Taskmgr.exe probleme gestionnaire de tache
lama56
Messages postés
1
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
taskmgr.exe problème de gestionnaire de tache
Bonjour
depuis quelque temps mon ordinateur met un temps fou a démarrer le gestionnaire de tache démarre à chaque foi et « taskmgr.exe » travaille longtemps !! ainsi que wooBrowser.exe s’affiche dans une fenêtre de temps en temps et m'oblige a arreter internet explorer
que faire ?
j'ai suivi la procédure :
Méthode préliminaire de désinfection - Version Fr
Voir :
F:\[Virus] Méthode préliminaire de désinfection - Version Fr - La solution.htm
ewido voici le rapport :
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 02:24:10 08/01/2000
+ Scan result:
C:\Program Files\Yahoo!\YPSR\Quarantine\20060611212342.zip/Program Files/webhancer/Programs/WEBHDLL.DLL -> Adware.WebHancer : No action taken.
C:\Program Files\Yahoo!\YPSR\Quarantine\20060611212342.zip/Program Files/webhancer/Programs/WHIEHLPR.DLL -> Adware.WebHancer : No action taken.
C:\Program Files\Yahoo!\YPSR\Quarantine\20060611212342.zip/Program Files/webhancer/Programs/whinstaller.exe -> Adware.WebHancer : No action taken.
C:\Program Files\Yahoo!\YPSR\Quarantine\20060611212342.zip/Program Files/webhancer/programs/WBHSHARE.DLL -> Adware.WebHancer : No action taken.
C:\Program Files\Yahoo!\YPSR\Quarantine\20060611212342.zip/Program Files/webhancer/programs/WHAGENT.EXE -> Adware.WebHancer : No action taken.
C:\Program Files\Yahoo!\YPSR\Quarantine\20060611212342.zip/Program Files/webhancer/programs/WHIESHM.DLL -> Adware.WebHancer : No action taken.
C:\Program Files\Yahoo!\YPSR\Quarantine\20060611212342.zip/Program Files/webhancer/programs/whsurvey.exe -> Adware.WebHancer : No action taken.
C:\Program Files\Yahoo!\YPSR\Quarantine\20060611212342.zip/Program Files/whinstall/whInstaller.exe -> Adware.WebHancer : No action taken.
C:\Program Files\Yahoo!\YPSR\Quarantine\20060611212342.zip/WINDOWS/WEBHDLL.DLL -> Adware.WebHancer : No action taken.
C:\Program Files\Yahoo!\YPSR\Quarantine\20060611212342.zip/WINDOWS/whInstaller.exe -> Adware.WebHancer : No action taken.
C:\Program Files\Yahoo!\YPSR\Quarantine\20060611212748.zip/Program Files/webhancer/Programs/WEBHDLL.DLL -> Adware.WebHancer : No action taken.
C:\System Volume Information\_restore{35EFB424-EC16-49A7-AF66-1D615F8CE00F}\RP85\A0016044.dll -> Adware.WebHancer : No action taken.
C:\System Volume Information\_restore{35EFB424-EC16-49A7-AF66-1D615F8CE00F}\RP85\A0016045.dll -> Adware.WebHancer : No action taken.
C:\System Volume Information\_restore{35EFB424-EC16-49A7-AF66-1D615F8CE00F}\RP85\A0016047.EXE -> Adware.WebHancer : No action taken.
C:\System Volume Information\_restore{35EFB424-EC16-49A7-AF66-1D615F8CE00F}\RP85\A0016048.DLL -> Adware.WebHancer : No action taken.
C:\System Volume Information\_restore{35EFB424-EC16-49A7-AF66-1D615F8CE00F}\RP85\A0016049.dll -> Adware.WebHancer : No action taken.
C:\System Volume Information\_restore{35EFB424-EC16-49A7-AF66-1D615F8CE00F}\RP85\A0016050.exe -> Adware.WebHancer : No action taken.
C:\System Volume Information\_restore{35EFB424-EC16-49A7-AF66-1D615F8CE00F}\RP85\A0016052.exe -> Adware.WebHancer : No action taken.
E:\Program Files\Yahoo!\YPSR\Quarantine\20060611212342.zip/Program Files/webhancer/Programs/WEBHDLL.DLL -> Adware.WebHancer : No action taken.
E:\Program Files\Yahoo!\YPSR\Quarantine\20060611212342.zip/Program Files/webhancer/Programs/WHIEHLPR.DLL -> Adware.WebHancer : No action taken.
E:\Program Files\Yahoo!\YPSR\Quarantine\20060611212342.zip/Program Files/webhancer/Programs/whinstaller.exe -> Adware.WebHancer : No action taken.
E:\Program Files\Yahoo!\YPSR\Quarantine\20060611212342.zip/Program Files/webhancer/programs/WBHSHARE.DLL -> Adware.WebHancer : No action taken.
E:\Program Files\Yahoo!\YPSR\Quarantine\20060611212342.zip/Program Files/webhancer/programs/WHAGENT.EXE -> Adware.WebHancer : No action taken.
E:\Program Files\Yahoo!\YPSR\Quarantine\20060611212342.zip/Program Files/webhancer/programs/WHIESHM.DLL -> Adware.WebHancer : No action taken.
E:\Program Files\Yahoo!\YPSR\Quarantine\20060611212342.zip/Program Files/webhancer/programs/whsurvey.exe -> Adware.WebHancer : No action taken.
E:\Program Files\Yahoo!\YPSR\Quarantine\20060611212342.zip/Program Files/whinstall/whInstaller.exe -> Adware.WebHancer : No action taken.
E:\Program Files\Yahoo!\YPSR\Quarantine\20060611212342.zip/WINDOWS/WEBHDLL.DLL -> Adware.WebHancer : No action taken.
E:\Program Files\Yahoo!\YPSR\Quarantine\20060611212342.zip/WINDOWS/whInstaller.exe -> Adware.WebHancer : No action taken.
E:\Program Files\Yahoo!\YPSR\Quarantine\20060611212748.zip/Program Files/webhancer/Programs/WEBHDLL.DLL -> Adware.WebHancer : No action taken.
E:\System Volume Information\_restore{35EFB424-EC16-49A7-AF66-1D615F8CE00F}\RP85\A0016044.dll -> Adware.WebHancer : No action taken.
E:\System Volume Information\_restore{35EFB424-EC16-49A7-AF66-1D615F8CE00F}\RP85\A0016045.dll -> Adware.WebHancer : No action taken.
E:\System Volume Information\_restore{35EFB424-EC16-49A7-AF66-1D615F8CE00F}\RP85\A0016047.EXE -> Adware.WebHancer : No action taken.
E:\System Volume Information\_restore{35EFB424-EC16-49A7-AF66-1D615F8CE00F}\RP85\A0016048.DLL -> Adware.WebHancer : No action taken.
E:\System Volume Information\_restore{35EFB424-EC16-49A7-AF66-1D615F8CE00F}\RP85\A0016049.dll -> Adware.WebHancer : No action taken.
E:\System Volume Information\_restore{35EFB424-EC16-49A7-AF66-1D615F8CE00F}\RP85\A0016050.exe -> Adware.WebHancer : No action taken.
E:\System Volume Information\_restore{35EFB424-EC16-49A7-AF66-1D615F8CE00F}\RP85\A0016052.exe -> Adware.WebHancer : No action taken.
C:\Documents and Settings\Le Cornec\Cookies\le cornec@247realmedia[2].txt -> TrackingCookie.247realmedia : No action taken.
C:\Documents and Settings\Le Cornec\Cookies\le cornec@microsoftwlmessengermkt.112.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\Le Cornec\Cookies\le cornec@msnlivefavorites.112.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\Le Cornec\Cookies\le cornec@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
E:\Documents and Settings\Le Cornec\Cookies\le cornec@microsoftwlmessengermkt.112.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
E:\Documents and Settings\Le Cornec\Cookies\le cornec@msnlivefavorites.112.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
E:\Documents and Settings\Le Cornec\Cookies\le cornec@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\Le Cornec\Cookies\le cornec@bluestreak[1].txt -> TrackingCookie.Bluestreak : No action taken.
C:\Documents and Settings\Le Cornec\Cookies\le cornec@doubleclick[1].txt -> TrackingCookie.Doubleclick : No action taken.
C:\Documents and Settings\Le Cornec\Cookies\le cornec@mediaplex[1].txt -> TrackingCookie.Mediaplex : No action taken.
C:\Documents and Settings\Le Cornec\Cookies\le cornec@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : No action taken.
::Report end
HijackThis voici le rapport :
Logfile of HijackThis v1.99.1
Scan saved at 07:35:20, on 08/01/2000
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\AntivirusFirewall\Common\FSLAUNCH.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\PROGRA~1\WANADOO\WOOBrowser\WOOBrowser.exe
C:\PROGRA~1\WANADOO\WOOBRO~1\DownloadManager.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\DOCUME~1\LECORN~1\MESDOC~1\LAMALI~1\HijackThisFR.exe
C:\DOCUME~1\LECORN~1\LOCALS~1\Temp\is-NVN84.tmp\is-Q2C0Q.tmp
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id=2&version=
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
bifedefender voici le rapport :
BitDefender Online Scanner
Scan report generated at: Sat, Jan 08, 2000 - 07:14:06
Scan path: A:\;C:\;D:\;E:\;F:\;
Statistics
Time
04:31:13
Files
635197
Folders
8205
Boot Sectors
6
Archives
2349
Packed Files
104758
Results
Identified Viruses
2
Infected Files
4
Suspect Files
2
Warnings
0
Disinfected
0
Deleted Files
6
Engines Info
Virus Definitions
449601
Engine build
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Scan plugins
13
Archive plugins
39
Unpack plugins
5
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Program Files\Kit LibertySurf\data1.cab=>(IShield Module 2)
Suspected of: BehavesLike:Trojan.HangUp
C:\Program Files\Kit LibertySurf\data1.cab=>(IShield Module 2)
Disinfection failed
C:\Program Files\Kit LibertySurf\data1.cab=>(IShield Module 2)
Deleted
C:\Program Files\Kit LibertySurf\data1.cab
Update failed
C:\sylvain\100257\actibrow.dl_
Infected with: Trojan.Dialer.FU
C:\sylvain\100257\actibrow.dl_
Disinfection failed
C:\sylvain\100257\actibrow.dl_
Deleted
C:\100257\actibrow.dl_
Infected with: Trojan.Dialer.FU
C:\100257\actibrow.dl_
Disinfection failed
C:\100257\actibrow.dl_
Deleted
E:\Program Files\Kit LibertySurf\data1.cab=>(IShield Module 2)
Suspected of: BehavesLike:Trojan.HangUp
E:\Program Files\Kit LibertySurf\data1.cab=>(IShield Module 2)
Disinfection failed
E:\Program Files\Kit LibertySurf\data1.cab=>(IShield Module 2)
Deleted
E:\Program Files\Kit LibertySurf\data1.cab
Update failed
E:\sylvain\100257\actibrow.dl_
Infected with: Trojan.Dialer.FU
E:\sylvain\100257\actibrow.dl_
Disinfection failed
E:\sylvain\100257\actibrow.dl_
Deleted
E:\100257\actibrow.dl_
Infected with: Trojan.Dialer.FU
E:\100257\actibrow.dl_
Disinfection failed
E:\100257\actibrow.dl_
Deleted
Pourriez vous analyser ceci et me dire que faire
Merci d’avance
Bonjour
depuis quelque temps mon ordinateur met un temps fou a démarrer le gestionnaire de tache démarre à chaque foi et « taskmgr.exe » travaille longtemps !! ainsi que wooBrowser.exe s’affiche dans une fenêtre de temps en temps et m'oblige a arreter internet explorer
que faire ?
j'ai suivi la procédure :
Méthode préliminaire de désinfection - Version Fr
Voir :
F:\[Virus] Méthode préliminaire de désinfection - Version Fr - La solution.htm
ewido voici le rapport :
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 02:24:10 08/01/2000
+ Scan result:
C:\Program Files\Yahoo!\YPSR\Quarantine\20060611212342.zip/Program Files/webhancer/Programs/WEBHDLL.DLL -> Adware.WebHancer : No action taken.
C:\Program Files\Yahoo!\YPSR\Quarantine\20060611212342.zip/Program Files/webhancer/Programs/WHIEHLPR.DLL -> Adware.WebHancer : No action taken.
C:\Program Files\Yahoo!\YPSR\Quarantine\20060611212342.zip/Program Files/webhancer/Programs/whinstaller.exe -> Adware.WebHancer : No action taken.
C:\Program Files\Yahoo!\YPSR\Quarantine\20060611212342.zip/Program Files/webhancer/programs/WBHSHARE.DLL -> Adware.WebHancer : No action taken.
C:\Program Files\Yahoo!\YPSR\Quarantine\20060611212342.zip/Program Files/webhancer/programs/WHAGENT.EXE -> Adware.WebHancer : No action taken.
C:\Program Files\Yahoo!\YPSR\Quarantine\20060611212342.zip/Program Files/webhancer/programs/WHIESHM.DLL -> Adware.WebHancer : No action taken.
C:\Program Files\Yahoo!\YPSR\Quarantine\20060611212342.zip/Program Files/webhancer/programs/whsurvey.exe -> Adware.WebHancer : No action taken.
C:\Program Files\Yahoo!\YPSR\Quarantine\20060611212342.zip/Program Files/whinstall/whInstaller.exe -> Adware.WebHancer : No action taken.
C:\Program Files\Yahoo!\YPSR\Quarantine\20060611212342.zip/WINDOWS/WEBHDLL.DLL -> Adware.WebHancer : No action taken.
C:\Program Files\Yahoo!\YPSR\Quarantine\20060611212342.zip/WINDOWS/whInstaller.exe -> Adware.WebHancer : No action taken.
C:\Program Files\Yahoo!\YPSR\Quarantine\20060611212748.zip/Program Files/webhancer/Programs/WEBHDLL.DLL -> Adware.WebHancer : No action taken.
C:\System Volume Information\_restore{35EFB424-EC16-49A7-AF66-1D615F8CE00F}\RP85\A0016044.dll -> Adware.WebHancer : No action taken.
C:\System Volume Information\_restore{35EFB424-EC16-49A7-AF66-1D615F8CE00F}\RP85\A0016045.dll -> Adware.WebHancer : No action taken.
C:\System Volume Information\_restore{35EFB424-EC16-49A7-AF66-1D615F8CE00F}\RP85\A0016047.EXE -> Adware.WebHancer : No action taken.
C:\System Volume Information\_restore{35EFB424-EC16-49A7-AF66-1D615F8CE00F}\RP85\A0016048.DLL -> Adware.WebHancer : No action taken.
C:\System Volume Information\_restore{35EFB424-EC16-49A7-AF66-1D615F8CE00F}\RP85\A0016049.dll -> Adware.WebHancer : No action taken.
C:\System Volume Information\_restore{35EFB424-EC16-49A7-AF66-1D615F8CE00F}\RP85\A0016050.exe -> Adware.WebHancer : No action taken.
C:\System Volume Information\_restore{35EFB424-EC16-49A7-AF66-1D615F8CE00F}\RP85\A0016052.exe -> Adware.WebHancer : No action taken.
E:\Program Files\Yahoo!\YPSR\Quarantine\20060611212342.zip/Program Files/webhancer/Programs/WEBHDLL.DLL -> Adware.WebHancer : No action taken.
E:\Program Files\Yahoo!\YPSR\Quarantine\20060611212342.zip/Program Files/webhancer/Programs/WHIEHLPR.DLL -> Adware.WebHancer : No action taken.
E:\Program Files\Yahoo!\YPSR\Quarantine\20060611212342.zip/Program Files/webhancer/Programs/whinstaller.exe -> Adware.WebHancer : No action taken.
E:\Program Files\Yahoo!\YPSR\Quarantine\20060611212342.zip/Program Files/webhancer/programs/WBHSHARE.DLL -> Adware.WebHancer : No action taken.
E:\Program Files\Yahoo!\YPSR\Quarantine\20060611212342.zip/Program Files/webhancer/programs/WHAGENT.EXE -> Adware.WebHancer : No action taken.
E:\Program Files\Yahoo!\YPSR\Quarantine\20060611212342.zip/Program Files/webhancer/programs/WHIESHM.DLL -> Adware.WebHancer : No action taken.
E:\Program Files\Yahoo!\YPSR\Quarantine\20060611212342.zip/Program Files/webhancer/programs/whsurvey.exe -> Adware.WebHancer : No action taken.
E:\Program Files\Yahoo!\YPSR\Quarantine\20060611212342.zip/Program Files/whinstall/whInstaller.exe -> Adware.WebHancer : No action taken.
E:\Program Files\Yahoo!\YPSR\Quarantine\20060611212342.zip/WINDOWS/WEBHDLL.DLL -> Adware.WebHancer : No action taken.
E:\Program Files\Yahoo!\YPSR\Quarantine\20060611212342.zip/WINDOWS/whInstaller.exe -> Adware.WebHancer : No action taken.
E:\Program Files\Yahoo!\YPSR\Quarantine\20060611212748.zip/Program Files/webhancer/Programs/WEBHDLL.DLL -> Adware.WebHancer : No action taken.
E:\System Volume Information\_restore{35EFB424-EC16-49A7-AF66-1D615F8CE00F}\RP85\A0016044.dll -> Adware.WebHancer : No action taken.
E:\System Volume Information\_restore{35EFB424-EC16-49A7-AF66-1D615F8CE00F}\RP85\A0016045.dll -> Adware.WebHancer : No action taken.
E:\System Volume Information\_restore{35EFB424-EC16-49A7-AF66-1D615F8CE00F}\RP85\A0016047.EXE -> Adware.WebHancer : No action taken.
E:\System Volume Information\_restore{35EFB424-EC16-49A7-AF66-1D615F8CE00F}\RP85\A0016048.DLL -> Adware.WebHancer : No action taken.
E:\System Volume Information\_restore{35EFB424-EC16-49A7-AF66-1D615F8CE00F}\RP85\A0016049.dll -> Adware.WebHancer : No action taken.
E:\System Volume Information\_restore{35EFB424-EC16-49A7-AF66-1D615F8CE00F}\RP85\A0016050.exe -> Adware.WebHancer : No action taken.
E:\System Volume Information\_restore{35EFB424-EC16-49A7-AF66-1D615F8CE00F}\RP85\A0016052.exe -> Adware.WebHancer : No action taken.
C:\Documents and Settings\Le Cornec\Cookies\le cornec@247realmedia[2].txt -> TrackingCookie.247realmedia : No action taken.
C:\Documents and Settings\Le Cornec\Cookies\le cornec@microsoftwlmessengermkt.112.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\Le Cornec\Cookies\le cornec@msnlivefavorites.112.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\Le Cornec\Cookies\le cornec@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
E:\Documents and Settings\Le Cornec\Cookies\le cornec@microsoftwlmessengermkt.112.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
E:\Documents and Settings\Le Cornec\Cookies\le cornec@msnlivefavorites.112.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
E:\Documents and Settings\Le Cornec\Cookies\le cornec@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\Le Cornec\Cookies\le cornec@bluestreak[1].txt -> TrackingCookie.Bluestreak : No action taken.
