demande d'analyse OTL,ordinateur lent de temps en temps, UC à 100%

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Messagede nickW » 09 Juil 2009, 23:09

Bonsoir,


Quatre questions/recherches:


1/ Uniblue SpyEraser est installé sur ton PC.
Depuis quand?
Depuis quel site l'as-tu téléchargé?


2/ Le dossier C:\Windows\Minidump contient-t-il des fichiers récents?


3/ Recherche de processus cachés:
Étape 1: RootRepeal (de AD)
Télécharger RootRepeal via un clic droit sur l'un des liens ci-dessous:
http://rootrepeal.googlepages.com/RootRepeal.zip
http://ad13.geekstogo.com/RootRepeal.zip
Enregistrer le fichier sur le Bureau.
Créer un nouveau dossier nommé RootRepeal à la racine du disque système (généralement C:\)

Décompresser l'archive téléchargée dans ce nouveau dossier RootRepeal


Étape 2: Pas de processus de contrôle en temps réel
Désactiver le module résident de l'antivirus.
Image Avira Antivir: clic droit sur l'icône dans la SysBarre (à coté de l'horloge), décocher "Activer Antivir Guard/AntiVir Guard enable"


Étape 3: RootRepeal (de AD)
Dans l'Explorateur, ouvrir le dossier RootRepeal
Faire un double clic sur RootRepeal.exe pour lancer l'outil.

Cliquer sur l'onglet Report (en bas de la fenêtre)
Cliquer sur le bouton Scan
Dans la nouvelle fenêtre Select Scan, cocher:
+ Drivers
+ Files
+ Processes
+ SSDT
+ Stealth Objects
+ Hidden Services

Cliquer sur le bouton OK
Dans la nouvelle fenêtre Select Drives, cocher tous les lecteurs affichés
Cliquer sur le bouton OK pour lancer l'analyse

Note: Cette analyse prend un certain temps. NE PAS LANCER d'autres programmes tant qu'elle est active.

Lorsque l'analyse est terminée, le bouton Save Report sera disponible
Cliquer sur ce bouton Save Report et enregistrer le fichier rapport dans le dossier RootRepeal sous le nom RootRepeal-090709.txt

Ouvrir le menu File, cliquer sur Exit pour fermer le programme.


Étape 4: Processus de contrôle en temps réel
Important: Réactiver le module résident de l'antivirus.


Étape 5: Résultats
Envoyer en réponse:
*- le rapport de RootRepeal (contenu du fichier RootRepeal-090709.txt)
Ce rapport peut être très long. Bien vérifier qu'il est complet dans le message envoyé. Si nécessaire, le découper en plusieurs messages.


4/ Peux-tu effectuer un test de la mémoire?
Voir Memtest86+: http://www.memtest.org/
Un tutoriel pour Memtest: http://netah25.developpez.com/Tutoriels/TutoMemtest86/


Note importante: Pour l'envoi de ta(tes) réponse(s), il ne faut pas créer un nouveau sujet, mais cliquer sur le bouton "Répondre"
Image pour continuer dans ce fil de discussion.


A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede elotane » 11 Juil 2009, 07:38

Bonjour,
Désolé pour le retard, mais hier beaucoup de travail.
1/ oui, Uniblue SpyEraser est installé sur mon ordinateur depuis juillet 2008, ainsi que DiskRescue 2009, SpeedUpMyPC3 et Registry Booster 2, tous installés à cet époque et téléchargé sur le site UNIBlue.

2/ le rapport de RootRepeal

ROOTREPEAL (c) AD, 2007-2009
==================================================
Scan Time: 2009/07/10 08:33
Program Version: Version 1.3.0.0
Windows Version: Windows XP SP3
==================================================

Drivers
-------------------
Name: dump_atapi.sys
Image Path: C:\WINDOWS\System32\Drivers\dump_atapi.sys
Address: 0xF67BD000 Size: 98304 File Visible: No Signed: -
Status: -

Name: dump_WMILIB.SYS
Image Path: C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS
Address: 0xF8B52000 Size: 8192 File Visible: No Signed: -
Status: -

Name: rootrepeal.sys
Image Path: C:\WINDOWS\system32\drivers\rootrepeal.sys
Address: 0xF48EE000 Size: 49152 File Visible: No Signed: -
Status: -

Hidden/Locked Files
-------------------
Path: C:\HIBERFIL.SYS
Status: Locked to the Windows API!

Path: c:\windows\system32\config\fsdb.sdb
Status: Allocation size mismatch (API: 35684352, Raw: 35553280)

Path: C:\Documents and Settings\ACER\Application Data\Macromedia\Flash Player\#SharedObjects\P7H3E26P\planetsagem.com..
Status: Locked to the Windows API!

Path: C:\Documents and Settings\ACER\Application Data\Macromedia\Flash Player\#SharedObjects\P7H3E26P\planetsagem.com..\sound_control.swf
Status: Locked to the Windows API!

Path: C:\Documents and Settings\ACER\Application Data\Macromedia\Flash Player\#SharedObjects\P7H3E26P\planetsagem.com..\sound_control.swf\OPTIONS.SOL
Status: Locked to the Windows API!

Path: C:\Documents and Settings\ACER\Application Data\Macromedia\Flash Player\macromedia.com\SUPPORT\flashplayer\SYS\#planetsagem.com..
Status: Locked to the Windows API!

Path: C:\Documents and Settings\ACER\Application Data\Macromedia\Flash Player\macromedia.com\SUPPORT\flashplayer\SYS\#planetsagem.com..\SETTINGS.SOL
Status: Locked to the Windows API!

