Forum Clubic

Pb UC utilisée à 70% ss rien faire (HIJACK HELP)

Bonjour,

Peut etre quelqu’un saura m’éclairer!!
Depuis quelques temps, mon ori est très très lent
Il peut avoir un décalage entre la frappe sur le clavier et l’affichage du texte sur l’écran.
ALors que c’est un compaq AMD sempron 3100 1,800 ghz avec 512 mo de ram ce qui à mon aivs (sans etre expert) n’est pas normal.
Je me suis donc renseignée sur divers forums, divers magasins…
J’ai formaté l’ordi, ça reste identique…On m’a dit de mettre à jour tous les drivers des divers composants…
Je l’ai fait rien changé…
Ensuite j’ai regardé dans le gestionnaires des taches…
ET LA il se trouve que sans aucune fenetre ouverte et avec juste avast qui tourne mon ordi consomme entre 60 et 80% de la mémoire…
On m’a parler de logiciel espions et de hijack j’ai essayé de trouvé ça moi même mais j’avous que je m’y perds…
Je sais que j’ai un processus Svchost qui consomme des fois 30 000 ko…et que certaints “mauvais” processus se cachent sous ce processus.
Mais voila je suis un peu paumé…
L’aide de quelqu’un plus experimenté me serait d’une grande utilité…
Donc si quelqu’un à u peu de temps à consacrer à mon pb ça serait super sympa!!!

Je laisse le contrerendu de hijack pour les plus téméraires!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\WINDOWS\ALCXMNTR.EXE
C:\HP\KBD\KBD.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ie.redirect.hp.com…
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ie.redirect.hp.com…
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = ie.redirect.hp.com…
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ie.redirect.hp.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ie.redirect.hp.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ie.redirect.hp.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = ie.redirect.hp.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ie.redirect.hp.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ie.redirect.hp.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d’Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe”
O4 - HKLM…\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM…\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM…\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM…\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM…\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe”
O4 - HKLM…\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 “EPSON Stylus DX4200 Series” /O6 “USB001” /M “Stylus DX4200”
O4 - HKLM…\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM…\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] “C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe”
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE…
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe


End of file - 6666 bytes

Merci beaucoup,

Anthony

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ie.redirect.hp.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ie.redirect.hp.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = ie.redirect.hp.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ie.redirect.hp.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ie.redirect.hp.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ie.redirect.hp.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = ie.redirect.hp.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ie.redirect.hp.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ie.redirect.hp.com
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM…\Run: [AlcxMonitor] ALCXMNTR.EXE

fixes ces lignes,
reboot en mode sans echec
analyse du poste
antispyware (spybotSD par ex)
antivirus

reboot et repost un log

a+

Bonjour Vyger,

Merci pour ta réponse très rapide!!!

ça veut dire quoi fixe ces lignes??? (dsl je suis pas très doué question informatique)

analyse du poste c’est quoi???

Hier soir j’ai scanner l’ordi avec avast il ne m’a rien trouvé (je l’ia formaté il y a 2 jours…)

Je lance spybot en attendant ta réponse…

Merci encore

dans HijackThis, tu selectionnes les lignes données et tu clic sur Fix Checked
et tu suis ma procédure…jusqu’au bout

analyse du pc, c’est lancer un antispyware et antivirus

a+
Edité le 31/01/2008 à 09:16

Voila,

J’ai fait tout ce que tu m’as dit de faire!
AVec spybot, il a trouvé 16 spyware je les ai supprimé…
Avec avast, aucun fichier infecté…
J’ai relancé hijack voici le log:

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\HP\KBD\KBD.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: Aide pour le lien d’Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe”
O4 - HKLM…\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM…\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM…\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM…\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM…\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe”
O4 - HKLM…\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 “EPSON Stylus DX4200 Series” /O6 “USB001” /M “Stylus DX4200”
O4 - HKLM…\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] “C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe”
O4 - HKCU…\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE…
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra ‘Tools’ menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe


End of file - 5121 bytes

Merci,

Anthony

Encore une chose lorsque je regarde le gestionnaires des taches.

Processus inactif du système est généralement à 99%, mais ne consomme quasiement pas de UC.

Pourtant, je suis toujours à 60-70 % d’utilité sans rien lancer…

CE ne serai pas une défaillance d’une piece genre barrette de ram ou processeur???

A l’aide!!!

Merci,

Anthony

70% c’est l’utilisation de la RAM? Ca fait combien en Mo?
Dans le gestionnaire de tâche quel est le processus qui utilise le plus de mémoire?
Edité le 31/01/2008 à 15:36

c firefox il utilise 83 040 ko
ensuite Teatimer 33428 ko
et explorer 25496 ko

Mais c’est pas bizarre que si j’ai processus inatif à 99% la ram de devrait pas etre solicccité autant (60-70%).

Tu en pense quoi?

Tu as dis que tu n’avais rien lancé :confused:

Par contre teatimer c’est un programme résident du logiciel Spybot, apparemment c’est assez consommateur de RAM justement, tu peux le désactiver dans les options avancées de Spybot.

En regardant dans d’autres forums j’ai l’impression que nom problème est impossible!!
Pourtant je ne suis pas fou lol!!

Apparement c’'est impossible d’avoir processus inactif à 99 et 'avoir UC à 60-70% car ces deux indices sont opposés.
c’est à dire que si on a processus inactif à 90 on devrait avoir UC à 100 - 90 donc 10%.

Est ce bien comme ça que ça marche?
J’ai vu ça dans divers forums mais bon si c’est vraiment ça alors mon ordi defie les lois de l’informatique…

Je comprends pas bien :heink: tu parles de quoi? de la RAM occupée ou du processeur occupé? (ça n’a rien à voir et c’est complètement indépendant).

ah ok d’accord je pensais que c’était la meme chose car j’ai vu ça dans d’autres forum!!!
Merci d’avoir éclairer!!

Donc en faite ma ram (enfin UC je pense c’est la ram) est occupée à 60-70% en permanence…
donc dès que je lance la moindre applcation, ça rame car ça monte direct à 100%

PS: j’ai enlevé teatimer!

tu as une idée d’ou ça pourrait venir?

Justement non, UC c’est le processeur (Unité Centrale, exprimé en %). La RAM c’est le graphe du bas (exprimé en octets).
Le processus inactif à 99% et une UC occupée à 60-70% j’ai un peu du mal à y croire :heink:
Tu pourrais mettre des captures d’écran?

Ca,ça me paraît sans importance : j’ai la même ligne depuis toujours dans les processus lancés

http://img235.imageshack.us/img235/6440/sanstitretn8.jpg

Chez moi,firefox prend 23 Mo de ram(+ ou - pareil que IE7)…je ne sais pas pourquoi chez toi c’est 83 Mo :etonne2:

Si ton uc est occupée à ce point,ça ne peut venir que d’un programme qui bouffe trop :neutre: reste à trouver lequel…Avast,qui a 4 .exe lancés?

Bien sûr, c’est normal d’avoir “Processus inactif”, mais c’est pas normal qu’il soit à 99% pendant que l’UC est à 60% (Processus inactif à 99% ça veut dire le processeur se tourne les pouces)


[quote="Blackalf"] Chez moi,firefox prend 23 Mo de ram(+ ou - pareil que IE7)...je ne sais pas pourquoi chez toi c'est 83 Mo :etonne2: [/quote] Ca dépend du nombre d'onglets ouverts entre autres, je l'ai déjà vu bouffer 250Mo de RAM [quote=""] Si ton uc est occupée à ce point,ça ne peut venir que d'un programme qui bouffe trop :neutre: [/quote] C'est clair, mais lequel?

voila almalexia je pense que tu as bien cerné mon problème!!

Pour mozilla, lorsque
Du coup, si j’ai bien compris ça vient d’un programme qui bouffe trop de ram?

Comment je peux l’identifier ce programme?

sachant qu’avec avast et la page internet du forum les plus gros consommateurs sont:

firefox 30 000 ko
Svchost 20 000 ko
ashServ 17 000 ko
explorer 16 000 ko
ashwebsv 9 000 ko
Kbd 5 000 ko
Svchost 4 000 ko
spoolsv 4 000 ko

Il suffirait d’un screen du gestionnaire pour qu’on voie :neutre:

arf j’ai oubli plein de mots dsl

Je voulais dire que mozilla consomme pas tous le temps 83000 généralement il est entre 20 et 40 000 ko

****Sachant qu’avec Avast et la page internet du forum qui tourne, les plus gros consommateur sont :


**
*


ouai j'ai vu que tu avais fais ça mais je sais pas comment on fait pour coller l'impression ecran dans le message!!

Tu peux me dire??

merci

Il faut passer par un site de partage comme imageshack.us

oki merci,

est ce que si je mets ça c bon…

http://img159.imageshack.us/img159/8313/imagegk6.png
Message edité le 01/02/2008 à 04:20