Vsmon pompe toute mes ressources

Résolu
yves -  
 yves - 11 févr. 2005 à 19:49
Bonjour à tous.

Je rencontre un probleme sur mon pc avec le processus vsmon qui me pompe toutes mes ressources ( pc qui rame ).
J'ai lancé un spybot et un ad aware au cas ou : RAS
Analyse antivirus avec Etrust : RAS

Pour info, je suis recemment é de norton AV et Kerio Firewall à EZ firewall et antivirus.

Ais-je un probleme de virus ou de trojan?
Je vous transmet mon scanlog par hijack au cas où...

Logfile of HijackThis v1.99.0
Scan saved at 15:13:09, on 11/02/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\isafe.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control \atiptaxx.exe
C:\PROGRA~1\CA\ETRUST~1\ETRUST~1\VetTray.exe
C:\PROGRA~1\CA\ETRUST~1\ETRUST~2\ca.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Yves\Bureau\Temp\regprot.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\mmc.exe
C:\Documents and Settings\Yves\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sport4fun.fr/ACC_accueil.asp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.sport4fun.fr/fr/home.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
N3 - Netscape 7: _pref("browser.startup.homepage", "http://www.sport4fun.com/fr/home.asp"); (C:\Documents and Settings\Yves\Application Data\Mozilla\Profiles\default\ojop5f0q.slt\prefs.js)
N3 - Netscape 7: _pref("browser.search.defaultengine", "engine://C%3A%5rogram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_.src"); (C:\Documents and Settings\Yves\Application Data\Mozilla\Profiles\default\ojop5f0q.slt\prefs.js)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control \atiptaxx.exe
O4 - HKLM\..\Run: [VetTray] C:\PROGRA~1\CA\ETRUST~1\ETRUST~1\VetTray.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\CA\ETRUST~1\ETRUST~2\ca.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupControl Class) - http://messenger.msn.com//msnmessengersetuper.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/activedata/SymAData.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - http://www.symantec.com/techsupp/activedata/ActiveData.cab
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: CA ISafe - Computer Associates International, Inc. - C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\isafe.exe
O23 - Service: Service d'istration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dm.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: VET Message Service - Computer Associates International, Inc. - C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

Merci par avance, et que vivent les 0 et les 1!
A voir également:

15 réponses

Réponse 1 / 15
Utilisateur anonyme
 
Salut
rien a signaler dans ton log et" vsmon.exe "est bien le processus qui genere des alertes en rapport avec ZA(placé dans system32)......pas le spyware
0
Réponse 2 / 15
tufs
 
salut

ton log hijack me parait propre il n ya rien de suspect
fait un scanne en ligne a cette adresse pour te rassurer
http://www.ravantivirus.com/scan/
et colle le rapport si infecter
0
Réponse 3 / 15
Utilisateur anonyme
 
dans le gestionnaire des taches tu peut definir la priorite du process
soit "inferieure a la normale" ,soit "basse"selon les besoins et comment ca pompera le moins le U......
0
yves
 
Salut wael#

Ca ne veut pas, il me met :

l'operation n'a pu se terminer . Acces refusé.


Il y a une astuce???
0
Réponse 4 / 15
balltrap34 Messages postés 16240 Date d'inscription   Statut Contributeur sécurité Dernière intervention   332
 
salut
si j ai bien compris tu as deux pare feu za et ez
voila le probleme il ne faut qu un pare feu arrete en un
0
yves
 
salut balltrap 34,

Je n'ai que Etrust EZ firewall, mais comment verifier que j'ai bien desinstallé Kerio?

Et merci à tous pour le temps que vous donnez aux problemes des autres!!!!!!!!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
balltrap34 Messages postés 16240 Date d'inscription   Statut Contributeur sécurité Dernière intervention   332
 
vsmon est en rapport avec pare feu zone alarme
donc deux pare feu
0
yves
 
Puisque je ne me sert pas de zonealarme, est ce que ca peut etre un virus ou est ce que je peut le fixer dans hijack?

Dans ma liste de programmes que je peux desinstaller il n'y a pas de Zone alarme, mais je retrouve par contre mon E trust EZ armor.

