Ordi tout baveux... quels running process virer?

Ordi tout baveux... quels running process virer? - Win NT/2K/XP - Windows & Software

Marsh Posté le 11-11-2003 à 22:08:24    

Bonsoir à tous!
 
Et ben voilà, en deux mots, mon ordi me semble anormalement lent vu que j'ai 1024 Mo de Ram PC3200, une gigabyte 7N400 Pro nForce2 Ultra400, et un processeur Athlon XP 2600+, et je me suis dit que je devais avoir plein de saletés qui tournent en permancence dessus, ralentissant le tout. Après un premier coup de Ad-aware, je me suis dit que j'allais balancer Hijackthis dans l'arène également, voir s'il ne trouvait rien de malin... Et il a en-efet trouvé plein de trucs, mais je n'en connais pas le 3/5éme! Donc voilà, je me disais que je pouvais peut-être vous soumettre mes résultats, juste au cas où quelque chose vous frapperait, quelque chose qu'il faudrait d'office que je vire (en espérant que je suis autorisé à faire ça ici...)
 
En gros, voilà ce que j'obtiens:
 
 
Logfile of HijackThis v1.97.5
Scan saved at 21:43:41, on 11/11/2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartService.exe
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Messenger Plus! 2\MsgPlus.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Gigabyte\Gigabyte Windows Utility Manager\ET4\et4Tray.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\DIGStream\digstream.exe
C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\WINDOWS\System32\LVComS.exe
C:\PROGRA~1\Pinnacle\SHARED~1\Filter\server.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\ScanSoft\OmniPageSE\EregFre\NAVBrowser.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wuauclt.exe
F:\Softwares\HijackThis.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Messenger\msmsgs.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [GSICONEXE] F:\ADSL\usb\ATM Driver\dsldrv\gsicon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security Professional\UrlLstCk.exe
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [EasyTuneIV] C:\Program Files\Gigabyte\Gigabyte Windows Utility Manager\ET4\et4Tray.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [DIGStream] C:\Program Files\DIGStream\digstream.exe
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKLM\..\RunOnce: [LHTTSFRF] RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\LHTTSFRF.inf, RemoveCabinet
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche (HKLM)
O9 - Extra button: Organise-notes (HKLM)
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] Client.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft. [...] 5568287037
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/S [...] /cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub [...] wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{83DC6969-4CEF-4661-ACCC-B4254180DD0F}: NameServer = 195.238.2.21 195.238.2.22
 
 
Voili voilo, j'espère que quelqu'un saura m'aider... et que, qui sait, ça profitera à d'autres! Merci d'avance, et bonne soirée à tous!
 

Reply

Marsh Posté le 11-11-2003 à 22:08:24   

Reply

Marsh Posté le 11-11-2003 à 22:16:01    

houla y a beaucoup trop de choses à mon gout :D
 
pour ma part je virerais : quicktime, nero, omnipage, ghost, digstream...
Ensuite je virerais norton internet security pour mettre kerio :D

Reply

Marsh Posté le 12-11-2003 à 21:04:23    

Alors, ça n'inspire personne? Notez que ça ne m'inspirais rien non plus, mais c'est aussi pour ça que je suis venu ici...

Reply

Marsh Posté le 12-11-2003 à 21:09:43    

ben je t'ai mis des trucs c'est pas que pour deconner :D
Sur ma machine, le nerocheck, qttask, le tray app de ghost... c'est tout desactivé vu que ca sert à rien.

Reply

Marsh Posté le 12-11-2003 à 21:19:39    

Désolé, je pensais pas que t'étais sérieux... Je vais commencer par ça, voir ce que ça donne. S'il s'en trouve d'autres ayant des idées cependant, qu'ils n'hésitent pas à parler! Merci, et bonne soirée!

Reply

Marsh Posté le 16-11-2003 à 14:30:08    

Toujours personne?

Reply

Marsh Posté le 16-11-2003 à 15:28:34    

Premièrement à ta place je virerais Norton entièrement qui visiblement bouffe un tas de ressources... Utilise plutôt une bonne dose de bon sens pour éviter les virus !
Ensuite visiblement wuauclt.exe est un trojan, regarde ici: http://www.sophos.fr/virusinfo/analyses/trojcultb.html
Pour le reste cherche sur Google l'utilité des processus dont tu doutes et vire les dès le démarrage via Démarrer->Exécuter->msconfig.  
Enfin n'hésite pas à passer un coup de Spybot et de AdAware pour dégager les pubs et spywares en tous genres.  
Bon courage !

Reply

Marsh Posté le 16-11-2003 à 17:29:43    

norton internet security est une vraie daube qui te ralentit la machine grave! (20 a 30%) Vire le et met kerio personal firewall.

Reply

Marsh Posté le 16-11-2003 à 18:05:17    

http://forum.hardware.fr/icones/flag1.gif


---------------
C'est pas moi ! C'est Murphy !
Reply

Marsh Posté le 16-11-2003 à 18:17:32    

vavavoum a écrit :

Vire le et mets kerio personal firewall.


+1 [:cassebrik]

Reply

Marsh Posté le 16-11-2003 à 18:17:32   

Reply

Marsh Posté le 17-11-2003 à 10:30:39    

9a roule, je vais continuer à suivre vos conseils

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed