Probleme UC Fermé

Question

Bonjour,

J'ai un probleme avec mon PC, c'est que mon UC monte periodiquement à 100%. Quand je regarde une vidéo sur le net ou que je joue à un jeu flash il saccade à mort. Et surtout quend je suis sur msn en conversation (conversation juste avec le micro sans webcam), je ne peux quasiment plus rien faire. Mon PC vient tout juste d'être formaté, je n'ai rien téléchargé dessus. Mon antivirus est avast, mais même quand je le desactive ca ne change rien. Avant j'avais une barette mémoire de 512Mo, donc je pensais que cela venait de ça, et aprés avoir mis une barette de 2Go, le probleme persiste, comme ci je n'avais rien changé. 

Je ne sais plus quoi faire, et c'est vraiment casse pied.

Merci d'avance pour votre aide.

piper647 · Answer

C'est un virus si tu regarde dans le gestionnaire des tâche tu va voir que explorer.exe prend énormément de l'UC essaye de faire un scan si tu a un anti-virus.

roukgreg · Answer

Re-bonjour,

Tout d'abord merci de m'aider. Pour le scan je viens de le faire mais je n'ai rien du tout, et si le PC vient d'etre formater il peut quand meme avoir un virus? Je l'ai formater y a même pas 2h c'est pour ca que c'est bizare.

piper647 · Answer

Oui les virus qui utilise l'UC sont très difficile à effacer mais bon on va voir si tu a de la chance.

premièrement commence par arrêter tout les processus dans task manager sauf svchost, explorer et ceux que tu peut pas annuler. (n'oublie pas d'activer voir le processus de tout les utilisateur)

Dit-moi si l'UC redevient normal.

roukgreg · Answer

Mais si j'arrete tout les processus comment faire pour les rallumer apres? Et si j'ai bien compris je termine tous processus sauf svchost.exe et explorer? Et le fait de supprimer les processus ne craint-il pas pour le systeme. Parce qu'il sont tous à zero, sauf processus inactif qui varie entre 94 et 99%, mais c'est normal il me semble

piper647 · Answer

Ne t'inquiète pas il vont tous revenir quand tu va redémarrer ton ordinateur.
Et oui c'est normale mais ce ne sont pas des % :P mais ces virus se cache et utilise explorer comme intermédiaire donc tu ne le reconnaîtra pas a moins de bien connaître tes processus

roukgreg · Answer

Je viens de supprimer tout processus sauf les deux iexplorer.exe Explorer.exe, les 5 svchost.exe. Il m'en reste 26 et deux reviennent quelques secondes apres les avoirs virer(rsvp.exe, wuauclt.exe). Le probleme est toujours la.

piper647 · Answer

et non t'as pas de chance!
 ceux qui sont revenu c'est normal mais c'est pas normal que l'UC reste comme ça.
Download HijackThis, fait un scan et envoie moi le rapport qu'il te donne S.V.P

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

roukgreg · Answer

Voila mon scan: 

Encore merci pour ton aide.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:47:18, on 25/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32svp.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Documents and Settings\Greg et Titia\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7
tiMUI.exe
O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe /idle
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Acer Empowering Technology.lnk = C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

piper647 · Answer

d'accord maintenant il va falloir faire plusieurs scan avec plusieurs programme donc prépare toi.
le premier : scan avec spyware doctor
https://fr.norton.com/

roukgreg · Answer

Je viens de le telecharger, je fais juste une analyse normale, ou j'ai d'autre chose a faire?

roukgreg · Answer

L'analyse est terminé, il a trouvé 2 menaces et 13 infections. (Application.trackingcookies (9infections) et adware.advertissing(4infections)).  Il marque que le risque est faible. Dois-je les supprimer et si oui comment faire parce que je ne vois pas l'option "supprimer".

piper647 · Answer

normalement en bas il y a un gros bouton c'est la seul option que tu as de toute façon, sa supprime tout

roukgreg · Answer

Bonjour,

J'ai fait l'analyse avec spyware doctor, et apparament tout les fichiers infectés sont nettoyés. Le problème persiste encore et toujours, c'est quand même bizarre tout ca. En tout cas merci de m'aider parce que moi j'aurais eu une solution plus radicale, le "tu passe par la fenetre"...:-). Non peut etre pas mais presque.

piper647 · Answer

LOL ok je vais continuer à t'aider sinon il va falloir nettoyer le trottoir.


tu sais on va essayer qqch tout de suite, c'est de l'artillerie lourde mais dangereuses pour ton ordi si tu ne fait pas bien les choses.

Sa s'appelle combofix  http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Une fois installer assure toi :
1-Que tu est déconnecter d'internet
2-que tout tes autres anti-virus sont arrêter.

Procédure:
-clique sur combofix.exe sur ton bureau
-tape 1 (sa partira un scan)
-le scan est très long et tu doit TOUT fermer les programme pendant qu'il scan.
-ne t'inquiète pas si tu vois des choses changer sur ton bureau c'est normal.
-quand sa sera fini il y aura un rapport colle le ici.


Je n'ai pas encore vu de virus qui y a résister donc sa devrais marcher :P

roukgreg · Answer

J'ai telecharger Combifix, mais quand je l'instal spyware doctor me dit "attention trojan-PWS.Bancos détécté et apres y a tout un tas de fenetre qui s'ouvre avec un message d'erreur, et à chaque fois spyware m'informe d'un virus etc... Il faut que je desactive spyware aussi?

piper647 · Answer

oui, tout les antivirus, spyware, malware etc.
(l'idée du programme est d'enlever les virus avec un virus ;P)

roukgreg · Answer

Voila j'ai fait le scan avec combofix. Voila le rapport qu'il m'a afficher a la fin: ComboFix 08-10-25.01 - Greg et Titia 2008-10-26 19:42:53.1 - [color=red][b]FAT32[/b][/color]x86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.1440 [GMT 1:00] Lancé depuis: C:\Documents and Settings\Greg et Titia\Bureau\ComboFix.exe * Un nouveau point de restauration a été créé [COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . D:\Autorun.inf . ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-26 au 2008-10-26 )))))))))))))))))))))))))))))))))))) . 2008-10-26 12:11 . 2008-10-26 12:12 d-------- C:\Program Files\Everest Poker.net 2008-10-26 01:49 . 2008-10-26 01:49 d-------- C:\Documents and Settings\Greg et Titia\Application Data\AdobeUM 2008-10-26 01:20 . 2008-10-26 01:20 d-------- C:\Documents and Settings\All Users\Application Data\TEMP 2008-10-26 01:20 . 2008-08-25 12:36 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys 2008-10-26 01:20 . 2008-08-25 12:36 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys 2008-10-26 01:20 . 2008-08-25 12:36 40,840 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys 2008-10-26 01:20 . 2008-06-02 16:19 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys 2008-10-26 01:19 . 2008-10-26 01:19 d-------- C:\Program Files\Spyware Doctor 2008-10-26 01:19 . 2008-10-26 01:19 d-------- C:\Documents and Settings\Greg et Titia\Application Data\PC Tools 2008-10-26 00:10 . 2008-10-26 00:10 d-------- C:\WINDOWS\system32\CatRoot_bak 2008-10-26 00:06 . 2008-10-26 00:06 dr------- C:\Documents and Settings\LocalService\Favoris 2008-10-26 00:06 . 2004-08-03 23:07 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys 2008-10-26 00:06 . 2004-08-03 23:07 59,264 --a------ C:\WINDOWS\system32\dllcache\usbaudio.sys 2008-10-25 23:56 . 2004-08-04 00:55 91,648 --a------ C:\WINDOWS\system32\kswdmcap.ax 2008-10-25 23:56 . 2004-08-04 00:55 91,648 --a------ C:\WINDOWS\system32\dllcache\kswdmcap.ax 2008-10-25 23:56 . 2004-08-04 00:55 61,952 --a------ C:\WINDOWS\system32\kstvtune.ax 2008-10-25 23:56 . 2004-08-04 00:55 61,952 --a------ C:\WINDOWS\system32\dllcache\kstvtune.ax 2008-10-25 23:56 . 2004-08-04 00:54 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll 2008-10-25 23:56 . 2004-08-04 00:54 54,784 --a------ C:\WINDOWS\system32\dllcache\vfwwdm32.dll 2008-10-25 23:56 . 2004-08-04 00:55 43,008 --a------ C:\WINDOWS\system32\ksxbar.ax 2008-10-25 23:56 . 2004-08-04 00:55 43,008 --a------ C:\WINDOWS\system32\dllcache\ksxbar.ax 2008-10-25 23:56 . 