UC à 100% sans raison

Bonjour

Fais ceci pour y voir plus clair stp

Télécharge HijackThis :
---> http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe

Installe le dans son propre dossier :
- clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
Fais un clic droit sur Hijackthis, choisis "renommer" puis marque ceci : abcde.exe
Double-clic sur HijackThis. Clic sur "I Accept" puis clic sur "do a system scan and save logfile"
Puis copie et colle ici le rapport qu'il va te générer.

Démo pour HijackThis si besoin :
http://pageperso.aol.fr/balltrap34/demohijack.htm
C'est en forgeant que l'on devient forgeron !
 *¤¤ site perso pour dans mon profil ¤¤*

Merci bcp, Voici le rapport HiJackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:01:32, on 22/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CA\SharedComponents\Alert\ALERT.EXE
C:\Program Files\CA\SharedComponents\ThirdParty\Tomcat\5.5\Bin\Tomcat5.exe
C:\Program Files\CA\SharedComponents\iTechnology\igateway.exe
C:\Program Files\CA\eTrustITM\InoNmSrv.exe
C:\Program Files\CA\eTrustITM\InoRpc.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\CA\eTrustITM\InoRT.exe
C:\Program Files\CA\eTrustITM\InoTask.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\CA\eTrustITM\inoweb.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE
C:\Documents and Settings\Steppenworld.PC821326320297\Bureau\HiJackThis\abcde.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [Realtime Monitor] "C:\Program Files\CA\eTrustITM\realmon.exe" -s
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{3224CD64-AC66-45F7-AA2C-5404214687B4}: NameServer = 192.168.30.1,86.64.145.140
O23 - Service: Alert Notification Server - Computer Associates International, Inc. - C:\Program Files\CA\SharedComponents\Alert\ALERT.EXE
O23 - Service: Apache Content Server (ApacheContentServer) - Apache Software Foundation - C:\Program Files\CA\eTrustITM\Apache\Bin\Apache.exe
O23 - Service: Apache Tomcat Application Server (ApacheTomcatApplicationServer) - Apache Software Foundation - C:\Program Files\CA\SharedComponents\ThirdParty\Tomcat\5.5\Bin\Tomcat5.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iTechnology iGateway 4.0 (iGateway) - Computer Associates International, Inc. - C:\Program Files\CA\SharedComponents\iTechnology\igateway.exe
O23 - Service: eTrust ITM Server Service (InoNmSrv) - Computer Associates International, Inc. - C:\Program Files\CA\eTrustITM\InoNmSrv.exe
O23 - Service: Service RPC eTrust ITM (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrustITM\InoRpc.exe
O23 - Service: Service en temps réel eTrust ITM (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrustITM\InoRT.exe
O23 - Service: Service des jobs eTrust ITM (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrustITM\InoTask.exe
O23 - Service: eTrust ITM Web Access Service (InoWeb) - Computer Associates International, Inc. - C:\Program Files\CA\eTrustITM\inoweb.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
End of file - 7914 bytes

Rien ne sera supprimé sauf si indiqué

¤ Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE


Redémarre ton PC.
Dis-moi avec quel logiciel tu défragmentes ton PC ?
Quel logiciel utilises-tu pour nettoyer tes fichiers temporaires ?
Combien as-tu de mémoire vive (RAM) ?
C'est en forgeant que l'on devient forgeron !
 *¤¤ site perso pour dans mon profil ¤¤*

Ok, j'ai procédé ainsi.

Le démarrage est déjà bien plus rapide, mais l'UC est toujours à 100% d'utilisation, je ne vois vraiment pas d'où ca peut venir :(

Je défragmente avec l'outil Windows (je n'en connais pas d'autre).

J'ai 1 Go de RAM.

Pour nettoyer mes fichiers temporaires, et bien... L'outil Windows de nettoyage des fichiers temporaire me pose des soucis :

Soit il met près d'une heure à se lancer, soit il ne se lance pas, soit ca fait planter le pc :(

dans le gestionnaire des processus tu peux savoir qu'elles sont les processus te prenant du temps CPU ?


Ca peut venir d'un conflit entre logiciel (surtout les log style antivirus+ firewall) en général suite à des attaques même si elles ne sotn pas passés.


J'ai déjà du réinstaller un firewall completement à cause d'un conflit généré par un chtit trojan. Le firewall tournait en boucle sur lui même.

Mon processus le plus "gourmand" actuellement est tomcat5.exe (40 250 ko) suivi par
firefox.exe (32 376 ko)
explorer.exe (27 100 ko)
InoTask.exe (25 092 ko)
igateway.exe (21 600 ko)
InoRT.exe (20 500 ko)
svchost.exe (20 360 ko)
InoRpc.exe (12 720 ko)
InoWeb.exe (8 136 ko)
InoNmSrv.exe (7 188 ko)
svhost.exe (6 940 ko)
eabsrvr.exe (5 276 ko)

etc...

J'ai laissé le firewall windows (je sais, c'est idiot).

Tu indiques la gourmandise en mémoire :)

Tu peux indiquer la gourmandise en temps CPU ? (c'est les % d'utilisation de la CPU)


Merci.


Tomcat5.exe c'est normal qu'il prenne 40 MO :) C'est la taille habituelle après mise en route.

Ton eTrust est loin d'être léger, il est gourmand le coquin ;-)

T'es sûr de l'orthographe pour celui-là : svhost.exe

tomcat5.exe : Apache désactive-le si tu ne l'utilises plus ou pas.


Fais ce nettoyage :

¤ Fais ce nettoyage: à faire réguliérement

*Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html

- Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis clic en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs" et tu auras un message pour sauvegarder ta base de registre tu clic "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites, tu pourras les supprimer si ton ordinateur n'a plus de problémes.

- Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
http://kerio.probb.fr/...


ET tout de suite après, défragmente ton PC avec Jkdefrag
téléchargeable ici
--> http://www.clubic.com/telecharger-fiche29383-jkdefrag.html

Evite d'aller sur le enet pendant le temps de la défragmentation, n'hésite pas à le faire en mode sans échec pour que ce soit moins long. Fais le deux fois deux suite pour que la défragmentation soit totale, puis redémarre ton PC et dis nous ce que cela donne ;-)
C'est en forgeant que l'on devient forgeron !
 *¤¤ site perso pour dans mon profil ¤¤*

Alors, grace à Ccleaner, j'ai fait 1.5Go d'espace et corrigé pas loin de 200erreurs.

Le defrag tourne depuis samedi à 16h30 et n'est tjs pas terminé (1er défrag). En partant ce matin, il était seulement en Zone 3 : Fast Optimize (j'espère qu'il n'y en a pas 10 lol)

Sinon, oui je m'étais trompé, c'est svchost.exe que je voulais dire lol

Comment peut on désactiver Apache, d'ailleurs ca sert à quoi?

Je confirme, eTrust est très gourmand, mais très efficace aussi (enfin normalement :))

Je reviens poster le résultat de ma défrag ce soir (en croisant les doigts)

Bonsoir, la défrag vient de se terminer.

Le démarrage est plus rapide, mais l'UC tourne tjs à 100% et un rien fait ramer le PC :(

Pas de virus, pas de spy, les temp ont étés supprimés, le disque dur défragmenté... Je ne vois vraiment plus quoi faire... :(

Je viens d'installer le programme RamIdle. Je sais maintenant que le pb ne vient pas de la RAM.

Dès le démarrage maintenant, il me reste entre 540Mo et 750 Mo de RAM sur mes 1 Go, et c'est le CPU qui est à 100%.

Mon PC m'a été vendu avec XP en OEM préinstallé, donc sans le CD, la seule possibilité que j'ai c'est de faire une réinstall de l'image que j'avais faite juste après mon achat.

Pensez vous que cela changera quoi que ce soit????

Merci d'avance, bonne soirée à tous.

L'as-tu déjà nettoyé l'intérieur de ton PC ?
Le cas échéant essaye de le nettoyer, achéte une bombe à air comprimé si tu peux, ça coûte pas plus de 10€ et ça permettra de dégager la poussière qui pourrait peut-être posé problème, avant de tout réinstallé ça ne côute rien ;-)
C'est en forgeant que l'on devient forgeron !
 *¤¤ site perso pour dans mon profil ¤¤*

Alors, voilà le rapport BitDefender. Il a trouvé un truc, mais pour info, cela n'a rien changé à mon pb :(

BitDefender Online Scanner

Rapport d'analyse généré à: Tue, Sep 25, 2007 - 13:21:16

Voie d'analyse: C:\;D:\;E:\;

Statistiques

Temps : 11:48:22
Fichiers : 315912
Directoires : 6860
Secteurs de boot : 4
Archives : 8064
Paquets programmes : 25944

Résultats

Virus identifiés : 1
Fichiers infectés : 2
Fichiers suspects : 0
Avertissements : 0
Désinfectés : 0
Fichiers effacés : 2

Info sur les moteurs

Définition virus : 823559
Version des moteurs : AVCORE v1.0 (build 2418) (i386) (Sep 24 2007 15:35:36)
Analyse des plugins : 14
Archive des plugins : 38
Unpack des plugins : 7
E-mail plugins : 6
Système plugins : 1

Paramètres d'analyse

Première action : Désinfecté
Seconde Action : Supprimé
Heuristique : Oui
Acceptez les avertissements : Oui
Extensions analysées : *;
Analyse d'emails : Oui
Analyse des Archives : Oui
Analyser paquets programmes : Oui
Analyse des fichiers : Oui
Analyse de boot : Oui

Fichier analysé

C:\Program Files\HPQ\Default Settings\CpqsetVer.exe => Infecté par: Backdoor.Agent.AHJ

C:\Program Files\HPQ\Default Settings\CpqsetVer.exe => Echec de la désinfection

C:\Program Files\HPQ\Default Settings\CpqsetVer.exe => Supprimé

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP346\A0044050.exe => Infecté par: Backdoor.Agent.AHJ

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP346\A0044050.exe => Echec de la désinfection

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP346\A0044050.exe => Supprimé

Alors, voilà mon problème, d'après Ram Idle, pas de pbs de RAM, et l'activité de l'UC est redescendue à des taux "normaux", entre 0 et 3% au "repos".

Problème maintenant, malgré tout cela, dès que je fais quoi que ce soit, le CPU s'emballe, monte très vite à plus de 80% d'utilisation, et tout est "ralenti"...

Mes divx et fichiers musicaux passent toujours en "hachuré", "saccadé", etc...

Des pistes? :(

Bien, donc j'ai fait une réinstall du pc, tout marche impec pour le moment.
Merci à tous

Etrange. Je remarque que tu utilises "etrust" comme antivirus et "Tomcat" comme server. Donc tu fais du Java. J'ai remarqué que lorsque je lance Netbeans ou quelconques programme Java je me retrouve avec InoRt.exe qui s'emballe et me monte l'utilisation processeur a 100%. Je pense que l'antivirus perd la boule.