les processus douteux ,apprenons a s'en debarasser
les processus douteux ,apprenons a s'en debarasser - Win NT/2K/XP - Windows & Software
Marsh Posté le 31-03-2004 à 19:42:17
Reply
Marsh Posté le 31-03-2004 à 20:08:01
Bonsoir,
on a:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_USERS\<SID>\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_USERS\<SID>\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_USERS\<SID>\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
<SID> Identificateur de sécurité genre S-1-5-21-917267712-1342860078-1792151419-500
puis suivant l'OS: fichier win.ini (Load et Run).
...
Marsh Posté le 31-03-2004 à 21:24:04
Tu peux lire mon sujet : http://forum.pcastuces.com/sujet.asp?SUJET_ID=8269
tu y verras comment hijackthis et le site http://www.sysinfo.org permettent de faire ce que tu veux.
Marsh Posté le 01-04-2004 à 19:06:07
je me demandais ce que cté ce msbb qui me bouffait 3 Mo de mem, maintenant je sait 
Marsh Posté le 01-04-2004 à 19:25:52
| ooterreuroo a écrit : je me demandais ce que cté ce msbb qui me bouffait 3 Mo de mem, maintenant je sait |
chez moi il se planquait ici:
C:\Documents and Settings\Administrateur\Local Settings\Temp
et la
C:\Documents and Settings\Administrateur\Local Settings\Temp\fleok
Sujets relatifs:
- Killer un processus en ligne de commande sous windows XP
- Figer volontairement un processus sous Windows NT/2000?
- Kerio et processus
- Comment me débarasser de...
- Virus B.BAT - Comment s'en débarasser ?
- Problèmes de processus et autres parasites
- Problèmes de processus et et autres parasites
- Processus ASM.exe
- Processus inactif du système, bouffe 100% de l'UC !!! Help !
Marsh Posté le 31-03-2004 à 18:58:33
Bonjour,
on a tous dans notre gestionnaire de tache des processus dont on ne connais pas l'origine.
Ce serait bien de faire une liste ici et d'apporter une solution pour s'en debarraser.
Je commence avec msbb.exe google me dit:
sbb - msbb.exe - Process Information
Process File: msbb or msbb.exe
Process Name: MSBB Web3000 Spyware Application
Description: MSBB Web3000 spyware application that is included with some adware products and is started from the registry when Windows is loaded.
Company: 180Solutions.com
System Process: No
Security Risk ( Virus/Trojan/Worm/Adware/Spyware ): Yes
Common Errors: N/A
Existe t il un endroit pour voir ce qui se charge au demarrage de windows a part :
?
Message édité par veryfree le 31-03-2004 à 18:59:07