rapport pour uc 100% Fermé

Question

Bonjour,
  

  slt alors voila mon rapport de hijackthis concernant mon processeur qui semballe (UC 100%) : 



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:34:04, on 30/03/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Yaniss\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

jacques.gache · Answer

bonjour,tu peux fixer ces lignes,
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
 as tu fais un nettoyage avec un anti-maleware comme malewarebytes suivi de ccleaner dans ses deux modes nettoyeur et registre et une analyse anti-virus en ligne avec bitéfender
malewarebytes : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ccleaner : https://www.malekal.com/tutoriel-ccleaner/
bitdéfender as utiliser avec NTERNET EXPLORER : http://www.commentcamarche.net/faq/sujet 8872 scanner en ligne avec bitdefender  si tu peux poster le rapport complé de bitdéfender se serait bien "ps: lis bien les tutoriel"

yass34 · Answer

ok alors jai fixé ces 2 lignes et je suis entrain de faire une analyse avec bitdefender , ça s'annonce long..   JE te join le rapport dés que l'analyse s'achève , merci !!

jacques.gache · Answer

je t'es donner un ordre de passage

yass34 · Answer

ok bon jarréte tout pour ce soir, je ferai toute les manips ds lordre de passage demain , je te tiens au courant , merci !

jacques.gache · Answer

ok à demain

yass34 · Answer

slt jacque , alors voila jai attaqué la desinfection , jai commencé  par fixé les 2 lignes comme tu mavais dit , puis une analyse en mode sans echec avec maleware et il me trouve 15 élément infecté , je vais continuer avec ccleaner et puis la suite, voila le rapport de maleware :

Malwarebytes' Anti-Malware 1.09
Version de la base de données: 568

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 120808
Temps écoulé: 25 minute(s), 3 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 10

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\internetgamebox (Adware.EGDAccess) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\InternetGameBox (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\InternetGameBox\ressources (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\InternetGameBox\skins (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\InternetGameBox\ressources\favoris (Adware.EGDAccess) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\InternetGameBox\InternetGameBox.exe (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\InternetGameBox\language (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\InternetGameBox\uninst.exe (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\InternetGameBox\ressources\AttenteOff.html (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\InternetGameBox\ressources\AttenteOn.html (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\InternetGameBox\ressources\configv2_en.xml (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\InternetGameBox\ressources\configv2_es.xml (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\InternetGameBox\ressources\configv2_fr.xml (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\InternetGameBox\ressources\favoris\defaultv2.swf (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\InternetGameBox\skins\skinv2.skn (Adware.EGDAccess) -> Quarantined and deleted successfully.


merci

jacques.gache · Answer

bonjour, il a bien bossé

yass34 · Answer

alors voila , jai donc effectué ccleaner en nettoyeur et registre , et je viens de finir lanalyse de bitdefender online, il na trouve aucun virus ni problèmes, tout me parait bien ,  quen pense tu ??

jacques.gache · Answer

bonjour, ton uc est telle toujours à 100%

yass34 · Answer

en ce moment non, mais cela se produisait le plus souvent a l'ouverture d'un fichier vidéo , jutilise vlc , et la vidéo commencé a saccadé au bout de 15min environ a cause de mon processeur ki semballait, mais bon la je vois rien danormal, jéspére que c'est terminé ...

yass34 · Answer

Visiblement le problème ne venait pas de la , ça refait pareil , je lance un film , et o bout de 5min les images  bloquent , le son est complètement décalé et pour couronner le tout le processeur semballe (UC100%), jai pensé au codec mais il me semble que VLC n'en utilise pas , dc voila je c plus trop quoi faire,  c'est comme méme trés embétant de ne pas pouvoir regarder une vidéo sur son pc !!!

jacques.gache · Answer

bonjour, n'aurais tu pas trop de logiciels qui se lance au demarrage

yass34 · Answer

non je ne pense pas , jai juste mon antivirus , je suis passé par msconfif pour configurer ça ,  peutétre que si je te donne la liste des processus qui séxecute quand mon processseur est a 100%, ça pourra ptétr nous aidé ?

yass34 · Answer

dc voila les processus qui "pompent" mon processeur : 

-VLC 
-Taskmgr
-dwm.exe
-audiodg.exe
-svchost.exe
-Syntpenh.exe

voila et tou ceux la oscille entre 10 et 40 en gros


et yen 2 de suspect aussi : -wmpnetwk.exe
                                     - wnpnscfg.exe

merci de votre aide

jacques.gache · Answer

bonjour voila ce que je t'ai trouver sur tes trucs les deux deux dernier tu peux les blocquer au demarage

vlc: normalement lecteur VLC media player 

Taskmgr: un fichier Windows et il se trouve dans un dossier Windows\System\1060 

dwm.exe: dwm.exe est un Desktop Window Manager de Microsoft Corporation appartenance à Microsoft® Windows® Operating System. dwm.exe est le Desktop Window Manager et est responsable des effets graphiques à Microsoft Windows Vista du système d'exploitation comme les effets 3D, les prévisions de phase de fenêtres et les transperancies de fenêtres. L'interface aérienne dans Windows Vista peut tout à fait imposer sur le performace de système sur certains ordinateurs et vous pouvez le couper ou réduire la résolution d'écran d'augmenter l'exécution.

audiodg.exe:  L'un des nouveaux composants audio de Vista est un nouveau procédé nommé audiodg.exe. 
La réponse courte est que audiodg.exe héberge le moteur audio pour Vista. Tous les DSP et d'autres de traitement audio est fait dans audiodg.exe. Il ya deux raison, il passe à l'extérieur des fenêtres service audio

svchost.exe:  est un système de processus appartenant au système d'exploitation Windows de Microsoft qui gère les processus exécutés à partir de DLL.Ce programme est important pour le fonctionnement stable et sécurisé de votre ordinateur et ne devrait pas être résilié

Syntpenh.exe: est un processus installé à côté du Synaptics touchpad pour des touchpads d'ordinateur portatif. Fournit les configurations et le support supplémentaires, et est essentiel sur quelques machines pour le fonctionnement de ce périphérique d'entrée. Ce programme est un processus non essentiel de système, mais ne devrait pas être terminé à moins que suspecté poser des problèmes

wmpnetwk.exe:  est un sous-programme de WindowsMediaPlayer qui doit servir a télécharger les images pour tes dossier de Musique et eventuellement a verifier les mise a jour. 
Tu peut le laisser acceder au net ou bien desactiver l'option dans le menu du Media Player si ces fonctions ne t'interrese pas.  Wmpnetwk.exe n'est pas un élément essentiel

wnpnscfg.exe:  est un processus associé à Windows Media Player Network Sharing configuration du service de demande de Microsoft Corp. Il est utilisé pour partager des bibliothèques de Windows Media Player.
 Wmpnscfg.exe n'est pas un élément essentiel

Rapport pour uc 100%

15 réponses

Discussions similaires