SystemWideHook for windows NT

[douillard]

Bonjour à tous

Petit soucis hier soir après analyse avec ZHP 2.23 que je venais d'installer pour l'essayer: il me trouve ceci dans les processus: %WinHook32.exe (systemeWideHook for Windows NT) apparement ce n'est pas bon.

Je vous joint le rapport (je ne peux pas vous joindre la copie écran pour le prcessus ci-dessus

Merci de me donner la marche à suivre pour m'en débarrasser.

Amicalement

 

 

 

Coolman Zeb Help Process v2.2 - Rapport détaillé du 23/01/2008 09:02:01

 

Logfile of Trend Micro HijackThis v2.0.2

 

 

Platform: Windows XP SP2 (WinNT 5.01.2600)

 

 

MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Microsoft Internet Explorer

Ce processus est installé par le logiciel de navigation "Internet Explorer" de "Microsoft".

 

Dossier d'installation :

C:\Program Files\Internet Explorer\iexplore.exe

 

 

C:\WINDOWS\System32\smss.exe

Microsoft Windows NT

Il s'agit d'un processus générique légitime de Windows NT. Plus précisément il se nomme "Session Management Subsystem". Dans le cas où il serait infecté par un malware, procéder à son remplacement par une copie saine à l'aide du Vérificateur de Fichiers "SFC"

 

Dossier d'installation :

C:\WINDOWS\System32\smss.exe

 

 

C:\WINDOWS\system32\winlogon.exe

Microsoft Windows NT

Il s'agit d'un processus générique légitime de Windows NT. Plus précisément il se nomme "Ouverture de session NT". Dans le cas où il serait infecté par un malware, procéder à son remplacement par une copie saine à l'aide du Vérificateur de Fichiers "SFC"

 

Dossier d'installation :

C:\WINDOWS\system32\winlogon.exe

 

 

C:\WINDOWS\system32\services.exe

Microsoft Windows NT

Il s'agit d'un processus générique de Windows NT. Plus précisément il se nomme "Applications Services et Contrôleur". Dans le cas où il serait infecté par un malware, procéder à son remplacement par une copie saine à l'aide du Vérificateur de Fichiers "SFC".

 

Dossier d'installation :

C:\WINDOWS\system32\services.exe

 

 

C:\WINDOWS\system32\lsass.exe

Microsoft Windows NT

C'est le processus générique "Local Security Authority Subsystem" de Windows NT. Dans le cas où il serait infecté par un malware, procéder à son remplacement par une copie saine à l'aide du Vérificateur de Fichiers "SFC". De part ses fonctions, il est souvent la cible de nombreux trojans et vers.

 

Dossier d'installation :

C:\WINDOWS\system32\lsass.exe

 

 

 

C:\WINDOWS\system32\svchost.exe

Microsoft Windows NT

Il s'agit d'un processus générique de Windows NT. Plus précisément il se nomme "Generic Host Process for Win32". Dans le cas où il serait infecté par un malware, procéder à son remplacement par une copie saine à l'aide du Vérificateur de Fichiers "SFC". De part ses fonctions, il est souvent la cible de nombreux trojans et vers.

 

Dossier d'installation :

C:\WINDOWS\system32\svchost.exe

 

 

 

C:\WINDOWS\System32\svchost.exe

Microsoft Windows NT

Il s'agit d'un processus générique de Windows NT. Plus précisément il se nomme "Generic Host Process for Win32". Dans le cas où il serait infecté par un malware, procéder à son remplacement par une copie saine à l'aide du Vérificateur de Fichiers "SFC". De part ses fonctions, il est souvent la cible de nombreux trojans et vers.

 

Dossier d'installation :

C:\WINDOWS\system32\svchost.exe

 

 

 

C:\WINDOWS\system32\spoolsv.exe

Microsoft Windows NT

Plus précisément il se nomme "Spooler SubSystem". Dans le cas où il serait infecté par un malware, procéder à son remplacement par une copie saine à l'aide du Vérificateur de Fichiers "SFC".

 

Dossier d'installation :

C:\WINDOWS\system32\spoolsv.exe

 

 

C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe

Logitech ImageStudio software QuickCam

Dossier d'installation :

C:\Program Files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe

 

Notation dans le rapport :

O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc.

 

Référence dans la Base de Registres :

 

 

 

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

Dossier d'installation :

Notation dans le rapport :

Référence dans la Base de Registres :

 

 

 

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

Avira AntiVir PersonalEdition Classic

Dossier d'installation :

C:\Program Files\AntiVir PersonalEdition {version}\sched.exe

 

Notation dans le rapport :

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

 

Référence dans la Base de Registres :

HKLM\SYSTEM\CurrentControlSet\Services\AntiVirScheduler

 

 

C:\WINDOWS\system32\dllhost.exe

Microsoft Windows NT

Dossier d'installation :

C:\WINDOWS\system32\dllhost.exe

 

Notation dans le rapport :

Référence dans la Base de Registres :

 

 

 

C:\Program Files\FileZilla Server\FileZilla Server.exe

FileZilla Server

 

 

C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

Logitech QuickCam

Plus précisément il se nomme "LVCOMSer" ou "Logitech Video COM Service"

 

Dossier d'installation :

C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

 

Notation dans le rapport :

O23 - Service: LVCOMSer - Logitech Inc.

 

Référence dans la Base de Registres :

 

 

 

C:\WINDOWS\system32\svchost.exe

Microsoft Windows NT

Il s'agit d'un processus générique de Windows NT. Plus précisément il se nomme "Generic Host Process for Win32". Dans le cas où il serait infecté par un malware, procéder à son remplacement par une copie saine à l'aide du Vérificateur de Fichiers "SFC". De part ses fonctions, il est souvent la cible de nombreux trojans et vers.

 

Dossier d'installation :

C:\WINDOWS\system32\svchost.exe

 

 

 

C:\WINDOWS\Explorer.EXE

Microsoft Windows NT

Il s'agit d'un processus générique de Windows XP. Plus précisément il se nomme "Explorateur". Dans le cas où il serait infecté par un malware, procéder à son remplacement par une copie saine à l'aide du Vérificateur de Fichiers "SFC".

 

Dossier d'installation :

C:\WINDOWS\Explorer.EXE

 

 

 

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

Avira Antivir Antivirus

Dossier d'installation :

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\AVPersonal\AVGNT.EXE

 

Notation dans le rapport :

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

 

Référence dans la Base de Registres :

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\avgnt

 

 

 

 

C:\Program Files\Logitech\QuickCam\Quickcam.exe

Logitech QuickCam

Dossier d'installation :

C:\Program Files\Logitech\QuickCam\Quickcam.exe

 

Notation dans le rapport :

O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "Quickcam.exe" /hide

 

Référence dans la Base de Registres :

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\LogitechQuickCamRibbon

 

 

 

 

C:\Program Files\Skype\Phone\Skype.exe

Skype Phone

Dossier d'installation :

C:\Program Files\Skype\Phone\Skype.exe

 

Notation dans le rapport :

O4 - HKCU\..\Run: [skype] "Skype.exe" /nosplash /minimized

 

Référence dans la Base de Registres :

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Skype

 

 

 

 

C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe

Microsoft MSN Messenger

Il correspond au client de messagerie instantanée MSN Messenger.

 

Dossier d'installation :

C:\Program Files\MSN Messenger\MsnMsgr.Exe

 

Notation dans le rapport :

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

 

Référence dans la Base de Registres :

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MsnMsgr

 

 

 

 

C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe

LogiShrd Quickcam

Il s'agit d'un périphérique WebCam.

 

Dossier d'installation :

C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe

 

Notation dans le rapport :

O4 - HKLM\..\Run: [LogitechCommunicationsManager] "Communications_Helper.exe"

 

Référence dans la Base de Registres :

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\LogitechCommunicationsManager

 

 

 

 

C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe

Logitech Camera Control Interface

Dossier d'installation :

C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe

C:\Program Files\Logitech\QuickCam10\COCIManager.exe

 

Notation dans le rapport :

Référence dans la Base de Registres :

 

 

 

C:\Program Files\Skype\Plugin Manager\skypePM.exe

Skype Internet phone

Il s'agit du "Plugin Manager" pour l'application "Skype Internet phone"

 

Dossier d'installation :

C:\Program Files\Skype\Plugin Manager\skypePM.exe

 

Notation dans le rapport :

Référence dans la Base de Registres :

 

 

 

C:\WINDOWS\explorer.exe

Microsoft Windows NT

Il s'agit d'un processus générique de Windows XP. Plus précisément il se nomme "Explorateur". Dans le cas où il serait infecté par un malware, procéder à son remplacement par une copie saine à l'aide du Vérificateur de Fichiers "SFC".

