[Win Vista] CPU à 100 % et multiples symptômes.

[Jamie]

Bonjour à tous

 

Depuis ce matin (quand j'ai allummé le PC), je rencontre quelques problèmes avec mon Windows Vista edition Intégrale.

En effet, mon CPU pédale comme un fou à 100 %, j'ai remarqué que les processus "explorer.exe" et "svchost.exe" sont les plus preneurs de ressources. Par contre niveau RAM tout est OK et fonctionne correctement.

• Screen du gestionnaire des tâches :
  

J'ai aussi un drôle de phénomène : il suffit que je tape sur le clavier et ça m'écrit n'importe quoi et m'ouvre des fenêtres de config Windows. Voyez plutôt.

 

Bref je ne sais pas ce que mon PC me réserve encore ... Je suis étonné car pas plus tard qu'hier soir il fonctionnait parfaitement bien jusqu'a ce que je l'éteigne.

 

Je vous poste mon log HijackThis :

 

Logfile of HijackThis v1.99.1

Scan saved at 12:21:36, on 04/09/2007

Platform: Unknown Windows (WinNT 6.00.1904)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

 

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Alwil Software\Avast4\ashDisp.exe

C:\Program Files\Spyware Terminator\Spywareterminatorshield.Exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Windows\system32\wuauclt.exe

E:\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [spywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter

O8 - Extra context menu item: &Tout télécharger avec FlashGet - D:\Program Files\FlashGet\jc_all.htm

O8 - Extra context menu item: &Télécharger avec FlashGet - D:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files\FlashGet\FlashGet.exe

O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files\FlashGet\FlashGet.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll

O11 - Options group: [iNTERNATIONAL] International*

O13 - Gopher Prefix:

O15 - Trusted Zone: http://www.secuser.com

O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)

O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)

O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)

 

Malgré mes connaissances là j'avoue que je ne sais plus quoi faire, je sèche "grave", j'en appelle donc à vous chers gourous de la sécu.

[eclypse]

Salut

 

Ton rapport est clean

 

Désactive l'uac

 

Télécharge Navilog1 sur ton bureau

 

Bouton droit extraire tout puis une fois dans le dossier double clique sur navilog1.cmd et à l'invite de celui ci choissir l'option 1

 

Poste le rapport

 

@+

 

Eclypse

[Jamie]

Salut & merci pour ton aide,

• En ce qui concerne l'UAC, je l'avais déjà désactivé.
   
  
• Voici le rapport Navilog1 :

  Search Navipromo Vista Beta 1 commencé le 04/09/2007 à 14:30:57,01
   
  !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
  !!! Poster ce rapport sur le forum pour le faire analyser !!!
  !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
   
  Fix lancé depuis D:\Mes documents
  Mise a jour le 08.08.2007 a 18h00 by IL-MAFIOSO
   
  Executé en mode normal
   
  *** Recherche Programmes installes ***
   
   
   
   
  *** Recherche dossiers dans C:\Windows ***
   
   
   
   
  *** Recherche dossiers dans C:\Program Files ***
   
   
   
   
  *** Recherche dossiers dans C:\ProgramData ***
   
   
   
   
  *** Recherche dossiers dans C:\Users\Amaury\AppData\Roaming ***
   
   
   
   
  *** Recherche fichiers ***
   
   
   
   
  *** Recherche cles registre ***
   
   
  Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
   
   
   
  Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
   
   
   
  Recherche Clé Magic Control
   
   
   
  *** Module de Recherche complémentaire ***
  (Recherche fichiers spécifiques)
   
  1)Recherche fichiers connus:
   
   
   
   
  2)Recherche Heuristique :
  *
  **
  ***
  ****
  *****
  ******
  *******
  ********
   
  *
  **
  ***
  ****
  *****
  ******
  *******
  ********
   
   
   
  3)Recherche Certificats :
   
   
  *** Recherche avec GenericNaviSearch Beta ***
  !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
  !!! A verifier impérativement avant toute suppression manuelle !!!
   
  Fichiers trouvés :
   
  Aucun Fichier trouvé !
   
  Fichiers suspects :
   
  Aucun Fichier suspect trouvé !
   
   
  *** Analyse Terminé le 04/09/2007 à 14:32:05,23 ***

[Clafouti]

Je ne sais pas si tu l'as vu, mais c'est le processus "sp_rsser.exe" (Spyware Terminator) qui bouffe 90 % du CPU...

[Jamie]

Oui en effet, je viens de l'arrêter et l'utilisation de mon CPU et aussitôt retombée à 5 %. Par contre je trouve cela très bizarre, Spyware Terminator ne m'a jamais fait ce coup là...

Toutefois j'ai toujours mon problème avec les lettres.

[Jamie]

Un petit up.

[eclypse]

Re

 

Reouvre hijackthis et coche

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter

 

Clique sur fix checked

 

clique sur ton menu démarrer puis en bas dans le rectangle tape : cmd une fenetre va souvrir

tape ce qui suit :

sc stop sp_rssrv

 

Reouvre hijackthis puis coche

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

 

Clique sur fix checked

 

Voila

 

@+

[Jamie]

'jour !

 

C'est à peu près résolu. Le seul problème est qu'à chaque démarrage je dois arrêter les processus "spyware terminator" qui me bouffent 100 % du CPU. Je sais pas pourquoi ...

 

Je vais y mettre un petit coup de Kärcher dans les services pour l'empêcher de se lancer au démarrage ou même le désinstaller.

Modifié le 5 septembre 2007 par Jamie