Pbl avec securitySuite.exe !!

Pharrell -  
 bernie61 -
Bonjour,

Je sollicite votre aide car j'ai un gros problème depuis ce matin :

2 processus monopolisent 100% de mon processeur à savoir :
- SecuritySuite.exe pour 55%
- System pour 45%

A quoi est-ce dù et comment rétablir la situation en retrouvant un processus inactif à 100%

Merci d'avance !!

15 réponses

  1. Pharrell
     
    S'il vous plait, qqun peut-il m'aider ?
    Mon ordi rame comme c'est pas possible et je ne sais plus koi faire !!

    Merci d'avance.
    0
  2. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Bonjour,

    Merci de procéder dans l’ordre,

    Télécharge TOUS ces programmes (si tu n’as pas), installe-les.
    Fais les mises à jour des progr 1/, 2/, 3/
    Scan avec TOUS, COLLE les rapports de 3/ & 6/

    1/ -Ad-Aware (gratuit) :
    https://forums.cnetfrance.fr

    2/ - Spybot (gratuit) :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html

    3/ - Ewido (dowload)- gratuit même après 14 jours d’essai
    http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
    Copie/COLLE le rapport généré sur ce forum

    4/ - regcleaner ( nettoyeur de registre)
    http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
    Son tuto
    http://www.softastuces.com/tuto/maint/regcleaner/index.php

    5/ - cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..)
    http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
    Démo
    http://pageperso.aol.fr/balltrap34/democleanup.htm

    6/ - Scan online avec BitDefender – fonctionne uniquement sous Internet Explorer en acceptant l’activX (à défaut de réussite, essaie avec Kasper et Panda )
    https://assiste.com/404_La_page_demandee_n_existe_pas.php
    Copie/COLLE le rapport entier

    7/ - Hijackthis – outil de diagnostic et réparation
    lire démo
    http://pageperso.aol.fr/balltrap34/Hijenr.gif
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    Téléchargement version française
    http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html

    Au boulot – Bon courage
    A++
    0
  3. Pharrell
     
    Merci pour ta contribution. Donc :

    1 - Le rapport SpyBot n'a rien trouvé.

    2 - Le rapport EWIDO est vierge : il n'a rien trouvé non plus.

    3 - Le rapport AD AWARE donne ceci :

    Lavasoft Ad-Aware Professional Build 1.03
    Fichier Log créé le:dimanche 30 avril 2006 13:53:57
    Utilise le fichier de définitions:SE1R105 26.04.2006
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Références détectées pendant l'analyse:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    MRU List(Index TAC:0):18 Total des références
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Ad-Aware Settings
    ===========================
    Set : Chercher les entrées à risque négligeable
    Set : Mode sécurisé (toujours demander confirmation)
    Set : Analyser les processus actifs
    Set : Analyser le registre
    Set : Analyse Profonde du registre
    Set : Analyser dans mes Favoris IE les URLs bannies
    Set : Analyser mes fichiers hôte

    Extended Ad-Aware Settings
    ===========================
    Set : Décharger les processus reconnus & modules pendant l'analyse
    Set : Ignorer les fichiers découpés lors de l'analyse des archives CAB
    Set : Analyser tous les utilisateurs dans le registre au lieu de seulement l'utilisateur actuel
    Set : Toujours essayer de décharger les modules avant suppression
    Set : Pendant la suppression, décharger l'explorateur si nécessaire
    Set : Laisser Windows supprimer les fichiers utilisés au prochain redémarrage
    Set : Supprimer les objets en quarantaine après restauration
    Set : Bloquer les pop-ups de façon aggressive
    Set : Séletionner automatiquement les objets à prblème dans la liste des résultats
    Set : Inclure les paramètres ad-aware basiques dans le log
    Set : Inclure les paramètres additionnels d'Ad-Aware dans le log
    Set : Inclure un résumé de référence dans le log
    Set : Afficher un splash screen
    Set : Sauver le fichier de définitions actuel avant de mettre à jour
    Set : Lire un son à la fin de l'analyse si l'analyse a détecté des objets critiques

    30-04-2006 13:53:57 - Analyse démarrée. (scanne les ADS)
    Effecture une analyse profonde et liste les flux de données alternés...