A suivre???
0
balltrap34 Messages postés 16240 Date d'inscription   Statut Contributeur sécurité Dernière intervention   332 > yves
 
oui fix le
0
yves > balltrap34 Messages postés 16240 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
 
En mode sans echec et en ayant desactivé la restauration de windows?
Ou en mode normal?
0
Réponse 6 / 15
Utilisateur anonyme
 
.....il ne s'agit pas de kerio mais de ZONE ALARM et Ez firewall=> deux pare feu actifs...
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe
0
yves
 
Comme je l'indique a Balltrap34, je n'ai pas Zone alarme, ni dans mes programmes, ni dans le gestionnaires de suppression de prog.

Et je ne l'ai jamais installé!

Alors? Virus?.....
0
Réponse 7 / 15
balltrap34 Messages postés 16240 Date d'inscription   Statut Contributeur sécurité Dernière intervention   332
 
ctrl alt suppr tu arrete le processus
ensuite tu clik demarrer/executer tu tape msconfig
onglet demarrage si tu le trouve tu le decoche et appliquer
ensuite assure toi de ceci
Affiche tous les fichiers et dossiers :
cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Décocher masquer les extensions dont le type est connu
Et appliquer

recherche et suppr ceci
C:\WINDOWS\system32\ZONELABS\vsmon.exe <=le dossier
0
yves
 
Je te confirme que Etrust se sert de vsmon, apparament le meme moteur que zone alarme. Je ne peut supprimer le dossier zonelab que quand je fais un shutdown de mon firewall ( connexion internet stoppée ).

Et je ne peut stopper le processus avec contr alt sup, il disparait quand je fais le shutdown du firewall etrust EZ firewall.
0
Réponse 8 / 15
balltrap34 Messages postés 16240 Date d'inscription   Statut Contributeur sécurité Dernière intervention   332
 
tu n aurais pas le pare feu de windows activer des fois
0
yves
 
non il me met pare feu non surveillé
0
Réponse 9 / 15
balltrap34 Messages postés 16240 Date d'inscription   Statut Contributeur sécurité Dernière intervention   332
 
la je seiche
0
Réponse 10 / 15
yves
 
Tant pis, je continue a chercher.

Par contre, dans le gestionnaire des taches, quand j'ai lancé le firewall, il prenait 5000Ko de util. mémoire. Et je viens de regarder il monte au fur et a mesure, et je crois me rappeler que il etait monté à 60000Ko avant que je ferme le programme.

Est ce normal?
0
Réponse 11 / 15
balltrap34 Messages postés 16240 Date d'inscription   Statut Contributeur sécurité Dernière intervention   332
 
re
essai d arreter se service et regarde si ton pre feu fonctionne toujours
pour cela
panneau de configuration/outil d istration/services
tu le recherche et tu l arrete
0
Réponse 12 / 15
yves
 
Ca coupe bien le pare feu
0
Réponse 13 / 15
Teddy-Bear Messages postés 758 Date d'inscription   Statut Membre Dernière intervention   91
 
Bonsoir

tu as quelle version de zone alarm ?
0
Réponse 14 / 15
Teddy-Bear Messages postés 758 Date d'inscription   Statut Membre Dernière intervention   91
 
lol excusez moi j'avais pas lu tout les post precedent....donc pas de Zone Alarm !!!
0
Réponse 15 / 15
Teddy-Bear Messages postés 758 Date d'inscription   Statut Membre Dernière intervention   91
 
Re

voir a cette adresse tu n'est pas seul au monde !!!!!

http://www.neuber.com/taskmanager/process/vsmon.exe.html
0
yves
 
salut

Merci pour le lien teddy bear.
Ca me rassure sur la "gravité" de mon probleme.....

....mais ca le resoud PAS!!!! Bouhouh!!!
0

Discussions similaires

Comment bien régler son AIO ( Watercooling )
Theo40390 -
Roblox-Gaming -

4 réponses
Watercooling pompe ne démarre pas
Franklin -
eIoise -

1 réponse
Comment dégonfler une balle foot à la maison
gugh -
Lulucici -

9 réponses
Logitech g29 chargements des ressources...
G29 -
Gianni -

7 réponses
Problème de périphériques
Rivaldo -
baladur13 -

5 réponses