Processus en double sous xp familial

Le
legeant
Bonjour,
Suite à l'apparition sur une cession invité, popup, j'ai découvert le processus SVCHOST64.EXE que je crois avoir détruit, je l'ai fait manuellement.
Mais je m'aperçois que j'ai des processus en double dont
ati2evxx.exe
et
yahoowidgets.exe
aussi celui la mais avec un suffixe différent
soffice.bin
soffice.exe
Par avance merci d'un conseil d'une info, de l'aide quoi.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
legeant
Le #20280921
legeant a écrit le 30/09/2009 à 21h53 :
Bonjour,
Suite à l'apparition sur une cession invité, popup, j'ai
découvert le processus SVCHOST64.EXE que je crois avoir détruit,
je l'ai fait manuellement.
Mais je m'aperçois que j'ai des processus en double dont
ati2evxx.exe
et
yahoowidgets.exe
aussi celui la mais avec un suffixe différent
soffice.bin
soffice.exe
Par avance merci d'un conseil d'une info, de l'aide quoi.


Bonjour
J'ai trouvé ça sur le forum, est ce toujours d'actualité ? ça date de 2007 et le souci c'est que je ne sais pas traduire un compte rendu hijacktis
http://forum.generation-nt.com/securite-and-virus/processus-programmes-double-resolu-168673/
Si quelqu'un avait un avis
Webinter
Le #20284161
legeant à hiéroglyphé sur ma banquise :
le souci c'est que je ne sais pas traduire un compte rendu hijacktis



voir ici: http://www.hijackthis.de/fr

--
Joël...
legeant
Le #20303801
Webinter a écrit le 03/10/2009 à 20h37 :
legeant à hiéroglyphé sur ma banquise :
le souci c'est que je ne sais pas traduire un compte rendu hijacktis




voir ici: http://www.hijackthis.de/fr

--
Joël...


Bonjour,
Bon voila, je suis allé sur le site et dans l'analyse il ressort les points suivants :
Pour le premier le conseil est suppression mais pour le reste y a t'il des points noirs.
Par avance merci.

En superflue peut être effacée et cotation sur =
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

En non dangereux - sans cotation =
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkIdi157
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)

Sans commentaire et sans cotation =
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:Program FilesFree Download Managerdlselected.htm
Cette inscription Télécharger la sélection avec Free Download Manager a été identifiée comme étant non dangereuse.
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:Program FilesFree Download Managerdlfvideo.htm

Sans commentaire et cote Neutre
O4 - HKLM..Run: [RAM Idle Professional] C:Program FilesRAM Idle LERAM_XP.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR...E_UNO1.cab
Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.

Avec Commentaire sans cotation =
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:Program FilesFree Download Managerdlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:Program FilesFree Download Managerdlfvideo.htm
Télécharger la vidéo avec Free Download Manager a été identifiée non dangereuse.
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/...detection_ 3_0_1_0.cab
Cette inscription a été identifiée comme étant non dangereuse.
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesFichiers communsInstallShieldDriver1150Intel 32IDriverT.exe
Ce service (IDriverT.exe) a été identifié comme étant légitime
Publicité
Poster une réponse
Anonyme