High CPU usage en l'absence de programmes sont en cours d'exécution

Bonjour tout le monde.

J'ai un problème avec mon ordinateur. Tout récemment, j'ai remarqué que mon utilisation de l'UC a grimpé en flèche lorsque l'ordinateur est au ralenti. Je suppose d'abord qu'il y avait un ver ou un virus d'effectuer mon ordinateur, mais j'ai scanné avec une mise à jour norton antivirus et rien trouvé. J'ai couru Adaware et SB S & D. J'ai aussi couru Housecall de Trend Micro et Panda ActiveScan et j'ai trouvé quelques problèmes, mais je fixe et Im encore de la forte utilisation du processeur. Les deux programmes, j'ai remarqué sont xmlps.exe et iexplore.exe qui utilisent la plupart de mon CPU. Tout programme ouvrir prend 100% du CPU pendant environ 2 minutes toutefois, jusqu'à ce que le programme s'ouvre complètement. Cela fait près de mon ordinateur inutilisable. Si quelqu'un peut aider, je l'apprécie vraiment.

P4 2,0 GHz
768 Mo de RAM
Geforce 4 Ti4400
SB Live! Valeur carte son

Voici mon Hijack Ce fichier de log.

Logfile de HijackThis v1.97. 7
Scan sauvé à 6:07:18 PM, le 11.19.2004
Plate-forme: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ System32 \ CTHELPER. EXE
C: \ Program Files \ Java \ j2re1.4.2_04 \ bin \ jusched.exe
C: \ Program Files \ Fichiers communs \ Logitech \ QCDriver \ LVCOMS.EXE
C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ SYMANT ~ 1 \ vptray.exe
C: \ Program Files \ Common Files \ AOL \ ACS \ AOLDial.exe
C: \ Program Files \ Real \ RealPlayer \ RealPlay.exe
C: \ PROGRA ~ 1 \ Common ~ 1 \ AOL \ AOLSPY ~ 1 \ AOLSP Scheduler.exe
C: \ WINDOWS \ System32 \ RUNDLL32.EXE
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ Logitech \ MouseWare \ system \ em_exec. exe
C: \ PROGRA ~ 1 \ Common ~ 1 \ AOL \ ACS \ AOLacsd.exe
C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ SYMANT ~ 1 \ DefWatch.exe
C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ SYMANT ~ 1 \ Rtvscan.exe
C: \ WINDOWS \ System32 \ nvsvc32.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ Program Files \ Internet Explorer \ IEXPLORE.EXE
C: \ Program Files \ Internet Explorer \ IEXPLORE.EXE
C: \ WINDOWS \ Tasks \ xmlps.exe
C: \ Documents and Settings \ Trevy \ Desktop \ good stuff \ HijackThis. exe

O2 - BHO: (no name) - (02F96FB7-8AF6-439B-B7BA-2F952F9E4800) - C: \ DOCUME ~ 1 \ Trevy \ LOCALS ~ 1 \ Temp \ splmx.dat
O2 - BHO: (no name) - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 6.0 \ Reader \ ActiveX \ AcroIEHelper.dll
O2 - BHO: (no name) - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper. dll
O2 - BHO: (no name) - (A6D3223F-B2A5-FF21-1342-2516A05AD55D) - (no file)
O2 - BHO: (no name) - (AA58ED58-01DD-4d91-8333-CF10577473F7) - c: \ program files \ google \ googletoolbar2.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - c: \ program files \ google \ googletoolbar2.dll
O3 - Toolbar: & Radio - (8E718888-423F-11D2-876E-00A0C9082467) - C: \ WINDOWS \ System32 \ msdxm. ocx
O3 - Toolbar: AOL Toolbar - (4982D40A-C53B-4615-B15B-B5B5E98D167C) - C: \ Program Files \ AOL Toolbar \ toolbar.dll
O4 - HKLM \ .. \ Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM \ .. \ Run: [UpdReg] C: \ WINDOWS \ UpdReg.EXE
O4 - HKLM \ .. \ Run: [Jet Detection] "C: \ Program Files \ Creative \ SBLive \ Program \ ADGJDet.exe"
O4 - HKLM \ .. \ Run: [DeadAIM] rundll32.exe "C: \ PROGRA ~ 1 \ AIM \ \ DeadAIM.ocm", ExportedCheckODLs
O4 - HKLM \ .. \ Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] C: \ Program Files \ Java \ j2re1.4.2_04 \ bin \ jusched.exe
O4 - HKLM \ .. \ Run: [LVCOMS] C: \ Program Files \ Fichiers communs \ Logitech \ QCDriver \ LVCOMS.EXE
O4 - HKLM \ .. \ Run: [KernelFaultCheck]% systemroot% \ system32 \ dumprep 0-k
O4 - HKLM \ .. \ Run: [vptray] C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ SYMANT ~ 1 \ vptray.exe
O4 - HKLM \ .. \ Run: [AOLDialer] C: \ Program Files \ Common Files \ AOL \ ACS \ AOLDial.exe
O4 - HKLM \ .. \ Run: [RealTray] C: \ Program Files \ Real \ RealPlayer \ RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM \ .. \ Run: [AOL Spyware Protection] "C: \ PROGRA ~ 1 \ Common ~ 1 \ AOL \ AOLSPY ~ 1 \ AOLSP Scheduler.exe"
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ WINDOWS \ System32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [NvMediaCenter] RUNDLL32.EXE C: \ WINDOWS \ System32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / install
O4 - HKLM \ .. \ Run: [iTunesHelper] C: \ Program Files \ iTunes \ iTunesHelper.exe
O4 - HKLM \ .. \ Run: [* wmskb] C: \ WINDOWS \ repair \ wmskb.exe
O4 - HKLM \ .. \ Run: [* xmlps] C: \ WINDOWS \ Tasks \ xmlps.exe
O4 - HKLM \ .. \ RunOnce: [* xmlps] C: \ WINDOWS \ Tasks \ xmlps.exe réexécutez
O4 - HKCU \ .. \ RunOnce: [* WinLogon] C: \ WINDOWS \ system \ odbcps.exe ren time: 1100811775
O4 - Global Startup: Adobe Gamma Loader. lnk = C: \ Program Files \ Fichiers communs \ Adobe \ Calibration \ Adobe Gamma Loader.exe
O4 - Global Startup: America Online 9.0 Tray Icon.lnk = C: \ Program Files \ America Online 9.0 \ aoltray.exe
O4 - Global Startup: Microsoft Office.lnk = C: \ Program Files \ Microsoft Office \ Office10 \ Osa.exe
O8 - Extra du menu contextuel: & AOL Toolbar search -- res://C : \ Program Files \ AOL Toolbar \ toolbar.dll / RECHERCHE. HTML
O8 - Extra du menu contextuel: & Google Search -- res://c : \ program files \ google \ GoogleToolbar2.dll/cmsearch.html
O8 - Extra du menu contextuel: Backward Links -- res://c : \ program files \ google \ GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra du menu contextuel: Cached Snapshot of Page -- res://c : \ program files \ google \ GoogleToolbar2.dll/cmcache.html
O8 - Extra du menu contextuel: E & xporter vers Microsoft Excel -- res://C : \ PROGRA ~ 1 \ MICROS ~ 3 \ Office10 \ EXCEL. EXE/3000
O8 - Extra du menu contextuel: Pages similaires -- res://c : \ program files \ google \ GoogleToolbar2.dll/cmsimilar.html
O8 - Extra du menu contextuel: Traduire en français -- res://c : \ program files \ google \ GoogleToolbar2.dll/cmtrans.html
O9 - Extra "Outils" menuitem: Sun Java Console (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra "Outils" menuitem: Yahoo! Messenger (HKLM)
O9 - Extra button: AOL Toolbar (HKLM)
O9 - Extra "Outils" menuitem: AOL Toolbar (HKLM)
O9 - Extra button: AIM (HKLM)
O9 - Extra button: Real.com (HKLM)
O12 - Plugin for. Bcf: C: \ Program Files \ Internet Explorer \ Plugins \ NPBelv32. dll
O16 - DPF: (001EE746-A1F9-460E-80AD-269E088D6A01) (Infotl Control) -- http://site.ebrary.com/support/plugins/ebraryRdr.cab
O16 - DPF: (00B71CFB-6864-4346-A978-C0A14556272C) (Checkers Class) -- http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: (01A88BB1-1174-41EC-ACCB-963509EAE56B) (SysProWmi Class) -- http://support.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: (01CA75F1-054B-4A63-9221-C6926369EC52) (HS_live Control) -- http://install.homestead.com/~site/Inst ... S_live.cab
O16 - DPF: (0246ECA8-996F-11D1-BE2F-00A0C9037DFE) (TDServer Control) -- http://my.uo.com/fonts/tdserver.cab
O16 - DPF: (0A5FD7C5-A45C-49FC-ADB5-9952547D5715) (Creative Software AutoUpdate) -- http://www.creative.com/su/ocx/12119/CTSUEng.cab
O16 - DPF: (14B87622-7E19-4EA8-93B3-97215F77A6BC) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary/Me ... b28177.cab
O16 - DPF: (166B1BCA-3F9C-11CF-8075-444553540000) (Shockwave ActiveX Control) -- http://download.macromedia.com/pub/shoc ... r8d204.cab
O16 - DPF: (2917297F-F02B-4B9D-81DF-494B6333150B) (Minesweeper Flags Class) -- http://messenger.zone.msn.com/binary/Mi ... b30149.cab
O16 - DPF: (30528230-99F7-4BB4-88D8-FA1D4F56A2AB) (YInstStarter Class) -- http://download.yahoo.com/dl/installs/yinst0401.cab
O16 - DPF: (31B7EB4E-8B4B-11D1-A789-00A0CC6651A8) (Cult3D ActiveX Player) -- http://www.cult3d.com/download/cult.cab
O16 - DPF: (39B0684F-D7BF-4743-B050-FDC3F48F7E3B) (FilePlanet Download Control Class) -- http://www.fileplanet.com/fpdlmgr/cabs/ ... 0_0_44.cab
O16 - DPF: (62475759-9E84-458E-A1AB-5D2C442ADFDE) -- http://a1540.g.akamai.net/7/1540/52/200 ... taller.exe
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://v5.windowsupdate.microsoft.com/v ... 5212694517
O16 - DPF: (70BA88C8-DAE8-4CE9-92BB-979C4A75F53B) (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch. cabine
O16 - DPF: (74D05D43-3236-11D4-BDCD-00C04F9A3B61) (HouseCall Control) -- http://a840.g.akamai.net/7/840/537/2004 ... scan53.cab
O16 - DPF: (8E0D4DE5-3180-4024-A327-4DFAD1796A8D) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary/Me ... b30149.cab
O16 - DPF: (9A9307A0-7DA4-4DAF-B042-5009F29E09E1) (ActiveScan Installer Class) -- http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: (9F1C11AA-197B-4942-BA54-47A8489BB47F) -- http://v4.windowsupdate.microsoft.com/C ... 7080208333
O16 - DPF: (B3872502-F9FD-4E96-93FF-0D37298F0689) (SOESysInfo Control) -- http://eq2beta.station.sony.com/beta_reg/soesysinfo.cab
O16 - DPF: (B8BE5E93-A60C-4D26-A2DC -220313175592) (ZoneIntro Class) -- http://messenger.zone.msn.com/binary/ZI ... b28177.cab
O16 - DPF: (B9191F79-5613-4C76-AA2A-398534BB8999) (YAddBook Class) -- http://us.dl1.yimg.com/download.yahoo.c ... mplete.cab
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://download.macromedia.com/pub/shoc ... wflash.cab
O16 - DPF: (E504EE6E-47C6-11D5-B8AB-00D0B78F3D48) (Yahoo! Webcam Viewer Wrapper) -- http://chat.yahoo.com/cab/yvwrctl.cab
O16 - DPF: (F6ACF75C-C32C-447B-9BEF-46B766368D29) (Creative Software AutoUpdate Support Package) -- http://www.creative.com/su/ocx/15008/CTPID.cab

Daiden Bonjour, bienvenue à Ozzu. Au cours de votre journal pour le moment.

Téléchargez la dernière version de Hijack Ce (1.98.2):
http://tomcoyote.com/hjt/
http://www.majorgeeks.com/download3155.html

Télécharger killbox:
http://www.downloads.subratam.org/KillBox.zip


Copier ou imprimer les instructions suivantes pour vous permettre de les faire à portée de main.

Exécutez le lates Cette version de Hijack, de numérisation et de vérifier les points suivants. (ne pas fixer pour le moment):

O2 - BHO: (no name) - (02F96FB7-8AF6-439B-B7BA-2F952F9E4800) - C: \ DOCUME ~ 1 \ Trevy \ LOCALS ~ 1 \ Temp \ splmx. dat
O2 - BHO: (no name) - (A6D3223F-B2A5-FF21-1342-2516A05AD55D) - (no file)

O4 - HKLM \ .. \ Run: [UpdReg] C: \ WINDOWS \ UpdReg.EXE
O4 - HKLM \ .. \ Run [wmskb *] C: \ WINDOWS \ repair \ wmskb.exe
O4 - HKLM \ .. \ Run: [* xmlps] C: \ WINDOWS \ Tasks \ xmlps.exe
O4 - HKLM \ .. \ RunOnce: [* xmlps] C: \ WINDOWS \ Tasks \ xmlps.exe réexécutez
O4 - HKCU \ .. \ RunOnce: [* WinLogon] C: \ WINDOWS \ system \ odbcps. exe ren time: 1100811775

O16 - DPF: (001EE746-A1F9-460E-80AD-269E088D6A01) (Infotl Control) -- http://site.ebrary.com/support/plugins/ebraryRdr.cab
O16 - DPF: (01CA75F1-054B-4A63-9221-C6926369EC52) (HS_live Control) -- http://install.homestead.com/~site/Inst ... S_live.cab
O16 - DPF: (0246ECA8-996F-11D1-BE2F-00A0C9037DFE) (TDServer Control) -- http://my.uo.com/fonts/tdserver.cab
O16 - DPF: (31B7EB4E-8B4B-11D1-A789-00A0CC6651A8) (Cult3D ActiveX Player) -- http://www.cult3d.com/download/cult.cab
O16 - DPF: (39B0684F-D7BF-4743-B050-FDC3F48F7E3B) (FilePlanet Download Control Class) -- http://www.fileplanet.com/fpdlmgr/cabs/ ... 0_0_44.cab
http://eq2beta.station.sony.com/beta_reg/soesysinfo.cab

Fermez tous les navigateurs et les fenêtres, sauf pour Hijack ci et cliquez sur Fix Checked .