    Analyse profonde et examen des fichiers (C:)
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    C: Le lecteur supporte les flux de données alternés.
    Analyse et Enumération des ADS...
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    C: Enumération des ADS détectés...
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Résultats Analyse de disque pour C:\
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Nouveaux objets critiques: 0
    Objets trouvés jusque là: 0

    Analyse profonde et examen des fichiers (D:)
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    D: Le lecteur supporte les flux de données alternés.
    Analyse et Enumération des ADS...
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    D: Enumération des ADS détectés...
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Résultats Analyse de disque pour D:\
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Nouveaux objets critiques: 0
    Objets trouvés jusque là: 0

    MRU List Objet Reconnu!
    Emplacement: : C:\Documents and Settings\Administrateur\recent
    Description : list of recently opened documents

    MRU List Objet Reconnu!
    Emplacement: : S-1-5-21-2025429265-261903793-839522115-500\software\microsoft\direct3d\mostrecentapplication
    Description : most recent application to use microsoft direct3d

    MRU List Objet Reconnu!
    Emplacement: : software\microsoft\direct3d\mostrecentapplication
    Description : most recent application to use microsoft direct3d

    MRU List Objet Reconnu!
    Emplacement: : S-1-5-21-2025429265-261903793-839522115-500\software\microsoft\direct3d\mostrecentapplication
    Description : most recent application to use microsoft direct X

    MRU List Objet Reconnu!
    Emplacement: : software\microsoft\direct3d\mostrecentapplication
    Description : most recent application to use microsoft direct X

    MRU List Objet Reconnu!
    Emplacement: : software\microsoft\directdraw\mostrecentapplication
    Description : most recent application to use microsoft directdraw

    MRU List Objet Reconnu!
    Emplacement: : S-1-5-21-2025429265-261903793-839522115-500\software\microsoft\directinput\mostrecentapplication
    Description : most recent application to use microsoft directinput

    MRU List Objet Reconnu!
    Emplacement: : S-1-5-21-2025429265-261903793-839522115-500\software\microsoft\directinput\mostrecentapplication
    Description : most recent application to use microsoft directinput

    MRU List Objet Reconnu!
    Emplacement: : S-1-5-21-2025429265-261903793-839522115-500\software\microsoft\internet explorer\typedurls
    Description : list of recently entered addresses in microsoft internet explorer

    MRU List Objet Reconnu!
    Emplacement: : S-1-5-21-2025429265-261903793-839522115-500\software\microsoft\mediaplayer\medialibraryui
    Description : last selected node in the microsoft windows media player media library

    MRU List Objet Reconnu!
    Emplacement: : S-1-5-21-2025429265-261903793-839522115-500\software\microsoft\mediaplayer\preferences
    Description : last playlist index loaded in microsoft windows media player

    MRU List Objet Reconnu!
    Emplacement: : S-1-5-21-2025429265-261903793-839522115-500\software\microsoft\mediaplayer\preferences
    Description : last playlist loaded in microsoft windows media player

    MRU List Objet Reconnu!
    Emplacement: : S-1-5-21-2025429265-261903793-839522115-500\software\microsoft\microsoft management console\recent file list
    Description : list of recent snap-ins used in the microsoft management console

    MRU List Objet Reconnu!
    Emplacement: : S-1-5-21-2025429265-261903793-839522115-500\software\microsoft\search assistant\acmru
    Description : list of recent search terms used with the search assistant

    MRU List Objet Reconnu!
    Emplacement: : S-1-5-21-2025429265-261903793-839522115-500\software\microsoft\windows\currentversion\explorer\recentdocs
    Description : list of recent documents opened

    MRU List Objet Reconnu!
    Emplacement: : S-1-5-21-2025429265-261903793-839522115-500\software\microsoft\windows\currentversion\explorer\runmru
    Description : mru list for items opened in start | run

    MRU List Objet Reconnu!
    Emplacement: : software\musicmatch\musicmatch jukebox\4.0\mmradio
    Description : information on the last station listened to using musicmatch radio

    MRU List Objet Reconnu!
    Emplacement: : S-1-5-21-2025429265-261903793-839522115-500\software\microsoft\windows media\wmsdk\general
    Description : windows media sdk

    Effectue une analyse conditionnelle...
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Résultats Analyse Conditionnelle
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Nouveaux objets critiques: 0
    Objets trouvés jusque là: 18

    13:56:24 Analyse terminée

    Résumé de cette Analyse
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Temps total d'analyse:00:02:27.797
    Objets analysés:184668
    Objets identifiés:0
    Objets ignorés:0
    Nouveaux objets critiques:0

    4 - Regcleaner n'a rien effacé dans le registre : je nettoie en effet ce dernier assez régulièrement.

    5 – Le scan en ligne de Bitdefender n’a rien donné (rien de détecté).

    6 – Le scan via Panda online donne ceci :

    Incident Statut Analyse

    Spyware:Cookie/24/7 Realmedia No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[2].txt
    Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[1].txt
    Virus Eventuel. No Désinfecté C:\Program Files\InstallShield Installation Information\{1898B8E5-43E2-4BCA-AD6A-B9FBE0C93F84}\data1.cab[SendStats.exe]
    Virus:Eicar.Mod No Désinfecté C:\Program Files\PestPatrol\Help.chm[/HowCanITestDetection.html]

    7 – Voici le journal HighJackThis :

    Logfile of HijackThis v1.99.1
    Scan saved at 15:45:48, on 30/04/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\CTsvcCDA.EXE
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    C:\WINDOWS\system32\inetsrv\inetinfo.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Norton AntiVirus\SAVScan.exe
    C:\WINDOWS\System32\snmp.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE
    C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe
    C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe
    C:\WINDOWS\CTHELPER.EXE
    C:\WINDOWS\system32\CTXFIHLP.EXE
    C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
    C:\Program Files\Creative\ShareDLL\CADI\NotiMan.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.free.fr:3128
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file)
    O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
    O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [WinFast2KLoadDefault] rundll32.exe wf2kcpl.dll,DllLoadDefaultSettings
    O4 - HKLM\..\Run: [CTDVDDET] "C:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE"
    O4 - HKLM\..\Run: [RCSystem] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" RCSystem * -Startup
    O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
    O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" /r
    O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
    O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SymNetDrv\SNDMon.exe /Consumer
    O4 - HKLM\..\Run: [WinFoxGamma] C:\WINDOWS\system32\WinFox\WINFOXGA.EXE
    O4 - HKLM\..\Run: [mmtask] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [WinFoxV2] C:\WINDOWS\system32\WF2K.EXE
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PestPatrol\PPControl.exe
    O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PestPatrol\PPMemCheck.exe
    O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PestPatrol\CookiePatrol.exe
    O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
    O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
    O8 - Extra context menu item: Télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O18 - Protocol: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F9CF023E} - F:\Player\__CDS2.dll (file missing)
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
    O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
    O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
    O23 - Service: WinFast(R) Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - D:\Utilitaires\SiSoftware Sandra Lite 2005.SR2a\RpcDataSrv.exe
    O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - D:\Utilitaires\SiSoftware Sandra Lite 2005.SR2a\RpcSandraSrv.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\Symantec Shared\Script Blocking\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

    Voilà…

    Je n’ai pas l’impression d’être infecté. Pourtant mon processeur rame bien et est monopolisé par les processus SecuritySuite.exe et System.

    Par ailleurs, quand je lance un scan en ligne sous IE ou lorsque je lance Spybot S&D, le processus SpyBot ou IE est utilisé à facilement 85 ou 90% !! Est-ce normal d’utiliser autant de ressources pour une seule application ?!

    Pour info, j’ai WXP SP2 avec 2Go de Ram.

    Voilà, si quelqu’un peut m’aider à déchiffrer, je le remercie par avance.
    0
  4. Pharrell
     
    En plus des éléments précédents, je vous transmets mon rapport a² :

    a-squared Report
    Scan Started: 30/04/2006 16:24:25
    Scan Finished: 30/04/2006 16:44:51
    Scanning Time: 0h 20min 25sec
    Scanned Files: 128310
    Infected Files: 5

    Nom du fichier Diagnostic
    C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[1].txt Trace.TrackingCookie
    C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[2].txt Trace.TrackingCookie
    C:\Documents and Settings\Administrateur\Cookies\administrateur@statcounter[2].txt Trace.TrackingCookie
    C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[1].txt Trace.TrackingCookie
    C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt Trace.TrackingCookie

    Merci à tous ceux qui peuvent m'aider à optimiser mes processus systeme !!
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. bernie61
     
    hello
    je te propose de désactiver le EwidoGuard car il doit être e conflit avec norton qui est gourmand en ressource lui aussi

    a+
    0
  7. Pharrell
     
    Thanx pour la réponse,

    Oui je l'ai désactivé.

    Dorénavant ce sont 6 processus svchost.exe qui me bouffent des ressources ainsi que nSvcIp.exe (le truc Nvidia nforce4)...

    Dans la liste des processus listés dans mes logs (voir ci-dessus), y'a-t-il des choses louches ? Pourriez-vous m'aider à optimiser ces processus (en réduire le nombre car le nforce4 me pompe du processeur de même que les svchost.exe) !!

    Merci par avance !
    0
  8. bernie61
     
    re
    pour moins ralentir ton ordi tu coches ces lignes de Hijack

    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" /r
    O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
    O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
    O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"

    a+
    0
  9. Pharrell
     
    Merci pour ces précisions.

    Et qu'est-ce que le fichier "nvappfilter.dll" visiblement inconnu d'après le log ? Dois-je le conserver ?

    @+
    0
  10. bernie61
     
    re
    si si connu tu vas sur ce lien et mets le fichier nvappfilter.dll
    http://castlecops.com/LSPs.html
    a+
    0
  11. Pharrell
     
    Ok merci pour tous ces renseignements.

    J'ai de nouveau une question (sans vouloir abuser) : dans le gestionnaire des tâches, j'ai un nom d'utilisateur bizarre concernant le processus "dllhost.exe" : il s'agit de IWAM TITANIUM.

    Qu'est-ce que ce processus ? Est-il nécessaire ?
    Qui est IWAM TITANIUM ?

    Merci d'avance.
    0
  12. bernie61
     
    re
    fait une recherche sur ton ordi avec
    Iwan puis
    titanium
    et colles ici tous les fichiers trouvés
    a+
    0
  13. Pharrell
     
    J'ai trouvé ceci :

    C:\Inetpub\AdminScripts\synciwam.vbs

    C:\Documents & Settings\Administrateur\Mes Documents\O&O\O&O Defrag\data\reports\index\Titanium.bri

    C'est quoi au juste ?
    Le "nom" de mon ordi ??

    Merci et @+
    0
  14. bernie61
     
    Bonjour
    d'après ceci http://www.prosygma.com/iishelp/iis/htm/core/readme.htm
    tu as du installer un serveur (de P2P par exemple) sur ton ordi, donc pas de problème, si ce n'est pas le cas tu effaces le répertoire c:\Inetpub
    et le fichier C:\Documents & Settings\Administrateur\Mes Documents\O&O\O&O Defrag\data\reports\index\Titanium.bri

    dans les services (Démarrer/exécuter/services.msc) tu désactives le
    DSDN DDE réseau + Service Terminal Server + Telnet, tu mets à Mnuel le service Serveur ainsi que Service client Netware et Service d'approvisionnement réseau
    Au niveau de ton Firewall, supprimes l'accès extérieur (un des programmes permet l'accès)

    a+
    0
  15. Pharrell
     
    Merci.
    Effectivement, j'ai un P2P installé.
    Je n'efface donc pas le répertoire "Inetpub" ?
    @+
    0
  16. bernie61
     
    re
    non en effet, si tu souhaites continuer à ce que d'autres viennent sur ton ordi...
    a+
    0