Bonjour,
 
Depuis quelques jours j'ai des attaques massives bloquées par Kaspersky. Quelques exemples : afinding.exe, indt2.sys, Win32.delf.gtj
 
j'ai découvert divers processus dans le gestionnaire qui n'étaient pas là avant comme :  
 
Routing.exe
Lsm.exe
Perfs.exe
Vsnpstd.exe
 
Depuis le PC rame à fond. Alors qu'avant tout allé bien.
 
Voici un résumé obtenu avec Task manager :
 
Security Task Manager: Computer PC-DE-FRANÇOIS, User François, 24/04/2008 12:36:16
 
Nom  Taux  PID  CPU  Mémoire  Actif  Fichier  Type  Démarrage  Titre, Description  Fabricant : Produit
 
ActiveToolBand Module 76%     C:\Windows\system32\ActiveToolBand.dll Internet quand Internet Explorer démarre  ActiveToolBand.ShowBarObj.1 (Extension navigateur) HiTRUST :  
eDataSecurity System Loader( Load and prepare enviroment ) 74% 1760  13,9 MB  C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe Programme 14:03:43 quand Windows démarre, Registry: Machine\Run  eDSLoader HiTRUST : eDataSecurity
perfs.exe 72% 2256  11,8 MB 0:01 C:\Windows\System32\perfs.exe Programme 14:03:44   -
WindowsLiveLogin.dll 60%     C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll Internet quand Internet Explorer démarre  IDBHO.IDBrowserExtension.1 (Extension navigateur) Microsoft Corporation : Microsoft® Windows Live Login Helper
Kaspersky Anti-Virus 55% 1272 3% 41,3 MB 33:24 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe Programme 14:03:42 quand Windows démarre, Registry: Machine\Run   Kaspersky Lab : Kaspersky Anti-Virus
DNSQ 52%     C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\dnsq.dll DLL    Kaspersky Lab : Kaspersky Anti-Virus
{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} 52%      Internet quand Internet Explorer démarre  <entrée du registre invalide> vmntoolbar.VMNTOOLBAR (Extension navigateur) -
{7E853D72-626A-48EC-A868-BA8D5E23E045} 52%      Internet quand Internet Explorer démarre  <entrée du registre invalide>  (Extension navigateur) -
InstallShield Update Service Scheduler 49% 2476  11,8 MB  C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe Programme 14:03:45 quand Windows démarre, Registry: Machine\Run   Macrovision Corporation : InstallShield Update Service
Kaspersky Anti-Virus Ring 3 Hooker 48%     C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\r3hook.dll DLL    Kaspersky Lab : Kaspersky Anti-Virus
Yahoo! Toolbar 48%     C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll Internet quand Internet Explorer démarre  yt.YTHelper.2 (Extension navigateur) Yahoo! Inc. : Yahoo! Toolbar
Adobe Acrobat IE Helper Version 7.0 for ActiveX 48%     C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll Internet quand Internet Explorer démarre  AcroIEHelper.AcroIEHlprObj.1 (Extension navigateur) Adobe Systems, Incorporated : AcroIEHelper Library
Java(TM) Platform SE binary 48%     C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll Internet quand Internet Explorer démarre  SSVHelper Class (Extension navigateur) Sun Microsystems, Inc. : Java(TM) Platform SE 6 U5
MemCheck.Service 47% 496  15,7 MB  C:\Acer\Empowering Technology\ePerformance\MemCheck.exe Programme 14:03:41    : MemCheck.Service
  46% 1436  2,4 MB  C:\Windows\System32\SysMonitor.exe Programme 14:03:43 quand Windows démarre, Registry: Machine\Run  GDI+ Window -
Bonjour Service 42% 1492  7,1 MB 0:01 C:\Program Files\Bonjour\mDNSResponder.exe Programme 14:03:42   Apple Inc. : Bonjour
eRecoveryService 42% 3108  10,8 MB  C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe Programme 14:03:48   Acer Inc. : eRecoveryService
eRecovery agent 42% 2928  11,1 MB  C:\Acer\Empowering Technology\eRecovery\eRAgent.exe Programme 14:03:58  eRecoveryAgent Acer Inc. : Acer eRecovery Management
Apple Mobile Device Service 42% 5204  3,7 MB  C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe Programme 12:22:55   Apple, Inc. : Apple Mobile Device Service
free-downloads.net Toolbar 38%     C:\Program Files\free-downloads.net\tbfree.dll Internet quand Internet Explorer démarre  Conduit Toolbar - Conduit Toolbar ver 1.0 (Extension navigateur) Conduit Ltd. : Conduit Toolbar
BitCometBHO 35%     C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll Internet quand Internet Explorer démarre  BitComet ClickCapture · BitCometBHO.CIEClickCapture.1 (Extension navigateur) Comet Network Technology Co Ltd. : BitCometBHO
LightScribe  1.4.124.1 32% 584  7,6 MB  C:\Program Files\Common Files\LightScribe\LSSrvc.exe Programme 14:03:43   Hewlett-Packard Company : LightScribe
CameraMonitor MFC Application 29% 2340  12,2 MB 0:02 C:\Windows\vsnpstd.exe Programme 14:03:44 quand Windows démarre, Registry: Machine\Run  CameraMonitor(SN9C102)  : CameraMonitor Application
