Processeur 3 GHZ, Mémoire 1,2 GHZ et je rame

[- SLC -]

Bonjour à tous.

Voilà mon problème. J'ai un processeur de 3 GHZ, 1,2 GHZ de mémoire RAM et malgré cela, mon PC arrive quand même à ramer (surtout avec IE que j'ai remplacé par Mozilla depuis quelques jours).

Comment cela peut-il se faire ?

Au cas où, je vous mets ici un log Hijackthis au cas où vous trouveriez un programme qui ralentirait mon PC :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:42:16, on 11/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
D:WINDOWSSystem32smss.exe
D:WINDOWSsystem32winlogon.exe
D:WINDOWSsystem32services.exe
D:WINDOWSsystem32lsass.exe
D:WINDOWSsystem32svchost.exe
D:WINDOWSSystem32svchost.exe
D:WINDOWSsystem32spoolsv.exe
D:WINDOWSExplorer.EXE
D:WINDOWSvVX6000.exe
D:Program FilesESETESET NOD32 Antivirusegui.exe
D:Program FilesJavajre6injusched.exe
D:Program FilesWindows LiveMessengermsnmsgr.exe
D:Program FilesFichiers communsAppleMobile Device SupportinAppleMobileDeviceService.exe
D:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe
D:WINDOWSsystem32CTsvcCDA.exe
D:Program FilesCreativeShared FilesCTDevSrv.exe
D:Program FilesESETESET NOD32 Antivirusekrn.exe
D:Program FilesCanonIJPLMIJPLMSVC.EXE
D:Program FilesJavajre6injqs.exe
D:Program FilesMicrosoft LifeCamMSCamS32.exe
D:WINDOWSsystem32svchost.exe
D:Program FilesWindows LiveContactswlcomm.exe
D:Program FilesMozilla Firefoxfirefox.exe
D:WINDOWSsystem32 askmgr.exe
D:Program FilesTrend MicroHijackThisHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - D:Program FilesGoogleGoogle ToolbarGoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:Program FilesGoogleGoogleToolbarNotifier5.1.1309.3572swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - D:Program FilesGoogleGoogle ToolbarComponentfastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:Program FilesJavajre6injp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: MEDIADICO Familial - {CEDDA62B-5FBE-4AB2-AE2E-5E069F444444} - D:Program FilesMEDIADICOMDToolbarMdToolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - D:Program FilesGoogleGoogle ToolbarGoogleToolbar.dll
O4 - HKLM..Run: [VX6000] D:WINDOWSvVX6000.exe
O4 - HKLM..Run: [egui] "D:Program FilesESETESET NOD32 Antivirusegui.exe" /hide /waitservice
O4 - HKLM..Run: [SunJavaUpdateSched] "D:Program FilesJavajre6injusched.exe"
O4 - HKCU..Run: [msnmsgr] "D:Program FilesWindows LiveMessengermsnmsgr.exe" /background
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - D:PROGRA~1IncrediMailin esourcesWebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:PROGRA~1Microsoft OfficeOFFICE11EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:Program FilesWindows LiveWriterWriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:Program FilesWindows LiveWriterWriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:Program FilesMessengermsmsgs.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.c ... hcImpl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://belgacom.extrafilm.be/ImageUploader5.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resourc ... oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 6403733781
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promot ... 371420.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fich ... _0_3_0.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://belgacom.extrafilm.be/ImageUploader4.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/ ... taller.exe
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - D:Program FilesGoogleGoogle ToolbarComponentfastsearch_A8904FB862BD9564.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - D:Program FilesFichiers communsAppleMobile Device SupportinAppleMobileDeviceService.exe
O23 - Service: Boonty Games - BOONTY - D:Program FilesFichiers communsBOONTY SharedServiceBoonty.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - D:WINDOWSsystem32CTsvcCDA.exe
O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - D:Program FilesCreativeShared FilesCTDevSrv.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - D:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - D:Program FilesESETESET NOD32 Antivirusekrn.exe
O23 - Service: Google Software Updater (gusvc) - Google - D:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:Program FilesFichiers communsInstallShieldDriver11Intel 32IDriverT.exe
O23 - Service: Inkjet Printer/Scanner Extended Survey Program (IJPLMSVC) - Unknown owner - D:Program FilesCanonIJPLMIJPLMSVC.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:Program FilesJavajre6injqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - D:Program Filesma-config.commaconfservice.exe

J'ai Windows XP.


Merci d'avance ^^

[nandriniaina]

bonjour,

je pense que c'est un problème de virus qui n'est peut etre pas détecté par ton antivirus qui provoque ton ramage alors tu vas cliquer sur démarrer>exécuter> et tapes msconfig

tu vas cliquer dans le dernier onglet en haut à droite pour afficher la liste de toutes les tâches qui se lancent au démarrage dont ceux-là :

D:WINDOWSSystem32smss.exe
D:WINDOWSsystem32winlogon.exe
D:WINDOWSsystem32services.exe
D:WINDOWSsystem32lsass.exe
D:WINDOWSsystem32svchost.exe
D:WINDOWSSystem32svchost.exe
D:WINDOWSsystem32spoolsv.exe
D:WINDOWSExplorer.EXE
D:WINDOWSvVX6000.exe
D:Program FilesESETESET NOD32 Antivirusegui.exe
D:Program FilesJavajre6injusched.exe
D:Program FilesWindows LiveMessengermsnmsgr.exe
D:Program FilesFichiers communsAppleMobile Device SupportinAppleMobileDeviceService.exe
D:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe
D:WINDOWSsystem32CTsvcCDA.exe
D:Program FilesCreativeShared FilesCTDevSrv.exe
D:Program FilesESETESET NOD32 Antivirusekrn.exe
D:Program FilesCanonIJPLMIJPLMSVC.EXE
D:Program FilesJavajre6injqs.exe
D:Program FilesMicrosoft LifeCamMSCamS32.exe
D:WINDOWSsystem32svchost.exe
D:Program FilesWindows LiveContactswlcomm.exe
D:Program FilesMozilla Firefoxfirefox.exe
D:WINDOWSsystem32 askmgr.exe
D:Program FilesTrend MicroHijackThisHijackThis.exe

tu vas décocher ceux que j'ai mis en gras car ce sont des virus. si tu as ccleaner c'est mieux car il propose une option pour les supprimer carrément

suis d'abord ses conseils et on verra si ça rame toujours

[Ask to Old Man]

Bonjour,

Et halte aux âneries... Ne surtout pas exécuter les recommandations de nandriniaina.

Le déverminage est déjà suffisamment complexe, pour ne pas en rajouter en faisant
n'importe quoi. Les raisons:
_ D:WINDOWSSystem32smss.exe >>Processus système.
_ D:WINDOWSsystem32lsass.exe >> Processus système.
_ D:WINDOWSvVX6000.exe >> Software (Logiciel)Microsoft de Webcam.

Donc: On ne touche à rien, & on attends un connaisseur.

PS @ nandriniaina, Un grand besoin de lecture à ce propos sera recouvert avec:
_ http://www.pc-infopratique.com/forum-in ... 36288.html
Merci de t'y conformer pour l'avenir.

[nandriniaina]

bonjour,

ah bon?! mon antivirus rapporte que smss.exe et lsass.exe sont toujours des virus.

ok, j'ai peut être fait une boulette mais bon ça va, j'ai lu ton utilitaire old man, je crois que j'ai compris tu veux bien s'il te plait effacer cette ânerie??

encore désolé

[H3bus]

ah bon?! mon antivirus rapporte que smss.exe et lsass.exe sont toujours des virus.

Changer d'antivirus me parait une bonne idée dans ce cas là...

[- SLC -]

Merci quand même pour vos réponses.

Je suis les bons conseils : j'attends...

[anthony5151]

Bonjour à tous,

ah bon?! mon antivirus rapporte que smss.exe et lsass.exe sont toujours des virus.

Ca dépend de leur localisation, ici ce sont bien des fichiers systèmes légitimes.


@ SLC :

Le rapport Hijackthis ne montre pas d'infection. Fais ce scan généraliste pour vérifier stp :

. Télécharge et installe Malwarebytes' Anti-Malware
. A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
. Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
. Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
. Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
. A la fin du scan, clique sur Afficher les résultats
. Coche tous les éléments détectés puis clique sur Supprimer la sélection
. Enregistre le rapport
. S'il t'est demandé de redémarrer, clique sur Yes
. Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp

[- SLC -]

Merci pour l'info

Je possède déjà MBAM et il ne me trouve jamais rien. En revanche, A-Squared (analyse en ligne) m'a trouvé plus de 25 infections, hier soir...

Je verrai bien si cela a changé quelquechose.

[anthony5151]

A-Squared (analyse en ligne) m'a trouvé plus de 25 infections, hier soir...

Sûrement des cookies traceurs... C'est à peu près la seule chose qu'il sait détecter As-tu un rapport de scan, pour vérifier ?

Puisque Hijackthis ne montre rien et que MalwareBytes ne détecte rien, le problème ne vient sans doute pas d'une infection. Je peux te donner quelques conseils pour optimiser un peu ton ordinateur, de manière à le rendre plus rapide

[- SLC -]

Oui, je veux bien ça.

J'ai aussi enlevé Spybot et Ad-aware puisqu'ils travaillaient en arrière-plan (ce qui me prend de la ressource) et en plus, ces deux programmes ne m'ont jamais trouvé ce que A-Squared m'a supprimé.

Merci

[anthony5151]

Voici donc quelques conseils pour sécuriser et optimiser ton ordinateur :



1) Les barres d'outils

Souvent installées avec d'autres logiciels sans que l'utilisateur y fasse attention, les barres d'outils se multiplient sur les ordinateurs et ont deux résultats : ralentir les ordinateurs et provoquer des bugs des navigateurs.
Je te conseille de désinstaller la tienne qui est inutile (barre d'outil Google).
Pour ça, ferme ton navigateur, puis Menu démarrer --> Panneau de configuration --> ajout/suppression de programmes --> désinstalle la Google Toolbar.



2) Sécurise ton ordinateur

. Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.

. Vérifie les mises à jour de tes programmes régulièrement à l'aide de ce petit programme (choisis la version sans installation) : Update Checker (attention, les liens proposés ne correspondent pas toujours à la version française des programmes, il faut parfois les chercher manuellement)

. Vaccine tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX) → lance l'installation avec les paramètres par défaut → Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3, appareils photos numériques etc...) sans les ouvrir → Double clique sur le raccourci USBFix sur ton Bureau → Au menu principal, choisis l'option 3 (Vaccination).



3) Relance Hijackthis (pour la dernière fois), choisis "Do a system scan only" et coche les lignes suivantes qui sont inutiles (j'ai intégré les barres d'outils dans cette liste) :

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - D:Program FilesGoogleGoogle ToolbarGoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:Program FilesGoogleGoogleToolbarNotifier5.1.1309.3572swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - D:Program FilesGoogleGoogle ToolbarComponentfastsearch_A8904FB862BD9564.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - D:Program FilesGoogleGoogle ToolbarGoogleToolbar.dll
O4 - HKCU..Run: [msnmsgr] "D:Program FilesWindows LiveMessengermsnmsgr.exe" /background

Coche également toutes les lignes commençant par 016 puis clique sur "Fix checked"



4) Télécharge ToolsCleaner sur ton Bureau pour nettoyer l'ordi de tous les outils qu'on a utilisé : ToolsCleaner
Lance le puis clique sur Recherche et patiente pendant le scan. A la fin, clique sur Suppression pour nettoyer.
Tu peux aussi supprimer les fichiers temporaires.
Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille).
S'il ne supprime pas tout, supprime manuellement ce qui reste.



5) Télécharge et installe CCleaner, puis lance le.
Clique sur Option → avancé → décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis Nettoyeur → Analyse → Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, Registre → corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

(Tu peux garder ce logiciel et l'utiliser régulièrement).



6) Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés) : pour ça, suis ce tutoriel stp.



