Bug du gestionnaire de tache? - dans les precessus, une colone est vide

etienne0007 · Septembre 7, 2006, 6:16

Bonjour,
hier mon ordinateur a démaré très lentement contrairement a l’habitude
J’ai donc ouvert le gestionnaire des taches et j’ai trouvé plusieurs processus inabituel: wuauclt, wdfmgr, wscntfy et wriprvse
J’ai donc fait quelques recharces pour vois que ce n’était pas des virus, et j’ai pu désactiver les services inutiles correspondants.
Sauf que toujours dans le gestionnaire des taches, la colone “nom de l’utilisateur” est quasi vide… alors que ce n’était pas le cas avant.

Voyez vous meme

De plus, a moins que je ne l’ai fait par erreur, je viens de trouvé mon pare feu windows désactivé… (je ne pouvais pas aller sur le serveur ftp avec leech ftp, cela était bloqué, et en réactivant le pare feu, ca a marché)

Tout cela est assez bizard, et pas de trace de virus
meme avec HijackThis

Logfile of v1.99.1
Scan saved at 18:26:00, on 07/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\SSCMntr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\MOZILL~1\THUNDE~1.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Documents and Settings\Etienne\Menu Démarrer\Programmes\Utilitaire\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\…\Run: [UniqueDisplay] C:\Documents and Settings\Etienne\Bureau\buro\UniqueDisplay.exe
O4 - HKLM\…\Run: [avgnt] “C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe” /min
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger en utilisant Download &Express - C:\Program Files\Download Express\Add_Url.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co…b?1103554711578
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - “C:\PROGRA~1\MSNMES~1\msgrapp.dll” (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: SSC Monitor (SSCMntr) - SuperSpeed Software, Inc. - C:\WINDOWS\System32\SSCMntr.exe

Qu’en pensez vous?

looping27 · Septembre 7, 2006, 7:06

Bonjour,
Les processus que tu appelles "inutiles" sont des processus propres à windows.
En redémarrant, le bug de la colonne disparaît-il ?

Si tu suspect un virus, tu peux faire un scan en ligne, par exemple :
http://safety.live.com/site/fr-FR/default.htm (microsoft)
http://webscanner.kaspersky.fr/
http://support.f-secure.com/fra/home/ols.shtml[/url] [url=http://www.bitdefender.fr/bd/site/page.php#]http://www.bitdefender.fr/bd/site/page.php#

AdminOfPlaygroup · Septembre 7, 2006, 7:23

Je crois que le service Services Terminal Server qui les affiches. Il doit être arrêté.

etienne0007 · Septembre 9, 2006, 8:20

au bout de plusieurs démarrages, les colones se sont enfin remise

Quan aux processus, j’ai vu qu’il était à windows, mais j’ai voulu les désactivé car je les trouvaient inutile (dont celui associé au média player…)
En tout cas merci pour votre aide

looping27 · Septembre 9, 2006, 9:47

ok, pour le probleme resolu, mais je n’ai pas vu de processus lié à media player…

bye