Helpsvc.exe
goam
Messages postés
97
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour tout le monde,
j'ai un gros doute concernant ce machin :helpsvc.exe
Ce programme me prend pas mal de memoire a partir du moment ou je ne fais plus rien sur mon pc !
Apparement ce n'est pas un virus. Mais les avis sont partagés.
Hijackthis ne trouve rien, panda en ligne me trouve des trucs, A² ne me trouve rien, f-secure rien.
Je ne sais pas trop quoi penser. Je vous met quand meme les logs de panda en ligne si cela peut vous aidez.
Incident Status Location
Adware:adware/block-checker Not desinfected C:\WINDOWS\SYSTEM32\ustart.exe
Adware:adware/ist.istbar Not desinfected C:\PROGRAM FILES\Daily Weather Forecast
Adware:adware/wupd Not desinfected Windows Registry
Dialer:dialer.bqw Not desinfected HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN\CONC
Adware:Adware/nCase Not desinfected C:\Back Up Julien\Logiciel\MSN\MSN Soft\CEDP Stealer.0xe
Virus:Exploit/ByteVerify Disinfected C:\Documents and Settings\julien\.jpi_cache\jar\1.0\count.jar-1d1f5fd2-71205363.zip[BlackBox.class]
Virus:Exploit/ByteVerify Disinfected C:\Documents and Settings\julien\.jpi_cache\jar\1.0\count.jar-1d1f5fd2-71205363.zip[VerifierBug.class]
Virus:Exploit/ByteVerify Disinfected C:\Documents and Settings\julien\.jpi_cache\jar\1.0\count.jar-1d1f5fd2-71205363.zip[Dummy.class]
Virus:Exploit/ByteVerify Disinfected C:\Documents and Settings\julien\.jpi_cache\jar\1.0\count.jar-1d1f5fd2-71205363.zip[Beyond.class]
Virus:Exploit/ByteVerify Disinfected C:\Documents and Settings\julien\.jpi_cache\jar\1.0\count.jar-dd757b2-29ba6a92.zip[BlackBox.class]
Virus:Exploit/ByteVerify Disinfected C:\Documents and Settings\julien\.jpi_cache\jar\1.0\count.jar-dd757b2-29ba6a92.zip[VerifierBug.class]
Virus:Exploit/ByteVerify Disinfected C:\Documents and Settings\julien\.jpi_cache\jar\1.0\count.jar-dd757b2-29ba6a92.zip[Dummy.class]
Virus:Exploit/ByteVerify Disinfected C:\Documents and Settings\julien\.jpi_cache\jar\1.0\count.jar-dd757b2-29ba6a92.zip[Beyond.class]
Adware:Adware/IST.ISTBar Not desinfected C:\Documents and Settings\julien\.jpi_cache\jar\1.0\javainstaller.jar-3cc46f89-47de7d0d.zip[InstallerApplet.class]
Adware:Adware/IST.ISTBar Not desinfected C:\Documents and Settings\julien\.jpi_cache\jar\1.0\javainstaller.jar-5ad1bcbe-5fc27208.zip[InstallerApplet.class]
Virus:W32/Netsky.X.worm Disinfected C:\Documents and Settings\julien\Application Data\Thunderbird\Profiles\p705www0.default\Mail\Local Folders\Inbox[document.pif]
Virus:Trj/Mitglieder.GB Disinfected C:\Documents and Settings\julien\Application Data\Thunderbird\Profiles\p705www0.default\Mail\Local Folders\Inbox[123.exe]
Virus:W32/Netsky.X.worm Disinfected C:\Documents and Settings\julien\Application Data\Thunderbird\Profiles\p705www0.default\Mail\Local Folders\Junk[document.pif]
Virus:Trj/Mitglieder.GB Disinfected C:\Documents and Settings\julien\Application Data\Thunderbird\Profiles\p705www0.default\Mail\Local Folders\Junk[123.exe]
Adware:Adware/IST.ISTBar Not desinfected C:\Program Files\Daily Weather Forecast\weather.0xe
Spyware:Spyware/LinkReplacer Not desinfected C:\WINDOWS\system32\PreUninstallHL.exe
Maintenant je ne sais plus trop quoi pensez. Sur le site sophos ils parlent de virus ....
Merci pour vos lumieres
Goam
j'ai un gros doute concernant ce machin :helpsvc.exe
Ce programme me prend pas mal de memoire a partir du moment ou je ne fais plus rien sur mon pc !
Apparement ce n'est pas un virus. Mais les avis sont partagés.
Hijackthis ne trouve rien, panda en ligne me trouve des trucs, A² ne me trouve rien, f-secure rien.
Je ne sais pas trop quoi penser. Je vous met quand meme les logs de panda en ligne si cela peut vous aidez.
