bonjour a tous
je netoyais mon ordinateur de spyware recement détecté. J'ai installé un
update de norton antivirus et éffectuer un redemarrage comme demandé. Depuis
ce démarage, mon explorer ne peut démarrer affichant "explorer.exe a
rencontré un problème et doit fermer" et à chaque fois qu,il tente de
redémarrer, il plante. J'ai désinstallé norton, le problème persiste. J'ai
vérifier mes processus et je ne vois rien qui semble louche. y a t'il un
moyen de réinstaller explorer ? peut-être que mon nettoyage a modifier le
programme explorer ou un virus la modifié comme dernière mauvaise action
avant d'être effacer.
Voici le log de HJT mais après avoir
jeter un coup d'oeil moi-même car je connais les programmes sur ma machine je
n'ai rien vu de louche. (je connais HJT, je l'ai déjà utilisé)
je roule Xp pro avec toutes les updates installé. Je ne pourrais te dire si
c'est un spyware ou le nettoyage qui a causé le trouble, c'est arrivé
pendant le nettoyage mais j'en avais encore quelques uns a éffacé.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
BigRed065
je suis aller vérifier mon journal d'évenement et mes erreurs sont répertorié comme suis : Informations 2005-06-09 01:36:29 Winlogon L'environnement s'est arrêté de façon inattendue et Explorer.exe a redémarré.
Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.
suivi de : Erreur 2005-06-09 01:36:36 Application Error Application défaillante explorer.exe, version 6.0.2900.2180, module défaillant unknown, version 0.0.0.0, adresse de défaillance 0x00000000.
Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.
je crois donc que le problème est causé par winlogon. je vais attendre ta réponse avant de faire quoi que ce soit.
je suis aller vérifier mon journal d'évenement et mes erreurs sont répertorié
comme suis :
Informations 2005-06-09 01:36:29 Winlogon
L'environnement s'est arrêté de façon inattendue et Explorer.exe a redémarré.
Pour plus d'informations, consultez le centre Aide et support à l'adresse
http://go.microsoft.com/fwlink/events.asp.
suivi de :
Erreur 2005-06-09 01:36:36 Application Error
Application défaillante explorer.exe, version 6.0.2900.2180, module
défaillant unknown, version 0.0.0.0, adresse de défaillance 0x00000000.
Pour plus d'informations, consultez le centre Aide et support à l'adresse
http://go.microsoft.com/fwlink/events.asp.
je crois donc que le problème est causé par winlogon. je vais attendre ta
réponse avant de faire quoi que ce soit.
je suis aller vérifier mon journal d'évenement et mes erreurs sont répertorié comme suis : Informations 2005-06-09 01:36:29 Winlogon L'environnement s'est arrêté de façon inattendue et Explorer.exe a redémarré.
Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.
suivi de : Erreur 2005-06-09 01:36:36 Application Error Application défaillante explorer.exe, version 6.0.2900.2180, module défaillant unknown, version 0.0.0.0, adresse de défaillance 0x00000000.
Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.
je crois donc que le problème est causé par winlogon. je vais attendre ta réponse avant de faire quoi que ce soit.
Claude LaFrenière
Bonjour *BigRed065* :
bonjour a tous je netoyais mon ordinateur de spyware recement détecté. J'ai installé un update de norton antivirus et éffectuer un redemarrage comme demandé. Depuis ce démarage, mon explorer ne peut démarrer affichant "explorer.exe a rencontré un problème et doit fermer" et à chaque fois qu,il tente de redémarrer, il plante. J'ai désinstallé norton, le problème persiste. J'ai vérifier mes processus et je ne vois rien qui semble louche. y a t'il un moyen de réinstaller explorer ? peut-être que mon nettoyage a modifier le programme explorer ou un virus la modifié comme dernière mauvaise action avant d'être effacer.
Quel bordel bon diou de bon diou !
Services mal configurés... Utilitaires inutiles dans 99% des cas ...
A ) C:WINDOWSsystem32svchost.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSSystem32svchost.exe 6 svchost ? tes services sont mal configurés...
Va voir là : http://climenole.serendipia.net/archives/3-La-Configuration-des-Services-de-Windows-XP.html *Lire comme il faut s.v.p.*
As-tu aussi installé le spyware qui vient avec messenger plus ??? O20 - AppInit_DLLs: MsgPlusLoader.dll
G ) pour les services tu as déjà le lien.
Celui-là en démarrage manuel: O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:WINDOWSSystem32dmadmin.exe
Utile ou pas ? : en manuel... O23 - Service: EPSON Printer Status Agent2 - SEIKO EPSON CORPORATION - C:Program FilesFichiers communsEPSONEBAPISAgent2.exe
Le premier est pour le gravage ? alots t'as pas besoin de l'autre !!! O23 - Service: GEARSecurity - GEAR Software - C:WINDOWSSystem32GEARSec.exe O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:WINDOWSSystem32imapi.exe
Te sers-tu de ça ? sinon en manuel ! O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:WINDOWSSystem32mnmsrvc.exe
C'est quoi ça ? Besoin de ce truc constamment ? en manuel ... O23 - Service: npkcsvc - INCA Internet Co., Ltd. - C:WINDOWSsystem32npkcsvc.exe
Nvidia helper service : inutile dans 99% des cas : en manuel ou désactivé... O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:WINDOWSsystem32nvsvc32.exe
Te sers-tu de ça ? en manuel... O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:WINDOWSsystem32sessmgr.exe
Quel est ce bidule ? O23 - Service: RIO Mass Storage C - Digital Networks North America, Inc. - C:WINDOWSsystem32RioMSC.exe et celui-ci ? O23 - Service: SC Test Branding Service 1 - SC Test Branding 1 - C:Program FilesFichiers communsSC Test Branding 1 SharedServiceSCTestService1.exe
Si t'as pas de carte à puce mon homme désactive ce service ! O23 - Service: Carte à puce - Unknown - C:WINDOWSSystem32SCardSvr.exe
? une autre bébelle ... O23 - Service: ScsiAccess - Unknown - C:Program FilesPhotodexCompuPicProScsiAccess.exe
Utilises-tu réellement les journaux et alertes de performances ... huum ? En manuel... O23 - Service: Journaux et alertes de performance - Unknown - C:WINDOWSsystem32smlogsvc.exe
Si pas utilisé en manuel... O23 - Service: Telnet - Unknown - C:WINDOWSSystem32tlntsvr.exe
En manuel : sera lancé au lancement de NTbackup O23 - Service: Cliché instantané de volume - Unknown - C:WINDOWSSystem32vssvc.exe
En manuel : lancé ou pas ne semble pas faire de différences... O23 - Service: Carte de performance WMI - Unknown - C:WINDOWSSystem32wbemwmiapsrv.exe
Ouf ... je m'en vais de ce pas boire une bière froide loin de cet ordinateur. Si un seul type me parles d'un PC même par allusion il aura mon poing dans la gueule !
Ras le pompon ! C'est le bouquet ! Je vais m'arracher tous les cheveux que j'ai sur le crâne !
AAAAaaRRRRrrrGGGgggLLLLlll !
Passez-moi la camisole ! Je commence à devenir agité ! AAAAAAHHHHH !!!!!
:-D
Donne des nouvelles... -- Claude LaFrenière [MVP] :-)
«My Principal Design Was To Inform, Not To Amuse Thee.» Lemuel Gulliver, The Travels (IV:12) http://climenole.serendipia.net Soon on www.msmvps.com Bientôt sur www.msmvps.com
Bonjour *BigRed065* :
bonjour a tous
je netoyais mon ordinateur de spyware recement détecté. J'ai installé un
update de norton antivirus et éffectuer un redemarrage comme demandé. Depuis
ce démarage, mon explorer ne peut démarrer affichant "explorer.exe a
rencontré un problème et doit fermer" et à chaque fois qu,il tente de
redémarrer, il plante. J'ai désinstallé norton, le problème persiste. J'ai
vérifier mes processus et je ne vois rien qui semble louche. y a t'il un
moyen de réinstaller explorer ? peut-être que mon nettoyage a modifier le
programme explorer ou un virus la modifié comme dernière mauvaise action
avant d'être effacer.
Quel bordel bon diou de bon diou !
Services mal configurés...
Utilitaires inutiles dans 99% des cas ...
A )
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32svchost.exe
6 svchost ? tes services sont mal configurés...
Va voir là :
http://climenole.serendipia.net/archives/3-La-Configuration-des-Services-de-Windows-XP.html
*Lire comme il faut s.v.p.*
As-tu aussi installé le spyware qui vient avec messenger plus ???
O20 - AppInit_DLLs: MsgPlusLoader.dll
G ) pour les services tu as déjà le lien.
Celui-là en démarrage manuel:
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:WINDOWSSystem32dmadmin.exe
Utile ou pas ? : en manuel...
O23 - Service: EPSON Printer Status Agent2 - SEIKO EPSON CORPORATION - C:Program FilesFichiers communsEPSONEBAPISAgent2.exe
Le premier est pour le gravage ? alots t'as pas besoin de l'autre !!!
O23 - Service: GEARSecurity - GEAR Software - C:WINDOWSSystem32GEARSec.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:WINDOWSSystem32imapi.exe
Te sers-tu de ça ? sinon en manuel !
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:WINDOWSSystem32mnmsrvc.exe
C'est quoi ça ? Besoin de ce truc constamment ? en manuel ...
O23 - Service: npkcsvc - INCA Internet Co., Ltd. - C:WINDOWSsystem32npkcsvc.exe
Nvidia helper service : inutile dans 99% des cas : en manuel ou désactivé...
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:WINDOWSsystem32nvsvc32.exe
Te sers-tu de ça ? en manuel...
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:WINDOWSsystem32sessmgr.exe
Quel est ce bidule ?
O23 - Service: RIO Mass Storage C - Digital Networks North America, Inc. - C:WINDOWSsystem32RioMSC.exe
et celui-ci ?
O23 - Service: SC Test Branding Service 1 - SC Test Branding 1 - C:Program FilesFichiers communsSC Test Branding 1 SharedServiceSCTestService1.exe
Si t'as pas de carte à puce mon homme désactive ce service !
O23 - Service: Carte à puce - Unknown - C:WINDOWSSystem32SCardSvr.exe
? une autre bébelle ...
O23 - Service: ScsiAccess - Unknown - C:Program FilesPhotodexCompuPicProScsiAccess.exe
Utilises-tu réellement les journaux et alertes de performances ... huum ?
En manuel...
O23 - Service: Journaux et alertes de performance - Unknown - C:WINDOWSsystem32smlogsvc.exe
Si pas utilisé en manuel...
O23 - Service: Telnet - Unknown - C:WINDOWSSystem32tlntsvr.exe
En manuel : sera lancé au lancement de NTbackup
O23 - Service: Cliché instantané de volume - Unknown - C:WINDOWSSystem32vssvc.exe
En manuel : lancé ou pas ne semble pas faire de différences...
O23 - Service: Carte de performance WMI - Unknown - C:WINDOWSSystem32wbemwmiapsrv.exe
Ouf ... je m'en vais de ce pas boire une bière froide loin de cet
ordinateur. Si un seul type me parles d'un PC même par allusion
il aura mon poing dans la gueule !
Ras le pompon ! C'est le bouquet ! Je vais m'arracher tous les cheveux que j'ai sur le crâne !
AAAAaaRRRRrrrGGGgggLLLLlll !
Passez-moi la camisole ! Je commence à devenir agité ! AAAAAAHHHHH !!!!!
:-D
Donne des nouvelles...
--
Claude LaFrenière [MVP] :-)
«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)
http://climenole.serendipia.net
Soon on www.msmvps.com
Bientôt sur www.msmvps.com
bonjour a tous je netoyais mon ordinateur de spyware recement détecté. J'ai installé un update de norton antivirus et éffectuer un redemarrage comme demandé. Depuis ce démarage, mon explorer ne peut démarrer affichant "explorer.exe a rencontré un problème et doit fermer" et à chaque fois qu,il tente de redémarrer, il plante. J'ai désinstallé norton, le problème persiste. J'ai vérifier mes processus et je ne vois rien qui semble louche. y a t'il un moyen de réinstaller explorer ? peut-être que mon nettoyage a modifier le programme explorer ou un virus la modifié comme dernière mauvaise action avant d'être effacer.
Quel bordel bon diou de bon diou !
Services mal configurés... Utilitaires inutiles dans 99% des cas ...
A ) C:WINDOWSsystem32svchost.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSSystem32svchost.exe 6 svchost ? tes services sont mal configurés...
Va voir là : http://climenole.serendipia.net/archives/3-La-Configuration-des-Services-de-Windows-XP.html *Lire comme il faut s.v.p.*
As-tu aussi installé le spyware qui vient avec messenger plus ??? O20 - AppInit_DLLs: MsgPlusLoader.dll
G ) pour les services tu as déjà le lien.
Celui-là en démarrage manuel: O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:WINDOWSSystem32dmadmin.exe
Utile ou pas ? : en manuel... O23 - Service: EPSON Printer Status Agent2 - SEIKO EPSON CORPORATION - C:Program FilesFichiers communsEPSONEBAPISAgent2.exe
Le premier est pour le gravage ? alots t'as pas besoin de l'autre !!! O23 - Service: GEARSecurity - GEAR Software - C:WINDOWSSystem32GEARSec.exe O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:WINDOWSSystem32imapi.exe
Te sers-tu de ça ? sinon en manuel ! O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:WINDOWSSystem32mnmsrvc.exe
C'est quoi ça ? Besoin de ce truc constamment ? en manuel ... O23 - Service: npkcsvc - INCA Internet Co., Ltd. - C:WINDOWSsystem32npkcsvc.exe
Nvidia helper service : inutile dans 99% des cas : en manuel ou désactivé... O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:WINDOWSsystem32nvsvc32.exe
Te sers-tu de ça ? en manuel... O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:WINDOWSsystem32sessmgr.exe
Quel est ce bidule ? O23 - Service: RIO Mass Storage C - Digital Networks North America, Inc. - C:WINDOWSsystem32RioMSC.exe et celui-ci ? O23 - Service: SC Test Branding Service 1 - SC Test Branding 1 - C:Program FilesFichiers communsSC Test Branding 1 SharedServiceSCTestService1.exe
Si t'as pas de carte à puce mon homme désactive ce service ! O23 - Service: Carte à puce - Unknown - C:WINDOWSSystem32SCardSvr.exe
? une autre bébelle ... O23 - Service: ScsiAccess - Unknown - C:Program FilesPhotodexCompuPicProScsiAccess.exe
Utilises-tu réellement les journaux et alertes de performances ... huum ? En manuel... O23 - Service: Journaux et alertes de performance - Unknown - C:WINDOWSsystem32smlogsvc.exe
Si pas utilisé en manuel... O23 - Service: Telnet - Unknown - C:WINDOWSSystem32tlntsvr.exe
En manuel : sera lancé au lancement de NTbackup O23 - Service: Cliché instantané de volume - Unknown - C:WINDOWSSystem32vssvc.exe
En manuel : lancé ou pas ne semble pas faire de différences... O23 - Service: Carte de performance WMI - Unknown - C:WINDOWSSystem32wbemwmiapsrv.exe
Ouf ... je m'en vais de ce pas boire une bière froide loin de cet ordinateur. Si un seul type me parles d'un PC même par allusion il aura mon poing dans la gueule !
Ras le pompon ! C'est le bouquet ! Je vais m'arracher tous les cheveux que j'ai sur le crâne !
AAAAaaRRRRrrrGGGgggLLLLlll !
Passez-moi la camisole ! Je commence à devenir agité ! AAAAAAHHHHH !!!!!
