[LOGICIEL] [résolu]Utilisation CPU et logiciel récurent?

[Bart666]

Bonjour,

J'ai en permanence les CPU utilisés, en image :

ici, en mode sans échec!!!

Logfile of HijackThis v1.99.1

Scan saved at 16:33:48, on 02/12/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

G:\WINDOWS\System32\smss.exe

G:\WINDOWS\system32\winlogon.exe

G:\WINDOWS\system32\services.exe

G:\WINDOWS\system32\lsass.exe

G:\WINDOWS\system32\svchost.exe

G:\WINDOWS\system32\svchost.exe

G:\WINDOWS\Explorer.EXE

G:\Documents and Settings\IMG\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - Default URLSearchHook is missing

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - G:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - G:\Program Files\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE G:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE G:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NVIDIA nTune] "G:\Program Files\NVIDIA Corporation\nTune\\nTune.exe" clear

O4 - HKLM\..\Run: [NVMixerTray] "G:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"

O4 - HKLM\..\Run: [LogitechVideoRepair] G:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] G:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [DAEMON Tools-1033] "G:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [ccApp] "G:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [NAV CfgWiz] G:\Program Files\Fichiers communs\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"

O4 - HKLM\..\Run: [Advanced Tools Check] G:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE

O4 - HKLM\..\Run: [symantec NetDriver Monitor] G:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [sSBkgdUpdate] "G:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

O4 - HKLM\..\Run: [Opware15] "G:\Program Files\ScanSoft\OmniPage15.0\Opware15.exe"

O4 - HKLM\..\Run: [OpScheduler] "G:\Program Files\ScanSoft\OmniPage15.0\OpScheduler.exe"

O4 - HKLM\..\Run: [PDF3 Registry Controller] "G:\Program Files\ScanSoft\OmniPage15.0\PDFConverter3\\RegistryController.exe"

O4 - HKLM\..\Run: [NeroCheck] G:\WINDOWS\system32\NeroCheck.exe

O4 - Global Startup: Acrobat Assistant.lnk = G:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = G:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: AutoCAD Startup Accelerator.lnk = G:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe

O4 - Global Startup: Microsoft Office.lnk = G:\Program Files\Microsoft Office\Office10\OSA.EXE

O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - G:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm

O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - G:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=

O16 - DPF: {402EE96E-2CE8-482D-ADA5-CECEEA07E16D} (TurnTool Scene) - http://www.turntool.com/ViewerInstall.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{7853571B-B7E4-4E61-9559-F639E200267A}: NameServer = 212.27.32.6,212.27.39.1

O23 - Service: Adobe LM Service - IMG - G:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Autodesk Licensing Service - Autodesk - G:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - G:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - G:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - G:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: Macromedia Licensing Service - IMG - G:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - G:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - G:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - G:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - G:\Program Files\SiSoftware\SiSoftware Sandra Professionnel 2005.SR3\RpcDataSrv.exe

O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - G:\Program Files\SiSoftware\SiSoftware Sandra Professionnel 2005.SR3\RpcSandraSrv.exe

O23 - Service: SAVScan - Symantec Corporation - G:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - G:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - G:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - G:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Vous voyez une entrée suspecte? ou c'est un conflit drivers, pb hardware.... Cela doit durer depuis peu de temps, impossible de savoir comment...

Bart o spy?

[noisette]

j'ai rien de concrêt à apporter comme éléments de réponse

je viens de regarder mon gestionnaire de périphérique

la ligne dans la barre du bas

pour 41 processus, j'ai 2% du CPU et 300Mo de charge dédiée

peut-être une recherche à faire vers cette direction-là

en attendant les renforts

[elclem]

As tu emule?

car avec emule a full.. sa te pompe pas mal de ressources...et sa monte mopnte au niveua de la charge de transition

D'ailleur moi aussi...486 avec msn et winamp..

Et puis 4% du cpu c'est rien..

[noisette]

As tu emule?

car avec emule a full.. sa te pompe pas mal de ressources...et sa monte mopnte au niveua de la charge de transition

D'ailleur moi aussi...486 avec msn et winamp..

Et puis 4% du cpu c'est rien..

ben c'est plutôt pour sa charge de 81Mo que je glissais ma remarque

encore que franchement

je ne sais pas du tout si ça peut être lié à une charge CPU de 40 % "à vide"

encore moins l'expliquer

[snooky]

Coche et fixe TOUTES les lignes 04 , excepté les 4 lignes symantec / norton .

O4 - HKLM\..\Run: [ccApp] "G:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [NAV CfgWiz] G:\Program Files\Fichiers communs\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"

O4 - HKLM\..\Run: [Advanced Tools Check] G:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE

O4 - HKLM\..\Run: [symantec NetDriver Monitor] G:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

Redémarre .

Pareil ?

ben c'est plutôt pour sa charge de 81Mo que je glissais ma remarque

Occupation normale de la ram en mode sans échec

[noisette]

Occupation normale de la ram en mode sans échec

merci Dr

[Bart666]

je rappelle que les 300 mo sont en mode sans echec (non pas de mule, ni autre, rien du tout, idem pour le mode normal)

Snooky>je vais tenter...

j'ai presque tout viré :

Logfile of HijackThis v1.99.1

Scan saved at 20:16:10, on 02/12/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

G:\WINDOWS\System32\smss.exe

G:\WINDOWS\system32\winlogon.exe

G:\WINDOWS\system32\services.exe

G:\WINDOWS\system32\lsass.exe

G:\WINDOWS\system32\svchost.exe

G:\WINDOWS\System32\svchost.exe

G:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

G:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

G:\WINDOWS\system32\spoolsv.exe

G:\WINDOWS\Explorer.EXE

G:\Program Files\Norton AntiVirus\navapsvc.exe

G:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE

G:\WINDOWS\system32\RUNDLL32.EXE

G:\WINDOWS\system32\nvsvc32.exe

G:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe

G:\WINDOWS\system32\svchost.exe

G:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

G:\WINDOWS\system32\wscntfy.exe

G:\Program Files\Internet Explorer\IEXPLORE.EXE

G:\Documents and Settings\IMG\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE G:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE G:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - Global Startup: Acrobat Assistant.lnk = G:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{7853571B-B7E4-4E61-9559-F639E200267A}: NameServer = 212.27.32.6,212.27.39.1

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - G:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - G:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - G:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - G:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - G:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - G:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - G:\Program Files\SiSoftware\SiSoftware Sandra Professionnel 2005.SR3\RpcDataSrv.exe

O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - G:\Program Files\SiSoftware\SiSoftware Sandra Professionnel 2005.SR3\RpcSandraSrv.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - G:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - G:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - G:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

j'ai passé Norton, Avast et Cwshredder : rien de détecté.

[snooky]

Norton et Avast ???

[gailuron66]

!!!

moi je vois tout ça de suspect:

G:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

G:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

G:\Program Files\Norton AntiVirus\navapsvc.exe

G:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE

G:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - G:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - G:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - G:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - G:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - G:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - G:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - G:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - G:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

rien que ça

ça fait peur

[Bart666]

Bonsoir Gailuron,

euh, tu es serieux?

Symantec... Norton... tu penses à un truc en particulier? genre un blocage Norton (version freeware) si dépassement date limite? ou un programme résident ayant le même nom? un coup de Bush?

[snooky]

C'est pareil toujours l'utilisation du cpu ?

Tu fais comment pour utiliser 2 antivirus ... il n'y en a qu'un d'installé sur ta machine ?

[Bart666]

y en a plus maintenant, uninstall norton.

Snooky>ne râle pas... j'avais Norton en priorité... et avast cleaner en second.

Un regseeker? ca vaut le coup? je pense pas car en mode sans echec il n'a pas la même base de registre, donc cela ne doit pas venir de là...

[snooky]

C'est pareil toujours l'utilisation du cpu ?

Pour désinstaller complètement Norton : ftp://ftp.symantec.com/public/english_us_...sgen/SymNRT.exe

[Bart666]

tout pareil.

je suis en train de faire des backup de fichiers.....cela sent le format

[gailuron66]

essayeça

taper dans executer:

regsvr32 -u shmedia.dll

[Bart666]

j'ai formaté... toujours le même problème.

j'ai entré la commande, pas de résultat.

(...quelques heures aprés...)

je ne sais pas si c'est le fait d'avoir touché les cables SATA, un ventilateur ou la RAM, la commande de Gailuron, la prière "SataniquoNueAutourDuFeuDeCamp" mais cela marche à nouveau à la perfection.

- Papa,papa comment on fait les bébés?

- Alors fiston, tu tripotes un peu ton cable SATA, et tu tapes REGSVC32 -U...

Merci!

Bart o Réinstall

[gailuron66]

-cable SATA:

ça marche ou ça marche pas .............. mais pas entre les deux et surtout, ça occupe pas le proco

-un ventillo:

ça occupe pas le proco

-la RAM:

ça fait des ecran bleus avant que tu ne voye l'occupation du proco

-la commande de Gailuron qui n'est pas à gailuron mais qui est une solution à un probleme d'explorer:

l'effet est immediat ........... donc c'est peut etre pas ça ................. ou c'est ça, mais tu t'en ai pas rendu compte dessuite

-la prière "SataniquoNueAutourDuFeuDeCamp"

j'ai mieux que ça:

http://pofineltin.free.fr/ngogo/index.htm

radical

-par contre virer norton:

ça c'est du bon, (en plus, ça rime),

[Black_Layer]

waouuuuw ca devien technique