t’as plusieurs maniéres d’identifier les processus :
avec Exécuter>> "msconfig" mais aussi
Spybot S&D > Mode Avançé > Demarrage Système regarde et tu fais exporter puis tu vas dans: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs le dossiers logs pour retrouver SpybotSD.System startup report et copier / coller ICI
Application Data est caché pour le voir > Outils /options des dossiers/ affichage et afficher les fichiers et dossiers cachés .
ca va servir a quoi d’aller regarder ca ?? je te fais le copier coller sur le forum alors ?
ça va servir à trouver l’intrus, si intrus il y a , t’inquiete pas ya rien de top secret juste que cela va servir pour te guider à desactiver un éventuel processus sans risque pour ton système.
ba c’est quand meme super long comme truc; je sais pas si ca va passer …
— Spybot - Search & Destroy version: 1.4 (build: 20050523) —
2005-05-31 blindman.exe (1.0.0.1)
2005-05-31 SpybotSD.exe (1.4.0.3)
2005-05-31 TeaTimer.exe (1.4.0.2)
2005-09-05 unins000.exe (51.41.0.0)
2005-05-31 Update.exe (1.4.0.0)
2005-05-31 advcheck.dll (1.0.2.0)
2005-05-31 aports.dll (2.1.0.0)
2005-05-31 borlndmm.dll (7.0.4.453)
2005-05-31 delphimm.dll (7.0.4.453)
2005-05-31 SDHelper.dll (1.4.0.0)
2005-05-31 Tools.dll (2.0.0.2)
2005-05-31 UnzDll.dll (1.73.1.1)
2005-05-31 ZipDll.dll (1.73.2.0)
2005-04-26 Includes\Cookies.sbi
2005-08-26 Includes\Dialer.sbi
2005-09-01 Includes\Hijackers.sbi
2005-08-16 Includes\Keyloggers.sbi
2005-09-01 Includes\Malware.sbi
2005-08-12 Includes\PUPS.sbi
2005-04-27 Includes\Revision.sbi
2005-08-25 Includes\Security.sbi
2005-09-01 Includes\Spybots.sbi
2005-02-17 Includes\Tracks.uti
2005-09-01 Includes\Trojans.sbi
Located: HK_LM:Run, AGRSMMSG
command: AGRSMMSG.exe
file: C:\WINDOWS\AGRSMMSG.exe
size: 88363
MD5: 32f801e868bd2006911d49128cdd6312
Located: HK_LM:Run, ATIModeChange
command: Ati2mdxx.exe
file: C:\WINDOWS\system32\Ati2mdxx.exe
size: 28672
MD5: fae95d6d7651b5629c4e19adbc9a3863
Located: HK_LM:Run, ATIPTA
command: C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
file: C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
size: 335872
MD5: 75a3ed9713c372c3bf3f819595585f40
Located: HK_LM:Run, avast!
command: C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
file: C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
size: 98352
MD5: 7d81810f0d5aefa2b0fbc80539330c83
Located: HK_LM:Run, LogitechVideoRepair
command: C:\Program Files\Logitech\Video\ISStart.exe
file: C:\Program Files\Logitech\Video\ISStart.exe
size: 458752
MD5: 3c0ee706ceb7e9a154bf8e7749ca5a91
Located: HK_LM:Run, LogitechVideoTray
command: C:\Program Files\Logitech\Video\LogiTray.exe
file: C:\Program Files\Logitech\Video\LogiTray.exe
size: 217088
MD5: 2d3bcca5c7ca55fedd60e3336d3a92af
Located: HK_LM:Run, LVCOMSX
command: C:\WINDOWS\system32\LVCOMSX.EXE
file: C:\WINDOWS\system32\LVCOMSX.EXE
size: 221184
MD5: 5ba8a7da5d0573f7923e02b260aad2f1
Located: HK_LM:Run, MessengerPlus3
command: "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
file: C:\Program Files\MessengerPlus! 3\MsgPlus.exe
size: 185480
MD5: a995f7d9e1276d7c75a9c69d73073d25
Located: HK_LM:Run, NDSTray.exe
command: NDSTray.exe
file:
Located: HK_LM:Run, NeroFilterCheck
command: C:\WINDOWS\system32\NeroCheck.exe
file: C:\WINDOWS\system32\NeroCheck.exe
size: 155648
MD5: 3e4c03cefad8de135263236b61a49c90
Located: HK_LM:Run, QuickTime Task
command: "C:\Program Files\QuickTime\qttask.exe" -atboottime
file: C:\Program Files\QuickTime\qttask.exe
size: 98304
MD5: 9b4c1812595c389ab9ccf1ff3b315248
Located: HK_LM:Run, smss
command: C:\WINDOWS\System\SMSS.EXE
file: C:\WINDOWS\System\SMSS.EXE
size: 42054
MD5: 78fb3a1ff3e8654077a16360ec3e3fbd
Located: HK_LM:Run, SsAAD.exe
command: C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
file: C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
size: 81920
MD5: dc205c19f945e32a653028b89d55016f
Located: HK_LM:Run, SynTPEnh
command: C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
file: C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
size: 507904
MD5: bf35235d8c7840c8533414b81c5ed8e1
Located: HK_LM:Run, SynTPLpr
command: C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
file: C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
size: 98304
MD5: 74ac1d999fb14b095c66eebf0925b5e1
Located: HK_LM:Run, TFncKy
command: TFncKy.exe
file:
Located: HK_LM:Run, THotkey
command: C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
file: C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
size: 430080
MD5: d6d6fb19b09caa7ea9239c848607099c
Located: HK_LM:Run, TkBellExe
command: "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
file: C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
size: 180269
MD5: b8e684df9a97497edd2f87444a6307fb
Located: HK_LM:Run, TPSMain
command: TPSMain.exe
file: C:\WINDOWS\system32\TPSMain.exe
size: 266240
MD5: 928d691fe50cf07ea460d3f312481b03
Located: HK_CU:Run, ctfmon.exe
command: C:\WINDOWS\system32\ctfmon.exe
file: C:\WINDOWS\system32\ctfmon.exe
size: 15360
MD5: 5584247b568c2e53934873f4b655fe6a
Located: HK_CU:Run, LogitechSoftwareUpdate
command: "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
file: C:\Program Files\Logitech\Video\ManifestEngine.exe
size: 196608
MD5: d679346402cbf2330cad1fcf815c6524
Located: HK_CU:Run, MessengerPlus3
command: "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
file: C:\Program Files\MessengerPlus! 3\MsgPlus.exe
size: 185480
MD5: a995f7d9e1276d7c75a9c69d73073d25
Located: HK_CU:Run, MSMSGS
command: "C:\Program Files\Messenger\msmsgs.exe" /background
file: C:\Program Files\Messenger\msmsgs.exe
size: 1694208
MD5: 74e6e96c6f0e2eca4edbb7f7a468f259
Located: HK_CU:Run, TOSCDSPD
command: C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
file: C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
size: 65536
MD5: a7a0ed26c68892135f23f4d4f176e2e3
Located: Démarrage (tous utilisateurs), Adobe Gamma Loader.lnk
command: C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
file: C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
size: 110592
MD5: 5cd0cd0ec4dc5df459b3ac016764f5aa
Located: Démarrage (tous utilisateurs), Logitech Desktop Messenger.lnk
command: C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
file: C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
size: 450560
MD5: 9c964c7c72fd732b1a0eec80421edaed
Located: Démarrage (tous utilisateurs), RAMASST.lnk
command: C:\WINDOWS\system32\RAMASST.exe
file: C:\WINDOWS\system32\RAMASST.exe
size: 155648
MD5: 7c86a098d2a2e5d0cc8ec60f90637e9e
Located: System.ini, AtiExtEvent
command: Ati2evxx.dll
file: Ati2evxx.dll
Located: System.ini, crypt32chain
command: crypt32.dll
file: crypt32.dll
Located: System.ini, cryptnet
command: cryptnet.dll
file: cryptnet.dll
Located: System.ini, cscdll
command: cscdll.dll
file: cscdll.dll
Located: System.ini, ScCertProp
command: wlnotify.dll
file: wlnotify.dll
Located: System.ini, Schedule
command: wlnotify.dll
file: wlnotify.dll
Located: System.ini, sclgntfy
command: sclgntfy.dll
file: sclgntfy.dll
Located: System.ini, SensLogn
command: WlNotify.dll
file: WlNotify.dll
Located: System.ini, termsrv
command: wlnotify.dll
file: wlnotify.dll
Located: System.ini, wlballoon
command: wlnotify.dll
file: wlnotify.dll
En tout cas merci beaucoup de me filer un coup de main, c’est sympa :jap:
:heink: Bigre, moi mes impressions ne sont pas bonnes en voyant la chose …
la cause :
Sachant que definition SmSS.exe
il se peut que ton smss.exe ait été changé >> explications en Anglais
bon , sachant que si tu fais une recherche sur ton système tu le trouveras aussi dans c:\windows\system32 puis C:\windows\servicepackfiles\i386 je t’informe que normalement tu ne devrais pas l’avoir dans le dossier system moi perso je ne l’ai pas.
