Sujet Précédent Sujet Suivant

UC 100%, explorer.exe

Résolu/Fermé
froch2081 Messages postés 7 Date d'inscription dimanche 17 août 2008 Statut Membre Dernière intervention 24 août 2008 - 17 août 2008 à 16:32
froch2081 Messages postés 7 Date d'inscription dimanche 17 août 2008 Statut Membre Dernière intervention 24 août 2008 - 24 août 2008 à 08:45
Bonjour à tous,

J'ai un soucis avec mon PC : depuis quelques temps, l'UC utilisée est constamment à 100% (même quand je ne suis pas connecté à internet), et dans la liste des processus explorer.exe est à 99 la plupart du temps. J'ai trouvé des posts pour des problèmes similaires sur le forum, mais rien de ce que j'ai pu essayé ne m'a permis de régler le mien.

J'utilise Windows XP, Internet Explorer 7, et F-Secure comme antivirus et firewall (Orange).

J'ai suivi à la lettre les instructions expliquées ici. J'ai exécuté CCleaner, onglets nettoyeur et registre.

Puis AVG dont voici le rapport :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 14:03:12 17/08/2008

+ Résultat de l'analyse:

C:\WINDOWS\system32\config\systemprofile\Cookies\system@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\WINDOWS\system32\config\systemprofile\Cookies\system@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.

Fin du rapport

J'ai supprimé comme conseillé ces 2 fichiers.

Ensuite j'ai scanner mon PC avec BitDefender. Il n'a absolument rien signalé, aucun fichier infecté et aucun virus n'a été trouvé, et le fichier contenant le rapport est vide.


Puis HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:24:50, on 17/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSMB32.EXE
C:\Program Files\Orange\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Progra~1\PGIService.exe
C:\WINDOWS\System32\QCONSVC.EXE
C:\WINDOWS\System32\RegSrvc.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FAMEH32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\TpShocks.exe
C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
C:\IBMTOOLS\UTILS\ibmprc.exe
C:\PROGRA~1\ThinkPad\CONNEC~1\QCWLIcon.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\TpKmpSVC.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
C:\Program Files\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
c:\program files\fichiers communs\mozilla shared\firefox.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.escem.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {E14A8CBF-4223-47B7-BE84-26E6810FC815} - c:\windows\system32\buzhefj.dll
O4 - HKLM\..\Run: [S3TRAY2] S3Tray2.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [BMMLREF] C:\Program Files\ThinkPad\Utilities\BMMLREF.EXE
O4 - HKLM\..\Run: [BMMMONWND] rundll32.exe C:\PROGRA~1\ThinkPad\UTILIT~1\BatInfEx.dll,BMMAutonomicMonitor
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [ATIPTA] C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
O4 - HKLM\..\Run: [UC_Start] C:\Program Files\IBM\Updater\\ucstartup.exe
O4 - HKLM\..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\\ibmmessages.exe
O4 - HKLM\..\Run: [IBMPRC] C:\IBMTOOLS\UTILS\ibmprc.exe
O4 - HKLM\..\Run: [QCWLICON] C:\PROGRA~1\ThinkPad\CONNEC~1\QCWLIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [UpdateManager] "c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [JAVA_IBM] Java (IBM)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/fr/win/QuickTimeInstaller.exe
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://www.securitoo.com/ols/fscax.cab
O20 - Winlogon Notify: eqawiacn - eqawiacn.dll (file missing)
O20 - Winlogon Notify: usvulkzi - C:\WINDOWS\SYSTEM32\buzhefj.dll
O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: IBM Rapid Restore Ultra Service - Unknown owner - C:\Program Files\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Cegid eAGL Service (PGIService) - Cegid SA - C:\Progra~1\PGIService.exe
O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe (file missing)
O23 - Service: QCONSVC - IBM Corp. - C:\WINDOWS\System32\QCONSVC.EXE
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe

11 réponses

Réponse 1 / 11
gobiel Messages postés 945 Date d'inscription dimanche 27 juillet 2008 Statut Contributeur Dernière intervention 7 mars 2013 125
17 août 2008 à 16:36
Essayer la manip décrite par un inconnu là:
https://www.luanagames.com/index.fr.html
0
Réponse 2 / 11
froch2081 Messages postés 7 Date d'inscription dimanche 17 août 2008 Statut Membre Dernière intervention 24 août 2008
17 août 2008 à 16:42
Bonjour gobiel !

Je vais regarder ça, merci !
0
Réponse 3 / 11
froch2081 Messages postés 7 Date d'inscription dimanche 17 août 2008 Statut Membre Dernière intervention 24 août 2008
17 août 2008 à 17:55
Bonjour,

J'ai fait ce qui était dit et supprimé la clé "InProcServer32" et redémaré, mais rien n'a changé. Faut-il aussi supprimer l'entrée "{87D62D94-71B3-4b9a-9489-5FE6850DC73E}" ?