2004-08-05 05:00 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys 2008-10-25 23:56 . 2004-08-05 05:00 31,616 --a------ C:\WINDOWS\system32\dllcache\usbccgp.sys 2008-10-25 23:56 . 2004-08-04 00:55 28,672 --a------ C:\WINDOWS\system32\vidcap.ax 2008-10-25 23:56 . 2004-08-04 00:55 28,672 --a------ C:\WINDOWS\system32\dllcache\vidcap.ax 2008-10-25 23:54 . 2008-10-25 23:54 d-------- C:\Program Files\Microsoft LifeCam 2008-10-25 23:51 . 2005-05-26 15:34 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll 2008-10-25 21:47 . 2008-10-25 21:47 d-------- C:\Program Files\Google 2008-10-25 21:41 . 2008-10-25 21:41 d--hs---- C:\Recycled 2008-10-25 21:38 . 2008-10-25 21:38 d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus! 2008-10-25 21:35 . 2008-10-25 21:35 d-------- C:\Documents and Settings\Greg et Titia\Contacts 2008-10-25 21:30 . 2008-10-25 21:30 d-------- C:\Program Files\Messenger Plus! Live 2008-10-25 21:30 . 2008-10-25 21:30 268 --ah----- C:\sqmdata00.sqm 2008-10-25 21:30 . 2008-10-25 21:30 244 --ah----- C:\sqmnoopt00.sqm 2008-10-25 21:27 . 2008-10-25 21:27 d-------- C:\Program Files\Alwil Software 2008-10-25 21:26 . 2008-10-25 21:26 d-------- C:\Program Files\Windows Live 2008-10-25 21:26 . 2008-10-25 21:26 d--hs---- C:\Program Files\Fichiers communs\WindowsLiveInstaller 2008-10-25 21:25 . 2008-10-25 21:25 d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-10-25 21:22 . 2008-10-25 21:22 d---s---- C:\Documents and Settings\Greg et Titia\UserData 2008-10-25 21:20 . 2008-10-25 21:20 d-------- C:\Documents and Settings\NetworkService\Menu Démarrer 2008-10-25 21:19 . 2008-10-25 21:19 d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion 2008-10-25 21:17 . 2008-10-25 21:17 d-------- C:\Program Files\Yahoo! 2008-10-25 21:17 . 2008-10-25 21:17 92 --a------ C:\WINDOWS\GridV.UNI 2008-10-25 21:12 . 2006-06-13 14:42 602,112 --a------ C:\WINDOWS\system32\Acer.Empowering.Windows.Forms_v820.dll 2008-10-25 21:11 . 2006-06-01 20:47 1,168,896 --a------ C:\WINDOWS\system32\ERUpdateHidden.EXE 2008-10-25 21:11 . 2006-03-23 12:02 258,048 --a------ C:\WINDOWS\system32\Uninstall_eRecovery.exe 2008-10-25 21:11 . 2006-03-30 13:06 258,048 --a------ C:\WINDOWS\system32\CheckD2DSystem.exe 2008-10-25 21:11 . 2004-11-03 09:06 159,744 --a------ C:\WINDOWS\system32\CloseProcessWindow.dll 2008-10-25 21:11 . 2005-12-09 09:12 16,384 --a------ C:\WINDOWS\system32\ClearEvent.exe 2008-10-25 21:11 . 2006-02-24 11:28 552 --a------ C:\WINDOWS\system32\setup.iss 2008-10-25 21:09 . 2008-10-25 21:09 d-------- C:\Program Files\Launch Manager 2008-10-25 21:09 . 2008-10-25 21:09 83 --a------ C:\WINDOWS\LManager.UNI 2008-10-25 21:08 . 2008-10-25 21:08 d-------- C:\Program Files\Synaptics 2008-10-25 21:08 . 2006-03-03 12:52 192,672 --a------ C:\WINDOWS\system32\drivers\SynTP.sys 2008-10-25 21:08 . 2006-03-03 12:55 114,688 --a------ C:\WINDOWS\system32\SynCtrl.dll 2008-10-25 21:08 . 2006-03-03 12:55 94,298 --a------ C:\WINDOWS\system32\SynTPAPI.dll 2008-10-25 21:08 . 2006-03-03 12:55 82,013 --a------ C:\WINDOWS\system32\SynCOM.dll 2008-10-25 21:08 . 2006-03-03 13:10 81,920 --a------ C:\WINDOWS\system32\SynTPCo2.dll 2008-10-25 21:08 . 2006-03-03 13:08 69,722 --a------ C:\WINDOWS\system32\SynTPFcs.dll 2008-10-25 21:04 . 2006-05-16 03:04 2,879,488 --a------ C:\WINDOWS\SkyTel.exe 2008-10-25 21:04 . 2005-05-03 03:43 69,632 --a------ C:\WINDOWS\Alcmtr.exe 2008-10-25 21:02 . 2005-09-14 17:03 53,248 --a------ C:\WINDOWS\system32\acpimof.dll 2008-10-25 21:02 . 2006-02-16 15:39 45,056 --a------ C:\WINDOWS\system32\Epm-Po.dll 2008-10-25 21:00 . 2008-10-25 21:00 d-------- C:\WINDOWS\Downloaded Installations . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-10-25 171448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AzMixerSel"="C:\Program Files\Realtek\InstallShield\AzMixerSel.exe" [2006-04-14 53248] "PCMService"="C:\Program Files\Acer\Acer Arcade\PCMService.exe" [2006-04-27 151552] "ntiMUI"="C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7 tiMUI.exe" [2005-05-11 45056] "Acer ePresentation HPD"="C:\Acer\Empowering Technology\ePresentation\ePresentation.exe" [2006-03-31 204800] "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952] "MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392] "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168] "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168] "ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056] "eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2006-03-17 345088] "ePower_DMC"="C:\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-05-30 421888] "Boot"="C:\Acer\Empowering Technology\ePower\Boot.exe" [2006-03-15 579584] "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 761946] "LManager"="C:\PROGRA~1\LAUNCH~1\LManager.exe" [2006-06-23 602112] "eRecoveryService"="C:\Acer\Empowering Technology\eRecovery\eRAgent.exe" [2006-06-01 413696] "WarReg_PopUp"="C:\Acer\WR_PopUp\WarReg_PopUp.exe" [2006-09-23 61440] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008] "LifeCam"="C:\Program Files\Microsoft LifeCam\LifeExp.exe" [2006-06-30 269104] "VX3000"="C:\WINDOWS\vVX3000.exe" [2006-06-30 707376] "RTHDCPL"="RTHDCPL.EXE" [2006-06-27 C:\WINDOWS\RTHDCPL.exe] "SkyTel"="SkyTel.EXE" [2006-05-16 C:\WINDOWS\SkyTel.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15360] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader eader_sl.exe [2004-12-14 29696] Acer Empowering Technology.lnk - C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe [2006-03-27 45056] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.mkdmp3enc"= C:\PROGRA~1\Acer\ACERAR~1\Kernel\Burner\MKDMP3Enc.ACM [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\Acer\Acer Arcade\PCMService.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= "C:\Program Files\Microsoft LifeCam\LifeCam.exe"= "C:\Program Files\Microsoft LifeCam\LifeExp.exe"= R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416] R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560] R2 MSCamSvc;MSCamSvc;C:\Program Files\Microsoft LifeCam\MSCamSvc.exe [2006-06-30 187184] S2 eLock2BurnerLockDriver;eLock2BurnerLockDriver;C:\WINDOWS\system32\eLock2BurnerLockDriver.sys [ ] S2 eLock2FSCTLDriver;eLock2FSCTLDriver;C:\WINDOWS\system32\eLock2FSCTLDriver.sys [ ] *Newly Created Service* - CATCHME *Newly Created Service* - PROCEXP90 . - - - - ORPHELINS SUPPRIMES - - - - HKLM-Run-LaunchApp - (no file) . ------- Examen supplémentaire ------- . R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/ R0 -: HKCU-Main,Search Page = hxxp://www.google.com R0 -: HKCU-Main,Search Bar = hxxp://www.google.com/ie R0 -: HKLM-Main,Start Page = hxxp://fr.fr.acer.yahoo.com R1 -: HKCU-Internet Connection Wizard,ShellNext = hxxp://fr.fr.acer.yahoo.com/ R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-10-26 19:44:24 Windows 5.1.2600 Service Pack 2 FAT NTAPI Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . Heure de fin: 2008-10-26 19:45:20 ComboFix-quarantined-files.txt 2008-10-26 18:45:20 Avant-CF: 47,101,935,616 octets libres Après-CF: 47,234,777,088 octets libres 159 --- E O F --- 2008-10-25 21:57:39

