probleme CPU elevé !!! [réglé]

[carolo18]

bonjour a tous
jai un nouveau pc toshiba x300 et je remarque que mon cpu dés que je fais une manip ,il monte de suite a 70% voir100% alors jai un autre portable et c'est vraiment flagrant d'autant que l'autre pc et moins puissant donc firefox lancé ainsi que bsplayer avec un mkv puis picasa qui bouffe pas mal de ressource et sur le x300 jai 90% en cpu et sur l'autre ca reste a 15/20% voir moins alors suis un peu vert car le pc et pratiquement neuf enfin il a deux mois et ce qui et vraiment embetant c que quand le cpu et entre 90 et 100% et ben biensur le pc rame a mort alors est ce que cela peux venir de la temperature trops elevé par exemple,ou jai vu aussi en cherchant par rapport au mise a jour java,mais j'y crois pas trops ,enfin bref si quelqu un a une idée ,merci d'avance

[Grego]

Bonjour,

C'est récent où c'est depuis que tu l'as ?

Est ce que tu télécharges avec ?

Commence par suivre Ce dossier de Nettoyage et lorsque tu arrives au rapport HiJackThis poste nous le.

[carolo18]

deja merci de repondre
sinon il fait ca depuis quelques temps au debut il fonctionnait tres bien
bon je fais ce que tu dis et je re poste

[carolo18]

bon voila je poste le resulta du test

le lien ne marche pas je vais faire autrement...je reviens

[Grego]

bon voila je poste le resulta du test

http://www.hijackthis.de/fr#anl

Ce lien ne nous sert à rien
Fais un copié / collé du rapport

[carolo18]

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:21:31, on 08/03/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:Windowssystem32 askeng.exe
C:Windowssystem32Dwm.exe
C:WindowsExplorer.EXE
C:Program FilesWindows DefenderMSASCui.exe
C:Program FilesToshibaPower SaverTPwrMain.exe
C:Program FilesToshibaSmoothViewSmoothView.exe
C:Program FilesToshibaFlashCardsTCrdMain.exe
C:Program FilesToshibaUtilitiesKeNotify.exe
C:Program FilesToshibaTRCManTRCMan.exe
C:Program FilesToshibaHDMICtrlManHDMICtrlMan.exe
C:Program FilesApoint2KApoint.exe
C:Program FilesAviraAntiVir PersonalEdition Premiumavgnt.exe
C:Program FilesNotebook Hardware Control
hc.exe
C:Program FilesIntelIntel Matrix Storage ManagerIAAnotif.exe
C:WindowsSystem32 undll32.exe
C:WindowsRtHDVCpl.exe
C:Program FilesStardockCursorFXCursorFx.exe
C:Windowsehomeehtray.exe
C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
C:Program FilesLogitechSetPointSetPoint.exe
C:Program FilesStardockObjectDockObjectDock.exe
C:Program FilesApoint2KApMsgFwd.exe
C:Program FilesWindows Media Playerwmpnscfg.exe
C:Windowsehomeehmsas.exe
C:Program FilesApoint2KApntex.exe
C:Windowssystem32PresentationSettings.exe
C:Program FilesToshibaHDMICtrlManHCMSoundChanger.exe
C:Program FilesCommon FilesLogishrdKHAL2KHALMNPR.EXE
C:Windowssystem32conime.exe
C:WindowsSystem32mobsync.exe
C:program filesmozilla firefoxfirefox.exe
C:program filesaviraantivir personaledition premiumavcenter.exe
C:UsersloloDownloadsNouveau dossierHiJackThis.exe

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:Program FilesMicrosoft OfficeOffice12GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre6inssv.dll
O2 - BHO: Partner BHO Class - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - C:ProgramDataPartnerpartner.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesCommon FilesMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:Program FilesGoogleGoogle ToolbarGoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program FilesGoogleGoogleToolbarNotifier5.0.926.3450swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:Program FilesGoogleGoogle ToolbarComponentfastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program FilesJavajre6injp2ssv.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:Program FilesGoogleGoogle ToolbarGoogleToolbar.dll
O4 - HKLM..Run: [Windows Defender] %ProgramFiles%Windows DefenderMSASCui.exe -hide
O4 - HKLM..Run: [TPwrMain] %ProgramFiles%TOSHIBAPower SaverTPwrMain.EXE
O4 - HKLM..Run: [HSON] %ProgramFiles%TOSHIBATBSHSON.exe
O4 - HKLM..Run: [SmoothView] %ProgramFiles%ToshibaSmoothViewSmoothView.exe
O4 - HKLM..Run: [00TCrdMain] %ProgramFiles%TOSHIBAFlashCardsTCrdMain.exe
O4 - HKLM..Run: [SVPWUTIL] C:Program FilesTOSHIBAUtilitiesSVPWUTIL.exe SVPwUTIL
O4 - HKLM..Run: [KeNotify] C:Program FilesTOSHIBAUtilitiesKeNotify.exe
O4 - HKLM..Run: [cfFncEnabler.exe] cfFncEnabler.exe
O4 - HKLM..Run: [TRCMan] C:Program FilesTOSHIBATRCManTRCMan.exe
O4 - HKLM..Run: [HDMICtrlMan] C:Program FilesTOSHIBAHDMICtrlManHDMICtrlMan.exe
O4 - HKLM..Run: [Apoint] C:Program FilesApoint2KApoint.exe
O4 - HKLM..Run: [avgnt] "C:Program FilesAviraAntiVir PersonalEdition Premiumavgnt.exe" /min
O4 - HKLM..Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM..Run: [NotebookHardwareControl] "C:Program FilesNotebook Hardware Control
hc.exe" -quiet
O4 - HKLM..Run: [IAAnotif] C:Program FilesIntelIntel Matrix Storage Manageriaanotif.exe
O4 - HKLM..Run: [NvSvc] RUNDLL32.EXE C:Windowssystem32
vsvc.dll,nvsvcStart
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:Windowssystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:Windowssystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKCU..Run: [CursorFX] "C:Program FilesStardockCursorFXCursorFX.exe"
O4 - HKCU..Run: [ehTray.exe] C:WindowsehomeehTray.exe
O4 - HKCU..Run: [WMPNSCFG] C:Program FilesWindows Media PlayerWMPNSCFG.exe
O4 - HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 - HKUSS-1-5-19..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-19..Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [LtMoh] C:Program FilesltmohLtmoh.exe (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [LtMoh] C:Program FilesltmohLtmoh.exe (User 'Default user')
O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:Program FilesToshibaTRDCReminderTRDCReminder.exe (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:Program FilesStardockObjectDockObjectDock.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:Program FilesLogitechSetPointSetPoint.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:Windowssystem32GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~3Office12EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:PROGRA~1MICROS~3Office12ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:PROGRA~1MICROS~3Office12ONBttnIE.dll
O9 - Extra button: @C:WindowsWindowsMobileINetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:WindowsWindowsMobileINetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:WindowsWindowsMobileINetRepl.dll
O9 - Extra 'Tools' menuitem: @C:WindowsWindowsMobileINetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:WindowsWindowsMobileINetRepl.dll
O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/709-44555-9400-3/4 (file missing)
O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.fr/exec/obidos/redire ... &site=home (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~3Office12REFIEBAR.DLL
O13 - Gopher Prefix:
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:Program FilesMicrosoft OfficeOffice12GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
O20 - AppInit_DLLs: C:PROGRA~1GoogleGOOGLE~2GOEC62~1.DLL
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:Windowssystem32agrsmsvc.exe
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:Program FilesAviraAntiVir PersonalEdition Premiumavmailc.exe
O23 - Service: Planificateur Avira AntiVir Premium (AntiVirScheduler) - Avira GmbH - C:Program FilesAviraAntiVir PersonalEdition Premiumsched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:Program FilesAviraAntiVir PersonalEdition Premiumavguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:Program FilesAviraAntiVir PersonalEdition PremiumAVWEBGRD.EXE
O23 - Service: Service d'assistance Avira AntiVir Premium MailGuard (AVEService) - Avira GmbH - C:Program FilesAviraAntiVir PersonalEdition Premiumavesvc.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:Program FilesIntelWiFiinEvtEng.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:Program FilesIntelIntel Matrix Storage ManagerIAANTMon.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:Program FilesiPodiniPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:Program FilesCommon FilesLogishrdBluetoothLBTServ.exe
O23 - Service: Notebook Hardware Control Service - http://www.pbus-167.com - C:Program FilesNotebook Hardware Control
hcservice.exe
O23 - Service: %NVSVC.name% (nvsvc) - NVIDIA Corporation - C:Windowssystem32
vvsvc.exe
O23 - Service: Partner Service - Google Inc. - C:ProgramDataPartnerpartner.exe
O23 - Service: PnkBstrA - Unknown owner - C:Windowssystem32PnkBstrA.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:Program FilesCommon FilesIntelWirelessCommonRegSrvc.exe
O23 - Service: SmartFaceVWatchSrv - Toshiba - C:Program FilesToshibaSmartFaceVSmartFaceVWatchSrv.exe
O23 - Service: Notebook Performance Tuning Service (TempoMonitoringService) - Toshiba Europe GmbH - C:Program FilesToshiba TEMPROTempoSVC.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:Program FilesToshibaTOSHIBA DVD PLAYERTNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:Windowssystem32TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:Program FilesToshibaPower SaverTosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - c:Program FilesToshibaBluetooth Toshiba StackTosBtSrv.exe (file missing)
O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - C:Program FilesTOSHIBASMARTLogServiceTosIPCSrv.exe
O23 - Service: @%SystemRoot%System32TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:WindowsSystem32TuneUpDefragService.exe
O23 - Service: @%SystemRoot%System32TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:WindowsSystem32TUProgSt.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:Program FilesCommon FilesUlead SystemsDVDULCDRSvr.exe

