Processeur et iexplorer prennent 100% uc
sojies
Messages postés
28
Statut
Membre
-
alib Messages postés 3205 Statut Non membre Dernière intervention -
alib Messages postés 3205 Statut Non membre Dernière intervention -
Bonjour,
je me permet de reposter ce post dans ce forum le 1er que j'ai choisi virus sécutité n'étant peut être pas le bon ...
voici mon souci
depuis quelque temps j'ai mon ordi qui rame et surtout je ne peux plus lire de vidéo sur internet car mon uc monte à 100% et tout saccade énormément. j'ai nod 32 qui ne trouve rien, j'ai fais en ligne, bit défender, panda, spybot, adaware, avg, securiser qui ne trouvent rien non plus. j'ai essayé aussis ram boost à tout hasard
quand je veux regarder une vidéo mon gestionnaire des taches m'indique :
iexplorer : processus environ 40, mémoire env 50 000ko
system processus env 50, memoire 236
et dès que j'ouvre une page internet l'uc fair des pics à 100, j'ai essayé de désinstaller explorer et de le réinstaller...sans succès
selon ramboost ma mémoire est utilisé à 50% (500 environ)
a l'aide svp
mon system :
windowsx xp2
processur amd athlon 3400
2,19 ghz , 1,00go de ram
je ne sais pas si ces infos sont suffisantes,
voici un log hitjackthis :
Logfile of HijackThis v1.99.1
Scan saved at 07:44:54, on 11/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\AASP\1.00.12\aaCenter.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Sojie\LOCALS~1\Temp\Rar$EX00.703\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AsusServiceProvider] C:\Program Files\ASUS\AASP\1.00.12\aaCenter.exe
O4 - HKLM\..\Run: [AsusStartupHelp] C:\Program Files\ASUS\AASP\1.00.12\AsRunHelp.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [PMCS] C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe -host -clearDebug
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [rzydpryof] c:\documents and settings\sojie\local settings\application data\rzydpryof.exe rzydpryof
O4 - HKCU\..\Run: [vnvujxpdo] c:\documents and settings\sojie\local settings\application data\vnvujxpdo.exe vnvujxpdo
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{775EC8B3-723F-4A2A-AE70-0EA09A4B2AE7}: NameServer = 86.64.145.148 84.103.237.148
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exeConfiguration: Windows
je me permet de reposter ce post dans ce forum le 1er que j'ai choisi virus sécutité n'étant peut être pas le bon ...
voici mon souci
depuis quelque temps j'ai mon ordi qui rame et surtout je ne peux plus lire de vidéo sur internet car mon uc monte à 100% et tout saccade énormément. j'ai nod 32 qui ne trouve rien, j'ai fais en ligne, bit défender, panda, spybot, adaware, avg, securiser qui ne trouvent rien non plus. j'ai essayé aussis ram boost à tout hasard
quand je veux regarder une vidéo mon gestionnaire des taches m'indique :
iexplorer : processus environ 40, mémoire env 50 000ko
system processus env 50, memoire 236
et dès que j'ouvre une page internet l'uc fair des pics à 100, j'ai essayé de désinstaller explorer et de le réinstaller...sans succès
selon ramboost ma mémoire est utilisé à 50% (500 environ)
a l'aide svp
mon system :
windowsx xp2
processur amd athlon 3400
2,19 ghz , 1,00go de ram
je ne sais pas si ces infos sont suffisantes,
voici un log hitjackthis :
Logfile of HijackThis v1.99.1
Scan saved at 07:44:54, on 11/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\AASP\1.00.12\aaCenter.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Sojie\LOCALS~1\Temp\Rar$EX00.703\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AsusServiceProvider] C:\Program Files\ASUS\AASP\1.00.12\aaCenter.exe
O4 - HKLM\..\Run: [AsusStartupHelp] C:\Program Files\ASUS\AASP\1.00.12\AsRunHelp.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [PMCS] C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe -host -clearDebug
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [rzydpryof] c:\documents and settings\sojie\local settings\application data\rzydpryof.exe rzydpryof
O4 - HKCU\..\Run: [vnvujxpdo] c:\documents and settings\sojie\local settings\application data\vnvujxpdo.exe vnvujxpdo
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{775EC8B3-723F-4A2A-AE70-0EA09A4B2AE7}: NameServer = 86.64.145.148 84.103.237.148
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exeConfiguration: Windows
A voir également:
- Processeur et iexplorer prennent 100% uc
- Temperature processeur - Guide
- Fréquence du processeur - Guide
- 100 mb en mo - Forum Matériel & Système
- Mb en Mo conversion et différence ✓ - Forum Matériel & Système
- Pc acpi avec processeur x64 - Forum Matériel & Système
17 réponses
Slt,
m'étonne pas messenger skinner, c'est là où y'a plein d'émoticones gratos à télécharger avec plein de fenetres de pub, c'est de la daube, spy et malwares garantis!
http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/supprimer-messenger-skinner-sujet_23697_1.htm
les forums en sont remplis :)
Une fois débarassé il te faudra reconfigurer proprement ton pc il me semble
@+
m'étonne pas messenger skinner, c'est là où y'a plein d'émoticones gratos à télécharger avec plein de fenetres de pub, c'est de la daube, spy et malwares garantis!
http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/supprimer-messenger-skinner-sujet_23697_1.htm
les forums en sont remplis :)
Une fois débarassé il te faudra reconfigurer proprement ton pc il me semble
@+
Bonjour,
m'y connaissant pas trop en matière de virus, je ne me lancerais pas trop là-dedans, à mon avis ton rapport hijack est bon, si ce n'est trop d'application au démarrage qu'il faudrait réduire.
Nettoyer ta base de registre avec ccleaner, faire une défragmentation.
IC utilisé à 100% peut-être dû à plusieurs causes:
une barette défectueuse, faire un test avec memtest
regarder dans le gestionnaire de tâches si ce n'est pas un logiciel récemment installé qui bouffe trop de RAM et dans les processus si ce n'est pas explorer.exe: http://www.commentcamarche.net/faq/sujet 896 windows xp explorer exe utilise le cpu a 99 ou 100
m'y connaissant pas trop en matière de virus, je ne me lancerais pas trop là-dedans, à mon avis ton rapport hijack est bon, si ce n'est trop d'application au démarrage qu'il faudrait réduire.
Nettoyer ta base de registre avec ccleaner, faire une défragmentation.
IC utilisé à 100% peut-être dû à plusieurs causes:
une barette défectueuse, faire un test avec memtest
regarder dans le gestionnaire de tâches si ce n'est pas un logiciel récemment installé qui bouffe trop de RAM et dans les processus si ce n'est pas explorer.exe: http://www.commentcamarche.net/faq/sujet 896 windows xp explorer exe utilise le cpu a 99 ou 100
Pour réduire le lancement des programmes au démarrage:
Avec msconfig
1) Ouvrez le menu démarrer,
2) Cliquez sur exécuter,
3) Tapez msconfig (ce programme permet, comme son nom l'indique, de configurer Microsoft Windows)
4) Confirmez en pressant Entrée
5) Dans le fenêtre qui s'ouvre, rendez-vous sur l'onglet démarrage. C'est la liste des programmes qui sont actifs au démarrage.
6) Décochez toutes les cases sauf votre antivirus et votre pare-feu.
Les noms des processus ne correspondent pas exactement aux noms commerciaux.
Si vous voulez savoir à quoi correspond un processus, regardez : https://www.generation-nt.com/
Note : Vos programmes seront toujours accessibles mais ils sont inutiles au lancement de votre pc.
ou alors :
un programme: winpatrol
Avec msconfig
1) Ouvrez le menu démarrer,
2) Cliquez sur exécuter,
3) Tapez msconfig (ce programme permet, comme son nom l'indique, de configurer Microsoft Windows)
4) Confirmez en pressant Entrée
5) Dans le fenêtre qui s'ouvre, rendez-vous sur l'onglet démarrage. C'est la liste des programmes qui sont actifs au démarrage.
6) Décochez toutes les cases sauf votre antivirus et votre pare-feu.
