Charge dédiée...Elevée?Résolu/Fermé

Question

Bonjour, je m'en vais vous conter mon problème.
Trifouillant -comme j'aime- mon pc pour que COD4 me fasse un peu moins chier à lagger (des minis-lags, mais ca c'est une autre histoire ;) ) J'ai fait un passage dans le Gestionnaire des tâches.
Oh surprise de voir une charge dédiée de 1200-1300Ko (apres avoir jouer à COD4) alors que je n'ai qu'un Go.
J'ai fait des scans: Ccleaner (qui a fait un bon nettoyage), Spybot et malwarebyte's, qui eux n'ont rien trouver après Ccleaner.
J'ai également arrêter des applications inutiles qui se lançaient au démarrage Windaube.
Maintenant le minimum que j'ai eu est vers 400Mo et le maximum est à 600Mo, sans jouer à COD4.
Rien que l'explorer (donc tout l'ensemble du bureaux il me semble :S) occupe 120 000Ko.
Ça me parait bien trop.

Du coup mes questions sont:
C'est normal Monsieur?
Y'a pas moyen de faire baisser l'explorer?
Si mon pc "a trop chaud" est ce que cela a une influence sur ses capacités?
Question bonus: Que'est ce que l'Univers? ^_^

Comme en plus j'suis tout à fait génial j'vous fait parvenir un magnifique rapport Hidjackthis, comme ca, si vous vous donnez la peine de l'analyser, nous pourrons, ensemble, lutter contre le Mal (Spywares et toutes les autres saloperies).


Cadeau!: 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:28:44, on 21/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\HP\KBD\KBD.EXE
C:\program files\zte corporation\zxdsl852\CnxDslTb.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack	bmon.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Network Associates\VirusScan\mcshield.exe
C:\Program Files\Network Associates\VirusScan\vstskmgr.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=presario&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=presario&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=presario&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=presario&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] "c:\program files\zte corporation\zxdsl852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"
O4 - HKLM\..\Run: [EPSON Stylus CX6600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P26 "EPSON Stylus CX6600 Series" /O6 "USB001" /M "Stylus CX6600"
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack	bmon.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O15 - Trusted Zone: https://www.orange.fr/portail
O17 - HKLM\System\CCS\Services\Tcpip\..\{9207F01E-8F1C-4922-86E1-573BA9522D17}: NameServer = 80.10.246.2,80.10.246.129
O23 - Service: Ad-Aware 2007 Service (aawservice) - Unknown owner - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - McAfee, Inc. - C:\Program Files\Network Associates\VirusScan\mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\vstskmgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

Destrio5 · Answer

Salut,

Tu as McAfee et Spyware Doctor, deux bouffeurs de ressources.

Larsouille · Answer

En effet j'ai McAfee et SpyDoc. J'ai également Ad Aware et SpywareBlaster.
Je ne pense pas que ces derniers programmes se lance au démarrage.
Sinon tu sais si je peux les enlever? Sans crasher le pc? 
Enfin pour McAfee je sais qu'il a une fonction de recherche continue, c'est a dire que je fais jamais de scan -ou seulement quand je sais que j'ai une grosse merde ^^- c'est lui qui recherche des spys tout seul. 
Et c'est mon frere qui a installé Spydoc du coup je ne sais pas du tout comment il fonctionne, mais je ne pense pas qu'il scan en permanence comme McAfee.
Je viens juste de désactiver le scan permanent de McAfee, mais programme qui tournent sont: windows media player, Xfire et Windows Live Messenger.
Ma charge est à 884Mo au moment où j'écris ces lignes.
Alors je ne pense vraiment pas que ca vient de mes anti virus/spys.
Cela dit, je te remercis de me répondre.
:D

Destrio5 · Answer

Dans le gestionnaire des tâches, quel processus prend le plus de RAM ?

Larsouille · Answer

Au fait, ayant 1Go de RAM. Si ma charge dépasse, comme dans mon premier post à 1200 ou 1300Mo mon pc ne risque t'il pas de m'imploser à la face?
O_O

Larsouille · Answer

C'est l'explorer avec 85000Ko

Destrio5 · Answer

Tu as des pubs ?

Larsouille · Answer

Bah justement c'est bien le hic, pas de spys ni rien de malveillants, pas de pubs....Rien, niet, nada.

