Votre question

virus va me faire griller mon pc si continue !

Tags :
  • Sécurité
  • Processeurs
Dernière réponse : dans Sécurité et virus
29 Juin 2007 12:08:52

Bonjour a tous , J'ai un Probleme Avec mon pc un gros probleme meme !

ma config :
-p4 Prescott 3.00GHz@3.60GHz
-2*512 Mb Ram 533mhz
-Disques Durs :
_Maxtor 40Gb
_Western Digital 80Gb
_Maxtor 20Gb

Bon voila mon probleme :

quand j'utilise plus de 24% et exactement 24% de mon cpu avec nimporte quelle application un Logiciel se lance et dans le gestionnaire de péréphérique il me met que le cpu est utilisé a 100%

J'ai pu constater qu'un programme : Realholdtmg prend ce qu'il reste de mon cpu .... le pire c'est que ca fait chauffer a fond mon cpu et que c'est fort bruillant donc j'aimerais savoir d'ou ca vient donc voila si vous savez

merci

ps : je posterais mon log hijacktis quand il sera fait

a+

Autres pages sur : virus griller continue

29 Juin 2007 12:14:52

Ps : comme mon cpu est overclocké , Il chauffe encore plus et je doute que comme ca il tienne encore longtemps Ca l'autre jour en jeu en + etait a 105°C j'en conclus que c'est beaucoup

merci
29 Juin 2007 12:25:20

Logfile of HijackThis v1.99.1
Scan saved at 12:00:22, on 29/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Logitech\SetPoint\MediaPlayerMgr.exe
J:\steam\Steam.exe
C:\Program Files\Lavalys\EVEREST Ultimate Edition\everest.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\G-SKIL~1\LOCALS~1\Temp\Rar$EX04.766\HijackThis.exe
C:\WINDOWS\SYSTEM32\NET.exe
C:\WINDOWS\SYSTEM32\NET.exe
C:\WINDOWS\SYSTEM32\net1.exe
C:\WINDOWS\SYSTEM32\net1.exe
c:\docume~1\g-skil~1\applic~1\biasob~1\realholdscr.exe
C:\Documents and Settings\G-Skill_Unit\Bureau\hijackthis\HijackThis.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Contenus similaires
29 Juin 2007 12:30:40

bonjour

ce serait plus simple avec un rapport complet :) 
29 Juin 2007 12:31:24

C'est le Rapport Complet ;) 
29 Juin 2007 12:34:41

bon je te donne la procédure: car il n'est pas complet et il est mal placé.
C:\DOCUME~1\G-SKIL~1\LOCALS~1\Temp\Rar$EX04.766\HijackThis.exe
au lieu de
c:\Hijackthis\Hijackthis.exe

1

~ Télécharge HijackThis
http://www.merijn.org/files/hijackthis.zip ;
~Crée un "nouveau dossier" dédié à Hijackthis (c:\Hijackthis\),dézippe Hijackthis.exe dans ce répertoire
~Lance Hijackthis.exe "do a system scan & save log file",et fais un copier coller du rapport généré dans ton prochain post.

2

~Télécharge. F-Secure Blacklight

https://europe.f-secure.com/exclude/blacklight/fsbl.exe


- Lance F-Secure Blacklight (fichier fsbl.exe)
- Accepte la licence, et clique enfin sur "Scan" puis Next et Exit.
- Un rapport fsbl-bxxxx.log (xx sont des chiffres) va être créé dans le même dossier que blbeta.exe
- Ouvre fsbl-bxxxx.log , fais un copier/coller dans ton prochain message.

Attention ! .
Il ne faut pas choisir l'option "Rename". de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe .
Tuto de F-Secure BlackLight : (merci à Malekal) .
http://www.malekal.com/tutorial_f-secure_BlackLight.htm...

29 Juin 2007 12:45:05

1) C'est ce que j'ai fait mais dans la liste d'hijacktis il n'y a que 2 Lignes

2) Le Programme Ne Fonctionne pas il me marque Erreur memoire 00....
29 Juin 2007 12:50:41

bizarre

on va essayer un autre tool
je ne suis pas là de la journée, je vais mp angeldark pour qu'il regarde. (vu le souci de surchauffe)


Télécharge Navilog1.exe (IL-MAFIOSO)
Enregistre-le sur ton Bureau.
Lance l'installation en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
[#ff0000]! N'utilise pas l'option 2, 3 et 4 sans notre accord ![/#f]
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse


NOTE : Le rapport se trouve également ici : C:\fixnavi.txt


a b 8 Sécurité
29 Juin 2007 13:39:21

Poste pour suivre.
29 Juin 2007 13:48:02

Search Navipromo version 2.0.3 commencé le lun. 29/01/2007 à 13:15:38,04

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\G-Skill_Unit\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.

[+] Started on 01/29/07 at 13:15:41.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .........................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 01/29/07 at 13:19:42 (return code = 0).


*** Recherche fichiers ***




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control



*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********


*** Analyse Terminé le lun. 29/01/2007 à 13:19:53,04 ***
a b 8 Sécurité
29 Juin 2007 14:02:00

Tu peux rechercher net.exe ?
29 Juin 2007 14:08:00

voila j'ai recherché et il a trouvé :

-NET.EXE-01A53C2F.pf [C:\WINDOWS\Prefetch] (11ko) {Fichier PF}
-net [C:\WINDOWS\system32] (42ko) {application}
-telnet [C:\WINDOWS\system32] (77ko) {Application}
-net [C:\WINDOWS\Servicepackfile\i386] (42ko) {Application}
-telnet [C:\WINDOWS\Servicepackfile\i386] (76Ko) {Application}

Voili
a b 8 Sécurité
29 Juin 2007 18:16:31

Re,

- Assure toi d'avoir accès aux dossiers/fichiers cachés
-> Démarrer
-> Panneau de configuration
-> Options des Dossiers, onglet Affichage :
. Clique sur Afficher les dossiers cachés
. Décoche Masquer les extensions des fichiers dont le type est connu
. Décoche Masquer les fichiers protégés du système d'exploitation


Va sur le site de VirusTotal
Clique sur Parcourir... puis ouvre:

C:\WINDOWS\system32\net.exe

Si tu vois ce message:
" Your file " ***.*** " is queued in position: ***. Estimated start time is between *** and *** minutes. "
Il faudra patienter un moment.

Clique ensuite sur Send. Poste le rapport en fin d'analyse.
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS