UC à 100% Sous Windows et LinuxFermé

Question

Bonjours à tous! je viens vous demander de l'aide avt de jeter mon ordi par la fenetre!Depuis 4 jours il s'est mis à ramer avec UC 100% sous windows xp. J'ai regardé les différents forum sur la question et essayé déjà pas mal de chose sans succes. Le gestionnaire des tâches ne m'indique aucune exécution accaparant réellement "tout" le processeur. le taskmgr.exe tourne dans les 30-40% c'est le maximum que j'ai remarqué. L'antivirus n'a rien donné (Securitoo, Avast, Norton... enfin bref tout ce que j'avais sous la main!). Aucune exécution louche (+ j'ai fait un peu de ménage)... Lorsque je termine un processus comme Explorer.exe (un truc qui pompe pas mal habituellement), l'UC continue sur 100% ... J'ai alors booté sous Linux.... et là même contat... ca rame (moins que sous windows mais on peut pas faire grand chose non plus!). De plus à l'extinction de l'ordi sous Linux j'ai de spendide rayures bleues... tandis que Windows n'arrive même pas à s'éteindre (ou peut-être que je n'attend pas assez longtemps encore!).Voila, je suis un peu perdue et j'aimerai un conseil ou une idée ou encore mieux des explications détaillées pour une solution miracle!!merci à touset à bientot j'espèrecilou

green day · Answer

Salut Cilou ! on va regardeé ça : Telecharde ceux-ci :http://www.infos-du-net.com/telecharger/HijackThis.html = lienhttp://pageperso.aol.fr/balltrap34/demohijack.htm = démo( Merci à balltrap ) Choisis l'option "do a scan and a logfile", il va te générer un rapport, copie et colle sur le forum.@+

Zempachi · Answer

Et sous linux il y a un processus qui prend tout le cpu ou non?!En tout cas, il est possible de tester le matériel grace au live-cd UBCD:http://www.ultimatebootcd.com/

cilou27 · Answer

merci merci pour votre rapidité...je suis actuellement au travail mais j'essaie tout ca ce soir en rentrant... et puis apres j'aurais tout le WE pour cogiter dessus!!!! lol.a bientot

cilou27 · Answer

Voila ce que j'obtiens : Logfile of HijackThis v1.99.1Scan saved at 17:35:09, on 24/02/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXEC:\WINDOWS\System32\DRIVERS\CDANTSRV.EXEC:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exeC:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exeC:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXEC:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exeC:\WINDOWS\System32\00THotkey.exeC:\WINDOWS\system32\TPWRTRAY.EXEC:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exeC:\WINDOWS\system32\TFNF5.exeC:\Program Files\Apoint2K\Apoint.exeC:\Program Files\TOSHIBA\TouchED\TouchED.ExeC:\Program Files\ScanSoft\OmniPageSE\opware32.exeC:\WINDOWS\System32\ezSP_Px.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Securitoo\av_fw\Common\FSM32.EXEC:\Program Files\Java\jre1.5.0_06\bin\jusched.exeC:\Program Files\Microsoft AntiSpyware\gcasServ.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\Program Files\Winamp\winampa.exeC:\Program Files\Securitoo\av_fw\backweb\1044199\Program\BackWeb-1044199.exeC:\Program Files\QuickTime\qttask.exeC:\Program Files\Adobe\Acrobat 4.0\Distillr\AcroTray.exeC:\WINDOWS\system32\fxssvc.exeC:\Program Files\Securitoo\av_fw\Common\FSMA32.EXEC:\Program Files\Microsoft AntiSpyware\gcasDtServ.exeC:\Program Files\Securitoo\av_fw\Common\FSMB32.EXEC:\Program Files\Securitoo\av_fw\Common\FCH32.EXEC:\Program Files\Apoint2K\Apntex.exeC:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXEC:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exeC:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Documents and Settings\Cécile\Local Settings\Temporary Internet Files\Content.IE5\5ISB31ZR\HijackThis[1].exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://haku.soneraplaza.fi/haku/queryie5.jspR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.soneraplaza.fiR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by Sonera InternetR1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.dial.inet.fi:800R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.fi;*.*.fi;*.*.*.fi;;localhost;<local>R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\program files\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO2 - BHO: (no name) - {CD4C3CF0-4B15-11D1-ABED-709549C10000} - (no file)O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initializeO4 - HKLM\..\Run: [nwiz] nwiz.exe /installquietO4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exeO4 - HKLM\..\Run: [000StTHK] 000StTHK.exeO4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXEO4 - HKLM\..\Run: [TFncKy] TFncKy.exe /Type 20O4 - HKLM\..\Run: [TFNF5] TFNF5.exeO4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exeO4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.ExeO4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exeO4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exeO4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splashO4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALLO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exeO4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"O4 - HKLM\..\Run: [ImInstaller_IncrediMail] C:\DOCUME~1\CÉCILE\LOCALS~1\Temp\ImInstaller\IncrediMail\incredimail_install[1].exe -startup -product IncrediMailO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimizedO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEO4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 4.0\Distillr\AcroTray.exeO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS
ppdf32.dllO14 - IERESET.INF: START_PAGE_URL=http://www.soneraplaza.fiO16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1138719017969O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O23 - Service: Securitoo AntiVirus Firewall (BackWeb Client - 1044199) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXEO23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXEO23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exeO23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\Securitoo\av_fw\Common\FSAA.EXE (file missing)O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exeO23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exeO23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXEO23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exeO23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeMerci de votre aide!

