Mon PC rame UC 100% en permanence

goodnews75 · le 15 mai 2007

j'ai trouve ce nomdans program file intel proset wireless

goodnews75 · le 15 mai 2007

voici le rapport de ce programme

STATUS: QUEUEDYour file "iFrmewrk.exe" is queued in position: 25. Estimated start time is between 4 and 6 minutes.

Antivirus Version Update Result

Aditional Information

VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.

goodnews75 · le 15 mai 2007

et la suite

STATUS: SCANNINGFile "iFrmewrk.exe" received on 05.16.2007 at 00:39:54 (CET) is being scanned by VirusTotal in this moment. Results will be shown as they're generated.

Antivirus Version Update Result

AhnLab-V3 2007.5.15.1 05.15.2007 no virus found

AntiVir 7.4.0.15 05.15.2007 no virus found

Authentium 4.93.8 05.15.2007 no virus found

Avast 4.7.997.0 05.15.2007 no virus found

AVG 7.5.0.467 05.15.2007 no virus found

BitDefender 7.2 05.16.2007 no virus found

CAT-QuickHeal 9.00 05.15.2007 no virus found

ClamAV devel-20070416 05.15.2007 no virus found

DrWeb 4.33 05.16.2007 no virus found

eSafe 7.0.15.0 05.15.2007 no virus found

eTrust-Vet 30.7.3634 05.15.2007 no virus found

Aditional Information

File size: 385024 bytes

MD5: 0d4e3d3495ccdc0232d9196e0d27b23d

SHA1: 88b35d74c07a20b237a14abbc8cac6d61e4d04c6

Thanos · le 15 mai 2007

ah oui ca change tout là!! le fichier IFRMEWRK.EXE est légitime et fais aussi partie de ta connexion WIFI !

sinon ca aurait été un rootkit...!

Un service à désactiver car c'est un risque sécuritaire >

-vas dans le menu démarrer executer et tu tapes : services.msc

Cherche le service suivant:Accès à distance au Registre et double clique dessus :

dans le champs"Status du service" met le sur "arrêté"

dans le champs"Type de démarrage" met le sur "désactivé"

puis clique sur "Appliquer" puis"ok"

Fais de même si tu trouves celui ci > tmcomm (un reste de Trendmicro on dirait...!)

Quitte les services.

Question : est ce que tu as déjà tenté de désactiver le Teatimer de Spybot pour voir si le pc ramait moins ?

Edit: désolé j'ai été trop lent! il n'était pas utile de faire scanner ce fichier là.

Modifié le 15 mai 2007 par charles ingals

goodnews75 · le 15 mai 2007

Ok pour le stop du statut du service

Je n'ai pas trouvé le tmcomm

Je n'ai jamais tenté de toucher à teatimer, on m'a déja expliqué que c'etait important de l'avoir !

Thanos · le 16 mai 2007

salut,

Si je te demande ca, c'est que parfois le Teatimer pose problème! aussi le fait de désactiver son démarrage automatique ne serait ce que pour tester peut être intéressant (on le rétablira après!)

* Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes :

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

-Ferme tous les programmes et clique sur "Fix Checked"

-Vas dans le menu démarrer executer et tu tapes :cmd

dans la boite de dialogue qui s'ouvre, tu tapes :

sc stop tmcomm => clique sur [entrée] Un message t'avertis du succès de l'opération

puis

sc delete tmcomm=> clique sur [entrée]

Quitte l'invite de commandes.

Le problème c'est que la plupart des processus actifs sont en rapport avec ta connexion WIFI, donc je n'ose pas y toucher!!

Redémarre et dis moi si ca change quelque chose.

Modifié le 16 mai 2007 par charles ingals

goodnews75 · le 16 mai 2007

Bonsoir,

J'ai fais les manip, et c'est toujours trés long à demarrer.

SVCHOST.EXE (system) EST A 68 000 KO pendant plusieurs minutes juste au demarrage sans rien faire

C normal d'avoir autant de svchost en fonction (7) ?

G remarqué que de temps en temps le processus spoolsv.exe se met à monter tout seul ?

Merci pour ta patience depuis le temps que tu es sur mon sujet, je voulais t'en remercier.

Cordialement

goodnews75 · le 16 mai 2007

Je te mettrai bien la liste complete des processus ouverts, a part les recopier, y a t'il une autre façon de faire un copié collé de cette liste ?

Thanos · le 17 mai 2007

salut,

Stp rend toi sur cette page afin de télécharger le fichier search.bat > http://www.sendspace.com/file/k8xc5q

pour cela, clique sur le lien en bas de page > Download Link: search.bat

Double clique sur le fichier et poste le rapport

goodnews75 · le 17 mai 2007

Bonjour,

Voici le rapport

Merci

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost

HTTPFilter REG_MULTI_SZ HTTPFilter\

LocalService REG_MULTI_SZ AlerterWebClientLmHostsRemoteRegistryupnphostSSDPSRV\

NetworkService REG_MULTI_SZ DnsCache\

netsvcs REG_MULTI_SZ 6to4AppMgmtAudioSrvBrowserCryptSvcDMServerDHCPERSvcEventSystemFastUserSwitchingCompatibilityHidServIasIpripIrmonLanmanServerLanmanWorkstationMessengerNetmanNlaNtmssvcNWCWorkstationNwsapagentRasautoRasmanRemoteaccessScheduleSeclogonSENSSharedaccessSRServiceTapisrvThemesTrkWksW32TimeWZCSVCWmiWmdmPmSpwinmgmtwscsvcxmlprovBITSwuauservShellHWDetectionhelpsvcWmdmPmSN\

DcomLaunch REG_MULTI_SZ DcomLaunchTermService\

rpcss REG_MULTI_SZ RpcSs\

imgsvc REG_MULTI_SZ StiSvc\

termsvcs REG_MULTI_SZ TermService\

WudfServiceGroup REG_MULTI_SZ WUDFSvc\

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\DComLaunch