Destrio5 · Answer

J'ai trouvé ça :
http://www.aidoforum.com/tutoriaux-338-explorerexe-prend-100-du-processus-de-votre-pc-.html

Larsouille · Answer

Merci de ton aide Destrio. J'fais ce que qu'il y a dans le lien, je vais redémarrer mon pc dans un instant.
Par contre dans le Gestionnaire des tâches j'en suis a 1047Mo de charge et un truc me turlupine, l'explorer ne prend pas ou proue de processeur, par contre -et c'est ca qui me fait peur- je vois:
Processus inactif du système: Processeur: 93 et Util mémoire: 28Ko...
Ca m'inquiète bien tout ca...

Destrio5 · Answer

Ok, on sortira le bazooka après.

Larsouille · Answer

Tu vas rire...L'explorer est à 98 432Ko et 0 de processeur, quand à l'autre truc de process inactif: 94 de process et 30Ko....
C'est con, généralement j'arrive à me dépatouillé, j'ai tjs la confiance, mais la...Quand j'vois les stats qu'il affiche...
"RIP pc..."," C'est tjs les meilleurs qui partent les premiers..."

Destrio5 · Answer

---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt

Larsouille · Answer

Et voila un beau petit rapport:
ComboFix 08-09-20.05 - Larsouille 2008-09-21 10:33:33.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.587 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Larsouille\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-08-21 au 2008-09-21 ))))))))))))))))))))))))))))))))))))
.

2008-09-21 08:28 . 2008-09-21 08:28 <REP> d-------- C:\Program Files\Trend Micro
2008-09-21 07:16 . 2008-09-21 07:16 <REP> d-------- C:\Program Files\CCleaner
2008-09-21 05:19 . 2008-09-21 05:19 <REP> d-------- C:\WINDOWS\MaxTV
2008-09-21 05:19 . 2008-09-21 05:19 <REP> d-------- C:\Program Files\DMV
2008-09-21 05:19 . 2008-09-21 05:19 <REP> d-------- C:\Documents and Settings\Larsouille\Application Data\DMV Technologies
2008-09-21 05:15 . 2008-09-21 05:15 <REP> d-------- C:\WINDOWS\nview
2008-09-21 05:15 . 2008-07-26 12:48 446,464 --a------ C:\WINDOWS\system32\nvudisp.exe
2008-09-21 05:15 . 2008-09-21 10:14 194,909 --a------ C:\WINDOWS\system32\nvapps.xml
2008-09-21 05:15 . 2008-07-26 12:48 18,335 --a------ C:\WINDOWS\system32\nvdisp.nvu
2008-09-21 05:14 . 2008-07-23 15:24 446,464 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2008-09-21 05:06 . 2008-09-21 05:06 <REP> d-------- C:\NVIDIA
2008-09-20 17:08 . 2008-09-20 17:08 <REP> d-------- C:\Program Files\Activision
2008-09-20 15:11 . 2008-09-20 15:11 <REP> d-------- C:\Documents and Settings\Larsouille\Application Data\Malwarebytes
2008-09-19 07:00 . 2008-09-19 07:00 <REP> d-------- C:\Documents and Settings\Larsouille\LocalLow
2008-09-19 07:00 . 2008-09-19 07:00 <REP> d-------- C:\Documents and Settings\Larsouille\Application Data\TVU Networks
2008-09-19 07:00 . 2008-09-19 07:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TVU Networks
2008-09-14 21:57 . 2008-09-14 23:10 1,079 --a------ C:\WINDOWS\GTA-SA_Trn_Settings.ini
2008-09-13 23:57 . 2008-09-13 23:57 0 --a------ C:\WINDOWS\msicpl.ini
2008-09-10 18:10 . 2008-09-10 18:11 <REP> d-------- C:\Program Files\iTunes
2008-09-10 18:10 . 2008-09-10 18:10 <REP> d-------- C:\Program Files\iPod
2008-09-10 18:10 . 2008-09-10 18:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-09-10 18:09 . 2008-09-20 16:53 <REP> d-------- C:\Program Files\Bonjour
2008-09-10 18:08 . 2008-09-10 18:08 <REP> d-------- C:\Program Files\QuickTime
2008-09-08 19:44 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-09-08 19:44 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\dllcache\mouhid.sys
2008-09-08 18:53 . 2008-09-08 18:53 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\Xfire
2008-09-08 18:40 . 2008-07-03 06:12 614,400 -ra------ C:\WINDOWS\system32\msvcr80.dll
2008-09-08 18:38 . 2008-09-08 18:38 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
2008-09-06 15:09 . 2008-09-06 15:09 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-09-06 15:09 . 2008-09-06 15:09 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts
2008-08-30 19:03 . 2006-11-22 15:27 212,992 --a------ C:\WINDOWS\system32\AKCPanel.cpl
2008-08-30 19:02 . 2008-08-30 19:02 <REP> d-------- C:\Program Files\Anark
2008-08-29 10:18 . 2008-08-29 10:18 87,336 --a------ C:\WINDOWS\system32\dns-sd.exe
2008-08-29 09:53 . 2008-08-29 09:53 61,440 --a------ C:\WINDOWS\system32\dnssd.dll
2008-08-27 23:03 . 2008-08-27 23:03 42,320 --a------ C:\WINDOWS\system32\xfcodec.dll
2008-08-25 23:50 . 2008-08-25 23:50 <REP> d-------- C:\Documents and Settings\Larsouille\dwhelper
2008-08-24 13:52 . 2008-07-22 16:59 1,214,526 --------- C:\WINDOWS\system32\dllcache\sysmain.sdb
2008-08-24 13:52 . 2008-07-22 16:59 790,846 --------- C:\WINDOWS\system32\dllcache\apph_sp.sdb
2008-08-24 13:52 . 2008-07-22 16:59 9,696 --------- C:\WINDOWS\system32\dllcache\drvmain.sdb
2008-08-24 13:31 . 2008-08-24 13:31 <REP> d-------- C:\Temp
2008-08-23 22:53 . 2008-08-23 22:53 <REP> d-------- C:\WINDOWS\system32\fr
2008-08-23 22:53 . 2008-08-23 22:53 <REP> d-------- C:\WINDOWS\system32\bits
2008-08-23 22:53 . 2008-08-23 22:53 <REP> d-------- C:\WINDOWS\l2schemas
2008-08-23 22:44 . 2008-08-23 22:54 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-08-23 22:23 . 2008-08-23 22:23 <REP> d-------- C:\WINDOWS\EHome
2008-08-23 22:04 . 2004-08-03 22:41 1,041,536 --------- C:\WINDOWS\system32\drivers\hsfdpsp2.sys
2008-08-23 22:04 . 2004-08-03 22:41 685,056 --------- C:\WINDOWS\system32\drivers\hsfcxts2.sys
2008-08-23 22:04 . 2004-08-03 22:41 220,032 --------- C:\WINDOWS\system32\drivers\hsfbs2s2.sys
2008-08-23 22:04 . 2004-07-17 22:55 129,045 --------- C:\WINDOWS\system32\drivers\cxthsfs2.cty
2008-08-23 22:04 . 2004-08-03 22:41 11,868 --------- C:\WINDOWS\system32\drivers\mdmxsdk.sys
2008-08-23 21:15 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-23 21:14 . 2008-08-23 21:19 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-23 21:14 . <REP> C:\Documents and Settings\Compaq_Propriétaire\Application Data\Malwarebytes
2008-08-23 21:14 . 2008-08-23 21:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-23 21:14 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-21 08:30 --------- d-----w C:\Documents and Settings\Larsouille\Application Data\Xfire
2008-09-21 07:20 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-21 06:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skyline
2008-09-21 06:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-21 06:01 --------- d-----w C:\Documents and Settings\Larsouille\Application Data\Samsung
2008-09-21 03:35 183,256 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-09-21 03:35 138,912 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-09-20 17:12 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2008-09-20 15:22 22,328 ----a-w C:\Documents and Settings\Larsouille\Application Data\PnkBstrK.sys
2008-09-20 14:34 --------- d-----w C:\Program Files\Metin2_France
2008-09-20 05:29 --------- d-----w C:\Documents and Settings\Larsouille\Application Data\teamspeak2
2008-09-18 04:44 --------- d-----w C:\Program Files\Xfire
2008-09-17 06:52 --------- d-----w C:\Program Files\Teamspeak2_RC2
2008-09-10 19:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-09-10 16:08 --------- d-----w C:\Program Files\Fichiers communs\Apple
2008-09-05 07:09 --------- d-----w C:\Program Files\Winamp
2008-09-04 15:39 --------- d-----w C:\Program Files\Winamp Remote
2008-09-04 15:23 --------- d-----w C:\Program Files\Paint.NET
2008-09-02 05:23 --------- d-----w C:\Documents and Settings\Larsouille\Application Data\uTorrent
2008-08-24 14:43 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire\Application Data\uTorrent
2008-08-24 11:15 --------- d-----w C:\Program Files\LG PC Suite
2008-08-23 19:53 --------- d-----w C:\Program Files\eMule
2008-08-23 19:17 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-08-21 14:08 --------- d-----w C:\Program Files\Sword of The New World
2008-08-18 08:50 --------- d-----w C:\Program Files\Apple Software Update
2008-08-18 08:48 --------- d-----w C:\Documents and Settings\NetworkService\Application Data\Xfire
2008-08-16 20:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\OrbNetworks
2008-08-04 12:54 176,128 ----a-w C:\WINDOWS\mFinder.exe
2008-07-22 09:49 --------- d-----w C:\Program Files\Java
2008-07-22 07:51 --------- d-----w C:\Program Files\Safari
2008-07-21 23:26 --------- d-----w C:\Program Files\Intelore
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\dllcache\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-07 20:28 253,952 ------w C:\WINDOWS\system32\dllcache\es.dll
2008-06-24 16:44 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-24 16:44 74,240 ------w C:\WINDOWS\system32\dllcache\mscms.dll
2008-06-24 16:12 295,936 ------w C:\WINDOWS\system32\wmpeffects.dll
2008-06-24 08:28 3,592,192 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-06-23 09:21 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-06-23 09:21 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-06-23 09:20 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-06-21 05:23 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"KBD"="C:\HP\KBD\KBD.EXE" [2005-02-03 61440]
"PS2"="C:\WINDOWS\system32\ps2.exe" [2003-09-12 98304]
"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 253952]
"CnxDslTaskBar"="c:\program files\zte corporation\zxdsl852\CnxDslTb.exe" [2005-05-20 278528]
"EPSON Stylus CX6600 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE" [2004-03-01 98304]
"ShStatEXE"="C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" [2004-09-22 98304]
"McAfeeUpdaterUI"="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" [2004-08-06 139320]
"Network Associates Error Reporting Service"="C:\Program Files\Fichiers communs\Network Associates\TalkBack\tbmon.exe" [2003-10-07 147514]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"SystrayORAHSS"="C:\Program Files\Orange\Systray\SystrayApp.exe" [2007-09-25 94208]
"ORAHSSSessionManager"="C:\Program Files\Orange\SessionManager\SessionManager.exe" [2007-09-25 102400]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-09-06 413696]
"AppleSyncNotifier"="C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-09-03 111936]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-09-08 289576]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-07-26 13570048]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-07-26 86016]
"RTHDCPL"="RTHDCPL.EXE" [2005-04-13 C:\WINDOWS\RTHDCPL.EXE]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"vidc.yv12"= yv12vfw.dll
"VIDC.XFR1"= xfcodec.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll schannel.dll digest.dll msnsspc.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpsysdrv]
--a------ 1998-05-07 18:04 52736 c:\WINDOWS\system\hpsysdrv.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Recguard]
--a------ 2004-04-14 22:43 233472 C:\WINDOWS\SMINST\Recguard.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-11-05 21:16 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
--a------ 2005-04-12 10:10 65536 C:\WINDOWS\ALCMTR.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2008-07-26 12:48 1657376 C:\WINDOWS\system32\nwiz.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\NetMeeting\\conf.exe"=
"C:\\WINDOWS\\system32\\rtcshare.exe"=
"C:\\Program Files\\BitComet\\BitComet.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=
"C:\\Program Files\\Teamspeak2_RC2\\server_windows.exe"=
"C:\\Program Files\\Teamspeak2_RC2 CLIENT\\TeamSpeak.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"C:\\Program Files\\Xfire\\xfire.exe"=
"C:\\Program Files\\Metin2_France\\metin2.bin"=
"C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"C:\\Program Files\\DMV\\MaxTV4\\maxtv.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"10231:TCP"= 10231:TCP:BitComet 10231 TCP
"10231:UDP"= 10231:UDP:BitComet 10231 UDP
"8767:UDP"= 8767:UDP:SERVEUR TS

R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 CnxEtP;ZTE ZXDSL852 Adapter Filter Driver;C:\WINDOWS\system32\DRIVERS\CnxEtP.sys [2005-05-20 131072]
S3 CnxEtU;ZTE ZXDSL852 Interface Device Driver;C:\WINDOWS\system32\DRIVERS\CnxEtU.sys [2005-05-20 618112]
S3 CnxTgNW;ZTE ZXDSL852 WAN PPPoA Adapter Driver;C:\WINDOWS\system32\DRIVERS\CnxTgNW.sys [2005-05-20 52736]
S3 WN5401;Liteon Wireless LAN PCI 802.11 a/b/g adapter WN5401A;C:\WINDOWS\system32\DRIVERS\wn5401.sys [2005-01-07 449920]
S3 XDva090;XDva090;C:\WINDOWS\system32\XDva090.sys [ ]
S3 XDva190;XDva190;C:\WINDOWS\system32\XDva190.sys [ ]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8b71ed76-dcb1-11dc-b4e3-00d0d08d71b9}]
\Shell\AutoRun\command - wd_windows_tools\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dfdf3d52-a668-11dc-b468-00d0d08d71b9}]
\Shell\AutoRun\command - L:\CarryItEasy.exe /AUTORUN
\Shell\configure\command - L:\CarryItEasy.exe
\Shell\install\command - L:\CarryItEasy.exe

*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Tâches planifiées'
.
- - - - ORPHELINS SUPPRIMES - - - -

MSConfigStartUp-Adobe Photo Downloader - C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
MSConfigStartUp-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
MSConfigStartUp-NBKeyScan - C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
MSConfigStartUp-WOOKIT - C:\Program Files\Wanadoo\GestMaj.exe

.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Larsouille\Application Data\Mozilla\Firefox\Profiles\b1ymclww.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/
FF -: plugin - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-21 10:37:06
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-09-21 10:38:13
ComboFix-quarantined-files.txt 2008-09-21 08:37:58

Avant-CF: 157ÿ652ÿ627ÿ456 octets libres
Après-CF: 157,803,335,680 octets libres

245 --- E O F --- 2008-09-10 19:44:24

Stp, dis moi qu'un formatage bas niveau n'est pas obligatoire, mon pere fait toute sa conta' ici...
^^

Destrio5 · Answer

Rien de grave.

Larsouille · Answer

Bon, au moins un truc qui me rassure, Google m'a appris qu'en fait pour les Processus inactif du système, le 90 de process c'était le nombre de ressources disponibles.
C'est déjà ça. ^^
Pis en plus si j'ai pas besoin de formaté... ^^
C'est encore mieux!

Destrio5 · Answer

Tu devrais désactiver des processus au démarrage avec CCleaner par exemple.

Larsouille · Answer

Bah c'est ce que j'ai fait pour certain, je suis aussi passer par la commande: demarrer> executer>msconfig.
Et cela que diminué. :S
J'vais quand même voir si j'peux pas en désactiver quelques autres ^^

Larsouille · Answer

C'est quand même bien bizarre, dans Ccleaner et dans Msconfig j'ai à tout casser 25 programmes au démarrage de Windows
Pourtant, quand je reboot le pc et que je lance le Gestionnaire des tâches j'en ai 45 (à peut près).

Comment je peux faire pour avoir les autres?

Destrio5 · Answer

Voilà ce que j'ai :
http://www.noelshack.com/uploads/Inutile022288.jpg

Larsouille · Answer

Bah en fait, sur Ccleaner, j'en ai quaziment autant (comme dans demarrer>executer>smconfig) mais quand je reboot le pc, sans avoir rien lancer, je tape directement CTRL-ALT-SUP et je constate que j'en ai plus ou moins 45.
J'ai également posté sur Zebulon, mon LOG Hijackthis, apparement il est correct...
Du coup j'pense que ca viens de tout les applications qui se lancent dès le demarrage.
Je ne vais pas pouvoir ca ce soir, que a partir de demain.

Destrio5 · Answer

Certains applications se lancent en tant que service aussi.

Larsouille · Answer

Bon, apparement ma mémoire est normale.
Je vais donc pouvoir passer le topic en résolu.
Merci de ton aide Destrio :)

Charge dédiée...Elevée?

22 réponses

Discussions similaires

Newsletters