CPU bloque à 100% - Est ce du a un virus ??

Benji -  
afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

je suis pourtant assez minutieux avec mon ordi mais une fois n'est pas coutume j'ai installé divers logiciel de streaming dans l'espoir de voir les matchs de ligue des champions. A partir de ce moment la CPU de mon ordi a bloquer a 100%, il m'a été impossible d'ouvrir mon anti virus (kaspersky, que j'ai désintallé et reinstallé sans succes).

J'ai viré les logiciels de streaming (ppstream, tvants ...), viré kaspersky pour mettre Avast, lancer des analyses sur Panda, lancer ccleaner, Ad-aware, SpyBot ... ils ont bien trouvé quelques trojan mais rien n'y fait j'ai toujours la CPU qui bloque à 100%.

J'ai aussi vérifié mes branchements mais tout est en ordre.

Par avance merci !!

voici mon log Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 11:10:40, on 2006-11-24
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\WINLOGON.EXE
C:\WINDOWS\Download\svhost32.exe
C:\WINDOWS\Intel\rundll32.exe
C:\Program Files\Common Files\Intuit\QuickBooks\QBUpdate\qbupdate.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\DOCUME~1\bbordat\LOCALS~1\Temp\RarSFX5\csrss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\Download\svhost32.exe
C:\WINDOWS\down\rundll32.exe
C:\WINDOWS\Intel\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Intuit\QuickBooks\QBUpdate\qbupdate.exe
C:\DOCUME~1\sam\LOCALS~1\Temp\RarSFX1\csrss.exe
C:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\bbordat\LOCALS~1\Temp\Rar$EX02.035\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: Shell=Explorer.exe 1
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: {92E1B3F7-0546-421E-9835-904D25B7BA66} - {C4F147D7-BF25-488E-A12B-EFD43E7029BF} - C:\WINDOWS\system32\winvbie.dll (file missing)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [xy] C:\WINDOWS\Download\svhost32.exe
O4 - HKLM\..\Run: [r] C:\WINDOWS\down\rundll32.exe
O4 - HKLM\..\Run: [wdfmgr32] C:\WINDOWS\system32\wdfmgr32.exe
O4 - HKLM\..\Run: [rundll32] C:\Program Files\Common Files\rundll32.exe
O4 - HKLM\..\Run: [rzt] C:\WINDOWS\Intel\rundll32.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Torjan Program] C:\WINDOWS\WINLOGON.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunServices: [Torjan Program] C:\WINDOWS\WINLOGON.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: clear_tmp.bat
O4 - Startup: freemenoire.vbs
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: QuickBooks Update Agent.lnk = C:\Program Files\Common Files\Intuit\QuickBooks\QBUpdate\qbupdate.exe
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxmk18147US
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} - http://downloadcenter.samsung.com/content/common/cab/DjVuControlLite_EN.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/217c217f3b315e430f15/netzip/RdxIE601_fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093985504246
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A93B47FD-9BF6-4DA8-97FC-9270B9D64A6C} (VaPgCtrl Class) - http://203.126.164.147/plugin/h263ctrl.cab
O16 - DPF: {CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA} (Java Plug-in) - http://127.0.0.1/j2re-1_3_1_02-win-i.exe
O16 - DPF: {CE8267C2-D41A-4A50-A69D-F32B5C289F14} (FileOpenInstaller) - http://64.106.242.160/0664/FileOpen.CAB
O16 - DPF: {F10721FD-18E3-49FE-9F4B-5D47FAEF504E} - http://collaborate.instacoll.com/instacoll/InstaColl.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9F124050-EB52-4E66-BD09-DE53316486E4}: NameServer = 192.168.0.254
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\WINDOWS\system32\drivers\ntdebug.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\COMMON~1\SONYSH~1\AVLib\Sptisrv.exe

5 réponses

  1. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Salut salwa et bendji

    Pour bendji

    1°- Console Java

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    Indiquent que Java n'est pas mis à jour !
    Pour corriger cela, va chez Java Sun < https://www.java.com/fr/download/manual.jsp > et télécharge la dernière version.

    Après installation et redémarrage, va dans le panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.

    Retourne alors chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

    ============================================================
    2°- Quel est ton FAI ?
    O17 - HKLM\System\CCS\Services\Tcpip\..\{9F124050-EB52-4E66-BD09-DE53316486E4}: NameServer = 192.168.0.254
    Indique que ton FAI serait 192.168.0.0 - 192.168.255.255
    Internet Assigned Numbers Authority
    4676 Admiralty Way, Suite 330
    Marina del Rey, CA
    US
    Es-tu connecté à Belgacom ?
    =======================================================
    3°- As-tu un pare-feu; lequel; est-il activé ?
    Sinon
    •- Pour cela, télécharger ce pare-feu Kerio Personal Firewall < http://www.sunbelt-software.com/Kerio.cfm > ; tu cliques sur "download"
    - obligatoirement sous Internet,
    - mais sous la protection du pare-feu de Windows ( vérifier avant si ce dernier est bien activé )
    •- - effectuer une désinfection avec un anti-virus préalablement mis à jour ( = avant de quitter Internet ( IE )
    •- Ensuite, quitter Internet ( IE ) pour lancer l'installation de ce pare-feu.
    Pour cela:
    - tu dois impérativement couper la connexion de ton modem (débranche-le),
    - ensuite installer ce pare-feu téléchargé ,
    - et l'activer ( vérifier à ce moment que celui de Windows soit bien désactivé - si non, fais-le manuellement-)

    ====================================

    4°- Déplacer HJT

    C:\DOCUME~1\bbordat\LOCALS~1\Temp\Rar$EX02.035\HijackThis.exe

    Supprime le Logiciel HijackThis que tu as mal installé
    ( vas dans panneau de configuration > Ajout/suppression de programmes > clic sur HijackThis et supprimer )
    HijackThis

    Une version française disponible :
    Vous trouverez l'installateur de la version française ici :
    http://pchelpbordeaux.free.fr/logiciels.html
    Tu cliques là où montre la flèche :
    http://img166.imageshack.us/img166/1248/screenshot133rp9.gif
    http://img84.imageshack.us/img84/4088/screenshot134tm5.gif
    La mise en place de HijackThis (dans le dossier "\Program Files\Hijackthis Version Française\) est automatique.
    Un dossier "Hijackthis Version Française" sera créé dans le menu démarrer.
    Une icône peut être créée sur le bureau si l'on coche la case.
    Le site fournit également un tutoriel très bien fait :
    <http://pchelpbordeaux.free.fr/tuto.html >

    POURQUOI l'installer là ?

    -Le problème consiste à avoir un dossier dédié à HijackThis;
    -car lors de l'utilisation il créera un dossier backup permettant de revenir en arrière en cas d'erreur.
    -L'emplacement de ce dossier importe peu à l'exclusion des dossiers temporaires qui sont vidés pratiquement systématiquement lors d'une procédure de nettoyage.
    -Ce nettoyage effacerait donc les backups; ce qui empêcherait tout retour en arrière.

    Bon vent
    Al
    1
  2. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Salut salwa

    Ça n'y change rien dans les conseils prodigués pour l'avenir, je pense ?
    Je l'avais vu ( son formatage ) ==> que je regrette d'ailleurs autant que toi.
    Je répète : c'est la meilleure façon de ne rien comprendre !
    À preuve: l'élémentaire vis-à-vis l'emplacement de HJT, de mise à jour Java, de méthode propre d'installation de logiciel, tel Kerio.

    Et ça, malgré cette déclaration : « je suis pourtant assez minutieux avec mon ordi ... »

    Mais bon.
    Al.
    1
  3. Benji
     
    PLEASE HELP ME !!!! ca mr rend fou, mon ordi rame comme pas permis ...
    0
  4. salwa
     
    bonjour lance hijackthis coche ces lignes puis clique sur fix checked

    R3 - Default URLSearchHook is missing
    O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
    O2 - BHO: {92E1B3F7-0546-421E-9835-904D25B7BA66} - {C4F147D7-BF25-488E-A12B-EFD43E7029BF} - C:\WINDOWS\system32\winvbie.dll (file missing
    O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

    O4 - HKLM\..\Run: [xy] C:\WINDOWS\Download\svhost32.exe
    O4 - HKLM\..\Run: [r] C:\WINDOWS\down\rundll32.exe
    O4 - HKLM\..\Run: [wdfmgr32] C:\WINDOWS\system32\wdfmgr32.exe
    O4 - HKLM\..\Run: [rundll32] C:\Program Files\Common Files\rundll32.exe
    O4 - HKLM\..\Run: [rzt] C:\WINDOWS\Intel\rundll32.exe
    O4 - HKLM\..\Run: [Torjan Program] C:\WINDOWS\WINLOGON.EXE
    O4 - HKLM\..\RunServices: [Torjan Program] C:\WINDOWS\WINLOGON.EXE

    O4 - Startup: freemenoire.vbs
    O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxmk18147US

    O16 - DPF: {A93B47FD-9BF6-4DA8-97FC-9270B9D64A6C} (VaPgCtrl Class) - http://203.126.164.147/plugin/h263ctrl.cab
    O16 - DPF: {CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA} (Java Plug-in) - http://127.0.0.1/j2re-1_3_1_02-win-i.exe
    O16 - DPF: {CE8267C2-D41A-4A50-A69D-F32B5C289F14} (FileOpenInstaller) - http://64.106.242.160/0664/FileOpen.CAB
    O16 - DPF: {F10721FD-18E3-49FE-9F4B-5D47FAEF504E} - http://collaborate.instacoll.com/instacoll/InstaColl.cab

    ensuite redemare en mode sans echec : (redemarrage + tapotte sans arret sur la touche F8 )

    supprime les fichier en gras puis vide la corbeille :

    C:\WINDOWS\Download\svhost32.exe
    C:\WINDOWS\down\rundll32.exe
    C:\WINDOWS\system32\wdfmgr32.exe
    C:\Program Files\Common Files\rundll32.exe
    C:\WINDOWS\Intel\rundll32.exe
    C:\WINDOWS\WINLOGON.EXE

    redemare en mode normal lance les antispywares et antivirus refait un scan hijack et colle le resultat ici

    @++++
    0
    1. benji
       
      Merci Salwa pour ton aide

      Malheureusement j'ai du reformater mon disque dure car apres avoir lancé un antivirus en ligne je ne pouvais plus lancer les .exe

      Je suis allé au plus simple.

      merci
      0
      1. salwa > benji
         
        de rien :)

        @++
        0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. salwa
     
    bonjour afideg , benji a formaté l'ordi malhereusement ....

    @++++
    0