Sujet Précédent Sujet Suivant

Processus : inutile ou non ?

Résolu/Fermé
phoenix0306 Messages postés 87 Date d'inscription mercredi 13 mai 2009 Statut Membre Dernière intervention 10 août 2010 - 20 mai 2009 à 23:51
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 - 21 mai 2009 à 23:24
Bonjour,
Comme je l'indique dans le titre, si je fais "CTRL + ALT + SUP", j'ai le gestionnaire des tâches. L'onglet à côté indique "Processus", je suppose que c'est les programmes activés.
C'est bien, mais je regarde un peu tout : il y en a dans tous les sens, actuellement 58 processus. J'ai déjà vu moins, alors je me demande plusieurs choses :

D'abord, est ce que tout ces processeurs sont utile au bon fonctionnement de l'ordinateur, ou beaucoup ne servent à rien ? Peuvent t'il jouer un rôle dans la vitesse de l'ordinateur (la vitesse d'enregistrement par exemple) ?

Si quelqu'un s'est déjà occupé du même trucs, aurait il des informations (je vais chercher à l'occasion, doit pas être bien dur de trouver des informations dessus).

Merci.

48 réponses

Précédent
Réponse 21 / 48
phoenix0306 Messages postés 87 Date d'inscription mercredi 13 mai 2009 Statut Membre Dernière intervention 10 août 2010 19
21 mai 2009 à 16:42
Voilà, j'ai fini de corriger toutes les erreurs avec CCleaner (il y en avait pas mal quand même). Maintenant, je vais aller faire autre chose (parce que le monde n'arrête pas de tourner quand je suis sur le P.C, malheureusement), et je vais me refaire un petit défragmentage (même si à mon avis, ça va donner le même résultat que d'habitude).

Merci pour ton aide Crapoulou ! Je repasserai peut être ce soir ! Salut !
0
Réponse 22 / 48
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 7 990
21 mai 2009 à 17:47 
J'ai laissé Avast, et je me suis pas encore occupé de Acrobat, c'est pas gênant ?

Il faudrait le faire avant la fin de semaine, pas plus ! Faut le faire dès que possible en fait ;-). Pour ce qui est de laisser Avast, c'est toi qui voit si tu y tiens vraiment. 

J'ai installé Zone Alarm, mais je l'ai de suite enlever, parce qu'il bloqué ma connexion Internet. Je l'enlève et hop, de suite, je peux me connecté.

J'ai en effet vu ce souci sur plusieurs PC ! Tant pis.
Si tu le désires, essaye en un autre.

Supprime Toolscleaner une fois utilisé et tout ce que j'ai pu te faire utiliser si tu vois des traces (exécutables, installateurs, rapports dans C:\, ...)

Crapoulou.
0
Réponse 23 / 48
phoenix0306 Messages postés 87 Date d'inscription mercredi 13 mai 2009 Statut Membre Dernière intervention 10 août 2010 19
21 mai 2009 à 18:59
Bon. J'ai installé la mise à jour d'Acrobat (c'est bien Adobe reader 9 ? Maintenant 9.1), j'ai mis à jour aussi Internet Explorer 8 et il m'a mit un truc bizarre à propos de HP impression je sais plus trop quoi, un truc tordu, mais j'ai réglé le problème comme écrit.

Par contre, tant que j'y suis, je peux peut être te poser un autre problème : quand je démarre mon ordinateur, il met toujours une vingtaine de secondes avant de marcher correctement et de mettre la connexion Internet. Tu ne serais pas me dire se que c'est ? J'ai espérer que ça parte avec le reste, mais on dirait que non.

Merci.
0
Réponse 24 / 48
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 7 990
21 mai 2009 à 19:00
On n'a pas terminé :D

Tu es infecté par un ver qui se propage dans ton ordinateur par support amovibles (clé USB, disquettes, appareils photos numériques, disques durs externes, …)

Télécharge et installe UsbFix de C_XX & Chiquitine29 :
= = = = >>> En cliquant ici <<< = = = =

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir !

* Double clique sur le raccourci UsbFix présent sur ton bureau.
* Choisis l’option 1 (Recherche)
* Laisse travailler l’outil.
* Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaîtra.

Notes :
- Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).
- "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 48
phoenix0306 Messages postés 87 Date d'inscription mercredi 13 mai 2009 Statut Membre Dernière intervention 10 août 2010 19
21 mai 2009 à 19:12
C'est curieux quand même qu'un ver passe par des USB. Ceux sont bien les programmes pirates qui permettent de consulté (enfin, espionner) les ordinateurs des autres personnes ?

Petit note : j'ai encore 54 processus actifs.

############################## [ UsbFix V3.024 # Scan ]

# User : HP_Administrateur (Administrateurs) # ORDINATEUR_MAX
# Update on 21/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 19:08:20 | 21/05/2009

# Intel(R) Pentium(R) D CPU 2.80GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090520-0] 4.8.1335 [ Enabled | Updated ]

# C:\ # Disque fixe local # 365,87 Go (143,96 Go free) [HP_PAVILION] # NTFS
# D:\ # Disque fixe local # 6,72 Go (816,24 Mo free) [HP_RECOVERY] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 488,73 Mo (484,12 Mo free) [PKBACK# 001] # FAT
# J:\ # Disque amovible # 3,82 Go (2,78 Mo free) [CLÉ USB MAX] # FAT32

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avast\aswUpdSv.exe
C:\Program Files\Avast\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\PROGRA~1\Avast\ashDisp.exe
C:\WINDOWS\vsnpstd2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Palm\Hotsync.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\arservice.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Avast\ashMaiSv.exe
C:\Program Files\Avast\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://fr.search.yahoo.com/?fr=cb-hp06"
HKCU_Main: "Start Page"="https://fr.yahoo.com/"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="HP_Administrateur"
HKLM_logon: "AltDefaultUserName"="HP_Administrateur"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: ehTray=C:\WINDOWS\ehome\ehtray.exe
HKLM_Run: AlwaysReady Power Message APP=ARPWRMSG.EXE
HKLM_Run: DMAScheduler="c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
HKLM_Run: Recguard=C:\WINDOWS\SMINST\RECGUARD.EXE
HKLM_Run: PCDrProfiler=
HKLM_Run: HPBootOp="C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM_Run: avast!=C:\PROGRA~1\Avast\ashDisp.exe
HKLM_Run: SNPSTD2=C:\WINDOWS\vsnpstd2.exe
HKLM_Run: hpqSRMon=C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
HKLM_Run: IntelliPoint="C:\Program Files\Microsoft IntelliPoint\point32.exe"
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Acrobat 9.0\Reader\Reader_sl.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe

################## [ Fichiers # Dossiers infectieux ]

Found ! D:\autorun.inf

################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

HKCU\...\Explorer\MountPoints2\G\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{f520a1b0-deec-11dd-aca5-000b6b6da736}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{f520a1b0-deec-11dd-aca5-000b6b6da736}\Shell\open\Command

################## [ Informations ]


################## [ Cracks / Keygens / Serials ]

# -> Nothing found !

################## [ ! Fin du rapport # UsbFix V3.024 ! ]
0
Réponse 26 / 48
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 7 990
21 mai 2009 à 19:17
Nettoyage avec UsbFix :

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir !

*Double clique sur le raccourci UsbFix présent sur ton bureau.
* Choisis l’option 2 (Suppression)
* Ton bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera ton PC. Laisse travailler l’outil.
* Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaitra avec le bureau .

Note :
Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
0
Réponse 27 / 48
phoenix0306 Messages postés 87 Date d'inscription mercredi 13 mai 2009 Statut Membre Dernière intervention 10 août 2010 19
21 mai 2009 à 19:30
Voilà. Par contre, je te laisse, je mange. À toute à l'heure.


############################## [ UsbFix V3.024 # Cleaning ]

# User : HP_Administrateur (Administrateurs) # ORDINATEUR_MAX
# Update on 21/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 19:23:11 | 21/05/2009

# Intel(R) Pentium(R) D CPU 2.80GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090520-0] 4.8.1335 [ Enabled | Updated ]

# C:\ # Disque fixe local # 365,87 Go (143,95 Go free) [HP_PAVILION] # NTFS
# D:\ # Disque fixe local # 6,72 Go (816,24 Mo free) [HP_RECOVERY] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 488,73 Mo (484,12 Mo free) [PKBACK# 001] # FAT
# J:\ # Disque amovible # 3,82 Go (2,78 Mo free) [CLÉ USB MAX] # FAT32

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avast\aswUpdSv.exe
C:\Program Files\Avast\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\arservice.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Avast\setup\avast.setup
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Avast\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Avast\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe

################## [ Fichiers # Dossiers infectieux ]

Deleted ! D:\autorun.inf

################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

Deleted ! HKCU\...\Explorer\MountPoints2\G\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{f520a1b0-deec-11dd-aca5-000b6b6da736}\Shell\explore\Command

################## [ Listing des fichiers présent ]

[26/10/2006 16:20|--ah-----|100] - C:\AUTOEXEC.BAT
[26/08/2008 08:28|--a------|218] - C:\blackb.log
[15/12/2008 19:15|-rahs----|211] - C:\BOOT.BAK
[15/12/2008 19:22|-rahs----|291] - C:\boot.ini
[09/08/2004 23:00|-rahs----|4952] - C:\Bootfont.bin
[09/08/2004 23:00|-r-hs----|263488] - C:\cmldr
[10/10/2005 13:34|--ah-----|0] - C:\CONFIG.SYS
[24/10/2008 14:13|--a------|3532] - C:\drmHeader.bin
[25/05/2007 16:58|--ah-----|230424] - C:\img2-001.raw
[10/10/2005 13:34|-rahs----|0] - C:\IO.SYS
[10/10/2005 13:34|-rahs----|0] - C:\MSDOS.SYS
[09/08/2004 23:00|-rahs----|47564] - C:\NTDETECT.COM
[18/12/2008 22:23|-rahs----|252240] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[02/03/2009 21:07|--a------|38201] - C:\player2.swf
[15/12/2008 20:59|--a------|90] - C:\Setup.log
[20/04/2007 20:11|--ah-----|232] - C:\sqmdata00.sqm
[04/05/2007 21:25|--ah-----|232] - C:\sqmdata01.sqm
[20/04/2007 20:11|--ah-----|244] - C:\sqmnoopt00.sqm
[04/05/2007 21:25|--ah-----|244] - C:\sqmnoopt01.sqm
[16/12/2008 21:38|--a------|510] - C:\updatedatfix.log
[21/05/2009 19:25|--a------|3735] - C:\UsbFix.txt
[27/07/2001 08:07|---hs----|0] - D:\AUTOEXEC.BAT
[09/01/2002 18:52|---hs----|244] - D:\BOOT.INI
[16/08/2001 11:26|---hs----|237728] - D:\CMLDR
[28/07/2001 06:07|---hs----|0] - D:\CONFIG.SYS
[24/05/2005 20:48|---hs----|102] - D:\Desktop.ini
[10/09/2002 02:21|---hs----|7850] - D:\Folder.htt
[17/06/2001 09:31|---hs----|0] - D:\GRAPH
[25/01/2002 02:21|---hs----|0] - D:\GRAPH16
[29/11/2004 21:01|---hs----|73728] - D:\Info.exe
[28/07/2001 06:07|---hs----|0] - D:\IO.SYS
[28/07/2001 06:07|---hs----|0] - D:\MSDOS.SYS
[25/07/2001 22:00|---hs----|45124] - D:\NTDETECT.COM
[25/07/2001 22:00|---hs----|222880] - D:\NTLDR
[09/09/2002 23:58|---hs----|181616] - D:\protect.ed
[26/10/2006 09:59|---hs----|36] - D:\SAVEFILE.DIR
[08/02/2002 01:44|---hs----|88038] - D:\Warning.bmp
[02/05/2007 17:20|---hs----|968] - D:\MASTER.LOG
[17/08/2001 00:32|---hs----|0] - D:\Ntfs
[23/05/2001 13:19|---hs----|0] - D:\Svga
[18/08/2001 00:00|---hs----|10] - D:\Win51
[21/01/2001 23:00|---hs----|11] - D:\Win51.b2
[25/07/2001 00:00|---hs----|11] - D:\Win51.rc1
[25/07/2001 05:47|---hs----|11] - D:\Win51.rc2
[18/08/2001 00:00|---hs----|10] - D:\Win51ic
[19/03/2001 23:00|---hs----|11] - D:\Win51ic.b2
[25/07/2001 00:00|---hs----|11] - D:\Win51ic.rc1
[25/07/2001 00:00|---hs----|11] - D:\Win51ic.rc2
[17/08/2001 00:00|---hs----|10] - D:\Win51ip
[21/01/2001 23:00|---hs----|11] - D:\Win51ip.b2
[25/07/2001 05:47|---hs----|11] - D:\Win51ip.rc2
[16/08/2001 22:17|---hs----|184] - D:\Winbom.ini
[26/10/2006 10:25|---hs----|6] - D:\BLOCK.RIN
[26/10/2006 10:28|---hs----|0] - D:\USER
[04/04/2007 13:43|-r-hs----|26] - D:\RCBoot.sys
[02/05/2007 18:05|--ahs----|22] - D:\HPCD.sys
[23/06/2008 13:11|--a------|401] - D:\Mes documents.lnk
[21/05/2009 14:35|--a------|12500992] - G:\Backup.bkf
[23/03/2007 21:13|--ahs----|172] - G:\DRMv1PM.lic

################## [ Vaccination ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# J:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## [ Informations ]


################## [ Cracks / Keygens / Serials ]

# -> Nothing found !

################## [ ! Fin du rapport # UsbFix V3.024 ! ]
0
Réponse 28 / 48
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 7 990
21 mai 2009 à 19:51
Connais-tu ces fichiers ?? 

[18/08/2001 00:00|---hs----|10] - D:\Win51
[21/01/2001 23:00|---hs----|11] - D:\Win51.b2
[25/07/2001 00:00|---hs----|11] - D:\Win51.rc1
[25/07/2001 05:47|---hs----|11] - D:\Win51.rc2
[18/08/2001 00:00|---hs----|10] - D:\Win51ic
[19/03/2001 23:00|---hs----|11] - D:\Win51ic.b2
[25/07/2001 00:00|---hs----|11] - D:\Win51ic.rc1
[25/07/2001 00:00|---hs----|11] - D:\Win51ic.rc2
[17/08/2001 00:00|---hs----|10] - D:\Win51ip
[21/01/2001 23:00|---hs----|11] - D:\Win51ip.b2
[25/07/2001 05:47|---hs----|11] - D:\Win51ip.rc2


Si non, ne les ouvre pas.

***********

Affiche les fichiers et dossiers cachés ainsi que les fichiers du système :
- Mes documents
- Outils
- Options des dossiers
- Onglet « Affichage »
- Coche Afficher les fichiers et dossiers cachés
- Décoche « Masquer les fichiers protégés du système d’exploitation (recommandé) »

**********

Analyse ces fichiers : 
D:\Win51
D:\Win51.b2
D:\Win51.rc1
D:\Win51.rc2
D:\Win51ic
D:\Win51ic.b2
D:\Win51ic.rc1
D:\Win51ic.rc2
D:\Win51ip
D:\Win51ip.b2
D:\Win51ip.rc2

Sur le site de virustotal :
https://www.virustotal.com/gui/

Parcourir > Sélectionne ton fichier > Analyser, patiente que l’analyse soit terminée.

Poste bien les rapports en m’indiquant à chaque rapport envoyé le nom du fichier concerné !

(Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant).

********

Poste un nouveau rapport RSIT.
0
Réponse 29 / 48
phoenix0306 Messages postés 87 Date d'inscription mercredi 13 mai 2009 Statut Membre Dernière intervention 10 août 2010 19
21 mai 2009 à 20:05
Euh, alors là, je suis très prudent, je préféré vraiment pas y toucher. Le lecteur D est une partition disque de réinstallation. Une fois, j'ai eu la fâcheuse idée d'aller voir un peu plus dedans, je peux te dire que je l'ai regretter :

Le mécanisme de réinstallation s'est activé, Windows s'est réinstallé, et mal tant qu'à faire. J'ai dû aller porter l'ordinateur en magasin, où ils ont dit que l'ordinateur était mort (enfin, ils ont mieux annoncé ça, mais l'idée était là).

Alors, vraiment désolé, mais je peux pas analyser ces fichiers là. Si, je peux essayer, mais j'en ai vraiment pas envie, parce que si il y a une couille, je risque de le payer cher.
0
Réponse 30 / 48
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 7 990
21 mai 2009 à 20:06
Ok.
Poste un nouveau rapport RSIT stp.
0
Réponse 31 / 48
phoenix0306 Messages postés 87 Date d'inscription mercredi 13 mai 2009 Statut Membre Dernière intervention 10 août 2010 19
21 mai 2009 à 20:14
Ça, je suis déjà un peu plus O.K. Tiens, je sais plus si je te l'ai dit, j'ai plus de pop up.

Logfile of random's system information tool 1.06 (written by random/random)
Run by HP_Administrateur at 2009-05-21 20:12:36
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 147 GB (39%) free of 375 GB
Total RAM: 2047 MB (77% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:12:44, on 21/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avast\aswUpdSv.exe
C:\Program Files\Avast\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\arservice.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avast\ashMaiSv.exe
C:\Program Files\Avast\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\HP_Administrateur.ORDINATEUR_MAX\Bureau\Dossier désinfection\RSIT.exe
C:\Program Files\trend micro\HP_Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast\ashDisp.exe
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - S-1-5-18 Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'SYSTEM')
O4 - S-1-5-18 Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Global Startup: HotSync Manager.lnk = C:\Program Files\Palm\Hotsync.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\OFFICE~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
0
Réponse 32 / 48
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 7 990
21 mai 2009 à 20:22
Ok, c'est tout bon.
Refais Toolscleaner :
Procédure ici : http://www.commentcamarche.net/forum/affich 12542994 processus inutile ou non#16
0
Réponse 33 / 48
phoenix0306 Messages postés 87 Date d'inscription mercredi 13 mai 2009 Statut Membre Dernière intervention 10 août 2010 19
21 mai 2009 à 20:33
Voilà, c'est fait. Encore d'autre choses à faire ?

Autres problèmes maintenant, je crois que c'est au moment où j'ai effacé les programmes pas trop utiles ou un truc du genre (j'espère qu'il ne m'a effacé les programmes que j'utilise mais pas trop souvent, on dirait que non, mais on sait jamais), le problème, c'est qu'il a aussi enlever les exécutions rapides de mon clavier : enregistrer (même si je me sert jamais de celui là), passer à la musique suivante ou précédente, démarrer audio ou pause dans WMP, stop, augmenter le son et muet marche, mais pas en visuel comme avant.

Quand aux autres, c'est pas une grosse perte, je m'en servais jamais, mais quand même... Tu ne serais pas comment ça se modifie ou quel est le logiciel pour le remettre ? C'est cancan de pas avoir ça.

Merci Crapoulou.
0
Réponse 34 / 48
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 7 990
21 mai 2009 à 20:38
Lance la sauvegarde de Ccleaner par double clic (fichier reg).
0
Réponse 35 / 48
phoenix0306 Messages postés 87 Date d'inscription mercredi 13 mai 2009 Statut Membre Dernière intervention 10 août 2010 19
21 mai 2009 à 20:46
Ca marche !
Je comprend de moins en moins cette ordinateur. Comment par nettoyage on peut remettre des programmes ? Je crois que la science informatique est encore pour moi un domaine inconnue, pourtant j'ose croire que je m'y connais.
0
Réponse 36 / 48
phoenix0306 Messages postés 87 Date d'inscription mercredi 13 mai 2009 Statut Membre Dernière intervention 10 août 2010 19
21 mai 2009 à 20:48
Par contre, il met toujours une bonne dizaine de secondes avant d'afficher la connexion Internet (note que ça marche, j'ai lancé mozilla, j'avais le net).
Je crois que ça ralenti surtout au niveau de l'exécution de programme.
0
Réponse 37 / 48
phoenix0306 Messages postés 87 Date d'inscription mercredi 13 mai 2009 Statut Membre Dernière intervention 10 août 2010 19
21 mai 2009 à 20:51
Et il y a toujours 52 processus (à froid, avec juste le gestionnaire de démarrer).
0
Réponse 38 / 48
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 7 990
21 mai 2009 à 21:11
Je n'en compte pas 50 moi : 

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avast\aswUpdSv.exe
C:\Program Files\Avast\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\arservice.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avast\ashMaiSv.exe
C:\Program Files\Avast\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe



Quels sont ceux qui utilisent le plus de ressources ?
0
Réponse 39 / 48
phoenix0306 Messages postés 87 Date d'inscription mercredi 13 mai 2009 Statut Membre Dernière intervention 10 août 2010 19
21 mai 2009 à 21:22
X > 10 000 ko =

DMAscheduler.exe
10 496 ko
wmplayer
14 828 ko
ashwebsv.exe
15 616 ko
ashServ.exe
19 960 ko
svchost.exe
28 472 ko
explorer.exe
34 904 ko
firefox.exe
97 388 ko

Firefox démarrer
Gestionnaire des périphériques démarrer
Windows média player démarrer
Bloc notes démarrer

55 processus
DMA, je sais pas se que c'est, ash server, c'est Avast je crois, firefox et explorer, bon, sans commentaires, wmp c'est la musique, le reste, je sais pas, et j'ai pas noté ceux inférieurx à 10 000 ko.
Salut !
0
Réponse 40 / 48
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 7 990
21 mai 2009 à 21:30
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
Appartient à HP.

Vire Avast et prends Antivir, plus léger :

Il existe un utilitaire pour désinstaller Avast proprement :
Télécharge le = = = =>>> En cliquant ici <<<= = = = et suis la procédure expliquée sur ce lien.

*******

Installe Antivir.
Tout est expliqué sur ce lien, du téléchargement à la configuration.
Autre lien utile : ICI

*******

* Télécharge Ccleaner Slim :
= = = = >>> En cliquant ici <<< = = = =

* Installe le.
* Choisis l’onglet Nettoyeur

Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui.
Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant.

* Choisis l’onglet Registre

- Clique sur Chercher des erreurs
- Une fois la recherche terminée, clic sur Réparer les erreurs sélectionnées (par défaut, tout est sélectionné, laisse comme ça)
- Au message Voulez-vous sauvegarder les changements faits dans le registre, réponds Oui et enregistre le fichier au format « .reg » en le nommant par la date par exemple en le mettant sur le bureau. Puis continue.
- A la fenêtre qui s’ouvre ensuite, clique sur Corriger toutes les erreurs sélectionnées puis OK
- Recommence jusqu’à ce qu’aucune erreur n’apparaisse (ou une seule récurrente).
- Ferme Ccleaner.

* Tutoriel en images ICI si besoin.

Note : La sauvegarde utilisée permet de remettre tel que la base était avant la manipulation au cas où il y aurait des soucis mais cela ne m’est jamais arrivé ! Il vaut mieux prendre des précautions, c’est tout. ;-)
0

Discussions similaires

processus inactif du systeme
edsurf64 -
mick8 -

29 réponses
Échec de l'initialisation d'ouverture de session
clement62123 -
jmbesnard -

4 réponses
Le processus ne peut pas accéder au fichier
stanly971 -
stanly971 -

2 réponses
processus d'execution client serveur utilise GPU
Lixis258 -
Malekal_morte- -

1 réponse
Lancement d'application en priorité haute par défaut ?
finelarme -
Turok -

8 réponses