processus winlass

processus winlass - Win NT/2K/XP - Windows & Software

Marsh Posté le 22-11-2005 à 10:14:53    

Bonjour,  
depuis quelques jours j'ai dans ma liste de processus en cours "winlass" qui me pompe beaucoup (en fait il utilise carrément toute l'UC au bout d'un quart d'heure), parfois je le vois qui se lance au démarrage de l'ordi dans une petite fenêtre très rapide.
Donc dès que je sens qu'il ralentit mon ordi je termine ce processus, seulement j'aimerais le supprimer complètement et même avec tous les logiciels antispyware que j'ai (adaware, pestpatrol, webroot spy, spybot), mon antivirus (aavast) et jv16powertool qui nettoie le registre, il est indétectable et introuvable.
Est ce que quelqu'un a déjà connu ça ?
 
Je ne sais pas trop comment faire le ménage dans toux mes autres processus sinon, j'en ai 45 et je pense qu'il n'y a pas que de l'utile dans le lot, y'a t'il un moyen de déterminer à quoi correspond le nom du processus par rapport au programme en cours ? et ensuite comment empêcher qu'il se lance ?
 
Pour info, mon ordi est un portable compaq 3370EA, 3,2Ghz, 512 ram (partagée hélas), windows XP pro.
 
Merci bcp.

Reply

Marsh Posté le 22-11-2005 à 10:14:53   

Reply

Marsh Posté le 22-11-2005 à 13:03:00    

personne ne peut m'aider... ?

Reply

Marsh Posté le 22-11-2005 à 13:05:28    

avec hiJack This ?

Reply

Marsh Posté le 22-11-2005 à 14:33:12    

oui, je viens de lui faire faire un scan et pas de trace de winlass.
Je peux vous montrer le résultat du scan si vs voulez...

Reply

Marsh Posté le 22-11-2005 à 14:33:58    

va y

Reply

Marsh Posté le 22-11-2005 à 15:32:55    

Logfile of HijackThis v1.99.1
Scan saved at 15:31:24, on 22/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\M-Audio Fast Track\GBInst.exe
C:\WINDOWS\System32\gearsec.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\PESTPA~1\CookiePatrol.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CloneDVD2\CloneDVD2.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\moi\Bureau\Spywares\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =  
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =  
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 80:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [firlnin] C:\Documents and Settings\moi\Local Settings\Temporary Internet Files\Content.IE5\I1WLYZID\delf061225[1].exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Program Files\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [AnyDVD] "C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe"
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\Run: [AntiVituS] c:/System/Base.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Spy Sweeper Fix.lnk = C:\Program Files\Webroot\Spy Sweeper\SpySweeperFix.bat
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?li [...] lcid=0x409
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft. [...] 4157857350
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/bina [...] b32846.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/bina [...] b31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Fast Track Installer (FastTrackInstallerService) - Nemesis - C:\Program Files\M-Audio Fast Track\GBInst.exe
O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MD Simple Burner Service (NetMDSB) - Sony Corporation - D:\Musique\minidisc\MD simple burner\NetMDSB.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
 

Reply

Marsh Posté le 22-11-2005 à 15:35:10    

O4 - HKLM\..\Run: [firlnin] C:\Documents and Settings\moi\Local Settings\Temporary Internet Files\Content.IE5\I1WLYZID\delf061225[1].exe
A mon avis çà c pas bon.
N'oublie pas de désactiver la restauration système avant de rebooter


Message édité par wonee le 22-11-2005 à 15:36:18
Reply

Marsh Posté le 22-11-2005 à 15:43:35    

ok je fais ça tout de suite, merci bcp !

Reply

Marsh Posté le 22-11-2005 à 15:57:59    

j'ai viré la restauration système, j'ai coché la case qui correspond à cette entrée, j'ai fait "fix checked" et pourtant il n'a pas disparu après reboot, et winlass s'est encore lancé...
comment je peux le supprimer si ce n'est pas ça la méthode ?

Reply

Marsh Posté le 22-11-2005 à 16:15:48    

alors fait demarrez executer et %temp%
çà va vider tout tes temps.
Et va ds la bdr virer çà à la main.
y'a le chemin direct dans hijack suffit de reprnedre le bon chemin. Enfin c'est dans les RUN de la bdr

Reply

Marsh Posté le 22-11-2005 à 16:15:48   

Reply

Marsh Posté le 22-11-2005 à 16:26:38    

j'ai viré tous les temps... mais je vois pas ce que tu appelle la bdr

Reply

Marsh Posté le 22-11-2005 à 16:27:09    

la base de registre dsl


Message édité par wonee le 22-11-2005 à 16:27:47
Reply

Marsh Posté le 22-11-2005 à 16:28:10    

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run
style ici c'est un RUN.
Sinon regarde dans hijack il te donne le chemin complet

Reply

Marsh Posté le 22-11-2005 à 17:12:33    

j'ai tapé "delf061225" dans le registre, il m'a amené au dossier ou il était, j'ai viré deux lignes de commandes ou il était écrit "c:/.../delf061225[1].exe" et le run et pis on va voir...

Reply

Marsh Posté le 23-11-2005 à 21:55:17    

Eh bien non le problème a persisté au redémarrage de mon ordi...
as tu une autre solution ?

Reply

Marsh Posté le 25-11-2005 à 12:47:18    

non, personne n'a d'idées ?

Reply

Marsh Posté le 25-11-2005 à 12:50:30    

désolé j'avai pas vu y'a aussi :
O4 - HKCU\..\Run: [AntiVituS] c:/System/Base.exe

Reply

Marsh Posté le 25-11-2005 à 16:40:54    

je l'ai supprimé, rdv au prochain reboot :)

Reply

Marsh Posté le 25-11-2005 à 16:42:50    

k

Reply

Marsh Posté le 27-11-2005 à 16:25:18    

tjs là le winlass et tou à l'heure c'était un processus à 50 000 ko, donc il fait tout ramer (c'est à ce moment que je le désactive). Je ferai une capture d'écran si tu veux...

Reply

Marsh Posté le 29-11-2005 à 17:32:18    

comment je fais pour intégrer une capture d'écran à un message ?

Reply

Marsh Posté le 02-12-2005 à 13:00:33    

personne peut me dire comment intégrer une capture d'écran svp ??

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed