Tom's Guide > Forum > Sécurité - Virus > Probleme Mémoire physique utilisé constament a 50 % VISTA

Probleme Mémoire physique utilisé constament a 50 % VISTA

Forum Sécurité - Virus : Probleme Mémoire physique utilisé constament a 50 % VISTA

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
Deadisdead   10-09-2009 à 20:04:13

Bonjour a tous pour commencer
Voila mon probleme :

Je jouais tranquillement sur mon PC (VISTA)a un jeu nommé overlord 2.

Plusieurs jours plus tard je m'appercoit que le jeu lag lorsque je joue (alors que sa ne m'était jamais arriver )
Je regarde alors ce qui fait laguer et après plusieurs recherches sur mon ordinateur je voie mes processus et service ... et bien sur svchost qui doit être infecté j'ai essayer tout un tas de truc seul en regardant les astuces sur le net et c'était sans résultats c'est pourquoi je poste.
J'ai remarquer que le service Dcomlaunch et PlugPlay font des choses que j'ai trouver assez suspecte comme prendre vraiment beaucoup de mémoire physique lors de lancement de jeux etc ... même quand je fais rien :o

C'est pourquoi je m'adresse a vous et je vais vous fournir un scan de HijackThis qui d'après ce que j'ai compris vous servira a m'aider voila :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:02:53, on 10/09/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\CDCtr.exe
C:\Program Files\Fingerprint Sensor\ATSwpNav.exe
C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\taskeng.exe
C:\Windows\vVX3000.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\ZTE Wireless Terminal\bin\App.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Common Files\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\distnoted.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\Taskmgr.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Yanick\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://format.packardbell.com/cgi- [...] ey=IESTART
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [CDEjtCtr] CDCtr.exe
O4 - HKLM\..\Run: [ATSwpNav] "C:\Program Files\Fingerprint Sensor\ATSwpNav" -run
O4 - HKLM\..\Run: [MSPService] C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX3000] C:\Windows\vVX3000.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ZTE Wireless Terminal] "C:\Program Files\ZTE Wireless Terminal\bin\App.exe"
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:








J'espère que vous pourrez m'aider.
PS : j'ai que le bas débit la ou je suis ^^

Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
Gambit   11-09-2009 à 00:32:38

tu es en effet infecté par ça :


C:\Windows\CDCtr.exe
O4 - HKLM\..\Run: [CDEjtCtr] CDCtr.exe


la source de tes maux à l'origine, c'est ça :

C:\Program Files\Alwil Software\Avast4\


télécharges malwarebytes pour nettoyer ton ordi.
une fois qu'il sera clean, dégage avast qui est encore moins efficace qu'un placébo, et installe un vrai antivirus genre antivir ou avg.

et reactives l'UAC et arretes d'utiliser ton ordi en administrateur, chopper des trucs de ce genre n'est pas normal sous vista.

------------------------------ Rock me dr Zaius ! [:gambit:5] Toys are cool ! [:gambit:5]
 Répondre à Gambit
Deadisdead   11-09-2009 à 20:53:46

Merci pour les infos !!

je fais un scan malwarebytes mais a mon dernier scan il n'avait rien détecté :s que faire si il n'a rien détecté une nouvelle fois ?

Répondre à Deadisdead
Mister_m@sk   11-09-2009 à 22:35:15

Salut à tous,

Bah, la machine a pas l'air infecté.
La ligne cité par Gambit n'est pas véridique.

Le rapport HijackThis est incomplet, peux tu en poster un nouveau en entier ?

@+


Message édité par Mister_m@sk le 11-09-2009 à 22:35:45
Répondre à Mister_m@sk
Deadisdead   11-09-2009 à 22:40:50

Voila désolé je n'avais pas remarquer qu'il manquait un peu du rapport voila le nouveau :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:39:15, on 11/09/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Fingerprint Sensor\ATSwpNav.exe
C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Windows\vVX3000.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\ZTE Wireless Terminal\bin\App.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Common Files\Logitech\KhalShared\KHALMNPR.EXE
C:\Windows\System32\mobsync.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Electronic Arts\Les Sims 3\Game\Bin\TS3.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\distnoted.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Users\Yanick\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://format.packardbell.com/cgi- [...] ey=IESTART
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [CDEjtCtr] CDCtr.exe
O4 - HKLM\..\Run: [ATSwpNav] "C:\Program Files\Fingerprint Sensor\ATSwpNav" -run
O4 - HKLM\..\Run: [MSPService] C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX3000] C:\Windows\vVX3000.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ZTE Wireless Terminal] "C:\Program Files\ZTE Wireless Terminal\bin\App.exe"
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{5879E4BA-470F-4999-96F4-29F55F6BA19D}: NameServer = 160.140.2.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{64891B24-A545-4B20-99D6-D63FF508FE26}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{9D6302FF-7338-47E6-9414-54AF0E1808F0}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{DC110910-E1D9-4AAE-8740-93D4726E3ADB}: NameServer = 217.77.71.33 217.77.71.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{F61426E2-34B7-427B-9C82-6D92BE79F91A}: NameServer = 192.168.1.1
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - http://libusb-win32.sourceforge.net - C:\Windows\system32\libusbd-nt.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Program Files\Softex\OmniPass\OmniServ.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SrvCDEject - Unknown owner - C:\Program Files\Packard Bell\SrvCDEject.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

--
End of file - 9968 bytes

Répondre à Deadisdead
Mister_m@sk   12-09-2009 à 13:05:04

Salut,


Télecharge sur ton bureau et dezippe : Process Explorer

Execute Procces Explorer par double clic puis:

  • En haut onglet file, clique sur save as
  • Sauvegarde le rapport sur ton bureau et poste le .


@+

Répondre à Mister_m@sk
Deadisdead   12-09-2009 à 20:25:15

Salut merci de continuer a m'aider voila j'ai fais le rapport je le poste :

