processeur à 100%

[patboy]

Bonjour à toutes et tous.

Depuis qq jours, mon PC ramait vraiment. J'ai formaté, mais rien n'y fait, ça continue.

1- Le processeur tourne en permanence à 100%.

2- Depuis longtemps je ne peux plus éteindre normalement le PC il se bloque sur Windows ferme, donc obligation d'arrêt sauvage sur bouton).

3- Toutes les 5 mn environ, les ventilos semettent à vrombir pendant 2 ou 3 mn.

Merci par avance de votre aide.

Patrick

 

PS : je suis déjà venu sur les forums et ça a bien aidé, même si les problèmes 1 et 2 n'a jamais été résolu, mais ça tournait convenablement

 

voici un rapport hijackthis

merci de votre aide

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 00:10:16, on 28/06/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Java\jre1.5.0\bin\jusched.exe

C:\windows\system\hpsysdrv.exe

C:\WINDOWS\system32\hphmon06.exe

C:\HP\KBD\KBD.EXE

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\ALCWZRD.EXE

C:\Program Files\Java\jre1.5.0\bin\jucheck.exe

C:\WINDOWS\ALCMTR.EXE

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Outlook Express\msimn.exe

C:\Program Files\UPHClean\uphclean.exe

C:\Program Files\PC Wizard 2008\PC Wizard.exe

C:\Program Files\PC Wizard 2008\pcwizard.dll

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wuauclt.exe

C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis[1].zip\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://free.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe

O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe

O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)

O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_0_2_0.cab

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

 

--

End of file - 7657 bytes

[Falkra]

Bonjour,

 

le raport ne montre rien d'infectieux. Ton problème est plutôt d'ordre système (ou hardware), vu les symptômes.

[pear]

Bonjour patboy, Falkra

 

1)Explorateur figé,Cpu à 100%:

 

c1)Démarrer->Exécuter-> regedit

Modifier

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer

Donner à DesktopProcess la valeur dword:00000001

ou la créer.

 

c2) Copiez collez dans le bloc notes,sans ligne vierge au début,

Enregistrez sous cpu.reg,sur le bureau

Fusionnez (Clic droit sur le fichier .reg)

Regedit4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{87D62D94-71B3-4b9a-9489-5FE6850DC73E}\InProcServer32]

[-HKEY_CLASSES_ROOT\SystemFileAssociations\.avi\shellex\PropertyHandler\{87D62D94-71B3-4b9a-9489-5FE6850DC73E}]

 

 

c3)Explorateur figé,Cpu à 100%:Le problème peut provenir des Updates Automatiques.

Copier /coller dans le bloc notes.

Enregistrer sur le bureau sous Svchost.bat

Double clic sur le fichier .bat pour le lancer.

@echo off

echo.

echo.

echo Svchost occupe 100% du Cpu.

echo.

echo Arrêt du service Windows update

net stop WuAuServ

 

REGSVR32 WUAPI.DLL /s

REGSVR32 WUAAUENG.DLL /s

REGSVR32 WUAAUENG1.DLL /s

REGSVR32 ATL.DLL /s

REGSVR32 WUCLTUI.DLL /s

REGSVR32 WUPS.DLL /s

REGSVR32 WUPS2.DLL /s

REGSVR32 WUWEB.DLL /s

echo ok

echo.

echo remove SoftwareDistribution directories

echo Ne tenez pas compte du message d'erreur

cd %WINDIR%

rmdir SoftwareDistribution /s /q

cd System32

rmdir SoftwareDistribution /s /q

echo ok

echo.

echo Redémarrage de Windows Update

net start WuAuServ

echo.

pause

 

c4)Si cela ne suffisait pas, réparer le profil:

 

http://erga.free.fr/index.php?doc=explorer

 

2)Arret

 

Essayez ceci:

 

Copiez /collez les lignes suivantes dans le bloc notes, sans ligne blanche au début,

enregistrez, sur le bureau, sous regit.reg et fusionnez(clic droit sur fichier)

Acceptez la modification du régistre.

 

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management]

"ClearPageFileAtShutdown"=dword:00000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Nt\CurrentVersion\Winlogon]

"PowerdownAfterShutdown"="1"

[HKEY_LOCAL_MACHINE\System\CurrentControlset\Control]

"WaitToKillServiceTimeout"="10000"

[HKEY_CURRENT_USER\Control Panel\Desktop]

"MenuShowDelay"="0"

[HKEY_CURRENT_USER\Control Panel\Desktop]

""AutoEndTask""="1"

[HKEY_CURRENT_USER\Control Panel\Desktop]

"WaitToKillAppTimeout"="1000"

[HKEY_CURRENT_USER\Control Panel\Desktop]

"HungAppTimeout"="1000"

[HKEY_USERS\.DEFAULT\Control Panel\Desktop]

"WaitToKillAppTimeout"="1000"

[HKEY_USERS\.DEFAULT\Control Panel\Desktop]

"HungAppTimeout"="1000"

 

3)Ventilateurs:

 

Nettoyer et dépoussièrrer ,avec une soufflette,les ouîes si c'est un portable, l'intérieur de la tour, les ventilateurs,les refroidisseurs si c'est un pc.

[patboy]

Bonjour Pear et Falkra

 

1)Explorateur figé,Cpu à 100%:

 

c1)Démarrer->Exécuter-> regedit

Modifier

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer

Donner à DesktopProcess la valeur dword:00000001

ou la créer.

dans éditeur du registre, j'ai Desktop, puis CleanupWiz, et là, j'ai NoRun, Dword 0 x x00000001 (1)

est-ce que c'est bon ?

 

c2) Copiez collez dans le bloc notes,sans ligne vierge au début,

 

 

Là j'ai besoin de + d'explications, je ne sais pas faire

 

Enregistrez sous cpu.reg,sur le bureau

Fusionnez (Clic droit sur le fichier .reg)

Regedit4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{87D62D94-71B3-4b9a-9489-5FE6850DC73E}\InProcServer32]

[-HKEY_CLASSES_ROOT\SystemFileAssociations\.avi\shellex\PropertyHandler\{87D62D94-71B3-4b9a-9489-5FE6850DC73E}]

 

 

c3)Explorateur figé,Cpu à 100%:Le problème peut provenir des Updates Automatiques.

Copier /coller dans le bloc notes.

Enregistrer sur le bureau sous Svchost.bat

Double clic sur le fichier .bat pour le lancer.

@echo off

echo.

echo.

echo Svchost occupe 100% du Cpu.

echo.

echo Arrêt du service Windows update

net stop WuAuServ

 

REGSVR32 WUAPI.DLL /s

REGSVR32 WUAAUENG.DLL /s

REGSVR32 WUAAUENG1.DLL /s

REGSVR32 ATL.DLL /s

REGSVR32 WUCLTUI.DLL /s

REGSVR32 WUPS.DLL /s

REGSVR32 WUPS2.DLL /s

REGSVR32 WUWEB.DLL /s

echo ok

echo.

echo remove SoftwareDistribution directories

echo Ne tenez pas compte du message d'erreur

cd %WINDIR%

rmdir SoftwareDistribution /s /q

cd System32

rmdir SoftwareDistribution /s /q

echo ok

echo.

echo Redémarrage de Windows Update

net start WuAuServ

echo.

pause

 

c4)Si cela ne suffisait pas, réparer le profil:

 

http://erga.free.fr/index.php?doc=explorer

 

2)Arret

 

Essayez ceci:

 

Copiez /collez les lignes suivantes dans le bloc notes, sans ligne blanche au début,

enregistrez, sur le bureau, sous regit.reg et fusionnez(clic droit sur fichier)

Acceptez la modification du régistre.

 

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management]

"ClearPageFileAtShutdown"=dword:00000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Nt\CurrentVersion\Winlogon]

"PowerdownAfterShutdown"="1"

[HKEY_LOCAL_MACHINE\System\CurrentControlset\Control]

"WaitToKillServiceTimeout"="10000"

[HKEY_CURRENT_USER\Control Panel\Desktop]

"MenuShowDelay"="0"

[HKEY_CURRENT_USER\Control Panel\Desktop]

""AutoEndTask""="1"

[HKEY_CURRENT_USER\Control Panel\Desktop]

"WaitToKillAppTimeout"="1000"

[HKEY_CURRENT_USER\Control Panel\Desktop]

"HungAppTimeout"="1000"

[HKEY_USERS\.DEFAULT\Control Panel\Desktop]

"WaitToKillAppTimeout"="1000"

[HKEY_USERS\.DEFAULT\Control Panel\Desktop]

"HungAppTimeout"="1000"

 

3)Ventilateurs:

 

Nettoyer et dépoussièrrer ,avec une soufflette,les ouîes si c'est un portable, l'intérieur de la tour, les ventilateurs,les refroidisseurs si c'est un pc.

[patboy]

c2) Copiez collez dans le bloc notes,sans ligne vierge au début,

 

 

Là j'ai besoin de + d'explications, je ne sais pas faire

 

Enregistrez sous cpu.reg,sur le bureau

Fusionnez (Clic droit sur le fichier .reg)

Regedit4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{87D62D94-71B3-4b9a-9489-5FE6850DC73E}\InProcServer32]

[-HKEY_CLASSES_ROOT\SystemFileAssociations\.avi\shellex\PropertyHandler\{87D62D94-71B3-4b9a-9489-5FE6850DC73E}]

 

 

la réponse est : impossible car pas un fichier du registre !!!

[patboy]

help SVP

[pear]

impossible car pas un fichier du registre !!

 

Il ne faut pas de leigne blanche avant regedit4

 

Il faut que l'extension du fichier soit .reg et pas .reg.txt.

[patboy]

Il ne faut pas de leigne blanche avant regedit4

 

Il faut que l'extension du fichier soit .reg et pas .reg.txt.

 

j'ai pas laissé de ligne blanche, et ça dit exactement :

 

Impossible d'importer C:/ doc ... /cpu.reg. Le fichier spécifié n'est pas un script du registre. Vous pouvez iporter uniquement des fichier du registre binaire à partir de l'editeur du registre

[patboy]

et STP, que penses tu de ça :

 

c'est le processus System qui occupe 99% du processeur

puis-je le terminer ? sans danger pour le reste ?

[pear]

Ok, essayez comme ceci:

 

Copier/coller ce qui suit dans le bloc notes,

sans ligne blanche au début.

Enregistrez sur le bureau sous regis.reg.

Cliquez droit sur le fichier ->fusionner

Acceptez la modification du Régistre:

 

Windows Registry Editor Version 5.00

 

 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{87D62D94-71B3-4b9a-9489-5FE6850DC73E}\InProcServer32]

[-HKEY_CLASSES_ROOT\SystemFileAssociations\.avi\shellex\PropertyHandler\{87D62D94-71B3-4b9a-9489-5FE6850DC73E}]

 

c'est le processus System qui occupe 99% du processeur

puis-je le terminer ? sans danger pour le reste ?

 

Si c'est System Idle Process qui indique 99%, cela signifie qu'il y a 99% de ressources libres.

Si c'est system, il y a un problème.

mais si vous arrêtez le processus , vous plantez.

N'y touchez pas.

Modifié le 28 juin 2008 par pear