:-D
Donne des nouvelles... -- Claude LaFrenière [MVP] :-)
«My Principal Design Was To Inform, Not To Amuse Thee.» Lemuel Gulliver, The Travels (IV:12) http://climenole.serendipia.net Soon on www.msmvps.com Bientôt sur www.msmvps.com
BigRed065
salut Claude whoa, il y en a du stock. Voici ce que j'ai fait après tes recommandations :
j'avais déjà remarqué les multiples svchost mais après avoir lu le lien que tu ma donné, je n'ai pas bien compris comment bien gérer cette application, elle fait tellement de tâches différentes.
les intelli machin sont mon clavier sans les controles de mon clavier sans fil et de ma souris sans fil. j'ai stoppé les process que je jugeait inutile, mais certains je ne sais pas comment les stopper sans les éffacer ; ils n'apparaisent pas dans les démarrage de msconfig ni dans les services ( ou je ne les ai pas reconnu). y a t,il un autre endroit qui me permet de gérer ce que je veux avoir au démarrage ?
l'exp"l'horreur" utilise copernic, un programme de recherche. mais Iexplorer est utilisé a un minimum, je préfère firefox. les about:blank sont le résultat de hijacker que j'avais, ne connaissant pas les valeurs originale allant dans certaines cases, j,y mettais about blank.
je n'étais pas bien sur a propos du clsid, je ne suis pas aller jouer dans ces clefs. non, le spyware de msn plus n'est pas installé
j'ai fait un bon ménage dans les services malgré que beaucoup était déjà en manuel/désactivé.
malgré tout cela mon problème persiste. mais rouler avec une machine plus légère ne peut que aider,
merci Claude !!
salut Claude
whoa, il y en a du stock. Voici ce que j'ai fait après tes recommandations :
j'avais déjà remarqué les multiples svchost mais après avoir lu le lien que
tu ma donné, je n'ai pas bien compris comment bien gérer cette application,
elle fait tellement de tâches différentes.
les intelli machin sont mon clavier sans les controles de mon clavier sans
fil et de ma souris sans fil. j'ai stoppé les process que je jugeait inutile,
mais certains je ne sais pas comment les stopper sans les éffacer ; ils
n'apparaisent pas dans les démarrage de msconfig ni dans les services ( ou je
ne les ai pas reconnu). y a t,il un autre endroit qui me permet de gérer ce
que je veux avoir au démarrage ?
l'exp"l'horreur" utilise copernic, un programme de recherche. mais Iexplorer
est utilisé a un minimum, je préfère firefox. les about:blank sont le
résultat de hijacker que j'avais, ne connaissant pas les valeurs originale
allant dans certaines cases, j,y mettais about blank.
je n'étais pas bien sur a propos du clsid, je ne suis pas aller jouer dans
ces clefs.
non, le spyware de msn plus n'est pas installé
j'ai fait un bon ménage dans les services malgré que beaucoup était déjà en
manuel/désactivé.
malgré tout cela mon problème persiste. mais rouler avec une machine plus
légère ne peut que aider,
salut Claude whoa, il y en a du stock. Voici ce que j'ai fait après tes recommandations :
j'avais déjà remarqué les multiples svchost mais après avoir lu le lien que tu ma donné, je n'ai pas bien compris comment bien gérer cette application, elle fait tellement de tâches différentes.
les intelli machin sont mon clavier sans les controles de mon clavier sans fil et de ma souris sans fil. j'ai stoppé les process que je jugeait inutile, mais certains je ne sais pas comment les stopper sans les éffacer ; ils n'apparaisent pas dans les démarrage de msconfig ni dans les services ( ou je ne les ai pas reconnu). y a t,il un autre endroit qui me permet de gérer ce que je veux avoir au démarrage ?
l'exp"l'horreur" utilise copernic, un programme de recherche. mais Iexplorer est utilisé a un minimum, je préfère firefox. les about:blank sont le résultat de hijacker que j'avais, ne connaissant pas les valeurs originale allant dans certaines cases, j,y mettais about blank.
je n'étais pas bien sur a propos du clsid, je ne suis pas aller jouer dans ces clefs. non, le spyware de msn plus n'est pas installé
j'ai fait un bon ménage dans les services malgré que beaucoup était déjà en manuel/désactivé.
malgré tout cela mon problème persiste. mais rouler avec une machine plus légère ne peut que aider,
merci Claude !!
Claude LaFrenière
Bonjour *BigRed065* :
salut Claude whoa, il y en a du stock. Voici ce que j'ai fait après tes recommandations :
C'est autant de stock que dans le magasin général Chez L'Pére Ramasse-Tout !
j'avais déjà remarqué les multiples svchost mais après avoir lu le lien que tu ma donné, je n'ai pas bien compris comment bien gérer cette application, elle fait tellement de tâches différentes.
Les svchost.exe sont générés par les services... tu peux, selon la configuration de ton PC en avoir de 3 à 5 (ou 6 si tu as un réseau....)
Chez moi : 3 et ça roule trrrrès bien..
Ceux-là tu doit toujours les avoir... C:WINDOWSsystem32svchost -k DcomLaunch C:WINDOWSsystem32svchost -k rpcss C:WINDOWSSystem32svchost.exe -k netsvcs
puis C:WINDOWSsystem32svchost -k HTTPFilter correspond au service HTTP SSL : machin de sécurité en manuel chez moi...
C:WINDOWSsystem32svchost -k LocalService corrrespond à des trucs tel que WebClient et autres bidules
C:WINDOWSsystem32svchost -k Network Service correspond à des trucs de réseau ou à des trucs tel que Client DNS : inutile. désactivé chez moi...
les intelli machin sont mon clavier sans les controles de mon clavier sans fil et de ma souris sans fil. j'ai stoppé les process que je jugeait inutile, mais certains je ne sais pas comment les stopper sans les éffacer ; ils n'apparaisent pas dans les démarrage de msconfig ni dans les services ( ou je ne les ai pas reconnu). y a t,il un autre endroit qui me permet de gérer ce que je veux avoir au démarrage ?
WO ! Attention ! Ne fait pas n'importe quoi ! Les services se contrôlent par services.msc:
Démarrer | exécuter | services.msc Prend note que:
1- certains services sont *obligatoires* et les arrêter va *tuer* Windows... Démarrés ET en automatique 2- certains services sont nécessaires pour ta configuration Démarrés ET en automatique 3- certains sont optionnel sont utilisés de temps à autres en manuel 4- certains services sont inutiles manuel ou désactivés
En cas de doute pour les services non-Windows met les en manuel (un à la fois) et vérifie ce que ça donne...
l'exp"l'horreur" utilise copernic, un programme de recherche. mais Iexplorer est utilisé a un minimum, je préfère firefox. les about:blank sont le résultat de hijacker que j'avais, ne connaissant pas les valeurs originale allant dans certaines cases, j,y mettais about blank.
Parfait !
je n'étais pas bien sur a propos du clsid, je ne suis pas aller jouer dans ces clefs.
Les clsid identifient les programmes et autres trucs avec autant de précision qu'une empreinte digitale... Voir là par exemple :(uniquement pour les clsid des Browser Helper Object d'IEurk...) http://www.sysinfo.org/bholist.php
non, le spyware de msn plus n'est pas installé
Bravo !
j'ai fait un bon ménage dans les services malgré que beaucoup était déjà en manuel/désactivé.