Les noms des processus ne correspondent pas exactement aux noms commerciaux.
Si vous voulez savoir à quoi correspond un processus, regardez : https://www.generation-nt.com/
Note : Vos programmes seront toujours accessibles mais ils sont inutiles au lancement de votre pc.
ou alors :
un programme: winpatrol
bonjour alib
c cleaner, je l'ai passé à plusieurs reprise ça à l'air d'être bon
je me suis également occupé des programmes au démarrage
c'est bien explorer et system qui me bouffe tout en processus, j'ai déjà fais l'astuce pour explorer mais pas d'amélioration
je fais memtest quand je rentre ce soir
pour la défragmentaion, j'avoue ne pas savoir comment faire...si tu as + d'infos
merci pour ton aide
c cleaner, je l'ai passé à plusieurs reprise ça à l'air d'être bon
je me suis également occupé des programmes au démarrage
c'est bien explorer et system qui me bouffe tout en processus, j'ai déjà fais l'astuce pour explorer mais pas d'amélioration
je fais memtest quand je rentre ce soir
pour la défragmentaion, j'avoue ne pas savoir comment faire...si tu as + d'infos
merci pour ton aide
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
la défrag consiste à libérer de la place sur le disque dur car au bout d'un certain temps les fichiers non fragmentés bouffent de l'espace et ralentissent considérablement le pc.
Tu vas dans poste de travail ou menu démarrer et tu vas dans "défragmentation du disque dur".
Il vaut mieux faire l'opération en Mode Sans Echec:
tapoter la touche f8 et renter dans l'écran noir en redémarrage en mode sans échec.
Il est conseillé de le faire (cela dépend l'utilisation du pc) environ tous les 3 mois, moins on le fait et plus cela sera long donc prévoit une bonne nuit si tu ne l'as jamais fait.
tout est expliqué ici:
http://www.commentcamarche.net/faq/sujet 58 defragmenter son disque dur
Tu vas dans poste de travail ou menu démarrer et tu vas dans "défragmentation du disque dur".
Il vaut mieux faire l'opération en Mode Sans Echec:
tapoter la touche f8 et renter dans l'écran noir en redémarrage en mode sans échec.
Il est conseillé de le faire (cela dépend l'utilisation du pc) environ tous les 3 mois, moins on le fait et plus cela sera long donc prévoit une bonne nuit si tu ne l'as jamais fait.
tout est expliqué ici:
http://www.commentcamarche.net/faq/sujet 58 defragmenter son disque dur
Une fois ces opérations terminées, si tu as toujours des problèmes, tu dois effectivement avoir un virus,
dans ce cas je te suggeres de reposter un message avec un nouveau rapport hijack dans le forum virus sécurité.
Bon courage
dans ce cas je te suggeres de reposter un message avec un nouveau rapport hijack dans le forum virus sécurité.
Bon courage
(j'ai vu que je m'étais mal exprimé dans le titre de mon message
ce sont les processus system et explorer qui me prennent 100%)
sinon encore une question ; est il possible que ce soit mon processeur qui fatigue ?
ou alors que je n'ai pas assez de mémoire et que je devrais rajouter une barette ?
merci
ce sont les processus system et explorer qui me prennent 100%)
sinon encore une question ; est il possible que ce soit mon processeur qui fatigue ?
ou alors que je n'ai pas assez de mémoire et que je devrais rajouter une barette ?
merci
possible, surtout que d'après ton rapport tu as pas mal de vidéo, il faut savoir qu'il vaut mieux avoir dans ce cas un proc de 2go avec 1024 de ram,
@+, là je dois partir
@+, là je dois partir
encore moi !
je n'arrive pas à faire démarrer memtest : j'ai la version3.3 je grave l'image iso (et que l'image, pas l'autre fichier) sur un cd r vierge avec nero (cd de données), je vais dans mon bios, je tombe direct sur 1st boot device , je mets le lecteur cd puis entrée (il ne me demande pas de sauvegarder les changements), j'essaie d'appuyer sur une touche pour faire démarrer memtest mais sans succès.......ça ne démarre pas, il devrait me proposer les différents tests à quel moment ?
