Se connecter / S'enregistrer
Votre question

Probleme explorer.exe prend 99%de l'UC

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
15 Janvier 2007 19:43:25

Salut à tous!!!

J'ai depuis quelque temps une m**** de spyware qui me charge mon explorer a 99% de l'UC
Je suis allé voir sur des forum mais ils n'ont pas répondu à mes question
Je peut vous filler le rapport hijack si vous voulez mais si quelqu'un sait ce que c'est directement ça serait mieux merci d'avance et a bientot

Autres pages sur : probleme explorer exe prend

16 Janvier 2007 00:02:03

Salut ...

Quel est le processus qui est si gourmand ?

Télécharge la dernière version d'HijackThis.

Déconnecte-toi d'Internet, dézippe-le et installe-le sur ton Bureau.

Ouvre-le et clique sur "Do a system scan and save a logfile". A la fin du scan, le bloc-notes va s'ouvrir, affichant le rapport ...

Copie/colle l'intégralité de ce rapport et poste-le ici.
16 Janvier 2007 17:24:28

le procéssus en question est explorer.exe

je t'envoi le rapport hijack de suite
Contenus similaires
16 Janvier 2007 17:28:20

Logfile of HijackThis v1.99.1
Scan saved at 17:25:18, on 16/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
e:\Avast4\aswUpdSv.exe
e:\Avast4\ashServ.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
e:\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
e:\Avast4\ashMaiSv.exe
e:\Avast4\ashWebSv.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe
E:\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
E:\Thrustmapper\TMTMTSR.exe
E:\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\RUNDLL32.EXE
E:\DAEMON Tools\daemon.exe
C:\Program Files\iPod\bin\iPodService.exe
E:\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\MSI\Core Center\CoreCenter.exe
C:\WINDOWS\explorer.exe
E:\FlashGet\flashget.exe
C:\WINDOWS\system32\msiexec.exe
E:\CCleaner\ccleaner.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - E:\FlashGet\jccatch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - E:\FlashGet\getflash.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - E:\FlashGet\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [avast!] "e:\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ThrustTSR] e:\Thrustmapper\TMTMTSR.exe
O4 - HKLM\..\Run: [iTunesHelper] "E:\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools] "e:\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [SpybotSD TeaTimer] e:\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: CoreCenter.lnk = C:\Program Files\MSI\Core Center\CoreCenter.exe
O4 - Global Startup: E-Compagnon.lnk = E:\e-COMO\e-COMO.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\Microsoft Office\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger avec FlashGet - E:\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - E:\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\FlashGet\flashget.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by110w.bay110.mail.live.com/mail/resources/MsnPU...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmawap/jsp/composer/playe...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://photo.grosbill.com/Components/Upload/ImageUpload...
O16 - DPF: {D05F33E0-3F75-11D3-A176-006008944486} - http://download.audible.com/AM36/awrdscdc.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSN Messenger\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - e:\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - e:\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - e:\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - e:\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - e:\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe

16 Janvier 2007 17:30:44

Au passage j'ai fait un scan avec counterspy et aussi ccleaner voila
16 Janvier 2007 17:35:03

le truc c'est que j'ai peur de supprimé des bons truc avec ccleaner
16 Janvier 2007 23:43:39

Re ...

Il suffit de sauvegarder le registre avant d'effacer avec CCleaner ...

Mais je l'utilise très souvent et je n'ai jamais eu de problème ...

Pour ton processus gourmand, ça arrive tout le temps où dans certains cas en particulier (lecture video, ...) ?

Ton log n'a pas l'air mauvais, mais je n'ai pas regardé en détail ...
17 Janvier 2007 01:43:31

J'ai regarder un tutorial pour lire les log hijack et j'avais l'impression comme toi qu'il avait l'air bon.

Mon processus gourmand (explorer.exe) il me charge l'UC de temps en temps ce n'est pas tous le temps. En particulier un de mes film que j'ai effacé du coup me charger mon explorer a 99% Mais quand je ferme le film le processus continue à etre en charge maxi. Ca me l'a fait aussi quand je joue (assez relou) et meme des fois quand je surf enfin voila.
Avec CCleaner Dans l'onglet erreur j'ai plein de vieille clé du menu démarrage; référence d'install/désinstall invalide; activeXcom inexistant; extension de fichier invalide; DLL partagé manquante; d'autre truc aussi mais les gros sont là.
Je peux supprimé tous ça?
Merci
17 Janvier 2007 11:33:17

Re ...

Supprime ce que CCleaner a trouvé ...

Essaye aussi ceci :

Démarrer > Exécuter > tape regsvr32.exe -u shmedia.dll > OK

Une boite devrait afficher "DllUnregisterServer dans shmedia.dll réussi" ...
17 Janvier 2007 14:16:15

J'ai tapé ta commande et ça a marché.
J'ai supprimé toutes les erreurs mais dois-je aussi effacé tous les problemes dans l'onglet néttoyeur .
Merci
17 Janvier 2007 15:37:05

Bonjour,

Ouep tu peux tout effacer !! il n'y a pas de risque :) 

Reporte toi a cette page pour vraiement savoir te servir de Ccleaner (encore et merci à Malekal) :

http://www.malekal.com/tutorial_CCleaner.php
17 Janvier 2007 16:22:56

Re ...

As-tu encore ce problème avec explorer.exe ?
18 Janvier 2007 05:07:07

non ça à l'air d'aller mais rien de sur à mon avis en tous cas pour l'instant c'est good donc merci bien.
J'ai une derniere question sur CCleaner : est ce qu'il supprime des programme qu'il considére comme néfaste (patch etc...)?Parceque j'ai un programme que j'ai du réinstaller car il manqué des fichiers voila.
Encore merci et si mon explorer se remet à débloqué je te tiens au courant.
A++
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS