Dumprep dans msconfig

ajtbab Messages postés 10 Statut Membre -  
 DarKMiCQc -
bonjour,
dans msconfig dumprep au demarrage
a chaque fois que je le supprime, il revient.
est-ce un virus?
merci de vos réponses à venir.

18 réponses

  1. bernie61
     
    salut
    non ce n'est pas un virus mais il ne doit pas être nécessairement démarré, chez moi arrêté
    http://www.liutilities.com/products/wintaskspro/processlibrary/dumprep/
    a+
    0
  2. Utilisateur anonyme
     
    salut bernie,
    excuse moi d etre intervenu

    je pense que si tu veux l arreter, c est surrement un service mais a verifier
    ainsi si tu veux le stopper, il fo arreter le service, mais j en suis pas sur

    a suivre...
    0
  3. bernie61
     
    salut régis
    no problem avec moi chacun intervient comme il veut, on le répète à cahque fois il y a plus d'idées dans une tête que dans une

    tu l'arrête soit par le service soit msconfig: c'est 2 manière identique quant au résultat: Microsoft n'est pus averti de tes problèmes, c'est toujour ça "confidentialité" oblige

    quant à moi je l'avais arrêté avec HJ quand il m'ennuyait
    a+
    0
    1. ajtbab Messages postés 10 Statut Membre
       
      par msconfig, je le retrouve au demarrage suivant
      par les services si tu peux me pdire quel service...
      merci
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. bernie61
     
    oups "dans 2 têtes que dans une" lol
    a+
    0
  6. Utilisateur anonyme
     
    salut bernie,
    ca va?
    tu as tout a fait d accord, moi non plus ca me derange pas quand tu intervient, au contraire c est mieux car on va dans le meme sens

    a+
    0
  7. bernie61
     
    resalut
    là pour aujourd'hui je fatigue ce soir, je vais arrêter, tu prends la relève, ils sont en de bonne mains
    a+
    0
  8. Utilisateur anonyme
     
    re,
    j ai vu que tu avais fait du bon boulot !! excellent
    si je suis pas derangé, je restes ;-)

    a+
    0
  9. ajtbab Messages postés 10 Statut Membre
     
    quel service arreter
    0
  10. Utilisateur anonyme
     
    salut,
    on va regarder hijack this

    télécharge hijackthis ici:
    http://www.hijackthis.de/downloads/hijackthis_199.zip
    L'aide est ici:
    http://www.zebulon.fr/articles/HijackThis.php

    Dezippz le dans un dossier prévu a cet effet.
    Par exemple C:\hijackthis
    lancez le puis:
    clic sur "do a system scan and save logfile"
    faire un copier coller du log entier sur le forum

    a+
    0
    1. ajtbab Messages postés 10 Statut Membre
       
      voici mon log

      Logfile of HijackThis v1.99.1
      Scan saved at 19:54:30, on 19/06/2005
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe
      C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\WINDOWS\system32\mmc.exe
      C:\Program Files\WinRAR\WinRAR.exe
      C:\DOCUME~1\ANNE~1.ANN\LOCALS~1\Temp\Rar$EX00.094\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [KAV50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe" -run -n PersonalPro -v 5.0.0.0 -chkss
      O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
      O8 - Extra context menu item: Analyser avec LeechGet - file://C:\Program Files\LeechGet 2004\\Parser.html
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
      O8 - Extra context menu item: Télécharger en utilisant l'assistant LeechGet - file://C:\Program Files\LeechGet 2004\\Wizard.html
      O8 - Extra context menu item: Télécharger en utilisant LeechGet - file://C:\Program Files\LeechGet 2004\\AddUrl.html
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15009/CTSUEng.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097341968703
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
      O16 - DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.0_03) -
      O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15010/CTPID.cab
      O23 - Service: Kaspersky Anti-Virus Service (KLBLMain) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe" -run bl -n PersonalPro -v 5.0.0.0 -ttsr 10000000 (file missing)
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      0
  11. Utilisateur anonyme
     
    salut,
    haha il n y apparait pas,
    dans les services tu as regarder si quelque chose comme dumprep n apparaissait pas?

    a+
    0
  12. Utilisateur anonyme
     
    'Soir ajtbab
    'Soir Regis

    celui-là je suppose
    04....[KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

    Il est peut être temporairement désactivé et va se réactiver après 1 redémarrage

    *Devise : Je m'intéresse à l'avenir parceque
    c'est là que je vais passer le reste de ma vie*
    0
  13. Utilisateur anonyme
     
    oh la honte, je l ai pas vu

    merci miss
    0
  14. Utilisateur anonyme
     
    je te rassûre Regis il n'y est pas le processus LOL
    c'est moi qui est rajouté l'entrée quand elle est présente dans un log .....

    *Devise : Je m'intéresse à l'avenir parceque
    c'est là que je vais passer le reste de ma vie*
    0
  15. Utilisateur anonyme
     
    oh la vicieuse looooool,
    je te remercie ent out cas, en esperant que cela soit la soluce

    a++ miss, ca va sinon?
    0
  16. Utilisateur anonyme
     
    salut

    Vous parlez de quel service à désactiver ?

    sinon il y a cette manip:
    clic droit sur poste de travail > propriétés > onglet avancé
    démarrage et récupération > parametres
    Dans "Ecriture des informations de debogage" selectionner "aucun"
    valider
    http://castlecops.com/s9038-KernelFaultCheck.html

    a+
    0
  17. DarKMiCQc
     
    c'est juste une methode temporaire de l'enlever , mais tout le monde sais qu'il reste dedans ton ordinateur , et malheureusement fonctionne toujours
    0