donc tu reboot ton PC en mode sans échec.
tu supprimes le smss.exe qui se trouve dans \WINDOWS\System\ tu vérifies que t’as bien les 2 autres smss.exe aux emplacements cités ci-dessus vérification par date devrai te donner 2 smss.exe avec la même date d’install et celui du Windows system avec une date d’install plus récente que les autres , si tel est le cas c’est un P…N de TROJAN .
il te faudra supprimer l’entrée de ce processus de démarrage via spybot pour L’Eradiquer totalement .
entre autre ya pas que ça mais commençons par déjà virer cette grosse bouse.
en fait j’ai trouvé plus simple, vu que c’est mon PC portable et qu’il n’y a pas grand chose dessus, --> formatage et réinstalle complete du sytème…
En plus y’a un graveur DVD donc je peux sauver un max de trucs…
Comme ca ca sera plus rapide, pis je ne t’embeterais plus …
Merci quand meme !
Pour le “format” c’est une bonne idée , de toute façon cela ne me dérange aucunement c’est juste que je ne pouvais pas répondre de suite .
je voudrai juste te dire que t’as des processus inutiles qui se chargent au démarrage.
a proscrire / voir virer du demarrage : MessengerPlus3 , MSN , QuickTime Task, NeroFilterCheck, LogitechSoftwareUpdate, LogitechVideoRepair .
tout ce qui est chargé doit être vu par un Icone à à côté de ton horloge excepté (processus system caché) et plus t’en a moins c’est bon because ça consomme de la mémoire et ralenti ton SYSTEM , normalement seul les utilitaires ANTI-VI, ANTI SPY , GRAPHIQUE , SON , FIREWALL et Horloge sont suffisants.
MSN de Win XP d’origine est desinstalable par une manip , puis installer la derniere version .
MessengerPlus3 offre des risques de ne plus fonctionner car certains anti-Spy le chasse et il me semble qu’il n’est pas compatible avec MSN 7.
Voilà, en esperant t’avoir aider à cerner un peu plus la chose.
n’hésite pas à demander si t’as besoin, il y aura toujours une bonne âme pour te répondre.
oki, merci c’est sympa !
Par contre la manip’ pour virer MSN m’interesse, vu que c’est la version 6 qui est là d’origine, et quand je fais une mise a jour pour passer a la 7.5, ba en fait apres j’ai la 6 ET la 7.5 …
Merci encore
Ce logiciel permet de le faire facilement : http://www.xp-antispy.org/
sinon il faut éditer un fichier ini pour faire apparaitre msn dans la liste des logiciels desinstallable pour windows.
no problem >> MSN DESINSTALL
la Methode 2
ensuite t’installe la derniere version et dans options MSN tu trouveras l’option qui empeche le demarrage MSN Automatique .
pareil, pour winzip , winrar , quicktime et d’autre possedent dans leurs options le moyen de desactiver leurs chargement dans les processus de demarrage Windows.
et pour ceux qui n’ont pas cette options tu pourras les decocher dans Spybot - Search & Destroy section outils/demarrage
exemple logitec update et compagnie car rien t’empeche de faire l’update en demarrant l’applicatif en manuel.
A mon avis avec AVAST et Spybot - Search & Destroy avec le résident activé si tu n’interprètes pas mal leurs messages quand ils te trouveront une anomalie, tu pourras être bien à l’abri des problèmes .
le resident de Spybot - Search & Destroy surveillera tout changement apporté a ton SYSTEM via BdR , indispensable , faut juste le désactiver completement quand on fait une reinstallation des pilotes video .
+1, c’est un plus à avoir , indispensable aussi xp-AntiSpy_french
pourquoi ?
> il t’évite d’éditer manuellement ta BdR en apportant des corrections failles / voir même désactivant des fonctions /mouchards que “Billou” s’est cassé le C*L à nous refiler dans L’OS .