[???]uc utilise a 100 %
Pattex -
-msiexec.exe
-setup.exe
-mscorsvw.exe
-svchost.exe
-svchost.exe(2x c'est bizarre ?)
-msnmsgr.exe
-Ad-Aware.exe
-ctfmon.exe
-hpgf2wnd.exe
-msnappau.exe
-kpf4gui.exe
-kpf4gui.exe(encore un en double)
-nvsvc32.exe
---kpf4ss.exe
-guard.exe
-spoolsv.exe
-LVCOMSX.exe
-MSASCui.exe
-taskmgr.exe
-svchost.exe
-svchost.exe
-svchost.exe(un triple ici)
-alg.exe
-MsMpEng.exe
-svchost.exe
-svchost.exe(sa fait 5 !)
-lsass.exe
-services.exe
-winlogon.exe
-csrss.exe
-smss.exe
-explorer.exe
-bdss.exe
-point32.exe
-xcommsvr.exe
-wdfmgr.exe
-svxhost.exe
-firefox.exe
-System
Processus inactif
Configuration: Windows XP Firefox 2.0.0.1
73 réponses
- 1
- 2
- 3
- 4
Problème central : un utilisateur novice cherche à comprendre les performances et les processus Windows XP et Firefox 2.0.0.1, à déterminer quels processus sont légitimes ou potentiellement malveillants. Des réponses indiquent que certains processus comme svchost.exe, spoolsv.exe, lsass.exe et winlogon.exe peuvent être légitimes, mais d'autres noms et des alertes sur smitfraud exigent une vérification antivirus et des actions de sécurité informatique ciblées. Pour approfondir, des conseils pratiques proposent SFC pour vérifier l'intégrité des fichiers système, l'analyse des logs avec un outil comme HijackThis, et la prudence vis-à-vis des téléchargements suspects. Une nuance utile indique qu'un processus setup.exe peut monopoliser l'UC, avec une charge atteignant 50%, et invite à analyser ce comportement pour identifier sa provenance et évaluer une intervention.
-
salut, tou d'abord regard si ce n'est pa sun conflie au niveau des logiciel(si tu as 2 antivirus par ex) sinon aprés tu devras y aller au tatonage , alors va sur executer tape msconfig va sur l'ongle démarage et puis désactive tou se qui est suspect a tes yeuxou radical tu désactive tout est tu regarde a chaque redémarage si l'uc monte a 100% sinon on devra envisager apres la piste des virus
donne de tes nouvelles au plus vite.
PS: tape dans executer sfc pour voir si il ne manque rien sur la base de XP -
non,je n'ai que un seul antivirus .Le nom est Bite defender Free edition 7.2. J'ai aussi un pare-feu (kerio. C'est possible qui il yai des conflits ?Pour ce qui parait suspects a mes yeux ,j'yconnais rien
-
ya kelke chose qui apparait et sa marque demmarrage selectif avec tout plein d'options cochees. Je mets en mode normal ?
-
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
j'ai redemmarre et c'est mmonté a 95 % et apres sa redescend a environ 60% constamment
-
Salut,
Toute maniere, d apres la liste du 1er message, tu es infecté par un ver (svxhost.exe)
Le svchost.exe qui s y trouve plusieurs fois, c est normal.
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
-
Logfile of HijackThis v1.99.1
Scan saved at 15:02:20, on 29/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [IntelAudioStudio] "C:\Program Files\Intel Audio Studio\IntelAudioStudio.exe" BOOT
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Efface Historique 2.0] C:\PROGRA~1\EFFACE~1\EFFACE~1.EXE -s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Use as &Display Picture - C:\Program Files\IEDP2\IEDP.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A1C48A97-EF51-43E6-AF3D-50B07F99CF90}: NameServer = 195.238.2.21,195.238.2.22
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: AutorunsDisabled - C:\WINDOWS\
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) -
j'ai fait une recherche en tapant svchost.exe et il y en a 3 qui apparaissent je peut les supprimer via unlocker ?
-
-
Re,
NON ils sont sains, n y touche pas !
Scan ton pc avec ceci et copie colle le rapport stp
AVG Anti-Spyware :
https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/
-
Mon pc quand je redemmarre mes plus ou moins 1 min avant d'afficher les raccourcis bureau et la barre avec "demarrer" c'est du au ver ?
-
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 20:33:12 29/12/2006
+ Résultat de l'analyse:
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport -
c'est mon processus setup.exe qui bloque tout il occupe 50% de l'uc...
[URL=https://imageshack.com/g][IMG]http://img403.imageshack.us/img403/3561/ucac9.th.jpg[/IMG][/URL] -
Re
tu as deja essayé de le killer?
A+ -
Non, je ne connais pas ... tu peut me dire ou je peut le trouver ? j'ai essaye doctorweb,l'analyse est en cours
-
-
-
Salut
Fournit moi le rapport
A+ -
Apparemment tu es aussi avec salwa, continue donc avec.
Salut. -
- 1
- 2
- 3
- 4