--
End of file - 11563 bytes

[Grego]

Oula attends, on va reprendre doucement parce que là c'est illisible en passant par le site d'HiJackThis

Oublie ce site, ferme le.
Ouvre ton rapport dans le bloc note, tu faits CTRL + A ça va tout séléctionner. Là tu faix CTRL + C ça va tout copié .
Maintenant tu édites ton post ci dessus, via le bouton Tu refais CTRL + A pour tout sélectionner, et tu fais CTRL + V pour tout coller

Quand je dit CTRL + TOUCHE il s'agit bien sur d'un raccourci clavier heing Touche ctrl + la lettre

[carolo18]

c sur c plus lisible sur le site !!!

apparament il y a juste une croix sur la ligne "O4 - HKLM..Run: [cfFncEnabler.exe] cfFncEnabler.exe"

et ce dit a coté "Il semble que le nom de ce programme est le même que le nom du fichier. Dans la plupart des cas, ceci est le résultat d'un troyen. Pour être certain, vous devriez contrôler ce fichier."

sinon je te fais une copie d'ecran
http://img23.imageshack.us/img23/9981/capturereag.jpg
http://img22.imageshack.us/img22/2375/capturerjpg1.jpg
http://img14.imageshack.us/img14/9032/capturerjpg2.jpg
http://img26.imageshack.us/img26/502/capturerjpg3.jpg
http://img12.imageshack.us/img12/6731/capturerjpg4.jpg

[Grego]

Relance HiJackThis,

Coche ces lignes et click sur Fix Checked pour les supprimer:

O4 - HKLM..Run: [cfFncEnabler.exe] cfFncEnabler.exe
O13 - Gopher Prefix:

- Ensuite, tu télécharges Malwarebytes anti Malware

Une fois installé tu le lance, il se met à jour.

Ferme le puis redémarre en mode sans échec (F8 au démarrage).

Désactive temporairement ton antivirus, et coupe ta connexion internet...

Là ouvre de nouveau MBAM , tu cliques sur "Exécuter un examen complet" et "Rechercher".

A la fin de l'analyse, si des nuisibles ont été trouvés, tu cliques sur Afficher les résultats puis sur Supprimer la sélection.
Un rapport va apparaître, pense à l'enregistrer et envois nous le via un copié / collé.

[carolo18]

ok!!

bon je suis en train de faire l'examen avec mbam mais sinon,as tu une idée sur la cause probable de ce cpu qui et quazi a son maxi dés que je lance une appli c quand meme incroyable sur un pc presque neuf,alors une info si ca peux t'aider ca fait presque trois semaines que ca dure et ca m'enerver donc jai reformater le pc y a dix jour et apparament ca n'a rien changé
alors est ce une mise a jour ou autre ,j'espere qu on aura la solution apres la fin de l'examen en tout cas merci pour ton aide

apparament c pas terminé et y a deja 9 elements infecté
pour info je suis sur un autre pc la!
et pour repondre a ta premiere question oui je telecharge avec biensur!!

[carolo18]

encore pour info jai l'impression que le cpu en mode sans echec etait normal mais bon jai pas essayé assez longtemps
sinon voici le rapport
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1826
Windows 6.0.6001 Service Pack 1

08/03/2009 14:17:33
mbam-log-2009-03-08 (14-17-33).txt

Type de recherche: Examen complet (C:|)
Eléments examinés: 191861
Temps écoulé: 26 minute(s), 2 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOTTypeLib{86676e13-d6d8-4652-9fcf-f2047f1fb000} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTCLSID{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExtStats{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESYSTEMControlSet001Servicespartner service (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESYSTEMControlSet002Servicespartner service (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicespartner service (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTkt_bho.KettleBho (Trojan.BHO) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:ProgramDataPartnerpartner.dll (Trojan.BHO) -> Quarantined and deleted successfully.
C:ProgramDataPartnerpartner.exe (Trojan.BHO) -> Quarantined and deleted successfully.

[carolo18]

yo t toujours la ta reussi a voir quelque chose on dirait sinon que ca va mieux apres la supression des fichiers ,mais je sais pas encore

[Grego]

yo t toujours la ta reussi a voir quelque chose on dirait sinon que ca va mieux apres la supression des fichiers ,mais je sais pas encore

Bah à voir, mais en tout cas si c'est de la vermine qui provoquait tes ralentissement, ça semble ok de ce côté là.
Tu peux renvoyer un HiJackThis pour qu'on soit sur mais ça à l'air ok.
A toi de dire maintenant si tu vois une différence (ce qui devrait être le cas à mon avis)

[carolo18]

bon ok je te fais ca je te fais un copier/coller ou un imprim ecran de ce qui va pas ?

[Grego]

Tu fais un copié collé comme expliqué précédemment.
L'imprim écran du site hijackthis ne me sert à rien, je préfère les bonnes vielle méthodes

Sinon, mieux ou pas mieux alors la réactivité de la bête ??