Sujet Précédent Sujet Suivant

PC qui rame PCU 100% - Analyse RSIT

Fermé
Doudou Informatique Messages postés 4 Date d'inscription lundi 3 novembre 2008 Statut Membre Dernière intervention 2 septembre 2009 - 1 sept. 2009 à 20:10
Doudou Informatique Messages postés 4 Date d'inscription lundi 3 novembre 2008 Statut Membre Dernière intervention 2 septembre 2009 - 2 sept. 2009 à 14:04
Bonjour,

Depuis 1 semaine j'ai mon PC portable qui rame, impossible d'ouvrir un programme sans que ça ne prenne de longues minutes et plus ça va, plus c'est long, voir le programme ne s'ouvre pas du tout.

Après analyse et recherche j'ai remarqué que mon PCU était toujours à 100%, j'ai donc suivi la Méthode préliminaire de désinfection sur CCM.

Voila l'analyse .log.txt et .info.txt

Je ne m'y connais pas beaucoup en informatique alors si quelqu'un voit un problème dans cette analyse avertissez moi !

log.txt :

Logfile of random's system information tool 1.06 (written by random/random)
Run by David BARRETEAU at 2009-09-01 19:53:08
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 2 GB (5%) free of 36 GB
Total RAM: 1014 MB (43% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:54:51, on 01/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\acer\epm\epm-dm.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Canal\Canal Widget\CANAL+ CANALSAT A LA DEMANDE.EXE
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\David BARRETEAU.DAVID_PC\Bureau\RSIT.exe
C:\Program Files\trend micro\David BARRETEAU.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.adobe.com/fr/products/photoshop.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\eksplorasi.exe"
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Canal Widget] "C:\Program Files\Canal\Canal Widget\Launcher.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
O23 - Service: Google Update Service (gupdate1c98c505c3a530) (gupdate1c98c505c3a530) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe (file missing)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Program Files\WinPcap\rpcapd.exe
A voir également:

4 réponses

Réponse 1 / 4
Utilisateur anonyme
1 sept. 2009 à 20:20
Je ne suis pas doué pour déchiffrer les messages de 500 m de long, mais j'ai déjà eu affaire à un problème équivalent.

Si tu veux avoir plus d'info sur ton problème : ctrl + alt + suppr (gestionnaire des tâches) puis "processus".

Là trouve celui qui est à 100% (ou presque) et donne moi son nom.
0
Réponse 2 / 4
Doudou Informatique Messages postés 4 Date d'inscription lundi 3 novembre 2008 Statut Membre Dernière intervention 2 septembre 2009
1 sept. 2009 à 21:34
Excuse, mais j'ai copié tout le rapport !

Les 3 plus gros mangeur de perf sont wuauclt.exe - canal+(que je vais retirer) - svchost.exe j'ai déjà entendu parler de ce dernier en mal.

Qu'en penses tu ??

Voila mon rapport mbam

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2726
Windows 5.1.2600 Service Pack 3