Pour les services quelques informations pour t'orienter. http://climenole.serendipia.net/archives/3-La-Configuration-des-Services-de-Windows-XP.html
malgré tout cela mon problème persiste. mais rouler avec une machine plus légère ne peut que aider,
*Pour ton problème vérifie d'abord le points # 10*
1- Utilisez chkdsk pour vérifier l'intégrité du disque:
Explorateur Windows | clic droit sur l'icône du disque | propriétés | onglet "outils" | "vérification des erreurs" | cocher les 2 options | validez et redémarrez.
ou
Démarrer | exécuter | cmd | chkdsk X: /F /R /V , où X= le volume du disque
Pour le résultat dans l'observateur d'événements:
Type de l'événement : Informations Source de l'événement : Winlogon ID de l'événement : 1001
2) Nettoyez les fichiers temporaires
Démarrer | Exécuter | cleanmgr.exe
ou
Utilisez CleanCache de William Baugh
(Une version CleanCache 3 sera disponible bientôt combinant CleanCache et CleanMOCache)
http://www.buttuglysoftware.com/
3) Défragmentez les volumes du disque:
Démarrer | Exécuter | Defrag.msc
Pour une défragmentation multiple: http://www.dougknox.com/utility/scripts_desc/defrag_all.htm
4) Vérifiez les pilotes
Vérifier l'état et la mise à jour des pilotes: Démarrer | exécuter | devmgmt.msc
a) Explication des codes d'erreur générés par le Gestionnaire de périphériques http://support.microsoft.com/Default.aspx?kbid10123
Lancez cette commande: %windir%system32Rundll32.exe advapi32.dll,ProcessIdleTasks
Utile seulement si l'ordinateur est en "idle" ... Le service Planificateur des tâches doit être démarré et en automatique:
Vérifiez cette valeur: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory ManagementPrefetchParameters La clé EnablePrefetcher REG_DWORD doit être à 3.
10) Vérifiez ces paramètres de l'explorateur:
a) Utilisez le multi-thread pour l'explorateur:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorer Créez cette clé:
DesktopProcess Reg_DWord value 1
b) Changez la valeur du "Windows priority separation" :
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlPriorityControl Créez cette clé
Ne pas cacher les extensions de fichier HideFileExt Reg_Dword 1
Ouvrir les dossiers dans des processus séparés SeparateProcess Reg_Dword 1
Afficher les fichiers protégés de Windows XP [lorsque l'option d'afficher les dossiers et fichiers cachés est choisie] ShowSuperHidden Reg_Dword 1
Optionellement [ne pas confondre avec le précédent] Ne pas cacher les extension "Super cachées" [.lnk,.pif,.shs,.shb,.scf..url] SuperHidden Reg_Dword 1
ou
Décochez dans les Options des Dossiers | Onglet "affichage":
Masquer les extensions de fichiers dont le type est connu Masquer les fichiers protégés par le système d'exploitation
11) Safe & Cool ...
a) Conservez votre système libre de maliciels.
Quelques liens utiles: http://climenole.serendipia.net/archives/5-Quelques-liens-utiles-pour-la-securite-de-Windows-XP.html
b) Conservez votre système libre de poussière et vérifiez la température:
À propos des données S.M.A.R.T. http://climenole.serendipia.net/archives/9-INTERPRTATION-DES-DONNES-S.M.A.R.T..html
C) Outils
Everest: http://www.lavalys.com/
SpeedFan http://www.almico.com/speedfan.php
merci Claude !!
De rien Pas d'autre idée pour le moment.
Tiens-nous au courant.
:) -- Claude LaFrenière [MVP] :-)
«My Principal Design Was To Inform, Not To Amuse Thee.» Lemuel Gulliver, The Travels (IV:12) http://climenole.serendipia.net Soon on www.msmvps.com Bientôt sur www.msmvps.com
Bonjour *BigRed065* :
salut Claude
whoa, il y en a du stock. Voici ce que j'ai fait après tes recommandations :
C'est autant de stock que dans le magasin général Chez L'Pére Ramasse-Tout !
j'avais déjà remarqué les multiples svchost mais après avoir lu le lien que
tu ma donné, je n'ai pas bien compris comment bien gérer cette application,
elle fait tellement de tâches différentes.
Les svchost.exe sont générés par les services...
tu peux, selon la configuration de ton PC en avoir de 3 à 5
(ou 6 si tu as un réseau....)
Chez moi : 3 et ça roule trrrrès bien..
Ceux-là tu doit toujours les avoir...
C:WINDOWSsystem32svchost -k DcomLaunch
C:WINDOWSsystem32svchost -k rpcss
C:WINDOWSSystem32svchost.exe -k netsvcs
puis
C:WINDOWSsystem32svchost -k HTTPFilter
correspond au service HTTP SSL : machin de sécurité en manuel chez moi...
C:WINDOWSsystem32svchost -k LocalService
corrrespond à des trucs tel que WebClient et autres bidules
C:WINDOWSsystem32svchost -k Network Service
correspond à des trucs de réseau ou à des trucs tel que Client DNS : inutile. désactivé chez moi...
les intelli machin sont mon clavier sans les controles de mon clavier sans
fil et de ma souris sans fil. j'ai stoppé les process que je jugeait inutile,
mais certains je ne sais pas comment les stopper sans les éffacer ; ils
n'apparaisent pas dans les démarrage de msconfig ni dans les services ( ou je
ne les ai pas reconnu). y a t,il un autre endroit qui me permet de gérer ce
que je veux avoir au démarrage ?
WO ! Attention ! Ne fait pas n'importe quoi !
Les services se contrôlent par services.msc:
Démarrer | exécuter | services.msc
Prend note que:
1- certains services sont *obligatoires* et les arrêter va *tuer* Windows...
Démarrés ET en automatique
2- certains services sont nécessaires pour ta configuration
Démarrés ET en automatique
3- certains sont optionnel sont utilisés de temps à autres
en manuel
4- certains services sont inutiles
manuel ou désactivés
En cas de doute pour les services non-Windows met les en manuel
(un à la fois) et vérifie ce que ça donne...
l'exp"l'horreur" utilise copernic, un programme de recherche. mais Iexplorer
est utilisé a un minimum, je préfère firefox. les about:blank sont le
résultat de hijacker que j'avais, ne connaissant pas les valeurs originale
allant dans certaines cases, j,y mettais about blank.
Parfait !
je n'étais pas bien sur a propos du clsid, je ne suis pas aller jouer dans
ces clefs.
Les clsid identifient les programmes et autres trucs avec autant de
précision qu'une empreinte digitale...
Voir là par exemple :(uniquement pour les clsid des Browser Helper Object d'IEurk...)
http://www.sysinfo.org/bholist.php
non, le spyware de msn plus n'est pas installé
Bravo !
j'ai fait un bon ménage dans les services malgré que beaucoup était déjà en
manuel/désactivé.
Pour les services quelques informations pour t'orienter.
http://climenole.serendipia.net/archives/3-La-Configuration-des-Services-de-Windows-XP.html
malgré tout cela mon problème persiste. mais rouler avec une machine plus
légère ne peut que aider,
*Pour ton problème vérifie d'abord le points # 10*
1- Utilisez chkdsk pour vérifier l'intégrité du disque:
Explorateur Windows | clic droit sur l'icône du disque |
propriétés | onglet "outils" | "vérification des erreurs" |
cocher les 2 options | validez et redémarrez.
ou
Démarrer | exécuter | cmd | chkdsk X: /F /R /V ,
où X= le volume du disque
Pour le résultat dans l'observateur d'événements:
Type de l'événement : Informations
Source de l'événement : Winlogon
ID de l'événement : 1001
2) Nettoyez les fichiers temporaires
Démarrer | Exécuter | cleanmgr.exe
ou
Utilisez CleanCache de William Baugh
(Une version CleanCache 3 sera disponible
bientôt combinant CleanCache et CleanMOCache)
http://www.buttuglysoftware.com/
3) Défragmentez les volumes du disque:
Démarrer | Exécuter | Defrag.msc
Pour une défragmentation multiple:
http://www.dougknox.com/utility/scripts_desc/defrag_all.htm
4) Vérifiez les pilotes
Vérifier l'état et la mise à jour des pilotes:
Démarrer | exécuter | devmgmt.msc
a)
Explication des codes d'erreur générés par le Gestionnaire de périphériques
http://support.microsoft.com/Default.aspx?kbid10123
Lancez cette commande:
%windir%system32Rundll32.exe advapi32.dll,ProcessIdleTasks
Utile seulement si l'ordinateur est en "idle" ...
Le service Planificateur des tâches doit être démarré et en automatique:
Vérifiez cette valeur:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory
ManagementPrefetchParameters
La clé EnablePrefetcher REG_DWORD doit être à 3.
10) Vérifiez ces paramètres de l'explorateur:
a) Utilisez le multi-thread pour l'explorateur:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorer
Créez cette clé:
DesktopProcess
Reg_DWord
value 1
b) Changez la valeur du "Windows priority separation" :
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlPriorityControl
Créez cette clé
Ne pas cacher les extensions de fichier
HideFileExt
Reg_Dword
1
Ouvrir les dossiers dans des processus séparés
SeparateProcess
Reg_Dword
1
Afficher les fichiers protégés de Windows XP
[lorsque l'option d'afficher les dossiers et fichiers cachés est choisie]
ShowSuperHidden
Reg_Dword
1
Optionellement [ne pas confondre avec le précédent]
Ne pas cacher les extension "Super cachées"
[.lnk,.pif,.shs,.shb,.scf..url]
SuperHidden
Reg_Dword
1
ou
Décochez dans les Options des Dossiers | Onglet "affichage":
Masquer les extensions de fichiers dont le type est connu
Masquer les fichiers protégés par le système d'exploitation
11) Safe & Cool ...
a) Conservez votre système libre de maliciels.
Quelques liens utiles:
http://climenole.serendipia.net/archives/5-Quelques-liens-utiles-pour-la-securite-de-Windows-XP.html
b) Conservez votre système libre de poussière et vérifiez la température:
À propos des données S.M.A.R.T.
http://climenole.serendipia.net/archives/9-INTERPRTATION-DES-DONNES-S.M.A.R.T..html
C) Outils
Everest:
http://www.lavalys.com/
SpeedFan
http://www.almico.com/speedfan.php
merci Claude !!
De rien
Pas d'autre idée pour le moment.
Tiens-nous au courant.
:)
--
Claude LaFrenière [MVP] :-)
«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)
http://climenole.serendipia.net
Soon on www.msmvps.com
Bientôt sur www.msmvps.com
salut Claude whoa, il y en a du stock. Voici ce que j'ai fait après tes recommandations :
C'est autant de stock que dans le magasin général Chez L'Pére Ramasse-Tout !
j'avais déjà remarqué les multiples svchost mais après avoir lu le lien que tu ma donné, je n'ai pas bien compris comment bien gérer cette application, elle fait tellement de tâches différentes.
Les svchost.exe sont générés par les services... tu peux, selon la configuration de ton PC en avoir de 3 à 5 (ou 6 si tu as un réseau....)
Chez moi : 3 et ça roule trrrrès bien..
Ceux-là tu doit toujours les avoir... C:WINDOWSsystem32svchost -k DcomLaunch C:WINDOWSsystem32svchost -k rpcss C:WINDOWSSystem32svchost.exe -k netsvcs
puis C:WINDOWSsystem32svchost -k HTTPFilter correspond au service HTTP SSL : machin de sécurité en manuel chez moi...
C:WINDOWSsystem32svchost -k LocalService corrrespond à des trucs tel que WebClient et autres bidules
C:WINDOWSsystem32svchost -k Network Service correspond à des trucs de réseau ou à des trucs tel que Client DNS : inutile. désactivé chez moi...
les intelli machin sont mon clavier sans les controles de mon clavier sans fil et de ma souris sans fil. j'ai stoppé les process que je jugeait inutile, mais certains je ne sais pas comment les stopper sans les éffacer ; ils n'apparaisent pas dans les démarrage de msconfig ni dans les services ( ou je ne les ai pas reconnu). y a t,il un autre endroit qui me permet de gérer ce que je veux avoir au démarrage ?
WO ! Attention ! Ne fait pas n'importe quoi ! Les services se contrôlent par services.msc:
Démarrer | exécuter | services.msc Prend note que:
1- certains services sont *obligatoires* et les arrêter va *tuer* Windows... Démarrés ET en automatique 2- certains services sont nécessaires pour ta configuration Démarrés ET en automatique 3- certains sont optionnel sont utilisés de temps à autres en manuel 4- certains services sont inutiles manuel ou désactivés
En cas de doute pour les services non-Windows met les en manuel (un à la fois) et vérifie ce que ça donne...
l'exp"l'horreur" utilise copernic, un programme de recherche. mais Iexplorer est utilisé a un minimum, je préfère firefox. les about:blank sont le résultat de hijacker que j'avais, ne connaissant pas les valeurs originale allant dans certaines cases, j,y mettais about blank.
Parfait !
je n'étais pas bien sur a propos du clsid, je ne suis pas aller jouer dans ces clefs.
Les clsid identifient les programmes et autres trucs avec autant de précision qu'une empreinte digitale... Voir là par exemple :(uniquement pour les clsid des Browser Helper Object d'IEurk...) http://www.sysinfo.org/bholist.php
non, le spyware de msn plus n'est pas installé
Bravo !
j'ai fait un bon ménage dans les services malgré que beaucoup était déjà en manuel/désactivé.
Pour les services quelques informations pour t'orienter. http://climenole.serendipia.net/archives/3-La-Configuration-des-Services-de-Windows-XP.html
malgré tout cela mon problème persiste. mais rouler avec une machine plus légère ne peut que aider,
*Pour ton problème vérifie d'abord le points # 10*
1- Utilisez chkdsk pour vérifier l'intégrité du disque:
Explorateur Windows | clic droit sur l'icône du disque | propriétés | onglet "outils" | "vérification des erreurs" | cocher les 2 options | validez et redémarrez.
ou
Démarrer | exécuter | cmd | chkdsk X: /F /R /V , où X= le volume du disque
Pour le résultat dans l'observateur d'événements:
Type de l'événement : Informations Source de l'événement : Winlogon ID de l'événement : 1001
2) Nettoyez les fichiers temporaires
Démarrer | Exécuter | cleanmgr.exe
ou
Utilisez CleanCache de William Baugh
(Une version CleanCache 3 sera disponible bientôt combinant CleanCache et CleanMOCache)
http://www.buttuglysoftware.com/
3) Défragmentez les volumes du disque:
Démarrer | Exécuter | Defrag.msc
Pour une défragmentation multiple: http://www.dougknox.com/utility/scripts_desc/defrag_all.htm
4) Vérifiez les pilotes
Vérifier l'état et la mise à jour des pilotes: Démarrer | exécuter | devmgmt.msc
a) Explication des codes d'erreur générés par le Gestionnaire de périphériques http://support.microsoft.com/Default.aspx?kbid10123
Lancez cette commande: %windir%system32Rundll32.exe advapi32.dll,ProcessIdleTasks
Utile seulement si l'ordinateur est en "idle" ... Le service Planificateur des tâches doit être démarré et en automatique:
Vérifiez cette valeur: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory ManagementPrefetchParameters La clé EnablePrefetcher REG_DWORD doit être à 3.
10) Vérifiez ces paramètres de l'explorateur:
a) Utilisez le multi-thread pour l'explorateur:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorer Créez cette clé:
DesktopProcess Reg_DWord value 1
b) Changez la valeur du "Windows priority separation" :
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlPriorityControl Créez cette clé
Ne pas cacher les extensions de fichier HideFileExt Reg_Dword 1
Ouvrir les dossiers dans des processus séparés SeparateProcess Reg_Dword 1
Afficher les fichiers protégés de Windows XP [lorsque l'option d'afficher les dossiers et fichiers cachés est choisie] ShowSuperHidden Reg_Dword 1
Optionellement [ne pas confondre avec le précédent] Ne pas cacher les extension "Super cachées" [.lnk,.pif,.shs,.shb,.scf..url] SuperHidden Reg_Dword 1
ou
Décochez dans les Options des Dossiers | Onglet "affichage":
Masquer les extensions de fichiers dont le type est connu Masquer les fichiers protégés par le système d'exploitation
11) Safe & Cool ...
a) Conservez votre système libre de maliciels.
Quelques liens utiles: http://climenole.serendipia.net/archives/5-Quelques-liens-utiles-pour-la-securite-de-Windows-XP.html
b) Conservez votre système libre de poussière et vérifiez la température:
À propos des données S.M.A.R.T. http://climenole.serendipia.net/archives/9-INTERPRTATION-DES-DONNES-S.M.A.R.T..html
C) Outils
Everest: http://www.lavalys.com/
SpeedFan http://www.almico.com/speedfan.php
merci Claude !!