C:\Documents and Settings\Le Cornec\Cookies\le cornec@doubleclick[1].txt -> TrackingCookie.Doubleclick : No action taken.
C:\Documents and Settings\Le Cornec\Cookies\le cornec@mediaplex[1].txt -> TrackingCookie.Mediaplex : No action taken.
C:\Documents and Settings\Le Cornec\Cookies\le cornec@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : No action taken.
::Report end
HijackThis voici le rapport :
Logfile of HijackThis v1.99.1
Scan saved at 07:35:20, on 08/01/2000
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\AntivirusFirewall\Common\FSLAUNCH.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\PROGRA~1\WANADOO\WOOBrowser\WOOBrowser.exe
C:\PROGRA~1\WANADOO\WOOBRO~1\DownloadManager.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\DOCUME~1\LECORN~1\MESDOC~1\LAMALI~1\HijackThisFR.exe
C:\DOCUME~1\LECORN~1\LOCALS~1\Temp\is-NVN84.tmp\is-Q2C0Q.tmp
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id=2&version=
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
bifedefender voici le rapport :
BitDefender Online Scanner
Scan report generated at: Sat, Jan 08, 2000 - 07:14:06
Scan path: A:\;C:\;D:\;E:\;F:\;
Statistics
Time
04:31:13
Files
635197
Folders
8205
Boot Sectors
6
Archives
2349
Packed Files
104758
Results
Identified Viruses
2
Infected Files
4
Suspect Files
2
Warnings
0
Disinfected
0
Deleted Files
6
Engines Info
Virus Definitions
449601
Engine build
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Scan plugins
13
Archive plugins
39
Unpack plugins
5
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Program Files\Kit LibertySurf\data1.cab=>(IShield Module 2)
Suspected of: BehavesLike:Trojan.HangUp
C:\Program Files\Kit LibertySurf\data1.cab=>(IShield Module 2)
Disinfection failed
C:\Program Files\Kit LibertySurf\data1.cab=>(IShield Module 2)
Deleted
C:\Program Files\Kit LibertySurf\data1.cab
Update failed
C:\sylvain\100257\actibrow.dl_
Infected with: Trojan.Dialer.FU
C:\sylvain\100257\actibrow.dl_
Disinfection failed
C:\sylvain\100257\actibrow.dl_
Deleted
C:\100257\actibrow.dl_
Infected with: Trojan.Dialer.FU
C:\100257\actibrow.dl_
Disinfection failed
C:\100257\actibrow.dl_
Deleted
E:\Program Files\Kit LibertySurf\data1.cab=>(IShield Module 2)
Suspected of: BehavesLike:Trojan.HangUp
E:\Program Files\Kit LibertySurf\data1.cab=>(IShield Module 2)
Disinfection failed
E:\Program Files\Kit LibertySurf\data1.cab=>(IShield Module 2)
Deleted
E:\Program Files\Kit LibertySurf\data1.cab
Update failed
E:\sylvain\100257\actibrow.dl_
Infected with: Trojan.Dialer.FU
E:\sylvain\100257\actibrow.dl_
Disinfection failed
E:\sylvain\100257\actibrow.dl_
Deleted
E:\100257\actibrow.dl_
Infected with: Trojan.Dialer.FU
E:\100257\actibrow.dl_
Disinfection failed
E:\100257\actibrow.dl_
Deleted
Pourriez vous analyser ceci et me dire que faire
Merci d’avance
A voir également:
- Taskmgr.exe probleme gestionnaire de tache
- Gestionnaire de tache - Guide
- Gestionnaire des taches windows 11 - Guide
- Gestionnaire de périphérique - Guide
- Gestionnaire de fichiers - Télécharger - Gestion de fichiers
- Deplacer barre de tache windows 11 - Guide
1 réponse
Salut,
tu as déjà fait une bonne partie, c'est bien!
par contre refais un scan complet avec Ewido et supprime tout ce qu'il te trouve ou tu mets tout en quarantaine si tu n'est pas sûr puis tu repostes le rapport de scan ici pour verifier.
ceci wooBrowser.exe s’affiche dans une fenêtre de temps en temps et m'oblige a arreter internet explorer c'est le navigateur de Wanadoo qui est defaillant désinstalle le, puis réinstalle le pour corriger le probléme.
Pour que ton PC soit un peu plus leger tu peux faire ça:
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id=2&version=
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
Clic sur demarrer, executer, tape: services.msc ,cherche dans la liste cette ligne et regle la sur "désactivé" car elle est inutile
France Telecom Routing Table Service
Où est to anti-virus, ton pare-feu ? tu en as pas.. en voici des gratuits à installer en urgence pour que tu restes protegé!
Avast: (anti-virus gratuit en français!)
Avast Antivirus
Kerio: (pare-feu, qui reste gratuit après la periode d'essai de 21 jours!)
Pare-feu Kerio
-tutorial: pour configurer et comprendre l'utilisation de Kerio
https://www.vulgarisation-informatique.com/kerio.php
Fais ce nettoyage: (à faire réguliérement)
¤Telecharges et installes ceci:
CCleaner:
Ccleaner
dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes
¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Puis telecharges ces logiciels là si tu ne les as pas puis scan ton PC avec.
SpyBot-Search & Destroy: (gratuit)
Spybot Search & Destroy
A² free: (gratuit)
A² Squared
Ad-Aware SE Personal: (en anglais, gratuit))
Ad-aware
-Le patch pour le faire fonctionner Ad-Aware SE en français: Patch français pour Ad-aware
Une fois que tu aura fait tout ça reviens nous voir ;-)
Bon courage
tu as déjà fait une bonne partie, c'est bien!
par contre refais un scan complet avec Ewido et supprime tout ce qu'il te trouve ou tu mets tout en quarantaine si tu n'est pas sûr puis tu repostes le rapport de scan ici pour verifier.
ceci wooBrowser.exe s’affiche dans une fenêtre de temps en temps et m'oblige a arreter internet explorer c'est le navigateur de Wanadoo qui est defaillant désinstalle le, puis réinstalle le pour corriger le probléme.
Pour que ton PC soit un peu plus leger tu peux faire ça:
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id=2&version=
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
Clic sur demarrer, executer, tape: services.msc ,cherche dans la liste cette ligne et regle la sur "désactivé" car elle est inutile
France Telecom Routing Table Service
Où est to anti-virus, ton pare-feu ? tu en as pas.. en voici des gratuits à installer en urgence pour que tu restes protegé!
Avast: (anti-virus gratuit en français!)
Avast Antivirus
Kerio: (pare-feu, qui reste gratuit après la periode d'essai de 21 jours!)
Pare-feu Kerio
-tutorial: pour configurer et comprendre l'utilisation de Kerio
https://www.vulgarisation-informatique.com/kerio.php
Fais ce nettoyage: (à faire réguliérement)
¤Telecharges et installes ceci:
CCleaner:
Ccleaner
dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes
¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Puis telecharges ces logiciels là si tu ne les as pas puis scan ton PC avec.
SpyBot-Search & Destroy: (gratuit)
Spybot Search & Destroy
A² free: (gratuit)
A² Squared
Ad-Aware SE Personal: (en anglais, gratuit))
Ad-aware
-Le patch pour le faire fonctionner Ad-Aware SE en français: Patch français pour Ad-aware
Une fois que tu aura fait tout ça reviens nous voir ;-)
Bon courage
