Procesus

Fermé
ober007 Messages postés 19 Date d'inscription lundi 13 octobre 2003 Statut Membre Dernière intervention 23 mai 2005 - 29 avril 2005 à 23:18
ober007 Messages postés 19 Date d'inscription lundi 13 octobre 2003 Statut Membre Dernière intervention 23 mai 2005 - 15 mai 2005 à 11:47
bonjour,

je possède un ordi PIV 2.4 GH avec 512 de ram.
je viens de re installe mon ordi y a quelque mois et plusieurs fois je me retrouve avec un ordi qui rame. juste en ouvrant explorer cela me suffit pour plante et defoi explore mange de 24 à 100 ko meme plus defois.

j ai execute bit defender ; adware ; spybot mais rien
que peut il bien se passer

que puis je faire ?

merci

11 réponses

balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
29 avril 2005 à 23:23
salut
fait ceci
HijackThis (ici) http://www.florensac-chasse-trap.com/
section virus

telecharge le et met le dans son propre dossier ex/c :hj

clik sur do a systeme scan et save a logfile
et copier coller le rapport
0
bonjour,

merci pour le programme mais malheureusement cela ne sert a rien car actuellement le procesus d explorer monte juqua 145 000 ko meme à 200 et je n e sai pas encore pk.

si quelqu un aurai une explication qui arretera cette monte de processus,
ca serai vraiment sympa.

ca me fait deja ma 6 installation

je fais un scann antispyware et attendant le resultat je vous envoi la copie d ecran de mon gestionnaite des tâches. sur mon ftp : http://www.membres.lycos.fr/ober007/

merci
0
salut ober,
suis la manip de balltrap (que je salue au passage !!)
et copier coller le rapport

a+
0
enfaite compte je l ai suivi a la lettre et copier le rapport.
dans l analyse tous semble bon

alors que faire malgre tous ca ?

merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Neo-Nil@u Messages postés 1595 Date d'inscription jeudi 10 mars 2005 Statut Contributeur Dernière intervention 8 août 2005 96
30 avril 2005 à 16:42
Copie-colle le quand même pour être sûr !!!!!!!
0
vola le resultat que j ai obtenu :

Logfile of HijackThis v1.99.1
Scan saved at 22:34:56, on 30/04/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe
C:\WINDOWS\MXOALDR.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
C:\Program Files\NETGEAR\WG311TSU\Utility\Gear311T.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Program Files\Trillian\trillian.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Ober\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [MaxtorOneTouch] C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe
O4 - HKLM\..\Run: [MXOBG] C:\WINDOWS\MXOALDR.EXE
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
O4 - HKLM\..\Run: [AS00_Gear311T] C:\Program Files\NETGEAR\WG311TSU\Utility\Gear311T.exe -hide
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Startup: PowerReg Scheduler.exe
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1114631953665
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - file://C:\Documents and Settings\Ober\Local Settings\Temp\EI40_\msxml4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1ABAC268-7F5B-496D-B842-59EBE8181530}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{1ABAC268-7F5B-496D-B842-59EBE8181530}: NameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{1ABAC268-7F5B-496D-B842-59EBE8181530}: NameServer = 192.168.0.1
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

merci
0
Neo-Nil@u Messages postés 1595 Date d'inscription jeudi 10 mars 2005 Statut Contributeur Dernière intervention 8 août 2005 96
30 avril 2005 à 22:42
Salut,

Hors connexion, vide tes caches internet, temps ...
Panneau de Configuration, Options Internet,
Supprimer les cookies, OK
Supprimer les fichiers, coche la case, OK

Ensuite, télécharge Spybot Search and Destroy :
Spybot Search & Destroy
Mets-le à jour et lance le scan de ton (tes) disque(s) dur(s)

Tiens-nous au courant ! @+
0
c est ok j ai tt analyser. apparement plus de mouchards, pas de virus.
en ce qui concerne des fichiers temps, je les ai tout le temps virés

en esperant que ce fameux processus ne s eleve plus a des valeurs de plus de 100 000 ko sinon la je ne serai plus quoi faire

merci à tous de m avoir aidé
0
j ai egalement analyse l ordi par kapersky. kapersky m a trouvé des objects infectes mais qui que se trouve dans le dossier caché system information.
je vous ai mis une images 'analyse' sur mon espace perso pour que vous poussiez me dir si c est veritablement des virus

merci
0
ou ai je la tete. c est vrai que j ai oublié de vous laisser l adresse. http://www.membres.lycos.fr/ober007/ et l image ne sappelle pas analyse mais infection

merci
0
ober007 Messages postés 19 Date d'inscription lundi 13 octobre 2003 Statut Membre Dernière intervention 23 mai 2005
15 mai 2005 à 11:47
Posté le : 14 mai 2005 à 17:58

j ai decoché "redemarre automatiquement" et voila mon message d erreur dans un magnifique écran bleu à la win 98 :

'un problème à été détecté et widows à été arreté afin de prévenir tout dommages sur l'ordinateur
Driver_ irql_not_less_or_equal

information technique
stop : 0x000000d1 : c0x00000000 : 0x0000001c : 0x00000000
0x00000000

début du vidage de la mémoire physique.

un driver mais lequel

merci
0