un procéseur a 100% et 67 proc ....

[iooro]

Bonjour,

 

Tout et dans le titre mon proc at a 100% quasi tout le temps (des le démarage ^^') avec 67 proc donc voila donc je poste un HijackThis sa vous aidera peut étre a élucider le probléme ^^ ;

 

 

Logfile of HijackThis v1.99.1

Scan saved at 19:24:34, on 10/01/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\ATKKBService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\WINDOWS\System32\FTRTSVC.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\inetsrv\inetinfo.exe

C:\Program Files\McAfee\MBK\MBackMonitor.exe

C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe

C:\PROGRA~1\McAfee\MSC\mclogsrv.exe

C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe

c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe

C:\PROGRA~1\McAfee\MSC\mcpromgr.exe

c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe

c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe

C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe

C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe

C:\PROGRA~1\McAfee\MSC\mctskshd.exe

C:\PROGRA~1\McAfee\MSC\mcusrmgr.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\McAfee\MPF\MPFSrv.exe

C:\Program Files\McAfee\MSK\MskSrver.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\Program Files\SiteAdvisor\4979\SAService.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\ups.exe

C:\WINDOWS\system32\svchost.exe

C:\PROGRA~1\mcafee\VIRUSS~1\mcvsshld.exe

C:\PROGRA~1\McAfee\MPS\mps.exe

C:\Program Files\McAfee\MPS\mpsevh.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\RunDLL32.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Program Files\SiteAdvisor\4979\SiteAdv.exe

C:\Program Files\McAfee\MSK\MskAgent.exe

C:\Program Files\McAfee\MBK\McAfeeDataBackup.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\rundll32.exe

C:\PROGRA~1\mcafee.com\agent\mcagent.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\CodeStuff\Starter\Starter.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\msiexec.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Felix\Bureau\HijackThis.exe

 

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\4979\SiteAdv.dll

O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\program files\mcafee\virusscan\scriptcl.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: McAfee Popup Blocker - {C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} - c:\program files\mcafee\mps\mcpopup.dll

O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\4979\SiteAdv.dll

O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [siteAdvisor] C:\Program Files\SiteAdvisor\4979\SiteAdv.exe

O4 - HKLM\..\Run: [MskAgentexe] C:\Program Files\McAfee\MSK\MskAgent.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [McAfee Backup] C:\Program Files\McAfee\MBK\McAfeeDataBackup.exe

O4 - HKLM\..\Run: [MBkLogOnHook] C:\Program Files\McAfee\MBK\LogOnHook.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: CodeStuff Starter.lnk = C:\Program Files\CodeStuff\Starter\Starter.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll

O15 - Trusted Zone: http://www.skyblog.fr

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/m...01/mcinsctl.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{335167F8-1373-4480-AB66-9C900511D8A5}: NameServer = 80.10.246.1,80.10.246.139

O17 - HKLM\System\CS1\Services\Tcpip\..\{335167F8-1373-4480-AB66-9C900511D8A5}: NameServer = 80.10.246.1,80.10.246.139

O17 - HKLM\System\CS2\Services\Tcpip\..\{335167F8-1373-4480-AB66-9C900511D8A5}: NameServer = 80.10.246.1,80.10.246.139

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Program Files\SiteAdvisor\4979\SiteAdv.dll

O20 - AppInit_DLLs: 4.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: MBackMonitor - - C:\Program Files\McAfee\MBK\MBackMonitor.exe

O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe

O23 - Service: McAfee Log Manager (McLogManagerService) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mclogsrv.exe

O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe

O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe

O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe

O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe

O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe

O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe

O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe

O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe

O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mctskshd.exe

O23 - Service: McAfee User Manager (mcusrmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcusrmgr.exe

O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe

O23 - Service: McAfee Privacy Service (MPS9) - McAfee, Inc. - C:\PROGRA~1\McAfee\MPS\mps.exe

O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Prime95 Service - Unknown owner - C:\Documents and Settings\Felix\Bureau\brush\p95v238\PRIME95.EXE (file missing)

O23 - Service: SiteAdvisor Service - McAfee, Inc. - C:\Program Files\SiteAdvisor\4979\SAService.exe

 

 

 

voila merci d'avance

 

@+

[bruce lee]

bonjour iooro,

 

tu as une dll "bizarre" j'aimerai une analyse dessus s'il te plait

 

1/affiche tout les fichiers:

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

 

2/

demarrer,rechercher,clique sur tous les fichiers et tout les dossiers, clique sur les deux petites fleches a cotes de options avancées

et coche rechercher dans les fichiers et dossiers cachés.

 

recherche (demarrer/rechercher) ce fichier:

 

4.dll

 

 

3/rend toi ensuite sur ce site http://virusscan.jotti.org/ et fait analyser 4.dll puis

post le resultat.

 

@+

[Anspitzer]

Salut,

 

Pour vérifier quel processus mobilise ton processeur:

 

(ce n'est pas toujours clair et aussi simple pour identifier un malware mais c'est un truc en plus)

 

1/ ctrl + alt + suppr

 

2/ onglet : processus et si t'as plusieurs sessions, coche la case "afficher les processus de tous les utilisateurs"

 

Le reste est expliqué dans l'image:

 

 

Donne nous des nouvelles et on verra ce qu'on peut faire

 

Site très interessant pour ce protéger des toutes ces infections : http://assiste.free.fr/

 

A+

Modifié le 11 janvier 2007 par Anspitzer

[iooro]

Bonjour,

Merci pour votre réponse tout d'abore , donc j'ai suivit la manipulation a la lettre et j'ai pas trouvée 4.dll mais que des nspr4.dll ..... (une image pou ilustré )

 

 

alors je pige pas xd merci de m'aider ^^

[Anspitzer]

Essaye déjà ce que je t'ai dis plus haut-> identifie le nom du processus qui utilise à 100% ton CPU

 

Si c'est un "méchant" c'est posible qu'il ne soit pas identifiable comme ca.

 

Attention j'ai déjà eu le cas d'erreur interne qui poussait mon CPU à 100% sans rationalité -- avec des firewall (pare-feu) comme Zone-alarm et Outpost qui après une erreur fatale de windows se sont comportés de facon déréglés (probablement que ces processus avaient été réécrits par accident)...

 

C'est pour dire que le problème du CPU à 100% n'est pas toujours causé par un malware.

 

Important aussi il faut que nous sachions la liste des programmes qui démarre avec windows:

 

Puisque ton problème se pose dès le démarrage, le processus en question démarre avec windows donc c'est important de savoir ca.

 

Pour ce faire :

 

# Va sur Demarrer

# Ensuite Executer

# dans la zone de commande entre "msconfig" pour ouvrir l'utilitaire de configuration système

# Onglet démarrage

 

Sinon plus facile télécharge et je te conseil vivement EASYCLEANER http://www.clubic.com/telecharger-fiche111...asycleaner.html

ensuite execute le et clique sur "démarrage" ici tu verra la liste des processus qui se lance et même une indication des processus douteux voir néfaste (c'est pas toujours fiable)

 

Je te conseil aussi sincèrement de télécharger Tuneup 2006 http://www.clubic.com/telecharger-fiche149...-utilities.html

execute une maintenance en un clic ENSUITE lance TuneUp Utilities 2006 et dans la partie "optimisation amélioration" choisi "tuneup system optimizer" clic sur suivant et "optenir des conseils se configuration de l'ordinateur" lis toutes les propositions qu'il te fait ou sinon cherche au moins s'il te signale qu'un processus utilise anormalement les ressources système il te donnera son nom. Aussi plus tard je t'invite a faire des Registry Defrag... tout est expliqué dans ce logiciel

 

et envois nous un screenshot de msconfig sinon de préférence de EASYCLEANER (élargie la fenêtre de facon a ce qu'on voit bien toutes les informations)

Modifié le 11 janvier 2007 par Anspitzer

[iooro]

sa je conait les procésus qui démare au début ect ect , si yavait un procésus qui consomer 100% ou 80% je l'aurait vue xd car je vérifit quasi tt les semaine donc c'est pour sa que je pose une question ici , si non bruce lee c'est normal que je ne trouve pas 4.dll ? Si non merci de ton aide quand même Anspitzer mais comme expliqer ^plus je ne pensse pas que l'on puisse le trouvé ceulement via le gestionaire de tache ^^ mais je me trompe peut étre ?

[Anspitzer]

As-tu essayé EASY CLEANER pour cerner les programmes de démarrage

 

Sinon j'ai mieux que le gestionnaire des tâche de windows

 

utilise Process Explorer:

http://www.clubic.com/telecharger-fiche145...s-explorer.html

 

On dicerne mieux

 

A+

[bruce lee]

bonjour iooro, Anspitzer,

 

Anspitzer, ce qui se lance au demarrage on l'a. Les processus en cours on les a aussi.

 

iooro, on va essayer autrement avant.

 

Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.

 

Double-clique blbeta.exe et accepte la licence; clique Scan puis Next

 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

 

Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "rename ou cleaning" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

[iooro]

d'acoore mais j'en utilise déja un autre ^^

 

ps : d'accore bruce lee je fait sa le plus vite posible ^^

Modifié le 12 janvier 2007 par iooro

[iooro]

voila :

 

01/12/07 22:10:40 [info]: BlackLight Engine 1.0.55 initialized

01/12/07 22:10:40 [info]: OS: 5.1 build 2600 (Service Pack 2)

01/12/07 22:10:40 [Note]: 7019 4

01/12/07 22:10:40 [Note]: 7005 0

01/12/07 22:10:43 [Note]: 7006 0

01/12/07 22:10:43 [Note]: 7011 2948

01/12/07 22:10:43 [Note]: 7026 0

01/12/07 22:10:43 [Note]: 7026 0

01/12/07 22:10:59 [Note]: FSRAW library version 1.7.1021

01/12/07 22:16:55 [Note]: 2000 1012