L'ordinateur s'emballe.
Hors ligneWallouk Le 20/11/2007 à 21:35 Profil de Wallouk Configuration de Wallouk

Bonsoir, j'ai 512 Mo de mémoire vive et mon ordinateur s'emballe

à tel point que je me demande s'il va tenir longtemps à ce rythme,

le chargeur est brûlant, entre 230 Mo et 386 Mo sont occupés

alors même qu'aucune application n'est ouverte hormis les

processus d'arrière-plan...Si je démarre Firefox, il monopolise 90

Mo, et si je l'arrête, il monopolise toujours 90 Mo, si je veux le

redémarrer, un message m'avertit qu'il ne répond pas car il est

occupé. Dans la liste des processus tournent en coeur pas moins

de cinq exemplaires de Generic Host Process  de capacités

diverses : Svchost.exe,( environ 8 Mo chacun).
Les plus gourmands sont
   Explorer 40Mo en permanence,
   Spybot résident 32 Mo,
   Vsmon (Zone Alarm le pare-feu) 22 Mo
    Sqlservr   13 Mo (Quelle est cette bébête ?)
Quant à l'historique de l'UC, elle est plate avec des pics réguliers à 100 % !
Pouvez-vous m'aider ? Merci
Hors ligneTigene Le 20/11/2007 à 21:59 Profil de Tigene Configuration de Tigene

Viconaute Modérateur
bonjour

si tu arrêtes tous les processus lancés au démarrage, ça donne quoi ?
si tu lances en mode sans échec ?
que donne un scan antivirus ? spybot ?

Une analyse Hijackthis ?

@+
--

Ce n'est pas parce qu'on a quelque chose à dire, qu'il faut forcément l'ouvrir

Hors ligneWallouk Le 21/11/2007 à 20:26 Profil de Wallouk Configuration de Wallouk

Bonsoir, l'ordi est sain, quatre fois sain en mode sans échec selon Antivir, AVG antispyware free, PestPatrol antispyware free et Spybot.
   Comme le dernier Spybot interfère sur Firefox, je l'ai désinstallé et j'ai remplacé Zone Alarm par Kerio ( merci pour les tutoriaux ). Ainsi, j'ai pu bloquer les incessantes demandes de connexion entrantes de MICROSOFT FILES & PRINTER SHARING  sur 82.234.XX.YY aux ports très divers ( 3128  4868  1402  2098  2453  3407  1471  1715  2650  4261....), Firefox est devenu deux moins gourmand et le diagramme de l'UC  ne passe plus constamment du plancher au plafond même sans application ouverte. Toutefois l'utilisation du fichier d'échange me semble bien élevée : 334 Mo et Explorer tourne constamment à 55 Mo, peut -être à cause des multiples applications installées me direz-vous en lisant  mon log d'HijackThis ?
Je me suis bien amusée aujourd'hui, merci pour le coup de main.

