Se connecter / S'enregistrer
Votre question

Probleme D'ordi !! :O

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
3 Mars 2008 15:10:50

Bonjour à vous et merci de prendre le temp de répondre à mon problème que voici:

Il y a quelque jours j'ai remarquer que mon CPU conssomais beaucoup... il passe de 2% à 40 et même des fois 50 et 60% d'utilisation et ce n'étais pas normale. Alors j'ai formater... mais cela fait toujour la meme chose.. et je ne sais pas pourquoi et pourtant je n'ai pas beaucoup de programe qui run en background.

Spec: AMD dual core 3.0
Asus Crosshair
8800 GTS 640m
2g RAM
500 g disque dur

Normalement avec un dual core je ne suis
pas supposer utiliser + de la moitié de mon cpu


L'image ci-dessus montre que j'utilise 29% de mon cpu alors que il y a quelque seconde elle affichait 45% alors que j'installais WoW.


L'image ci-dessus montre mes processus en cours.

merci de prendre le temps de me répondre,

RaZKaLz



Autres pages sur : probleme ordi

a b 8 Sécurité
3 Mars 2008 15:16:38

Bonjour,

Je comprendrais mieux avec un rapport Hijackthis :) 

Télécharge puis installe Hijackthis (Trend Micro).
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2
3 Mars 2008 16:32:47

le voici :D  :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:32:06, on 2008-03-03
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Ventrilo\Ventrilo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\wamp\wampmanager.exe
C:\Program Files\wamp\bin\apache\apache2.2.6\bin\httpd.exe
C:\Program Files\wamp\bin\apache\apache2.2.6\bin\httpd.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: MySQL - Unknown owner - C:\Program.exe (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: wampapache - Apache Software Foundation - C:\Program Files\wamp\bin\apache\apache2.2.6\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - C:\Program Files\wamp\bin\mysql\mysql5.0.45\bin\mysqld-nt.exe

--
End of file - 4912 bytes
Contenus similaires
Pas de réponse à votre question ? Demandez !
a b 8 Sécurité
3 Mars 2008 17:07:42

C:\Program.exe, tu connais ?
3 Mars 2008 17:23:00

non lol et je sais pas comment l'enlever
3 Mars 2008 17:24:45

mais je vois que devant il y a mysql... je host quelque chose avec mysql (vue que j'ai installer wow ça en dit assez sur ce que j'host :p  )

désoler pour le double post.... :S
a b 8 Sécurité
3 Mars 2008 18:08:30

Ok :) 
Pour moi, c'est clean. On peut faire une dernière vérif.

Télécharge Gmer.
Dézippe le dans un dossier ou sur ton bureau.

Déconnecte toi d'Internet puis et ferme tous les programmes.
Double-clique sur Gmer.exe.

IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.

Clique sur l'onglet rootkit.
A droite, coche Files et Services.
Clique maintenant sur Scan.

Lorsque le scan est terminé, clique sur Copy.

Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
Le rapport doit alors apparaître.
Enregistre le fichier sur ton bureau et copie/colle le contenu ici.
3 Mars 2008 19:13:36

GMER 1.0.14.14116 - http://www.gmer.net
Rootkit scan 2008-03-03 13:12:44
Windows 5.1.2600 Service Pack 2


---- System - GMER 1.0.14 ----

SSDT spsa.sys ZwCreateKey [0xBA6AB0E0]
SSDT spsa.sys ZwEnumerateKey [0xBA6C8CA2]
SSDT spsa.sys ZwEnumerateValueKey [0xBA6C9030]
SSDT spsa.sys ZwOpenKey [0xBA6AB0C0]
SSDT spsa.sys ZwQueryKey [0xBA6C9108]
SSDT spsa.sys ZwQueryValueKey [0xBA6C8F88]
SSDT spsa.sys ZwSetValueKey [0xBA6C919A]

---- Kernel code sections - GMER 1.0.14 ----

? spsa.sys Le fichier spécifié est introuvable. !
.text USBPORT.SYS!DllUnload B940462C 5 Bytes JMP 897304E0
.text aaa7u7a5.SYS AC1E8384 1 Byte [ 20 ]
.text aaa7u7a5.SYS AC1E8386 35 Bytes [ 00, 68, 00, 00, 00, 00, 00, ... ]
.text aaa7u7a5.SYS AC1E83AA 24 Bytes [ 00, 00, 20, 00, 00, E0, 00, ... ]
.text aaa7u7a5.SYS AC1E83C4 3 Bytes [ 00, 00, 00 ]
.text aaa7u7a5.SYS AC1E83C9 1 Byte [ 00 ]
.text ...

---- Kernel IAT/EAT - GMER 1.0.14 ----

IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [BA6AC040] spsa.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [BA6AC13C] spsa.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [BA6AC0BE] spsa.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [BA6AC7FC] spsa.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [BA6AC6D2] spsa.sys
IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [BA6BBD92] spsa.sys
IAT \SystemRoot\System32\Drivers\aaa7u7a5.SYS[HAL.dll!KfAcquireSpinLock] 0A64D90F
IAT \SystemRoot\System32\Drivers\aaa7u7a5.SYS[HAL.dll!READ_PORT_UCHAR] 046FD406
IAT \SystemRoot\System32\Drivers\aaa7u7a5.SYS[HAL.dll!KeGetCurrentIrql] 1672C31D
IAT \SystemRoot\System32\Drivers\aaa7u7a5.SYS[HAL.dll!KfRaiseIrql] 1879CE14
IAT \SystemRoot\System32\Drivers\aaa7u7a5.SYS[HAL.dll!KfLowerIrql] 3248ED2B
IAT \SystemRoot\System32\Drivers\aaa7u7a5.SYS[HAL.dll!HalGetInterruptVector] 3C43E022
IAT \SystemRoot\System32\Drivers\aaa7u7a5.SYS[HAL.dll!HalTranslateBusAddress] 2E5EF739
IAT \SystemRoot\System32\Drivers\aaa7u7a5.SYS[HAL.dll!KeStallExecutionProcessor] 2055FA30
IAT \SystemRoot\System32\Drivers\aaa7u7a5.SYS[HAL.dll!KfReleaseSpinLock] EC01B79A
IAT \SystemRoot\System32\Drivers\aaa7u7a5.SYS[HAL.dll!READ_PORT_BUFFER_USHORT] E20ABA93
IAT \SystemRoot\System32\Drivers\aaa7u7a5.SYS[HAL.dll!READ_PORT_USHORT] F017AD88
IAT \SystemRoot\System32\Drivers\aaa7u7a5.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT] FE1CA081
IAT \SystemRoot\System32\Drivers\aaa7u7a5.SYS[HAL.dll!WRITE_PORT_UCHAR] D42D83BE
IAT \SystemRoot\System32\Drivers\aaa7u7a5.SYS[WMILIB.SYS!WmiSystemControl] C83B99AC
IAT \SystemRoot\System32\Drivers\aaa7u7a5.SYS[WMILIB.SYS!WmiCompleteRequest] C63094A5

---- Devices - GMER 1.0.14 ----

Device \FileSystem\Ntfs \Ntfs 89BE11F8

AttachedDevice \FileSystem\Ntfs \Ntfs SiWinAcc.sys (Windows Accelerator Driver/Silicon Image, Inc.)
AttachedDevice \FileSystem\Ntfs \Ntfs avg7rsw.sys (AVG Resident Shield Unload Helper/GRISOFT, s.r.o.)

Device \FileSystem\Udfs \UdfsCdRom 89752500
Device \FileSystem\Udfs \UdfsDisk 89752500
Device \Driver\Tcpip \Device\Ip avgtdi.sys (AVG Network connection watcher/GRISOFT, s.r.o.)

AttachedDevice \Driver\Tcpip \Device\Ip NVTcp.sys (NVIDIA Networking Protocol Driver./NVIDIA Corporation)

Device \Driver\usbohci \Device\USBPDO-0 8972C500
Device \Driver\dmio \Device\DmControl\DmIoDaemon 89C541F8
Device \Driver\dmio \Device\DmControl\DmConfig 89C541F8
Device \Driver\dmio \Device\DmControl\DmPnP 89C541F8
Device \Driver\dmio \Device\DmControl\DmInfo 89C541F8
Device \Driver\usbehci \Device\USBPDO-1 8972F500
Device \Driver\PCI_PNP7458 \Device\00000047 spsa.sys
Device \Driver\NetBT \Device\NetBT_Tcpip_{0DC94C20-88B4-4250-AAF9-54BE72FF4F1D} 8875F1F8
Device \Driver\Tcpip \Device\Tcp avgtdi.sys (AVG Network connection watcher/GRISOFT, s.r.o.)

AttachedDevice \Driver\Tcpip \Device\Tcp NVTcp.sys (NVIDIA Networking Protocol Driver./NVIDIA Corporation)

Device \Driver\Ftdisk \Device\HarddiskVolume1 89BE41F8
Device \Driver\atapi \Device\Ide\IdePort0 89BE31F8
Device \Driver\atapi \Device\Ide\IdePort1 89BE31F8
Device \Driver\NetBT \Device\NetBt_Wins_Export 8875F1F8
Device \Driver\NetBT \Device\NetbiosSmb 8875F1F8
Device \Driver\sptd \Device\2197802458 spsa.sys
Device \Driver\Tcpip \Device\Udp avgtdi.sys (AVG Network connection watcher/GRISOFT, s.r.o.)
Device \Driver\Tcpip \Device\RawIp avgtdi.sys (AVG Network connection watcher/GRISOFT, s.r.o.)
Device \Driver\usbohci \Device\USBFDO-0 8972C500
Device \Driver\nvata \Device\0000006d 89C531F8
Device \Driver\usbehci \Device\USBFDO-1 8972F500
Device \Driver\nvata \Device\NvAta0 89C531F8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 880C01F8
Device \Driver\Tcpip \Device\IPMULTICAST avgtdi.sys (AVG Network connection watcher/GRISOFT, s.r.o.)
Device \Driver\nvata \Device\NvAta1 89C531F8
Device \FileSystem\MRxSmb \Device\LanmanRedirector 880C01F8
Device \Driver\nvata \Device\0000006f 89C531F8
Device \Driver\nvata \Device\NvAta2 89C531F8
Device \Driver\Ftdisk \Device\FtControl 89BE41F8
Device \Driver\aaa7u7a5 \Device\Scsi\aaa7u7a51 8960B500
Device \Driver\SI3132 \Device\Scsi\SI31321 89BE21F8
Device \Driver\aaa7u7a5 \Device\Scsi\aaa7u7a51Port6Path0Target0Lun0 8960B500
Device \FileSystem\Cdfs \Cdfs 880A41F8

---- Registry - GMER 1.0.14 ----

Reg HKLM\SYSTEM\CurrentControlSet\Control\Session Manager@PendingFileRenameOperations ?????2???2???????2???m??????????????n ???????????a???????????????2???e?????????????sio???L??"C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe"?p????:??2?????????e?f??Net.Tcp Port Sharing Service?o??? ???????2???????????2????????????bo??????????,??2??????????????????????RA???????????????2?2?2?2?2?2?2?2????????????????t??????2????? 4??2???g?????rom??NT AUTHORITY\LocalService????????????2???2????~??2???m?????ntd??Provides ability to share TCP ports over the net.tcp protocol.??ap??????????0????????????????????????????????????? ????????????????????? ???????????????????????????????????st???2??? ???2??????????s???? ???2??????????s???65536?272696320?65536?65536?272696320?65536?272696320?805438464?1073939458?65536?272696320?65536?272696320?65536?272696320?65536?272696320?65536?272696320?65536?272696320?65536?272696320?65536?272696320?65536?272696320?65536?272696320?65536?272696320?65536?272696320???????????????????????e???????????????????s???????????2??????????????MSDTC Gateway?M
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x53 0xFD 0x85 0x28 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x71 0x6D 0x76 0xB3 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x44 0x70 0x04 0x19 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x53 0xFD 0x85 0x28 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x71 0x6D 0x76 0xB3 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xF2 0x69 0x70 0x4D ...

---- EOF - GMER 1.0.14 ----
a b 8 Sécurité
3 Mars 2008 20:07:25

Propre, pas d'infections.
4 Mars 2008 06:39:10

ok merci
a b 8 Sécurité
4 Mars 2008 12:50:48

Bonne chance.
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS