Pbe : utilisation de l'UC a 100%
Neurf
-
Neurf -
Neurf -
Bonjour à tous,
C'est mon premier message sur ce forum, mais il risque d'être très long puisque je vais essayer de vous donner un maximum d'informations.
Definition du pbe : depuis kks temps (1 semaine environ), mon UC s'emballe dès que je lance un logiciel, lequel prend très vite 100% des capacités de l'UC. Cela est valable pour tous les logiciels que j'utilise (que ce soit pour Firefox, Word, Warcraft3, Kappersky...).
Rq1 : svchost est en 4 exemplaires et prend pas mal de mémoire, service local, réseau et 2 fois system (dans les 35 ko pour le 1er system & dans 4 ko pour les 3 autres). Je ne suis pas sûr que cela ai un lien mais je le précise tt de même.
Rq2 : les processus inactif du systeme prennent aussi pas mal de place processeur, je ne sais pas si c'est normal
Suspectant un pbe de virus ou de trojans, j'ai fait kks scans :
Kappersky : détection & élimination d'un trojan (mais pas de virus)
Ratantivirus online (lien donné sur ce forum, dsl si j'écorche le nom) : rien
McAfee : rien
Spybot : Alexa & un autre qui n'apparais plus (DOS ou DOT si je me souviens bien)
Adaware : rien
Secuser online : rien
J'ai vu que certains ici avaient le même pbe avec cmd.exe (que je n'ai pas réussi à trouver :-/), je me tourne donc vers vous en esperant que vous ayez la solution à ce problème.
Pour finir je vous fournis mon log HJT, avec kks entrées en trop puisque j'ai réinstallé ce matin tous les drivers/logiciels de mon HP histoire de (je ne peux pas formatté puisque visiblement Windows n'est pas contenu sur le CD et je n'ai pas le CD à portée de main :'( )
Log HJT :
Logfile of HijackThis v1.99.1
Scan saved at 14:24:45, on 09/04/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe
C:\Program Files\Network Associates\VirusScan\VsStat.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Network Associates\VirusScan\Avconsol.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\explorer.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
D:\SWSetup\Modem\agrsmmsg.exe
C:\Program Files\Altiris\AClient\AClntUsr.exe
C:\Program Files\Compaq\Compaq Management Agents\ChkAdmin.exe
C:\Program Files\Compaq\Compaq Management Agents\cpqalert.exe
C:\PROGRA~1\Compaq\COMPAQ~1\CPQWEB~1\WebDmi.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\taskmgr.exe
C:\HJT\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hp.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [AClntUsr] C:\Program Files\Altiris\AClient\AClntUsr.EXE
O4 - HKLM\..\Run: [ChkAdmin] C:\PROGRA~1\Compaq\COMPAQ~1\CHKADMIN.EXE
O4 - HKCU\..\Run: [HP Mobile Printing] C:\Program Files\Hewlett-Packard\HP Mobile Printing\HPBMOBIL.EXE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O23 - Service: Altiris Client Service (AClient) - Altiris, Inc. - C:\Program Files\Altiris\AClient\AClient.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Insight Local Alerter (CPQALERT) - Hewlett-Packard Company - C:\Program Files\Compaq\Compaq Management Agents\cpqalert.exe
O23 - Service: cpqdmi - Compaq Computer Corporation - C:\PROGRA~1\Compaq\COMPAQ~1\cpqdmi.exe
O23 - Service: Insight Web Agent (cpqWebDmi) - Hewlett-Packard Company - C:\PROGRA~1\Compaq\COMPAQ~1\CPQWEB~1\WebDmi.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: McShield - Unknown owner - C:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Win32Sl (WIN32SL) - Intel - C:\Program Files\Compaq\Compaq Management Agents\Dmi\Win32\bin\Win32sl.exe
merci d'avance pour votre aide, et encore toutes mes excuses pour ce post-roman, qui ferait palir de jalousie Balzac & Hugo :)
C'est mon premier message sur ce forum, mais il risque d'être très long puisque je vais essayer de vous donner un maximum d'informations.
Definition du pbe : depuis kks temps (1 semaine environ), mon UC s'emballe dès que je lance un logiciel, lequel prend très vite 100% des capacités de l'UC. Cela est valable pour tous les logiciels que j'utilise (que ce soit pour Firefox, Word, Warcraft3, Kappersky...).
Rq1 : svchost est en 4 exemplaires et prend pas mal de mémoire, service local, réseau et 2 fois system (dans les 35 ko pour le 1er system & dans 4 ko pour les 3 autres). Je ne suis pas sûr que cela ai un lien mais je le précise tt de même.
Rq2 : les processus inactif du systeme prennent aussi pas mal de place processeur, je ne sais pas si c'est normal
Suspectant un pbe de virus ou de trojans, j'ai fait kks scans :
Kappersky : détection & élimination d'un trojan (mais pas de virus)
Ratantivirus online (lien donné sur ce forum, dsl si j'écorche le nom) : rien
McAfee : rien
Spybot : Alexa & un autre qui n'apparais plus (DOS ou DOT si je me souviens bien)
Adaware : rien
Secuser online : rien
J'ai vu que certains ici avaient le même pbe avec cmd.exe (que je n'ai pas réussi à trouver :-/), je me tourne donc vers vous en esperant que vous ayez la solution à ce problème.
Pour finir je vous fournis mon log HJT, avec kks entrées en trop puisque j'ai réinstallé ce matin tous les drivers/logiciels de mon HP histoire de (je ne peux pas formatté puisque visiblement Windows n'est pas contenu sur le CD et je n'ai pas le CD à portée de main :'( )
Log HJT :
Logfile of HijackThis v1.99.1
Scan saved at 14:24:45, on 09/04/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe
C:\Program Files\Network Associates\VirusScan\VsStat.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Network Associates\VirusScan\Avconsol.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\explorer.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
D:\SWSetup\Modem\agrsmmsg.exe
C:\Program Files\Altiris\AClient\AClntUsr.exe
C:\Program Files\Compaq\Compaq Management Agents\ChkAdmin.exe
C:\Program Files\Compaq\Compaq Management Agents\cpqalert.exe
C:\PROGRA~1\Compaq\COMPAQ~1\CPQWEB~1\WebDmi.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\taskmgr.exe
C:\HJT\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hp.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [AClntUsr] C:\Program Files\Altiris\AClient\AClntUsr.EXE
O4 - HKLM\..\Run: [ChkAdmin] C:\PROGRA~1\Compaq\COMPAQ~1\CHKADMIN.EXE
O4 - HKCU\..\Run: [HP Mobile Printing] C:\Program Files\Hewlett-Packard\HP Mobile Printing\HPBMOBIL.EXE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O23 - Service: Altiris Client Service (AClient) - Altiris, Inc. - C:\Program Files\Altiris\AClient\AClient.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Insight Local Alerter (CPQALERT) - Hewlett-Packard Company - C:\Program Files\Compaq\Compaq Management Agents\cpqalert.exe
O23 - Service: cpqdmi - Compaq Computer Corporation - C:\PROGRA~1\Compaq\COMPAQ~1\cpqdmi.exe
O23 - Service: Insight Web Agent (cpqWebDmi) - Hewlett-Packard Company - C:\PROGRA~1\Compaq\COMPAQ~1\CPQWEB~1\WebDmi.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: McShield - Unknown owner - C:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Win32Sl (WIN32SL) - Intel - C:\Program Files\Compaq\Compaq Management Agents\Dmi\Win32\bin\Win32sl.exe
merci d'avance pour votre aide, et encore toutes mes excuses pour ce post-roman, qui ferait palir de jalousie Balzac & Hugo :)
10 réponses
bonjour
il faudrait que tu regardes quel est le process qui prend 100%
essaie tout de même de "fixer" avec hijackthis :
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
d'autre part utilises tu ce programme ?
O4 - HKLM\..\Run: [AClntUsr] C:\Program Files\Altiris\AClient\AClntUsr.EXE
O23 - Service: Altiris Client Service (AClient) - Altiris, Inc. - C:\Program Files\Altiris\AClient\AClient.exe
enfin il faudrait que tu utilise un parefeu.
il faudrait que tu regardes quel est le process qui prend 100%
essaie tout de même de "fixer" avec hijackthis :
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
d'autre part utilises tu ce programme ?
O4 - HKLM\..\Run: [AClntUsr] C:\Program Files\Altiris\AClient\AClntUsr.EXE
O23 - Service: Altiris Client Service (AClient) - Altiris, Inc. - C:\Program Files\Altiris\AClient\AClient.exe
enfin il faudrait que tu utilise un parefeu.
bonjour
tu as ces 2 lignes qui ne servent à rien et peuvent être "fixées" :
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
effectivement un seul antivirus actif sinon il y a des conflits
et il faut être méfiant mais éviter la parano quand même !
par contre tu n'avais pas avast au premier log.
il faut se dire aussi que lorsque l'on lance un logiciel,
c'est normal qu'il utilise à plein le processeur,
s'il a effectivement une vraie tache à accomplir.
pour ce qui est de la connexion internet d'explorer,
je n'en vois pas la nécessité et en ce qui me concerne,
seuls le navigateur et le courrielleur on accés au réseau,
les autres sont interdits ou à la demande.
tu as ces 2 lignes qui ne servent à rien et peuvent être "fixées" :
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
effectivement un seul antivirus actif sinon il y a des conflits
et il faut être méfiant mais éviter la parano quand même !
par contre tu n'avais pas avast au premier log.
il faut se dire aussi que lorsque l'on lance un logiciel,
c'est normal qu'il utilise à plein le processeur,
s'il a effectivement une vraie tache à accomplir.
pour ce qui est de la connexion internet d'explorer,
je n'en vois pas la nécessité et en ce qui me concerne,
seuls le navigateur et le courrielleur on accés au réseau,
les autres sont interdits ou à la demande.
Bonjour,
Effectivement, en desinstallant tous les autres AV et en ne gardant que Avast, il ne prend plus "que" 80% de l'UC (au maximum il ocille bcp. j'ai l'impression néanmoins qu'il demande dans les 50-60% en moyenne). Mais parallèlement, taskmgr m'en bouffe jusqu'à 33% & csrss.exe monte à 15%. J'ai remarqué en outre que les pics venaient lors du scan de C:\I386\LANG (kesako ?) et de C:\SWSetup (re-kesako ?). Scan effectué en mode sans echec, apres avoir désactivé la restauration systeme et suivi d'un scan Adaware et Spybot (qui n'ont rien donné à part des cookies traqueurs, ce qui deviens une habitude...).
J'ai par contre repéré la presence de 2 exe qui me paraissent "louches" : sysparse.exe et winnt.exe (ce dernier par qu'il est signé Microsoft et non Microsoft Corporation, je sais c limite parano mais au bout de 2 jours de galere...)
Pour finir, non, il n'étais pas dans le 1er log : j'ai fais pas mal de changement, Dl d'AV, scan, desinstallation, mise à jour etc depuis le 1er log. Donc c un peu normal ;)
Pour finir que pensez-vous des ces 2 lignes ?
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\Explorer.EXE
Merci beaucoup :)
Effectivement, en desinstallant tous les autres AV et en ne gardant que Avast, il ne prend plus "que" 80% de l'UC (au maximum il ocille bcp. j'ai l'impression néanmoins qu'il demande dans les 50-60% en moyenne). Mais parallèlement, taskmgr m'en bouffe jusqu'à 33% & csrss.exe monte à 15%. J'ai remarqué en outre que les pics venaient lors du scan de C:\I386\LANG (kesako ?) et de C:\SWSetup (re-kesako ?). Scan effectué en mode sans echec, apres avoir désactivé la restauration systeme et suivi d'un scan Adaware et Spybot (qui n'ont rien donné à part des cookies traqueurs, ce qui deviens une habitude...).
J'ai par contre repéré la presence de 2 exe qui me paraissent "louches" : sysparse.exe et winnt.exe (ce dernier par qu'il est signé Microsoft et non Microsoft Corporation, je sais c limite parano mais au bout de 2 jours de galere...)
Pour finir, non, il n'étais pas dans le 1er log : j'ai fais pas mal de changement, Dl d'AV, scan, desinstallation, mise à jour etc depuis le 1er log. Donc c un peu normal ;)
Pour finir que pensez-vous des ces 2 lignes ?
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\Explorer.EXE
Merci beaucoup :)
bonjour
tu peux vérifier ton fichier sysparse.exe ici :
http://www.fr.filename.info/f/sysparse.exe.html
tu peux vérifier ton fichier winnt.exe ici :
http://www.fr.filename.info/f/winnt.exe.html
tu peux vérifier ton fichier explorer.exe ici :
http://www.fr.filename.info/f/explorer.exe.html
apparemment pas à sa place...
C:\WINDOWS\AGRSMMSG.exe : Pilote de modem IBM AMR
tu peux aussi avoir une information française par programme ici :
http://assiste.free.fr/p/pacman/lettre_a.php
puis tu changes de lettre initiale.
tu peux vérifier ton fichier sysparse.exe ici :
http://www.fr.filename.info/f/sysparse.exe.html
tu peux vérifier ton fichier winnt.exe ici :
http://www.fr.filename.info/f/winnt.exe.html
tu peux vérifier ton fichier explorer.exe ici :
http://www.fr.filename.info/f/explorer.exe.html
apparemment pas à sa place...
C:\WINDOWS\AGRSMMSG.exe : Pilote de modem IBM AMR
tu peux aussi avoir une information française par programme ici :
http://assiste.free.fr/p/pacman/lettre_a.php
puis tu changes de lettre initiale.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir,
Merci pour tes liens, ca me permettra de verifier par moi meme quand je ne sais pas ce que les .exe sont :)
Mais ca m'amene une question : visiblement le trojan Eurosol modifie explorer.exe et le mets dans la boot section (je dois comprendre que c'est C:\ ou je me trompe completement ?) ce qui reviendrais a dire que j'ai attrapé ce trojan. J'ai bon ou je me trompe totalement ?
Si ce n'est pas ca, comment expliquer autrement que chaque programme prenne 100% de l'UC facilement ? J'ai refais un test avec warcraft3 et Cdex et tjs le meme resultat : 100% de l'UC, ce qui dans le 1er cas le rend injouable sur le net (alors qu'en debut de semaine derniere je navais aucun problème :-/) et dans le 2eme est anormal pour un encodage même de qualité maximale (du moins je trouve). En plus ca prend plus de temps pour encoder les cds :-/
Merci pour tes liens, ca me permettra de verifier par moi meme quand je ne sais pas ce que les .exe sont :)
Mais ca m'amene une question : visiblement le trojan Eurosol modifie explorer.exe et le mets dans la boot section (je dois comprendre que c'est C:\ ou je me trompe completement ?) ce qui reviendrais a dire que j'ai attrapé ce trojan. J'ai bon ou je me trompe totalement ?
Si ce n'est pas ca, comment expliquer autrement que chaque programme prenne 100% de l'UC facilement ? J'ai refais un test avec warcraft3 et Cdex et tjs le meme resultat : 100% de l'UC, ce qui dans le 1er cas le rend injouable sur le net (alors qu'en debut de semaine derniere je navais aucun problème :-/) et dans le 2eme est anormal pour un encodage même de qualité maximale (du moins je trouve). En plus ca prend plus de temps pour encoder les cds :-/
bonjour
visiblement le trojan Eurosol modifie explorer.exe
c'est plutôt netbios32.exe et il se lance dans "System.ini"
http://easyweb2001.free.fr/infosweb.htm
et
http://assiste.free.fr/p/internet_les_listes/liste_rat.php
puis eurosol à chercher
Pour éviter que les trojans effectue leur job,
il faut les bloquer en sortie avec le parefeu, qui, je me répéte,
ne doit laisser sortir que le navigateur et le courrier
et bloquer ou demander la permission pour les autres,
même l'antivirus pour ce qui me concerne.
visiblement le trojan Eurosol modifie explorer.exe
c'est plutôt netbios32.exe et il se lance dans "System.ini"
http://easyweb2001.free.fr/infosweb.htm
et
http://assiste.free.fr/p/internet_les_listes/liste_rat.php
puis eurosol à chercher
Pour éviter que les trojans effectue leur job,
il faut les bloquer en sortie avec le parefeu, qui, je me répéte,
ne doit laisser sortir que le navigateur et le courrier
et bloquer ou demander la permission pour les autres,
même l'antivirus pour ce qui me concerne.
Bonsoir,
visiblement ce n'étais pas ça : pestpatrol ne le detecte pas (de tte facon je n'aurais pas pu les desinstaller avec la version devaluation :-/)
visiblement ce n'étais pas ça : pestpatrol ne le detecte pas (de tte facon je n'aurais pas pu les desinstaller avec la version devaluation :-/)
J'ai oublié de preciser quels étaient les trojans trouvé (parce qu'il y en a quand meme 4 :-/ ) :
207.net spyware cookie
Weborama Spyware cookie
Unknown trojan (c:\documents & settings\DUMOULINF\local settings\temp\cmdlineext02.dll)
WhenU.SaveNow
Dsl pour le double post :-/
207.net spyware cookie
Weborama Spyware cookie
Unknown trojan (c:\documents & settings\DUMOULINF\local settings\temp\cmdlineext02.dll)
WhenU.SaveNow
Dsl pour le double post :-/
bonjour
les trojans en question sont maintenant éliminés je suppose.
tu peux aussi nettoyer ta base registre, si tu ne l'a pas fait.
je te propose pour cela RegSeeker gratuit téléchargeable ici :
http://telechargement.zebulon.fr/184-RegSeeker.html
avec son tutoriel d'utilisation ici :
http://www.zebulon.fr/articles/regseeker-1.php
il te permet de supprimer les clés inutiles (vertes)
de désactiver les lancements inutiles au démarrage (faible pour toi)
et pas mal d'autres fonctions.
cela peut aussi améliorer les performances.
les trojans en question sont maintenant éliminés je suppose.
tu peux aussi nettoyer ta base registre, si tu ne l'a pas fait.
je te propose pour cela RegSeeker gratuit téléchargeable ici :
http://telechargement.zebulon.fr/184-RegSeeker.html
avec son tutoriel d'utilisation ici :
http://www.zebulon.fr/articles/regseeker-1.php
il te permet de supprimer les clés inutiles (vertes)
de désactiver les lancements inutiles au démarrage (faible pour toi)
et pas mal d'autres fonctions.
cela peut aussi améliorer les performances.