Run killbox, cochez Supprimer le redémarrage

Un à la fois, de copier et de coller les fichiers suivants dans la zone de texte intitulée Full Path de fichier à supprimer et cliquez sur le cercle rouge avec le blanc X. Lorsque vous êtes invité à redémarrer maintenant, sélectionnez No, sélectionnez Oui après avoir entré le dernier fichier:

C: \ WINDOWS \ repair \ wmskb.exe
C: \ WINDOWS \ Tasks \ xmlps.exe
C: \ WINDOWS \ system \ odbcps.exe

Redémarrez en mode sans échec
http://www.jayloden.com/SafeMode.htm


Afficher les fichiers et dossiers cachés
Allez dans Démarrer> Exécuter
Entrez: le contrôle des dossiers
Allez à l'onglet Affichage.
Cochez la case "Afficher les fichiers et dossiers cachés"
Décochez la case "Masquer les fichiers protégés du système d'exploitation"
Cliquez sur OK

Supprimez les fichiers suivants s'ils sont encore présents:
C: \ WINDOWS \ repair \ wmskb.exe
C: \ WINDOWS \ Tasks \ xmlps.exe
C: \ WINDOWS \ system \ odbcps. exe

Clair temporaire Folders \ Fichiers et Internet Files
Cliquez sur Démarrer> Exécuter
Entrée: cleanmgr

Assurez-vous que seuls les éléments suivants sont vérifiés:
Fichiers Internet temporaires
Recycle Bin
Fichiers temporaires

Cliquez sur OK

Redémarrez normalement

Ouverture de session pour chaque utilisateur et répétez les étapes de la compensation temporaire Folders \ Fichiers Internet Files.

Rincer la restauration du système
Clic droit sur "Poste de travail"
Sélectionnez Propriétés
Allez à l'onglet Restauration du système
Vérifiez Désactiver la Restauration du système sur tous les lecteurs.
Cliquez sur Appliquer
Unckeck Désactiver la Restauration du système sur tous les lecteurs
Cliquez sur OK

Run Cette Hijack, de numérisation, de sauvegarder et d'envoyer le nouveau journal.

Vous devriez vérifier dans votre gestionnaire de tâches pour voir quel processus est en place tous vos cpu, cliquez avec le bouton droit sur lui, puis revenir au point de vue, mise à jour de la vitesse et la pause du processus. Sa juste quelque chose que vous pouvez essayer si les téléchargements et toutes les autres choses qui ne work.Im whiz pas d'ordinateur mais ça marche pour moi. répondre

...à moins que son SVCHOST.exe la prise de temps CPU. Si vous y mettre fin, windowsll avoir à redémarrer. Je suggère la méthode de l'animateur, ou de lancer Ad-Aware, Spybot et PestPatrol pour éliminer les éventuels logiciels malveillants - peut-être même un VirusScan.

Salut
J'ai le même problème de temps en temps, mon CPU est en train de fondre que sur 100% d'utilisation et le seul procces qui est de manger tout son pouvoir est Ypager.exe Que dois-je faire?
Je suis sur un ordinateur portable amd64, 3000 + 1,8 ghz, 512 ram, Win XP pro, j'ai toutes les mises à jour, toutes les dernières versions de tous les logiciels que j'utilise, je suis libre de virus et spyware. à nouveau...Que dois-je faire?...Ypager. exe en fin de compte, tuer mon CPU...

Yahoo Instant Messenger

J'ai eu cette .. il ralenti tout en .. J'ai ensuite relised que j'ai été infecté par un cheval de Troie MIRC. (botnet) je me suis exploité.

i formaté windows installé les pilotes, les applications argh .. Lovely maintenant lol =)

Il existe un moyen pour voir si vous êtes infecté. Retirez le bouchon sur votre réseau, est-ce que le contrôle atl del, laissez-le .. 30 secondes .. si votre utilisation du processeur s'arrête, vous avez peut-être ..

Cela se produit parce que lorsque vous êtes connecté à Internet, vous aussi, le joindre à un canal IRC, sans le savoir. Vous pc peut alors être contrôlé à distance.

Le transformateur a été élevé pourrait être à voir avec le gars se sert de vous pour essayer obtenir plus infecte (exploits)

Im confrontés au même problème, ainsi...

J'ai désespérément besoin d'aide...s'il vous plaît.... sa me drving noix

et ici il est de mon Hijack Ce fichier journal:

Logfile de HijackThis v1.99.1
Scan sauvé à 10:43:39 PM, le 11.24.2005
Plate-forme: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C: \ WINDOWS \ System32 \ smss. exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ WINDOWS \ system32 \ carpserv.exe
C: \ Program Files \ apoint \ Apoint.exe
C: \ WINDOWS \ system32 \ ICO.EXE
C: \ Program Files \ Sony \ HotKey Utility \ HKserv.exe
C: \ Program Files \ Microsoft AntiSpyware \ gcasServ. exe
C: \ Program Files \ Eset \ nod32kui.exe
C: \ Program Files \ Microsoft ActiveSync \ Wcescomm.exe
C: \ Program Files \ WordWeb \ wweb32.exe
C: \ Program Files \ Sony \ HotKey Utility \ HKWnd.exe
C: \ Program Files \ apoint \ Apntex.exe
C: \ Program Files \ Microsoft AntiSpyware \ gcasDtServ.exe
C: \ Program Files \ Fichiers communs \ Microsoft Shared \ VS7Debug \ Mdm.exe
C: \ Program Files \ Eset \ nod32krn.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost. exe
C: \ Program Files \ MSN Messenger \ msnmsgr.exe
C: \ WINDOWS \ system32 \ taskmgr.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
c: \ progra ~ 1 \ Intern ~ 1 \ iexplore.exe
C: \ Program Files \ FlashGet \ flashget.exe
C: \ Program Files \ Microsoft Office \ Office10 \ WINWORD.EXE
D: \ Download \ HijackThis \ HijackThis. exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://www.uwemjphedxnhbritqgbvryx.net/ ... 8KANbj.cgi
R1 - HKCU \ Software \ Microsoft \ Internet Connection Wizard, ShellNext = http://www.sony.com/vaiopeople
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Window Title = Lia Yuanita
N3 - Netscape 7: user_pref ( "browser.startup.homepage", "http://www.whemxhjxdllv.com/pqf8tfno__yUPB7AjvEbn3Y2Gvvhu1MQoQVOcXZBttw.htm"); \ nuser_pref ( "browser.startup. page ", 1); (C: \ Documents and Settings \ LIA \ Application Data \ Mozilla \ Profiles \ default \ o61x7z56.slt \ prefs.js)
O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: (no name) - (243B17DE-77C7-46BF-B94B-0B5F309A0E64) - C: \ Program Files \ Microsoft Money \ System \ mnyside.dll
O2 - BHO: (no name) - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper. dll
O2 - BHO: IeCatch2 Class - (A5366673-E8CA-11D3-9CD9-0090271D075B) - C: \ PROGRA ~ 1 \ FlashGet \ jccatch.dll
O2 - BHO: (no name) - (B6A1DC7C-37A7-5C78-F534-3A65384D7BD4) - C: \ DOCUME ~ 1 \ LIA \ APPLIC ~ 1 \ startm ~ 1 \ DaleEach.exe
O3 - Toolbar: FlashGet Bar - (E0E899AB-F487-11D5-8D29-0050BA6940E3) - C: \ PROGRA ~ 1 \ FlashGet \ fgiebar.dll
O4 - HKLM \ .. \ Run: [CARPService] carpserv.exe
O4 - HKLM \ .. \ Run: [apoint] C: \ Program Files \ apoint \ Apoint.exe
O4 - HKLM \ .. \ Run: [ATIModeChange] Ati2mdxx. exe
O4 - HKLM \ .. \ Run: [ATIPTA] C: \ Program Files \ ATI Technologies \ ATI Control Panel \ atiptaxx.exe
O4 - HKLM \ .. \ Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM \ .. \ Run: [HKSERV.EXE] C: \ Program Files \ Sony \ HotKey Utility \ HKserv.exe
O4 - HKLM \ .. \ Run: [VAIO Recovery] C: \ Windows \ Sonysys \ Recovery VAIO \ PartSeal.exe
O4 - HKLM \ .. \ Run: [gcasServ] "C: \ Program Files \ Microsoft AntiSpyware \ gcasServ.exe"
O4 - HKLM \ .. \ Run: [UserFaultCheck]% systemroot% \ system32 \ dumprep 0-u
O4 - HKLM \ .. \ Run: [WG511WLU] C: \ Program Files \ NETGEAR \ WG511 \ Utility \ WG511WLU.exe-hide
O4 - HKLM \ .. \ Run: [ezShieldProtector pour Px] C: \ WINDOWS \ system32 \ ezSP_Px.exe
O4 - HKLM \ .. \ Run: [nod32kui] C: \ Program Files \ Eset \ nod32kui.exe / WAITSERVICE
O4 - HKLM \ .. \ Run: [NetLimiter] C: \ Program Files \ NetLimiter \ NetLimiter.exe / s
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask. exe "-atboottime
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [H / PC Connection Agent] "C: \ Program Files \ Microsoft ActiveSync \ Wcescomm.exe"
O4 - HKCU \ .. \ Run: [Yahoo! Pager] "C: \ Program Files \ Yahoo! \ Messenger \ ypager.exe"-quiet
O4 - HKCU \ .. \ Run: [Skype] "C: \ Program Files \ Skype \ Phone \ Skype.exe" / nosplash / minimiser
O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Program Files \ MSN Messenger \ msnmsgr.exe" / background
O4 - HKCU \ .. \ Run: [FRAIS LIES] C: \ DOCUME ~ 1 \ LIA \ APPLIC ~ 1 \ INSIDE ~ 1 \ Long Grey.exe
O4 - Startup: WordWeb.lnk = C: \ Program Files \ WordWeb \ wweb32.exe
O8 - Extra du menu contextuel: & WordWeb...-- res://C : \ WINDOWS \ wweb32.dll/lookup.html
O8 - Extra du menu contextuel: Télécharger tous FlashGet - C: \ Program Files \ FlashGet \ jc_all.htm
O8 - Extra du menu contextuel: Télécharger en utilisant FlashGet - C: \ Program Files \ FlashGet \ jc_link. htm
O8 - Extra du menu contextuel: E & xporter vers Microsoft Excel -- res://C : \ PROGRA ~ 1 \ MI1933 ~ 1 \ Office10 \ EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - (2EAF5BB1-070F-11D3-9307-00C04FAE2D4F) - C: \ Program Files \ Microsoft ActiveSync \ INETREPL.DLL
O9 - Extra button: (no name) - (2EAF5BB2-070F-11D3-9307-00C04FAE2D4F) - C: \ Program Files \ Microsoft ActiveSync \ INETREPL. DLL
O9 - Extra "Outils" menuitem: Create Mobile Favorite...- (2EAF5BB2-070F-11D3-9307-00C04FAE2D4F) - C: \ Program Files \ Microsoft ActiveSync \ INETREPL.DLL
O9 - Extra button: FlashGet - (D6E814A0-E0C5-11D4-8D29-0050BA6940E3) - C: \ PROGRA ~ 1 \ FlashGet \ flashget.exe
O9 - Extra "Outils" menuitem: & FlashGet - (D6E814A0-E0C5-11D4-8D29-0050BA6940E3) - C: \ PROGRA ~ 1 \ FlashGet \ Flashget. exe
O9 - Extra button: MoneySide - (E023F504-0C5A-4750-A1E7-A9046DEA8A21) - C: \ Program Files \ Microsoft Money \ System \ mnyside.dll
O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra "Outils" menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
Ø14 - IERESET.INF: START_PAGE_URL = http://www.sony. com / vaiopeople
O16 - DPF: (17492023-C23A-453E-A040-C7C580BBF700) (Windows Genuine Advantage Validation Tool) -- http://go.microsoft.com/fwlink/?LinkId= ... lcid=0x409
O16 - DPF: (3DA5D23B-EFE1-4181-ADB7-7D457567AACA) (TGOnlineCtrl Class) -- http://zone.msn.com/bingame/pacz/defaul ... online.cab
O16 - DPF: (814EA0DA-E0D9-4AA4-833C-A1A6D38E79E9) (DASWebDownload Class) -- http://das.microsoft.com/activate/cab/x ... DASAct.cab
O16 - DPF: (9A9307A0-7DA4-4DAF-B042-5009F29E09E1) (ActiveScan Installer Class) -- http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: (B8BE5E93-A60C-4D26-A2DC-220313175592) (ZoneIntro Class) -- http://zone.msn.com/binFramework/v10/ZI ... b34246.cab
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- file://F : \ AUTORUN \ Flash \ swflash.cab
O16 - DPF: (DF780F87-FF2B-4DF8-92D0-73DB16A1543A) (PopCapLoader Object) -- http://zone.msn.com/bingame/dim2/defaul ... der_v6.cab
O18 - Protocol: msnim - (828030A1-22C1-4009-854F-8E305202313F) - "C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C: \ WINDOWS \ System32 \ Ati2evxx. exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Fichiers communs \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C: \ Program Files \ Eset \ nod32krn.exe
O23 - Service: O & O Defrag - O & O Software GmbH - C: \ WINDOWS \ system32 \ oodag. exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C: \ PROGRA ~ 1 \ Common ~ 1 \ SONYSH ~ 1 \ AVLib \ Sptisrv.exe
O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Unknown owner - C: \ Program Files \ Sony \ VAIO Media Music Server \ SSSvr. exe "/ Service = VAIOMediaPlatform-MusicServer-AppServer / DisplayName =" VAIO Media Music Server (file missing)
O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Unknown owner - C: \ Program Files \ Common Files \ Sony Shared \ VAIO Media Platform \ sv_httpd.exe "/ Service = VAIOMediaPlatform-MusicServer-HTTP / RegRoot = "Software \ Sony Corporation \ VAIO Media Platform \ 2. 0 "/ RegExt =" Applications \ MusicServer \ HTTP (file missing)
O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C: \ Program Files \ Common Files \ Sony Shared \ VAIO Media Platform \ UPnPFramework.exe
O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C: \ Program Files \ Sony \ Photo Server \ appsrv \ PhotoAppSrv. exe
O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Unknown owner - C: \ Program Files \ Common Files \ Sony Shared \ VAIO Media Platform \ SV_Httpd.exe "/ Service = VAIOMediaPlatform-PhotoServer-HTTP / RegRoot = "Software \ Sony Corporation \ VAIO Media Platform \ 2. 0 "/ RegExt =" \ Applications \ PhotoServer \ HTTP (file missing)
O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C: \ Program Files \ Common Files \ Sony Shared \ VAIO Media Platform \ UPnPFramework.exe

Correction de ce point

O4 - HKCU \ .. \ Run: [FRAIS LIES] C: \ DOCUME ~ 1 \ LIA \ APPLIC ~ 1 \ INSIDE ~ 1 \ Long Grey.exe

Je ne peux pas trouver autre chose dans ce domaine. Pouvez-vous ouvrir le Gestionnaire des tâches? Arrivée là, qui est la consommation des ressources? Ou Process Explorer et de trouver le processus avec un inconnu sans nom du fournisseur ou un nom quelconque.

pramitroy, U sont superbes! thank u soo much...thats le problème. Long Grey...guèze....

Thanx Proff

Yre bienvenue précieux. Nous sommes heureux de savoir que.

Je pense qu'il a été fixé, mais, malheureusement, il n'a pas....
à chaque fois une image animée utilisé, le CPU commence à monté en flèche...donc je ne peux pas jouer film, ne peut même pas utiliser webcam...PLEASEEEE HELPPPP

c'est la nouvelle HijackThis:

Logfile de HijackThis v1.99.1
Scan sauvé à 10:18:55 AM, le 11.29.2005
Plate-forme: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900. 2180)

Running processes:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Fichiers communs \ Microsoft Shared \ VS7Debug \ Mdm.exe
C: \ Program Files \ Eset \ nod32krn.exe
C: \ WINDOWS \ system32 \ oodag.exe
C: \ WINDOWS \ System32 \ svchost. exe
C: \ Program Files \ Webroot \ Spy Sweeper \ WRSSSDK.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Program Files \ apoint \ Apoint.exe
C: \ Program Files \ Sony \ HotKey Utility \ HKserv.exe
C: \ Program Files \ NETGEAR \ WG511 \ Utility \ WG511WLU.exe
C: \ WINDOWS \ system32 \ ezSP_Px.exe
C: \ Program Files \ Eset \ nod32kui.exe
C: \ Program Files \ NetLimiter \ NetLimiter.exe
C: \ Program Files \ Microsoft ActiveSync \ Wcescomm.exe
C: \ Program Files \ MSN Messenger \ msnmsgr. exe
C: \ Program Files \ Microsoft AntiSpyware \ gcasDtServ.exe
C: \ Program Files \ Sony \ HotKey Utility \ HKWnd.exe
C: \ Program Files \ apoint \ Apntex.exe
C: \ Program Files \ WordWeb \ wweb32.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Yahoo! \ Messenger \ ypager.exe
C: \ WINDOWS \ system32 \ taskmgr.exe
D: \ Download \ HijackThis \ HijackThis. exe

R1 - HKCU \ Software \ Microsoft \ Internet Connection Wizard, ShellNext = http://www.sony.com/vaiopeople
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Window Title = Lia Yuanita
O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: (no name) - (243B17DE-77C7-46BF-B94B-0B5F309A0E64) - C: \ Program Files \ Microsoft Money \ System \ mnyside. dll
O2 - BHO: IeCatch2 Class - (A5366673-E8CA-11D3-9CD9-0090271D075B) - C: \ PROGRA ~ 1 \ FlashGet \ jccatch.dll
O3 - Toolbar: FlashGet Bar - (E0E899AB-F487-11D5-8D29-0050BA6940E3) - C: \ PROGRA ~ 1 \ FlashGet \ fgiebar.dll
O4 - HKLM \ .. \ Run: [apoint] C: \ Program Files \ apoint \ Apoint.exe
O4 - HKLM \ .. \ Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM \ .. \ Run: [HKSERV.EXE] C: \ Program Files \ Sony \ HotKey Utility \ HKserv.exe
O4 - HKLM \ .. \ Run: [VAIO Recovery] C: \ Windows \ Sonysys \ VAIO Recovery \ PartSeal. exe
O4 - HKLM \ .. \ Run: [gcasServ] "C: \ Program Files \ Microsoft AntiSpyware \ gcasServ.exe"
O4 - HKLM \ .. \ Run: [WG511WLU] C: \ Program Files \ NETGEAR \ WG511 \ Utility \ WG511WLU.exe-hide
O4 - HKLM \ .. \ Run: [ezShieldProtector pour Px] C: \ WINDOWS \ system32 \ ezSP_Px.exe
O4 - HKLM \ .. \ Run: [nod32kui] C: \ Program Files \ Eset \ nod32kui.exe / WAITSERVICE
O4 - HKLM \ .. \ Run: [NetLimiter] C: \ Program Files \ NetLimiter \ NetLimiter.exe / s
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon. exe
O4 - HKCU \ .. \ Run: [H / PC Connection Agent] "C: \ Program Files \ Microsoft ActiveSync \ Wcescomm.exe"
O4 - HKCU \ .. \ Run: [Yahoo! Pager] "C: \ Program Files \ Yahoo! \ Messenger \ ypager.exe"-quiet
O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Program Files \ MSN Messenger \ msnmsgr.exe" / background
O4 - Startup: WordWeb.lnk = C: \ Program Files \ WordWeb \ wweb32.exe
O8 - Extra du menu contextuel: & WordWeb...-- res://C : \ WINDOWS \ wweb32.dll/lookup. html
O8 - Extra du menu contextuel: Télécharger tous FlashGet - C: \ Program Files \ FlashGet \ jc_all.htm
O8 - Extra du menu contextuel: Télécharger en utilisant FlashGet - C: \ Program Files \ FlashGet \ jc_link.htm
O8 - Extra du menu contextuel: E & xporter vers Microsoft Excel -- res://C : \ PROGRA ~ 1 \ MI1933 ~ 1 \ Office10 \ EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - (2EAF5BB1-070F-11D3-9307-00C04FAE2D4F) - C: \ Program Files \ Microsoft ActiveSync \ INETREPL. DLL
O9 - Extra button: (no name) - (2EAF5BB2-070F-11D3-9307-00C04FAE2D4F) - C: \ Program Files \ Microsoft ActiveSync \ INETREPL.DLL
O9 - Extra "Outils" menuitem: Create Mobile Favorite...- (2EAF5BB2-070F-11D3-9307-00C04FAE2D4F) - C: \ Program Files \ Microsoft ActiveSync \ INETREPL.DLL
O9 - Extra button: FlashGet - (D6E814A0-E0C5-11D4-8D29-0050BA6940E3) - C: \ PROGRA ~ 1 \ FlashGet \ Flashget. exe
O9 - Extra "Outils" menuitem: & FlashGet - (D6E814A0-E0C5-11D4-8D29-0050BA6940E3) - C: \ PROGRA ~ 1 \ FlashGet \ flashget.exe
O9 - Extra button: MoneySide - (E023F504-0C5A-4750-A1E7-A9046DEA8A21) - C: \ Program Files \ Microsoft Money \ System \ mnyside.dll
O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs. exe
O9 - Extra "Outils" menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
Ø14 - IERESET.INF: START_PAGE_URL = http://www.sony. com / vaiopeople
O16 - DPF: (17492023-C23A-453E-A040-C7C580BBF700) (Windows Genuine Advantage Validation Tool) -- http://go.microsoft.com/fwlink/?LinkId= ... lcid=0x409
O16 - DPF: (3DA5D23B-EFE1-4181-ADB7-7D457567AACA) (TGOnlineCtrl Class) -- http://zone.msn.com/bingame/pacz/defaul ... online.cab
O16 - DPF: (814EA0DA-E0D9-4AA4-833C-A1A6D38E79E9) (DASWebDownload Class) -- http://das.microsoft.com/activate/cab/x ... DASAct.cab
O16 - DPF: (9A9307A0-7DA4-4DAF-B042-5009F29E09E1) (ActiveScan Installer Class) -- http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: (B8BE5E93-A60C-4D26-A2DC-220313175592) (ZoneIntro Class) -- http://zone.msn.com/binFramework/v10/ZI ... b34246.cab
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- file://F : \ AUTORUN \ Flash \ swflash.cab
O16 - DPF: (DF780F87-FF2B-4DF8-92D0-73DB16A1543A) (PopCapLoader Object) -- http://zone.msn.com/bingame/dim2/defaul ... der_v6.cab
O18 - Protocol: msnim - (828030A1-22C1-4009-854F-8E305202313F) - "C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - C: \ WINDOWS \ SYSTEM32 \ WRLogonNTF. dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Fichiers communs \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C: \ Program Files \ Eset \ nod32krn.exe
O23 - Service: O & O Defrag - O & O Software GmbH - C: \ WINDOWS \ system32 \ oodag.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C: \ PROGRA ~ 1 \ Common ~ 1 \ SONYSH ~ 1 \ AVLib \ Sptisrv. exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc - C: \ Program Files \ Webroot \ Spy Sweeper \ WRSSSDK.exe

Jai lu votre message original à partir de...19 Nov 2004...
Ne voulons rompre tout les utilisateurs de Norton...mais, mine Ive dumping avec un problème similaire...
J'avais même installé la nouvelle à l'époque la version bêta de Norton AV 2005...
Il n'a pas trouvé de virus sur mon système (à l'aide de Norton)...
Ensuite, j'ai installé un Norton et installé...NOD32...
Norton est une ressource de porc...
I (NOD32) trouvé 5 viruss et je n'ai pas regardé en arrière...
Vous pouvez obtenir un essai gratuit de 30...Si vous ne l'aimez pas...réinstaller votre Norton...

Eh bien précieux n'est pas plus courante Norton et installé NOD32 déjà que je puisse le voir. Mais le problème n'est pas là. Je pense qu'il manque quelque chose d'autre.

Précieux, votre journal HijackThis est entièrement propre. S'il vous plaît télécharger Process Explorer . Consultez la liste des processus pour savoir ce qui est de manger beaucoup de votre mémoire.


Considérez ces

!) De défragmentation de votre système

2) Consultez votre eventlog à déterminer si un service ne parvient pas à charger
Démarrer> Exécuter...type "eventvwr" et vérifiez les entrées sous "système" de trouver une marque rouge ou jaune

3) Utiliser msconfig afin de réduire les entrées de démarrage
Démarrer> Exécuter...tapez "msconfig" et aller à l'onglet démarrage. Décochez la case que vous pensez que les entrées inutiles

4) Utilisez Diskcleanup pour nettoyer votre disque dur régulièrement.
Cliquez avec le bouton droit sur un lecteur et d'aller sur Propriétés> Général> Nettoyage de disque

5) De quelle quantité de mémoire avez-vous? Vous pouvez obtenir de meilleurs résultats en améliorant la RAM

6) Lancer un diskchecking
Démarrer> Exécuter...Type "cmd" et tapez "chkdsk" ou vous pouvez le faire aussi ce droit-cliquez sur n'importe quel lecteur> Propriétés> Outils> Erreur lors de la vérification> Vérifier maintenant...Cliquez sur Démarrer alors que toutes les options sont choisies (vous serez invité à exécuter une vérification au prochain redémarrage. Confirmez.