SSDT
-------------------
#: 019 Function Name: NtAssignProcessToJobObject
Status: Hooked by "C:\WINDOWS\system32\DRIVERS\SandBox.sys" at address 0xf69efa60

#: 025 Function Name: NtClose
Status: Hooked by "C:\WINDOWS\system32\DRIVERS\SandBox.sys" at address 0xf69d4bf0

#: 031 Function Name: NtConnectPort
Status: Hooked by "C:\WINDOWS\system32\DRIVERS\SandBox.sys" at address 0xf69f1920

#: 037 Function Name: NtCreateFile
Status: Hooked by "C:\WINDOWS\system32\DRIVERS\SandBox.sys" at address 0xf69d0f60

#: 041 Function Name: NtCreateKey
Status: Hooked by "<unknown>" at address 0xf83f277e

#: 047 Function Name: NtCreateProcess
Status: Hooked by "C:\WINDOWS\system32\DRIVERS\SandBox.sys" at address 0xf69e82b0

#: 048 Function Name: NtCreateProcessEx
Status: Hooked by "C:\WINDOWS\system32\DRIVERS\SandBox.sys" at address 0xf69e8bb0

#: 050 Function Name: NtCreateSection
Status: Hooked by "C:\WINDOWS\system32\DRIVERS\SandBox.sys" at address 0xf69cfd10

#: 052 Function Name: NtCreateSymbolicLinkObject
Status: Hooked by "C:\WINDOWS\system32\DRIVERS\SandBox.sys" at address 0xf69dbe40

#: 053 Function Name: NtCreateThread
Status: Hooked by "<unknown>" at address 0xf83f2774

#: 057 Function Name: NtDebugActiveProcess
Status: Hooked by "C:\WINDOWS\system32\DRIVERS\SandBox.sys" at address 0xf69f4f30

#: 062 Function Name: NtDeleteFile
Status: Hooked by "C:\WINDOWS\system32\DRIVERS\SandBox.sys" at address 0xf69dab20

#: 063 Function Name: NtDeleteKey
Status: Hooked by "<unknown>" at address 0xf83f2783

#: 065 Function Name: NtDeleteValueKey
Status: Hooked by "<unknown>" at address 0xf83f278d

#: 097 Function Name: NtLoadDriver
Status: Hooked by "C:\WINDOWS\system32\DRIVERS\SandBox.sys" at address 0xf69e5bb0

#: 098 Function Name: NtLoadKey
Status: Hooked by "<unknown>" at address 0xf83f2792

#: 105 Function Name: NtMakeTemporaryObject
Status: Hooked by "C:\WINDOWS\system32\DRIVERS\SandBox.sys" at address 0xf69db6b0

#: 116 Function Name: NtOpenFile
Status: Hooked by "C:\WINDOWS\system32\DRIVERS\SandBox.sys" at address 0xf69d3c10

#: 119 Function Name: NtOpenKey
Status: Hooked by "C:\WINDOWS\system32\DRIVERS\SandBox.sys" at address 0xf69dcfc0

#: 122 Function Name: NtOpenProcess
Status: Hooked by "<unknown>" at address 0xf83f2760

#: 125 Function Name: NtOpenSection
Status: Hooked by "C:\WINDOWS\system32\DRIVERS\SandBox.sys" at address 0xf69d0580

#: 128 Function Name: NtOpenThread
Status: Hooked by "<unknown>" at address 0xf83f2765

#: 137 Function Name: NtProtectVirtualMemory
Status: Hooked by "C:\WINDOWS\system32\DRIVERS\SandBox.sys" at address 0xf69f0da0

#: 145 Function Name: NtQueryDirectoryFile
Status: Hooked by "C:\WINDOWS\system32\DRIVERS\SandBox.sys" at address 0xf69d58a0

#: 160 Function Name: NtQueryKey
Status: Hooked by "C:\WINDOWS\system32\DRIVERS\SandBox.sys" at address 0xf69df750

#: 177 Function Name: NtQueryValueKey
Status: Hooked by "C:\WINDOWS\system32\DRIVERS\SandBox.sys" at address 0xf69dffa0

#: 180 Function Name: NtQueueApcThread
Status: Hooked by "C:\WINDOWS\system32\DRIVERS\SandBox.sys" at address 0xf69eeed0

#: 192 Function Name: NtRenameKey
Status: Hooked by "C:\WINDOWS\system32\DRIVERS\SandBox.sys" at address 0xf69e3590

#: 193 Function Name: NtReplaceKey
Status: Hooked by "<unknown>" at address 0xf83f279c

#: 199 Function Name: NtRequestPort
Status: Hooked by "C:\WINDOWS\system32\DRIVERS\SandBox.sys" at address 0xf69f3a50

#: 200 Function Name: NtRequestWaitReplyPort
Status: Hooked by "C:\WINDOWS\system32\DRIVERS\SandBox.sys" at address 0xf69f3d70

#: 204 Function Name: NtRestoreKey
Status: Hooked by "<unknown>" at address 0xf83f2797

#: 207 Function Name: NtSaveKey
Status: Hooked by "C:\WINDOWS\system32\DRIVERS\SandBox.sys" at address 0xf69e1c80

#: 208 Function Name: NtSaveKeyEx
Status: Hooked by "C:\WINDOWS\system32\DRIVERS\SandBox.sys" at address 0xf69e24d0

#: 210 Function Name: NtSecureConnectPort
Status: Hooked by "C:\WINDOWS\system32\DRIVERS\SandBox.sys" at address 0xf69f2480

#: 213 Function Name: NtSetContextThread
Status: Hooked by "C:\WINDOWS\system32\DRIVERS\SandBox.sys" at address 0xf69ee440

#: 223 Function Name: NtSetInformationDebugObject
Status: Hooked by "C:\WINDOWS\system32\DRIVERS\SandBox.sys" at address 0xf69f5520

#: 224 Function Name: NtSetInformationFile
Status: Hooked by "C:\WINDOWS\system32\DRIVERS\SandBox.sys" at address 0xf69d6bf0

#: 240 Function Name: NtSetSystemInformation
Status: Hooked by "C:\WINDOWS\system32\DRIVERS\SandBox.sys" at address 0xf69e51c0

#: 247 Function Name: NtSetValueKey
Status: Hooked by "<unknown>" at address 0xf83f2788

#: 253 Function Name: NtSuspendProcess
Status: Hooked by "C:\WINDOWS\system32\DRIVERS\SandBox.sys" at address 0xf69ed190

#: 254 Function Name: NtSuspendThread
Status: Hooked by "C:\WINDOWS\system32\DRIVERS\SandBox.sys" at address 0xf69edac0

#: 255 Function Name: NtSystemDebugControl
Status: Hooked by "C:\WINDOWS\system32\DRIVERS\SandBox.sys" at address 0xf69f4770

#: 257 Function Name: NtTerminateProcess
Status: Hooked by "<unknown>" at address 0xf83f276f

#: 258 Function Name: NtTerminateThread
Status: Hooked by "C:\WINDOWS\system32\DRIVERS\SandBox.sys" at address 0xf69ec620

#: 262 Function Name: NtUnloadDriver
Status: Hooked by "C:\WINDOWS\system32\DRIVERS\SandBox.sys" at address 0xf69e6530

#: 277 Function Name: NtWriteVirtualMemory
Status: Hooked by "C:\WINDOWS\system32\DRIVERS\SandBox.sys" at address 0xf69f02b0

==EOF==
elotane
 
Messages: 16
Inscription: 12 Juil 2008, 18:55

Messagede elotane » 11 Juil 2009, 07:47

Re,

Pour le test de la mémoire, j'ai lu le tutoriel, mais avant de faire n'importe quoi je prefere relire à "tête reposé".
Merci encore et bonne journée.
elotane
 
Messages: 16
Inscription: 12 Juil 2008, 18:55

Messagede elotane » 15 Juil 2009, 11:07

Bonjour,
Je viens de faire le test mentest86 et la reponse est PASS COMPLETE NO ERRORS.
Je craque il est de plus en plus lent, hier j'ai voulu imprimer le tutorial de mentest, j'ai cru qu'il y arriverai pas!!
Enfin j'espère que vous allez trouver ce qui ce passe. J'ai remarqué quand il se mets à ramer il fait du bruit, comme "s'il travaillé".
Merci et bonne journée.
elotane
 
Messages: 16
Inscription: 12 Juil 2008, 18:55

Messagede nickW » 17 Juil 2009, 00:27

Bonsoir,

Tu n'as pas répondu à la question:

2/ Le dossier C:\Windows\Minidump contient-t-il des fichiers récents?



Recherche des processus actifs:

Étape 1: CurrProcess (de NirSoft), installation
Télécharger CurrProcess depuis la page: http://www.nirsoft.net/utils/cprocess.html

Voir en bas de page: Download CurrProcess Process Viewer

Créer un nouveau dossier nommé Nirsoft et y décompresser (clic droit, puis Extraire tout) l'archive téléchargée (cprocess.zip).



Effectuer si possible l'étape ci-dessous lorsque le PC fonctionne au ralenti:

Étape 2: CurrProcess (de NirSoft)
Lancer CurrProcess par un double clic sur CProcess.exe (dans le dossier Nirsoft).

Cliquer sur le menu Process (en haut), puis choisir Select All.

Cliquer sur le menu File (en haut), puis choisir Save Selected Processes.
Enregistrer le fichier dans le dossier Nirsoft en le nommant currproc-log-090716.txt.
Fermer CurrPorts.


Étape 3: Résultat
Envoyer en réponse:
*- le rapport de CurrProcess (contenu du fichier currproc-log-090716.txt)

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede elotane » 17 Juil 2009, 19:58

Bonsoir,
désolé j'ai effectivement zappé la question 2
Non il n'y a rien dans le dossier c:\Windows\Minidump
Comme j'avais énormément de boulot aujourd'hui j'ai utilisé le portable ( pour ne pas ramer) donc pour le test CurrProcess, j'essayerai ce week end.
bon week end à ,tous et merci pour votre aide
@+
elotane
 
Messages: 16
Inscription: 12 Juil 2008, 18:55

Messagede elotane » 19 Juil 2009, 08:40

Bonjour,
Voici le rapport de CurrProcess :
Je l'ai fait à un moment où l'ordinateur était lent.

==================================================
Process Name : alg.exe
ProcessID : 3188
Priority : Normal
Product Name : Microsoft® Windows® Operating System
Version : 5.1.2600.5512 (xpsp.080413-0852)
Description : Application Layer Gateway Service
Company : Microsoft Corporation
Window Title :
File Size : 44 544
File Created Date : 02/03/2006 10:00:00
File Modified Date : 14/04/2008 02:33:54
Filename : C:\WINDOWS\System32\alg.exe
Base Address : 0x01000000
Created On : 19/07/2009 09:18:16
Visible Windows : 0
Hidden Windows : 0
User Name :
Mem Usage : 2672 K
Mem Usage Peak : 3584 K
Page Faults : 1088
Pagefile Usage : 1128 K
Pagefile Peak Usage : 1156 K
File Attributes : A
==================================================

==================================================
Process Name : AppleMobileDeviceService.exe
ProcessID : 1240
Priority : Normal
Product Name : Apple Mobile Device Service
Version : 2.12.36.0
Description : Apple Mobile Device Service
Company : Apple Inc.
Window Title :
File Size : 132 424
File Created Date : 26/03/2009 13:31:20
File Modified Date : 26/03/2009 13:31:20
Filename : C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
Base Address : 0x00400000
Created On : 19/07/2009 09:17:00
Visible Windows : 0
Hidden Windows : 0
User Name : AUTORITE NT\SYSTEM
Mem Usage : 2064 K
Mem Usage Peak : 3004 K
Page Faults : 759
Pagefile Usage : 1844 K
Pagefile Peak Usage : 1860 K
File Attributes : A
==================================================

==================================================
Process Name : avgnt.exe
ProcessID : 756
Priority : Normal
Product Name : AntiVir Desktop
Version : 9.00.00.12
Description : Antivirus System Tray Tool
Company : Avira GmbH
Window Title :
File Size : 209 153
File Created Date : 26/06/2009 06:10:18
File Modified Date : 02/03/2009 11:08:12
Filename : C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
Base Address : 0x00400000
Created On : 19/07/2009 09:16:54
Visible Windows : 0
Hidden Windows : 2
User Name : M-AB2AB9FO78954\Mme SCANZY
Mem Usage : 1512 K
Mem Usage Peak : 73696 K
Page Faults : 53123
Pagefile Usage : 2988 K
Pagefile Peak Usage : 69856 K
File Attributes : A
==================================================

==================================================
Process Name : avguard.exe
ProcessID : 1172
Priority : Normal
Product Name : AntiVir Desktop
Version : 9.00.01.30
Description : Antivirus On-Access Service
Company : Avira GmbH
Window Title :
File Size : 185 089
File Created Date : 26/06/2009 06:10:18
File Modified Date : 14/07/2009 14:03:56
Filename : C:\Program Files\Avira\AntiVir Desktop\avguard.exe
Base Address : 0x00400000
Created On : 19/07/2009 09:16:59
Visible Windows : 0
Hidden Windows : 0
User Name : AUTORITE NT\SYSTEM
Mem Usage : 11996 K
Mem Usage Peak : 63252 K
Page Faults : 106168
Pagefile Usage : 59336 K
Pagefile Peak Usage : 75412 K
File Attributes : A
==================================================

==================================================
Process Name : CProcess.exe
ProcessID : 2044
Priority : Normal
Product Name : CurrProcess
Version : 1.13
Description : CurrProcess
Company : NirSoft
Window Title : Select a filename to save the processes list
File Size : 36 352
File Created Date : 22/05/2008 07:45:40
File Modified Date : 22/05/2008 07:45:40
Filename : C:\Documents and Settings\Mme SCANZY\Mes documents\Elodie\programmes telec\Nirsoft\cprocess\CProcess.exe
Base Address : 0x00400000
Created On : 19/07/2009 09:31:49
Visible Windows : 3
Hidden Windows : 11
User Name : M-AB2AB9FO78954\Mme SCANZY
Mem Usage : 8404 K
Mem Usage Peak : 8968 K
Page Faults : 6820
Pagefile Usage : 3756 K
Pagefile Peak Usage : 4144 K
File Attributes : A
==================================================

==================================================
Process Name : csrss.exe
ProcessID : 932
Priority : Normal
Product Name : Microsoft® Windows® Operating System
Version : 5.1.2600.5512 (xpsp.080413-2111)
Description : Client Server Runtime Process
Company : Microsoft Corporation
Window Title :
File Size : 6 144
File Created Date : 02/03/2006 10:00:00
File Modified Date : 14/04/2008 02:34:00
Filename : C:\WINDOWS\system32\csrss.exe
Base Address : 0x4A680000
Created On : 19/07/2009 09:16:37
Visible Windows : 0
Hidden Windows : 0
User Name : AUTORITE NT\SYSTEM
Mem Usage : 2816 K
Mem Usage Peak : 5676 K
Page Faults : 5393
Pagefile Usage : 1440 K
Pagefile Peak Usage : 5112 K
File Attributes : A
==================================================

==================================================
Process Name : dpupdchk.exe
ProcessID : 1876
Priority : Normal
Product Name : Microsoft IntelliPoint
Version : 7.00.260.0
Description : dpupdchk.exe
Company : Microsoft Corporation
Window Title :
File Size : 448 392
File Created Date : 01/06/2009 11:51:52
File Modified Date : 01/06/2009 11:51:52
Filename : c:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
Base Address : 0x00400000
Created On : 19/07/2009 09:17:06
Visible Windows : 0
Hidden Windows : 0
User Name : M-AB2AB9FO78954\Mme SCANZY
Mem Usage : 2612 K
Mem Usage Peak : 3524 K
Page Faults : 903
Pagefile Usage : 2040 K
Pagefile Peak Usage : 2040 K
File Attributes : A
==================================================

