L'un des mes CPU est bouffé, tentative de lecture du CD ROM?! - Win NT/2K/XP - Windows & Software
Marsh Posté le 07-12-2006 à 12:47:28
A tester d'abord sur www.hijackthis.de/fr . Les posts de logs tels quels, bof
Marsh Posté le 07-12-2006 à 13:06:19
Oui, j'ai essayé, mais hormis un programme de REALTEK, j'ai pas vu de problèmes dedans. Je l'ai mis "au cas où" quelqu'un de plus qualifié serait en tirer plus.
Marsh Posté le 07-12-2006 à 12:40:11
Bonjour,
Je suis possesseur d'un bi-core (Core 2 Duo E6400, cm: GA-965P-DS4, cg: MSI NX7900GTO-512M, dd: Sata II Barracuda machin, dvd rom : Pionner DVD 11 (un truc dans le genre) et RAM TWINX 2x512 Corsair) et j'ai un petit problème à fréquence ponctuel, pas forcément gênant (le redémarrage solutionne le problème)
Actuellement (c'est à dire en l'instant présent), un processus, ou "quelque chose" bouffe 50% du CPU, soit un des cores. Pire que cela, il tentait de faire des accès au lecteur CD, de manière périodique (toutes les secondes), et avec un effet dévastateur pour la souris (disons qu'elle s'arrêtait en chemin) et le son (disons que ça rajoute des beats à la musique, pourquoi pas). Notez que je sais ça uniquement grâce à l'observateur d'événements :
Le périphérique \Device\CdRom0 n'est pas encore prêt à être accédé.
Vu qu'il existe des programmes pouvant s'exécuter en total anonymat sur l'ordi, j'ai tenté un HiJackThis :
Logfile of HijackThis v1.99.1
Scan saved at 12:15:53, on 07/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Windows folder: C:\WINDOWS
System folder: C:\WINDOWS\SYSTEM32
Hosts file: C:\WINDOWS\System32\drivers\etc\hosts
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\mmc.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\mmc.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\mmc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\Gael\LOCALS~1\Temp\7zO2.tmp\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (filesize 63128 bytes, MD5 F17B2B264072B921FC66A0BE16626BAB)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll (filesize 434279 bytes, MD5 D62E335F137D9E0F9F4DBE09564959B1)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 (filesize 208952 bytes, MD5 7BBE4CF421AECC7F0226EDD75F12079F)
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC (filesize 455168 bytes, MD5 024DC0F68DF5FD6AE9DD82DFBAF479D6)
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName (filesize 455168 bytes, MD5 024DC0F68DF5FD6AE9DD82DFBAF479D6)
O4 - HKLM\..\Run: [GBB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot (filesize 356352 bytes, MD5 15BF213B4344207CE4F48E46B9BAE391)
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe" (filesize 817976 bytes, MD5 513C18DBB95E470885538CD678DEDB06)
O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe" (filesize 118784 bytes, MD5 8A11E26D22C8870DE1BB99BFF0BC00D6)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup (filesize 33792 bytes, MD5 F5402CD47B7389DDC21F92119A906EEE)
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install (filesize 1622016 bytes, MD5 0294E2A5E89BF786F24A9CC2FD753191)
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit (filesize 33792 bytes, MD5 F5402CD47B7389DDC21F92119A906EEE)
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe" (filesize 437008 bytes, MD5 F3D4582B881707077C238E31A98BD10B)
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" (filesize 151552 bytes, MD5 D2CA35A3F711E613D9399845CE9302FA)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE (filesize 16270848 bytes, MD5 EABE00B18DCBEAB7D5B3823FD371F008)
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE (filesize 2879488 bytes, MD5 C74B86642F131D76C0EDE673FDF137B2)
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE (filesize 69632 bytes, MD5 8B4CBBA1EA526830C7F97E7822E2493A)
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe (filesize 2323024 bytes, MD5 068D541D4E497C3546C3B6449C6020CF)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll (filesize 434279 bytes, MD5 D62E335F137D9E0F9F4DBE09564959B1)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll (filesize 434279 bytes, MD5 D62E335F137D9E0F9F4DBE09564959B1)
O15 - Trusted Zone: http://www.msi.com.tw
O16 - DPF: {275D2217-FFE8-46B5-8FD2-B18CA0B7EE36} (Seagate SeaTools Online French) - http://www.seagate.com/support/disc/asp/tools/fr/bin/npseatools.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1161078621406
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://tw.msi.com.tw/autobios/LOnline/install.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{11F1352D-03B6-43FC-92E1-394DE0E1CCE9}: NameServer = 194.117.200.10,194.117.200.15
O17 - HKLM\System\CS1\Services\Tcpip\..\{11F1352D-03B6-43FC-92E1-394DE0E1CCE9}: NameServer = 194.117.200.10,194.117.200.15
O17 - HKLM\System\CS2\Services\Tcpip\..\{11F1352D-03B6-43FC-92E1-394DE0E1CCE9}: NameServer = 194.117.200.10,194.117.200.15
O17 - HKLM\System\CS3\Services\Tcpip\..\{11F1352D-03B6-43FC-92E1-394DE0E1CCE9}: NameServer = 194.117.200.10,194.117.200.15
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll (filesize 866304 bytes, MD5 05F212B2AE3D99755D2A12C1174CD26E)
O23 - Service: Apache2 - Unknown owner - C:\Program Files\Apache Group\Apache2\bin\Apache.exe" -k runservice (file missing)
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exeC:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: MySQL5 - Unknown owner - C:\Program.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exeC:\WINDOWS\system32\nvsvc32.exe
Je vais aussi tenter un scan antivirus, mais j'ai pas l'impression que ce soit un virus (c'est la deuxième fois que j'ai ce problème, la première datant d'il y a un mois et demi...).
A noter que ma solution dans l'immédiat fût de désactiver le lecteur cd rom, je vais le réinstaller voir ce que ça donne (mais vu que c'est un problème ponctuel )
J'ai essayé en désactivant un max de services mais nada.
A noter que mes drivers sont à jour, etc.
Quelqu'un aurait-il une idée?
[à corréler avec ça : http://forum.hardware.fr/hfr/Hardw [...] m#t5200468 ]
(merci fx2.0 d'avoir sauvegardé ma session, et mon message, car en ouvrant Thunderbird, pouf ça a freezé... au moins, ça a le mérite d'être clair : c'est probablement un bug avec l'IDE )