Bonsoir,
Problème toujours présent kksoit le logiciel utilisé... j'en viens à me demander si je n'ai pas un pbe hardware carrément (mais je ne sais pas comment le détecter dans ce cas) :-/
Je pense que je vais laisser tomber et me concentrer sur l'installation de Linux, histoire d'avoir un truc qui fourille pas de saletés en tout genre ;)
Merci de ton aide en tout cas. Là je vois pas trop ce ke tu pourrais me conseiller de plus :-/
Problème toujours présent kksoit le logiciel utilisé... j'en viens à me demander si je n'ai pas un pbe hardware carrément (mais je ne sais pas comment le détecter dans ce cas) :-/
Je pense que je vais laisser tomber et me concentrer sur l'installation de Linux, histoire d'avoir un truc qui fourille pas de saletés en tout genre ;)
Merci de ton aide en tout cas. Là je vois pas trop ce ke tu pourrais me conseiller de plus :-/
Le process à 100% dépend du logiciel que je suis en train d'utiliser (cad que si j'utilises war3, ce sera war3 qui prendra 100%, si je scan avec McAfee ce sera McAfee etc...).
Pour Altaris : non je ne l'utilise pas, il dois faire parti des programmes fournis avec le CD restore d'HP (j'ai tout réinstallé même ce qui ne me servait à rien). Je pense l'avoir désinstallé (vu que les choses ont pas mal évolué depuis que j'ai posté ce message).
J'ai téléchargé un firewall (ZoneAlarm) et je suis passé sous SP2. Depuis 2 nouveaux pbes : ralentissement de la machine au démarrage et ma connection ethernet (où est connecté mon modem adsl) est devenu "connection au réseau local 2". Windows m'avertis a chaque démarrage que celle-ci est limitée et peux m'empecher dacceder à Internet (ce qui est le cas) jusqu'à ce que soit je supprime le firewall, soit que je lance une "reparation" dans la connection. Et là bizarement la connection peut s'effectuer (ce coup-ci c'est explorer.exe qui a voulu aller sur le net...)
Je pense que je vais installer les kks antivirus que je n'avais pas encore essayer (les gratuits de secuser pour commencer). Je posterais ensuite un nouveau log, parce que celui du dessus est un peu daté.
Merci de ton aide (je supprime la ligne en question si elle s'y trouves encore) :)
si tu as installé Zone Alarm tu dois désactiver le firewall de SP2: va dans centre de sécurité ou dans ta config connection et désactive le firewall windows
a+
@Bernie :
Windows a bien fait les choses (pour une fois) et l'a fais de lui-même.
Merci de m'y avoir fais penser, c'est vrai que c'est un petit peu bcp débile d'avoir 2 firewalls en même temps :lol:
@gbinforme (& tous ceux qui voudront bien m'aider) :
Je m'en doutais un peu mais j'esperais quand même (et j'ai été déçu sniff) : j'ai scanné avec Avast! et AntiVir et je n'ai rien trouvé :-/
Par contre les deux scans m'ont pris entre 15 et 87% de l'UC (le reste se partageant entre les processus inactifs, taskmgr, VCshield - que je pensais avoir désactivé en passant - et explorer. Pour les 3 derniers, les valeurs ocillaient entre 0 et 2% de l'UC).
Je vous fournis le nouveau log Hijack This, mais honnetement là je perd espoir. J'ai l'impression d'avoir tout essayé (du moins avec mes faibles petites connaissances en informatique :( )
Log (qui m'a pris lui aussi quasiment 100% de l'UC) :
Logfile of HijackThis v1.99.1
Scan saved at 14:25:11, on 10/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Network Associates\VirusScan\VsStat.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Network Associates\VirusScan\Vshwin32.exe
C:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\Avconsol.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HJT\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hp.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: McShield - Unknown owner - C:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
UC 100% pcq tu as Antivir qui tourne en même temps que Avast, d'où conflit
désactive en un
a+