Bonjour a tous , J'ai un Probleme Avec mon pc un gros probleme meme !
ma config :
-p4 Prescott 3.00GHz@3.60GHz
-2*512 Mb Ram 533mhz
-Disques Durs :
_Maxtor 40Gb
_Western Digital 80Gb
_Maxtor 20Gb
Bon voila mon probleme :
quand j'utilise plus de 24% et exactement 24% de mon cpu avec nimporte quelle application un Logiciel se lance et dans le gestionnaire de péréphérique il me met que le cpu est utilisé a 100%
J'ai pu constater qu'un programme : Realholdtmg prend ce qu'il reste de mon cpu .... le pire c'est que ca fait chauffer a fond mon cpu et que c'est fort bruillant donc j'aimerais savoir d'ou ca vient donc voila si vous savez
merci
ps : je posterais mon log hijacktis quand il sera fait
a+
Ps : comme mon cpu est overclocké , Il chauffe encore plus et je doute que comme ca il tienne encore longtemps Ca l'autre jour en jeu en + etait a 105°C j'en conclus que c'est beaucoup
merci
Logfile of HijackThis v1.99.1
Scan saved at 12:00:22, on 29/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Logitech\SetPoint\MediaPlayerMgr.exe
J:\steam\Steam.exe
C:\Program Files\Lavalys\EVEREST Ultimate Edition\everest.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\G-SKIL~1\LOCALS~1\Temp\Rar$EX04.766\HijackThis.exe
C:\WINDOWS\SYSTEM32\NET.exe
C:\WINDOWS\SYSTEM32\NET.exe
C:\WINDOWS\SYSTEM32\net1.exe
C:\WINDOWS\SYSTEM32\net1.exe
c:\docume~1\g-skil~1\applic~1\biasob~1\realholdscr.exe
C:\Documents and Settings\G-Skill_Unit\Bureau\hijackthis\HijackThis.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
bonjour
ce serait plus simple avec un rapport complet 
C'est le Rapport Complet 
bon je te donne la procédure: car il n'est pas complet et il est mal placé.
C:\DOCUME~1\G-SKIL~1\LOCALS~1\Temp\Rar$EX04.766\HijackThis.exe
au lieu de
c:\Hijackthis\Hijackthis.exe
1
~ Télécharge HijackThis
http://www.merijn.org/files/hijackthis.zip ;
~Crée un "nouveau dossier" dédié à Hijackthis (c:\Hijackthis\),dézippe Hijackthis.exe dans ce répertoire
~Lance Hijackthis.exe "do a system scan & save log file",et fais un copier coller du rapport généré dans ton prochain post.
2
~Télécharge. F-Secure Blacklight
https://europe.f-secure.com/exclude/blacklight/fsbl.exe
- Lance F-Secure Blacklight (fichier fsbl.exe)
- Accepte la licence, et clique enfin sur "Scan" puis Next et Exit.
- Un rapport fsbl-bxxxx.log (xx sont des chiffres) va être créé dans le même dossier que blbeta.exe
- Ouvre fsbl-bxxxx.log , fais un copier/coller dans ton prochain message.
Attention ! .
Il ne faut pas choisir l'option "Rename". de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe .
Tuto de F-Secure BlackLight : (merci à Malekal) .
http://www.malekal.com/tutorial_f- [...] Light.html
1) C'est ce que j'ai fait mais dans la liste d'hijacktis il n'y a que 2 Lignes
2) Le Programme Ne Fonctionne pas il me marque Erreur memoire 00....
bizarre
on va essayer un autre tool
je ne suis pas là de la journée, je vais mp angeldark pour qu'il regarde. (vu le souci de surchauffe)
Télécharge Navilog1.exe (IL-MAFIOSO)
Enregistre-le sur ton Bureau.
Lance l'installation en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)
Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
! N'utilise pas l'option 2, 3 et 4 sans notre accord !
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :
-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse
NOTE : Le rapport se trouve également ici : C:\fixnavi.txt
Poste pour suivre.
Search Navipromo version 2.0.3 commencé le lun. 29/01/2007 à 13:15:38,04
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\G-Skill_Unit\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight [...] _help.html
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.
[+] Started on 01/29/07 at 13:15:41.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .........................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 01/29/07 at 13:19:42 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
*** Analyse Terminé le lun. 29/01/2007 à 13:19:53,04 ***
Tu peux rechercher net.exe ?
Slt C'est a dire?
voila j'ai recherché et il a trouvé :
-NET.EXE-01A53C2F.pf [C:\WINDOWS\Prefetch] (11ko) {Fichier PF}
-net [C:\WINDOWS\system32] (42ko) {application}
-telnet [C:\WINDOWS\system32] (77ko) {Application}
-net [C:\WINDOWS\Servicepackfile\i386] (42ko) {Application}
-telnet [C:\WINDOWS\Servicepackfile\i386] (76Ko) {Application}
Voili
Re,
- Assure toi d'avoir accès aux dossiers/fichiers cachés
-> Démarrer
-> Panneau de configuration
-> Options des Dossiers, onglet Affichage :
. Clique sur Afficher les dossiers cachés
. Décoche Masquer les extensions des fichiers dont le type est connu
. Décoche Masquer les fichiers protégés du système d'exploitation
Va sur le site de VirusTotal
Clique sur Parcourir... puis ouvre:
C:\WINDOWS\system32\net.exe
Si tu vois ce message:
" Your file " ***.*** " is queued in position: ***. Estimated start time is between *** and *** minutes. "
Il faudra patienter un moment.
Clique ensuite sur Send. Poste le rapport en fin d'analyse.
Il y a 2550 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
