Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[résolu]Pics d'utilisation UC

gritche

Par gritche
dans Software

 Partager

Messages recommandés

gritche Junior Member

gritche

Posté(e)
Posté(e) (modifié)

Bonjour à tous,

Depuis quelques temps ma machine rame sérieusement. Le symptôme : des pics d'utilisation de l'UC à 50% voire plus et ce quoi que je fasse.

Le démarrage est très lent (du genre 5-6 minutes entre le bip système et l'apparition du bureau).

Ou par exemple, un bête click droit sur le bureau et il se passe facilement 10 secondes avant que la fenêtre n'apparaisse.

J'ai fait quelques vérifications sur d'éventuelles infections ou problèmes, à savoir :

- memtest OK

- toolbarSD en mode sans echéc R.A.S.

- malwarebyte's R.A.S.

- je suis passé de avast! vers Antivir, puis scan R.A.S.

Ma config' pour info :

C.M. M3A78-EH

Proc' 4200+ (dual core) (drivers à jour)

Ram 4Go

CG 8800 GTS 512 (asus) (drivers à jour)

Et pour finir (toujours pour info) voici mon log hijackthis du jour :

 

Logfile of HijackThis v1.99.1

Scan saved at 10:50:19, on 04/03/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16791)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\Explorer.EXE

D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

d:\Program Files\Logitech\MouseWare\system\em_exec.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Java\jre6\bin\jusched.exe

D:\Program Files\Process Lasso\processgovernor.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBKE.EXE

D:\Program Files\DAEMON Tools Lite\daemon.exe

D:\Program Files\Process Lasso\ProcessLasso.exe

D:\Program Files\Opera\opera.exe

D:\Program Files\Mozilla Thunderbird\thunderbird.exe

D:\Program Files\Lavalys\EVEREST Ultimate Edition\everest.exe

D:\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - Default URLSearchHook is missing

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [startupDelayer] "D:\Program Files\r2 Studios\Startup Delayer\Startup Launcher GUI.exe"

O4 - HKLM\..\Run: [ProcessGovernor] d:\Program Files\Process Lasso\processgovernor.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [EPSON Stylus DX7000F Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBKE.EXE /FU "C:\WINDOWS\TEMP\E_S16B.tmp" /EF "HKCU"

O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

 

Il semblerait que quelque chose scan en permanence mais je ne vois pas quoi....ou alors peut-être est-ce un problème hardware ?

Si vous avez des pistes je suis preneur.

Merci

:P

Modifié par gritche

SkyTech Power Member

SkyTech

Posté(e)
Posté(e)

Re,

 

Attends non c'est moi qui me goure, dsl, tu n'es pas infecté. :P

 

Pour tes problèmes de lenteur :

 

Désinstalle Process Lasso

 

Puis :

 

Relance HijackThis, coche ces lignes et clique sur Fix checked.

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - Default URLSearchHook is missing

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [EPSON Stylus DX7000F Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBKE.EXE /FU "C:\WINDOWS\TEMP\E_S16B.tmp" /EF "HKCU"

O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab

O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)

 

Ensuite :

 

Menu démarrer, exécuter, tape services.msc

 

Dans la fenêtre qui s'ouvre cherche :

 

NVIDIA Display Driver Service

 

Double clique dessus, dans type de démarrage mets désactivé.

 

Puis :

 

* Clique sur le Menu Démarrer puis panneau de configuration

* Double clique sur ajouter supprimer des programmes

* Clique sur Ajouter/supprimer des composants windows

* Décoche si tu t'en sert pas : MSN Explorer, Windows Messenger

* Clique sur suivant, laisse faire, redémarre.

 

Remarque : Windows Messenger ou MSN Explorer n'ont rien à voir avec Windows Live Messenger

 

Après le redémarrage supprime si présent :

 

C:\Program Files\Messenger\

 

Reposte un log HijackThis.

gritche Junior Member

gritche

Posté(e)
  • Auteur
Posté(e) (modifié)

J'ai fait ces manip'

mais ça n'a rien changé

merci quand même pour ton aide

 

Logfile of HijackThis v1.99.1

Scan saved at 16:27:23, on 04/03/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16791)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\Explorer.EXE

D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\svchost.exe

d:\Program Files\Logitech\MouseWare\system\em_exec.exe

D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Java\jre6\bin\jusched.exe

D:\Program Files\Opera\opera.exe

C:\WINDOWS\system32\ctfmon.exe

D:\Program Files\Lavalys\EVEREST Ultimate Edition\everest.exe

D:\Program Files\Dictionnaire Le Littré\Littre.exe

C:\WINDOWS\system32\taskmgr.exe

D:\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [startupDelayer] "D:\Program Files\r2 Studios\Startup Delayer\Startup Launcher GUI.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O11 - Options group: [iNTERNATIONAL] International*

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)

O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

Modifié par gritche
SkyTech Power Member

SkyTech

Posté(e)
Posté(e)

Re,

 

Aussi j'oubliais, tu n'as pas la dernière version d'HijackThis.