Incident Status Location
Adware:adware/block-checker Not desinfected C:\WINDOWS\SYSTEM32\ustart.exe
Adware:adware/ist.istbar Not desinfected C:\PROGRAM FILES\Daily Weather Forecast
Adware:adware/wupd Not desinfected Windows Registry
Dialer:dialer.bqw Not desinfected HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN\CONC
Adware:Adware/nCase Not desinfected C:\Back Up Julien\Logiciel\MSN\MSN Soft\CEDP Stealer.0xe
Virus:Exploit/ByteVerify Disinfected C:\Documents and Settings\julien\.jpi_cache\jar\1.0\count.jar-1d1f5fd2-71205363.zip[BlackBox.class]
Virus:Exploit/ByteVerify Disinfected C:\Documents and Settings\julien\.jpi_cache\jar\1.0\count.jar-1d1f5fd2-71205363.zip[VerifierBug.class]
Virus:Exploit/ByteVerify Disinfected C:\Documents and Settings\julien\.jpi_cache\jar\1.0\count.jar-1d1f5fd2-71205363.zip[Dummy.class]
Virus:Exploit/ByteVerify Disinfected C:\Documents and Settings\julien\.jpi_cache\jar\1.0\count.jar-1d1f5fd2-71205363.zip[Beyond.class]
Virus:Exploit/ByteVerify Disinfected C:\Documents and Settings\julien\.jpi_cache\jar\1.0\count.jar-dd757b2-29ba6a92.zip[BlackBox.class]
Virus:Exploit/ByteVerify Disinfected C:\Documents and Settings\julien\.jpi_cache\jar\1.0\count.jar-dd757b2-29ba6a92.zip[VerifierBug.class]
Virus:Exploit/ByteVerify Disinfected C:\Documents and Settings\julien\.jpi_cache\jar\1.0\count.jar-dd757b2-29ba6a92.zip[Dummy.class]
Virus:Exploit/ByteVerify Disinfected C:\Documents and Settings\julien\.jpi_cache\jar\1.0\count.jar-dd757b2-29ba6a92.zip[Beyond.class]
Adware:Adware/IST.ISTBar Not desinfected C:\Documents and Settings\julien\.jpi_cache\jar\1.0\javainstaller.jar-3cc46f89-47de7d0d.zip[InstallerApplet.class]
Adware:Adware/IST.ISTBar Not desinfected C:\Documents and Settings\julien\.jpi_cache\jar\1.0\javainstaller.jar-5ad1bcbe-5fc27208.zip[InstallerApplet.class]
Virus:W32/Netsky.X.worm Disinfected C:\Documents and Settings\julien\Application Data\Thunderbird\Profiles\p705www0.default\Mail\Local Folders\Inbox[document.pif]
Virus:Trj/Mitglieder.GB Disinfected C:\Documents and Settings\julien\Application Data\Thunderbird\Profiles\p705www0.default\Mail\Local Folders\Inbox[123.exe]
Virus:W32/Netsky.X.worm Disinfected C:\Documents and Settings\julien\Application Data\Thunderbird\Profiles\p705www0.default\Mail\Local Folders\Junk[document.pif]
Virus:Trj/Mitglieder.GB Disinfected C:\Documents and Settings\julien\Application Data\Thunderbird\Profiles\p705www0.default\Mail\Local Folders\Junk[123.exe]
Adware:Adware/IST.ISTBar Not desinfected C:\Program Files\Daily Weather Forecast\weather.0xe
Spyware:Spyware/LinkReplacer Not desinfected C:\WINDOWS\system32\PreUninstallHL.exe
Maintenant je ne sais plus trop quoi pensez. Sur le site sophos ils parlent de virus ....
Merci pour vos lumieres
Goam
1 réponse
salut pour helpsvc.exe analyse le ici http://virusscan.jotti.org/
mais du moment qu'il prend bcp de recource alors vaut mieu le supprimer
pandat t'as supprimer pas mal de truc mais il rest ceci
C:\Program Files\Daily Weather Forecast\weather.0xe
C:\WINDOWS\system32\PreUninstallHL.exe
tu peu les supprimer manuelement :
1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume)
2. desactive ta restauration (pour win xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique
3. affiche les fichier cacher comme ceci :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues
4.ensuite va dans demarrer/rechercher et tape:
PreUninstallHL.exe
ensuite va dans :
poste de travail/lecteur c:/Program Files cherche et supprime le dossier weather forcast
n'oublie pas de vider ta corbeille
refait un scan si tt va bien reactive la restauration et masque les fichiers caché en suivant le meme chemin
@++++++++
mais du moment qu'il prend bcp de recource alors vaut mieu le supprimer
pandat t'as supprimer pas mal de truc mais il rest ceci
C:\Program Files\Daily Weather Forecast\weather.0xe
C:\WINDOWS\system32\PreUninstallHL.exe
tu peu les supprimer manuelement :
1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume)
2. desactive ta restauration (pour win xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique
3. affiche les fichier cacher comme ceci :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues
4.ensuite va dans demarrer/rechercher et tape:
PreUninstallHL.exe
ensuite va dans :
poste de travail/lecteur c:/Program Files cherche et supprime le dossier weather forcast
n'oublie pas de vider ta corbeille
refait un scan si tt va bien reactive la restauration et masque les fichiers caché en suivant le meme chemin
@++++++++