green day · Answer

Salut Cilou ! relance hijackthis et fixe ces lignes stp :R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://haku.soneraplaza.fi/haku/queryie5.jsp  O2 - BHO: (no name) - {CD4C3CF0-4B15-11D1-ABED-709549C10000} - (no file)  ensuite télécharge ceux-ci :Ad-Aware (gratuit) : http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html Le patch en Français pour Ad-Aware (gratuit) : http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html Spybot (gratuit) : http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html Petite démo pour comprendre l'utilisation (merci à Ballatrap, le concepteur) : http://pageperso.aol.fr/Balltrap34/demo%20spybot.htma-squared http://www.emsisoft.net/fr/software/download/ ewido (dowload) http://www.ewido.net/fr/download/ ¤Télécharger CleanUp40 (qui élimine les fichiers temporaires) sur ce lien : http://pageperso.aol.fr/Balltrap34/CleanUp40.exedémo : http://pageperso.aol.fr/balltrap34/democleanup.htm regcleaner ( nettoyeur de registre) http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html tuto : http://www.softastuces.com/tuto/maint/regcleaner/clean.phpmets les à jour et lance les sacns ( de preference en mode sans echec ) et vois ce que ça te donne  bien à toi ! @+ PS : si Zempa passe par là : comment utiliser ton lien stp ??? merci !

green day · Answer

Salut Zempa ! ok ! merci bien ! @+*** Les Amis c'est comme Les étoiles, On ne Les vois pas Toujour, mais on Sait qu'ils sont la... *

cilou27 · Answer

Bonjour!j arrive enfin a acceder a internet! j ai fixe les deux lignes comme indique avec hijackthis. (pas de changement) j'ai fait tourner Ad-Aware... elimination de quelques cookies mais rien de plus. là je fais trouner pour l'instant spybot... mais ca prend un certain temps... (ou un temps certain). Une petite remarque tout de meme, le taskmgr.exe prend de plus en plus l'UC... dans les 40% avant et maintenant il me fait des pic a 90% avec une moyenne plutot dans les 70%... je sais pas trop d'ou ca peut venir. De plus un ami m'a suggerer d aller voir dans le Bios et faire quelque chose du style "erase all memory" ou "reset to factory setting", ou encore de telecharger une MAJ (???) sur une disquette et booté avec pour changer le bios... perso je sais pas trop comment on fait et en plus ca m'effrait bcp!merci de vos idees et conseilsa surement tres bientot!cilou

cilou27 · Answer

re c'est moi!Spybot a terminé de tourner. trois problemes lors de son utilisation : redemarage de l'ordi (mais ca c'est surement le sur-booking de l'UC), impossibilité de faire un point de restoration et aussi le message suivant : Erreur lors des vérifications!: Sobig [1] (Access violation at address 005A05D7 in module 'SpybotSD.exe'. Read of address 00000000) ()Sinon, Spybot a trouvé trois erreurs donc je continue mon menage avec les autres telechargement comme indiqués par green day (merci pour tes liens tres clairs avec des super demo).Pour info sur linux, aucun executable ne prend tout l'UC. Je pense explorer la piste "defaillance materiel" apres avoir epuisé les soft. Je retiens ton idée et tes conseils Zempachi. MerciBonne continuation a tous!Cilou

green day · Answer

Salut Cilou ! ou encore de telecharger une MAJ : je pense qu'il faisait reference au mise à jour, concerant les manips dans le Bios, désolée je pourrais pas de dire .... tiens nous au courant si le problème persiste ! bien à toi ! @+

cilou27 · Answer

Bonjour a tous!voila, j'en ai terminé avec le nettoyage du disque et tout les logiciels conseillés par green day. Ca a éliminé pas mal de chose mais mon UC reste a 100%.Je m'oriente donc maintenant sur le live CD UBCD conseillé par Zempachi.mercicilou

UC à 100% Sous Windows et Linux

10 réponses

Newsletters