Sujet Précédent Sujet Suivant

Processus à répétition

Résolu/Fermé
Leo - 15 juil. 2008 à 11:19
 Leo - 16 juil. 2008 à 16:09
Bonjour,
j'ai plusieurs processus qui se lancent à répétition. Je me retrouve donc avec 3, 4, 5 processus dans le gestionnaire des tâches lancés en même temps. Je l'ai remarqué puisque plusieurs sessions d'Outlook se lançaient sans cesse me prennant toute la mémoire...

voici le rapport HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:15:27, on 15/07/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\PDF Complete\pdfsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Hewlett-Packard\IAM\bin\asghost.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\PDF Complete\pdfsty.exe
C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Java\jre1.6.0\bin\jucheck.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Credential Manager for HP ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Program Files\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [PDF Complete] "C:\Program Files\PDF Complete\pdfsty.exe"
O4 - HKLM\..\Run: [PTHOSTTR] C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - .DEFAULT User Startup: CCC.lnk = ? (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O20 - AppInit_DLLs: APSHook.dll
O20 - Winlogon Notify: OneCard - C:\Program Files\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Drive Encryption Service (HpFkCryptService) - SafeBoot International - c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe

8 réponses

Réponse 1 / 8
cameleon33 Messages postés 635 Date d'inscription mardi 8 juillet 2008 Statut Membre Dernière intervention 26 février 2010 50
15 juil. 2008 à 11:23
bonjour,

Comment s'appelle le(s) processus qui se lance(nt) plusieurs fois?
0
Réponse 2 / 8
Leo
15 juil. 2008 à 11:28
ati2evxx.exe (2 fois)
ccsvchst.exe (2 fois)
svchost.exe (8 fois)

j'ai lu que pour svchost, cela devrait être normal..
merci pour ta rapidité..
0
cameleon33 Messages postés 635 Date d'inscription mardi 8 juillet 2008 Statut Membre Dernière intervention 26 février 2010 50
15 juil. 2008 à 11:36
Tu peux aller sur : http://www.docmemo.com/windows/processus.php

Tu y trouveras une base de données des processus... tu y entres un processus et ça te dit ce que c'est.. .tu pourras déjà savoir si c'est normal ou pas.

Svchost, c'est normal qu'il y soit plusieurs fois... pas de soucis là dessus.
ati2evxx c'est pour ta carte graphique ATI. le fait qu'il y soit 2 fois, je sais pas si c'est normal, mais à mon avis, ça doit l'être.
ccsvchst, fais apparemment partie d'un logiciel Symantec qui tourne sur ton ordi, donc à mon avis c'est normal aussi. Je ne sais pas déchiffrer les logs Hijack. Mais en ce qui concerne les processus cités, je ne pense pas qu'il y ait à s'inquiéter.
0
Réponse 3 / 8
Leo
15 juil. 2008 à 11:43
effectivement, j'ai Norton Antivirus. J'ai dailleurs fait un scan complet sans rien trouver.
Je viens d'installer Spybot S&D et je viens de faire un scan. Voici le rapport : (j'ai corrigé les erreurs)

15.07.2008 11:06:37 - ##### check started #####
15.07.2008 11:06:37 - ### Version: 1.6.0
15.07.2008 11:06:37 - ### Date: 15/07/2008 11:06:37
15.07.2008 11:06:39 - ##### checking bots #####
15.07.2008 11:09:58 - found: Microsoft.WindowsSecurityCenter_disabled Réglages
15.07.2008 11:14:37 - found: HitBox Cookie traceur (Internet Explorer: Administrateur)
15.07.2008 11:14:37 - found: AdRevolver Cookie traceur (Internet Explorer: Administrateur)
15.07.2008 11:14:37 - found: HitsLink Cookie traceur (Internet Explorer: Administrateur)
15.07.2008 11:14:37 - found: AdRevolver Cookie traceur (Internet Explorer: Administrateur)
15.07.2008 11:14:37 - found: Adviva Cookie traceur (Internet Explorer: Administrateur)
15.07.2008 11:14:37 - found: HitBox Cookie traceur (Internet Explorer: Administrateur)
15.07.2008 11:14:37 - found: DoubleClick Cookie traceur (Internet Explorer: Administrateur)
15.07.2008 11:14:37 - found: AdRevolver Cookie traceur (Internet Explorer: Administrateur)
15.07.2008 11:14:37 - found: Tradedoubler Cookie traceur (Internet Explorer: Administrateur)
15.07.2008 11:14:37 - found: BlueStreak Cookie traceur (Internet Explorer: Administrateur)
15.07.2008 11:14:37 - found: HitBox Cookie traceur (Internet Explorer: Administrateur)
15.07.2008 11:14:37 - found: MediaPlex Cookie traceur (Internet Explorer: Administrateur)
15.07.2008 11:14:37 - found: MediaPlex Cookie traceur (Internet Explorer: Administrateur)
15.07.2008 11:14:37 - ##### check finished #####