==================================================
Process Name : Explorer.EXE
ProcessID : 220
Priority : Normal
Product Name : Système d'exploitation Microsoft® Windows®
Version : 6.00.2900.5512 (xpsp.080413-2105)
Description : Explorateur Windows
Company : Microsoft Corporation
Window Title : cprocess
File Size : 1 037 824
File Created Date : 02/03/2006 10:00:00
File Modified Date : 14/04/2008 02:34:04
Filename : C:\WINDOWS\Explorer.EXE
Base Address : 0x01000000
Created On : 19/07/2009 09:16:45
Visible Windows : 3
Hidden Windows : 27
User Name : M-AB2AB9FO78954\Mme SCANZY
Mem Usage : 24852 K
Mem Usage Peak : 28748 K
Page Faults : 21727
Pagefile Usage : 18320 K
Pagefile Peak Usage : 20560 K
File Attributes : A
==================================================

==================================================
Process Name : FTRTSVC.exe
ProcessID : 1508
Priority : Normal
Product Name : CSS-Corporate-HSS_Mini_FL
Version : 12.1.83.739
Description :
Company : France Telecom SA
Window Title :
File Size : 65 536
File Created Date : 22/04/2009 19:07:56
File Modified Date : 11/12/2007 18:19:44
Filename : C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
Base Address : 0x00400000
Created On : 19/07/2009 09:17:01
Visible Windows : 0
Hidden Windows : 0
User Name : AUTORITE NT\SYSTEM
Mem Usage : 1616 K
Mem Usage Peak : 2592 K
Page Faults : 654
Pagefile Usage : 1172 K
Pagefile Peak Usage : 1172 K
File Attributes : A
==================================================

==================================================
Process Name : ipoint.exe
ProcessID : 836
Priority : Normal
Product Name : Microsoft IntelliPoint
Version : 7.00.261.0
Description : IPoint.exe
Company : Microsoft Corporation
Window Title :
File Size : 1 468 296
File Created Date : 01/06/2009 11:51:52
File Modified Date : 01/06/2009 11:51:52
Filename : C:\Program Files\Microsoft IntelliPoint\ipoint.exe
Base Address : 0x00400000
Created On : 19/07/2009 09:16:54
Visible Windows : 0
Hidden Windows : 23
User Name : M-AB2AB9FO78954\Mme SCANZY
Mem Usage : 11472 K
Mem Usage Peak : 14720 K
Page Faults : 8746
Pagefile Usage : 8208 K
Pagefile Peak Usage : 8912 K
File Attributes : A
==================================================

==================================================
Process Name : jqs.exe
ProcessID : 1796
Priority : Low
Product Name : Java(TM) Platform SE 6 U14
Version : 6.0.140.8
Description : Java(TM) Quick Starter Service
Company : Sun Microsystems, Inc.
Window Title :
File Size : 152 984
File Created Date : 18/07/2009 08:43:36
File Modified Date : 18/07/2009 08:43:38
Filename : C:\Program Files\Java\jre6\bin\jqs.exe
Base Address : 0x00400000
Created On : 19/07/2009 09:17:06
Visible Windows : 0
Hidden Windows : 0
User Name : AUTORITE NT\SYSTEM
Mem Usage : 1380 K
Mem Usage Peak : 24980 K
Page Faults : 75239
Pagefile Usage : 11756 K
Pagefile Peak Usage : 13388 K
File Attributes : A
==================================================

==================================================
Process Name : jusched.exe
ProcessID : 880
Priority : Normal
Product Name : Java(TM) Platform SE 6 U14
Version : 6.0.140.8
Description : Java(TM) Platform SE binary
Company : Sun Microsystems, Inc.
Window Title :
File Size : 148 888
File Created Date : 18/07/2009 08:43:36
File Modified Date : 18/07/2009 08:43:38
Filename : C:\Program Files\Java\jre6\bin\jusched.exe
Base Address : 0x00400000
Created On : 19/07/2009 09:16:55
Visible Windows : 0
Hidden Windows : 0
User Name : M-AB2AB9FO78954\Mme SCANZY
Mem Usage : 2344 K
Mem Usage Peak : 3320 K
Page Faults : 857
Pagefile Usage : 928 K
Pagefile Peak Usage : 936 K
File Attributes : A
==================================================

==================================================
Process Name : lsass.exe
ProcessID : 1024
Priority : Normal
Product Name : Microsoft® Windows® Operating System
Version : 5.1.2600.5512 (xpsp.080413-2113)
Description : LSA Shell (Export Version)
Company : Microsoft Corporation
Window Title :
File Size : 13 312
File Created Date : 02/03/2006 10:00:00
File Modified Date : 14/04/2008 02:34:10
Filename : C:\WINDOWS\system32\lsass.exe
Base Address : 0x01000000
Created On : 19/07/2009 09:16:38
Visible Windows : 0
Hidden Windows : 0
User Name : AUTORITE NT\SYSTEM
Mem Usage : 2160 K
Mem Usage Peak : 6140 K
Page Faults : 3529
Pagefile Usage : 3828 K
Pagefile Peak Usage : 3936 K
File Attributes : A
==================================================

==================================================
Process Name : mDNSResponder.exe
ProcessID : 1268
Priority : Normal
Product Name : Bonjour
Version : 1,0,6,2
Description : Bonjour Service
Company : Apple Inc.
Window Title :
File Size : 238 888
File Created Date : 12/12/2008 09:17:38
File Modified Date : 12/12/2008 09:17:38
Filename : C:\Program Files\Bonjour\mDNSResponder.exe
Base Address : 0x00400000
Created On : 19/07/2009 09:17:00
Visible Windows : 0
Hidden Windows : 0
User Name : AUTORITE NT\SYSTEM
Mem Usage : 2432 K
Mem Usage Peak : 4252 K
Page Faults : 1102
Pagefile Usage : 1332 K
Pagefile Peak Usage : 1332 K
File Attributes : A
==================================================