adialhk.dll 26%     C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll Programme   quand Windows démarre, Registry: Machine\AppInit_DLLs   (non actif) -
Kaspersky Anti-Virus 22% 2244  3,9 MB 0:33 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe Icône Tache 14:03:44  par Explorateur Windows Kaspersky Internet Security (7.0.0.125), Date de publication : 22/04/2008 12:54:36 Kaspersky Lab : Kaspersky Anti-Virus
InstallShield Update Service Update Manager 21%     C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe Programme   quand Windows démarre, Registry: User\Run  ISUSPM Startup (non actif) Macrovision Corporation : InstallShield Update Service
WR_PopUp 21%     C:\Acer\WR_PopUp\WarReg_PopUp.exe Programme   quand Windows démarre, Registry: Machine\Run  WarReg_PopUp - Warranty Registration - SW Pop-Up (non actif) Acer Inc. : WR_PopUp
Acer eAP Launch Tool 21%     C:\Acer\Empowering Technology\eAPLauncher.exe Programme   quand Windows démarre, Registry: Machine\Common Startup  Empowering Technology Launcher (non actif) Acer Inc. : Acer eAP Launch Tool
HD Audio Control Panel 16% 428  16,0 MB  C:\Windows\RtHDVCpl.exe Icône Tache 14:03:43 quand Windows démarre, Registry: Machine\Run  GDI+ Window, Gestionnaire audio DD Realtek Realtek Semiconductor : HD Audio Control Panel
Java Update Scheduler 15% 2372  8,8 MB  C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe Programme 14:03:44 quand Windows démarre, Registry: Machine\Run  Java(TM) Platform SE binary Sun Microsystems, Inc. : Java(TM) Platform SE 6 U5
Ad-Aware SE Personal 4% 5644 1% 61,4 MB 0:57 C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe Programme 12:24:33  par Explorateur Windows Ad-Aware SE Core application - All Rights Reserved Lavasoft Sweden : Lavasoft Ad-Aware SE
Adobe SVG Viewer 3.0 0% 5788  92,6 MB 1:06 C:\Program Files\Mozilla Firefox\firefox.exe Programme 12:18:59  par Explorateur Windows Firefox - FORUM HardWare.fr - Mozilla Firefox Mozilla Corporation : Firefox
NVIDIA Driver Helper Service, Version 163.69 0%     C:\Windows\system32\nvsvc.dll Programme   quand Windows démarre, Registry: Machine\Run  NvSvc (non actif) NVIDIA Corporation : NVIDIA Driver Helper Service, Version 163.69
NVIDIA Media Center Library 0%     C:\Windows\system32\NvMcTray.dll Programme   quand Windows démarre, Registry: Machine\Run  NvMediaCenter (non actif) NVIDIA Corporation : NVIDIA Media Center Library
Windows Live Messenger 0% 6064  41,3 MB 0:42 C:\Program Files\Windows Live\Messenger\msnmsgr.exe Icône Tache 11:27:36  par Explorateur Windows GDI+ Window, Windows Live Messenger - Connecté, creasyman2@hotmail.com Microsoft Corporation : Messenger
Security Task Manager 0% 4144 10% 26,5 MB 0:14 C:\Program Files\Security Task Manager\TaskMan.exe Programme 12:28:51  Security Task Manager A. & M. Neuber Software : Security Task Manager
Processus hôte Windows (Rundll32) 0% 2984  10,9 MB  C:\Windows\System32\rundll32.exe Icône Tache 14:03:47  par Explorateur Windows MediaCenter, NVIDIA Settings Microsoft Corporation : Système d'exploitation Microsoft® Windows®
NVIDIA Display Properties Extension 0%     C:\Windows\system32\NvCpl.dll Programme   quand Windows démarre, Registry: Machine\Run  NvCplDaemon (non actif) NVIDIA Corporation : NVIDIA Compatible Windows 2000 Display driver, Version 163.69  
Explorateur Windows 0% 596 1% 106,8 MB 9:52 C:\Windows\explorer.exe Programme 14:03:41  Program Manager, Alertes de sécurité Windows Microsoft Corporation : Système d'exploitation Microsoft® Windows®
Gestionnaire des tâches de Windows 0% 5132  11,3 MB  C:\Windows\System32\taskmgr.exe Programme 12:17:08  par Explorateur Windows Gestionnaire des tâches de Windows, UC utilisée : 30% Microsoft Corporation : Système d'exploitation Microsoft® Windows®
 
 

Voici le résumé obtenu avec hijackthis :  
 
SUPPRIME A LA DEMANDE
 
Merci

pas de log Hijackthis c'est interdit...

Ah bon .. je n'étais pas au courant je voyait ce scan partout alors pour gagner du temps je l'ai mis. Je le retire.

Oui, mais si tu avais regardé les règles, tu le saurais !
A part çà, pratiquement tous les sujets fermés, c'est à cause de cela...
http://forum.hardware.fr/hfr/Windo [...] 7588_1.htm
http://forum.hardware.fr/hfr/Windo [...] 7363_1.htm
http://forum.hardware.fr/hfr/Windo [...] 7344_1.htm
http://forum.hardware.fr/hfr/Windo [...] 7235_1.htm

Il est retiré, je suis donc en droit ? Contre vouloir m'obstiner vous pouvez m'aider pour ce problème de ralentissement ?

Le gros paté illisible c'est pas mieux !
 
D'ailleurs, P2P, on ferme.