Vérification d'un log highjackthis, pliz
Fermé
tsippora
Messages postés
112
Date d'inscription
samedi 25 décembre 2004
Statut
Membre
Dernière intervention
23 janvier 2005
-
12 janv. 2005 à 12:28
tsippora Messages postés 112 Date d'inscription samedi 25 décembre 2004 Statut Membre Dernière intervention 23 janvier 2005 - 13 janv. 2005 à 17:50
tsippora Messages postés 112 Date d'inscription samedi 25 décembre 2004 Statut Membre Dernière intervention 23 janvier 2005 - 13 janv. 2005 à 17:50
9 réponses
Utilisateur anonyme
12 janv. 2005 à 12:55
12 janv. 2005 à 12:55
hello
1) fixer dans le log
a) ctrl/alt/supp : arrête ce processus
b) tu repasses sur le log et tu fixes cette ligne
O4 - HKLM\..\Run: [WXcmeinst] C:\WINNT\SYSTEM32\WDAvAWd.exe
2) à supprimer en mode sans échec, les fichiers cachés et protégés du système activés <--$W.2000 ? ché pas si ..euh..???
C:\WINNT\SYSTEM32\WDAvAWd.exe <-- supprime l'exe (en gras) à rechercher dans -->System32
SOPHOS
Troj/Ranck-BW is a backdoor Trojan that allows a remote intruder to route HTTP traffic through the infected computer.
The Trojan creates the following registry entry so as to run itself on computer logon:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
WXcmeinst
http://www.sophos.com/virusinfo/analyses/trojranckbw.html
affiche les dossiers cachés : (windows 2000??)
Clique sur "Démarrer" >> "Panneau de Configuration" >> "Options des Dossiers"
Clique sur l'onglet "Affichage">> Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés">> coche "Afficher les fichiers et dossiers cachés"
Pour afficher les autres fichiers cachés>> décoche la case "Masquer les fichiers protégés du système d'exploitation"
en principe on désactive la restauration du système pour effectuer la suppression mais. W.2000 y'a pas non? -??-
:-]
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
1) fixer dans le log
a) ctrl/alt/supp : arrête ce processus
b) tu repasses sur le log et tu fixes cette ligne
O4 - HKLM\..\Run: [WXcmeinst] C:\WINNT\SYSTEM32\WDAvAWd.exe
2) à supprimer en mode sans échec, les fichiers cachés et protégés du système activés <--$W.2000 ? ché pas si ..euh..???
C:\WINNT\SYSTEM32\WDAvAWd.exe <-- supprime l'exe (en gras) à rechercher dans -->System32
SOPHOS
Troj/Ranck-BW is a backdoor Trojan that allows a remote intruder to route HTTP traffic through the infected computer.
The Trojan creates the following registry entry so as to run itself on computer logon:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
WXcmeinst
http://www.sophos.com/virusinfo/analyses/trojranckbw.html
affiche les dossiers cachés : (windows 2000??)
Clique sur "Démarrer" >> "Panneau de Configuration" >> "Options des Dossiers"
Clique sur l'onglet "Affichage">> Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés">> coche "Afficher les fichiers et dossiers cachés"
Pour afficher les autres fichiers cachés>> décoche la case "Masquer les fichiers protégés du système d'exploitation"
en principe on désactive la restauration du système pour effectuer la suppression mais. W.2000 y'a pas non? -??-
:-]
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
tsippora
Messages postés
112
Date d'inscription
samedi 25 décembre 2004
Statut
Membre
Dernière intervention
23 janvier 2005
10
12 janv. 2005 à 16:39
12 janv. 2005 à 16:39
Hello holly dagger,
merci pour cette analyse. J'ai tout fait comme tu m'as dit suaf que j'ai pas bien compris ce que tu veux dire dans le point 2
"2) à supprimer en mode sans échec, les fichiers cachés et protégés du système activés <--$W.2000 ? ché pas si ..euh..??? "
sinon, j'ai trouvé svchost.exe sur sophos aussi. Je lui ai fait la peau mais ça ne suffit pas : je rame encore bcp trop pour aller sur le web.