 

Dossier d'installation :

C:\WINDOWS\Explorer.EXE

 

 

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

 

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

 

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

 

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = users

*** Aucune information disponible ou le répertoire d'installation n'est pas celui par défaut ***

 

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

 

 

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

Adobe - Acrobat reader

AcroIEhelper.ocx, AcroIEhelper.dll

Browser Helper Objet

 

 

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

SpyBot Search&Destroy

SDhelper.dll

Browser Helper Objet

 

 

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

Sun Microsystems Java

ssv.dll

Browser Helper Objet

 

 

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

Microsoft - Windows Live Login Helper

WindowsLiveLogin.dll

Browser Helper Objet

 

 

O4 - HKLM\..\Run: [FileZilla Server Interface] "C:\Program Files\FileZilla Server\FileZilla Server Interface.exe"

*** Aucune information disponible ou le répertoire d'installation n'est pas celui par défaut ***

 

 

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

Avira AntiVir PersonalEdition Classic

Ce processus est installé par l'antivirus Antivir.

 

Dossier d'installation :

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\AVPersonal\AVGNT.EXE

 

Notation dans le rapport :

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

 

Référence dans la Base de Registres :

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\avgnt

 

 

 

 

O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide

Logitech QuickCam

Dossier d'installation :

C:\Program Files\Logitech\QuickCam\Quickcam.exe

 

Notation dans le rapport :

O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "Quickcam.exe" /hide

 

Référence dans la Base de Registres :

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\LogitechQuickCamRibbon

 

 

 

 

O4 - HKLM\..\RunOnce: [MRUBlaster] C:\Program Files\MRU-Blaster\indexcleaner.exe -CC

MRU-Blaster

Dossier d'installation :

C:\Program Files\MRU-Blaster\indexcleaner.exe

 

Notation dans le rapport :

O4 - HKLM\..\RunOnce: [MRUBlaster] indexcleaner.exe -CC

 

Référence dans la Base de Registres :

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\indexcleaner.exe

 

 

 

 

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

Skype Phone

Dossier d'installation :

C:\Program Files\Skype\Phone\Skype.exe

 

Notation dans le rapport :

O4 - HKCU\..\Run: [skype] "Skype.exe" /nosplash /minimized

 

Référence dans la Base de Registres :

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Skype

 

 

 

 

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

Microsoft MSN Messenger

Il correspond au client de messagerie instantanée MSN Messenger.

 

Dossier d'installation :

C:\Program Files\MSN Messenger\MsnMsgr.Exe

 

Notation dans le rapport :

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

 

Référence dans la Base de Registres :

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MsnMsgr

 

 

 

 

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

 

 

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

 

 

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

Microsoft - Office

 

 

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

Sun Java Runtime

ssv.dll, npjpi***.dll, msjava.dll

Boutons additionnels de la barre d'outils principale d'IE

 

 

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

Sun Java Runtime

ssv.dll, npjpi***.dll, msjava.dll

Boutons additionnels de la barre d'outils principale d'IE

 

 

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

Microsoft Office

REFIEBAR.DLL

Boutons additionnels de la barre d'outils principale d'IE

 

 

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

Spybot S&D

SDHelper.dll

Boutons additionnels de la barre d'outils principale d'IE

 

 

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

Spybot S&D

SDHelper.dll

Boutons additionnels de la barre d'outils principale d'IE

 

 

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

Microsoft - Windows Messenger

MSMSGS.EXE, wanadoo messager.exe

Boutons additionnels de la barre d'outils principale d'IE

 

 

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

Microsoft - Windows Messenger

MSMSGS.EXE, wanadoo messager.exe

Boutons additionnels de la barre d'outils principale d'IE

 

 

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1197362725265

 

 

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1197385665578

 

 

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

Macromedia - Shockwave Flash

swflash.cab

Objets ActiveX (Downloaded Program Files)

 

 

O17 - HKLM\System\CCS\Services\Tcpip\..\{F61B25D0-1E3A-4BAC-988C-ADA06A92E71C}: NameServer = 192.168.1.1

 

 

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

Skype

SKYPE4~1.DLL, Skype4COM.dll

Pirates de protocole et de protocoles additionnels.

