Hors microsoft, il n’y a pas grand chose qui ne demande pas l’autorisation pour se mettre à jour sur cet ordinateur…
Mouais, installé… mais par contre, je ne connais pas la correspondance entre les clés affichées et les applis :yeux1:
Du coup, ça ne m’apprend pas grand chose!..
Maj effectuée. Pas de codecs installés à ma connaissance.
Le problème survient aussi lorsque je ne fais rien. Je reviens sur le PC et c’est saturé tout seul.
Edit : Ok j’en ai supprimé quelques uns mais plus inutiles que dangereux, en tout cas en apparence…
Edité le 05/01/2013 à 19:52
Il suffit de cliquer sur “afficher les processus de tous les utilisateurs” 
Je m’occupe de mlwbt et roguekiller et vous transmets les log!
Afficher tous les utilisateurs… c’est quand c’est sous le nez qu’on le voit pas! :pt1cable:
Sinon, tout à l’heure je suis monté à 90% très temporairement (?!?) et c’était svchost.exe qui était à des niveaux stratosphériques…
Je vous tiens au courant des analyses.
Il n’y avait pas une époque ou le svchost qui s’emballait était un signe de la présence d’un virus?
Si. Sauf que son post de 15h parait assez clean.
Ce que j’ai lu concernait plus le proc que la ram mais enfin, avec les nuisibles, tous les moyens sont bons!
Voilà déjà Rogue Killer :
RogueKiller V8.4.2 x64 [Dec 31 2012] par Tigzy
mail : tigzyRKgmailcom
Remontees : www.sur-la-toile.com…
Site Web : www.sur-la-toile.com…
Blog : tigzyrk.blogspot.com…
Systeme d’exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : admin [Droits d’admin]
Mode : Suppression – Date : 05/01/2013 20:31:26
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤
[HJ DESK] HKCU[…]\Services\Microsoft\ClassicStartMenu : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU[…]\Services\Microsoft\NewStartPanel : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU[…]\Services\Microsoft\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU[…]\Services\Microsoft\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
–> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
[…]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST3500320NS ATA Device +++++
— User —
[MBR] 19a6d3eb50bf4ee212ff5da187b03621
[BSP] d3eaffe5d4b64b720405076db51395f6 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 356 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 731136 | Size: 476582 Mo
User = LL1 … OK!
User = LL2 … OK!
Termine : << RKreport[2]_D_05012013_203126.txt >>
RKreport[1]_S_05012013_203031.txt ; RKreport[2]_D_05012013_203126.txt
Edité le 05/01/2013 à 20:32
Si, Blaster par exemple (que j’me suis tapé a l’époque ^^ ) mais résolu depuis longtemps, a moins d’être encore sous XP sans Service Pack mais ce n’est pas son cas.
Mais effectivement il y en a peut-être d’autres.
Tu as essayé de désactiver Superfetch ? www.linternaute.com…
Tu as eu une mise a jour Office avant que le problème n’arrive ?
Edité le 05/01/2013 à 20:34
carafdo > Merci :jap: Me souvenais plus trop.
Il y a eu quelques màj, comme souvent (genre toutes les 2 semaines) avant que ça commence, mais après aussi comme depuis longtemps. Je ne sais pas si ça peut venir de là.
J’ai désactivé le le superfetch… nous verrons.
Et voilà mwbt avec un trojan détecté…
Je ne sais pas si ça peut être ça!
Malwarebytes Anti-Malware 1.70.0.1100
Version de la base de données: v2013.01.05.07
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
admin :: USER-PC [administrateur]
05/01/2013 20:07:14
MBAM-log-2013-01-05 (21-54-20).txt
Type d’examen: Examen complet (C:|)
Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d’examen désactivées: P2P
Elément(s) analysé(s): 513283
Temps écoulé: 1 heure(s), 46 minute(s), 56 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\admin\AppData\Roaming\Thinstall\Program Data\11300002i\splwow64.exe (Trojan.IRCBot) -> Aucune action effectuée.
(fin)
Bonjour!
revoilà le blocage du matin et c’est bien connu : blocage du matin chagrin.
UC 0% - RAM 99% pour la capture ci-dessous :
[Photo supprimée]
J’ai eu un mal fou à réussir capturer et poster évidemment.
Rien ne justifie autant de RAM utilisée. J’ai utilisé process hacker, plus complet, et j’ai obtenu un total de 1Go et quelques… soit 20% à peu près.
Je précise que j’avais lancé une défrag ce matin (c’est dimanche, le jour de la toilette) mais c’est la même tous les matins sans défragmentation. Plus ponctuellement l’après-midi…
Sinon j’ai aussi supprimé le trojan détecté hier…
Et voilà, c’est revenu à la normale et pas le début d’un mouvement dans les processus… :grrr:
Edité le 06/01/2013 à 09:01
Elle date de l’achat de l’ordinateur soit printemps 2010.
Moi on ne m’otera pas l’idée qu’il y a une cochonnerie dans ce pc.
Et puis bon Norton…:peur:
Ah ben ça, il doit bien y avoir quelque chose qui va pas, je te confirme.
Après, que Norton soit pas l’antivirus du siècle, c’est une chose. Qu’il arrive à manger 6Go de RAM, ça me parait quand même beaucoup pour un antivirus qui équipe quand même pas mal de monde. Je l’ai eu 3 ans au boulot (dans un contexte sensible) et je n’ai jamais eu aucun souci de ce genre, ni sur aucun des 500 pc de la boite.
C’est pas un peu risqué? D’une situation difficilement utilisable, on pourrait passer à une situation plus du tout utilisable…
Edité le 06/01/2013 à 10:26
Ok je vais regarder ça!
bonjour,
moi j’utilise “Process Lasso” pour determiner ce qui charge mon PC (CPU et GPU) c’est tres efficace*
onglet : “Processus Actifs”
voici le lien a telecharger au cas où : bitsum.com…
Merci pour le lien, je vais voir ça à la prochaine envolée.
Il vient de le refaire sur 20 minutes sans Norton. Je le relance donc…