VIVEZ LE
FOOTBALL !
Posez votre question Signaler

Virus UC utilisé 100% [Résolu]

spiky26 264Messages postés 13 novembre 2006Date d'inscription 6 janvier 2012Dernière intervention - Dernière réponse le 6 mai 2010 à 12:20
Bonjour.
Voilà depuis quelques temps mon ordinateur rame énormément, et je viens de consulté le gestionnaire des tâches : mon UC est utilisé à 100% alors que aucun programme n'est lancé. J'ai lancé une recherche avec mon antivirus (avast) et une autre avec malwarebyte mais il ne m'ont rien trouvé ... Il doit pourtant y'avoir quelque chose.
J'ai aussi lancé un scan avec Hijackthis et voici le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:03:42, on 06/05/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Ahead\InCD\InCDsrv.exe
D:\Program Files\Alwil Software\Avast5\AvastSvc.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Program Files\Bonjour\mDNSResponder.exe
D:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Alwil Software\Avast5\setup\avast.setup
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\wscntfy.exe
D:\Program Files\Ahead\InCD\InCD.exe
D:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
D:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe
D:\WINDOWS\system32\UMonit.exe
D:\Program Files\NetLimiter\NetLimiter.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
E:\I TUNES\iTunesHelper.exe
D:\WINDOWS\system32\RunDll32.exe
D:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
D:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Messenger\msmsgs.exe
D:\Program Files\OfferBox\OfferBox.exe
D:\Program Files\iPod\bin\iPodService.exe
D:\PROGRA~1\Magentic\bin\MgApp.exe
D:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
D:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
D:\Program Files\internet explorer\iexplore.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] D:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [OpwareSE2] "D:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [PE2CKFNT SE] D:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSPM] "D:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -scheduler
O4 - HKLM\..\Run: [UMonit] D:\WINDOWS\system32\UMonit.exe
O4 - HKLM\..\Run: [NetLimiter] D:\Program Files\NetLimiter\NetLimiter.exe /s
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "E:\I TUNES\iTunesHelper.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiSUSBRG] D:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [avast5] D:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKCU\..\Run: [AnyDVD] D:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Magentic] D:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [OfferBox] D:\Program Files\OfferBox\OfferBox.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Corel Family & Friends Reminders.LNK = D:\Program Files\Corel\Print House Magic\cffrem.exe
O4 - Global Startup: Photo Express Calendar Checker SE.lnk = D:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\OFFICE~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - D:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: Apple Mobile Device - Apple Inc. - D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - D:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Software Updater (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - D:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - D:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - D:\Program Files\Spyware Doctor\pctsSvc.exe
Lire la suite 

Virus UC utilisé 100% »

11 réponses
Réponse
+0
moins plus
Malekal_morte- 14781Messages postés 17 mai 2006Date d'inscription 22 mai 2012Dernière intervention 6 mai 2010 à 09:45
Salut,

Et c'est quel processus qui bouffe la CPU ?

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - D:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - D:\Program Files\Spyware Doctor\pctsSvc.exe

A virer, Avast! détecte les spywares et Spyware Doctor, c'est limite de l'arnaque, en tout cas il est tout sauf efficace.

SpyHunter et Spyware Doctor sont proposés via de faux blogs de sécurité... Ces faux blogs sont créés par des sociétés affiliées qui multiplient les sites WEB et tentent d'être dans les premiers résultats de Google concernant une des infections présentes sur ton PC.
Ces faux blogs proposent des versions payantes pour soit disant désinfecter son PC, ces sociétés affiliés touchent un % sur la ventes

Ce sont des pratiques douteuses et très limites, et non des méthodes dignes d'antispywares sérieux.
Je te conseille donc de désinstaller SpyHunter et/ou Spyware Doctor s'il est présent sur ton PC.

Pour plus d'informations, voir : http://forum.malekal.com/...

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
spiky26 264Messages postés 13 novembre 2006Date d'inscription 6 janvier 2012Dernière intervention 6 mai 2010 à 10:01
D'accord merci pour tes conseils je vais les supprimer immédiatement.
Et as tu une idée sur comment procéder pour éliminer le virus déjà présent qui me bouffe toute mon UC ?

Au niveau des processus celui qui m'en bouffe le plus c'est avast ...

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Malekal_morte- 14781Messages postés 17 mai 2006Date d'inscription 22 mai 2012Dernière intervention 6 mai 2010 à 10:05
Au niveau des processus celui qui m'en bouffe le plus c'est avast ...

Si c'est Avast! qui bouffe toute la CPU... c'est pas un prb de malware.
Eventuellement, enlève ça du démarrage, ça peux aider :


O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] D:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [OpwareSE2] "D:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [PE2CKFNT SE] D:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [ISUSPM] "D:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -scheduler
O4 - HKLM\..\Run: [UMonit] D:\WINDOWS\system32\UMonit.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "E:\I TUNES\iTunesHelper.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiSUSBRG] D:\WINDOWS\SiSUSBrg.exe
O4 - HKCU\..\Run: [AnyDVD] D:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Magentic] D:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [OfferBox] D:\Program Files\OfferBox\OfferBox.exe


Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
spiky26 264Messages postés 13 novembre 2006Date d'inscription 6 janvier 2012Dernière intervention 6 mai 2010 à 10:08
D'accord donc si je comprend bien c'est à cause de tous ces trucs qui se lance au démarrage que mon ordi ramerai ?
Et pour les empecher de démarrer je dois aller dans les paramètres de chacun c'est ça ?

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Malekal_morte- 14781Messages postés 17 mai 2006Date d'inscription 22 mai 2012Dernière intervention 6 mai 2010 à 10:11
Ca aide pas.

En gros ton PC part avec une certaine quantité de mémoire et CPU (la vitesse de ton processeur pour faire simple), les programmes lancés alloue de la mémoire et utilisent le processeur pour effectuer des opérations.
Si t'as 50 processus lancés, ça bouffe des ressources et donc le PC va moins vite que si t'en avais 5 de lancés.

Comme de nos jours, tous les programmes que tu installes ont tendance à foutre des trucs au démarrage, dans le temps, ton PC devient une brouette.

Lire ça, c'est en parti expliqué : http://www.malekal.com/ordinateur_lent.php


Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
spiky26 264Messages postés 13 novembre 2006Date d'inscription 6 janvier 2012Dernière intervention 6 mai 2010 à 10:14
D'accord merci, je vais m'occuper de ça et jte tiens au courant =D

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Malekal_morte- 14781Messages postés 17 mai 2006Date d'inscription 22 mai 2012Dernière intervention 6 mai 2010 à 10:22
ouaip pis c'pas à jour :
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

pas à jour = vulnérabilités = exploit = virus.
Maintiens tes programmes à jour, surtout Adobe Reader/Flash et Java, c'est des portes à malwares.

Installe ça : http://secunia.com/vulnerability_scanning/personal/

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
spiky26 264Messages postés 13 novembre 2006Date d'inscription 6 janvier 2012Dernière intervention 6 mai 2010 à 10:32
Super, déjà mon ordi se portait beaucoup mieux après la désinstallation de spyware doctor, ensuite j'ai fait un peu de nettoyage et c'est surtout après avoir viré un certains "offerbox" que tout s'est remis à marcher à la perfection.
Je ne sais pas ce que c'était mais ça ne semblait pas super clean.
En tout cas merci beaucoup !!
Bonne journée !

 Ajouter un commentaire
Malekal_morte-- 6 mai 2010 à 10:33
:)

Mets à jour tes progs, cf : http://www.commentcamarche.net/forum/affich-
17635328-virus-uc-utilise-100#7
spiky26- 6 mai 2010 à 11:40
J'ai remis mes programmes à jours ;-)
Encore merci.
Malekal_morte-- 6 mai 2010 à 12:20
:)
Ajouter un commentaire
Posez votre question
Ce document intitulé « Virus UC utilisé 100% » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?