7) Télécharge JkDefrag sur ton Bureau : ce petit programme permet de défragmenter le disque dur (plus efficace que l'utilitaire de défragmentation de Windows).

Je te conseille de le lancer en mode sans échec pour augmenter son efficacité : pour cela, redémarre ton ordinateur et tapote sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows, et sélectionne "Mode sans échec". Choisis ta session habituelle et lance JkDefrag.
La défragmentation peut durer plusieurs heures, et il ne faut pas utiliser l'ordinateur pendant ceci (tu peux le faire de nuit s'il faut).

Redémarre ton ordinateur, et dis moi si tu constates une amélioration.



8 ) Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet




Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin

[- SLC -]

Merci, j'essaierai de me trouver le temps pour faire tout ça ce week-end.

J'utilise déjà Ccleaner régulièrement, et aussi Easy Cleaner, puis Glary Utilities.

En revanche, je trouvais la barre d'outil Google assez pratique, mais avec Mozilla Firefox, les pop-ups sont déjà bloqués et il y a quand même une petite barre Google intégré dans Mozilla où l'on peut accéder au moteur de recherche, directement.

[- SLC -]

J'ai pratiquement tout fait. Il ne me reste plus qu'à relancer Hijackthis...

Merci pour le coup de main, c'est bien sympa.

[- SLC -]

Je remonte ce sujet car d'après Glary Utilities, il me reste 63 % de ma mémoire vive qui est utilisée alors que je n'utilise, là, que Mozilla Firefox pour vous envoyer ce message.

J'ai appris que RSIT est plus efficace que Hijackthis, donc je vous poste un rapport ici si vous voulez bien y jeter un coup d'oeil s'il vous plaît :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-11-01 18:15:15
Microsoft Windows XP Professionnel Service Pack 3
System drive D: has 22 GB (28%) free of 78 GB
Total RAM: 1279 MB (65% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:15:39, on 01/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\ESET\ESET Smart Security\egui.exe
D:\Program Files\A-Squared Anti-Malware\a2service.exe
D:\WINDOWS\system32\dllhost.exe
D:\WINDOWS\system32\CTsvcCDA.exe
D:\Program Files\Creative\Shared Files\CTDevSrv.exe
D:\Program Files\ESET\ESET Smart Security\ekrn.exe
D:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
D:\Program Files\Java\jre6\bin\jqs.exe
D:\Program Files\Microsoft LifeCam\MSCamS32.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\Program Files\VIA\RAID\vialogsv.exe
D:\Program Files\Glary Utilities\memdefrag.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\Nicolas\Bureau\RSIT.exe
D:\Documents and Settings\Nicolas\Mes documents\Téléchargements\Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)
O4 - HKLM\..\Run: [egui] "D:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - D:\PROGRA~1\IncrediMail\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.c ... hcImpl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://belgacom.extrafilm.be/ImageUploader5.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resourc ... oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 6403733781
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promot ... 371420.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fich ... _0_3_0.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://belgacom.extrafilm.be/ImageUploader4.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/ ... taller.exe
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - D:\Program Files\A-Squared Anti-Malware\a2service.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - D:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - D:\Program Files\Creative\Shared Files\CTDevSrv.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - D:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - D:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Inkjet Printer/Scanner Extended Survey Program (IJPLMSVC) - Unknown owner - D:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - D:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: VRAID Log Service - Unknown owner - D:\Program Files\VIA\RAID\vialogsv.exe

--
End of file - 7459 bytes

======Scheduled tasks folder======

D:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
D:\WINDOWS\tasks\GlaryInitialize.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - D:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-25 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{E0E899AB-F487-11D5-8D29-0050BA6940E3}
{3041d03e-fd4b-44e0-b742-2d9b88305f98}

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"egui"=D:\Program Files\ESET\ESET Smart Security\egui.exe [2009-05-14 2029640]
"NvCplDaemon"=D:\WINDOWS\system32\NvCpl.dll [2008-08-01 13529088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll [2006-08-24 133120]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\Documents and Settings\Nicolas\Mes documents\Logiciels - Programmes\Phone\Skype.exe"="D:\Documents and Settings\Nicolas\Mes documents\Logiciels - Programmes\Phone\Skype.exe:*:Enabled:Skype"
"D:\Program Files\IncrediMail\bin\IMApp.exe"="D:\Program Files\IncrediMail\bin\IMApp.exe:*:Enabled:IncrediMail"
"D:\Program Files\IncrediMail\bin\IncMail.exe"="D:\Program Files\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail"
"D:\Program Files\IncrediMail\bin\ImpCnt.exe"="D:\Program Files\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\Program Files\IncrediMail\bin\IMApp.exe"="C:\Program Files\IncrediMail\bin\IMApp.exe:*:Enabled:IncrediMail"
"D:\Program Files\Yahoo!\Messenger\YahooMessenger.exe"="D:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"D:\Program Files\Yahoo!\Messenger\YServer.exe"="D:\Program Files\Yahoo!\Messenger\YServer.exe:*:Enabled:Yahoo! FT Server"
"D:\Program Files\Internet Explorer\IEXPLORE.EXE"="D:\Program Files\Internet Explorer\IEXPLORE.EXE:*:Enabled:Internet Explorer"
"D:\Program Files\Veoh Networks\Veoh\VeohClient.exe"="D:\Program Files\Veoh Networks\Veoh\VeohClient.exe:*:Enabled:Veoh Client"
"D:\Program Files\IncrediMail\bin\ImLc.exe"="D:\Program Files\IncrediMail\bin\ImLc.exe:*:Enabled:IncrediMail"
"D:\Documents and Settings\Nicolas\Local Settings\Temp\ImInstaller\FreeSkin_Installer.exe"="D:\Documents and Settings\Nicolas\Local Settings\Temp\ImInstaller\FreeSkin_Installer.exe:*:Enabled:IncrediMail Installer"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"D:\Program Files\MSN Messenger\livecall.exe"="D:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"D:\Program Files\Microsoft LifeCam\LifeExp.exe"="D:\Program Files\Microsoft LifeCam\LifeExp.exe:*:Enabled:LifeExp.exe"
"D:\Program Files\Fichiers communs\AOL\Loader\aolload.exe"="D:\Program Files\Fichiers communs\AOL\Loader\aolload.exe:*:Enabled:AOL Loader"
"D:\Documents and Settings\Nicolas\Local Settings\Temp\ImInstaller\3d_magic_installer.exe"="D:\Documents and Settings\Nicolas\Local Settings\Temp\ImInstaller\3d_magic_installer.exe:*:Enabled:IncrediMail Installer"
"D:\WINDOWS\system32\rtcshare.exe"="D:\WINDOWS\system32\rtcshare.exe:*:Enabled:Partage de l'application RTC"
"D:\Documents and Settings\Nicolas\Local Settings\Temp\IM_826.tmp\incredimail_installer.exe"="D:\Documents and Settings\Nicolas\Local Settings\Temp\IM_826.tmp\incredimail_installer.exe:*:Enabled:IncrediMail Installer"
"D:\Program Files\ma-config.com\maconfservice.exe"="D:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"D:\Program Files\Microsoft LifeCam\LifeCam.exe"="D:\Program Files\Microsoft LifeCam\LifeCam.exe:*:Enabled:LifeCam.exe"
"D:\Program Files\Microsoft LifeCam\LifeEnC2.exe"="D:\Program Files\Microsoft LifeCam\LifeEnC2.exe:*:Enabled:LifeEnC2.exe"
"D:\Program Files\Microsoft LifeCam\LifeTray.exe"="D:\Program Files\Microsoft LifeCam\LifeTray.exe:*:Enabled:LifeTray.exe"
"D:\Program Files\Windows Live\Messenger\msnmsgr.exe"="D:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"D:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="D:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"D:\Program Files\MSN Messenger\livecall.exe"="D:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"D:\Program Files\Windows Live\Messenger\msnmsgr.exe"="D:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"D:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="D:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2e18028e-49c9-11dd-a147-000b6a8a8cba}]
shell\AutoRun\command - G:\LaunchU3.exe -a


======List of files/folders created in the last 1 months======

2009-11-01 14:04:05 ----D---- D:\Program Files\A-Squared Anti-Malware
2009-11-01 11:28:06 ----D---- D:\Program Files\Kill Process
2009-10-18 16:01:15 ----RHD---- D:\Documents and Settings\Nicolas\Application Data\SecuROM
2009-10-16 21:04:13 ----HDC---- D:\WINDOWS\$NtUninstallKB958869$
2009-10-16 21:02:34 ----HDC---- D:\WINDOWS\$NtUninstallKB969059$
2009-10-16 21:02:09 ----HDC---- D:\WINDOWS\$NtUninstallKB974112$
2009-10-16 21:01:59 ----HDC---- D:\WINDOWS\$NtUninstallKB975025$
2009-10-16 21:01:50 ----HDC---- D:\WINDOWS\$NtUninstallKB974571$
2009-10-16 21:01:35 ----HDC---- D:\WINDOWS\$NtUninstallKB971486$
2009-10-16 21:01:22 ----HDC---- D:\WINDOWS\$NtUninstallKB973525$
2009-10-16 21:01:12 ----HDC---- D:\WINDOWS\$NtUninstallKB975467$
2009-10-16 21:01:00 ----N---- D:\WINDOWS\system32\spmsg.dll
2009-10-16 21:00:59 ----HDC---- D:\WINDOWS\$NtUninstallKB968389$
2009-10-13 19:16:18 ----D---- D:\Documents and Settings\All Users.WINDOWS\Application Data\PopCap Games
2009-10-13 19:14:12 ----D---- D:\Program Files\PopCap Games

======List of files/folders modified in the last 1 months======

2009-11-01 18:10:35 ----D---- D:\Program Files\Mozilla Firefox
2009-11-01 18:08:48 ----D---- D:\WINDOWS\Registration
2009-11-01 18:08:33 ----D---- D:\WINDOWS
2009-11-01 16:05:01 ----A---- D:\WINDOWS\SchedLgU.Txt
2009-11-01 16:04:41 ----D---- D:\WINDOWS\Prefetch
2009-11-01 16:02:48 ----D---- D:\WINDOWS\Temp
2009-11-01 15:05:55 ----RD---- D:\Program Files
2009-11-01 14:13:00 ----D---- D:\WINDOWS\system32\drivers
2009-11-01 13:00:11 ----A---- D:\Documents and Settings\Nicolas\Application Data\QuickZip45.ini
2009-11-01 11:44:45 ----D---- D:\WINDOWS\system32\CatRoot2
2009-11-01 10:51:31 ----AC---- D:\WINDOWS\system.ini
2009-10-30 16:45:51 ----SD---- D:\Documents and Settings\Nicolas\Application Data\Microsoft
2009-10-30 16:25:03 ----D---- D:\WINDOWS\system32
2009-10-28 19:50:51 ----SHD---- D:\WINDOWS\Installer
2009-10-27 17:12:33 ----HD---- D:\WINDOWS\inf
2009-10-26 20:57:42 ----D---- D:\WINDOWS\system32\Restore
2009-10-26 20:57:34 ----SHD---- D:\System Volume Information
2009-10-26 20:42:31 ----RSHDC---- D:\WINDOWS\system32\dllcache
2009-10-26 19:48:55 ----D---- D:\WINDOWS\Help
2009-10-25 17:19:18 ----AC---- D:\WINDOWS\system32\PerfStringBackup.INI
2009-10-18 16:38:08 ----RASH---- D:\boot.ini
2009-10-18 16:33:30 ----D---- D:\Program Files\VSO
2009-10-18 16:33:22 ----D---- D:\Documents and Settings\Nicolas\Application Data\Vso
2009-10-18 16:33:21 ----A---- D:\Documents and Settings\Nicolas\Application Data\inst.exe
2009-10-18 15:22:12 ----D---- D:\WINDOWS\system32\DirectX
2009-10-18 15:22:12 ----D---- D:\Program Files\EA SPORTS
2009-10-18 15:21:47 ----RSD---- D:\WINDOWS\assembly
2009-10-17 18:07:51 ----D---- D:\WINDOWS\Microsoft.NET
2009-10-16 21:07:14 ----D---- D:\WINDOWS\WinSxS
2009-10-16 21:04:39 ----D---- D:\Program Files\Internet Explorer
2009-10-16 21:04:21 ----HD---- D:\WINDOWS\$hf_mig$
2009-10-09 15:57:01 ----D---- D:\Program Files\Windows Live
2009-10-09 15:52:40 ----D---- D:\Program Files\Microsoft
2009-10-09 14:07:13 ----A---- D:\WINDOWS\ntbtlog.txt
2009-10-08 17:20:15 ----D---- D:\Program Files\Glary Utilities
2009-10-07 20:45:52 ----SD---- D:\WINDOWS\Tasks
2009-10-04 16:12:23 ----AC---- D:\WINDOWS\NeroDigital.ini
2009-10-04 15:30:27 ----D---- D:\Documents and Settings\All Users.WINDOWS\Application Data\CanonIJPLM
2009-10-02 20:44:10 ----D---- D:\Program Files\Jewel Quest 2 Tournament Edition
2009-10-02 19:01:57 ----AC---- D:\WINDOWS\system32\MRT.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 ehdrv;ehdrv; D:\WINDOWS\system32\DRIVERS\ehdrv.sys [2009-05-14 107256]
R1 epfwtdi;epfwtdi; D:\WINDOWS\system32\DRIVERS\epfwtdi.sys [2009-05-14 55768]
R1 epfwtdir;epfwtdir; D:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2009-02-06 93336]
R1 intelppm;Pilote de processeur Intel; D:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-13 40576]
R2 eamon;eamon; D:\WINDOWS\system32\DRIVERS\eamon.sys [2009-05-14 114472]
R2 epfw;epfw; D:\WINDOWS\system32\DRIVERS\epfw.sys [2009-05-14 133000]
R2 irda;Protocole IrDA; D:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192]
R2 tmcomm;tmcomm; \??\D:\WINDOWS\system32\drivers\tmcomm.sys []
R3 cmuda;C-Media WDM Audio Interface; D:\WINDOWS\system32\drivers\cmuda.sys [2004-01-08 812416]
R3 Epfwndis;Eset Personal Firewall; D:\WINDOWS\system32\DRIVERS\Epfwndis.sys [2009-05-14 33096]
R3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; D:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]
R3 HidUsb;Pilote de classe HID Microsoft; D:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 irsir;Pilote série infrarouge Microsoft; D:\WINDOWS\system32\DRIVERS\irsir.sys [2001-08-17 18688]
R3 LVUSBSta;Logitech USB Monitor Filter; D:\WINDOWS\system32\drivers\lvusbsta.sys [2005-05-27 22016]
R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; D:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
R3 nv;nv; D:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-08-01 6555104]
R3 Rasirda;Miniport réseau étendu (IrDA); D:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 smserial;smserial; D:\WINDOWS\system32\DRIVERS\smserial.sys [2005-01-11 923826]
R3 usbaudio;Pilote USB audio (WDM); D:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
R3 usbccgp;Pilote parent générique USB Microsoft; D:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; D:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; D:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 USBSTOR;Pilote de stockage de masse USB; D:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; D:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 VX6000;Microsoft LifeCam VX-6000; D:\WINDOWS\system32\DRIVERS\VX6000Xp.sys [2009-07-24 2074464]
S3 Ad-Watch Connect Filter;Ad-Watch Connect Kernel Filter; \??\D:\WINDOWS\system32\drivers\NSDriver.sys []
S3 CCDECODE;Décodeur sous-titre fermé; D:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 driverhardwarev2;driverhardwarev2; \??\D:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; D:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; D:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; D:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 Nokia USB Modem;Nokia USB Modem; D:\WINDOWS\system32\drivers\nmwcdcm.sys [2006-10-10 12800]
S3 Nokia USB Phone Parent;Nokia USB Phone Parent; D:\WINDOWS\system32\drivers\nmwcd.sys [2006-10-10 138240]
S3 pcouffin;VSO Software pcouffin; D:\WINDOWS\System32\Drivers\pcouffin.sys [2009-09-27 47360]
S3 QCMerced;Logitech QuickCam Communicate; D:\WINDOWS\system32\DRIVERS\LVCM.sys [2005-05-27 1317152]
S3 SLIP;Détrameur décalage BDA; D:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; D:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 TSP;TSP; \??\D:\WINDOWS\system32\drivers\klif.sys []
S3 usbprint;Classe d'imprimantes USB Microsoft; D:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; D:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 WSTCODEC;Codec Teletext standard; D:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S4 IntelIde;IntelIde; D:\WINDOWS\system32\drivers\IntelIde.sys []
S4 sr;Pilote de filtre de restauration système; D:\WINDOWS\system32\DRIVERS\sr.sys [2008-04-13 73600]
S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; D:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-08-24 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 a2AntiMalware;a-squared Anti-Malware Service; D:\Program Files\A-Squared Anti-Malware\a2service.exe [2009-05-10 717320]
R2 Creative Service for CDROM Access;Creative Service for CDROM Access; D:\WINDOWS\system32\CTsvcCDA.exe [1999-12-13 44032]
R2 CTDevice_Srv;CT Device Query service; D:\Program Files\Creative\Shared Files\CTDevSrv.exe [2007-04-02 61440]
R2 ekrn;ESET Service; D:\Program Files\ESET\ESET Smart Security\ekrn.exe [2009-05-14 731840]
R2 IJPLMSVC;Inkjet Printer/Scanner Extended Survey Program; D:\Program Files\Canon\IJPLM\IJPLMSVC.EXE [2008-01-22 103808]
R2 Irmon;Moniteur infrarouge; D:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
R2 JavaQuickStarterService;Java Quick Starter; D:\Program Files\Java\jre6\bin\jqs.exe [2009-07-25 153376]
R2 MSCamSvc;MSCamSvc; D:\Program Files\Microsoft LifeCam\MSCamS32.exe [2009-07-24 139120]
R2 NVSvc;NVIDIA Display Driver Service; D:\WINDOWS\system32\nvsvc32.exe [2008-08-01 159812]
R2 VRAID Log Service;VRAID Log Service; D:\Program Files\VIA\RAID\vialogsv.exe [2008-09-24 52888]
S3 aspnet_state;ASP.NET State Service; D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 EhttpSrv;ESET HTTP Server; D:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe [2009-05-14 20680]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; d:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 IDriverT;InstallDriver Table Manager; D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-03 69632]
S3 idsvc;Windows CardSpace; d:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 maconfservice;Ma-Config Service; D:\Program Files\ma-config.com\maconfservice.exe [2009-09-01 234864]
S4 Apple Mobile Device;Apple Mobile Device; D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2007-10-31 110592]
S4 Boonty Games;Boonty Games; D:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2006-11-05 69120]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; d:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

Je passe régulièrement antivirus (Eset Smart Security), antimalware (Malware bytes ne me détecte jamais rien et a² Squared me détecte quelques petits trucs).

Merci d'avance. ^^

[anthony5151]

65% de mémoire utilisée, pour ton ordinateur ça signifie qu'environ 400 Mo de mémoire est utilisée, ce n'est pas énorme puisqu'il faut compter tous les processus Windows, Firefox, et la défragmentation de la mémoire (ce genre de chose fait + de mal que de bien) par Glary Utilities.

Pour essayer d'améliorer un peu ça, commence par désinstaller A-Squared qui est totalement inutile (il ne protège pas en temps réel mais consomme quand même de la mémoire en permanence, et son son est peu efficace : il ne détecte quasiment que des cookies, et il fait beaucoup de faux positifs...).

Ensuite, lance Hijackthis (RSIT l'a installé ici : D:\Documents and Settings\Nicolas\Mes documents\Téléchargements\Administrateur.exe), choisis "Do a system scan only" et coche les lignes suivantes :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)

Coche aussi toutes les lignes 016, puis clique sur "Fix checked".