Processus actifs dans adaware

Processus actifs dans adaware - Sécurité - Windows & Software

Marsh Posté le 28-10-2004 à 21:00:31    

Salut,
 
lorsque je lance adaware, il m'indique 25 processus actifs sur lesquels il doit faire les recherches.
 
Y a t-il moyen de savoir quels sont ces processus actifs (software) ?
 
J'en recense quelques uns, le fai, la cg, le firewall, mais les autres ?

Reply

Marsh Posté le 28-10-2004 à 21:00:31   

Reply

Marsh Posté le 28-10-2004 à 21:13:43    


Control Alt Suppr
Onglet "Processus".

Reply

Marsh Posté le 28-10-2004 à 21:23:53    

Merci Acrobaze !
 
c quoi ctfmon
rnaapp
mdm ?
 
en fait j'ai un pb de lag son et image et j'essaye de trouver une soluce !

Reply

Marsh Posté le 28-10-2004 à 21:57:43    

En fait j'ai w98, dans le gestionnaire il m'indique processus critique avec WUCRTUPD.EXE, un ver ?

Reply

Marsh Posté le 28-10-2004 à 22:05:08    

Ceramiche a écrit :

En fait j'ai w98, dans le gestionnaire il m'indique processus critique avec WUCRTUPD.EXE, un ver ?


 
Non, c'est la mise à jour critique de windows.
 
Dans quel dossier est-il situé?
 
...et les autres, ce sont des fichiers système.

Reply

Marsh Posté le 28-10-2004 à 22:05:22    

salut  
oui apparement:
http://www.sophos.fr/virusinfo/ana [...] ctona.html
nom: W32/Ticton-A
mais verifie bien scan avec secuser


Message édité par ghy le 28-10-2004 à 22:08:13
Reply

Marsh Posté le 28-10-2004 à 22:10:12    

ghy a écrit :

salut  
oui apparement:
http://www.sophos.fr/virusinfo/ana [...] ctona.html
nom: W32/Ticton-A
mais verifie bien scan avec secuser


 
Il suffit de savoir...I repeat..dans quel dossier il se trouve!

Reply

Marsh Posté le 28-10-2004 à 22:11:08    

Acrobaze a écrit :

Il suffit de savoir...I repeat..dans quel dossier il se trouve!


Vivi :jap: donne le dossier

Reply

Marsh Posté le 28-10-2004 à 22:14:25    

"Notification de mise à jour critique Windows.job" (WUCRTUPD.EXE)
 
En fait c un fichier dans le système donc faut pas que je le supprime.
 
J'ai trouvé un logiciel qui vérifie ce qui tourne : InXPpect, mais malheureusement c pas pour w98.
 
Peut etre avec hijackthis ?

Reply

Marsh Posté le 28-10-2004 à 22:15:11    


Tu peux poster un log, oui, pourquoi pas.

Reply

Marsh Posté le 28-10-2004 à 22:15:11   

Reply

Marsh Posté le 28-10-2004 à 22:21:41    

Bon ben voilà :
 
Logfile of HijackThis v1.98.2
Scan saved at 22:15:08, on 28/10/04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\PROGRAM FILES\FICHIERS COMMUNS\SYSTEM\MOSEARCH\BIN\MOSEARCH.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\AOL\ACS\AOLACSD.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\D-TOOLS\DAEMON.EXE
C:\PROGRAM FILES\MCAFEE.COM\PERSONAL FIREWALL\MPFTRAY.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\AOL\ACS\AOLDIAL.EXE
C:\PROGRAM FILES\THOMSON\SPEEDTOUCH USB\DRAGDIAG.EXE
C:\WINDOWS\SYSTEM\CTFMON.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\MCAFEE.COM\PERSONAL FIREWALL\MPFAGENT.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAM FILES\AOL 9.0A\WAOL.EXE
C:\PROGRAM FILES\AOL 9.0A\SHELLMON.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\AOL\AOLTPSPD.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\NULLSOFT\ACTIVEX\AOLMEDIAPLAYBACKCONTROL.EXE
C:\MES DOCUMENTS\HIJACKTHIS.EXE
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\PROGRAM FILES\AOL TOOLBAR\TOOLBAR.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFTRAY.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [CriticalUpdate] C:\WINDOWS\SYSTEM\wucrtupd.exe -startup
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [MOSearch] C:\PROGRA~1\FICHIE~1\SYSTEM\MOSEARCH\BIN\MOSEARCH.EXE
O4 - HKLM\..\RunServices: [AolAcsDaemon1] "C:\PROGRAM FILES\FICHIERS COMMUNS\AOL\ACS\AOLACSD.EXE"
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0a\aoltray.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\PROGRAM FILES\AOL TOOLBAR\TOOLBAR.DLL/SEARCH.HTML
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\PROGRAM FILES\AOL TOOLBAR\TOOLBAR.DLL
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\PROGRAM FILES\AOL TOOLBAR\TOOLBAR.DLL
O12 - Plugin for .tga: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin7.dll
O16 - DPF: {AE1C01E3-0283-11D3-9B3F-00C04F8EF466} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O16 - DPF: {981D847D-2C06-4FB7-A09C-4F0A48601B2C} (DiagSetup Class) - http://techcity.aol.fr/download/img/DiagSetup.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v [...] b27513.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = aoldsl.net
 
on retrouve le wucrtupd et des dll que je devrais supprimer ms qui reapparraissent.

Reply

Marsh Posté le 28-10-2004 à 22:25:52    

perso je vois que ca de mauvais:O4 - HKLM\..\RunServices: [MOSearch] C:\PROGRA~1\FICHIE~1\SYSTEM\MOSEARCH\BIN\MOSEARCH.EXE
et toi acrobaze?
pour les services ca aussi:
    C:\PROGRAM FILES\FICHIERS COMMUNS\SYSTEM\MOSEARCH\BIN\MOSEARCH.EXE
C:\WINDOWS\RUNDLL32.EXE (pas bon endroit)


Message édité par ghy le 28-10-2004 à 22:28:56
Reply

Marsh Posté le 28-10-2004 à 22:33:23    

un scan antivirus online ici
 
http://www.housecall.antivirus.com

Reply

Marsh Posté le 28-10-2004 à 22:36:17    

Oui scan parce que a bien y regarder t as pas d'antivirus?

Reply

Marsh Posté le 28-10-2004 à 22:36:43    

ghy a écrit :

perso je vois que ca de mauvais:O4 - HKLM\..\RunServices: [MOSearch] C:\PROGRA~1\FICHIE~1\SYSTEM\MOSEARCH\BIN\MOSEARCH.EXE
et toi acrobaze?
pour les services ca aussi:
    C:\PROGRAM FILES\FICHIERS COMMUNS\SYSTEM\MOSEARCH\BIN\MOSEARCH.EXE
C:\WINDOWS\RUNDLL32.EXE (pas bon endroit)


 
MOSearch, c'est la recherche d'Office.

Reply

Marsh Posté le 28-10-2004 à 22:38:03    

en fait le problème de lag doit venir des ressources système (45% actuellement). A moins que ce ne soit un conflit d'irq ou de codecs.  
 
C quoi mosearch.exe ?
 
PS : je viens de passer l'avg, il n'y a pas de virus apparent.

Reply

Marsh Posté le 28-10-2004 à 22:39:42    

Reply

Marsh Posté le 28-10-2004 à 22:44:53    


Tout est en ordre dans ce log HijackThis.
 

Citation :

on retrouve le wucrtupd et des dll que je devrais supprimer ms qui reapparraissent.


Ne touche pas à wucrtupd.
 
Quelles dll voulais-tu supprimer?

Reply

Marsh Posté le 28-10-2004 à 22:50:05    

Rundll32.exe ne devrait il pas se trouver dans system32?
et Mosearch peut s'apparenter a un spyware d'ou mon terme de mauvais
mais oui ca parait propre

Reply

Marsh Posté le 28-10-2004 à 22:52:03    

A priori j'enlèverais kernel32 et rundll32.
 
Mais a mon avis il doit y avoir conflit de la carte son avec peut-etre la carte mère !

Reply

Marsh Posté le 28-10-2004 à 23:05:43    

essaie devoir quel processus te bouffe tes ressources
VUmetre systeme sous win 98 il me semble  

Reply

Marsh Posté le 28-10-2004 à 23:21:15    

Merci ghy, mais j'ai pas le vumetre systeme; par contre dans informations système, pour les ressources materielles, lorsque je clique sur conflits/partage j'ai une longue liste dont la 11 avec cg, le processeur, l'acpi (?) mais là c un peu trop chaud pour tester.

Reply

Marsh Posté le 28-10-2004 à 23:27:33    

ghy a écrit :

Rundll32.exe ne devrait il pas se trouver dans system32?
et Mosearch peut s'apparenter a un spyware d'ou mon terme de mauvais
mais oui ca parait propre


 
Win 98 n'a pas de dossier system 32...!
 

Citation :

A priori j'enlèverais kernel32 et rundll32.


 
N'importe quoi! Fais ça et tu es bon pour tout réinstaller.

Reply

Marsh Posté le 28-10-2004 à 23:32:37    

Ok ok
 
Je vais essayer d'installer le moniteur système :
 
http://hautrive.free.fr/win98/util [...] steme.html

Reply

Marsh Posté le 28-10-2004 à 23:43:02    

oups desole pour system32 mais 98 est assez loin pour ma pauvre petite memoire
 

Reply

Marsh Posté le 30-10-2004 à 19:02:02    

Moniteur système est assez compliqué à décoder; je vois bien qu'au départ 70 % est libre, mais après la mémoire semble beaucoup utilisée. Ebfin le graphique monte jamais à 100%.
 
Passer à xp ne me fera pas gagner de la mémoire virtuelle ; j'installerais bien un audiorenderer, mais cela ne résoudra pas le lag de l'image.
 
PEut être y a t-il conflit d'IRQ car j'ai installé plusieurs fois le même truc.  
 
Qu'en pensez-vous ?

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed