processeur occupé à 100% en ouvrant une video

[moorpheeus]

Bonjour !

 

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 14:46:36 06/11/2006

 

+ Résultat de l'analyse:

 

 

 

Rien à signaler.

 

 

 

Fin du rapport

 

Pour ce qui est des vidéos le pb est tjs là malgré l'utilisation de Hijackthis.

 

Très intéressant le site de Malekal ( depuis j'ai viré la restauration système)

 

Je crois avoir été infecté sur un site de crack.

-Pourtant mon ordi est à jour et je tourne avec avast + win sp2 et le pare feu windows à toujours détecté les

trojans que j'ai failli télécharger sur certains sites.

 

Pour ce qui est du peer to peer les liens je les prends sur un site " sur" ( que bcp connaisse)qui les références, donc jamais de fakes ou de virus...

 

un nouveau log après modif.

 

Logfile of HijackThis v1.99.1

Scan saved at 16:16:09, on 06/11/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\CTSvcCDA.EXE

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\WgaTray.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Mozilla Firefox 2 Beta 1\firefox.exe

C:\Documents and Settings\FOUCHE.UNICORNI-875455\Bureau\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Office Mouse\moffice.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

[Thanos]

salut

 

Pour ce qui est des vidéos le pb est tjs là malgré l'utilisation de Hijackthis.

Ok... je dois t'avouer que je ne vois pas trop quoi te proposer d'autre pour ce problème!! Est ce que tu as ce soucis avec tous les lecteurs (VLC -WMP- etc...)? Je te conseille de poster un message sur le forum Optimisation, Trucs & Astuces : quelqu'un pourra surement t'éclairer.

 

Je crois avoir été infecté sur un site de crack.

-Pourtant mon ordi est à jour et je tourne avec avast + win sp2 et le pare feu windows à toujours détecté les

trojans que j'ai failli télécharger sur certains sites.

Les lascars concepteurs de daubeware connaissent windows mieux que nous et ils savent utiliser les failles du système pour infecter un pc! Le trojan en question a pourtant réussi à passer les défenses...quelques infos à son sujet => http://www.sophos.fr/security/analyses/trojircbotfp.html

 

A propos du parefeu de SP2, dis toi bien qu'il n'est pas assez efficace: je te conseille vivement d'en télécharger un vrai qui filtre aussi les flux sortant du pc !!

 

Voila quelques liens pour des pare-feux gratuits

 

Zone Alarm (2 versions )

Lien de téléchargement de la version FREE : http://www.zonelabs.com/store/content/cata...&lid=nav_za

Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za

La version pro est payante après une période d'essai.

Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1

Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php

 

Kerio (2 versions également)

Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe

Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html

 

Jetico

Lien de téléchargement éditeur : http://www.jetico.com/

Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html

Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php

Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489

 

Outpost firewall free

Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php

Tuto de Odsen (lien site) : http://securite-facile.ovh.org/jetico.php

 

La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos.

 

Je te conseille Zone Alarme en version gratuite ou Kério pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré si tu veux. Le ralentissement occasionné par un pare-feu est minime lorsque celui-ci est bien configuré, et il est garant de ta tranquilité .

 

Pour ce qui est du peer to peer les liens je les prends sur un site " sur" ( que bcp connaisse)qui les références, donc jamais de fakes ou de virus...

Désolé de te l'annoncer , mais il n'y a pas de site de P2P sûr... Je doute qu'il y ait un contrôle total sur les fichiers qui transitent par leurs serveurs!Je t'en parle en connaissance de cause, c'est là que je télécharge les malwares pour analyse!C'est toi qui voit, tu es prévenu

 

Ton dernier rapport hijackthis est propre et Avg n'a rien trouvé : à part ce problème de lecture de vidéos, comment fonctionne ton pc?

 

Si tu veux bien, parce que la désinfection t'a fait perdre du temps, et pour faire avancer les choses:

 

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas :

- Voir les règles de Malware-Complaints

- Enregistre toi sur le forum à partir du bouton register en haut :

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4

 

Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de Troj/IRCBot-FP, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

 

Pour poster un message, clique sur le bouton "post reply" et complête les informations.

 

Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

 

Je repasse pour d'autres conseils de sécurité

[moorpheeus]

Je te remercie pour toute l'aide que tu m'as apporté (mon pc est propre à présent )

 

En dehors de ce problème je n'ai aucun soucis windows s'éteint et se met en route rapidement.

 

Pour mon soucis de vidéos ça défie toute logique:

 

Quan je tente d'ouvrir une vidéo tout ralentie avec un oc à 100% mais vu qu'il ny a ni malaware ni virus pour qu'elle raison mon processeur est il ralentie ?

C'est causé peut importe le lecteur utilisé ( winamp vlc ou wmp classic...)

Si c'est un pb de codecs il me l'aurait signalé par un message d'erreur. ( j'en aurai peut être effacé quelques

uns avec codec sniper.)

 

Voilà je ontinuerai à me renseigner ou sinon tant pis je ferai avec.

 

Merci encore pour tout.

[chr!x]

En dehors de ce problème je n'ai aucun soucis windows s'éteint et se met en route rapidement.

Salut

 

Exactement le même pb que toi.

 

Pour ma petite histoire : PC tout frais installé depuis 2 jours sous Win2000, drivers 93.71 pour 7800GS AGP, distrib oct.2006 directx, et malgré tout, quelque soit la video, quelque soit le player, ca gèle...

 

Seul moyen d'éradiquer temporairement le pb : mettre à la moitié l'accélération graphique dans les propriétés avancées de l'affichage. Le soucis c'est qu'en plein écran, ca flique à mort, on voit la VLB qui passe

 

J'ai testé ce soir de désinstaller les pilotes, passer en mode sans échec + Drivers Cleaner, reboot + réinstall version 91.47... Idem ! Désinstallation pack codecs (K-LITE 2.77 Std), j'ai fais tous les tests avec GomPlayer qui a des codecs internes.

 

Voila, donc vu ces éléments, je pense que notre pb est plutot lié à DirectX. Je vois pas ce que ca pourrait etre d'autre

[Thanos]

salut moorpheeus , chr!x

 

Essayez donc cette solution proposée par gchris ici =>

http://www.ordigestion.com/forum/viewtopic.php?p=1663#1663

 

la soluce est plus "complête" que celle que je t'ai proposé.

Il s'agit de lancer un fichier batch nommé Fix (contenu dans FixXpMediaPreview.zip) , toutes les indications nécéssaires sont données par le concepteur. Essayez ca et dites moi si c'est bon

Modifié le 7 novembre 2006 par charles ingals

[chr!x]

Merci charles ingals.

 

Dans mon cas, le batch refuse de se lancer, XP Only Maintenant, j'peux outrepasser le test sur la version de l'OS, mais y a t'il un risque ?

 

Edit :

J'ai pas pu m'empêcher, j'ai courcircuité le test de la version de l'OS, et donc forcé l'exécution du batch... Et c'est toujours pareil.

 

Donc pour résumer, me concernant, si je veux mater les videos, il faut que dans Propriétés de l'affichage / Paramètres / Avancés / Résolution des problèmes / Accélération matérielle, je mette le curseur sur le cran du milieu qui fait ceci : "Désactiver toutes les accélérations DirectDraw et Direct3D, et celles des curseurs et des tracés avancés.".

 

Moi qui depuis des années n'avait jamais eu besoin de tripoter ce réglage, le pensant inutule, il se révèle aujourd'hui, malgré lui, enfin utile Peut-on conclure qu'il s'agisse d'un pb DirectX ? J'ai lancé DXDIAG, tout semble Ok...

 

Edit n°2:

Et à priori, nous ne sommes pas les seuls à avoir ce genre de problème... (voir ici ou là).

 

Ceci étant, suite à la lecture de ces threads, je vais procéder comme suit :

• Désinstaller les drivers Nvidia 93.71
  
• Booter en mode sans échec
  
• Passer un coup de Driver Cleaner
  
• Rebooter
  
• Installer les drivers Intel pour mon chipset
  
• Installer les drivers livrés avec ma carte mère
  
• Installer les drivers Nvidia 84.21
  
• Installer DirectX 9.0c redist Octobre 2006
  
• Et entre chaque étape, prier pour que ca marche ...
  

Après, je vois mal quoi faire de plus si ce n'est tout réinstaller...

Pour info, ma config :

• Shuttle SB51G (chipset 845GE)
  
• P4 3.06 HT/512 sur socket 478
  
• 2x1Go DDR333
  
• Maxtor 300Go / 7200 tpm / 16M
  
• Sparkle 7800GS SF-AG71SDH
  
• Windows 2000 SP4 + màj Windows Updates complètes
  

Modifié le 8 novembre 2006 par chr!x

[chr!x]

C'est bon, ca marche

 

Voici donc exactement ce que j'ai fais:

• Désinstaller les drivers Nvidia 93.71,
  
• Booter en mode sans échec,
  
• Passer un coup de Driver Cleaner Pro,
  
• Rebooter,
  
• Installer Performance Software - Intel Application Accelerator v2.3 (dernière version pour les i845),
  
• Installer Intel Chipset Software Installation Utility v6.3.0.1007 (dernière version pour les i845),
  
• Installer les drivers Nvidia 84.21,
  
• Installer DirectX 9.0c redist Octobre 2006,
  
• Et des prières ...
  

J'espère que ca poura vous servir

 

PS : ma partition de 280Go NTFS n'est plus identifiée, la faute aux nouveaux drivers Intel. Faites donc attention, prenez vos précautions !

Modifié le 8 novembre 2006 par chr!x

[Thanos]

salut chr!x

 

merci pour ta solution , mais c'est dommage que tu n'ai pas posté dans le bon forum (ici c'est 100% désinfection )

 

@+

[chr!x]

Arf, j'ai dévié En espérant qu'un gentil modérateur passe par là pour réparer mon erreur...

 

Toujours est-il que le problème d'origine ne concernait donc pas une possible infection

[chr!x]

Dernière intervention de ma part sur le sujet. J'ai refais toute la procédure avec les derniers drivers Nvidia (93.71) et tout fonctionne.

 

Il s'agissait donc - me concernant - d'un problème de drivers pour mon chipset i845GE.