[???]uc utilise a 100 %

The floodeur fou -  
 Pattex -
Bonjour les membres ! je suis nouveau et je ne sais pas quoi faire je suis tres tres debutant en informatique et depuis quelque temps l'uc utilise(je sais meme pas ce que c'est monte a 100%.Voici la liste de mes processus :

-msiexec.exe
-setup.exe
-mscorsvw.exe
-svchost.exe
-svchost.exe(2x c'est bizarre ?)
-msnmsgr.exe
-Ad-Aware.exe
-ctfmon.exe
-hpgf2wnd.exe
-msnappau.exe
-kpf4gui.exe
-kpf4gui.exe(encore un en double)
-nvsvc32.exe
---kpf4ss.exe
-guard.exe
-spoolsv.exe
-LVCOMSX.exe
-MSASCui.exe
-taskmgr.exe
-svchost.exe
-svchost.exe
-svchost.exe(un triple ici)
-alg.exe
-MsMpEng.exe
-svchost.exe
-svchost.exe(sa fait 5 !)
-lsass.exe
-services.exe
-winlogon.exe
-csrss.exe
-smss.exe
-explorer.exe
-bdss.exe
-point32.exe
-xcommsvr.exe
-wdfmgr.exe
-svxhost.exe
-firefox.exe
-System
Processus inactif
Configuration: Windows XP
Firefox 2.0.0.1

73 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Problème central : un utilisateur novice cherche à comprendre les performances et les processus Windows XP et Firefox 2.0.0.1, à déterminer quels processus sont légitimes ou potentiellement malveillants. Des réponses indiquent que certains processus comme svchost.exe, spoolsv.exe, lsass.exe et winlogon.exe peuvent être légitimes, mais d'autres noms et des alertes sur smitfraud exigent une vérification antivirus et des actions de sécurité informatique ciblées. Pour approfondir, des conseils pratiques proposent SFC pour vérifier l'intégrité des fichiers système, l'analyse des logs avec un outil comme HijackThis, et la prudence vis-à-vis des téléchargements suspects. Une nuance utile indique qu'un processus setup.exe peut monopoliser l'UC, avec une charge atteignant 50%, et invite à analyser ce comportement pour identifier sa provenance et évaluer une intervention.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. de la forêt
     
    salut, tou d'abord regard si ce n'est pa sun conflie au niveau des logiciel(si tu as 2 antivirus par ex) sinon aprés tu devras y aller au tatonage , alors va sur executer tape msconfig va sur l'ongle démarage et puis désactive tou se qui est suspect a tes yeuxou radical tu désactive tout est tu regarde a chaque redémarage si l'uc monte a 100% sinon on devra envisager apres la piste des virus

    donne de tes nouvelles au plus vite.
    PS: tape dans executer sfc pour voir si il ne manque rien sur la base de XP
    0
  2. The floodeur fou
     
    non,je n'ai que un seul antivirus .Le nom est Bite defender Free edition 7.2. J'ai aussi un pare-feu (kerio. C'est possible qui il yai des conflits ?Pour ce qui parait suspects a mes yeux ,j'yconnais rien
    0
  3. The floodeur fou
     
    ya kelke chose qui apparait et sa marque demmarrage selectif avec tout plein d'options cochees. Je mets en mode normal ?
    0
  4. The floodeur fou
     
    aussi quend j'ai tape sfc une fenetre est apparue et disparue aussitot
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. The floodeur fou
     
    j'ai redemmarre et c'est mmonté a 95 % et apres sa redescend a environ 60% constamment
    0
  7. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut,

    Toute maniere, d apres la liste du 1er message, tu es infecté par un ver (svxhost.exe)
    Le svchost.exe qui s y trouve plusieurs fois, c est normal.

    télécharge HijackThis ici:
    http://telechargement.zebulon.fr/138-hijackthis-1991.html

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Bon courage

    A+
    0
  8. The floodeur fou
     
    Logfile of HijackThis v1.99.1
    Scan saved at 15:02:20, on 29/12/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Microsoft IntelliPoint\point32.exe
    C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
    C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
    O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
    O4 - HKLM\..\Run: [IntelAudioStudio] "C:\Program Files\Intel Audio Studio\IntelAudioStudio.exe" BOOT
    O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
    O4 - HKLM\..\Run: [BDNewsAgent] C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
    O4 - HKLM\..\Run: [Efface Historique 2.0] C:\PROGRA~1\EFFACE~1\EFFACE~1.EXE -s
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O8 - Extra context menu item: Use as &Display Picture - C:\Program Files\IEDP2\IEDP.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{A1C48A97-EF51-43E6-AF3D-50B07F99CF90}: NameServer = 195.238.2.21,195.238.2.22
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: AutorunsDisabled - C:\WINDOWS\
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
    O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
    0
  9. The floodeur fou
     
    j'ai fait une recherche en tapant svchost.exe et il y en a 3 qui apparaissent je peut les supprimer via unlocker ?
    0
  10. The floodeur fou
     
    Mon pc quand je redemmarre mes plus ou moins 1 min avant d'afficher les raccourcis bureau et la barre avec "demarrer" c'est du au ver ?
    0
  11. The floodeur fou
     
    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 20:33:12 29/12/2006

    + Résultat de l'analyse:

    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.

    Fin du rapport
    0
  12. The floodeur fou
     
    c'est mon processus setup.exe qui bloque tout il occupe 50% de l'uc...

    [URL=https://imageshack.com/g][IMG]http://img403.imageshack.us/img403/3561/ucac9.th.jpg[/IMG][/URL]
    0
  13. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Re

    tu as deja essayé de le killer?

    A+
    0
  14. The floodeur fou
     
    Non, je ne connais pas ... tu peut me dire ou je peut le trouver ? j'ai essaye doctorweb,l'analyse est en cours
    0
  15. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Fournit moi le rapport

    A+
    0
  16. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Apparemment tu es aussi avec salwa, continue donc avec.

    Salut.
    0
  17. The floodeur fou
     
    je ne l'ai plus dsl . Doctor web est désinstallé
    0
  • 1
  • 2
  • 3
  • 4