roukgreg · Answer

Je ne pourrais pas te repondre car je par la semaine pour le travail. Je reviens en fin de semaine, peut etre que tu sera encore la pour m'aider, je te remercie de ton aide. Bonne semaine.

piper647 · Answer

D'accord de toute façon je pense avoir une idée, si ton problème n'est toujours pas régler on fera un scan de processus.
Je vais vérifier quel programme tu pourrait utiliser cette semaine.

roukgreg · Answer

Bonjour,

Me revoila, enfin rentré, je suis donc pret si tu es toujours la. Je sais plus si je te l'ai dit, mais le truc avec combofix ca n'a rien changé, le processeur pique toujours des pointe à 100% pendant 30 secondes toutes les minutes.

roukgreg · Answer

Bonjour,

Me revoila enfin rentré. Je suis pret pour essayer de faire marché mon PC correctement, si tu as toujours le temps bien sur. Le scan que j'ai fait avec combofix n'a rien donné, mon PC fais toujours des piques à 100%. Il monte au max pendant 30 secondes et il se calme pendant une minute, et aprés c'est reparti il s'emballe a nouveau. Je comprends plus rien. Voilà tout. Je te remercie. Peut etre à plus tard.

piper647 · Answer

http://www.le-monde-de-gigi.com/dl.php?app=422&l=1

roukgreg · Answer

Bonjour, 

Je fait le scan avec process scan, une fois fini il ma donc renvoyé sur une page internet avec tout mes processus, mais j'avous que j'y comprends rien. Il y a certain trucs que je pige pas, comme la colonne "security", je ne sais pas si c'est parce que c'est bien protégé ou dangereux??...Je ne sais pas trop. Je t'envoi l'adresse de la page du rendu : http://www.processlibrary.com/processscan/results/16800572192464152   : Mais apparament si je crois comprendre, il n'y aurais rien qui deconne.

piper647 · Answer

OK pendant que je jete un coup d'oeil essaye avec Security Task Manager, supprime tout les programme que tu ne connait pas au dessus de 20% apres une fenêtre va apparaître fait mettre en quarantaine et redémarre ton ordi (ATTENTION SI TU SUPPRIME UN FICHIER NORMAL CERTAINS PROGRAMMES NE MARCHERONT PLUS)

Bonne Chance.

roukgreg · Answer

Bonjour,

Je ne vois pas ou il est ecrit 20% pour la suppression des processus que je ne connais pas, cela n'est pas ecrit dans le tableau du scan. Est-ce que je vois ca dans le gestionnaire des taches?

piper647 · Answer

non en fait a coté des programmes tu est supposés voir un pourcentage s'il est plus haut que 20% regarde dans la barre en haut tu devrais voir un bouton supprimer.

roukgreg · Answer

Bonjour, 

Desolé de ne pas repondre mais je suis en deplacement tout les semaines pour le boulot. J'ai regardé pour les %, je n'en ai aucun à plus de 20%. C'est vraiment bizarre d'avoir fait tout ca et que rien ne resoud le probleme. Enfin il y a un truc qui est en securité alerte que je fait le scan, c'est boot.exe, est-ce que je peux le supprimer?

piper647 · Answer

Bien ca nous donne au moins une idée de quoi faire

- Télécharge HiJackThis
- Renomme le fichier HiJackThis.exe en Scanner.exe
- Génère un rapport en suivant ces indications : 
- Clique sur Scanner.exe 
- Clique sur Do a scan and save log file. 
- Ouvre le rapport avec Bloc-Note 
- Colle le rapport ici

roukgreg · Answer

Bonjour, 

J'ai fait comme tu m'as dit j'ai changer hijackthis.exe en scanner.exe et j'ai donc fait un scan, voilà le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:56:26, on 10/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Greg\Bureau\Scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7
tiMUI.exe
O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe /idle
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Acer Empowering Technology.lnk = C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

Probleme UC

29 réponses

Discussions similaires