Ralentissements lors d'applications-Hijackthi
gargamel_noir
Messages postés
5
Statut
Membre
-
bernie61 -
bernie61 -
Je vous en supplie aidez moi ! Je n'ai aucune envie de formater le DD (graveur en panne et plein de donnée dessus)
Kaspersky A-square Spyboot REgcleaner Cc cleaner restent impuissants
Kaspersky a bien trouvé un win32.ghost, mais il semble qu'il s'en est chargé...
Lors d'un précédent post , on m'a conseillé de "fixer" des lignes de Hijackthis et d'effacer certains fichiers : ces fichiers sont introuvables à l'addresse donnée, et meme apres le fix, Hijackthis retrouve ces fichiers non fixé apres un boot.
Logfile of HijackThis v1.99.1
Scan saved at 01:40:40, on 06/12/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
c:\WINDOWS\Fonts\lsass.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
D:\hijackthis_199\HijackThis.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Spybot\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [tunnle] c:\WINDOWS\Fonts\lsass.exe
O4 - HKLM\..\RunOnce: [tunnle] c:\WINDOWS\Fonts\lsass.exe /RunOnce
O17 - HKLM\System\CCS\Services\Tcpip\..\{263F9CB3-BCC1-49E6-B139-4452F17737C2}: NameServer = 80.118.192.100 80.118.196.36
O17 - HKLM\System\CS1\Services\Tcpip\..\{263F9CB3-BCC1-49E6-B139-4452F17737C2}: NameServer = 80.118.192.100 80.118.196.36
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
c:\WINDOWS\Fonts\lsass.exe aucun fichier lsass n'existe dans ce répertoire...
Merci de me répondre ^_^
Kaspersky A-square Spyboot REgcleaner Cc cleaner restent impuissants
Kaspersky a bien trouvé un win32.ghost, mais il semble qu'il s'en est chargé...
Lors d'un précédent post , on m'a conseillé de "fixer" des lignes de Hijackthis et d'effacer certains fichiers : ces fichiers sont introuvables à l'addresse donnée, et meme apres le fix, Hijackthis retrouve ces fichiers non fixé apres un boot.
Logfile of HijackThis v1.99.1
Scan saved at 01:40:40, on 06/12/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
c:\WINDOWS\Fonts\lsass.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
D:\hijackthis_199\HijackThis.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Spybot\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [tunnle] c:\WINDOWS\Fonts\lsass.exe
O4 - HKLM\..\RunOnce: [tunnle] c:\WINDOWS\Fonts\lsass.exe /RunOnce
O17 - HKLM\System\CCS\Services\Tcpip\..\{263F9CB3-BCC1-49E6-B139-4452F17737C2}: NameServer = 80.118.192.100 80.118.196.36
O17 - HKLM\System\CS1\Services\Tcpip\..\{263F9CB3-BCC1-49E6-B139-4452F17737C2}: NameServer = 80.118.192.100 80.118.196.36
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
c:\WINDOWS\Fonts\lsass.exe aucun fichier lsass n'existe dans ce répertoire...
Merci de me répondre ^_^
A voir également:
- Ralentissements lors d'applications-Hijackthi
- Samsung supprimer applications préinstallées - Guide
- Applications au demarrage windows - Guide
- Comment regrouper des applications sur android - Accueil - Guide Android
- Faut-il vider le cache des applications - Guide
- Comment installer des applications sans google play store - Guide
5 réponses
a chaque reboot je relance Hijackthis, et apparait toujours
c:\WINDOWS\Fonts\lsass.exe
et
O4 - HKLM\..\Run: [tunnle] c:\WINDOWS\Fonts\lsass.exe
O4 - HKLM\..\RunOnce: [tunnle] c:\WINDOWS\Fonts\lsass.exe /RunOnce
je les fixe a chaque fois, mais c'est sans aucun effet, ça réapparait la fois d'apres.
et toujours rien dans le dossier c:\windows\fonts
c:\WINDOWS\Fonts\lsass.exe
et
O4 - HKLM\..\Run: [tunnle] c:\WINDOWS\Fonts\lsass.exe
O4 - HKLM\..\RunOnce: [tunnle] c:\WINDOWS\Fonts\lsass.exe /RunOnce
je les fixe a chaque fois, mais c'est sans aucun effet, ça réapparait la fois d'apres.
et toujours rien dans le dossier c:\windows\fonts
salut
il ne suffit pas de cocher les lignes il faut aussi effacer le process
relances HT et coches ces 2 lignes
O4 - HKLM\..\Run: [tunnle] c:\WINDOWS\Fonts\lsass.exe
O4 - HKLM\..\RunOnce: [tunnle] c:\WINDOWS\Fonts\lsass.exe /RunOnce
ensuite efface ce fichier
c:\WINDOWS\Fonts\lsass.exe
qu'est ce qu'il y a d'autre dans ce répertoire c:\WINDOWS\Fonts\ ?