du coup je m'occupe de la défragmentation en attendant...
suis pas très douée je crois....
merci merci merci
je n'arrive pas à faire démarrer memtest : j'ai la version3.3 je grave l'image iso (et que l'image, pas l'autre fichier) sur un cd r vierge avec nero (cd de données), je vais dans mon bios, je tombe direct sur 1st boot device , je mets le lecteur cd puis entrée (il ne me demande pas de sauvegarder les changements), j'essaie d'appuyer sur une touche pour faire démarrer memtest mais sans succès.......ça ne démarre pas, il devrait me proposer les différents tests à quel moment ?
du coup je m'occupe de la défragmentation en attendant...
suis pas très douée je crois....
merci merci merci
Il vaut mieux faire une diskette... m'enfin c'est pareil!
il faut booter son lecteur, aller dans le bios, touche sup ou f2, écran bleu se déplacer avec les flèches de direction, chaque bios est différent mais il faut trouver le boot device qui permet de choisir le lecteur sur lequel tu veux booter.
Tu choisis donc ton lecteur de cd ou ton floopy disk (diskette) et tu le mets en 1, ton cd ou diskette démarrera alors directement
il faut booter son lecteur, aller dans le bios, touche sup ou f2, écran bleu se déplacer avec les flèches de direction, chaque bios est différent mais il faut trouver le boot device qui permet de choisir le lecteur sur lequel tu veux booter.
Tu choisis donc ton lecteur de cd ou ton floopy disk (diskette) et tu le mets en 1, ton cd ou diskette démarrera alors directement
sinon tutoriel pour memtest:
https://netah25.developpez.com/Tutoriels/TutoMemtest86/
pour ma part 2,19 ghz , 1,00go de ram suffisent, ce qui bouffe le plus de ram et l'uc ce sont surtout les nouveaux jeux vidéos sinon...il est possible aussi que tu ais une barette défectueuse ou mal enfoncée...
on peut libérer aussi de la mémoire : http://www.commentcamarche.net/faq/sujet 174 gestion de la memoire toutes versions
ça aussi peut te renseigner: http://www.commentcamarche.net/faq/sujet 2399 memoire utiliser windows memory test
bon courage @+
https://netah25.developpez.com/Tutoriels/TutoMemtest86/
pour ma part 2,19 ghz , 1,00go de ram suffisent, ce qui bouffe le plus de ram et l'uc ce sont surtout les nouveaux jeux vidéos sinon...il est possible aussi que tu ais une barette défectueuse ou mal enfoncée...
on peut libérer aussi de la mémoire : http://www.commentcamarche.net/faq/sujet 174 gestion de la memoire toutes versions
ça aussi peut te renseigner: http://www.commentcamarche.net/faq/sujet 2399 memoire utiliser windows memory test
bon courage @+
salut ,
j'ai en fin réussi, l'erreur est que je n'avais pas fais un cd réamorçable
enfin réussi...pas tout à fait car
quand je démarre avec le cd memtest, j'ai calderaDRDOS 7.03 qui s'ouvre
il me demande :
DR-DOS]A:\> (et là je ne sais pas quoi écrire)
si j'écris un truc :
command or filename not recognized
les tuto de memtest ne parle pas de cegenre de trucs je vais aller voir un peu sur internet mais j'ai l'impression que ce n'est pas trop normal
merci pour les tutos et astuces
j'ai en fin réussi, l'erreur est que je n'avais pas fais un cd réamorçable
enfin réussi...pas tout à fait car
quand je démarre avec le cd memtest, j'ai calderaDRDOS 7.03 qui s'ouvre
il me demande :
DR-DOS]A:\> (et là je ne sais pas quoi écrire)
si j'écris un truc :
command or filename not recognized
les tuto de memtest ne parle pas de cegenre de trucs je vais aller voir un peu sur internet mais j'ai l'impression que ce n'est pas trop normal
merci pour les tutos et astuces
bizarre?
avec une diskette remtest se lance automatiquement
DR-DOS]A:\> le A: correspondrait au lecteur a donc de disquette ?
avec une diskette remtest se lance automatiquement
DR-DOS]A:\> le A: correspondrait au lecteur a donc de disquette ?
oui mais le truc c'est que je n'ai pas de lectuers disquettes...mais j'ai l'icone dans poste de travail et quand j'éteins l'ordi, ça me dis parfois lecteur A pas prêt : recommencer / continuer / annuler
je vais le désinstaller (si c'est possible)
j'ai vu sur un autre forum que burn at once était mieux pour graver que nero ...tu crois que ça changera quelquechose ?
je vais le désinstaller (si c'est possible)
j'ai vu sur un autre forum que burn at once était mieux pour graver que nero ...tu crois que ça changera quelquechose ?
bonjour tribun et alib,
j'ai réussi à faire memtest, j'ai simplement regravé l'image avec burn at once et nickel (on applaudit!!)
pour info j'ai aussi désactivé le lecteur a...
0 erreurs pour memtest
il me reste la défragmentation et l'astuce pour libérer la mémoire, un autre forum ami est en train de regarder mon rapport hitjackthis...à suivre donc
merci à tous les 2
j'ai réussi à faire memtest, j'ai simplement regravé l'image avec burn at once et nickel (on applaudit!!)
pour info j'ai aussi désactivé le lecteur a...
0 erreurs pour memtest
il me reste la défragmentation et l'astuce pour libérer la mémoire, un autre forum ami est en train de regarder mon rapport hitjackthis...à suivre donc
merci à tous les 2
re,
alors visiblement j'ai une infection magic control...eu avec messenger skinner
je mets des gants et m'attaque donc à la désinfection...
je vous tiendrais au courant si c'était bien la cause de mes soucis
alors visiblement j'ai une infection magic control...eu avec messenger skinner
je mets des gants et m'attaque donc à la désinfection...
je vous tiendrais au courant si c'était bien la cause de mes soucis
prendre exemple sur des configs de contributeurs CCM comme tribun ou moi ;)
dans les astuces il y a plein de bons conseils...
éviter l'abondance de toolbar, google suffit
préférer firefox et thunderbird comme navig principaux au lieu de IE et OE
mettre à jour ton anti virus ou en changer
une ligne suspecte dans ton rapport:
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
sais pas, qu'en penses-tu tribun?
dans les astuces il y a plein de bons conseils...
éviter l'abondance de toolbar, google suffit
préférer firefox et thunderbird comme navig principaux au lieu de IE et OE
mettre à jour ton anti virus ou en changer
une ligne suspecte dans ton rapport:
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
sais pas, qu'en penses-tu tribun?
bonjour Alib
il est étrange qu'il y ait un tel processus ,
puisque apparemment il y a une carte graphique ATI comme l'indique le rapport :
C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
je suis pas un pro de Hijackthis , je ne peut confirmer si oui où non cela est bon
et Nod 32 pas fameux !il y a meilleur !
A+
il est étrange qu'il y ait un tel processus ,
puisque apparemment il y a une carte graphique ATI comme l'indique le rapport :
C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
je suis pas un pro de Hijackthis , je ne peut confirmer si oui où non cela est bon
et Nod 32 pas fameux !il y a meilleur !
A+
mouais, j'avais vu, c'est pour cela que je disais revoir la config, car comme antivirus nod32...? sais pas...jamais essayé, vaut mieux avast ou antivir avec kerio ou zonealarm...
quant au rapport hjt, je ne suis pas non plus expert mais je sais que lorsqu'il y a "unknow owner" = propriétaire inconnu, c'est pas bon signe, alors pourquoi la carte ATI ?...
Pour ma part, je trouve qu'il y a trop de services au démarrage aussi...
quant au rapport hjt, je ne suis pas non plus expert mais je sais que lorsqu'il y a "unknow owner" = propriétaire inconnu, c'est pas bon signe, alors pourquoi la carte ATI ?...
Pour ma part, je trouve qu'il y a trop de services au démarrage aussi...
et en profitent pour infecter !
c'est dégoutant !