Virus TOUS LES JOURS - Page 4

Précédent
  • 1
  • 2
  • 3
  • 4
  1. galou38 Messages postés 86 Date d'inscription   Statut Membre 2
     
    ????????? aïe aïe...
    je vais dans programmes...désinsatller messagerie c'est ça ?
    0
  2. galou38 Messages postés 86 Date d'inscription   Statut Membre 2
     
    je te le remts au cas où !

    ogfile of random's system information tool 1.06 (written by random/random)
    Run by Administrateur at 2009-08-27 15:38:52
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 210 GB (90%) free of 232 GB
    Total RAM: 959 MB (39% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:39:14, on 27/08/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16876)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\WINDOWS\arservice.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\Program Files\Wanadoo\GestionnaireInternet.exe
    C:\Program Files\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\Wanadoo\Watch.exe
    C:\Program Files\IncrediMail\bin\IMApp.exe
    C:\Program Files\IncrediMail\bin\IncMail.exe
    C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
    C:\PROGRA~1\Wanadoo\WOOBRO~1\DownloadManager.exe
    C:\DOCUME~1\ADMINI~1\MESDOC~1\RAPHAE~1\rsit.exe
    C:\Program Files\trend micro\Administrateur.exe

    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
    O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    0
  3. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Quel message d'erreur as tu exactement ? tu as fais quoi sur ton PC entre hier et aujourd'hui ?
    0
  4. galou38 Messages postés 86 Date d'inscription   Statut Membre 2
     
    RIEN mise à part te prendre tout ton temps !!!

    je navigue sur 2 ou 3 sites mais c'est tout

    mamessagerie marchait jusqu'à présent et là..une flèche est bloquée sur l'enveloppe orange d'incredamil..le message n'arrive pas et je n'arrive pas à ouvrir !
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Et quand tu veux lancer ta messagerie il se passe quoi exactement ?
    0
  7. galou38 Messages postés 86 Date d'inscription   Statut Membre 2
     
    ben rien justement !
    je clique sur l'enveloppe comme d'hab et RIEN
    0
  8. galou38 Messages postés 86 Date d'inscription   Statut Membre 2
     
    ça fait comme une fenêtre VIDE !
    0
  9. Krapsman Messages postés 698 Statut Membre
     
    Oulala le log de RSIT me parait très court aussi!!!!!

    Ya un pépin là, fais lui faire le Backup d'HijackThis pour rétablir comme avant suppression

    Fais lui installer le SP3 de XP et IE8, ca peut résoudre pas mal de problèmes pour la messagerie!!!
    0
  10. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Pour le backup d'hijackthis, lance le ( C:\Programmes\Trend micro\Hijackthis ) , clique sur " View the list of backup " , coche tout puis clique sur restore.
    0
  11. galou38 Messages postés 86 Date d'inscription   Statut Membre 2
     
    ok je post sur l'autre forum...

    en aucun cas je mets ton aide en cause que cela soit clair..merci pour tout
    0
    1. Krapsman Messages postés 698 Statut Membre
       
      ???? Quel autre forum ???

      T'es en train de nous dire que tu nous abandonnes après tous ce qu'on a fait pour toi, surtout Xplode!!!

      C'est pas très correct :(((

      En plus c'est pas fini, ton problème n'est pas résolu et sur un autre forum ils t'aideront pas mieux, voir moins bien car tu referas toutes les étapes depuis le début!!!


      REFLECHIS!!!
      0
      1. Xplode Messages postés 9212 Statut Contributeur sécurité 726 > Krapsman Messages postés 698 Statut Membre
         
        Je lui ai simplement conseillé d'aller sur la partie " Messagerie " de CCM parce que la , je bloque.

        Je vous abandonne pas au contraire, j'essaye de trouver une solution.

        Mais si le backup d'HJT ne résoud rien, je vois vraiment pas ou est le problème, une idée peut être ?
        0
  12. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    ceci est malware :

    S3 qblauikj;qblauikj; \??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\qblauikj.sys []

    et il n'est pas certain que l'indication d'absence du fichier soit fiable.
    0
  13. galou38 Messages postés 86 Date d'inscription   Statut Membre 2
     
    NON je ne dénigre personne..je suis allée poster dans CE forum mais dans Messagerie pour mon problème de messagerie !

    j'ai fait IE8..je ne peux pas lancer sp3 --ça marque téléchargement impossible !
    0
Précédent
  • 1
  • 2
  • 3
  • 4