==================================================
Process Name : PDSched.exe
ProcessID : 1440
Priority : Normal
Product Name : PDSched Module
Version : 7, 0, 0, 47
Description : PDSched Module
Company : Raxco Software, Inc.
Window Title :
File Size : 241 731
File Created Date : 03/01/2006 09:32:20
File Modified Date : 03/01/2006 09:32:20
Filename : C:\Program Files\Raxco\PerfectDisk\PDSched.exe
Base Address : 0x00400000
Created On : 19/07/2009 09:17:22
Visible Windows : 0
Hidden Windows : 0
User Name : AUTORITE NT\SYSTEM
Mem Usage : 3132 K
Mem Usage Peak : 5112 K
Page Faults : 1319
Pagefile Usage : 2104 K
Pagefile Peak Usage : 2588 K
File Attributes : A
==================================================

==================================================
Process Name : RunDll32.exe
ProcessID : 716
Priority : Normal
Product Name : Système d'exploitation Microsoft® Windows®
Version : 5.1.2600.5512 (xpsp.080413-2105)
Description : Exécuter une DLL en tant qu'application
Company : Microsoft Corporation
Window Title :
File Size : 33 792
File Created Date : 02/03/2006 10:00:00
File Modified Date : 14/04/2008 02:34:20
Filename : C:\WINDOWS\system32\RunDll32.exe
Base Address : 0x01000000
Created On : 19/07/2009 09:16:53
Visible Windows : 0
Hidden Windows : 2
User Name : M-AB2AB9FO78954\Mme SCANZY
Mem Usage : 3204 K
Mem Usage Peak : 5008 K
Page Faults : 1391
Pagefile Usage : 3032 K
Pagefile Peak Usage : 4872 K
File Attributes : A
==================================================

==================================================
Process Name : Safari.exe
ProcessID : 2624
Priority : Normal
Product Name : Safari
Version : 4.0.2 (530.19.1)
Description : Safari Web Browser
Company : Apple Inc.
Window Title : Assiste.Forums :: Voir le sujet - demande d'analyse OTL,ordinateur lent de temps en temps, UC à 100%
File Size : 5 110 568
File Created Date : 01/07/2009 18:17:18
File Modified Date : 01/07/2009 18:17:18
Filename : C:\Program Files\Safari\Safari.exe
Base Address : 0x00400000
Created On : 19/07/2009 09:19:27
Visible Windows : 1
Hidden Windows : 15
User Name : M-AB2AB9FO78954\Mme SCANZY
Mem Usage : 88064 K
Mem Usage Peak : 98420 K
Page Faults : 148143
Pagefile Usage : 77732 K
Pagefile Peak Usage : 84692 K
File Attributes : A
==================================================

==================================================
Process Name : sched.exe
ProcessID : 228
Priority : Normal
Product Name : AntiVir Desktop
Version : 9.00.00.09
Description : Antivirus Scheduler
Company : Avira GmbH
Window Title :
File Size : 108 289
File Created Date : 26/06/2009 06:10:19
File Modified Date : 14/07/2009 14:03:56
Filename : C:\Program Files\Avira\AntiVir Desktop\sched.exe
Base Address : 0x00400000
Created On : 19/07/2009 09:16:45
Visible Windows : 0
Hidden Windows : 0
User Name : AUTORITE NT\SYSTEM
Mem Usage : 732 K
Mem Usage Peak : 7508 K
Page Faults : 2529
Pagefile Usage : 3688 K
Pagefile Peak Usage : 4748 K
File Attributes : A
==================================================

==================================================
Process Name : SeaPort.exe
ProcessID : 348
Priority : Normal
Product Name : Microsoft Search Enhancement Pack
Version : 1.3.59.0
Description : Microsoft SeaPort Search Enhancement Broker
Company : Microsoft Corporation
Window Title :
File Size : 240 512
File Created Date : 19/05/2009 09:36:18
File Modified Date : 19/05/2009 09:36:18
Filename : C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
Base Address : 0x00400000
Created On : 19/07/2009 09:17:10
Visible Windows : 0
Hidden Windows : 0
User Name : AUTORITE NT\SYSTEM
Mem Usage : 4832 K
Mem Usage Peak : 8840 K
Page Faults : 3094
Pagefile Usage : 5268 K
Pagefile Peak Usage : 5504 K
File Attributes : A
==================================================

==================================================
Process Name : services.exe
ProcessID : 1012
Priority : Normal
Product Name : Système d'exploitation Microsoft® Windows®
Version : 5.1.2600.5755 (xpsp_sp3_gdr.090206-1234)
Description : Applications Services et Contrôleur
Company : Microsoft Corporation
Window Title :
File Size : 111 104
File Created Date : 02/03/2006 10:00:00
File Modified Date : 09/02/2009 11:23:48
Filename : C:\WINDOWS\system32\services.exe
Base Address : 0x01000000
Created On : 19/07/2009 09:16:38
Visible Windows : 0
Hidden Windows : 0
User Name : AUTORITE NT\SYSTEM
Mem Usage : 3268 K
Mem Usage Peak : 4232 K
Page Faults : 1531
Pagefile Usage : 1900 K
Pagefile Peak Usage : 2156 K
File Attributes : A
==================================================

==================================================
Process Name : smss.exe
ProcessID : 788
Priority : Normal
Product Name : Système d'exploitation Microsoft® Windows®
Version : 5.1.2600.5512 (xpsp.080413-2111)
Description : Gestionnaire de session Windows NT
Company : Microsoft Corporation
Window Title :
File Size : 50 688
File Created Date : 02/03/2006 10:00:00
File Modified Date : 14/04/2008 02:34:22
Filename : C:\WINDOWS\System32\smss.exe
Base Address : 0x48580000
Created On : 19/07/2009 09:16:35
Visible Windows : 0
Hidden Windows : 0
User Name : AUTORITE NT\SYSTEM
Mem Usage : 288 K
Mem Usage Peak : 684 K
Page Faults : 286
Pagefile Usage : 168 K
Pagefile Peak Usage : 1672 K
File Attributes : A
==================================================

==================================================
Process Name : spoolsv.exe
ProcessID : 2004
Priority : Normal
Product Name : Microsoft® Windows® Operating System
Version : 5.1.2600.5512 (xpsp.080413-0852)
Description : Spooler SubSystem App
Company : Microsoft Corporation
Window Title :
File Size : 57 856
File Created Date : 02/03/2006 10:00:00
File Modified Date : 14/04/2008 02:34:24
Filename : C:\WINDOWS\system32\spoolsv.exe
Base Address : 0x01000000
Created On : 19/07/2009 09:16:44
Visible Windows : 0
Hidden Windows : 0
User Name : AUTORITE NT\SYSTEM
Mem Usage : 3720 K
Mem Usage Peak : 5588 K
Page Faults : 1908
Pagefile Usage : 3488 K
Pagefile Peak Usage : 3640 K
File Attributes : A
==================================================

==================================================
Process Name : svchost.exe
ProcessID : 1208
Priority : Normal
Product Name : Microsoft® Windows® Operating System
Version : 5.1.2600.5512 (xpsp.080413-2111)
Description : Generic Host Process for Win32 Services
Company : Microsoft Corporation
Window Title :
File Size : 14 336
File Created Date : 02/03/2006 10:00:00
File Modified Date : 14/04/2008 02:34:24
Filename : C:\WINDOWS\system32\svchost.exe
Base Address : 0x01000000
Created On : 19/07/2009 09:16:39
Visible Windows : 0
Hidden Windows : 0
User Name : AUTORITE NT\SYSTEM
Mem Usage : 3300 K
Mem Usage Peak : 4960 K
Page Faults : 1669
Pagefile Usage : 3004 K
Pagefile Peak Usage : 23280 K
File Attributes : A
==================================================

==================================================
Process Name : svchost.exe
ProcessID : 1336
Priority : Normal
Product Name : Microsoft® Windows® Operating System
Version : 5.1.2600.5512 (xpsp.080413-2111)
Description : Generic Host Process for Win32 Services
Company : Microsoft Corporation
Window Title :
File Size : 14 336
File Created Date : 02/03/2006 10:00:00
File Modified Date : 14/04/2008 02:34:24
Filename : C:\WINDOWS\system32\svchost.exe
Base Address : 0x01000000
Created On : 19/07/2009 09:16:39
Visible Windows : 0
Hidden Windows : 0
User Name :
Mem Usage : 2780 K
Mem Usage Peak : 4504 K
Page Faults : 1532
Pagefile Usage : 1824 K
Pagefile Peak Usage : 1888 K
File Attributes : A
==================================================

==================================================
Process Name : svchost.exe
ProcessID : 1460
Priority : Normal
Product Name : Microsoft® Windows® Operating System
Version : 5.1.2600.5512 (xpsp.080413-2111)
Description : Generic Host Process for Win32 Services
Company : Microsoft Corporation
Window Title :
File Size : 14 336
File Created Date : 02/03/2006 10:00:00
File Modified Date : 14/04/2008 02:34:24
Filename : C:\WINDOWS\System32\svchost.exe
Base Address : 0x01000000
Created On : 19/07/2009 09:16:39
Visible Windows : 0
Hidden Windows : 0
User Name : AUTORITE NT\SYSTEM
Mem Usage : 28336 K
Mem Usage Peak : 74240 K
Page Faults : 919338
Pagefile Usage : 24924 K
Pagefile Peak Usage : 63372 K
File Attributes : A
==================================================

==================================================
Process Name : svchost.exe
ProcessID : 1488
Priority : Normal
Product Name : Microsoft® Windows® Operating System
Version : 5.1.2600.5512 (xpsp.080413-2111)
Description : Generic Host Process for Win32 Services
Company : Microsoft Corporation
Window Title :
File Size : 14 336
File Created Date : 02/03/2006 10:00:00
File Modified Date : 14/04/2008 02:34:24
Filename : C:\WINDOWS\system32\svchost.exe
Base Address : 0x01000000
Created On : 19/07/2009 09:16:39
Visible Windows : 0
Hidden Windows : 0
User Name : AUTORITE NT\SYSTEM
Mem Usage : 2416 K
Mem Usage Peak : 3372 K
Page Faults : 1035
Pagefile Usage : 2352 K
Pagefile Peak Usage : 2380 K
File Attributes : A
==================================================

==================================================
Process Name : svchost.exe
ProcessID : 1748
Priority : Normal
Product Name : Microsoft® Windows® Operating System
Version : 5.1.2600.5512 (xpsp.080413-2111)
Description : Generic Host Process for Win32 Services
Company : Microsoft Corporation
Window Title :
File Size : 14 336
File Created Date : 02/03/2006 10:00:00
File Modified Date : 14/04/2008 02:34:24
Filename : C:\WINDOWS\system32\svchost.exe
Base Address : 0x01000000
Created On : 19/07/2009 09:16:43
Visible Windows : 0
Hidden Windows : 0
User Name :
Mem Usage : 2828 K
Mem Usage Peak : 4004 K
Page Faults : 1272
Pagefile Usage : 1384 K
Pagefile Peak Usage : 1440 K
File Attributes : A
==================================================