merci Cam'
0
Réponse 4 / 8
cameleon33 Messages postés 635 Date d'inscription mardi 8 juillet 2008 Statut Membre Dernière intervention 26 février 2010 50
15 juil. 2008 à 11:48
Ok, pour ce que j'en vois, il n'a trouvé que des cookies. Donc rien de bien méchant.
A moins que quelqu'un ne trouve quelque chose sur le log Hi-jack, je dirais que tout va bien pour toi :p

Enfin une question quand même... En relisant ton premier message, je lis que tu avais plusieurs sessions d'Outlook qui se lançaient sans cesse... c'est toujours le cas?

Tu as toujours des processsus qui te prennent toute la mémoire sans raison?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
Leo
15 juil. 2008 à 11:56
Non Outlook ne démarre plus tout seul... J'ai bien redémarré le PC plusieurs fois pour voir mais rien..
A part les processus que j'ai énuméré, il n'y a rien de suspect, enfin aui prend de la mémoire.
Au total, les svchost prennent 60 Mo de mémoire. Si c'est normal, rien à signaler de particulier.

Donc ca devrait etre bon en fait.
Si quelqu'un s'y connait en log de HijackThis, et qu'on me dit au'il n'y a rien de louche, on pourra "classer le dossier" il me semble.
0
Réponse 6 / 8
Leo
15 juil. 2008 à 14:20
personne pour me dire si le rapport de HijackThis est "normal" ?
0
cameleon33 Messages postés 635 Date d'inscription mardi 8 juillet 2008 Statut Membre Dernière intervention 26 février 2010 50
15 juil. 2008 à 14:35
Je vais envoyer un MP à quelqu'un pour qu'il le vérifie si il a le temps quand il passera.
0
Réponse 7 / 8
Leo
15 juil. 2008 à 15:37
Merci !!
0
Réponse 8 / 8
cameleon33 Messages postés 635 Date d'inscription mardi 8 juillet 2008 Statut Membre Dernière intervention 26 février 2010 50
15 juil. 2008 à 16:52
Voilà la réponse :

"Rien de grave à première vue.

Pour être sûr, tu peux faire un scan en ligne avec BitDefender.
http://www.bitdefender.fr/scan_fr/scan8/ie.html

A faire seulement avec Internet Explorer

juste deux choses à mettre à jour :

C:\Program Files\Java\jre1.6.0\bin\jusched.exe
>> Java n'est pas à jour
Vérifie te version de JAVA >> https://www.java.com/fr/download/uninstalltool.jsp

>> vérifier adobe reader
Installe la dernière version de adobe >> https://get2.adobe.com/reader/otherversions/

"

Donc en conclusion, tout va bien pour toi ^^
0
Leo
16 juil. 2008 à 16:09
Tu a été super. je te remercie grandement.
0

Discussions similaires

processus inactif du systeme
edsurf64 -
mick8 -

29 réponses
processus d'execution client serveur utilise GPU
Lixis258 -
Malekal_morte- -

1 réponse
processus hote windows rundll32
ladypink13 -
flo39400 -

1 réponse
répétition sonnerie notifications Samsung
Kcoune -
idem -

20 réponses
Lancement d'application en priorité haute par défaut ?
finelarme -
Turok -

8 réponses