 

 

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

Avira AntiVir PersonalEdition Classic

Dossier d'installation :

C:\Program Files\AntiVir PersonalEdition {version}\sched.exe

 

Notation dans le rapport :

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

 

Référence dans la Base de Registres :

HKLM\SYSTEM\CurrentControlSet\Services\AntiVirScheduler

 

 

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

Avira AntiVir PersonalEdition Classic

Dossier d'installation :

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

 

Notation dans le rapport :

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH

 

Référence dans la Base de Registres :

HKLM\SYSTEM\CurrentControlSet\Services\AntiVirService

 

 

O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\Program Files\FileZilla Server\FileZilla Server.exe

FileZilla Server

Plus précisément il se nomme "FileZilla Server FTP server"

 

Dossier d'installation :

C:\Program Files\FileZilla Server\FileZilla Server.exe

 

Notation dans le rapport :

O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project

 

Référence dans la Base de Registres :

 

 

 

O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe

Symantec Norton SystemWorks

Dossier d'installation :

C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartService.exe

 

Notation dans le rapport :

O23 - Service: GhostStartService - Symantec Corporation

 

Référence dans la Base de Registres :

 

 

 

O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

Logitech QuickCam

Plus précisément il se nomme "LVCOMSer" ou "Logitech Video COM Service"

 

Dossier d'installation :

C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

 

Notation dans le rapport :

O23 - Service: LVCOMSer - Logitech Inc.

 

Référence dans la Base de Registres :

 

O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe

Logitech ImageStudio software QuickCam

Dossier d'installation :

C:\Program Files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe

 

Notation dans le rapport :

O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc.

 

Référence dans la Base de Registres :

 

 

 

O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe

Labtec WebCam

Plus précisément il se nomme "LVSrvLauncher" ou "LabtecService Launcher"

 

Dossier d'installation :

C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe

 

Notation dans le rapport :

O23 - Service: LVSrvLauncher - Logitech Inc

 

Référence dans la Base de Registres :

 

 

 

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

nVidia ForceWare Drivers

Dossier d'installation :

C:\WINDOWS\System32\nvsvc32.exe

 

Notation dans le rapport :

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 

Référence dans la Base de Registres :

HKLM\SYSTEM\CurrentControlSet\Services\NVSvc

 

 

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

TuneUp Software TuneUp

Dossier d'installation :

C:\WINDOWS\System32\TuneUpDefragService.exe

 

Notation dans le rapport :

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH

 

Référence dans la Base de Registres :

HKLM\SYSTEM\CurrentControlSet\Services\TuneUp.Defrag

[Nicolas Coolman]

Bonjour douillard,

 

Pour le processus: %WinHook32.exe, pas d'inquiétude, consulte ce topic

http://forum.zebulon.fr/index.php?showtopic=137899

Modifié le 23 janvier 2008 par coolman

[oGu]

Rien à craindre!!!

 

La "table des processus" de ZHP est en réalité une base de données générale de tous les processus recensés, mais il ne scanne pas ceux de ta machine: il faut en fait comprendre la table des processus comme un glossaire (d'ailleurs rend-toi sur l'onglet et tape une lettre: la table va t'indiquer tous les processus commençant par cette lettre) nécessaire aux helpeurs.

 

Je ne pense pas être très clair néanmoins!!

[douillard]

Bonjour douillard,

 

Pour le processus: %WinHook32.exe, pas d'inquiétude, consulte ce topic

http://forum.zebulon.fr/index.php?showtopic=137899

 

Ok Merci pour la réponse rapide. Dommage que cette info soit mal renseignée info général et non info de malwares sur le poste.

Cordialement

[Nicolas Coolman]

Re,

 

Ok Merci pour la réponse rapide. Dommage que cette info soit mal renseignée info général et non info de malwares sur le poste. Cordialement

Effectivement, il y a un manque d'information, sur la prochaine version je mettrais un message avant d'entrer dans la table des processus.

 

Bonne journée.