a+
il ne suffit pas de cocher les lignes il faut aussi effacer le process
relances HT et coches ces 2 lignes
O4 - HKLM\..\Run: [tunnle] c:\WINDOWS\Fonts\lsass.exe
O4 - HKLM\..\RunOnce: [tunnle] c:\WINDOWS\Fonts\lsass.exe /RunOnce
ensuite efface ce fichier
c:\WINDOWS\Fonts\lsass.exe
qu'est ce qu'il y a d'autre dans ce répertoire c:\WINDOWS\Fonts\ ?
a+
Je le répète, il m'est impossible de supprimer le fichiers lsass.exe dans c:\windows\fonts pour la bonne raison qu'il n'y a à l'intérieur qu'à priori des polices, des fichiers .ttf et .fon, du style Arial black.ttf
Une chose étrange dans le rapport hijackthis, le lecteur c est inscrit en minuscul pour la ligne avec lsass :
Logfile of HijackThis v1.99.1
Scan saved at 09:59:57, on 06/12/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
c:\WINDOWS\Fonts\lsass.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\hijackthis_199\HijackThis.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [tunnle] c:\WINDOWS\Fonts\lsass.exe
O4 - HKLM\..\RunOnce: [tunnle] c:\WINDOWS\Fonts\lsass.exe /RunOnce
O17 - HKLM\System\CCS\Services\Tcpip\..\{263F9CB3-BCC1-49E6-B139-4452F17737C2}: NameServer = 80.118.192.100 80.118.196.36
O17 - HKLM\System\CS1\Services\Tcpip\..\{263F9CB3-BCC1-49E6-B139-4452F17737C2}: NameServer = 80.118.192.100 80.118.196.36
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Pourquoi ce "c" minuscule ? j'ai bien coché l'option d'afficher les fichiers cachés, etc, lsass.exe toujours introuvable dans ce dossier
Une chose étrange dans le rapport hijackthis, le lecteur c est inscrit en minuscul pour la ligne avec lsass :
Logfile of HijackThis v1.99.1
Scan saved at 09:59:57, on 06/12/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
c:\WINDOWS\Fonts\lsass.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\hijackthis_199\HijackThis.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [tunnle] c:\WINDOWS\Fonts\lsass.exe
O4 - HKLM\..\RunOnce: [tunnle] c:\WINDOWS\Fonts\lsass.exe /RunOnce
O17 - HKLM\System\CCS\Services\Tcpip\..\{263F9CB3-BCC1-49E6-B139-4452F17737C2}: NameServer = 80.118.192.100 80.118.196.36
O17 - HKLM\System\CS1\Services\Tcpip\..\{263F9CB3-BCC1-49E6-B139-4452F17737C2}: NameServer = 80.118.192.100 80.118.196.36
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Pourquoi ce "c" minuscule ? j'ai bien coché l'option d'afficher les fichiers cachés, etc, lsass.exe toujours introuvable dans ce dossier
Salut, affiche: " dossiers et fichiers cachés du systeme" decoche: "masquer les fichiers dont le type est connu" et " masquer les fichiers protégés du systeme"
Clique sur demarrer, poste de travail, C:, windows, fonts et regarde s'il le fichier apparait :
c:\WINDOWS\Fonts\lsass.exe
si oui supprime .
A tu essayais de faire une analyse anti-virus en ligne?
Bitdefender:
http://www.bitdefender.fr
Clique sur demarrer, poste de travail, C:, windows, fonts et regarde s'il le fichier apparait :
c:\WINDOWS\Fonts\lsass.exe
si oui supprime .
A tu essayais de faire une analyse anti-virus en ligne?
Bitdefender:
http://www.bitdefender.fr
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut
ce pgm te permet de voir des fichiers caché et les effacer:
DeleteRécalcitrant Del-Chaos Shredder
Essayer ceci qui fonctionne comme explorer : déplacer de gauche à droite les fichiers à effacer puis bouton Supprimer
http://www.softpedia.com/get/Security/Secure-cleaning/CHAOS-Shredder.shtml
sinon regardes aussi avec ceci
RootKitRevealer v1.56
http://www.sysinternals.com/Utilities/RootkitRevealer.html
et info là http://research.microsoft.com/rootkit/
a+
ce pgm te permet de voir des fichiers caché et les effacer:
DeleteRécalcitrant Del-Chaos Shredder
Essayer ceci qui fonctionne comme explorer : déplacer de gauche à droite les fichiers à effacer puis bouton Supprimer
http://www.softpedia.com/get/Security/Secure-cleaning/CHAOS-Shredder.shtml
sinon regardes aussi avec ceci
RootKitRevealer v1.56
http://www.sysinternals.com/Utilities/RootkitRevealer.html
et info là http://research.microsoft.com/rootkit/
a+