Logfile of HijackThis v1.99.1
Scan saved at 20:05:59, on 21/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Plus!\SECURITE\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Plus!\Pratique\ISO Recorder\ImapiHelper.exe
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Binn\sqlservr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\SiteAdvisor\6172\SAService.exe
C:\Program Files\Plus!\SECURITE\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\SiteAdvisor\6172\SiteAdv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Plus!\Pratique\ClocX\ClocX.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
C:\Program Files\Plus!\Pratique\Calendrier\Cld2000.exe
C:\Program Files\Plus!\Multimedia\IMAGE\Wallpaper\Wallpaper.exe
C:\Program Files\Plus!\SECURITE\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Plus!\SECURITE\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Plus!\Multimedia\IMAGE\Crunch\Crunch.exe
C:\Program Files\Plus!\Pratique\DreamMail4\DM2005.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\Program Files\Plus!\Pratique\Volkey\Volkey.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\Program Files\Plus!\SECURITE\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.levangileauquotidien.org/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6172\SiteAdv.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: &Visual Marks - {3F753E5A-DF80-4850-801C-35880F80756C} - C:\PROGRA~1\VISUAL~1\VMarks.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6172\SiteAdv.dll
O3 - Toolbar: PrivBar - {300BC64A-BF32-4cc8-8917-91148CEFE700} - C:\DropMyRights\PrivBar.dll
O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6172\SiteAdv.exe
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [ClocX] "C:\Program Files\Plus!\Pratique\ClocX\ClocX.exe"
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [SetDefPrt] "C:\Program Files\Brother\Brmfl04g\BrStDvPt.exe"
O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
O4 - HKCU\..\Run: [Cld2000.exe] "C:\Program Files\Plus!\Pratique\Calendrier\Cld2000.exe"
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Plus!\Multimedia\IMAGE\Wallpaper\Wallpaper.exe" Starter
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Crunch.lnk = C:\Program Files\Plus!\Multimedia\IMAGE\Crunch\Crunch.exe
O4 - Startup: DreamMail.lnk = C:\Program Files\Plus!\Pratique\DreamMail4\DM2005.exe
O4 - Startup: sgbhp.lnk = ?
O4 - Startup: sgmain.lnk = ?
O4 - Startup: Volkey.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_02) -
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} -
O16 - DPF: {CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA} (Java Plug-in 1.5.0_07) -
O16 - DPF: {CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA} (Java Plug-in 1.6.0) -
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} (Java Plug-in 1.6.0_02) -
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_02) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{AFAE96D3-28BF-41CE-90DF-EFC4B56E58E5}: NameServer = 212.27.54.252,212.27.53.252
O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Program Files\SiteAdvisor\6172\SiteAdv.dll
O20 - Winlogon Notify: System Safety Monitor - C:\WINDOWS\
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Plus!\SECURITE\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Imapi Helper - Alex Feinman - C:\Program Files\Plus!\Pratique\ISO Recorder\ImapiHelper.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OracleMTSRecoveryService - Unknown owner - C:\oracle\ora92\bin\omtsreco.exe (file missing)
O23 - Service: OracleOraHome92Agent - Unknown owner - C:\oracle\ora92\bin\agntsrvc.exe (file missing)
O23 - Service: OracleOraHome92ClientCache - Unknown owner - C:\oracle\ora92\BIN\ONRSD.EXE (file missing)
O23 - Service: OracleOraHome92HTTPServer - Unknown owner - C:\oracle\ora92\Apache\Apache\apache.exe" --ntservice (file missing)
O23 - Service: OracleOraHome92PagingServer - Unknown owner - C:\oracle\ora92/bin/pagntsrv.exe (file missing)
O23 - Service: OracleOraHome92SNMPPeerEncapsulator - Unknown owner - C:\oracle\ora92\BIN\ENCSVC.EXE (file missing)
O23 - Service: OracleOraHome92SNMPPeerMasterAgent - Unknown owner - C:\oracle\ora92\BIN\AGNTSVC.EXE (file missing)
O23 - Service: OracleOraHome92TNSListener - Unknown owner - C:\oracle\ora92\BIN\TNSLSNR.exe (file missing)
O23 - Service: OracleServiceDATABASE - Unknown owner - c:\oracle\ora92\bin\ORACLE.EXE (file missing)
O23 - Service: OracleServiceORCL - Unknown owner - c:\oracle\ora92\bin\ORACLE.EXE (file missing)
O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6172\SAService.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Plus!\SECURITE\Sunbelt Software\Personal Firewall\kpf4ss.exe



Wallouk
Hors ligneTigene Le 21/11/2007 à 21:11 Profil de Tigene Configuration de Tigene

Viconaute Modérateur
Je suis loin d'être un pro de l'analyse Hijackthis, j'ai lancé l'analyse automatique Sur ce site
et cela est considéré comme douteux :

O4 - HKCU\..\Run: [Cld2000.exe] "C:\Program Files\Plus!\Pratique\Calendrier\Cld2000.exe"

tu relances l'analyse Hij et tu coches la ligne correspondante, puis tu cliques sur "FixChecked"

Il y a certainement d'autres lignes inutiles à supprimer, mais je ne suis pas assez calé.

@+
--

Ce n'est pas parce qu'on a quelque chose à dire, qu'il faut forcément l'ouvrir

Vous avez résolu votre problème avec VIC ? Faites-le savoir sur les réseaux sociaux !
Vulgarisation-informatique.com
Cours en informatique & tutoriels