CPU à 100% long

Le
andré
bonjour,
Pas mal de soucis depuis 3 semaines.
OS Win XP home
IE6
NAV 2004
OE 6
1 Go RAM
mises à jour faites
spyware éliminés
régulièrement CPU à 100%
ci dessous rapport de HijackThis
si une bonne âme pouvait éclairer ma lanterne
cordialement
andré
Logfile of HijackThis v1.98.2
Scan saved at 09:16:43, on 07/10/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSSystem32Ati2evxx.exe
C:Program FilesFichiers communsSymantec SharedccSetMgr.exe
C:WINDOWSSystem32DVDRAMSV.exe
C:WINDOWSExplorer.EXE
C:Program FilesNorton AntiVirusavapsvc.exe
C:Program FilesNorton AntiVirusSAVScan.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:WINDOWSSystem32RunDll32.exe
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
C:Program FilesAdaptecEasy CD Creator 5DirectCDDirectCD.exe
C:Program FilesLogitechiTouchiTouch.exe
C:WINDOWSSystem32spoolDRIVERSW32X863E_S4I0F2.EXE
C:Program FilesFichiers communsSymantec SharedSecurity
CenterUsrPrmpt.exe
C:Program FilesFichiers communsSymantec SharedccApp.exe
C:Program FilesSAGEMSAGEM F@st 800-840dslmon.exe
C:Program FilesNikonNkView6NkvMon.exe
C:WINDOWSsystem32RAMASST.exe
C:WINDOWSSystem32wuauclt.exe
C:WINDOWSSystem32taskmgr.exe
C:Program FilesWinRARWinRAR.exe
C:tempRar$EX00.844HijackThis.exe
C:PROGRA~1SymantecLIVEUP~1LUCOMS~1.EXE

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.tiscali.fr/
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.tiscali.fr
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:Program
FilesNorton AntiVirusNavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
C:Program FilesNorton AntiVirusNavShExt.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} -
C:PROGRA~1COPERN~1COPERN~1.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSSystem32msdxm.ocx
O4 - HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI Control
Panelatiptaxx.exe
O4 - HKLM..Run: [AdaptecDirectCD] C:Program FilesAdaptecEasy CD Creator
5DirectCDDirectCD.exe
O4 - HKLM..Run: [zBrowser Launcher] C:Program
FilesLogitechiTouchiTouch.exe
O4 - HKLM..Run: [CloneCDElbyCDFL] "C:Program FilesElaborate
BytesCloneCDElbyCheck.exe" /L ElbyCDFL
O4 - HKLM..Run: [EPSON Stylus Photo R300 Series]
C:WINDOWSSystem32spoolDRIVERSW32X863E_S4I0F2.EXE /P30 "EPSON Stylus
Photo R300 Series" /O6 "USB001" /M "Stylus Photo R300"
O4 - HKLM..Run: [PinnacleDriverCheck]
C:WINDOWSSystem32PSDrvCheck.exe -CheckReg
O4 - HKLM..Run: [Microsoft Video Capture Controls] MVCC.exe
O4 - HKLM..Run: [SSC_UserPrompt] C:Program FilesFichiers
communsSymantec SharedSecurity CenterUsrPrmpt.exe
O4 - HKLM..Run: [ccApp] "C:Program FilesFichiers communsSymantec
SharedccApp.exe"
O4 - HKLM..RunServices: [Windows backup] systemss.exe
O4 - HKLM..RunServices: [Microsoft Video Capture Controls] MVCC.exe
O4 - HKCU..Run: [Microsoft Video Capture Controls] MVCC.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: DSLMON.lnk = C:Program FilesSAGEMSAGEM F@st
800-840dslmon.exe
O4 - Global Startup: NkvMon.exe.lnk = C:Program
FilesNikonNkView6NkvMon.exe
O4 - Global Startup: RAMASST.lnk = C:WINDOWSsystem32RAMASST.exe
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} -
C:PROGRA~1COPERN~1COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent -
{193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:PROGRA~1COPERN~1COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} -
C:PROGRA~1COPERN~1COPERN~1.EXE
O12 - Plugin for .bcf: C:Program FilesInternet
ExplorerPluginsNPBelv32.dll
O16 - DPF: teleir_cert -
https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF}
(PatchInstaller.Installer) - file://D:contentincludeXPPatchInstaller.CAB
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1095122506783
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} -
http://go.securelive.com/speed/WebInstall.dll
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software
XUpload) - http://www.notrefamille.com/v2/mafamille_photos/XUpload.ocx
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) -
http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O16 - DPF: {FD18DD5E-B398-452A-B22A-B54636BA9F0D} (Aurigma Image Uploader
2.5) - http://www.yamafoto.com/application/ImageUploader2.cab
  • Partager ce contenu :
Vos réponses
Trier par : date / pertinence
michel
Le #259999
Celui la m'a l'air unpeu suspect non?
C:tempRar$EX00.844HijackThis.exe