De rien Pas d'autre idée pour le moment.
Tiens-nous au courant.
:) -- Claude LaFrenière [MVP] :-)
«My Principal Design Was To Inform, Not To Amuse Thee.» Lemuel Gulliver, The Travels (IV:12) http://climenole.serendipia.net Soon on www.msmvps.com Bientôt sur www.msmvps.com
Azur
et tout çà a l'oeil ....
Respect......
"Claude LaFrenière" a écrit dans le message de news:
Bonjour *BigRed065* :
bonjour a tous je netoyais mon ordinateur de spyware recement détecté. J'ai installé un update de norton antivirus et éffectuer un redemarrage comme demandé. Depuis ce démarage, mon explorer ne peut démarrer affichant "explorer.exe a rencontré un problème et doit fermer" et à chaque fois qu,il tente de redémarrer, il plante. J'ai désinstallé norton, le problème persiste. J'ai vérifier mes processus et je ne vois rien qui semble louche. y a t'il un moyen de réinstaller explorer ? peut-être que mon nettoyage a modifier le programme explorer ou un virus la modifié comme dernière mauvaise action avant d'être effacer.
Quel bordel bon diou de bon diou !
Services mal configurés... Utilitaires inutiles dans 99% des cas ...
A ) C:WINDOWSsystem32svchost.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSSystem32svchost.exe 6 svchost ? tes services sont mal configurés...
Va voir là : http://climenole.serendipia.net/archives/3-La-Configuration-des-Services-de-Windows-XP.html *Lire comme il faut s.v.p.*
As-tu aussi installé le spyware qui vient avec messenger plus ??? O20 - AppInit_DLLs: MsgPlusLoader.dll
G ) pour les services tu as déjà le lien.
Celui-là en démarrage manuel: O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:WINDOWSSystem32dmadmin.exe
Utile ou pas ? : en manuel... O23 - Service: EPSON Printer Status Agent2 - SEIKO EPSON CORPORATION - C:Program FilesFichiers communsEPSONEBAPISAgent2.exe
Le premier est pour le gravage ? alots t'as pas besoin de l'autre !!! O23 - Service: GEARSecurity - GEAR Software - C:WINDOWSSystem32GEARSec.exe O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:WINDOWSSystem32imapi.exe
Te sers-tu de ça ? sinon en manuel ! O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:WINDOWSSystem32mnmsrvc.exe
C'est quoi ça ? Besoin de ce truc constamment ? en manuel ... O23 - Service: npkcsvc - INCA Internet Co., Ltd. - C:WINDOWSsystem32npkcsvc.exe
Nvidia helper service : inutile dans 99% des cas : en manuel ou désactivé... O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:WINDOWSsystem32nvsvc32.exe
Te sers-tu de ça ? en manuel... O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:WINDOWSsystem32sessmgr.exe
Quel est ce bidule ? O23 - Service: RIO Mass Storage C - Digital Networks North America, Inc. - C:WINDOWSsystem32RioMSC.exe et celui-ci ? O23 - Service: SC Test Branding Service 1 - SC Test Branding 1 - C:Program FilesFichiers communsSC Test Branding 1 SharedServiceSCTestService1.exe
Si t'as pas de carte à puce mon homme désactive ce service ! O23 - Service: Carte à puce - Unknown - C:WINDOWSSystem32SCardSvr.exe
? une autre bébelle ... O23 - Service: ScsiAccess - Unknown - C:Program FilesPhotodexCompuPicProScsiAccess.exe
Utilises-tu réellement les journaux et alertes de performances ... huum ? En manuel... O23 - Service: Journaux et alertes de performance - Unknown - C:WINDOWSsystem32smlogsvc.exe
Si pas utilisé en manuel... O23 - Service: Telnet - Unknown - C:WINDOWSSystem32tlntsvr.exe
En manuel : sera lancé au lancement de NTbackup O23 - Service: Cliché instantané de volume - Unknown - C:WINDOWSSystem32vssvc.exe
En manuel : lancé ou pas ne semble pas faire de différences... O23 - Service: Carte de performance WMI - Unknown - C:WINDOWSSystem32wbemwmiapsrv.exe
Ouf ... je m'en vais de ce pas boire une bière froide loin de cet ordinateur. Si un seul type me parles d'un PC même par allusion il aura mon poing dans la gueule !
Ras le pompon ! C'est le bouquet ! Je vais m'arracher tous les cheveux que j'ai sur le crâne !
AAAAaaRRRRrrrGGGgggLLLLlll !
Passez-moi la camisole ! Je commence à devenir agité ! AAAAAAHHHHH !!!!!
:-D
Donne des nouvelles... -- Claude LaFrenière [MVP] :-)
«My Principal Design Was To Inform, Not To Amuse Thee.» Lemuel Gulliver, The Travels (IV:12) http://climenole.serendipia.net Soon on www.msmvps.com Bientôt sur www.msmvps.com
et tout çà a l'oeil ....
Respect......
"Claude LaFrenière" <No_InterNUT@AntiPebkac.org> a écrit dans le message de
news: 9b9w7rsoy6p0.1r25rtw5ggo3p.dlg@40tude.net...
Bonjour *BigRed065* :
bonjour a tous
je netoyais mon ordinateur de spyware recement détecté. J'ai installé un
update de norton antivirus et éffectuer un redemarrage comme demandé.
Depuis
ce démarage, mon explorer ne peut démarrer affichant "explorer.exe a
rencontré un problème et doit fermer" et à chaque fois qu,il tente de
redémarrer, il plante. J'ai désinstallé norton, le problème persiste.
J'ai
vérifier mes processus et je ne vois rien qui semble louche. y a t'il un
moyen de réinstaller explorer ? peut-être que mon nettoyage a modifier le
programme explorer ou un virus la modifié comme dernière mauvaise action
avant d'être effacer.
Quel bordel bon diou de bon diou !
Services mal configurés...
Utilitaires inutiles dans 99% des cas ...
A )
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32svchost.exe
6 svchost ? tes services sont mal configurés...
Va voir là :
http://climenole.serendipia.net/archives/3-La-Configuration-des-Services-de-Windows-XP.html
*Lire comme il faut s.v.p.*
As-tu aussi installé le spyware qui vient avec messenger plus ???
O20 - AppInit_DLLs: MsgPlusLoader.dll
G ) pour les services tu as déjà le lien.
Celui-là en démarrage manuel:
O23 - Service: Service d'administration du Gestionnaire de disque
logique - Unknown - C:WINDOWSSystem32dmadmin.exe
Utile ou pas ? : en manuel...
O23 - Service: EPSON Printer Status Agent2 - SEIKO EPSON CORPORATION -
C:Program FilesFichiers communsEPSONEBAPISAgent2.exe
Le premier est pour le gravage ? alots t'as pas besoin de l'autre !!!
O23 - Service: GEARSecurity - GEAR Software -
C:WINDOWSSystem32GEARSec.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown -
C:WINDOWSSystem32imapi.exe
Te sers-tu de ça ? sinon en manuel !
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown -
C:WINDOWSSystem32mnmsrvc.exe
C'est quoi ça ? Besoin de ce truc constamment ? en manuel ...
O23 - Service: npkcsvc - INCA Internet Co., Ltd. -
C:WINDOWSsystem32npkcsvc.exe
Nvidia helper service : inutile dans 99% des cas : en manuel ou
désactivé...
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation -
C:WINDOWSsystem32nvsvc32.exe
Te sers-tu de ça ? en manuel...
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance -
Unknown - C:WINDOWSsystem32sessmgr.exe
Quel est ce bidule ?
O23 - Service: RIO Mass Storage C - Digital Networks North America, Inc. -
C:WINDOWSsystem32RioMSC.exe
et celui-ci ?
O23 - Service: SC Test Branding Service 1 - SC Test Branding 1 -
C:Program FilesFichiers communsSC Test Branding 1
SharedServiceSCTestService1.exe
Si t'as pas de carte à puce mon homme désactive ce service !
O23 - Service: Carte à puce - Unknown - C:WINDOWSSystem32SCardSvr.exe
? une autre bébelle ...
O23 - Service: ScsiAccess - Unknown - C:Program
FilesPhotodexCompuPicProScsiAccess.exe
Utilises-tu réellement les journaux et alertes de performances ... huum ?
En manuel...
O23 - Service: Journaux et alertes de performance - Unknown -
C:WINDOWSsystem32smlogsvc.exe
Si pas utilisé en manuel...
O23 - Service: Telnet - Unknown - C:WINDOWSSystem32tlntsvr.exe
En manuel : sera lancé au lancement de NTbackup
O23 - Service: Cliché instantané de volume - Unknown -
C:WINDOWSSystem32vssvc.exe
En manuel : lancé ou pas ne semble pas faire de différences...
O23 - Service: Carte de performance WMI - Unknown -
C:WINDOWSSystem32wbemwmiapsrv.exe
Ouf ... je m'en vais de ce pas boire une bière froide loin de cet
ordinateur. Si un seul type me parles d'un PC même par allusion
il aura mon poing dans la gueule !
Ras le pompon ! C'est le bouquet ! Je vais m'arracher tous les cheveux que
j'ai sur le crâne !
AAAAaaRRRRrrrGGGgggLLLLlll !
Passez-moi la camisole ! Je commence à devenir agité ! AAAAAAHHHHH !!!!!
:-D
Donne des nouvelles...
--
Claude LaFrenière [MVP] :-)
«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)
http://climenole.serendipia.net
Soon on www.msmvps.com
Bientôt sur www.msmvps.com
"Claude LaFrenière" a écrit dans le message de news:
Bonjour *BigRed065* :
bonjour a tous je netoyais mon ordinateur de spyware recement détecté. J'ai installé un update de norton antivirus et éffectuer un redemarrage comme demandé. Depuis ce démarage, mon explorer ne peut démarrer affichant "explorer.exe a rencontré un problème et doit fermer" et à chaque fois qu,il tente de redémarrer, il plante. J'ai désinstallé norton, le problème persiste. J'ai vérifier mes processus et je ne vois rien qui semble louche. y a t'il un moyen de réinstaller explorer ? peut-être que mon nettoyage a modifier le programme explorer ou un virus la modifié comme dernière mauvaise action avant d'être effacer.
Quel bordel bon diou de bon diou !
Services mal configurés... Utilitaires inutiles dans 99% des cas ...
A ) C:WINDOWSsystem32svchost.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSSystem32svchost.exe 6 svchost ? tes services sont mal configurés...
Va voir là : http://climenole.serendipia.net/archives/3-La-Configuration-des-Services-de-Windows-XP.html *Lire comme il faut s.v.p.*
As-tu aussi installé le spyware qui vient avec messenger plus ??? O20 - AppInit_DLLs: MsgPlusLoader.dll
G ) pour les services tu as déjà le lien.
Celui-là en démarrage manuel: O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:WINDOWSSystem32dmadmin.exe
Utile ou pas ? : en manuel... O23 - Service: EPSON Printer Status Agent2 - SEIKO EPSON CORPORATION - C:Program FilesFichiers communsEPSONEBAPISAgent2.exe
Le premier est pour le gravage ? alots t'as pas besoin de l'autre !!! O23 - Service: GEARSecurity - GEAR Software - C:WINDOWSSystem32GEARSec.exe O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:WINDOWSSystem32imapi.exe
Te sers-tu de ça ? sinon en manuel ! O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:WINDOWSSystem32mnmsrvc.exe
C'est quoi ça ? Besoin de ce truc constamment ? en manuel ... O23 - Service: npkcsvc - INCA Internet Co., Ltd. - C:WINDOWSsystem32npkcsvc.exe
Nvidia helper service : inutile dans 99% des cas : en manuel ou désactivé... O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:WINDOWSsystem32nvsvc32.exe
Te sers-tu de ça ? en manuel... O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:WINDOWSsystem32sessmgr.exe
Quel est ce bidule ? O23 - Service: RIO Mass Storage C - Digital Networks North America, Inc. - C:WINDOWSsystem32RioMSC.exe et celui-ci ? O23 - Service: SC Test Branding Service 1 - SC Test Branding 1 - C:Program FilesFichiers communsSC Test Branding 1 SharedServiceSCTestService1.exe
Si t'as pas de carte à puce mon homme désactive ce service ! O23 - Service: Carte à puce - Unknown - C:WINDOWSSystem32SCardSvr.exe
? une autre bébelle ... O23 - Service: ScsiAccess - Unknown - C:Program FilesPhotodexCompuPicProScsiAccess.exe
Utilises-tu réellement les journaux et alertes de performances ... huum ? En manuel... O23 - Service: Journaux et alertes de performance - Unknown - C:WINDOWSsystem32smlogsvc.exe
Si pas utilisé en manuel... O23 - Service: Telnet - Unknown - C:WINDOWSSystem32tlntsvr.exe
En manuel : sera lancé au lancement de NTbackup O23 - Service: Cliché instantané de volume - Unknown - C:WINDOWSSystem32vssvc.exe
En manuel : lancé ou pas ne semble pas faire de différences... O23 - Service: Carte de performance WMI - Unknown - C:WINDOWSSystem32wbemwmiapsrv.exe
Ouf ... je m'en vais de ce pas boire une bière froide loin de cet ordinateur. Si un seul type me parles d'un PC même par allusion il aura mon poing dans la gueule !
Ras le pompon ! C'est le bouquet ! Je vais m'arracher tous les cheveux que j'ai sur le crâne !
AAAAaaRRRRrrrGGGgggLLLLlll !
Passez-moi la camisole ! Je commence à devenir agité ! AAAAAAHHHHH !!!!!
:-D
Donne des nouvelles... -- Claude LaFrenière [MVP] :-)
«My Principal Design Was To Inform, Not To Amuse Thee.» Lemuel Gulliver, The Travels (IV:12) http://climenole.serendipia.net Soon on www.msmvps.com Bientôt sur www.msmvps.com
Claude LaFrenière
Bonjour *Azur* :
et tout çà a l'oeil ....
Respect......
Je le fait par crapulisme : il va faire un saut en recevant la facture !
S'il ne paie pas la "difesa" (protection) mes "punchers" iront "lé raisssonner..." capice ? [Voir Mario Puzo : Le Parrain]
:-D
P.S. J'utilise la méthode Coucou à toutes et à tous:
des tas de Nanas font le boulot et moi je n'ai qu'à approuver d'un geste las et quelque peu méprisant, avachi sur un lit de pétales de roses en grignotant des grappes de raisins de Corinthe.
«My Principal Design Was To Inform, Not To Amuse Thee.» Lemuel Gulliver, The Travels (IV:12) http://climenole.serendipia.net Soon on www.msmvps.com Bientôt sur www.msmvps.com
Bonjour *Azur* :
et tout çà a l'oeil ....
Respect......
Je le fait par crapulisme : il va faire un saut en recevant la facture !
S'il ne paie pas la "difesa" (protection)
mes "punchers" iront "lé raisssonner..." capice ?
[Voir Mario Puzo : Le Parrain]
:-D
P.S. J'utilise la méthode Coucou à toutes et à tous:
des tas de Nanas font le boulot et moi je n'ai qu'à approuver
d'un geste las et quelque peu méprisant, avachi sur un lit de
pétales de roses en grignotant des grappes de raisins de Corinthe.
«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)
http://climenole.serendipia.net
Soon on www.msmvps.com
Bientôt sur www.msmvps.com
Je le fait par crapulisme : il va faire un saut en recevant la facture !
S'il ne paie pas la "difesa" (protection) mes "punchers" iront "lé raisssonner..." capice ? [Voir Mario Puzo : Le Parrain]
:-D
P.S. J'utilise la méthode Coucou à toutes et à tous:
des tas de Nanas font le boulot et moi je n'ai qu'à approuver d'un geste las et quelque peu méprisant, avachi sur un lit de pétales de roses en grignotant des grappes de raisins de Corinthe.
«My Principal Design Was To Inform, Not To Amuse Thee.» Lemuel Gulliver, The Travels (IV:12) http://climenole.serendipia.net Soon on www.msmvps.com Bientôt sur www.msmvps.com
Tsilefy
Dans news:, Claude LaFrenière a écrit:
Bonjour *Azur* :
et tout çà a l'oeil ....
Respect......
Je le fait par crapulisme : il va faire un saut en recevant la facture !
S'il ne paie pas la "difesa" (protection) mes "punchers" iront "lé raisssonner..." capice ? [Voir Mario Puzo : Le Parrain]
Ouais ben... Regarde s'il n'y a pas une tête de cheval sanguinolent dans ton hamac... Et vérifie dans ta BAL si tu n'as pas reçu un poisson enveloppé dans du papier journal.
-- Don Tsilefone
Dans news:9souj77ecnsj.c6nekjj3c7zy.dlg@40tude.net,
Claude LaFrenière <No_InterNUT@AntiPebkac.org> a écrit:
Bonjour *Azur* :
et tout çà a l'oeil ....
Respect......
Je le fait par crapulisme : il va faire un saut en
recevant la facture !
S'il ne paie pas la "difesa" (protection)
mes "punchers" iront "lé raisssonner..." capice ?
[Voir Mario Puzo : Le Parrain]
Ouais ben...
Regarde s'il n'y a pas une tête de cheval sanguinolent dans ton hamac...
Et vérifie dans ta BAL si tu n'as pas reçu un poisson enveloppé dans du
papier journal.
Je le fait par crapulisme : il va faire un saut en recevant la facture !
S'il ne paie pas la "difesa" (protection) mes "punchers" iront "lé raisssonner..." capice ? [Voir Mario Puzo : Le Parrain]
Ouais ben... Regarde s'il n'y a pas une tête de cheval sanguinolent dans ton hamac... Et vérifie dans ta BAL si tu n'as pas reçu un poisson enveloppé dans du papier journal.
-- Don Tsilefone
Jacques93
Mes respects Don Claudio LaFrenièro,
Bonjour *Azur* :
et tout çà a l'oeil ....
Respect......
Je le fait par crapulisme : il va faire un saut en recevant la facture !
S'il ne paie pas la "difesa" (protection) mes "punchers" iront "lé raisssonner..." capice ? [Voir Mario Puzo : Le Parrain]
:-D
P.S. J'utilise la méthode Coucou à toutes et à tous:
des tas de Nanas font le boulot et moi je n'ai qu'à approuver d'un geste las et quelque peu méprisant, avachi sur un lit de pétales de roses en grignotant des grappes de raisins de Corinthe.
8-)
Méfie toi quand même, Tsilefy t'as prévenu, et sous la banquise, doit pas faire chaud :-D
Je le fait par crapulisme : il va faire un saut en recevant la facture !
S'il ne paie pas la "difesa" (protection)
mes "punchers" iront "lé raisssonner..." capice ?
[Voir Mario Puzo : Le Parrain]
:-D
P.S. J'utilise la méthode Coucou à toutes et à tous:
des tas de Nanas font le boulot et moi je n'ai qu'à approuver
d'un geste las et quelque peu méprisant, avachi sur un lit de
pétales de roses en grignotant des grappes de raisins de Corinthe.
8-)
Méfie toi quand même, Tsilefy t'as prévenu, et sous la banquise, doit
pas faire chaud :-D
Je le fait par crapulisme : il va faire un saut en recevant la facture !
S'il ne paie pas la "difesa" (protection) mes "punchers" iront "lé raisssonner..." capice ? [Voir Mario Puzo : Le Parrain]
:-D
P.S. J'utilise la méthode Coucou à toutes et à tous:
des tas de Nanas font le boulot et moi je n'ai qu'à approuver d'un geste las et quelque peu méprisant, avachi sur un lit de pétales de roses en grignotant des grappes de raisins de Corinthe.
8-)
Méfie toi quand même, Tsilefy t'as prévenu, et sous la banquise, doit pas faire chaud :-D
Soyez prudents Messieurs : m'utilisez que de l'huile d'olive *Genco Pura*
Sinon Don Vito Corleone vous fera une offre que vous "né pourrez pas réfousser" ...
:)
-- Claude LaFrenière [MVP] :-)
«My Principal Design Was To Inform, Not To Amuse Thee.» Lemuel Gulliver, The Travels (IV:12) http://climenole.serendipia.net Soon on www.msmvps.com Bientôt sur www.msmvps.com
Bonjour *Tsilefy* et *Jacques93*
Soyez prudents Messieurs : m'utilisez que de l'huile d'olive *Genco Pura*
Sinon Don Vito Corleone vous fera une offre que vous "né pourrez pas réfousser" ...
:)
--
Claude LaFrenière [MVP] :-)
«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)
http://climenole.serendipia.net
Soon on www.msmvps.com
Bientôt sur www.msmvps.com
Soyez prudents Messieurs : m'utilisez que de l'huile d'olive *Genco Pura*
Sinon Don Vito Corleone vous fera une offre que vous "né pourrez pas réfousser" ...
:)
-- Claude LaFrenière [MVP] :-)
«My Principal Design Was To Inform, Not To Amuse Thee.» Lemuel Gulliver, The Travels (IV:12) http://climenole.serendipia.net Soon on www.msmvps.com Bientôt sur www.msmvps.com
Ypoons
BigRed065 a écrit:
[...] non, le spyware de msn plus n'est pas installé [...]
Salut BigRed065
Je ne sais pas si le spyware de MSN+ est installé ou pas, mais tu as là une méchante bébête : O20 - AppInit_DLLs: MsgPlusLoader.dll
Va voir là http://babin.nelly.free.fr/spyware_1.htm ou là http://www.lacave.net/~jokeuse/usenet/demarrage.html ce qui est dit à propos de AppInit_DLLs. Clique sur les liens dans le texte pour plus d'infos.
Amicalement,
-- Ypoons [MVP] Ne vous approchez jamais d'un ordinateur en disant ou même seulement pensant "Je vais faire ça très vite !" Pour m'écrire : http://www.cerbermail.com/?Qw7yVJONCF Ne me mettez pas dans votre carnet d'adresse ! Je suis spammé !
BigRed065 a écrit:
[...]
non, le spyware de msn plus n'est pas installé
[...]
Salut BigRed065
Je ne sais pas si le spyware de MSN+ est installé ou pas, mais tu
as là une méchante bébête :
O20 - AppInit_DLLs: MsgPlusLoader.dll
Va voir là http://babin.nelly.free.fr/spyware_1.htm ou là
http://www.lacave.net/~jokeuse/usenet/demarrage.html ce qui est
dit à propos de AppInit_DLLs. Clique sur les liens dans le texte
pour plus d'infos.
Amicalement,
--
Ypoons [MVP]
Ne vous approchez jamais d'un ordinateur en disant ou même
seulement pensant "Je vais faire ça très vite !"
Pour m'écrire : http://www.cerbermail.com/?Qw7yVJONCF
Ne me mettez pas dans votre carnet d'adresse ! Je suis spammé !
[...] non, le spyware de msn plus n'est pas installé [...]
Salut BigRed065
Je ne sais pas si le spyware de MSN+ est installé ou pas, mais tu as là une méchante bébête : O20 - AppInit_DLLs: MsgPlusLoader.dll
Va voir là http://babin.nelly.free.fr/spyware_1.htm ou là http://www.lacave.net/~jokeuse/usenet/demarrage.html ce qui est dit à propos de AppInit_DLLs. Clique sur les liens dans le texte pour plus d'infos.
Amicalement,
-- Ypoons [MVP] Ne vous approchez jamais d'un ordinateur en disant ou même seulement pensant "Je vais faire ça très vite !" Pour m'écrire : http://www.cerbermail.com/?Qw7yVJONCF Ne me mettez pas dans votre carnet d'adresse ! Je suis spammé !
