Comprendre le bitcoin, l'intelligence artificielle, faire un site web... En 3 minutes en vidéo!

UC utilisée à 100%

<<<1>>>

[Page 1 sur 1 - 8 messages]
Informations Messages

lapinoss

Avatar de lapinoss
3 messages
Neurone isolé
Neurone isolé

Lien direct Le 13 Mai 2007 à 23h13

Bonjour,

Je me permet de vous contacter car serieusement, je plante complètement face à mon problème.

Mon processeur se lance dès le demarrage à 100% de ses capacités et ne s'arrête jamais même lorsque aucun logiciel ne fonctionnne.

J'ai téléchargé Ad Aware SE personnel / Norton system works / Spybot / A squared Free / Ccleaner / Hijackthis.

Au début, en faisant des recherches, l'on m'as dis que ca pouvait être le ver sasser car l'un des processus, ne prenant pourtant pas trop de ram, s'apellait Isass.exe.
J'ai alors lancé l'éradication du ver offert par microsoft. Rien n'as changé.

De plus, il m'est impossible de faire une mise à jour de windows. Rien ne se télécharge.

Merci par avance de toute l'aide apporté à mon cas.

Je vous met les 3 rapport fais durant la procédure donné par votre site sur le pré nettoyage.

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 21:21:28 13/05/2007

+ Résultat de l'analyse:



C:\Documents and Settings\Aurélie\Cookies\auré[email protected][2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Aurélie\Cookies\auré[email protected][1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Aurélie\Cookies\auré[email protected][1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Aurélie\Cookies\auré[email protected][2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Aurélie\Cookies\auré[email protected][1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Aurélie\Cookies\auré[email protected][2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Aurélie\Cookies\auré[email protected][2].txt -> TrackingCookie.Serving-sys : Nettoyé.


Fin du rapport
__________________________________________________________

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 21:39:57, on 13/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Aurélie\Bureau\aidoroforum.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [c0w5RTMtS] cactprio.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra button: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Program Files\Norton SystemWorks Premier\Norton Cleanup\WCQuick.lnk
O9 - Extra 'Tools' menuitem: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Program Files\Norton SystemWorks Premier\Norton Cleanup\WCQuick.lnk
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 6190095220
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = AURELIE
O17 - HKLM\Software\..\Telephony: DomainName = AURELIE
O17 - HKLM\System\CCS\Services\Tcpip\..\{62C29446-0984-43DC-A132-73D6EA70A392}: NameServer = 212.27.32.176,212.27.32.177
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = AURELIE
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Norton UnErase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O24 - Desktop Component 0: (no name) - [url=http://www.leprogres-emploi.net/']http://www.leprogres-emploi.net/'[/url] + OAS_url + 'adstream_nx.ads/' + OAS_sitepage + '/1' + OAS_rns + '@' + OAS_listpos + '!' + pos + '?' + AOS_query + '

--
End of file - 9301 bytes
____________________________________________________________

13/05/2007 a 21:40:26,13

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !

 

Publicité

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 14 Mai 2007 à 12h00

Bonjour lapinos, et bienvenue sur AidoForumClin d'oeil

Tu n'as pas bien suivi la procédure de désinfection, dans celle-ci, il t'es demandé de télécharger la version 1.99.1 de hijackthis et non la version 2 de TrendMicro qui est une version BETA, donc non finalisée.
Peux-tu reprendre stp, avec la version 1.99.1 stp ...

Ajoute aussi ceci stp :

    [*:29o2ek4l]Télécharge DiagHelp de Malekal_morte sur ton bureau :[/*:m:29o2ek4l]
    [*:29o2ek4l]Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout.[/*:m:29o2ek4l]
    [*:29o2ek4l]Un nouveau dossier chercher va être créé DiagHelp.[/*:m:29o2ek4l]
    [*:29o2ek4l]Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître).[/*:m:29o2ek4l]
    [*:29o2ek4l]Une fenêtre va s'ouvrir, choisis l'option 1.[/*:m:29o2ek4l]
    [*:29o2ek4l]L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.[/*:m:29o2ek4l]
    [*:29o2ek4l]Copie/colle le rapport ici[/*:m:29o2ek4l]



Bonne journéeClin d'oeil

 

lapinoss

Avatar de lapinoss
3 messages
Neurone isolé
Neurone isolé

Lien direct Le 14 Mai 2007 à 21h34

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 14 Mai 2007 à 21h41

BonsoirClin d'oeil

Rien de bien passionnant dans ces rapports ...
Peux-tu me dire quel processus prend 100% de ton UC ?

 

salva57

Avatar de salva57
323 messages
Processeur
Processeur

Lien direct Le 16 Mai 2007 à 23h49

Bonsoir,

J'avais le même problème et c'était apparemment dû à "iexplorer.exe" dans les processus.
TU peux lire mes post et les solutions apporté ici

http://www.aidoforum.com/forum/sujet-14719.html

Même si le sujet n'est pas clôt.

Salutations.

 

lapinoss

Avatar de lapinoss
3 messages
Neurone isolé
Neurone isolé

Lien direct Le 17 Mai 2007 à 14h57

Bonjour,

Pour répondre a votre question, aucun processus ne prend 100% mais le processeur est a 100%.

Iexplorer 51000 KO
Svchost 29000 KO
Vsmon 28000 KO
Ashserv 15000 KO

Tous les autres processeurs sont inférieurs à 5000 KO.
Au total 42 processus lancés

Et j'ai toujours le processus Isass.exe qui d'après d'autres utilisateurs correspond a un ver.

Merci d'avance pour votre aide.

 

Ykroz

Avatar de Ykroz
1066 messages
PC de Compèt'
PC de Compèt'

Lien direct Le 17 Mai 2007 à 15h00

Ashserv c'est Avast donc pas touche
Svchost c'est un truc systeme de windows xp donc pas touche
Iexplorer c'est pas top, tente Firefox peut etre
Vsmon c'est zone alarm, tu devrais pas l'utiliser si t'as avast + parefeu xp

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 17 Mai 2007 à 20h49

Euuh ... je pense que tu veux parler de Iexplore.exe ?? ou de Explorer.exe, mais pas de IExploreR.exe ....

Citation

Vsmon c'est zone alarm, tu devrais pas l'utiliser si t'as avast + parefeu xp


Si si, tu dois utiliser un parefeu :
Le parefeu windows ne bloque QUE LES ENTREES, il ne bloque aucune sortie, ce qui fait que lorsque l'on est infecté, toutes les infos récupérées par les éditeurs de malwares peuvent sortir en douce sans que tu ne les apercoives, ce qui n'est pas le cas des parefeux suivants, qui bloque les entrées ET les sorties.

    [*:1kmnnqfs]Fais un scan en ligne Kaspersky avec Internet Explorer :[/*:m:1kmnnqfs]
    [*:1kmnnqfs]Dans la nouvelle fenêtre, clique sur J'accepte.[/*:m:1kmnnqfs]
    [*:1kmnnqfs]Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.[/*:m:1kmnnqfs]
    [*:1kmnnqfs]Patiente pendant l'installation des Mises à jour.[/*:m:1kmnnqfs]
    [*:1kmnnqfs]Choisis par la suite l'analyse du Poste de travail[/*:m:1kmnnqfs]
    [*:1kmnnqfs]Sauvegarde puis colle le rapport généré en fin d'analyse.[/*:m:1kmnnqfs]


AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Bonne soiréeClin d'oeil

 

<<<1>>>

[Page 1 sur 1 - 8 messages]