==================================================
Process Name : svchost.exe
ProcessID : 416
Priority : Normal
Product Name : Microsoft® Windows® Operating System
Version : 5.1.2600.5512 (xpsp.080413-2111)
Description : Generic Host Process for Win32 Services
Company : Microsoft Corporation
Window Title :
File Size : 14 336
File Created Date : 02/03/2006 10:00:00
File Modified Date : 14/04/2008 02:34:24
Filename : C:\WINDOWS\system32\svchost.exe
Base Address : 0x01000000
Created On : 19/07/2009 09:16:46
Visible Windows : 0
Hidden Windows : 0
User Name :
Mem Usage : 2928 K
Mem Usage Peak : 3756 K
Page Faults : 1176
Pagefile Usage : 1248 K
Pagefile Peak Usage : 1296 K
File Attributes : A
==================================================

==================================================
Process Name : svchost.exe
ProcessID : 632
Priority : Normal
Product Name : Microsoft® Windows® Operating System
Version : 5.1.2600.5512 (xpsp.080413-2111)
Description : Generic Host Process for Win32 Services
Company : Microsoft Corporation
Window Title :
File Size : 14 336
File Created Date : 02/03/2006 10:00:00
File Modified Date : 14/04/2008 02:34:24
Filename : C:\WINDOWS\system32\svchost.exe
Base Address : 0x01000000
Created On : 19/07/2009 09:17:14
Visible Windows : 0
Hidden Windows : 0
User Name : AUTORITE NT\SYSTEM
Mem Usage : 2888 K
Mem Usage Peak : 4168 K
Page Faults : 1448
Pagefile Usage : 2420 K
Pagefile Peak Usage : 2456 K
File Attributes : A
==================================================

==================================================
Process Name : UBDiskRescueSrv.exe
ProcessID : 732
Priority : Normal
Product Name : Uniblue DiskRescue
Version : 1.0.207.2922
Description : Uniblue DiskRescue
Company : Uniblue
Window Title :
File Size : 229 648
File Created Date : 10/09/2008 15:22:34
File Modified Date : 10/09/2008 15:22:34
Filename : C:\Program Files\Uniblue\DiskRescue\UBDiskRescueSrv.exe
Base Address : 0x00400000
Created On : 19/07/2009 09:17:20
Visible Windows : 0
Hidden Windows : 0
User Name : AUTORITE NT\SYSTEM
Mem Usage : 1760 K
Mem Usage Peak : 3024 K
Page Faults : 840
Pagefile Usage : 1000 K
Pagefile Peak Usage : 1096 K
File Attributes : A
==================================================

==================================================
Process Name : winlogon.exe
ProcessID : 968
Priority : High
Product Name : Système d'exploitation Microsoft® Windows®
Version : 5.1.2600.5512 (xpsp.080413-2113)
Description : Application d'ouverture de session Windows NT
Company : Microsoft Corporation
Window Title :
File Size : 512 000
File Created Date : 02/03/2006 10:00:00
File Modified Date : 14/04/2008 02:34:28
Filename : C:\WINDOWS\system32\winlogon.exe
Base Address : 0x01000000
Created On : 19/07/2009 09:16:38
Visible Windows : 0
Hidden Windows : 0
User Name : AUTORITE NT\SYSTEM
Mem Usage : 4380 K
Mem Usage Peak : 13888 K
Page Faults : 6635
Pagefile Usage : 6824 K
Pagefile Peak Usage : 8836 K
File Attributes : A
==================================================

==================================================
Process Name : wltuser.exe
ProcessID : 992
Priority : Normal
Product Name : Windows Live Toolbar
Version : 14.0.8064.0206
Description : Windows Live Toolbar User Elevation Helper
Company : Microsoft Corporation
Window Title :
File Size : 224 632
File Created Date : 06/02/2009 16:21:00
File Modified Date : 06/02/2009 16:21:00
Filename : C:\Program Files\Windows Live\Toolbar\wltuser.exe
Base Address : 0x00400000
Created On : 19/07/2009 09:29:37
Visible Windows : 0
Hidden Windows : 0
User Name : M-AB2AB9FO78954\Mme SCANZY
Mem Usage : 6856 K
Mem Usage Peak : 6888 K
Page Faults : 1851
Pagefile Usage : 3004 K
Pagefile Peak Usage : 4108 K
File Attributes : A
==================================================

==================================================
Process Name : wuauclt.exe
ProcessID : 3408
Priority : Normal
Product Name : Microsoft® Windows® Operating System
Version : 7.2.6001.788 (winmain_oob/wu_wsuswlc(wmbla).081016-1330)
Description : Windows Update Automatic Updates
Company : Microsoft Corporation
Window Title :
File Size : 51 224
File Created Date : 07/11/2007 16:13:40
File Modified Date : 16/10/2008 12:09:44
Filename : C:\WINDOWS\system32\wuauclt.exe
Base Address : 0x00400000
Created On : 19/07/2009 09:18:20
Visible Windows : 0
Hidden Windows : 0
User Name : AUTORITE NT\SYSTEM
Mem Usage : 24096 K
Mem Usage Peak : 50456 K
Page Faults : 41391
Pagefile Usage : 9880 K
Pagefile Peak Usage : 36540 K
File Attributes : A
==================================================


Merci et bon dimanche.
elotane
 
Messages: 16
Inscription: 12 Juil 2008, 18:55

Précédente

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 30 invités

cron