Generic Host Process for Win32 Services
Cyle
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour à vous!
Aujourd'hui, il y a 10 minutes en allumant mon pc, un message d'erreur apparaît:
Windows à du empècher l'ouverture de Generic Host Process for Win32 Services.
Alors en fouillant un peu sur les forums, j'ai pu lire que c'est un virus, ou que ce n'est pas un virus, ou que c'est dangereux uniquement sur internet... enfin, rien de claire!
Ce qui est sure, c'est qu'a partire d'hier, j'ai eu des fenêtres intempestives alors que j'en avais pas avant... Ma connexion à internet est lente.
Vous y connaissez qqch à ca?
au cas ou, voici mon log hijack:
Logfile of HijackThis v1.99.1
Scan saved at 12:27:37, on 29.06.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PavProt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\gearsec.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PaSSrv.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
C:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Lexmark X5100 Series\lxbabmgr.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Lexmark X5100 Series\lxbabmon.exe
C:\Program Files\HP\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\APVXDWIN.EXE
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\SRVLOAD.EXE
C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PavFnSvr.exe
C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\Pavkre.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\pavsrv51.exe
C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\prevsrv.exe
C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\AVENGINE.EXE
C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PsImSvc.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\WebProxy.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\Explorer.EXE
C:\hijack this\HijackThis2.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jeuxvideo.com/forums/0-5424-0-1-0-1-0-0.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jeuxvideo.com/forums/0-5424-0-1-0-1-0-0.htm
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Lexmark X5100 Series] "C:\Program Files\Lexmark X5100 Series\lxbabmgr.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\RunServices: [PANDA ANTISPAM SERVER SERVICE] "C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PasSrv.exe"
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkId=39204&clcid=0x409
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda Antispam Server Service (PASSRV) - Unknown owner - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PaSSrv.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\Firewall\PavFires.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PavFnSvr.exe
O23 - Service: Panda Pavkre (Pavkre) - Panda Software - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\Pavkre.exe
O23 - Service: Panda PavProt (PavProt) - Panda Software - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PavProt.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\pavsrv51.exe
O23 - Service: Panda Preventium+ Service (PREVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\prevsrv.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PsImSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Merci à vous! et espèrons que ces orages ne mettent pas ma connexion hors service (aïe) ....!
@ +
Aujourd'hui, il y a 10 minutes en allumant mon pc, un message d'erreur apparaît:
Windows à du empècher l'ouverture de Generic Host Process for Win32 Services.
Alors en fouillant un peu sur les forums, j'ai pu lire que c'est un virus, ou que ce n'est pas un virus, ou que c'est dangereux uniquement sur internet... enfin, rien de claire!
Ce qui est sure, c'est qu'a partire d'hier, j'ai eu des fenêtres intempestives alors que j'en avais pas avant... Ma connexion à internet est lente.
Vous y connaissez qqch à ca?
au cas ou, voici mon log hijack:
Logfile of HijackThis v1.99.1
Scan saved at 12:27:37, on 29.06.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PavProt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\gearsec.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PaSSrv.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
C:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Lexmark X5100 Series\lxbabmgr.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Lexmark X5100 Series\lxbabmon.exe
C:\Program Files\HP\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\APVXDWIN.EXE
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\SRVLOAD.EXE
C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PavFnSvr.exe
C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\Pavkre.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\pavsrv51.exe
C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\prevsrv.exe
C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\AVENGINE.EXE
C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PsImSvc.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\WebProxy.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\Explorer.EXE
C:\hijack this\HijackThis2.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jeuxvideo.com/forums/0-5424-0-1-0-1-0-0.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jeuxvideo.com/forums/0-5424-0-1-0-1-0-0.htm
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Lexmark X5100 Series] "C:\Program Files\Lexmark X5100 Series\lxbabmgr.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\RunServices: [PANDA ANTISPAM SERVER SERVICE] "C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PasSrv.exe"
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkId=39204&clcid=0x409
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda Antispam Server Service (PASSRV) - Unknown owner - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PaSSrv.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\Firewall\PavFires.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PavFnSvr.exe
O23 - Service: Panda Pavkre (Pavkre) - Panda Software - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\Pavkre.exe
O23 - Service: Panda PavProt (PavProt) - Panda Software - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PavProt.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\pavsrv51.exe
O23 - Service: Panda Preventium+ Service (PREVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\prevsrv.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PsImSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Merci à vous! et espèrons que ces orages ne mettent pas ma connexion hors service (aïe) ....!
