Sujet Précédent Sujet Suivant

[???]uc utilise a 100 %

The floodeur fou -  
 Pattex -
Bonjour les membres ! je suis nouveau et je ne sais pas quoi faire je suis tres tres debutant en informatique et depuis quelque temps l'uc utilise(je sais meme pas ce que c'est monte a 100%.Voici la liste de mes processus :

-msiexec.exe
-setup.exe
-mscorsvw.exe
-svchost.exe
-svchost.exe(2x c'est bizarre ?)
-msnmsgr.exe
-Ad-Aware.exe
-ctfmon.exe
-hpgf2wnd.exe
-msnappau.exe
-kpf4gui.exe
-kpf4gui.exe(encore un en double)
-nvsvc32.exe
---kpf4ss.exe
-guard.exe
-spoolsv.exe
-LVCOMSX.exe
-MSASCui.exe
-taskmgr.exe
-svchost.exe
-svchost.exe
-svchost.exe(un triple ici)
-alg.exe
-MsMpEng.exe
-svchost.exe
-svchost.exe(sa fait 5 !)
-lsass.exe
-services.exe
-winlogon.exe
-csrss.exe
-smss.exe
-explorer.exe
-bdss.exe
-point32.exe
-xcommsvr.exe
-wdfmgr.exe
-svxhost.exe
-firefox.exe
-System
Processus inactif
Configuration: Windows XP
Firefox 2.0.0.1
A voir également:

73 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Problème central : un utilisateur novice cherche à comprendre les performances et les processus Windows XP et Firefox 2.0.0.1, à déterminer quels processus sont légitimes ou potentiellement malveillants. Des réponses indiquent que certains processus comme svchost.exe, spoolsv.exe, lsass.exe et winlogon.exe peuvent être légitimes, mais d'autres noms et des alertes sur smitfraud exigent une vérification antivirus et des actions de sécurité informatique ciblées. Pour approfondir, des conseils pratiques proposent SFC pour vérifier l'intégrité des fichiers système, l'analyse des logs avec un outil comme HijackThis, et la prudence vis-à-vis des téléchargements suspects. Une nuance utile indique qu'un processus setup.exe peut monopoliser l'UC, avec une charge atteignant 50%, et invite à analyser ce comportement pour identifier sa provenance et évaluer une intervention.

Généré automatiquement par IA
sur la base des meilleures réponses
Réponse 1 / 73
de la forêt
 
salut, tou d'abord regard si ce n'est pa sun conflie au niveau des logiciel(si tu as 2 antivirus par ex) sinon aprés tu devras y aller au tatonage , alors va sur executer tape msconfig va sur l'ongle démarage et puis désactive tou se qui est suspect a tes yeuxou radical tu désactive tout est tu regarde a chaque redémarage si l'uc monte a 100% sinon on devra envisager apres la piste des virus

donne de tes nouvelles au plus vite.
PS: tape dans executer sfc pour voir si il ne manque rien sur la base de XP
0
Réponse 2 / 73
The floodeur fou
 
non,je n'ai que un seul antivirus .Le nom est Bite defender Free edition 7.2. J'ai aussi un pare-feu (kerio. C'est possible qui il yai des conflits ?Pour ce qui parait suspects a mes yeux ,j'yconnais rien
0
Réponse 3 / 73
The floodeur fou
 
ya kelke chose qui apparait et sa marque demmarrage selectif avec tout plein d'options cochees. Je mets en mode normal ?
0
Réponse 4 / 73
The floodeur fou
 
aussi quend j'ai tape sfc une fenetre est apparue et disparue aussitot
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 73
The floodeur fou
 
j'ai redemmarre et c'est mmonté a 95 % et apres sa redescend a environ 60% constamment
0
Réponse 6 / 73
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
 
Salut,

Toute maniere, d apres la liste du 1er message, tu es infecté par un ver (svxhost.exe)
Le svchost.exe qui s y trouve plusieurs fois, c est normal.

télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Bon courage

A+
0
Réponse 7 / 73
The floodeur fou
 
Logfile of HijackThis v1.99.1
Scan saved at 15:02:20, on 29/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [IntelAudioStudio] "C:\Program Files\Intel Audio Studio\IntelAudioStudio.exe" BOOT
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Efface Historique 2.0] C:\PROGRA~1\EFFACE~1\EFFACE~1.EXE -s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Use as &Display Picture - C:\Program Files\IEDP2\IEDP.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A1C48A97-EF51-43E6-AF3D-50B07F99CF90}: NameServer = 195.238.2.21,195.238.2.22
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: AutorunsDisabled - C:\WINDOWS\
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
0
Réponse 8 / 73
The floodeur fou
 
j'ai fait une recherche en tapant svchost.exe et il y en a 3 qui apparaissent je peut les supprimer via unlocker ?
0
Réponse 9 / 73
The floodeur fou
 
up !
0
Réponse 10 / 73
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
 
Re,

NON ils sont sains, n y touche pas !

Scan ton pc avec ceci et copie colle le rapport stp

AVG Anti-Spyware :

https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/
0
Réponse 11 / 73
The floodeur fou
 
Mon pc quand je redemmarre mes plus ou moins 1 min avant d'afficher les raccourcis bureau et la barre avec "demarrer" c'est du au ver ?
0
Réponse 12 / 73
The floodeur fou
 
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 20:33:12 29/12/2006

+ Résultat de l'analyse:

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.

Fin du rapport
0
Réponse 13 / 73
The floodeur fou
 
c'est mon processus setup.exe qui bloque tout il occupe 50% de l'uc...

[URL=https://imageshack.com/g][IMG]http://img403.imageshack.us/img403/3561/ucac9.th.jpg[/IMG][/URL]
0
Réponse 14 / 73
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
 
Re

tu as deja essayé de le killer?

A+
0
Réponse 15 / 73
The floodeur fou
 
Non, je ne connais pas ... tu peut me dire ou je peut le trouver ? j'ai essaye doctorweb,l'analyse est en cours
0
Réponse 16 / 73
The floodeur fou
 
dr web a trouve 2 trojan
0
Réponse 17 / 73
The floodeur fou
 
up !
0
Réponse 18 / 73
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
 
Salut

Fournit moi le rapport

A+
0
Réponse 19 / 73
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
 
Apparemment tu es aussi avec salwa, continue donc avec.

Salut.
0
Réponse 20 / 73
The floodeur fou
 
je ne l'ai plus dsl . Doctor web est désinstallé
0
  • 1
  • 2
  • 3
  • 4

Discussions similaires

besoin d'aide pour la conversion de format
tadoni -
renard bleu -

1 réponse
Mb en Mo conversion et différence
CANCUNIO -
T3t3d3m0rt -

100 réponses
Question 1 Mb = ?Mo
allosme -
Kayzer54 -

6 réponses
différence entre Mo et MB
nathalie -
Phase2 -

33 réponses
Ce numéro de téléphone a déjà été utilisé de trop nombreuses
ttt -
MPMP10 -

1 réponse