Process PID CPU Description Company Name
System Idle Process 0 90.03
Interrupts n/a Hardware Interrupts
DPCs n/a Deferred Procedure Calls
System 4 0.78
smss.exe 512 Windows Session Manager Microsoft Corporation
csrss.exe 628 Processus d'exécuttion client-serveur Microsoft Corporation
wininit.exe 680 Application de démarrage de Windows Microsoft Corporation
services.exe 728 Applications Services et Contrôleur Microsoft Corporation
svchost.exe 960 Processus hôte pour les services Windows Microsoft Corporation
iashost.exe 2112 IAS Host Microsoft Corporation
mobsync.exe 3448 Microsoft Sync Center Microsoft Corporation
OmniServ.exe 1024 Softex OmniPass Service Softex Inc.
svchost.exe 1100 Processus hôte pour les services Windows Microsoft Corporation
svchost.exe 1140 Processus hôte pour les services Windows Microsoft Corporation
svchost.exe 1224 Processus hôte pour les services Windows Microsoft Corporation
audiodg.exe 1420 Isolation graphique de périphérique audio Windows Microsoft Corporation
svchost.exe 1276 Processus hôte pour les services Windows Microsoft Corporation
dwm.exe 1948 Gestionnaire de fenêtres du Bureau Microsoft Corporation
WUDFHost.exe 3848 Windows Driver Foundation - Processus hôte de l’infrastructure de pilotes en mode utilisateur Microsoft Corporation
svchost.exe 1316 0.78 Processus hôte pour les services Windows Microsoft Corporation
taskeng.exe 276 Moteur du Planificateur de tâches Microsoft Corporation
taskeng.exe 4640 Moteur du Planificateur de tâches Microsoft Corporation
wuauclt.exe 2488 Windows Update Automatic Updates Microsoft Corporation
SLsvc.exe 1460 Service de gestion des licences Microsoft Microsoft Corporation
svchost.exe 1500 Processus hôte pour les services Windows Microsoft Corporation
svchost.exe 1716 Processus hôte pour les services Windows Microsoft Corporation
spoolsv.exe 2044 Application sous-système spouleur Microsoft Corporation
sched.exe 328 Antivirus Scheduler Avira GmbH
svchost.exe 2132 Processus hôte pour les services Windows Microsoft Corporation
avguard.exe 2936 Antivirus On-Access Service Avira GmbH
AppleMobileDeviceService.exe 2992 Apple Mobile Device Service Apple, Inc.
mDNSResponder.exe 3004 Bonjour Service Apple Inc.
svchost.exe 3040 Processus hôte pour les services Windows Microsoft Corporation
libusbd-nt.exe 3068 LibUsb-Win32 - Generic USB Library http://libusb-win32.sourceforge.net
PIFSvc.exe 3092 LiveUpdate Notice Service Symantec Corporation
MSCamS32.exe 3108 MsCamSvc.exe Microsoft Corporation
svchost.exe 3148 Processus hôte pour les services Windows Microsoft Corporation
svchost.exe 3208 Processus hôte pour les services Windows Microsoft Corporation
svchost.exe 3276 Processus hôte pour les services Windows Microsoft Corporation
RichVideo.exe 3304 RichVideo Module
RoxWatch9.exe 3316 RoxSniffer9 Module Sonic Solutions
SrvCDEject.exe 3504
svchost.exe 3580 Processus hôte pour les services Windows Microsoft Corporation
svchost.exe 3616 Processus hôte pour les services Windows Microsoft Corporation
SearchIndexer.exe 3684 Microsoft Windows Search Indexer Microsoft Corporation
SearchProtocolHost.exe 5832 Microsoft Windows Search Protocol Host Microsoft Corporation
SearchFilterHost.exe 4588 Microsoft Windows Search Filter Host Microsoft Corporation
UI0Detect.exe 1300 Détection de services interactifs Microsoft Corporation
RoxMediaDB9.exe 1348 RoxMediaDB9 Module Sonic Solutions
alg.exe 2436 Service de la passerelle de la couche Application Microsoft Corporation
iPodService.exe 2672 iPodService Module Apple Inc.
wmpnetwk.exe 5844 Service Partage réseau du Lecteur Windows Media Microsoft Corporation
usnsvc.exe 4504 Messenger Sharing USN Journal Reader Service Microsoft Corporation
msiexec.exe 4440 Installateur Windows® Microsoft Corporation
lsass.exe 740 Processus de l’autorité de sécurité locale Microsoft Corporation
lsm.exe 752 Service du gestionnaire de session locale Microsoft Corporation
csrss.exe 692 0.78 Processus d'exécuttion client-serveur Microsoft Corporation
winlogon.exe 860 Application d'ouverture de session Windows Microsoft Corporation
explorer.exe 1988 0.78 Explorateur Windows Microsoft Corporation
MSASCui.exe 892 Windows Defender User Interface Microsoft Corporation
ATSwpNav.exe 948 ATSwpNav Application AuthenTec, Inc.
MSPMirage.exe 1152
iTunesHelper.exe 1252 iTunesHelper Module Apple Inc.
jusched.exe 1408 Java(TM) Platform SE binary Sun Microsystems, Inc.
rundll32.exe 2308 Processus hôte Windows (Rundll32) Microsoft Corporation
hpwuSchd2.exe 2324 Hewlett-Packard Product Assistant Hewlett-Packard Co.
vVX3000.exe 2360 Microsoft LifeCam Device Application Microsoft Corporation
realsched.exe 2380 RealNetworks Scheduler RealNetworks, Inc.
avgnt.exe 2452 Antivirus System Tray Tool Avira GmbH
msnmsgr.exe 2608 Windows Live Messenger Microsoft Corporation
App.exe 2628 0.78 UI for ZTE wireless terminate products
hpqtra08.exe 2676 HP Digital Imaging Monitor Hewlett-Packard Co.
hpqste08.exe 4696 HP CUE Status Root Hewlett-Packard Co.
SetPoint.exe 2684 Logitech SetPoint Event Manager (UNICODE) Logitech Inc.
KHALMNPR.exe 2744 Logitech KHAL Main Process Logitech Inc.
firefox.exe 4744 2.33 Firefox Mozilla Corporation
wmpnscfg.exe 5696 Application de configuration du service Partage réseau du Lecteur Windows Media Microsoft Corporation
iTunes.exe 2588 iTunes Apple Inc.
AppleMobileDeviceHelper.exe 5476 AppleMobileDeviceHelper
distnoted.exe 5376 distnoted.exe
procexp.exe 5400 4.66 Sysinternals Process Explorer Sysinternals - www.sysinternals.com
rundll32.exe 2100 Processus hôte Windows (Rundll32) Microsoft Corporation