"andré" ck2s73$i76$
bonjour,
Pas mal de soucis depuis 3 semaines.
OS Win XP home
IE6
NAV 2004
OE 6
1 Go RAM


andré
Le #259995
bonjour,
je ne le retrouve plus,
par contre comment se fait il que je ne retrouve pas mon message d'origine
mais que l'on puisse y répondre.
J'ai posté le même message sur microsoft.public.fr.windows.installation
et là il apparaît
cordialement

andré

"michel" news:416506a8$0$10417$
Celui la m'a l'air unpeu suspect non?
C:tempRar$EX00.844HijackThis.exe

"andré" ck2s73$i76$
bonjour,
Pas mal de soucis depuis 3 semaines.
OS Win XP home
IE6
NAV 2004
OE 6
1 Go RAM






michel
Le #260974
Il a ete efface de ton serveur, mais existe encore sur le mien.
"andré" ck31jc$7e0$
bonjour,
je ne le retrouve plus,
par contre comment se fait il que je ne retrouve pas mon message d'origine
mais que l'on puisse y répondre.
J'ai posté le même message sur microsoft.public.fr.windows.installation
et là il apparaît
cordialement

andré

"michel" news:416506a8$0$10417$
Celui la m'a l'air unpeu suspect non?
C:tempRar$EX00.844HijackThis.exe

"andré" ck2s73$i76$
bonjour,
Pas mal de soucis depuis 3 semaines.
OS Win XP home
IE6
NAV 2004
OE 6
1 Go RAM










michel
Le #260958
Voila une explication donnee par un posteur
-------------------------------------------------
Pas facile de t'expliquer par écrit (ce serait plus facile si
j'étais à côté de toi, ou si je pouvais t'envoyer des images),
mais je vais essayer.

Tu as un process svchost qui te pose problème. Quand il te bouffe
100% des ressources, tu le "killes". Mais le "hic", c'est qu'il y
en a plusieurs dans la fenêtre du gestionnaire des tâches. Il
faut donc commencer par les différencier l'un de l'autre. Un
autre "hic", c'est que tu vas "killer" probablement plein de
choses utiles dans une seule opération, en plus d'une ou
plusieurs choses "nuisibles".

Quand tu affiches la colonne PID dans le gestionnaire de tâches,
effectivement, tu obtiens un numéro : c'est l'identifiant du
processus (en anglais Process IDentifier ou PID). Par exemple :
csrss PID 548
lsass PID 628
Processus inactif... PID 0
svchost PID 784
svchost PID 844
svchost PID 1932
etc.

La commande "tasklist /svc" dans une fenêtre de commandes va te
sortir tous les processus en cours, avec leur PID (lance-là, tu
verras).
Tu me suis jusque là ? N'hésite pas à demander des précisions.

Donc tu as le PID du svchost qui pose problème (les autres
instances de svchost sont, disons, "calmes").
Tu lances l'invite de commandes, et dedans tu tapes tasklist
/svc, et tu as toute une tartine de renseignements.
Pour chacun des processus svchost, tu as son PID et un ou
plusieurs services lancés "grâce à lui".
Tu repères le svchost qui pose problème grâce à son PID. Tu notes
tous les services correspondants.
Avec cette liste de services, tu vas sur un ou plusieurs des
sites que je t'ai mentionnés :
http://www.answersthatwork.com/Tasklist_pages/tasklist.htm
http://www.windowsstartup.com/wso/search.php
http://zmaster007.free.fr/listeprocessus.htm

Quand tu es sur l'un des sites, tu cherches ce qu'ils disent à
propos de chacun des services dont tu as noté la liste. Et tu
regardes ce qu'ils en disent : tu auras soit un processus
"normal" de WindowsXP, soit un processus "normal" d'une
application "honnête" qui tourne sur ton ordi, soit l'indication
"processus douteux" ou "virus" ou "trojan" ou quelque chose comme ça.
Avec cette indication, tu pourras trouver sur quoi agir.

Si je n'ai pas été assez clair, ou si tu ne t'en sors pas, poste
sur ce forum la liste des services du "mauvais" svchost, on
essaiera d'en savoir plus et de te répondre.
andré
Le #260885
re bonjour,
eh bien je vais essayer car ceci est tout nouveau pour moi
merci

andré

"michel" news:41652e4d$0$11682$
Voila une explication donnee par un posteur
-------------------------------------------------
Pas facile de t'expliquer par écrit (ce serait plus facile si
j'étais à côté de toi, ou si je pouvais t'envoyer des images),
mais je vais essayer.

Tu as un process svchost qui te pose problème. Quand il te bouffe
100% des ressources, tu le "killes". Mais le "hic", c'est qu'il y
en a plusieurs dans la fenêtre du gestionnaire des tâches. Il
faut donc commencer par les différencier l'un de l'autre. Un
autre "hic", c'est que tu vas "killer" probablement plein de
choses utiles dans une seule opération, en plus d'une ou
plusieurs choses "nuisibles".

