Forum XP.Net -Sécurité Informatique-

- Dépannages - Prévention - Conseils - Aide -
Nous sommes actuellement le Jeu 28 Mar 2024 - 17:25

Heures au format UTC + 1 heure




Publier un nouveau sujet Répondre au sujet  [ 10 messages ] 
Auteur Message
 Sujet du message: memoire virtuelle
MessagePublié: Lun 15 Oct 2007 - 14:53 
Hors-ligne
Champion
Champion
Avatar de l’utilisateur

Inscrit le: Sam 4 Fév 2006 - 14:33
Messages: 578
coucou a tous et a toutes!!!
je repasse vous voir en cette fin d'année qui a comme un gout "d'ete indien" iciImage

voila quelques jours que j'ai constaté un ralentissement consequent sur ma navigation et sur l'affichage de mes pages...et depuis hier j'ai,a chaque demarrage,windows qui m'informe que ma "[b]memoire virtuelle est insuffisante[/b]"
il m'a deja informé lorsque j'ai voulu optimiser avec tune up, que fsm prenait beaucoup de place dans les activités.or comme vous le savez il s'agit de l'anti virus,qui jusqu'a l'achat de la licence ne m'avait posé aucun probleme(enfin je crois... :roll: )

regulierement je fais des nettoyages,une petite defragmentation afin que ce soit propre...Image
j'ai,pour info technique une barette 512mo et 40% de disponibilité sur le DD

je vous joins le traditionnel rapport :


Logfile of HijackThis v1.99.1
Scan saved at 15:07:02, on 15/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\fred et vanessa\Bureau\sauvegarde\HijackThis-fr-Colok\HijackThis-fr-Colok.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: -Sans nom - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure Internet Security\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra du menu contextuel &Bloquer cette fenêtre publicitaire - C:\Program Files\F-Secure Internet Security\Anti-Spyware\blockpopups.htm
O8 - Extra du menu contextuel E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Bouton Extra: -Sans nom - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Outil Extra du menu : Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Bouton Extra: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\WINDOWS\system32\shdocvw.dll
O9 - Outil Extra du menu : Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\WINDOWS\system32\shdocvw.dll
O9 - Bouton Extra: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Bouton Extra: -Sans nom - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Outil Extra du menu : @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Bouton Extra: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Outil Extra du menu : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\f-secure internet security\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\f-secure internet security\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\f-secure internet security\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\f-secure internet security\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\f-secure internet security\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\f-secure internet security\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\f-secure internet security\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\f-secure internet security\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\f-secure internet security\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\f-secure internet security\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\f-secure internet security\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\f-secure internet security\fsps\program\fslsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 5811387410
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: F-Secure 2006 (BackWeb Plug-in - 4476822) - Unknown owner - C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Unknown owner - C:\Program Files\ewido anti-spyware 4.0\guard.exe (file missing)
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slmdmsr.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Unknown owner - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (file missing)
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _

ouh la,je viens de le lire,et il me semble enorme!!!
il y a plein de lignes dont je ne comprend pas la presence:
-O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
-les "extra menu" et "bouton extra" en ligne 8 et 9
-et surtout la batterie de ligne 010 et la 011

en fait,je crois ne rien comprendre!lol

autre petite chose tant que j'y pense,tout recemment je me suis rendu compte que lorsque je consulte un mail sur la boite msn,que le telechargement de la piece jointe a ete multiplié par 8 a 10 parfois(il est passé de 35 a pres de 330ko/s)est ce que cela peut influer??


je vais patienter,pour connaitre le resultat de votre analyse(Image)

en vous remerciant par avance,je vous souhaite une bonne fin de journée
8)

_________________
A COEUR VAILLANT,RIEN D'IMPOSSIBLE!!Image


Haut
 Profil Envoyer un e-mail  
 
 Sujet du message:
MessagePublié: Lun 15 Oct 2007 - 15:41 
Hors-ligne
modérateur
modérateur
Avatar de l’utilisateur

Inscrit le: Mer 7 Sep 2005 - 09:53
Messages: 1358
J'ai pas tout lu mais,
-O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
touches-y pas, c'est ton pilote de carte graphique :wink:

pour le reste, il me semble qu'un virus donne ce message, mais ?


Haut
 Profil  
 
 Sujet du message:
MessagePublié: Lun 15 Oct 2007 - 18:30 
Hors-ligne
Champion
Champion
Avatar de l’utilisateur

Inscrit le: Sam 4 Fév 2006 - 14:33
Messages: 578
daccord,merci de l'info!!
vais attendre que vous ayez pu voir cela en profondeur!!je ne suis pas a quelques jours pres... :wink:

_________________
A COEUR VAILLANT,RIEN D'IMPOSSIBLE!!Image


Haut
 Profil Envoyer un e-mail  
 
 Sujet du message:
MessagePublié: Mar 16 Oct 2007 - 13:46 
Hors-ligne
modérateur
modérateur
Avatar de l’utilisateur

Inscrit le: Mer 7 Sep 2005 - 09:53
Messages: 1358
Essaye un scan en ligne : kaspersky, McAfee, secusers, bitdefender

Je pressens une crasse, mais je ne vois rien dans ton log


Haut
 Profil  
 
 Sujet du message:
MessagePublié: Mar 16 Oct 2007 - 16:36 
Hors-ligne
Site Admin
Site Admin
Avatar de l’utilisateur

Inscrit le: Dim 4 Sep 2005 - 13:42
Messages: 2866
Localisation: Hérault
Hello
idem je ne vois rien.
Peux tu en plus d'un scan en ligne faire ceci.
=>Télécharge catchme.exe sur ton bureau.

  • Double sur catchme.exe pour le lancer.
  • Attends le message "scan completed successfully"
  • Puis ouvre catchme.log
  • Garde les résultats pour les copier dans ta prochaine réponse.

et nous dire ce que cela donne ?
:wink:

_________________
Image
Image


Haut
 Profil Envoyer un e-mail  
 
 Sujet du message:
MessagePublié: Jeu 18 Oct 2007 - 13:29 
Hors-ligne
Champion
Champion
Avatar de l’utilisateur

Inscrit le: Sam 4 Fév 2006 - 14:33
Messages: 578
hello,j'ai effectué les manip demandés!
-je suis passé par trend micro qui m'a detecté un dialer(dialer_parisvoyeur je crois)ainsi que 2 cookies!!

-j'ai utilisé kaspersky pour analyser les dossiers /system/mes documents/fsecure/et program files..tout est sain

-j'ai utilisé totalscan,qui m'a detecté 2 logiciels de faibles risques 1 adware et 1 cookie de surveillance!!voici le rapport,mais pour qu'il me le supprime il faut acheter la version pro(les malins)

;***********************************************************************************************************************************************************************************
ANALYSIS: 2007-10-17 19:26:13
PROTECTIONS: 1
MALWARE: 2
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
F-Secure Internet Security 2007 7.02 7.02 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00003428 adware/memorywatcher Adware No 0 Yes No hkey_classes_root\vbrad.trayicon
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\fred et vanessa\Cookies\fred_et_vanessa@xiti[1].txt
;===================================================================================================================================================================================
SUSPECTS
Location

-j'ai aussi testé avec inoculer.Com(utilisant bitdefender),qui ne m'a rien detecté.il m'a indiqué ceci concernant la memoire :
Memory ok
Master Boot Record 80 ok (Windows 95 B20 - Windows 98)
Partition Boot 1 (primary) (active) ok (Windows NT 2000 NTFS)


ensuite, j'ai essayé mcafee et voila ce qu'il trouve sur le "C:"

C:\System Volume Information\...\A0056750.exe (PrcViewer)
C:\System Volume Information\...\A0056768.exe (PrcViewer)

-ainsi que windows live one care,qui proposait un "nettoyage" et une "optimisation" qui m'a suggeré apres avoir passé un coup de balai de faire une defragmentation.

-pour finir,j'ai passé symantecqui a fait un " scan securité:

Hacker Exposure Check Show Details

Hide Details

Description:
Tests your TCP ports for unauthorized Internet connections.

Analysis:
Your computer appears safe from most common intrusions. To learn more about the threats you are protected against, view a detailed analysis of your test results.



Windows Vulnerability Check Show Details

Hide Details

Description:
Tests whether basic information, including your PC's network identity, can be seen by hackers.

Analysis:
Your computer's identity is secure. However, this does not mean you are completely safe from all Internet security threats.


Trojan Horse Check Show Details

Hide Details

Description:
Attempts to test for access to your computer through methods commonly used by Trojan horses.

Analysis:
Your computer and data are not vulnerable to Trojan horse attacks. However, Trojan horse threats are constantly evolving, and unless you have a personal firewall and current virus protection, you're not completely safe. To learn more about threats you are protected against, view a detailed analysis of your test results.





Antivirus Product Check Show Details

Hide Details

Description:
Checks for a current version of a commonly-used virus protection product.

Analysis:
Your computer is running virus protection software and you are at low risk to virus attacks. However, viruses are constantly evolving and you need to keep your virus protection current to stay safe.


Virus Protection Update Check Show Details

Hide Details

Description:
If you have a virus protection product on your computer, this test checks the date of your most recent virus protection update. If the updates are more than two weeks old, they are not considered current.

Analysis:
WARNING! Your virus protection is outdated and your computer is vulnerable to newly created viruses. Virus attacks can have serious consequences, including system damage and data loss.

Recommendation:
Download the latest updates from your virus protection provider. If your protection update subscription has expired, renew it immediately.



-dans la foulée j'ai testé mes ports avec hackerwatch.org qui a trouvé que mes 9 ports etaient bien protegés!!

tout ceci etant effectué et sans trop de grands resultats,j'ai effectué a la demande,catchme.exe et voici son verdict :

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


apres avoir bosser pres de 24h sur le pc,je vous laisse analyser les differents resultats!!!
je vais en attendant,nettoyer un peu ,car il y a beaucoup d'activex qui doivent trainer maintenant!!! :cry:

_________________
A COEUR VAILLANT,RIEN D'IMPOSSIBLE!!Image


Haut
 Profil Envoyer un e-mail  
 
 Sujet du message:
MessagePublié: Jeu 18 Oct 2007 - 14:23 
Hors-ligne
Champion
Champion
Avatar de l’utilisateur

Inscrit le: Sam 4 Fév 2006 - 14:33
Messages: 578
me revoila,j'ai remarqué 2 autres choses,

-la 1ere c'est que depuis que fais fait les tests ci dessus,il me manque un programme de mixage musique(virtualdj )qui etait sur le bureau et qui maintenant n'est meme plus dans le DD

-la 2eme,c'est qu'en observant "le gestionnaire de peripherique",je vois dans "processus" que fssm32.exe est toujours en tete de l'utilisation memoire avec des variations entre 72mo et 96 en general.

il y a aussi une entete "performance",qui donne des infos sur la memoire physique (en ko) et la memoire tampon,avez vous besoin de ces infos???

_________________
A COEUR VAILLANT,RIEN D'IMPOSSIBLE!!Image


Haut
 Profil Envoyer un e-mail  
 
 Sujet du message:
MessagePublié: Ven 19 Oct 2007 - 15:50 
Hors-ligne
Champion
Champion
Avatar de l’utilisateur

Inscrit le: Sam 4 Fév 2006 - 14:33
Messages: 578
hello,de mon coté je me renseigne via le net,concernant la 'memoire virtuelle".j'ai eu des sites interessants(comme zebulon) qui renseigne bien sur le probleme.j'ai corrigé mon espace dedié,je suis passé de la tranche 766mo /1200 a 1200/2000 mo.

sinon j'ai installé un logiciel qui s'appelle "winxp pagefile usage monitor" pour connaitre les infos,les voici :

-pagefile physical location C:/pagefile.sys
-current pagefile usage : 195mb
-session peak usage : 203mb
-curent pagefile size : 1200mb


concernant ce fameux dossier "pagefile" plusieurs sites conseillent fortement de crée un dossier fixe (au plus pres du centre du DD,juste apres windows) afin d'evité qu'il soit fragmenté.
qu'en pensez - vous??

_________________
A COEUR VAILLANT,RIEN D'IMPOSSIBLE!!Image


Haut
 Profil Envoyer un e-mail  
 
 Sujet du message:
MessagePublié: Dim 21 Oct 2007 - 09:32 
Hors-ligne
modérateur
modérateur
Avatar de l’utilisateur

Inscrit le: Mer 7 Sep 2005 - 09:53
Messages: 1358
Que ça ne sert à rien
Il n'y a aucun rapport entre la fragmentation d'un fichier et son emplacement dans un dossier. La fragmentation se fait en fonction de l'espace disponible sur le DD.
Par contre, il est effectivement préférable que le swap ne soit pas fragmenté.

fssm32.exe est un processus de F-secure qui pose effectivement problème.


Haut
 Profil  
 
 Sujet du message:
MessagePublié: Mar 23 Oct 2007 - 14:00 
Hors-ligne
Champion
Champion
Avatar de l’utilisateur

Inscrit le: Sam 4 Fév 2006 - 14:33
Messages: 578
hello,j'ai bien fait de passer par hasard..car je n'ai pas eu de notification de reponse!!!
c'est pas grave,merci pour les infos.
j'ai a l'issu de mon dernier message installé tweak-XP pro 4,qui semblait pouvoir repondre en parti a mon probleme.
voila donc 4 jours qu'il tourne,et je dois dire que pour le moment je le trouve plus agreable a la navigation.il est vrai aussi que les exces d'affichage net sont dut a la surchage du traffic,donc j'evite de trop dramatiser et j'attend!!je vais laisser tourner cela pendant une diziane de jours pour evaluer la difference!!

bonne aprem a tous,et couvrez vous,il fait froid!!lol :roll:

_________________
A COEUR VAILLANT,RIEN D'IMPOSSIBLE!!Image


Haut
 Profil Envoyer un e-mail  
 
Afficher les messages depuis:  Trier par  
Publier un nouveau sujet Répondre au sujet  [ 10 messages ] 

Heures au format UTC + 1 heure


Qui est en ligne ?

Utilisateurs parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité


Vous ne pouvez pas publier de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas insérer de pièces jointes dans ce forum

Rechercher pour:
Sauter vers:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Translated by Xaphos © 2007, 2008, 2009 phpBB.fr