Votre question

Overdose de processus... Ne sait pas lesquels virer.

Tags :
  • Acer
  • Sécurité
Dernière réponse : dans Sécurité et virus
13 Mars 2011 11:36:55

Bonjour à tous.

J'ai mon ordi depuis un petit moment, et malgré tout, je tombe légèrement dans la paranoïa, donc je souhaitais vous demander, si vous pouviez juste répondre à ma question : Aurais-je un gros machin sur ma machine ?

Edit : Si j'ai fait ce sujet, c'est parce qu'à certains moments, mon ordi ventile... Légèrement fort.

Ceci pourrait aussi être dû au fait que ma RAM soit prise à 1GO... Ou alors que mes processus soient au nombre de 67... Qui sait...

Edit2 : J'avais oublié de dire que... J'ai un peu des mauvaises manies, même si elles restent très rares, et que je prends le maximum de précautions...

Merci d'avance, je vous fournis le rapport HiJackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:33:03, on 13/03/2011
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16722)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\PLFSetI.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Users\Quentin\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Users\Quentin\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=v...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=v...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=v...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Oryte Games 1.15 Toolbar - {d2f11d8b-3eb5-4b42-9511-370dbec707fb} - C:\Program Files\Oryte_Games_1.15\tbOryt.dll
R3 - URLSearchHook: (no name) - {90eee664-34b1-422a-a782-779af65cdf6d} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
O2 - BHO: Oryte Games 1.15 Toolbar - {d2f11d8b-3eb5-4b42-9511-370dbec707fb} - C:\Program Files\Oryte_Games_1.15\tbOryt.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: Oryte Games 1.15 Toolbar - {d2f11d8b-3eb5-4b42-9511-370dbec707fb} - C:\Program Files\Oryte_Games_1.15\tbOryt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
O4 - HKLM\..\Run: [eAudio] "C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [ePower_DMC] C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: &Envoyer à OneNote - res:///105
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/Gam...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: CLHNService - Unknown owner - C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe (file missing)
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: Google Update Service (gupdate1c98ae1c65575f0) (gupdate1c98ae1c65575f0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: TeamViewer 6 (TeamViewer6) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

--
End of file - 10219 bytes

Bonne journée à vous.

Autres pages sur : overdose processus sait virer

13 Mars 2011 12:17:04

Je ne vois rien d’inquiétant mais tu as des trucs inutiles
13 Mars 2011 12:19:30

Bonjour.

Merci de ta réponse.

Pourrais-tu m'indiquer... Quel genre de trucs ? Des noms particuliers, de préférence, que je vois moi-même ce qui est inutile ou non.

Merci d'avance.
Contenus similaires
13 Mars 2011 12:29:48

Les toolbars comme Yahoo,Avast ou WLM mais bon tu peut les garder si tu préfère juste sa te ralentis internet(chargement). Si tu as peur d'un gros virus un petite analyse avec avast ^^
13 Mars 2011 12:31:06

Les analyses ont été faites, avec Avast & Malwarebytes', en scan complet.

Mais je l'ai dit : Je deviens parano, donc j'ai préféré vérifier. :) 

Quand aux toolbars, j'vais les désinstaller... Ça m'étonne qu'elles y soient encore, en fait. x)
16 Mars 2011 13:56:20

Bon, me revoilà.

Actuellement, je pense avoir ciblé pourquoi mon ordinateur tourne... Au ralenti.

Ça serait dû aux quelques 66 Processus, qui tourne sur mon PC en permanence.

De plus, j'ai 2 "csrss.exe", et il parait que quand c'est le cas, c'est une infection qui traîne.

N'avez-vous pas un logiciel permettant de me dire quels logiciels sont vraiment indispensables, ou lesquels sont carrément à nettoyer ?

Merci ! (Désolé pour le double-post, pas le choix ~)
16 Mars 2011 17:02:47

Re.

Un énorme merci à toi LMichou13600.

Ma RAM est passée de 1GO de consommation (permanent en plus ! ) à 800MO.

Cependant, il reste encore 54 processus. N'est-ce pas un peu beaucoup ?

Vous qui êtes pros, merci d'avance =D

EDIT : En réalité, je crois que c'est juste lorsque j'active le Mode Turbo... Et TuneUp ne dure que 14Jours.

À voir donc.

Note : J'ai vu que le fameux virus de "csrss.exe" en double prenait 100% de l'UC, et que le mien stagne à 10-20% max.

Pourtant, j'en ai bien deux.

EDIT2 : Je viens de surprendre 2 processus "suspects" (selon moi :roll:)  Nommés dllhost.quelquechose, et comme "Description" : COM quelquechose.

Désolé, il s'est tiré 5 secondes après, pas eu le temps de voir.
Des infos à leur sujet ?
16 Mars 2011 17:28:53

Quentintest a dit :
le fameux virus de "csrss.exe" en double
Ce n'est pas le doublon qui t'indiquera un éventuel virus mais plutôt l'emplacement...
Quentintest a dit :
Je viens de surprendre 2 processus "suspects" (selon moi :roll:)  Nommés dllhost.quelquechose
.exe ou .dll sans doute. Pareil, tout dépend de l'emplacement entre autres.
Si tu es si inquiet demande donc plutôt une analyse à un helper, les amateurs comme moi ou LMichou ne pouvons que te donner des avis partiels.

Bonne chance
16 Mars 2011 17:35:02

Mais ... si tu as tune up utilities 2011 (seulement pendant 15 jours sans license)
Tu peux désactiver les programmes à démarrage automatique ... [:kestrel-xiii]
16 Mars 2011 19:59:49

KESTREL-XIII a dit :
Mais ... si tu as tune up utilities 2011 (seulement pendant 15 jours sans license)
Tu peux désactiver les programmes à démarrage automatique ... [:kestrel-xiii]



Je sais, mais, j'ai toujours peur de désactiver un truc qui en fait est assez indispensable.


:c

EDIT : Quant à csrss.exe, il apparaît deux fois, dans "system32", ce qui selon mes recherches pointe vers la "Non-Infection".
17 Mars 2011 20:20:33

avec tune up utilities il te dit si c'est indispensable ou pas, alors fait toi plaisir
Salut
18 Mars 2011 19:33:09

Oui, je le sais.

Mais après des recherches, certains processus dits "Sans charge précise" sont utiles.

Je prends par exemple un processus qui apparemment gère le son "Avec La Molette".

Je sais, je suis un peu stupide, mais je veux être bien sûr...
19 Mars 2011 17:36:06

Up, s'il vous plait, j'en ai marre de ce bruit, que mon ordi fait :x

EDIT : Je sais, j'exagère un peu, c'est pas si "Effroyable", c'est juste un peu génant =D
19 Mars 2011 19:22:33

Re ^^ ton ordi chauffe t'il ?
19 Mars 2011 19:44:13

Chauffer... Ouais, quand même.

Faire du bruit... C'est par pic, sinon ça fait un bruit basique.

Ce que je sais surtout, c'est que j'ai 57 processus :rire:

Et je trouve ça énorme. :c
20 Mars 2011 17:25:41

je t'assure qu'avec tune up utilities 2011 tu ne crains rien pour désactiver les programmes à démarrage automatique, et au PIRE, tu réactives les processus dont tu as besoin. [:kestrel-xiii]
20 Mars 2011 18:56:15

Ok, j'en ai donc arrêté quelques uns, en gardant ceux qui avaient l'air de faire fonctionner certains trucs.

Mais bon.
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS