|
|
|
|
|
De même que pour le message "Plantages multiples" posté par caliméro, je te conseillerais d'effectuer une analyse avec HijackThis pour t'assurer qu'il ne s'agit pas d'un programme malveillant de type trojan. |
merci beaucoup, j'essaye de suite !
lili |
Bonsoir,
voila le resultat de hijackthis...je n'y comprends pas grand chose...j'efface tout? Merci encore! lili |
Logfile of HijackThis v1.97.7
Scan saved at 22:12:51, on 16/03/2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Apps\ActivBoard\nhksrv.exe C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\WINDOWS\System32\CTsvcCDA.exe C:\PROGRA~1\NORTON~3\NORTON~3\GHOSTS~2.EXE C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\PROGRA~1\NORTON~3\NORTON~1\NPROTECT.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\slserv.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\PROGRA~1\NORTON~3\NORTON~1\SPEEDD~1\NOPDB.EXE C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\CTHELPER.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe C:\Program Files\Saitek\Software\Profiler.exe C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\fxssvc.exe C:\WINDOWS\sllights.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Wanadoo\EspaceWanadoo.exe C:\Program Files\Wanadoo\ComComp.exe C:\Program Files\Wanadoo\Watch.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\M\Mes documents\HijackThis.exe R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe O4 - HKCU\..\Run: [Profiler] C:\Program Files\Saitek\Software\Profiler.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Packard Bell (HKLM) O9 - Extra button: Real.com (HKLM) O9 - Extra button: MoneySide (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Messenger (HKLM) O9 - Extra button: Wanadoo (HKCU) O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll O14 - IERESET.INF: START_PAGE_URL=www.packardbell.fr/center O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{8E8F21B3-CE7C-44FE-99E2-E8F3C6CC0EDE}: NameServer = 80.10.246.130 80.10.246.3 |
Je ne vois rien de louche là-dedans, inutile de supprimer quoi que ce soit à mon avis.
Ton problème ne vient donc apparamment pas d'un programme de type trojan. Désolé de ne pouvoir t'aider plus... Attends les conseils des experts du forum ;) |
merci beaucoup en tout cas d'avoir pris le temps de me repondre!!
lili |
Hello,
je ne me prétends pas expert , mais pour une fois que quelqu'un fournit matière à analyse… ;-) tout d'abord un truc qui ne me plait pas, c'est que tu as installé des produits Norton avec des produits Symantec, qui sont concurrents et qui risquent d'utiliser les mêmes ressources, donc risque de conflit !! je ne sais pas précisément quelles fonctionnalités de chaque soft tu utilises, mais je dirais choisis ou tout l'un ou tout l'autre… ;-) donc, juste pour essayer, désinstalle l'un des deux. Tu dis que rien n'est lancé, mais il y a tous les programmes qui sont installés et qui démarrent automatiquement; on les retrouve dans ta liste… Certains programmes doivent tourner en permanence comme l'antivirus, le firewall, etc… mais Realplayer , non !! ;-) C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe, c'est RealPlayer; c'est une source d'ennuis, n'hésite pas, désinstalle-le; Winamp fait la même chose, sans occuper de mémoire tant que tu ne l'as pas démarré ;-) Si çà ne marche pas mieux, essaie de désactiver les démarrages automatiques… de Zonealarm, de l'antivirus, de Virtual CD, de Wanadoo, etc.. puis reboote après avoir débranché l'arrivée de la ligne téléphonique sur le modem (pour ne pas attraper de virus pendant les essais). Si le soft en cause est dans les précédents, tu n'as plus qu'à les redémarrer un par un pour identifier le coupable… sinon, désolé, je suis à cours de solution… ;-) ~~~~~ Eh oui, l'informatique n'est ~~~~~ ~~~ qu'une suite de problèmes... ;-) ~~~ |
hello
merci pour les conseils, j'essaye tout ca et je vous tiens au courant ! lili |
ooops juste un truc que je ne comprends pas..norton et symantec c pas la même chose ?? (quand j'ouvre norton il y a aussi le logo symantec ???) merci d'avance !
lili
|
arghhh toujours aucun changement...si vous avez d'autres pistes... encore merci à tous !
lili |
ah dur... ! tu as supprimé tous les démarrages automatiques et çà coince toujours ?