merci encore
merci pour cette analyse. J'ai tout fait comme tu m'as dit suaf que j'ai pas bien compris ce que tu veux dire dans le point 2
"2) à supprimer en mode sans échec, les fichiers cachés et protégés du système activés <--$W.2000 ? ché pas si ..euh..??? "
sinon, j'ai trouvé svchost.exe sur sophos aussi. Je lui ai fait la peau mais ça ne suffit pas : je rame encore bcp trop pour aller sur le web.
merci encore
Utilisateur anonyme
12 janv. 2005 à 17:45
12 janv. 2005 à 17:45
affiche les dossiers cachés : (windows 2000??) <-- parceque je sais pas avec W.2000 s'il faut faire cette manip pour avoir accès aux fichiers et pouvoir les supprimer en mode sans échec <-- toujours!
ne pas toucher : svchost - svchost.exe
Le processus svchost.exe (svchost signifiant Service Host Process) est un processus générique de Windows 2000/XP servant d'hôtes pour les autres processus dont le fonctionnement repose sur des librairies dynamiques (DLLs). Il existe ainsi autant d'entrées svchost qu'il y a de processus qui l'utilisent.
http://www.commentcamarche.net/processus/svchost-exe.php3
fixe aussi (activX)
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4}
(serait attribué à (Zylom Loader Object) )
tu as supprimé complétement WDAvAWd.exe ? tu as refais un log pour vérifier?
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
ne pas toucher : svchost - svchost.exe
Le processus svchost.exe (svchost signifiant Service Host Process) est un processus générique de Windows 2000/XP servant d'hôtes pour les autres processus dont le fonctionnement repose sur des librairies dynamiques (DLLs). Il existe ainsi autant d'entrées svchost qu'il y a de processus qui l'utilisent.
http://www.commentcamarche.net/processus/svchost-exe.php3
fixe aussi (activX)
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4}
(serait attribué à (Zylom Loader Object) )
tu as supprimé complétement WDAvAWd.exe ? tu as refais un log pour vérifier?
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
tsippora
Messages postés
112
Date d'inscription
samedi 25 décembre 2004
Statut
Membre
Dernière intervention
23 janvier 2005
10
12 janv. 2005 à 20:41
12 janv. 2005 à 20:41
hello Dolly Dager,
voilà les manips que j'ai faites :
0. mis à jour adaware et spybot
1. affiché les fichiers et dossiers cachés (ta manip est bonne)
et déconnecté le cable internet
2. passé en mode ss échec
3. lancé Adaware (trouvé un cookie)
4. lancé spybot (rien trouvé)
5. repluggé le cable internet
6. lancé hijackthis
voici le log obtenu :
Logfile of HijackThis v1.99.0
Scan saved at 20:23:05, on 12/01/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\Program Files\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = 198.162.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [CreateCD50] "C:\Program Files\Fichiers communs\Adaptec Shared\CreateCD\CreateCD50.exe" -r
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb03.exe
O4 - HKLM\..\Run: [PtLiveUpdate] C:\Program Files\Fichiers communs\Pumatech Shared\LiveUpdate Client\PtLUWorker.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINNT\tppaldr.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: HotSync Manager.lnk = C:\Program Files\Sony Handheld\HOTSYNC.EXE
O4 - Startup: SonyPDA USB Switcher.lnk = C:\Program Files\Sony Handheld\USBSwt.exe
O4 - Global Startup: McAfee Desktop Firewall Tray.lnk = C:\Program Files\Network Associates\McAfee Desktop Firewall pour Windows 2000\FireTray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\system32\Shdocvw.dll
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} -
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/fr/check/qdiagh.cab?326
O23 - Service: Avertissement - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Gestion d'applications - Unknown - C:\WINNT\system32\services.exe
O23 - Service: Ati HotKey Poller - Unknown - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: Explorateur d'ordinateur - Unknown - C:\WINNT\System32\services.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\system32\drivers\CDAC11BA.EXE
O23 - Service: Client DHCP - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINNT\System32\dmadmin.exe
O23 - Service: Gestionnaire de disque logique - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Client DNS - Unknown - C:\WINNT\System32\services.exe
O23 - Service: DameWare Mini Remote Control - DameWare Development - C:\WINNT\SYSTEM32\DWRCS.EXE
O23 - Service: Journal des événements - Unknown - C:\WINNT\system32\services.exe
O23 - Service: Service de télécopie - Unknown - C:\WINNT\system32\faxsvc.exe
O23 - Service: McAfee Desktop Firewall Service - Networks Associates Technology, Inc. - C:\Program Files\Network Associates\McAfee Desktop Firewall pour Windows 2000\FireSvc.exe
O23 - Service: Serveur - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Station de travail - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Service d'application d'assistance TCP/IP NetBIOS - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Service Framework McAfee - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Affichage des messages - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINNT\system32\mnmsrvc.exe
O23 - Service: DDE réseau - Unknown - C:\WINNT\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:\WINNT\system32\netdde.exe
O23 - Service: Ouverture de session réseau - Unknown - C:\WINNT\System32\lsass.exe
O23 - Service: Fournisseur de la prise en charge de sécurité LM NT - Unknown - C:\WINNT\System32\lsass.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINNT\system32\services.exe
O23 - Service: Agent de stratégie IPSEC - Unknown - C:\WINNT\System32\lsass.exe
O23 - Service: Emplacement protégé - Unknown - C:\WINNT\system32\services.exe
O23 - Service: Gestionnaire de comptes de sécurité - Unknown - C:\WINNT\system32\lsass.exe
O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINNT\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:\WINNT\System32\SCardSvr.exe
O23 - Service: Planificateur de tâches - Unknown - C:\WINNT\system32\MSTask.exe
O23 - Service: Service d'exécution par délégation - Unknown - C:\WINNT\system32\services.exe
O23 - Service: Still Image Service - Unknown - C:\WINNT\system32\stisvc.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINNT\system32\smlogsvc.exe
O23 - Service: Telnet - Unknown - C:\WINNT\system32\tlntsvr.exe
O23 - Service: Client de suivi de lien distribué - Unknown - C:\WINNT\system32\services.exe
O23 - Service: Gestionnaire d'utilitaires - Unknown - C:\WINNT\System32\UtilMan.exe
O23 - Service: Horloge Windows - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Infrastructure de gestion Windows - Unknown - C:\WINNT\System32\WBEM\WinMgmt.exe
O23 - Service: VNC Server - Unknown - C:\Program Files\TightVNC\WinVNC.exe (file missing)
O23 - Service: Extensions du pilote WMI - Unknown - C:\WINNT\system32\Services.exe
J'attends ton verdict avec impatience... Mon web est toujours lent.
merci
voilà les manips que j'ai faites :
0. mis à jour adaware et spybot
1. affiché les fichiers et dossiers cachés (ta manip est bonne)
et déconnecté le cable internet
2. passé en mode ss échec
3. lancé Adaware (trouvé un cookie)
4. lancé spybot (rien trouvé)
5. repluggé le cable internet
6. lancé hijackthis
voici le log obtenu :
Logfile of HijackThis v1.99.0
Scan saved at 20:23:05, on 12/01/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\Program Files\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = 198.162.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [CreateCD50] "C:\Program Files\Fichiers communs\Adaptec Shared\CreateCD\CreateCD50.exe" -r
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb03.exe
O4 - HKLM\..\Run: [PtLiveUpdate] C:\Program Files\Fichiers communs\Pumatech Shared\LiveUpdate Client\PtLUWorker.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINNT\tppaldr.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: HotSync Manager.lnk = C:\Program Files\Sony Handheld\HOTSYNC.EXE
O4 - Startup: SonyPDA USB Switcher.lnk = C:\Program Files\Sony Handheld\USBSwt.exe
O4 - Global Startup: McAfee Desktop Firewall Tray.lnk = C:\Program Files\Network Associates\McAfee Desktop Firewall pour Windows 2000\FireTray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\system32\Shdocvw.dll
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} -
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/fr/check/qdiagh.cab?326
O23 - Service: Avertissement - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Gestion d'applications - Unknown - C:\WINNT\system32\services.exe
O23 - Service: Ati HotKey Poller - Unknown - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: Explorateur d'ordinateur - Unknown - C:\WINNT\System32\services.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\system32\drivers\CDAC11BA.EXE
O23 - Service: Client DHCP - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINNT\System32\dmadmin.exe
O23 - Service: Gestionnaire de disque logique - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Client DNS - Unknown - C:\WINNT\System32\services.exe
O23 - Service: DameWare Mini Remote Control - DameWare Development - C:\WINNT\SYSTEM32\DWRCS.EXE
O23 - Service: Journal des événements - Unknown - C:\WINNT\system32\services.exe
O23 - Service: Service de télécopie - Unknown - C:\WINNT\system32\faxsvc.exe
O23 - Service: McAfee Desktop Firewall Service - Networks Associates Technology, Inc. - C:\Program Files\Network Associates\McAfee Desktop Firewall pour Windows 2000\FireSvc.exe
O23 - Service: Serveur - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Station de travail - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Service d'application d'assistance TCP/IP NetBIOS - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Service Framework McAfee - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Affichage des messages - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINNT\system32\mnmsrvc.exe
O23 - Service: DDE réseau - Unknown - C:\WINNT\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:\WINNT\system32\netdde.exe
O23 - Service: Ouverture de session réseau - Unknown - C:\WINNT\System32\lsass.exe
O23 - Service: Fournisseur de la prise en charge de sécurité LM NT - Unknown - C:\WINNT\System32\lsass.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINNT\system32\services.exe
O23 - Service: Agent de stratégie IPSEC - Unknown - C:\WINNT\System32\lsass.exe
O23 - Service: Emplacement protégé - Unknown - C:\WINNT\system32\services.exe
O23 - Service: Gestionnaire de comptes de sécurité - Unknown - C:\WINNT\system32\lsass.exe
O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINNT\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:\WINNT\System32\SCardSvr.exe
O23 - Service: Planificateur de tâches - Unknown - C:\WINNT\system32\MSTask.exe
O23 - Service: Service d'exécution par délégation - Unknown - C:\WINNT\system32\services.exe
O23 - Service: Still Image Service - Unknown - C:\WINNT\system32\stisvc.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINNT\system32\smlogsvc.exe
O23 - Service: Telnet - Unknown - C:\WINNT\system32\tlntsvr.exe
O23 - Service: Client de suivi de lien distribué - Unknown - C:\WINNT\system32\services.exe
O23 - Service: Gestionnaire d'utilitaires - Unknown - C:\WINNT\System32\UtilMan.exe
O23 - Service: Horloge Windows - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Infrastructure de gestion Windows - Unknown - C:\WINNT\System32\WBEM\WinMgmt.exe
O23 - Service: VNC Server - Unknown - C:\Program Files\TightVNC\WinVNC.exe (file missing)
O23 - Service: Extensions du pilote WMI - Unknown - C:\WINNT\system32\Services.exe
J'attends ton verdict avec impatience... Mon web est toujours lent.
merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
12 janv. 2005 à 21:25
12 janv. 2005 à 21:25
le log est clean, je vois pas ici ce qui pourrait faire vraiment ramer, mise à part, une mémoire insuffisante peut être? ou trop de protections en arrière-plan, type : tea-timer de spybot + le firewall + l'anti-spy de Crosoft + l'antivirus, etc etc.... L'antivirus et le firewall c'pas mal déjà - teste en "fermant" qq protections pour voir sauf le firewall et l' antivirus
- un peu trop de programmes "inutiles" au démarrage aussi, décoche ces programmes du RUN (onglet : programmes du démarrage)
Windows 2000 n'intègre pas en standard l'utilitaire msconfig mais...
http://www.commentcamarche.net/faq/40-Comment-avoir-msconfig-ss-Windows-2000
puis :
démarrer/exécuter : tape : msconfig/valide 0k et décoche ces programmes/rédémarre pour appliquer
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CreateCD50] "C:\Program Files\Fichiers communs\Adaptec Shared\CreateCD\CreateCD50.exe" -r
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb03.exe
O4 - HKLM\..\Run: [PtLiveUpdate] C:\Program Files\Fichiers communs\Pumatech Shared\LiveUpdate Client\PtLUWorker.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINNT\tppaldr.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe" <-- il a une protection active en arrière plan ? si oui tu gardes
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: HotSync Manager.lnk = C:\Program Files\Sony Handheld\HOTSYNC.EXE
O4 - Startup: SonyPDA USB Switcher.lnk = C:\Program Files\Sony Handheld\USBSwt.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
Optimiser/Désactiver les services inutiles Windows 2000 et XP
http://www.pcastuces.com/pratique/windows/services/page2.htm
euh! plus de la moitié de tes programmes n'apparaissent plus ici.. ??
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
@+ je quitte pour ce soir - bonne fin de soirée à toi ^_^ @+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
- un peu trop de programmes "inutiles" au démarrage aussi, décoche ces programmes du RUN (onglet : programmes du démarrage)
Windows 2000 n'intègre pas en standard l'utilitaire msconfig mais...
http://www.commentcamarche.net/faq/40-Comment-avoir-msconfig-ss-Windows-2000
puis :
démarrer/exécuter : tape : msconfig/valide 0k et décoche ces programmes/rédémarre pour appliquer
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CreateCD50] "C:\Program Files\Fichiers communs\Adaptec Shared\CreateCD\CreateCD50.exe" -r
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb03.exe
O4 - HKLM\..\Run: [PtLiveUpdate] C:\Program Files\Fichiers communs\Pumatech Shared\LiveUpdate Client\PtLUWorker.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINNT\tppaldr.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe" <-- il a une protection active en arrière plan ? si oui tu gardes
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: HotSync Manager.lnk = C:\Program Files\Sony Handheld\HOTSYNC.EXE
O4 - Startup: SonyPDA USB Switcher.lnk = C:\Program Files\Sony Handheld\USBSwt.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
Optimiser/Désactiver les services inutiles Windows 2000 et XP
http://www.pcastuces.com/pratique/windows/services/page2.htm
euh! plus de la moitié de tes programmes n'apparaissent plus ici.. ??
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
@+ je quitte pour ce soir - bonne fin de soirée à toi ^_^ @+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
tsippora
Messages postés
112
Date d'inscription
samedi 25 décembre 2004
Statut
Membre
Dernière intervention
23 janvier 2005
10
12 janv. 2005 à 21:37
12 janv. 2005 à 21:37
merci encore.
les programmes qui n'apparaissent pas : n'est ce pas normal dans la mesure où j'ai lancé hijackthis en mode ss échec.
j'ai quitté spybot et crosoft.
et je vais suivre tes indications pour tuer qq applis qui tournent en arrière plan.
j'ai jamais fait ça.
merci encore pour ton aide. je te laisserais les résultats de ces dernières manip sur le forum. Ciao et bonne nuit
les programmes qui n'apparaissent pas : n'est ce pas normal dans la mesure où j'ai lancé hijackthis en mode ss échec.
j'ai quitté spybot et crosoft.
et je vais suivre tes indications pour tuer qq applis qui tournent en arrière plan.
j'ai jamais fait ça.
merci encore pour ton aide. je te laisserais les résultats de ces dernières manip sur le forum. Ciao et bonne nuit
tsippora
Messages postés
112
Date d'inscription
samedi 25 décembre 2004
Statut
Membre
Dernière intervention
23 janvier 2005
10
13 janv. 2005 à 15:03
13 janv. 2005 à 15:03
bonjour,
j'ai en effet décocher via msconfig des programmes qui se lancaient au démarrage de la machine, mais dès que je redémarre, ces applis se relancent. Pourquoi ?
Sinon, quand elles sont désactivées et que les services sont allégés, certes la machine démarre plus vite. Mais je ne peux pas dire que j'ai retrouvé la vitesse d'ouverture des pages web que j'avais.
j'ai en effet décocher via msconfig des programmes qui se lancaient au démarrage de la machine, mais dès que je redémarre, ces applis se relancent. Pourquoi ?
Sinon, quand elles sont désactivées et que les services sont allégés, certes la machine démarre plus vite. Mais je ne peux pas dire que j'ai retrouvé la vitesse d'ouverture des pages web que j'avais.
Utilisateur anonyme
13 janv. 2005 à 16:01
13 janv. 2005 à 16:01
re-salut :-)
pour msconfig : après décochage des programmes, tu redémarres aussitôt pour appliquer ? sinon ça ne fonctionne pas
tu as enlevé qq protections anti-bzzzz comme plus haut pour tester si ton surf s'améliore ?
McAfee Desktop Firewall + VirusScan McAfee <-- je connais pas à dire vrai, tu as tjrs eu "tout ça" avant de te mettre à ramer ? parfois c'est lourd un cumul de protection pour le surf, pour ça que je te disais d'alléger les programmes anti-trucs, tu en avais trop en arrière plan qui tournaient ensembles
ta RAM est suffisante? sinon je vois pas comment t'aider davantage, peut être en posant la question sur le forum Divers ou Windows quelqu'un aura une idée
^_^
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
pour msconfig : après décochage des programmes, tu redémarres aussitôt pour appliquer ? sinon ça ne fonctionne pas
tu as enlevé qq protections anti-bzzzz comme plus haut pour tester si ton surf s'améliore ?
McAfee Desktop Firewall + VirusScan McAfee <-- je connais pas à dire vrai, tu as tjrs eu "tout ça" avant de te mettre à ramer ? parfois c'est lourd un cumul de protection pour le surf, pour ça que je te disais d'alléger les programmes anti-trucs, tu en avais trop en arrière plan qui tournaient ensembles
ta RAM est suffisante? sinon je vois pas comment t'aider davantage, peut être en posant la question sur le forum Divers ou Windows quelqu'un aura une idée
^_^
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
tsippora
Messages postés
112
Date d'inscription
samedi 25 décembre 2004
Statut
Membre
Dernière intervention
23 janvier 2005
10
13 janv. 2005 à 17:50
13 janv. 2005 à 17:50
Hello dolly.dagger,
c'est gentil de revenir vers moi.
j'ai en effet redémarré tout de suite après modifié les applis en arrière plan sous msconfig. le système te le préconise même.
Sinon, j'ai conservé uniquement les AV et Firewall de McAfee. J'espère qu'à eux deux ils protègent suffisamment la machine. En fait je les avais avant d'être attaquée par une série de virus et ce sont les contributeurs de CCM qui m'ont conseillé les Spybot, Adaware (la ceinture et les bretelles ;-))
J'ai même allégé les services en suivant les reco que tu m'avais données.
Merci pour ton aide. Je vais en effet poser ma question aux groupes que tu m'indiques.
Ciao
c'est gentil de revenir vers moi.
j'ai en effet redémarré tout de suite après modifié les applis en arrière plan sous msconfig. le système te le préconise même.
Sinon, j'ai conservé uniquement les AV et Firewall de McAfee. J'espère qu'à eux deux ils protègent suffisamment la machine. En fait je les avais avant d'être attaquée par une série de virus et ce sont les contributeurs de CCM qui m'ont conseillé les Spybot, Adaware (la ceinture et les bretelles ;-))
J'ai même allégé les services en suivant les reco que tu m'avais données.
Merci pour ton aide. Je vais en effet poser ma question aux groupes que tu m'indiques.
Ciao
