Dragon Fire Posté(e) le 11 décembre 2007 Partager Posté(e) le 11 décembre 2007 Bonjour à tous, depuis un bon moment mon pc est d'une lenteur hallucinante... Pourtant j'ai 1Go de ram, 2Ghz pour mon proc bon c'est pas un PC de compet' mais ca va quoi... Et j'ai tout essayer: hijack this, analyse du pc en mode sans echec, anti-spy,... Donc ce que je fais quand je m'ennui (et oui c'est débile mais pas tant que ca!) Je fais ctrl+alt+suppr et je cherche dans google tous les processus un par un... Et il se trouve que j'ai trouvé 3 .exe du nom de smss.exe, nscvs32.exe et csrss.exe Je suis tombé sur un forum ou ils disaient que c'était dans windows fallait pas toucher gniagniagnia... Or il se trouve que sur secuser.com il est reconnu comme trojan, en fait il copie le nom de smss.exe qui est fait bien parti de windobe dans un autre repertoire et fait ralentir le systeme en envoyant des mails ou je sais plus quoi... Mais ils ne disent pas comment l'éradiquer! hijackthis ne les voit pas (sauf le bon smss.exe) Donc si quelqu'un a déjà eu ce problème et saurait comment m'aider je serais une femme très heureuse... lol Parceque sérieusement ramer comme ca ca devrait pas être permi! C'est une horreur :'( Merci! Lien vers le commentaire Partager sur d’autres sites More sharing options...
Amour Posté(e) le 11 décembre 2007 Partager Posté(e) le 11 décembre 2007 Avec Process Explorer, regardez dans quel chemin se trouvent les deux smss.exe Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dragon Fire Posté(e) le 11 décembre 2007 Auteur Partager Posté(e) le 11 décembre 2007 Avec Process Explorer, regardez dans quel chemin se trouvent les deux smss.exe le bon smss.exe est dans windows/system32 alors que le reste est juste dans system sauf que le problème est que je ne trouve pas c'est .exe dans system... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Amour Posté(e) le 11 décembre 2007 Partager Posté(e) le 11 décembre 2007 Faites afficher les fichiers cachés + les fichiers protégés du système d'exploitation (tout cela dans les Options des Dossiers) Ensuite tuez le processus qui n'est pas bon (Process Explorer montre même celui Microsoft et les autres) et effacez le fichier Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 11 décembre 2007 Partager Posté(e) le 11 décembre 2007 Poste ton rapport Hijackthis ... et désinstalle Avast et autre Spybot et Ad-Aware ! Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dragon Fire Posté(e) le 12 décembre 2007 Auteur Partager Posté(e) le 12 décembre 2007 Faites afficher les fichiers cachés + les fichiers protégés du système d'exploitation (tout cela dans les Options des Dossiers)Ensuite tuez le processus qui n'est pas bon (Process Explorer montre même celui Microsoft et les autres) et effacez le fichier J'ai déjà essayer mais toujours introuvabkles... Poste ton rapport Hijackthis ... et désinstalle Avast et autre Spybot et Ad-Aware ! Hijack this ne donne rien je le fais souvent analyser sur le site... Je poste quand meme le rapport: Logfile of HijackThis v1.99.1 Scan saved at 23:11:19, on 12/12/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\System32\GEARSec.exe C:\Program Files\Network Associates\Common Framework\FrameworkService.exe C:\Program Files\Network Associates\VirusScan\Mcshield.exe C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\RealVNC\VNC4\WinVNC4.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\uTorrent\uTorrent.exe C:\Program Files\Internet Explorer\iexplore.exe D:\Prog\Enleve merde\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/Facebo...otoUploader.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1187713934901 O17 - HKLM\System\CCS\Services\Tcpip\..\{F4F3EBE9-7A61-4A38-B85D-B447BB0C7F7A}: NameServer = 194.98.65.65,194.98.65.165 O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing) je n'ai pas avast, ni spybot ni adaware j'utilise mac affee, hijack this et tune up utilities. A oui un truc sympa aussi quand je veux faire une image de mon disque au bout de quelques temps j'ai un ecran bleu! Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 13 décembre 2007 Partager Posté(e) le 13 décembre 2007 Désinstalle Tune Up et AVG , puis dis nous si tu as toujours ton problème de ralentissements. Lance Navilog1 , option 1 . http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Quiite Navilog1 et relance le. Choisis alors l'option 2 , puis poste le rapport créé. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dragon Fire Posté(e) le 18 décembre 2007 Auteur Partager Posté(e) le 18 décembre 2007 Désinstalle Tune Up et AVG , puis dis nous si tu as toujours ton problème de ralentissements.Lance Navilog1 , option 1 . http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Quiite Navilog1 et relance le. Choisis alors l'option 2 , puis poste le rapport créé. j'avais mon probleme avant de les installer donc c'est pas possible que ce soit ca... Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 18 décembre 2007 Partager Posté(e) le 18 décembre 2007 Fais donc ce que je te demande . PS: Tu as le droit de réfléchir à ce que je te demande ! Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.