@ +
A voir également:
- Generic Host Process for Win32 Services
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Host file - Guide
- Process hacker - Télécharger - Divers Utilitaires
- Process explorer - Télécharger - Informations & Diagnostic
- Puadimanager win32/offercore ✓ - Forum Virus
75 réponses
ça parait simple............................pour toi loll
tu me dis de tapoter F8 dés le debut de l'allumage,alors je dois tout éteindre??je veux bien mais comment suivre ta procedure que je suis pas à pas........tu as déjà vu une mamie qui panique (c'est comme un élèphant dans un magazin de porcelaine)pffffffffff à peupeur loll, peut-etre à force de lire et relire (espoir fais vivre)
j'espère que tu n'es pas adepte du pourquoi faire simple quand on peut faire compliquer
++++++++++a loll
tu me dis de tapoter F8 dés le debut de l'allumage,alors je dois tout éteindre??je veux bien mais comment suivre ta procedure que je suis pas à pas........tu as déjà vu une mamie qui panique (c'est comme un élèphant dans un magazin de porcelaine)pffffffffff à peupeur loll, peut-etre à force de lire et relire (espoir fais vivre)
j'espère que tu n'es pas adepte du pourquoi faire simple quand on peut faire compliquer
++++++++++a loll
lol
euh pour suivre la manip,, imprime la peut etre ca sera plus facile lol
Oublie le mode sans echec, tu sautes cette etape et tu fais la suite, ca va aller ou tu as une incertitude (profites en je suis la lol ( c est moi le plus patient de l equipe mdr)
Fais le sans redemarrer ton pc, ni rien, saute l etape du demarrage en mode sans echec, ce n est pas si grave que cela
a+ (je voudrais bien te voir paniquée lol)
bisousssssssss
euh pour suivre la manip,, imprime la peut etre ca sera plus facile lol
Oublie le mode sans echec, tu sautes cette etape et tu fais la suite, ca va aller ou tu as une incertitude (profites en je suis la lol ( c est moi le plus patient de l equipe mdr)
Fais le sans redemarrer ton pc, ni rien, saute l etape du demarrage en mode sans echec, ce n est pas si grave que cela
a+ (je voudrais bien te voir paniquée lol)
bisousssssssss
la pause a été un peu longue ma voisine vient de partir,comme moi elle a du temps à vendre........vive la retraite! + de 40ans qu'on se connait,loll
je suis peut-être entrain de faire perdre ton temps?
bon, j'avais oublié que j'ai une imprimante ,ben les trous de memoire ça arrive!
avant tout ,remplir mon estomac (il est dans les talons et ensuite m'appliquer temps que j'ai les yeux en face des trous
bizzzzzzzzz
ps: quand je panique ,ça se voit pas loll (je me transforme en statue j'bouge plus!)
je suis peut-être entrain de faire perdre ton temps?
bon, j'avais oublié que j'ai une imprimante ,ben les trous de memoire ça arrive!
avant tout ,remplir mon estomac (il est dans les talons et ensuite m'appliquer temps que j'ai les yeux en face des trous
bizzzzzzzzz
ps: quand je panique ,ça se voit pas loll (je me transforme en statue j'bouge plus!)
lol, tu me la presentes? elle a pas de soucis d ordi elle?
Perdre mon temps--->pas du tout sinon tu crois je te repondrais et je te proposerais mes services?
J espere que tu as bien mangé,
tiens moi au courant
a+
Perdre mon temps--->pas du tout sinon tu crois je te repondrais et je te proposerais mes services?
J espere que tu as bien mangé,
tiens moi au courant
a+
bonjour quentin,j'ai lu ,relu, re..re..re..luuuu,(sans) le mode sans echec loll mais la page no44 est la seul que j'ai supprimée ,elle était très complète sniff! y a-t'il un moyen de l'imprimée à partir du forum?il y a une autre page oû tu ecrit ...je passe une partie...
voilà le texte; Ensuite tu suis la procedure cad:(cad veux dire quoi?)
desactive ta restau (ça,j'ai compris et vu loll) ok!
passe clean up(vu le logiciel) ok!
fix les lignes infiqué (indiqué ?)....ici ????
supprime le fichier..........???ça ressemble à quoi ??
passe ad aware et spybot....ok
ensuite tu fais le scan en ligne (????)et tu me met ce
rapport+celui d'hijack this..........heuuuuuuuuuuuu !
le langage de l'informatique est different du mien......et pourtant mes neurones font un effort (un gros avec ce qui me reste de matière grise,lolllllllll )bon,ben à part ça tout va bien
ilfaut beaucoup de patience avec les 3x20 lollllllllllllllll et te souhaite bon courage,lolllllll
voilà le texte; Ensuite tu suis la procedure cad:(cad veux dire quoi?)
desactive ta restau (ça,j'ai compris et vu loll) ok!
passe clean up(vu le logiciel) ok!
fix les lignes infiqué (indiqué ?)....ici ????
supprime le fichier..........???ça ressemble à quoi ??
passe ad aware et spybot....ok
ensuite tu fais le scan en ligne (????)et tu me met ce
rapport+celui d'hijack this..........heuuuuuuuuuuuu !
le langage de l'informatique est different du mien......et pourtant mes neurones font un effort (un gros avec ce qui me reste de matière grise,lolllllllll )bon,ben à part ça tout va bien
ilfaut beaucoup de patience avec les 3x20 lollllllllllllllll et te souhaite bon courage,lolllllll
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
coucou genevivieve (tu es la seule a m appeler par mon prenom et ca fait plaisir alors je fais de meme)
Pour l imprimer tu selectionne tout ce message que tu copie et colle dans word par exemple ! (si tu as des questions, hesites pas)
voici la procedure a suivre :(ce st a dire toutes les manips que tu vas faire en dessou)
Méthode a suivre dans l'ordre... et deconnecter du net
----------------------------------------------------------------------------
¤Télécharge ces logiciels mais que tu n utilises pas tout de suite:
3/Clean Up 40: << ca tu as compris ok !
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci a Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm
----------------------------------------------------------------------------
¤Désactive ta restauration système: << compris ok !
Clic droit sur poste de travail puis,
propriété, tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
----------------------------------------------------------------------------
----------------------------------------------------------------------------
¤Vide tes fichiers temps et tempory internet file: <<< ici tu utilise le logiciel clean up !
utilise ceci pour le faire (tu as télécharger avant)
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
----------------------------------------------------------------------------
¤Relance Hijack This, coche les cases devant ces lignes et ensuite click sur fix checked : <<< je t explique mieux si tu veux, le programme ou tu fais des copier coller et ou tu met les long rapport sur le site, tu le lances puis tu clique sur clik sur do a systeme scan et save a logfile !
une fois fait; le bloc note s ouvre, tu le ferme !
tu es confronte a un seul "tableau", tu coche les cases tout a gauche devant les lignes que je t indiques en dessou et uniquement celle la !!!! une fois ces 3 lignes coché; clik sur la touche fix checked !
regarde sur cette demo, la manip y est presentée
Démo : (merci a balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
(clik sur fixer les lignes et la il te decris un exemple)
voila ce que tu dois fixer (c est a dire cocher les cases devant ces lignes puis sur fix checked)
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - (no file)
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Shareaza\Plugins\RazaWebHook.dll (file missing)
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\Plugins\RazaWebHook.dll/3000
O9 - Extra button: (no name) - {6685509E-B47B-4f47-8E16-9A5F3A62F683} - file://C:\Program Files\Ebates_MoeMoneyMaker\Sy350\Tp350\scri350a.htm (file missing) (HKCU)
----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si present)
Ici, tu fais demarrer, poste de travail C:\Program Files\Shareaza <<tu vas voir un dossier jaune avec marqué shareaza tu clik droit et supprimer !
----------------------------------------------------------------------------
¤ Passe adaware et vire tous se qu il trouve
----------------------------------------------------------------------------
¤ Passe spybot et vire tous se qu il trouve
----------------------------------------------------------------------------
> Tu vide ta poubelle et tu redémarre en mode normal
--------------------------------------------------------------------------
lance un scan chez RAV : << clik sur le lien en dessou
http://www.ravantivirus.com/scan/
et tu suis ces clikages a faire lol
Clique sur "To continue without subscribing click here" et attends quelques minutes.
Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
le scan va se lancer et tu attend qu il se termine ! une fois terminer tu selectionne tout avec ta souris (tableau +++ les lignes qui se trouve juste au dessu < important) tu copie et tu viens le coller dans un message
----------------------------------
et donc arriver ici tu auras colle le rapport du scan en ligne dont je viens de parler il y a 10s et ensuite tu refais ceci:
lance hijack this
clik sur do a systeme scan et save a logfilfile
cliker ici:
http://pageperso.aol.fr/balltrap34/demohijack.htm
vous suivez la demarche comme sur cette petite video
une fois que vous avez cliker copier, vous venez dans un message comme quand vous ecrivez pour inscrire votre message sur le forum, vous cliker droit et coller
Précise tes soucis si il en restes....
Tiens moi au courant , si ta besoin et des pioitn a eclaircir demande moi, y a pa de souciis
a+
Pour l imprimer tu selectionne tout ce message que tu copie et colle dans word par exemple ! (si tu as des questions, hesites pas)
voici la procedure a suivre :(ce st a dire toutes les manips que tu vas faire en dessou)
Méthode a suivre dans l'ordre... et deconnecter du net
----------------------------------------------------------------------------
¤Télécharge ces logiciels mais que tu n utilises pas tout de suite:
3/Clean Up 40: << ca tu as compris ok !
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci a Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm
----------------------------------------------------------------------------
¤Désactive ta restauration système: << compris ok !
Clic droit sur poste de travail puis,
propriété, tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
----------------------------------------------------------------------------
----------------------------------------------------------------------------
¤Vide tes fichiers temps et tempory internet file: <<< ici tu utilise le logiciel clean up !
utilise ceci pour le faire (tu as télécharger avant)
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
----------------------------------------------------------------------------
¤Relance Hijack This, coche les cases devant ces lignes et ensuite click sur fix checked : <<< je t explique mieux si tu veux, le programme ou tu fais des copier coller et ou tu met les long rapport sur le site, tu le lances puis tu clique sur clik sur do a systeme scan et save a logfile !
une fois fait; le bloc note s ouvre, tu le ferme !
tu es confronte a un seul "tableau", tu coche les cases tout a gauche devant les lignes que je t indiques en dessou et uniquement celle la !!!! une fois ces 3 lignes coché; clik sur la touche fix checked !
regarde sur cette demo, la manip y est presentée
Démo : (merci a balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
(clik sur fixer les lignes et la il te decris un exemple)
voila ce que tu dois fixer (c est a dire cocher les cases devant ces lignes puis sur fix checked)
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - (no file)
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Shareaza\Plugins\RazaWebHook.dll (file missing)
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\Plugins\RazaWebHook.dll/3000
O9 - Extra button: (no name) - {6685509E-B47B-4f47-8E16-9A5F3A62F683} - file://C:\Program Files\Ebates_MoeMoneyMaker\Sy350\Tp350\scri350a.htm (file missing) (HKCU)
----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si present)
Ici, tu fais demarrer, poste de travail C:\Program Files\Shareaza <<tu vas voir un dossier jaune avec marqué shareaza tu clik droit et supprimer !
----------------------------------------------------------------------------
¤ Passe adaware et vire tous se qu il trouve
----------------------------------------------------------------------------
¤ Passe spybot et vire tous se qu il trouve
----------------------------------------------------------------------------
> Tu vide ta poubelle et tu redémarre en mode normal
--------------------------------------------------------------------------
lance un scan chez RAV : << clik sur le lien en dessou
http://www.ravantivirus.com/scan/
et tu suis ces clikages a faire lol
Clique sur "To continue without subscribing click here" et attends quelques minutes.
Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
le scan va se lancer et tu attend qu il se termine ! une fois terminer tu selectionne tout avec ta souris (tableau +++ les lignes qui se trouve juste au dessu < important) tu copie et tu viens le coller dans un message
----------------------------------
et donc arriver ici tu auras colle le rapport du scan en ligne dont je viens de parler il y a 10s et ensuite tu refais ceci:
lance hijack this
clik sur do a systeme scan et save a logfilfile
cliker ici:
http://pageperso.aol.fr/balltrap34/demohijack.htm
vous suivez la demarche comme sur cette petite video
une fois que vous avez cliker copier, vous venez dans un message comme quand vous ecrivez pour inscrire votre message sur le forum, vous cliker droit et coller
Précise tes soucis si il en restes....
Tiens moi au courant , si ta besoin et des pioitn a eclaircir demande moi, y a pa de souciis
a+
soucis,soucis!!ben oui que je me fais du soucis,loll,imagine l'homo-sapien qui se met au commande de la navette spaciale,il y a de quoi se faire du soucis,non! et une mami au volant d'une f1,c'est tout comme lolllll
deconnecter du net ............veux dire deconnecter l'adsl?????
vider la poubelle ?celle qui se trouve sur le bureau?
redémarrer en mode normal......veut dire quoi????dois faire comment?
à part ça aucun soucis................a te faire lolllll
bizzzzzzzzzzz
deconnecter du net ............veux dire deconnecter l'adsl?????
vider la poubelle ?celle qui se trouve sur le bureau?
redémarrer en mode normal......veut dire quoi????dois faire comment?
à part ça aucun soucis................a te faire lolllll
bizzzzzzzzzzz
mami au volant d'une f1<<< mdr
deconnecter du net, c est a dire que tu fermes tous les programmes meme ton fournisseur d acces qui doit etre Belgacom / SkyNet si je me trompe (laiss e l adsl branché !! tu te deconnecte d inter,net, tu vois?)
La poubelle oui, celle qui ests ur le bureau, tu la vide < tu sais le faire?
redemarre en mode normal < tu redemarre tout simplement ton pc en fesant demarer < redemarer et voila
questions?
bisous mon coeur lol
deconnecter du net, c est a dire que tu fermes tous les programmes meme ton fournisseur d acces qui doit etre Belgacom / SkyNet si je me trompe (laiss e l adsl branché !! tu te deconnecte d inter,net, tu vois?)
La poubelle oui, celle qui ests ur le bureau, tu la vide < tu sais le faire?
redemarre en mode normal < tu redemarre tout simplement ton pc en fesant demarer < redemarer et voila
questions?
bisous mon coeur lol
Scan started at 4/07/2005 20:25:10
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Program Files\WinRAR\Uninstall.exe - Backdoor:Win32/Poebot.E -> Suspicious
Scanned
============================
Objects: 37540
Directories: 4091
Archives: 2718
Size(Kb): 1699880
Infected files: 0
Found
============================
Viruses found: 0
Suspicious files: 1
Disinfected files: 0Logfile of HijackThis v1.99.1
Scan saved at 21:07:39, on 4/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\keyhook.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\NotifyPhoneBook.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Avant Browser\avant.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fr.rd.yahoo.com/customize/ie/defaults/sb/ymsgr6/fr/*http://www.yahoo.com/ext/search/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=:0
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\System32\keyhook.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ScanRegistry] C:\W
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Gadwin PrintScreen 2.6] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Bloquer ce serveur... - C:\Program Files\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Bloquer cette publicité... - C:\Program Files\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Ouvrir tous les liens de la page... - C:\Program Files\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Rechercher sur le Web... - C:\Program Files\Avant Browser\Search.htm
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Surligner - C:\Program Files\Avant Browser\Highlight.htm
O8 - Extra context menu item: Traduire cette page - C:\WINDOWS\web\powertoy.htm
O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: ¤é¹ËÒ - C:\Program Files\Avant Browser\Search.htm
O8 - Extra context menu item: ·ÓãËéà´è¹ªÑ´ - C:\Program Files\Avant Browser\Highlight.htm
O8 - Extra context menu item: à»Ô´·Ø¡Ë¹éÒàª×èÍÁ⧷ÕèÁÕã¹Ë¹éÒ¹Õé... - C:\Program Files\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: à¾ÔèÁä»ã¹ÃÒ¡ÒúѪմӵÑÇ»éͧ¡Ñ¹¡ÒÃáÊ´§â¦É³Ò - C:\Program Files\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: ÃЧѺ¡ÒÃáÊ´§¼ÅÀÒ¾·ÕèÁÒ¨Ò¡à¤Ã×èͧ¼ÙéãËéºÃÔ¡ÒÃà´ÕÂǡѹ - C:\Program Files\Avant Browser\AddAllToADBlackList.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28578.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28578.cab
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://montblanc.dyndns.org/activex/AxisCamControl.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28578.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D19667C2-7206-4C38-90D1-3886AF0BBC72}: NameServer = 195.238.2.22 195.238.2.21
O23 - Service: kavsvc - Kaspersky Labs - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
Mail files: 179
et....................................................bien ou mal fait ?????????????????????????????????????????????????????????
plutot angoissant brrrrrrrrrrrrrrr!!
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Program Files\WinRAR\Uninstall.exe - Backdoor:Win32/Poebot.E -> Suspicious
Scanned
============================
Objects: 37540
Directories: 4091
Archives: 2718
Size(Kb): 1699880
Infected files: 0
Found
============================
Viruses found: 0
Suspicious files: 1
Disinfected files: 0Logfile of HijackThis v1.99.1
Scan saved at 21:07:39, on 4/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\keyhook.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\NotifyPhoneBook.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Avant Browser\avant.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fr.rd.yahoo.com/customize/ie/defaults/sb/ymsgr6/fr/*http://www.yahoo.com/ext/search/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=:0
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\System32\keyhook.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ScanRegistry] C:\W
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Gadwin PrintScreen 2.6] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Bloquer ce serveur... - C:\Program Files\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Bloquer cette publicité... - C:\Program Files\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Ouvrir tous les liens de la page... - C:\Program Files\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Rechercher sur le Web... - C:\Program Files\Avant Browser\Search.htm
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Surligner - C:\Program Files\Avant Browser\Highlight.htm
O8 - Extra context menu item: Traduire cette page - C:\WINDOWS\web\powertoy.htm
O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: ¤é¹ËÒ - C:\Program Files\Avant Browser\Search.htm
O8 - Extra context menu item: ·ÓãËéà´è¹ªÑ´ - C:\Program Files\Avant Browser\Highlight.htm
O8 - Extra context menu item: à»Ô´·Ø¡Ë¹éÒàª×èÍÁ⧷ÕèÁÕã¹Ë¹éÒ¹Õé... - C:\Program Files\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: à¾ÔèÁä»ã¹ÃÒ¡ÒúѪմӵÑÇ»éͧ¡Ñ¹¡ÒÃáÊ´§â¦É³Ò - C:\Program Files\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: ÃЧѺ¡ÒÃáÊ´§¼ÅÀÒ¾·ÕèÁÒ¨Ò¡à¤Ã×èͧ¼ÙéãËéºÃÔ¡ÒÃà´ÕÂǡѹ - C:\Program Files\Avant Browser\AddAllToADBlackList.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28578.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28578.cab
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://montblanc.dyndns.org/activex/AxisCamControl.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28578.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D19667C2-7206-4C38-90D1-3886AF0BBC72}: NameServer = 195.238.2.22 195.238.2.21
O23 - Service: kavsvc - Kaspersky Labs - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
Mail files: 179
et....................................................bien ou mal fait ?????????????????????????????????????????????????????????
plutot angoissant brrrrrrrrrrrrrrr!!
coucou genevieve, impec !!!!!
t es forte dis donc !!
ou en sont tes soucis?des questions?
a demain, je ne restes pas ce soir dsl--> PAS LA FORME, sniff
t es forte dis donc !!
ou en sont tes soucis?des questions?
a demain, je ne restes pas ce soir dsl--> PAS LA FORME, sniff
il est venu sur le bureau une envellope jaune nommé BACKUPS???il vient d'ou,eliminer ou garder? là est la question.......être ou pas être mdr!
Merci a toi, le moral en a besoin mais le dossier back up provient de hijack this je penses !
essai de faire clik droit dessu, propriete et dis moi ce qu il indique comme nom
bisous, t es super !
essai de faire clik droit dessu, propriete et dis moi ce qu il indique comme nom
bisous, t es super !
re,
ouvre le simplement, il y a quoi dedans (ca doit etre celui de hijack this)
tu me chantes une berceuse?
Au fait si tu n as plus de soucis, reactive ta restauration systeme !
a demain ou a bientot
ouvre le simplement, il y a quoi dedans (ca doit etre celui de hijack this)
tu me chantes une berceuse?
Au fait si tu n as plus de soucis, reactive ta restauration systeme !
a demain ou a bientot
bonjour quentin,as-tu passé une bonne nuit? et une bonne journée loll
sniff, c'est pas parti,sniff!!loll
generic host process for win 32 services à rencontré un problème et doit être fermé
C'est revenu ,et il est indiqué, cette erreur s'est produite à 10.04.32
............hors je viens d'ouvrir l'ordi
j'ai zieutéet t'écris ce qui est indiquer
signature de l'erreur:SZ AppName:Svchost.exe
SzAppVer:0.0.0.0
Sz Mod Name:unknown
SZModVer:0.0.0.0
offset:00000000
et ensuite.......contenu du rapport d'erreur
les fichiers suivants seront inclus dans ce rapport d'erreurs
c:/DOCUME 1/ADMINI 1/LOCALS 1/TEMP/WER 70F7.dir 00 /svchost.exe.mdmp
idem pour le deuxième sauf .dir 00/appcompat.txt
naturellement pour moi c'est du javanais lolll
à part ça tout va bien,il ne gêne pas (je l'envoye paître)mdr
sniff, c'est pas parti,sniff!!loll
generic host process for win 32 services à rencontré un problème et doit être fermé
C'est revenu ,et il est indiqué, cette erreur s'est produite à 10.04.32
............hors je viens d'ouvrir l'ordi
j'ai zieutéet t'écris ce qui est indiquer
signature de l'erreur:SZ AppName:Svchost.exe
SzAppVer:0.0.0.0
Sz Mod Name:unknown
SZModVer:0.0.0.0
offset:00000000
et ensuite.......contenu du rapport d'erreur
les fichiers suivants seront inclus dans ce rapport d'erreurs
c:/DOCUME 1/ADMINI 1/LOCALS 1/TEMP/WER 70F7.dir 00 /svchost.exe.mdmp
idem pour le deuxième sauf .dir 00/appcompat.txt
naturellement pour moi c'est du javanais lolll
à part ça tout va bien,il ne gêne pas (je l'envoye paître)mdr
coucou,oui bien dormi, excellente journee et la tienne genevieve???
dis moi l ecriture de Svchost.exe est avec la meme majuscule?
a+
dis moi l ecriture de Svchost.exe est avec la meme majuscule?
a+
ben pas fais attention,demain je serai plus vigilante
loll
il est vrai que le majuscule et le minuscule à son importance
c'est à moi d'y penser et d'enfoncer à coup de maillet dans ce qu'on appele ........le crâne ,mdr
celà a vraiment de l'importance?
bizzzzzzzzzzz
loll
il est vrai que le majuscule et le minuscule à son importance
c'est à moi d'y penser et d'enfoncer à coup de maillet dans ce qu'on appele ........le crâne ,mdr
celà a vraiment de l'importance?
bizzzzzzzzzzz
Oui, car si tu preferes:
svchost.exe << processus bon
Svchost.exe << mechant
donc si tu pouvais me preciser, j essayerais de pousser mes neuronnes pour resoudre ca, a moins que balltrap passe et a une soluce
a+, enormes bisoussssssssssssssss 'la chance hein? , bon appetit
svchost.exe << processus bon
Svchost.exe << mechant
donc si tu pouvais me preciser, j essayerais de pousser mes neuronnes pour resoudre ca, a moins que balltrap passe et a une soluce
a+, enormes bisoussssssssssssssss 'la chance hein? , bon appetit
bon appetit quentin
ce que tu me demande c'est dans lequel??
dans signature de l'erreur ou dans contenu du rapport d'erreur(dans celui-çi ,je suis sur du minuscule)
bizzzzzzzzzzz
ce que tu me demande c'est dans lequel??
dans signature de l'erreur ou dans contenu du rapport d'erreur(dans celui-çi ,je suis sur du minuscule)
bizzzzzzzzzzz
salut quentin ! voilà...ici ,j'ai fais très attention loll
szAppName:svchost.exe
szAppVer:0.0.0.0
szModName:unknown
szModVer:0.0.0.0
offset:00000000
bonne journée!
szAppName:svchost.exe
szAppVer:0.0.0.0
szModName:unknown
szModVer:0.0.0.0
offset:00000000
bonne journée!
coucou,
Dis moi, le soucis qui reste c est que ce generic host process tu as un message d erreur c est ca?
a+
Dis moi, le soucis qui reste c est que ce generic host process tu as un message d erreur c est ca?
a+