J'avais déjà essayé une solution qui disait de renommer la clé "{87D62D94-71B3-4b9a-9489-5FE6850DC73E}" avec un moins devant, et ça n'avait pas marché non plus.

Sinon une autre idée ?

Merci en tout cas !

Olivier
0
Réponse 4 / 11
gobiel Messages postés 945 Date d'inscription dimanche 27 juillet 2008 Statut Contributeur Dernière intervention 7 mars 2013 125
17 août 2008 à 20:11
Tu as AVG Antispyware payé???
Je veux pas dire mais tu as plein de trucs louches vers la fin: on dirait un rogue...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
froch2081 Messages postés 7 Date d'inscription dimanche 17 août 2008 Statut Membre Dernière intervention 24 août 2008
17 août 2008 à 20:17
Non, je l'ai téléchargé depuis ce lien trouvé sur le forum : http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware

Qu'est ce qui te fait dire ça ?
0
Réponse 6 / 11
gobiel Messages postés 945 Date d'inscription dimanche 27 juillet 2008 Statut Contributeur Dernière intervention 7 mars 2013 125
17 août 2008 à 20:37
Non c'est juste que tu as guard.exe (De AVG Antispyware) actif et j'en déduit que tu l'as depuit peu de temps...
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
0
Réponse 7 / 11
froch2081 Messages postés 7 Date d'inscription dimanche 17 août 2008 Statut Membre Dernière intervention 24 août 2008
17 août 2008 à 20:53
Oui j'ai installé AVG ce matin. Et justement j'étais en train de regarder tous mes processus actifs pour savoir qui fait quoi... donc merci, ça me fait toujours celui là de moins à chercher !

Et je viens d'installer Rogue Remover qui m'a dit qu'aucun rogue n'infectait mon pc (enfin si ce logiciel est fiable)

Sinon, dès que je termine le processus explorer.exe, l'UC utilisée redescend à un niveau acceptable (mais c'est pas trop pratique). Et dès que je le remets, c'est reparti pour 100% ! Donc c'est bien juste explorer.exe qui est à l'origine du problème...
0
Réponse 8 / 11
gobiel Messages postés 945 Date d'inscription dimanche 27 juillet 2008 Statut Contributeur Dernière intervention 7 mars 2013 125
17 août 2008 à 20:55
J'aimerais te dire Google est ton ami ...
0
Réponse 9 / 11
froch2081 Messages postés 7 Date d'inscription dimanche 17 août 2008 Statut Membre Dernière intervention 24 août 2008
17 août 2008 à 21:01
Oui j'avais bien compris :))

Merci quand même de ton aide gobiel !
0
Réponse 10 / 11
gobiel Messages postés 945 Date d'inscription dimanche 27 juillet 2008 Statut Contributeur Dernière intervention 7 mars 2013 125
18 août 2008 à 09:16
Désolé...
Moi je te conseille un reformatage...
Parceque sinon avec ton histoire d'UC tu vas te faire chier 1 mois voire plus sans trouver la solution...
Alors qu'avec un reformatage, ça te prends 2 heures....
Et surtout ne plombe pas ton deuxième systeme avec trop d'applications...(par exemple tu garde juste la guarde de ton antivirus)
Et comme antivirus je te conseille antivir avec ce tuto https://www.pcastuces.com/pratique/securite/proteger_virus_antivir/page4.htm (et tu met pas de protections en plus, tu garde que la protection antivirus car sinon tu perds de la mémoire inutilement...)
0
Réponse 11 / 11
froch2081 Messages postés 7 Date d'inscription dimanche 17 août 2008 Statut Membre Dernière intervention 24 août 2008
24 août 2008 à 08:45
Bonjour,

J'ai réglé mon problème avec ComboFix qui m'a supprimé 2 fichiers et a échoué sur la supression d'un 3ème; il a supprimé c:\windows\system32\MSINET.oca, une dll que je n'ai pas noté (et j'ai écrasé son rapport en relançant une fois combofix, donc impossible de savoir laquelle, pas malin...) et l'autre dll insupprimable est c:\windows\system32\bzuhefj.dll. Impossible de la virer, j'ai tenté pas mal de choses mais je ne désespère pas !

D'après ce que j'ai pu trouver comme infos sur le net, ça ressemblait au trojan Trash.Gen. Et comme cette dll est toujours là, je ne pense pas en avoir terminé avec lui, mais maintenant l'uc de mon pc est à 100% pendant moins d'1 minute au démarrage, puis redescend parfaitement jusqu'à 0% quand je ne fais rien.

Donc problème résolu, merci à gobiel pour ses conseils !
0

Discussions similaires

taxe foncière pour locataire
Cryséis -
irongege -

1 réponse
explorer.exe - erreur d'application
Mydeo -
Moumou -

12 réponses
1Go en Mo ou 100 Mo en Go comment convertir
Utilisateur anonyme -
marie -

6 réponses
100 mo internet, équivalent en nombre d'heures
sara ! 75014 -
ictus -

15 réponses
C'est quoi UC ?
crvenazvezda -
mothman974 -

7 réponses