Bonjour,
Suite à l'apparition sur une cession invité, popup, j'ai découvert le processus SVCHOST64.EXE que je crois avoir détruit, je l'ai fait manuellement.
Mais je m'aperçois que j'ai des processus en double dont
ati2evxx.exe
et
yahoowidgets.exe
aussi celui la mais avec un suffixe différent
soffice.bin
soffice.exe
Par avance merci d'un conseil d'une info, de l'aide quoi.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
legeant
legeant a écrit le 30/09/2009 à 21h53 :
Bonjour, Suite à l'apparition sur une cession invité, popup, j'ai découvert le processus SVCHOST64.EXE que je crois avoir détruit, je l'ai fait manuellement. Mais je m'aperçois que j'ai des processus en double dont ati2evxx.exe et yahoowidgets.exe aussi celui la mais avec un suffixe différent soffice.bin soffice.exe Par avance merci d'un conseil d'une info, de l'aide quoi.
Bonjour J'ai trouvé ça sur le forum, est ce toujours d'actualité ? ça date de 2007 et le souci c'est que je ne sais pas traduire un compte rendu hijacktis http://forum.generation-nt.com/securite-and-virus/processus-programmes-double-resolu-168673/ Si quelqu'un avait un avis
legeant a écrit le 30/09/2009 à 21h53 :
Bonjour,
Suite à l'apparition sur une cession invité, popup, j'ai
découvert le processus SVCHOST64.EXE que je crois avoir détruit,
je l'ai fait manuellement.
Mais je m'aperçois que j'ai des processus en double dont
ati2evxx.exe
et
yahoowidgets.exe
aussi celui la mais avec un suffixe différent
soffice.bin
soffice.exe
Par avance merci d'un conseil d'une info, de l'aide quoi.
Bonjour
J'ai trouvé ça sur le forum, est ce toujours d'actualité ? ça date de 2007 et le souci c'est que je ne sais pas traduire un compte rendu hijacktis
http://forum.generation-nt.com/securite-and-virus/processus-programmes-double-resolu-168673/
Si quelqu'un avait un avis
Bonjour, Suite à l'apparition sur une cession invité, popup, j'ai découvert le processus SVCHOST64.EXE que je crois avoir détruit, je l'ai fait manuellement. Mais je m'aperçois que j'ai des processus en double dont ati2evxx.exe et yahoowidgets.exe aussi celui la mais avec un suffixe différent soffice.bin soffice.exe Par avance merci d'un conseil d'une info, de l'aide quoi.
Bonjour J'ai trouvé ça sur le forum, est ce toujours d'actualité ? ça date de 2007 et le souci c'est que je ne sais pas traduire un compte rendu hijacktis http://forum.generation-nt.com/securite-and-virus/processus-programmes-double-resolu-168673/ Si quelqu'un avait un avis
Webinter
legeant à hiéroglyphé sur ma banquise :
le souci c'est que je ne sais pas traduire un compte rendu hijacktis
voir ici: http://www.hijackthis.de/fr
-- Joël...
legeant à hiéroglyphé sur ma banquise :
le souci c'est que je ne sais pas traduire un compte rendu hijacktis
le souci c'est que je ne sais pas traduire un compte rendu hijacktis
voir ici: http://www.hijackthis.de/fr
-- Joël...
legeant
Webinter a écrit le 03/10/2009 à 20h37 :
legeant à hiéroglyphé sur ma banquise :
le souci c'est que je ne sais pas traduire un compte rendu hijacktis
voir ici: http://www.hijackthis.de/fr
-- Joël...
Bonjour, Bon voila, je suis allé sur le site et dans l'analyse il ressort les points suivants : Pour le premier le conseil est suppression mais pour le reste y a t'il des points noirs. Par avance merci.
En superflue peut être effacée et cotation sur = O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
En non dangereux - sans cotation = R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkIdi157 R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
Sans commentaire et sans cotation = O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:Program FilesFree Download Managerdlselected.htm Cette inscription Télécharger la sélection avec Free Download Manager a été identifiée comme étant non dangereuse. O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:Program FilesFree Download Managerdlfvideo.htm
Sans commentaire et cote Neutre O4 - HKLM..Run: [RAM Idle Professional] C:Program FilesRAM Idle LERAM_XP.exe O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR...E_UNO1.cab Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.
Avec Commentaire sans cotation = O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:Program FilesFree Download Managerdlselected.htm O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:Program FilesFree Download Managerdlfvideo.htm Télécharger la vidéo avec Free Download Manager a été identifiée non dangereuse. O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/...detection_ 3_0_1_0.cab Cette inscription a été identifiée comme étant non dangereuse. O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesFichiers communsInstallShieldDriver1150Intel 32IDriverT.exe Ce service (IDriverT.exe) a été identifié comme étant légitime
Webinter a écrit le 03/10/2009 à 20h37 :
legeant à hiéroglyphé sur ma banquise :
le souci c'est que je ne sais pas traduire un compte rendu hijacktis
voir ici: http://www.hijackthis.de/fr
--
Joël...
Bonjour,
Bon voila, je suis allé sur le site et dans l'analyse il ressort les points suivants :
Pour le premier le conseil est suppression mais pour le reste y a t'il des points noirs.
Par avance merci.
En superflue peut être effacée et cotation sur =
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
En non dangereux - sans cotation =
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkIdi157
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
Sans commentaire et sans cotation =
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:Program FilesFree Download Managerdlselected.htm
Cette inscription Télécharger la sélection avec Free Download Manager a été identifiée comme étant non dangereuse.
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:Program FilesFree Download Managerdlfvideo.htm
Sans commentaire et cote Neutre
O4 - HKLM..Run: [RAM Idle Professional] C:Program FilesRAM Idle LERAM_XP.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR...E_UNO1.cab
Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.
Avec Commentaire sans cotation =
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:Program FilesFree Download Managerdlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:Program FilesFree Download Managerdlfvideo.htm
Télécharger la vidéo avec Free Download Manager a été identifiée non dangereuse.
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/...detection_ 3_0_1_0.cab
Cette inscription a été identifiée comme étant non dangereuse.
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesFichiers communsInstallShieldDriver1150Intel 32IDriverT.exe
Ce service (IDriverT.exe) a été identifié comme étant légitime
le souci c'est que je ne sais pas traduire un compte rendu hijacktis
voir ici: http://www.hijackthis.de/fr
-- Joël...
Bonjour, Bon voila, je suis allé sur le site et dans l'analyse il ressort les points suivants : Pour le premier le conseil est suppression mais pour le reste y a t'il des points noirs. Par avance merci.
En superflue peut être effacée et cotation sur = O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
En non dangereux - sans cotation = R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkIdi157 R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
Sans commentaire et sans cotation = O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:Program FilesFree Download Managerdlselected.htm Cette inscription Télécharger la sélection avec Free Download Manager a été identifiée comme étant non dangereuse. O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:Program FilesFree Download Managerdlfvideo.htm
Sans commentaire et cote Neutre O4 - HKLM..Run: [RAM Idle Professional] C:Program FilesRAM Idle LERAM_XP.exe O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR...E_UNO1.cab Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.
Avec Commentaire sans cotation = O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:Program FilesFree Download Managerdlselected.htm O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:Program FilesFree Download Managerdlfvideo.htm Télécharger la vidéo avec Free Download Manager a été identifiée non dangereuse. O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/...detection_ 3_0_1_0.cab Cette inscription a été identifiée comme étant non dangereuse. O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesFichiers communsInstallShieldDriver1150Intel 32IDriverT.exe Ce service (IDriverT.exe) a été identifié comme étant légitime