Quand tu affiches la colonne PID dans le gestionnaire de tâches,
effectivement, tu obtiens un numéro : c'est l'identifiant du
processus (en anglais Process IDentifier ou PID). Par exemple :
csrss PID 548
lsass PID 628
Processus inactif... PID 0
svchost PID 784
svchost PID 844
svchost PID 1932
etc.

La commande "tasklist /svc" dans une fenêtre de commandes va te
sortir tous les processus en cours, avec leur PID (lance-là, tu
verras).
Tu me suis jusque là ? N'hésite pas à demander des précisions.

Donc tu as le PID du svchost qui pose problème (les autres
instances de svchost sont, disons, "calmes").
Tu lances l'invite de commandes, et dedans tu tapes tasklist
/svc, et tu as toute une tartine de renseignements.
Pour chacun des processus svchost, tu as son PID et un ou
plusieurs services lancés "grâce à lui".
Tu repères le svchost qui pose problème grâce à son PID. Tu notes
tous les services correspondants.
Avec cette liste de services, tu vas sur un ou plusieurs des
sites que je t'ai mentionnés :
http://www.answersthatwork.com/Tasklist_pages/tasklist.htm
http://www.windowsstartup.com/wso/search.php
http://zmaster007.free.fr/listeprocessus.htm

Quand tu es sur l'un des sites, tu cherches ce qu'ils disent à
propos de chacun des services dont tu as noté la liste. Et tu
regardes ce qu'ils en disent : tu auras soit un processus
"normal" de WindowsXP, soit un processus "normal" d'une
application "honnête" qui tourne sur ton ordi, soit l'indication
"processus douteux" ou "virus" ou "trojan" ou quelque chose comme ça.
Avec cette indication, tu pourras trouver sur quoi agir.

Si je n'ai pas été assez clair, ou si tu ne t'en sors pas, poste
sur ce forum la liste des services du "mauvais" svchost, on
essaiera d'en savoir plus et de te répondre.




andré
Le #260884
sous programme/executer
ou sous dos
impossible d'executer tasklist/svc???


"michel" news:41652e4d$0$11682$
Voila une explication donnee par un posteur
-------------------------------------------------
Pas facile de t'expliquer par écrit (ce serait plus facile si
j'étais à côté de toi, ou si je pouvais t'envoyer des images),
mais je vais essayer.

Tu as un process svchost qui te pose problème. Quand il te bouffe
100% des ressources, tu le "killes". Mais le "hic", c'est qu'il y
en a plusieurs dans la fenêtre du gestionnaire des tâches. Il
faut donc commencer par les différencier l'un de l'autre. Un
autre "hic", c'est que tu vas "killer" probablement plein de
choses utiles dans une seule opération, en plus d'une ou
plusieurs choses "nuisibles".

Quand tu affiches la colonne PID dans le gestionnaire de tâches,
effectivement, tu obtiens un numéro : c'est l'identifiant du
processus (en anglais Process IDentifier ou PID). Par exemple :
csrss PID 548
lsass PID 628
Processus inactif... PID 0
svchost PID 784
svchost PID 844
svchost PID 1932
etc.

La commande "tasklist /svc" dans une fenêtre de commandes va te
sortir tous les processus en cours, avec leur PID (lance-là, tu
verras).
Tu me suis jusque là ? N'hésite pas à demander des précisions.

Donc tu as le PID du svchost qui pose problème (les autres
instances de svchost sont, disons, "calmes").
Tu lances l'invite de commandes, et dedans tu tapes tasklist
/svc, et tu as toute une tartine de renseignements.
Pour chacun des processus svchost, tu as son PID et un ou
plusieurs services lancés "grâce à lui".
Tu repères le svchost qui pose problème grâce à son PID. Tu notes
tous les services correspondants.
Avec cette liste de services, tu vas sur un ou plusieurs des
sites que je t'ai mentionnés :
http://www.answersthatwork.com/Tasklist_pages/tasklist.htm
http://www.windowsstartup.com/wso/search.php
http://zmaster007.free.fr/listeprocessus.htm

Quand tu es sur l'un des sites, tu cherches ce qu'ils disent à
propos de chacun des services dont tu as noté la liste. Et tu
regardes ce qu'ils en disent : tu auras soit un processus
"normal" de WindowsXP, soit un processus "normal" d'une
application "honnête" qui tourne sur ton ordi, soit l'indication
"processus douteux" ou "virus" ou "trojan" ou quelque chose comme ça.
Avec cette indication, tu pourras trouver sur quoi agir.

Si je n'ai pas été assez clair, ou si tu ne t'en sors pas, poste
sur ce forum la liste des services du "mauvais" svchost, on
essaiera d'en savoir plus et de te répondre.




Poster une réponse
Anonyme