[Résolu] Rapport Hijackthis - utilisation UC élevée (!)

[Noémie]

Bonjour à tous,

mon pc portable rame à fond dès que je lance un logiciel costaud comme after effects.
J'ai fait des scans : Ad Aware, Antivir, CCleaner, MalwaresBytes. J'ai également COMODO firewall
rien à déclarer tout est normal pour eux.
Mais moi je vois bien que non.

L'UC devient utilisée à 100%, alors que je fais rien avec AFX, et qu'il consomme à peine 250 000 ko.
Je viens de formater, installer tout les correctifs windows xp, installer sp3, ...

Bref, le rapports vous parlera surement plus que mes explications :


-------------------------------------------------------------------------------------------------------------



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1:40:53, on 12/08/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\stsystra.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Broadcom\ASFIPMon\AsfIpMon.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
C:\Program Files\SigmaTel\C-Major Audio\DellXPM_5515v131\WDM\StacSV.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Pen_Tablet.exe
C:\Program Files\Intel\WiFi\bin\WLKeeper.exe
C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe
C:\WINDOWS\system32\Pen_Tablet.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Lavasoft\Ad-Aware\Ad-Aware.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Documents and Settings\J2\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [AutoLaunch] C:\Program Files\Lavasoft\Ad-Aware\AutoLaunch.exe monthly (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [AutoLaunch] C:\Program Files\Lavasoft\Ad-Aware\AutoLaunch.exe monthly (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Broadcom ASF IP and SMBIOS Mailbox Monitor (ASFIPmon) - Broadcom Corporation - C:\Program Files\Broadcom\ASFIPMon\AsfIpMon.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft Limited - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless WiFi Service (S24EventMonitor) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\DellXPM_5515v131\WDM\StacSV.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\WINDOWS\system32\Pen_Tablet.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\WLKeeper.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

--
End of file - 7437 bytes


--------------------------------------------------------------------------------------------

Un grand merci d'avance pour votre diagnostic.

[Malekal_morte]

Salut,

Désinstalle Lavasoft Ad-Aware et Spybot, sont dépassés et inefficaces.
C'est quoi la configuration mémoire du portable ?

[Noémie]

Salut,
tu conseilles de mettre quoi à la place de Ad aware et spybot du coup ?

La mémoire vive du portable c'est 4go.

[Malekal_morte]

Rien tu as déjà Malwarebyte, ça suffit bien.
Les deux autres en plus servent à rien (à part dans ta tête pour te rassurer) vu qu'ils sont inefficaces.

Désinstalle Comodo, vois si tu récupères de la CPU.

[Noémie]

Pas de changements même sans Comodo.
Dans le rapport Hijack this tu ne vois aucun soucis ?

merci déjà

[Malekal_morte]

Non.
Regarde du côté de l'observateur d'évènements - si tu n'as pas des erreurs anormales : https://www.malekal.com/observateur-evenements-windows/

Pour avoir plus d'infos, si un processus utilise 100% de CPU ou anormalement, utilise plutôt Process Explorer : https://www.malekal.com/2010/11/12/tuto ... -explorer/

Si vraiment, c'est lent de chez lent en faisant rien alors ça peux être un prb matériel.

[Noémie]

Re,

du côté de l'observateur d'évènements je ne vois rien d'anormal apparaître.

J'ai regardé quand ça laggué, avec le process explorer, mais je vois pas ce que je peux faire des informations qu'il me donne.

En fait l'ordinateur se met à ramer à fond (avec UC très utilisé) au bout de quelques minutes. Puis après le seul moyen d'arrêter ça c'est de redémarrer....

Je suis vraiment paumé, et très embêté, je ne peux plus bosser sans être interrompu toutes les 20 minutes pour causes de lag.

[Malekal_morte]

Quand ça lag, tu n'as pas un processus qui prend 100 de CPU ?
Dans la colonne CPU, y a pas un qui reste dans ces eaux là ?

Fais ça pour voir :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/2010/11/12/tutorial-otl/

* Télécharge http://oldtimer.geekstogo.com/OTL.exe sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup http://www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs

* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.

[Noémie]

Quand ça lag j'ai par exemple after effects qui prends 45 %, firefox 25%. Mais j'ai beau arrêter ces processus, l'UC reste bloqué à 100%. Et tout ram à moooort.

J'ai suivi tes instructions.
Les fichiers sont ici :


OTL.txt :

http://pjjoint.malekal.com/files.php?id ... 5p12f7p9x7

Extras.txt
http://pjjoint.malekal.com/files.php?id ... 4q15g7m8m9

Merci de ton soutien Malekal_morte ;)

[Malekal_morte]

Pas infectée.

- Menu Demarrer / executer / tape services.msc
- Cherche Broadcom ASF IP and SMBIOS Mailbox Monitor dans la liste
- Double clic dessus, positionne le type de démarrage sur désactiver
Même chose pour :
##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##
FLEXnet Licensing Service
NICCONFIGSVC
SigmaTel Audio Service
SwitchBoard


Relance HijackThis et coche ces lignes :

O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

==> clic sur fix checked

Redémarre l'ordinateur


Eventuellement, faudrait faire un chkdsk au démarrage : http://forum.malekal.com/chkdsk-demarrage-t392.html

Eventuellement voir en mettant à jour ton pilote Wifi ou carte réseau.
Tu es en Wifi ?
Si tu es en Wifi, ce serait interressant de désactiver le Wifi et booter l'ordinateur genre pendant 30min voir si ça part pas en sucette.

[Noémie]

Eventuellement, faudrait faire un chkdsk au démarrage : chkdsk-demarrage-t392.html

Je suis pas sur d'avoir compris. J'ai regardé et la valeur rentré était déjà autocheck autochk *
Faut faire autre chose ?

Eventuellement voir en mettant à jour ton pilote Wifi ou carte réseau.

C'est fait

Si tu es en Wifi, ce serait interressant de désactiver le Wifi et booter l'ordinateur genre pendant 30min voir si ça part pas en sucette.

Sucette toujours présente docteur...


Réinstaller windows ou faire une restauration system d'une date très antérieur (genre juste après avoir formater) c'est pas envisageable ?

Peut être que c'est un problème matériel, bien que ce problème soit nouveau. Ya un moyen de vérifier que mon matos est ok ?

[Malekal_morte]

heu mauvais lien, c'était pour te faire lancer une réparation via un chkdsk : http://www.commentcamarche.net/faq/3755 ... windows-xp

Tu as essayé en mode sans échec, voir si ça merdouille ?

Sinon faudrait essayer avec un CD Live Linux, voir si ça merdouille aussi.... si oui, alors c'est un prb matériel.

Sinon oui réinstaller Windows, c'est une solution pour voir ce que ça donne.

[Noémie]

RE !
Je ne pars pas comme une voleuse, c'est pas bien les post pas achevées.

Finalement, j'ai formaté. J'ai essayé sp3, sp2 en anglais, français, même windows 7.
Aucun résultat.

J'ai contacté le support technique de Dell.
Après plusieurs tests le technicien diagnostic un problème au niveau de la carte mère. ( avec 1 barrette de RAM au lieu de 2, ça ne mettait plus l'UC à 100% )
L'ordinateur était toujours sous garantie (3ans chez Dell).
Le lendemain un réparateur est passé me changer la pièce à domicile.
Cool Dell

En tout cas merci Malekal pour ton soutien !
et a+

[SkyTech]

Sympa