A propos du gestionnaire de taches

bonsoir ,
au demarrage , j ai plusieurs processus lancés automatiquement et j aimerai savoir s ils sont tous indispensables à la bonne marche du système.
en cherchant sur google , j ai pu voir que certains étaient obligatoires mais il y en a d autres sur lesquels je n ai rien trouvé .
voici les processus dont je ne connais pas l utilité : wssock.exe ; tlfptssl.exe .
s il y en a d autres qui me servent a rien , dites le moi svp

gestionnaire de taches

a premiere vue le fichier wssock.exe viendrait d’un spyware de la compagnie Media Gateway…

je te conseille de passer ton ordi a hickjackthis et adaware pour nettoyer tout ca

et pour tlfptssl.exe aucune information nest donner sur internet… essaie de retrouver le fichier dans ton ordinateur et voit a ce que ca peut bien etre…

merci ForceWare , c est bien ce que je pensais a propos de wssock.exe , j ai ad aware et il ne le voyait pas . quant a l autre là , tlfptssll.exe , j ai fait une recherche et il se trouce dans le dossier ‘windows\prefetch’ et ça ne m avance pas ; mais je trouverais bien
encore merci , bonne soirée

Salut, wssock.exe est un programme à ton nom, c’est donc à toi de trouver à quoi il correspond, pour savoir si tu peux le suppprimer ou pas ?

Par contre, tlfptssl.exe fait parti du system donc je pense qu’il ne vaut mieux pas y toucher, curieusement, je l’ai cherché en vain sur deux PC equipés de windows XP :??: avec des programmes tels que “Everest” ou “Procexp” tu pourrais obtenir plus d’information sur tes processus

Je viens de voir que ton fichier système se trouve dans windows prefetch, tu dis que cela ne t’avances pas, mais si, mais si, Microsft recommande de vider complètement ce dossier “prefetch” de tous ces fichiers, sauf “Layout.ini” car il ne serait pas reconstitué avant 3 jours.

Le dossier “prefetech” windows y stocke les programmes ou fichiers que tu ouvres, au cas ou tu voudrais y retourner, dans ce cas il n’aurait pas à les rechercher (ça ressemble étrangement à une mémoire cache ???)

Alors pas de souci, tu va dans windows prefetch, et tu supprimes tous les fichiers qui s’y trouve, même si ils sont nombreux n’aie pas peur je le fais régulièrement sans problème, si tu veux te rassurer, ne vides pas ta corbeille, avant de te rendre compte qu’il n’y a pas de problème :super:

bon voila je viens de passer un coup d’ hickjack et voila ce que ça me dit :

Logfile of HijackThis v1.99.1
Scan saved at 02:13:17, on 29/08/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Diskeeper\DkService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\tlfptssl.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\wssock.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\PROGRA~1\LEXMAR~1\ACMonitor_X83.exe
C:\Program Files\ZoneAlarm\zlclient.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\nabil\Mes documents\fichiers telechargés\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 216.86.157.25 www.halifax-online.co.uk
O1 - Hosts: 216.86.157.25 ibank.barclays.co.uk
O1 - Hosts: 216.86.157.25 online.lloydstsb.co.uk
O1 - Hosts: 216.86.157.25 online-business.lloydstsb.co.uk
O1 - Hosts: 216.86.157.25 www.ukpersonal.hsbc.co.uk
O1 - Hosts: 216.86.157.25 www.nwolb.com
O1 - Hosts: 216.86.157.25 banesnet.banesto.es
O1 - Hosts: 216.86.157.25 extranet.banesto.es
O1 - Hosts: 216.86.157.25 ebanking.bccbrescia.it
O1 - Hosts: 216.86.157.25 www.bankofscotlandhalifax-online.co.uk
O1 - Hosts: 216.86.157.25 www.rbsdigital.com
O1 - Hosts: 216.86.157.25 oi.cajamadrid.es
O1 - Hosts: 216.86.157.25 bancae.caixapenedes.com
O1 - Hosts: 216.86.157.25 banking.postbank.de
O1 - Hosts: 216.86.157.25 meine.deutsche-bank.de
O1 - Hosts: 216.86.157.25 myonlineaccounts2.abbeynational.co.uk
O1 - Hosts: 216.86.157.25 ibank.cahoot.com
O1 - Hosts: 216.86.157.25 webbank.openplan.co.uk
O2 - BHO: (no name) - {511F9316-771B-4953-A268-1C36DA667FE9} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\…\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\…\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\…\Run: [Lexmark X83 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X83.exe
O4 - HKLM\…\Run: [Lexmark X83 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X83.exe
O4 - HKLM\…\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\…\Run: [Zone Labs Client] C:\Program Files\ZoneAlarm\zlclient.exe
O4 - HKLM\…\Run: [*Wssock] wssock.exe
O4 - HKLM\…\RunServices: [*Wssock] wssock.exe
O4 - HKCU\…\Run: [*Wssock] wssock.exe
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/…b?1125058884529
O17 - HKLM\System\CCS\Services\Tcpip\…\{703C39C5-56AE-4F7E-8479-942DEA8F7375}: NameServer = 212.27.54.252 213.228.0.168
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Diskeeper\DkService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: NetDetect (RFSec) - Unknown owner - C:\WINDOWS\system32\tlfptssl.exe
O23 - Service: Remote Procedure Call (RPC) Monitoring (Rpcmon) - Unknown owner - C:\WINDOWS\System32\Rpcmon.exe (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

j ai fait ce scan tout en étant sur le net , je sais pas si ça change quelque chose mais je le dis quand meme !

