27 août 2009 à 13:43
27 août 2009 à 13:43
ça va durer longtemps..juste pour savoir !
Krapsman
Messages postés
674
Date d'inscription
vendredi 3 juillet 2009
Statut
Membre
Dernière intervention
29 août 2009
27 août 2009 à 14:18
27 août 2009 à 14:18
Ca peut durer un petit peu oui... mais pas plus d'une heure et demi!
++
++
galou38
Messages postés
95
Date d'inscription
mardi 8 juillet 2008
Statut
Membre
Dernière intervention
20 novembre 2009
2
27 août 2009 à 15:29
27 août 2009 à 15:29
ça y est fini !
qu'est ce que je fais maintenant ?
qu'est ce que je fais maintenant ?
galou38
Messages postés
95
Date d'inscription
mardi 8 juillet 2008
Statut
Membre
Dernière intervention
20 novembre 2009
2
27 août 2009 à 15:33
27 août 2009 à 15:33
pff...ma messagerie Incredmail est bloquée..je n'arrive pas y accèder..mais qu'est -ce que j'ai fait au...pour mériter ça ? !!
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
27 août 2009 à 15:35
27 août 2009 à 15:35
Gmer n'a rien trouvé ?
Refais ceci stp :
RSIT ----->
[x] Télécharge Random's System Information Tool à cette adresse : http://images.malwareremoval.com/random/RSIT.exe
[x] Double clique sur " RSIT.exe ".
[x] Clique sur " Continue ".
[x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license.
[x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront.
[x] Copie colle le contenu des deux rapports dans ton prochain message
-------> Si jamais tu as fermé les rapports sans faire attention, ils sont sous C:\rsit
Refais ceci stp :
RSIT ----->
[x] Télécharge Random's System Information Tool à cette adresse : http://images.malwareremoval.com/random/RSIT.exe
[x] Double clique sur " RSIT.exe ".
[x] Clique sur " Continue ".
[x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license.
[x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront.
[x] Copie colle le contenu des deux rapports dans ton prochain message
-------> Si jamais tu as fermé les rapports sans faire attention, ils sont sous C:\rsit
galou38
Messages postés
95
Date d'inscription
mardi 8 juillet 2008
Statut
Membre
Dernière intervention
20 novembre 2009
2
27 août 2009 à 15:37
27 août 2009 à 15:37
gmer n'a rien trouvé !
je fais ce qu tu me dis ..
je fais ce qu tu me dis ..
galou38
Messages postés
95
Date d'inscription
mardi 8 juillet 2008
Statut
Membre
Dernière intervention
20 novembre 2009
2
27 août 2009 à 15:40
27 août 2009 à 15:40
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-08-27 15:38:52
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 210 GB (90%) free of 232 GB
Total RAM: 959 MB (39% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:39:14, on 27/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\arservice.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\PROGRA~1\Wanadoo\WOOBRO~1\DownloadManager.exe
C:\DOCUME~1\ADMINI~1\MESDOC~1\RAPHAE~1\rsit.exe
C:\Program Files\trend micro\Administrateur.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
Run by Administrateur at 2009-08-27 15:38:52
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 210 GB (90%) free of 232 GB
Total RAM: 959 MB (39% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:39:14, on 27/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\arservice.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\PROGRA~1\Wanadoo\WOOBRO~1\DownloadManager.exe
C:\DOCUME~1\ADMINI~1\MESDOC~1\RAPHAE~1\rsit.exe
C:\Program Files\trend micro\Administrateur.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
27 août 2009 à 15:50
27 août 2009 à 15:50
Je ne vois rien.. essaie de désinstaller puis réinstaller ta messagerie... mais justement , ca m'inquiète que ton log soit si court, tu n'aurais pas fixé d'autres lignes que celles que je t'ai demandé ?