Répondre à Deadisdead
Mister_m@sk   12-09-2009 à 21:30:56

Salut,

Je vais te demander de faire une dernière manipulation, car tes rapports rencontrent quelques oppositions.

# 1 - Recherche de l'infection


Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.

http://img8.imageshack.us/img8/6167/rsiticnem.png

  • Double-clique sur RSIT.exe afin de lancer RSIT.
  • Clique sur Continue à l'écran Disclaimer en laissant les valeurs par défaut
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront, ne t'en occupe pas.


http://www.iconfinder.net/data/icons/flavour/box_zip.png

--> Zippe le dossier C:\RSIT

  • Double-clique sur Démarrer > Ordinateur > C:
  • Clique droit sur le dossier RSIT, envoyez vers > Dossier compressé


Le fichier RSIT.zip va apparaitre.
Clique droit sur ce fichier, puis Renommer en RSIT-Deadisdead

http://www.iconfinder.net/data/icons/function_icon_set/box_upload_48.png

Rend toi sur Upload-Malware

  • Clique sur Parcourir et sélectionne le fichier C:\RSIT-Deadisdead.zip
  • Clique sur Envoyer


NB : Laisse le répertoire de destination par défaut.

@+


Message édité par Mister_m@sk le 12-09-2009 à 21:34:54
Répondre à Mister_m@sk
Deadisdead   13-09-2009 à 00:04:22

Voila j'ai uploader le rapport tu as du tout recevoir tien moi au courant et encore merci =)

Répondre à Deadisdead
Mister_m@sk   13-09-2009 à 20:15:52

Salut,

Nous allons faire quelques manipulations pour alléger la machine, si le résultat obtenu n'est pas probant nous explorerons d'autre piste.

Désactive Windows Defender :
Activer ou désactiver Windows Defender

http://www.iconfinder.net/data/icons/gnomeicontheme/24x24/apps/system-software-installer.png

Désinstalle :

  • Google Toolbar et tout ce qui porte le mot "Google".
  • Glary Utilities (je ne te le conseille pas).




Relance HijackThis en "Do a system scan only".
Coche:

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [CDEjtCtr] CDCtr.exe
O4 - HKLM\..\Run: [MSPService] C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe


---> Clique sur Fix Cheked.


Tu as des restes de Norton :

Vas dans ajout/suppression de programmes du panneau de configuration.
Dans la liste, cherche tout ce qui peut porter le mot suivant et lance la désinstallation :

CC_ccProxyMSI
CC_ccStart
ccCommon
LiveReg (Symantec Corporation)
LiveUpdate (Symantec Corporation)
Tout ce qui porte le mot Symantec
Tout ce qui porte le mot Norton

Utilise ensuite le removal tools de norton :
Norton Removal Tools


Télécharge ATF-CLEANER de Atribune.

http://www.iconfinder.net/data/icons/tango/32x32/actions/edit-clear.png

  • Execute le programme puis coche la case "Select All"
  • Clique sur "Empfy Selected"
  • Si tu as Opéra ou Firefox, cliques sur le bouton associé dans la barre de menu du programme
  • Cliques sur Select All, si tu souhaites gardé tes mots de passes réponds "Non" à la fênetre qui apparaitra
  • Clique sur Empfy Selected


Message édité par Mister_m@sk le 13-09-2009 à 20:17:06
Répondre à Mister_m@sk
Deadisdead   13-09-2009 à 22:05:43

Salut, encore un grand merci de t'intéresser a mon cas mais malheureusement j'ai encore environ 40% de mémoire physique de prise constamment :s mais j'ai remarquer en tout cas une légère amélioration =)

Merci encore

Répondre à Deadisdead
Mister_m@sk   14-09-2009 à 18:28:58

Salut,

Pas de problème.
As-tu toujours des problèmes au cours de jeux ? Te restes t-il un/des problème(s) récurrents ? :)

Ps : As-tu trouver mes procédures simple à réaliser, j'ai les est remodelé ;)
@+

Répondre à Mister_m@sk
Deadisdead   14-09-2009 à 19:51:07

Salut,

Pour tes procédures c'est super détailler j'ai réussi tout de suite c'est super.

Au niveau de mon jeu j'ai essayer et j'ai toujours un ralentissement saccader qui je pense est du a a cette mémoire physique qui est utilisé par je ne sais quoi constamment et qui manque alors au jeu :s

Répondre à Deadisdead
Mister_m@sk   15-09-2009 à 14:32:00

Salut,

I - Crée un point de restauration :

http://www.iconlook.com/icondb/nuove/32x32/filesystems/hd2-backup.png

Comment créer un point de restauration dans Windows Vista ?

Note: Il sera crée par Vista automatiquement, mais il vaut mieu ne pas faire confiance à un logiciel informatique.

Après cela prend connaissance de la partie "Que faire en cas de problème ?"
Et note sur un bout de papier, ou imprime la procédure.
Enfin, réalise le II.


II - Met à jour tes drivers :

http://www.iconfinder.net/data/icons/nuvola2/48x48/actions/kgpg_edit.png

Rend toi sur cette page toutlesdrivers.com

  • Clique sur http://www.iconfinder.net/data/icons/splashyIcons/arrow_state_blue_right.png Lancer la détection
  • Installe les modules demandé et installe le drivers de ta carte graphique ainsi que celui de ton disque dur en suivant ce tutoriel :
  • Gardez vos pilotes à jour !


http://www.iconfinder.net/data/icons/function_icon_set/warning_16.png Procédure en cas de problème après l'installation des drivers :

  • Redémarre ton PC en mode sans échec (en tapotant la touche F8 au boot)
  • Clique sur Démarrer > Tous les programmes > Accessoires > Outils système > restauration système
  • Sélectionne le point de restauration précédemment crée et clique sur Suivant.
  • Un tutoriel imagé est disponible : Restaurer Windows Vista


@+


Message édité par Mister_m@sk le 15-09-2009 à 20:26:01
Répondre à Mister_m@sk
Deadisdead   17-09-2009 à 12:32:05

Salut alors j'ai mit a jour ma carte graphique et quelques babioles mais sa n'a pas réglé mon problème mais je pense que le problème vient de mon jeu car j'ai essayer de jouer au sims 3 qui est maintenant beaucoup plus fluide mais l'autre avait toujours des problèmes.
Je pense que le problème vient du jeu, j'ai essayer de le réinstaller rien n'y fait je vais encore essayer ... mais je trouve cela bizarre que le problème est survenue d'un coup.
Je crois qu'il est apparu quand j'ai branché mon disque dur externe va savoir si sa vient de la ^^.

En tout cas merci pour ton aide , si tu as d'autres pistes pour m'aider je suis preneur ;)

Répondre à Deadisdead
Mister_m@sk   17-09-2009 à 20:51:09

Salut,

Je n'ai hélas pas d'autre hypothèses à te soumettre, mais si quelqu'un d'autre à une solution ;)

@+

Répondre à Mister_m@sk
MaxGix   17-09-2009 à 21:21:41

Ce sujet a été déplacé de la catégorie Systèmes d'exploitation (Windows, Mac OS, Linux...) vers la catégorie Sécurité - Virus par MaxGix

------------------------------ |Règles du forum| Attention à l'orthographe |Tuto Tomsguide|
"Telle est la vie des hommes. Quelques joies, très vite effacées par d'inoubliables chagrins." M.P
 Répondre à MaxGix
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > Probleme Mémoire physique utilisé constament a 50 % VISTA
Aller à :

Il y a 897 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,292 secondes
Liens