quoiqu en fait je n avais pas fais gaffe mais je viens de m apercevoir qu il etait possible d analyser ses resultats
et merci mandrake , je vais faire de suite ce que tu me dis

merci a a vous pour votre aide

ce que je comprends pas… cest que tu aie tant d’adresse dans ton fichier HOST… le mien est vide… c’Est voulu?

sinon celui ci

O23 - Service: NetDetect (RFSec) - Unknown owner - C:\WINDOWS\system32\tlfptssl.exe

je le trouve vraiment louche

et bien sur ceux la aussi

O4 - HKLM\…\Run: [*Wssock] wssock.exe
O4 - HKLM\…\RunServices: [*Wssock] wssock.exe
O4 - HKCU\…\Run: [*Wssock] wssock.exe

voila… a toi de voir!

C’est sûrement à cause du spyware.

A faire :

  1. Boot en mode sans échec

  2. Désactiver la restauration système

  3. Aller dans le gestionnaire de services (clic droit sur le Poste de travail -> Gérer -> section Services), double cliquer -> Arrêter et passer en mode de démarrage Désactivé pour les services suivants s’ils sont présents :
    NetDetect (RFSec)
    Remote Procedure Call (RPC) Monitoring (Rpcmon)

  4. Lancer HijackThis, cocher puis fixer les lignes suivantes :

O1 - Hosts: 216.86.157.25 www.halifax-online.co.uk
O1 - Hosts: 216.86.157.25 ibank.barclays.co.uk
O1 - Hosts: 216.86.157.25 online.lloydstsb.co.uk
O1 - Hosts: 216.86.157.25 online-business.lloydstsb.co.uk
O1 - Hosts: 216.86.157.25 www.ukpersonal.hsbc.co.uk
O1 - Hosts: 216.86.157.25 www.nwolb.com
O1 - Hosts: 216.86.157.25 banesnet.banesto.es
O1 - Hosts: 216.86.157.25 extranet.banesto.es
O1 - Hosts: 216.86.157.25 ebanking.bccbrescia.it
O1 - Hosts: 216.86.157.25 www.bankofscotlandhalifax-online.co.uk
O1 - Hosts: 216.86.157.25 www.rbsdigital.com
O1 - Hosts: 216.86.157.25 oi.cajamadrid.es
O1 - Hosts: 216.86.157.25 bancae.caixapenedes.com
O1 - Hosts: 216.86.157.25 banking.postbank.de
O1 - Hosts: 216.86.157.25 meine.deutsche-bank.de
O1 - Hosts: 216.86.157.25 myonlineaccounts2.abbeynational.co.uk
O1 - Hosts: 216.86.157.25 ibank.cahoot.com
O1 - Hosts: 216.86.157.25 webbank.openplan.co.uk
O2 - BHO: (no name) - {511F9316-771B-4953-A268-1C36DA667FE9} - (no file)
O4 - HKLM\…\Run: [*Wssock] wssock.exe
O4 - HKLM\…\RunServices: [*Wssock] wssock.exe
O4 - HKCU\…\Run: [*Wssock] wssock.exe
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab
O23 - Service: NetDetect (RFSec) - Unknown owner - C:\WINDOWS\system32\tlfptssl.exe
O23 - Service: Remote Procedure Call (RPC) Monitoring (Rpcmon) - Unknown owner - C:\WINDOWS\System32\Rpcmon.exe (file missing)

  1. Afficher tous les fichiers cachés et protégés par le système :
    –> Panneau de config -> Options des dossiers :
  • cocher Afficher les fichiers et dossiers cachés
  • décocher Masquer les fichiers protégés du système d’exploitation
  • décocher Masquer les extensions connues
  1. Faire une recherche dans le dossier Windows et supprimer ces fichiers suivants si trouvés :
    wssock.exe
    C:\WINDOWS\system32\tlfptssl.exe
    C:\WINDOWS\System32\Rpcmon.exe

  2. Recacher les fichiers cachés + système

  3. Reboot et repasser HijackThis.

Configurer les services

tout est redevenu normal grace à vos conseils , merci à vous tous
je n ai plus ces processus louches dans le gestionnaire des taches , et je ne sais d ailleurs pas comment ils ont aterri là , surement une de mes soeurs ; quoiqu il en soit je saurai resoudre le probleme s il venait a se representer .
merci encore et a bientot