tu peux nous envoyer un Logfile Hijack ? Normalement, il ne doit plus rester grand-chose ! Est-ce qu'il ne resterait pas dans la barre de tâches en bas à droite, des icones qui révèleraient des appli. qui démarrent malgrè tous tes efforts ? Autre chose, as-tu essayé de démarrer en débranchant tous tes périphériques additionnels ? normalement, si les drivers sont bien faits, ils ne s'installent pas si le périphérique est absent...! Est-ce que tu ne te rappelerais pas ce que tu as pu installer juste avant que tes ralentissements commencent ? ;-) |
bonsoir à tous,
me revoilou avec tous mes problèmes ;) j'ai essayé tous vos conseils mais j'avoue que je ne suis pas sure du tout d'avoir réussi à désactiver vraiment tous les applis au démarrage...norton apparemment j'arrive pas à le descotcher ! j'ai refait un hijackthis que je soumets à l'avis des experts ;) encore merci à vous! lili Logfile of HijackThis v1.97.7 Scan saved at 20:36:17, on 19/03/2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Apps\ActivBoard\nhksrv.exe C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\WINDOWS\System32\CTsvcCDA.exe C:\PROGRA~1\NORTON~3\NORTON~3\GHOSTS~2.EXE C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\PROGRA~1\NORTON~3\NORTON~1\NPROTECT.EXE C:\WINDOWS\system32\slserv.exe C:\PROGRA~1\NORTON~3\NORTON~1\SPEEDD~1\NOPDB.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE C:\WINDOWS\System32\CTHELPER.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Saitek\Software\Profiler.exe C:\WINDOWS\System32\rundll32.exe C:\Program Files\Messenger\msmsgs.exe C:\Documents and Settings\M\Mes documents\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKCU\..\Run: [Profiler] C:\Program Files\Saitek\Software\Profiler.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Packard Bell (HKLM) O9 - Extra button: MoneySide (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Messenger (HKLM) O9 - Extra button: Wanadoo (HKCU) O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll O14 - IERESET.INF: START_PAGE_URL=www.packardbell.fr/center O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2003120501/housecall.antivirus.com/housecall/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
|
Salut Lili,
méfie-toi quand même de Aida, c'est un soft générique, que je ne critique aucunement, mais qui nécessite des réglages pour l'adapter à ta carte mère... Donc, en rebootant et en allant dans le Bios, vérifie que la température annoncée est la bonne... Le mieux est à mon avis d'installer le "health manager" ou "harware manager" qui est fourni avec les drivers de ta carte mère; normalement, lui, il ne nécessite aucun réglage... Bon ben, raconte-nous ce que tu trouves ;-) ~~~~~ Eh oui, l'informatique n'est ~~~~~ ~~~ qu'une suite de problèmes... ;-) ~~~ |
Chalut,
Prendre le tournevis de temps en temps et nettoyer tous les ventilos de même que les ailettes des radiateurs du Proc et de la carte graphique, cela ne fait jamais de tort. Un chtit coup de pinceau et d'aspi sur le reste. C'est fou ce qu'un PC aspire comme poussières. @+ Vazkor [W2K] |
Anglet 06 02 2005
bonjour à tous, ordinateur ralenti quand je vais dans le gestionnaire des taches sous windows XP pro j'ai un programme system sous le nom de CCPROXY.exe et ce programme utilise + de 151848 Ko de mémoire ! ! ! quand pensez vous ? pour moi c'est un psyware ou autre j'ai besoin d'un conseil à ce sujet es ce que quelqu'un peut m'aider ou me répondre Merci à tous :) Salutations du Pays Basque :) Raphael |
le ccproxy comme son nom l'indique est un logiciel mandataire de cnx . dit "proxy".. c'est qqchose qui s'installe pas tout seul normalement et qui devrait théoriquement filtrer tes cnx internet.
Pour ma part j'aimerais bien une DOC sérieuse sur ce proxy pour passer au travers avec MSN et aussi mes MAIL's .... Si qq'1 a ca ....merci...je suis preneur! Denyvo |
le ccproxy comme son nom l'indique est un logiciel mandataire de cnx . dit "proxy".. c'est qqchose qui s'installe pas tout seul normalement et qui devrait théoriquement filtrer tes cnx internet.
Pour ma part j'aimerais bien une DOC sérieuse sur ce proxy pour passer au travers avec MSN et aussi mes MAIL's .... Si qq'1 a ca ....merci...je suis preneur! Denyvo |