01/09/2009 21:23:33
mbam-log-2009-09-01 (21-23-33).txt

Type de recherche: Examen rapide
Eléments examinés: 101431
Temps écoulé: 22 minute(s), 52 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 27
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Window Title (Hijacked.WindowTitle) -> Bad: (Hacked by Godzilla) Good: (Internet Explorer) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Documents and Settings\David BARRETEAU.DAVID_PC\Local Settings\Application Data\Bron.tok-12-25 (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Documents and Settings\David BARRETEAU.DAVID_PC\Local Settings\Application Data\Bron.tok-12-17 (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Documents and Settings\David BARRETEAU.DAVID_PC\Local Settings\Application Data\Bron.tok-12-28 (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Documents and Settings\David BARRETEAU.DAVID_PC\Local Settings\Application Data\Bron.tok-12-30 (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Documents and Settings\David BARRETEAU.DAVID_PC\Local Settings\Application Data\Bron.tok-12-31 (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Documents and Settings\David BARRETEAU.DAVID_PC\Local Settings\Application Data\Bron.tok-12-1 (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Documents and Settings\David BARRETEAU.DAVID_PC\Local Settings\Application Data\Bron.tok-12-3 (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Documents and Settings\David BARRETEAU.DAVID_PC\Local Settings\Application Data\Bron.tok-12-6 (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Documents and Settings\David BARRETEAU.DAVID_PC\Local Settings\Application Data\Bron.tok-12-7 (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Documents and Settings\David BARRETEAU.DAVID_PC\Local Settings\Application Data\Bron.tok-12-8 (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Documents and Settings\David BARRETEAU.DAVID_PC\Local Settings\Application Data\Bron.tok-12-9 (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Documents and Settings\David BARRETEAU.DAVID_PC\Local Settings\Application Data\Bron.tok-12-11 (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Documents and Settings\David BARRETEAU.DAVID_PC\Local Settings\Application Data\Bron.tok-12-12 (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Documents and Settings\David BARRETEAU.DAVID_PC\Local Settings\Application Data\Bron.tok-12-18 (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Documents and Settings\David BARRETEAU.DAVID_PC\Local Settings\Application Data\Bron.tok-12-13 (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Documents and Settings\David BARRETEAU.DAVID_PC\Local Settings\Application Data\Bron.tok-12-14 (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Documents and Settings\David BARRETEAU.DAVID_PC\Local Settings\Application Data\Bron.tok-12-15 (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Documents and Settings\David BARRETEAU.DAVID_PC\Local Settings\Application Data\Bron.tok-12-16 (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Documents and Settings\David BARRETEAU.DAVID_PC\Local Settings\Application Data\Bron.tok-12-19 (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Documents and Settings\David BARRETEAU.DAVID_PC\Local Settings\Application Data\Bron.tok-12-20 (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Documents and Settings\David BARRETEAU.DAVID_PC\Local Settings\Application Data\Bron.tok-12-26 (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Documents and Settings\David BARRETEAU.DAVID_PC\Local Settings\Application Data\Bron.tok-12-29 (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Documents and Settings\David BARRETEAU.DAVID_PC\Local Settings\Application Data\Bron.tok-12-27 (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Documents and Settings\David BARRETEAU.DAVID_PC\Local Settings\Application Data\Bron.tok-12-21 (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Documents and Settings\David BARRETEAU.DAVID_PC\Local Settings\Application Data\Bron.tok-12-22 (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Documents and Settings\David BARRETEAU.DAVID_PC\Local Settings\Application Data\Bron.tok-12-23 (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Documents and Settings\David BARRETEAU.DAVID_PC\Local Settings\Application Data\Bron.tok-12-24 (Worm.Brontok) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 3 / 4
Utilisateur anonyme
2 sept. 2009 à 08:40
J'ai eu exactement le même problème que toi avec svchost.exe, sauf que je sais plus comment je l'ai résolu.

Pour le moment, tu peux faire "arrêter le processus" dès qu'il se met à 100%, ça calme l'ordi.

Sinon, je te conseil de faire une recherche google du type "svchost 100%", je suis sûr que tu va trouver quelque chose.

(ex : https://forums.commentcamarche.net/forum/affich-2985386-svchost-exe-processeur-100-la-solution

https://forum.hardware.fr/hfr/WindowsSoftware/Windows-nt-2k-xp/svchost-100-sujet_282421_1.htm )
0
Réponse 4 / 4
Doudou Informatique Messages postés 4 Date d'inscription lundi 3 novembre 2008 Statut Membre Dernière intervention 2 septembre 2009
2 sept. 2009 à 14:04
J'ai l'impression que c'est Firefox finalement qui me pompe tout je suis passé à Firefox 2 au lieu de la 3 que je venais juste de telecharger.

Mais j'utilise maintenant Internet Explorer ça va plus vite...
0