 

Désinstalle celle que tu as et prend celle là :

 

Télécharge HiJackThis de TrendMicro sur ton Bureau

  • Procède à son installation.
  • Une fois l'installation achevée, lance le via son icône sur le bureau ou bien via Démarrer>Tout les Programmes>HijackThis>Hijackthis
  • Clique sur "Do a system scan and save a logfile".
  • Le rapport s'affiche dans le bloc-note à présent.
  • Copie colle son contenu dans ton prochain message sur le forum.

Note: Tu peut t'aider de ce tutorial si tu rencontre un problème: Guide sur HiJackThis

 

Fait ça :

 

Panneau de configuration >>> Options régionales et linguistiques >>> Langues >>> Détails >>> Avancé >>> Cocher la case "Arrêtez les services de texte avancés"

 

Puis :

 

* Menu Démarrer, clique sur exécuter

* Tape cmd et valide avec ok

* Dans l'invite qui s'ouvre, copie et colle cette ligne

 

sc stop JavaQuickStarterService

 

Si un message d'erreur s'affiche, poursuit quand même

 

* Valide avec OK

* Copie-colle maintenant ça dans la fenêtre:

 

sc delete JavaQuickStarterService

 

* Valide avec OK

 

Ensuite :

 

Menu démarrer, exécuter, tape services.msc

 

Dans la fenêtre qui s'ouvre cherche :

 

InstallDriver Table Manager

PnkBstrB

 

Double clique dessus, dans type de démarrage mets manuels.

 

Puis :

 

Relance HijackThis, coche cette ligne et clique sur Fix checked.

 

O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)

 

Redémarre le PC, reposte un log HijackThis.

 

Fait aussi un screenhost de l'onglet processus du gestionnaire des tâches STP.

voir : http://forum.malekal.com/viewtopic.php?f=30&t=662

gritche Junior Member

gritche

Posté(e)
  • Auteur
Posté(e)

Merci de prendre le temps d'analyser mon soucis, c'est cool.

Donc, dans un 1er temps :

InstallDriver Table Manager

PnkBstrB

ces 2 services étaient déjà sur "manuel" donc je n'ai rien touché

Voici un screen des processus :

7f473ed787.jpg

 

Et enfin voici le dernier log hijackthis (merci au fait pour le lien de la dernier mouture du soft :P )

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:12:18, on 04/03/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16791)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\Explorer.EXE

D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

d:\Program Files\Logitech\MouseWare\system\em_exec.exe

C:\WINDOWS\system32\svchost.exe

D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\WINDOWS\system32\taskmgr.exe

D:\Program Files\Opera\opera.exe

C:\WINDOWS\system32\wuauclt.exe

D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [startupDelayer] "D:\Program Files\r2 Studios\Startup Delayer\Startup Launcher GUI.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

 

--

End of file - 2773 bytes

SkyTech Power Member

SkyTech

Posté(e)
Posté(e) (modifié)

Re,

 

Dans ton screenhost y avguard (Antivir) et Opéra qui prennent plus de ressources qu'il ne devrait.

 

Désinstalle Antivir\Redémarre\réinstalle-le.

 

Ensuite :

 

Fix ces lignes :

 

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

 

Puis :

 

  • Démarrer / exécuter
  • Saisir services.msc puis valider par Entrée
  • Double-cliquer sur ces services si présents :
    • Accès à distance au registre : Mettre en dans la zone "type de démarrage" le mode "désactivé".
    • Accès au périphérique d'interface utilisateur : Mettre en "désactivé".
    • Acquisition d'image Windows : Mettre en "désactivé" si vous n'avez pas de scanneur.
    • Affichage des messages : Mettre en "désactivé".
    • Agent de stratégie IPsec : Mettre en "désactivé".
    • Aide et support : si vous êtes un fan de l'aide de windows, laissez "automatique", autrement Mettre en "désactivé".
    • Application système COM+ : Mettre en "manuel".
    • ASP.NET State Service : Mettre en "désactivé".
    • Assistance TCP/IP NETBios : Mettre "désactivé" si votre ordinateur n'est pas en réseau (partage fichier/imprimante).
    • Assistance NetBIOS sur TCP/IP : Mettre "désactivé" si votre ordinateur n'est pas en réseau (partage fichier/imprimante).
    • Avertissement : Mettre en "désactivé".
    • Carte à puce : Mettre en "désactivé".
    • Carte de performance WMI : Mettre en "désactivé".
    • Centre de sécurité. Mettre en "Manuel".
    • Client DNS : Mettre en "désactivé".
    • Cliché instantané de volume : Mettre en "désactivé", sauf si vous êtes sous Windows Vista.
    • Client de suivi de lien distribué : Mettre en "désactivé".
    • Compatibilité avec le changement rapide d'utilisateur : Mettre en "désactivé", cela désactivera le changement rapide de session .
    • Configuration automatique sans fil : si vous n'avez pas de réseau sans fil ou de matériel sans fil, Mettre en "désactivé".
    • DDE réseau : Mettre en "désactivé".
    • Détection matériel noyau : Mettre en "manuel".
    • Distributed Transaction Coordinatro : Mettre en "désactivé".
    • DSDM DDE réseau : Mettre en "désactivé".
    • Emplacement protégé : Mettre en "désactivé".
    • Error Reporting Service : Mettre en "désactivé"
    • Explorateur d'ordinateur : Mettre en "désactivé" sauf si votre PC est en réseau.
    • Explorateur windows : Mettre en "désactivé".
    • Extensions du pilote WMI : Mettre en "désactivé".
    • FAX : Mettre en "désactivé" sauf si vous utilisez un fax.
    • Fournisseur de la prise en charge de sécurité LM NT : Mettre en "désactivé".
    • Gestion d'applications : Mettre en "manuel" sauf si vous êtes sur un réseau.
    • Gestionnaire de comptes de sécurité : Mettre en "manuel".
    • Gestionnaire de connexion automatique d'accès distant : Mettre en "manuel".
    • Gestionnaire de connexion d'accès distant : Mettre en "manuel".
    • Gestionnaire de l'album : Mettre en "manuel".
    • Gestionnaire de session d'aide sur le Bureau à distance : Mettre en "désactivé".
    • Gestionnaire de téléchargement : Mettre en "manuel" sauf si vous êtes sur un réseau ou que votre PC fait office de serveur.
    • Localisateur d'appels de procédure distante (RPC) : Mettre en "désactivé".
    • LightScribeService Direct Disc Labeling Service : Mettre en "manuel".
    • Hôte de périphérique universel Plug-and-Play : Mettre en "désactivé" sauf si vous avez certains des jeux multijoueurs nécessitent ce protocoles.
    • Journaux et alertes de performances : Mettre en "désactivé".
    • Machine Debug Manager : Mettre en "désactivé".
    • Media Center Extender Service : Mettre en "manuel".
    • Media Center Receiver Service : Mettre en "manuel".
    • Microsoft .NET Framework NGEN v2.0.50727_X86 : Mettre en "manuel".
    • Moniteur infrarouge : Mettre en "désactivé" sauf si vous utiliser la technologie infrarouge.
    • MS Software Shadow Copy Provider : Mettre en "désactivé" sauf si vous êtes sous Windwos Vista.
    • NLA (Network Location Awarness) : Mettre en "désactivé".
    • NMIndexingService : Mettre en "désactivé".
    • Numéro de série du média portable : Mettre en "désactivé".
    • NVIDIA Display Driver Service : Mettre en "désactivé", sauf si vous jouez à certains jeux en réseaux qui nécessitent ce service pour fonctionner correctement.
    • Onduleur : si vous n'en avez pas un Mettre en "désactivé", sauf si vous possédez un onduleur.
    • Ouverture de session réseau : Mettre en "désactivé".
    • Partage de Bureau à distance NetMeeting : Mettre en "désactivé".
    • Prise en charge des cartes à puce : Mettre en "désactivé".
    • Qos RSVP : Mettre en "désactivé".
    • Recherche windows : Mettre en"désactivé", sauf si vous êtes fan de la recherche windows.
    • Registre à distance : Mettre en"désactivé"
    • Routage et accès distant : Mettre en "désactivé".
    • Serveur : Mettre en "désactivé"
    • Service Fax : Mettre en "désactivé".
    • Service COM de gravage de CD IMAPI : si vous n'avez pas de graveur, Mettre en "désactivé".
    • Service d'approvisionnement réseau : Mettre en "désactivé" sauf si vous êtes dans un domaine.
    • Service de découverte SSDP : Mettre en "désactivé".
    • Service IPsec : Mettre en "désactivé".
    • Service de numéro de série du lecteur multimédia portable : Mettre en "désactivé".
    • Service de rapports d'erreurs : Mettre en "désactivé".
    • Service d'indexation : Mettre en "désactivé".
    • Spouleur d'impression : Mettre en "désactivé" si vous n'avez pas d'imprimante.
    • Service de planification Media Center : Mettre en "manuel".
    • Service Terinal Serveur : Mettre en "désactivé".
    • Station de travail : Mettre en "désactivé" sauf si votre PC est en réseau.
    • stllssvr : Mettre en "désactivé".
    • Téléphonie : Mettre en "désactivé" sauf si vous téléphoner depuis votre ordianteur avec un logiciel comme Skype.
    • Telnet : Mettre en "désactivé".
    • Universal Plug and Play networking : Mettre en "désactivé".
    • Web Client : Mettre en "désactivé".
    • Windows Media Connect (WMC) : Mettre en "désactivé".
    • Windows Time : Mettre en "désactivé".
    • Windows User Mode Driver Framework : Mettre en "désactivé".

 

Redémarre repsote un log HijackThis + screenhost des processus.

Modifié par SkyTech
gritche Junior Member

gritche

Posté(e)
  • Auteur
Posté(e)

le problème venait en fait du disque système. Sans que je puisse dire le pourquoi du comment, il était passé du mode UDMA mode 5 vers le mode PIO.

Forcément, côté transfert de données ça coinçait un peu ; d'où les pics d'utilisation de l'UC.

Merci SkyTech d'avoir pris le temps de me donner un coup de main

:P

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...