Pouvez-vous voir mes processus etc. svp? Fermé

Question

Bonjour, 
J'ai un petit soucis. Je voudrais savoir si c'est normal que j'ai plusieurs trucs .exe dans mon %SystemRoot%: 
- slrundll.exe se trouvant dans %SystemRoot% ansi que dans %SystemRoot%\system32 
- winhlp32.exe idem (sachant que j'ai aussi winhelp.exe dans %SystemRoot%)
- TASKMAN.exe dans %SystemRoot% et taskman.exe dans %SystemRoot%\system32 


Avira AntiVir personnal ne découvre absolument rien.

Il y a quelques jours j'ai fait plein de choses pour nettoyer mon système. J'en ai marre à la fin, j'ai réussi, mon système fonçait comme une fusée, il suffisait un/deux jours pour que tout recommence à se bloquer. C'est pourquoi je deviens paranoique et je ne fais que chercher des infos sur les processus etc. 

S'il vous plaît, aidez-moi. 

HijackThis: 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:29:00, on 1/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\HijackThis\Sprawdzanie.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {5876CAD0-1636-42EA-AC50-4C06F3196089} (HanGamePlugin19 Class) - http://down.hangame.com/dist/activex/HanGamePlugin19.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: alaplaya - {60E6FD61-FA26-4706-BF07-C55B3A49E66C} - C:\WINDOWS\system32\alading.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

tiensam · Answer

ne faites pas confiances a avira seul procure toi avast 4.8 et analyse ton pc pour le desinstaler fais moi signe avast biensur

ChallengerPL · Answer

Oui justement je connais Avast, je l'avais longtemps même, mais ce programme utilise beaucoup de processus qui sont quand-même un peu lourds (mon PC à que 502Mb (508Mo) de RAM). Il y a quelques jours j'ai avec peine évité un formatage. J'ai posté mon problème sur un forum (qui n'est pas en français) où les gens s'y connaissent. J'ai déjà utilisé Malwarebytes' Anti-Malware, avast!, HDTune, cCleaner, AVG je l'avait ya encore quelques jours mais en trial et la licence est finie... Bref, grâce à eux mon système fonctionnait comme un fusée (je l'ai déjà dit) mais je n'ai pas arrêté à suspecter mes processus et j'ai bien fait car je remarque toujours des choses bizarres. Mon PC recommence à ralentir. Je ne peut plus rien faire avec les programmes Windows: j'ai défragmenté pas mal de fois, j'ai supprimé plein de fichiers système inutiles, de programmes windows inutiles, j'ai augmenté la performance en enlevant à l'apparence, j'ai supprimé les programmes dans msconfig, enlevé des processus, etc. 

Mais le problème n'est pas là... Je voudrais que vous me disiez la localisation exacte des aplications que j'ai décries au-dessus pour que je supprime ces ¨%"#&@à"3¨$ de spyware, trojan ou que sais-je qui se trouvent autrepart :D

PS. J'ai oublié de dire quelque chose pour mon log de HijackThis: j'avais renommé hijackthis.exe en Sprawdzanie.exe. Je le dit car c'est peut-être utile à savoir. 
SVP analisez mon log, il y a peut-etre une réposne là-dedans

fatfreddy · Answer

Essaye le mrt windows, on ne sait jamais , c'est vite fait...

ChallengerPL · Answer

Pourrais-tu me dire c'est quoi le mrt windows, je n'ai aucune idée de ce que ça peut être.

Je pourrais réinstaller avast pour faire une analyse (pour le supprimer après) pour voir ce qu'il trouve parce que je n'ai longtemps plsu fait d'analyse avec ce programme. Avira ne trouve rien donc je devrais essayer.

fatfreddy · Answer

clic sur demarrer, executer , rentre mrt puis ok. C'est le service interne windows de recherche logiciels malveillants...

Utilisateur anonyme · Answer

Ne fait pas confiance à avast. Quand j'ai eu mon pc, j'avais avast préinstallé. et c'est une véritable passoire, sauf si tu achète la version pro.


Bref, avast familiale est une vraie passoire, sauf la version pro... à croire que c'est fait exprès.


Moi j'ai antivir et j'ai jamais eu  de problème

Télécharge CCleaner sur CCM  :
- installe le
- une fois installé, lance-le
- après, tu effectue un nettoyage
- et ensuite un nettoyage registre

et tu redémarre ton PC

ca va te nettoyer ton pc


Et tupeux aussi téléchargé malwarebyte sur le même site
il va trouver et nettoyer les logiciels malveillant de ton pc


et attention, il te faut QU'UN SEUL antivirus.


bye ;-)

ChallengerPL · Answer

Bonjour, 

Je pense l'avoir déjà dit, mais c'est pas grave: j'ai déjà utilisé Malwarebytes, je ne fais pas confience à Avast (ils ont fais de la pub et tout le monde croit que c'est un bon programme), j'ai AntiVir (Avira) et il ne trouve rien, j'ai déjà utilisé Ccleaner plusieurs fois (je l'ai enfin supprimé). Et je sais qu'il me faut qu'un seul antivir..

Mais merci pour la réponse. 

@fatfreddy: merci, je vais essayer.

ChallengerPL · Answer

En fait, la seule chose que je veux savoir c'est est-ce que les processus/programmes que j'ai cité au premier message sont à supprimer. Si oui, lequel est le vrai et lequel est le faut? Merci. 

Bien sûr si vous m'aidez à optimiser mon PC, je ne dis pas non ;)

Utilisateur anonyme · Answer

voici in lein qui peut t'aider à comprendre
https://www.processlibrary.com/fr/search?q=slrundll  ---> pour la description de slrundll.exe

winhlp -> https://www.processlibrary.com/fr/search?q=winhlp32

TASKMAN.exe -> https://www.processlibrary.com/fr/search?q=taskman


Mais attends... je connais quelqu'un qui peut t'aider
il s'appelle destrio5

tu clique sur "statistiques" pour faire une recherche de membres
tu marque destrio5

tu lui envois un MP pour qu'il t'aide

il est balèze, c'est son métier

voilà voilà

ChallengerPL · Answer

ok je vais essayer, un grand merci, car c'est un peu bizarre tous ces processus et mon PC qui recommence tout doucement à ramer (appart quelques musiques et images et un jeu et 2 ou 3 programmes, je ne vois pas ce qui pourrait encore être inutile sur mon PC).