Mon processeur tourne à 100% [Résolu/Fermé]

Messages postés
206
Date d'inscription
lundi 13 février 2012
Statut
Membre
Dernière intervention
11 novembre 2017
- - Dernière réponse :  xavier - 2 mai 2013 à 23:24
tout est dans le titre , mon processeur tourne à 100% et du coup mon ordi devient inutilisable , j'ai lu quelquepart qu'il pouvait s'agir d'un spyware qui aurait infecté svchost !
je ne sais pas du tout comment j'aurais pu choper ca , peut etre en installant un pilote pour un certain controlleur réseau (qui ne fonctionne toujours pas d'ailleurs) ! donc je disais mon ordi est trés lent , au démarrage , à l'exécution des programmes (qui devient impossible même) , quelqu'un aurait-il une solution svp !
Afficher la suite 

20/34 réponses

Meilleure réponse
2
Merci
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.

▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.

▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
Tutoriel vidéo




Dire « Merci » 2

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 63530 internautes nous ont dit merci ce mois-ci

Speedofpain
Messages postés
206
Date d'inscription
lundi 13 février 2012
Statut
Membre
Dernière intervention
11 novembre 2017
-
javai déja fais la procédure il ya de ca un mois , et comme javais déja vacciné les 2 clés USB que j'avais , je n'ai rien branché , j'ai laissé usbfix procédé comme demandé , au moment ou il arrétait le processus non vitaux je recois un msg disan qu'un certin processus du nom Isass.exe s'es fermé d'une maniére inattendue avec un code d'état 0 ce qui a redémarré mon ordi , et sans toujours rien branché , je le laisse travailler , à la fin du scan une boite de dialogue s'affiche me demandant d'envoyer le fichier UsbFix_Upload_Me_MM-54C54E3B5005.zip , en appuyant sur ok le logfile s'affiche avec une autre boite de dialogue me disant "accés refusé" et biensur le bloc note est vide !
0
Merci
salut il a quel age ?
Speedofpain
Messages postés
206
Date d'inscription
lundi 13 février 2012
Statut
Membre
Dernière intervention
11 novembre 2017
-
il n'est pas assez vieux en ts les cas pour qu'il puisse tourné à 100% , j'ai comme une impression que ce soit un genre de ver ou de virus !!
Messages postés
622
Date d'inscription
lundi 8 février 2010
Statut
Membre
Dernière intervention
28 avril 2012
21
0
Merci
fait un scan complet avec malwarebytes
0
Merci
on utilise pas malwarebytes eb debut de desinfection c'est pas une poudre miracle
Messages postés
622
Date d'inscription
lundi 8 février 2010
Statut
Membre
Dernière intervention
28 avril 2012
21
0
Merci
eum moi je le trouve excellent mais j aime mieux une réinstallation ...
Messages postés
35731
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
22 août 2018
4689
0
Merci
d'abord un diagnostic ...
Messages postés
206
Date d'inscription
lundi 13 février 2012
Statut
Membre
Dernière intervention
11 novembre 2017
0
Merci
une réinstallation de quoi au juste , je ne te suis pas là ?!
Messages postés
206
Date d'inscription
lundi 13 février 2012
Statut
Membre
Dernière intervention
11 novembre 2017
0
Merci
oui mais je ne suis pas tout à fait sur que c'est un ver ou autre ! mais bon je suis à lécoute !
0
Merci
telecharge et enregistre Pre_Scan sur ton bureau :

http://forums-fec.be/gen-hackman/Pre_Scan.exe

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://forums-fec.be/gen-hackman/Pre_Scan.pif

ou cette version renommée winlogon.exe :

http://forums-fec.be/gen-hackman/winlogon.exe

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan


NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Speedofpain
Messages postés
206
Date d'inscription
lundi 13 février 2012
Statut
Membre
Dernière intervention
11 novembre 2017
-
voici le lien pr le logfile
http://cjoint.com/?BDppvavgaXK

N.B : il ya eu une toute petite complication ya eu u msg derreur du nom auttolt v3: pre_scan.exe - pas de disque me demandant d'insérer un disque dans le lecteur , j'ai juste appuyer sur continuer, et puis il a détecté un lecteur virtuel ( que j'avais pour monter une image graceà alcohol ) et la désactivé à l'aide de deffoger , puis a redémarré l'ordi pour finalement terminé ce qu"il avait commencé !
0
Merci
mozilla pas à jour => à faire
intenet explorer pas à jour => à faire
windows pas à jour => à faire
google chrome pas à jour à faire

================

ton mode sans echec était fracassé , Pre_scan l'a réparé

================

Relance Pre_scan puis choisis l'option "Script"

une page vierge va s'ouvrir

selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::

Registry::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
""=-
[HKU\S-1-5-21-842925246-1390067357-1801674531-1003\Software\Microsoft\Internet Explorer\Toolbar]
"Locked"=-
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}]
[HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1900:UDP"=-
"2869:TCP"=-
"139:TCP"=-
"445:TCP"=-
"137:UDP"=-
"138:UDP"=-
"1723:TCP"=-
"1701:UDP"=-
"500:UDP"=-
[HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\domainprofile\GloballyOpenPorts\List]
"1723:TCP"=-
"1701:UDP"=-
"500:UDP"=-

file::
C:\WINDOWS\system32\rundll32mgr.exe
C:\WINDOWS\Explorermgr.exe

folder::
C:\Program Files\ghktyrih

MBR::

clean::

Reboot::

___________________________________________________

colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Speedofpain
Messages postés
206
Date d'inscription
lundi 13 février 2012
Statut
Membre
Dernière intervention
11 novembre 2017
-
c bon pour les mises à jr mais pour windows comment faire pour le mettre à jour?
Speedofpain
Messages postés
206
Date d'inscription
lundi 13 février 2012
Statut
Membre
Dernière intervention
11 novembre 2017
-
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.413 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

MM²²²² : Microsoft Windows XP (32 bits)

Switchs : http://gen-hackman.forum-pro.fr/t89-les-switchs

Script : 17:31:49

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤


Fin : 17:31:49

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤






N.B il ny'a eu aucune fenetre noire et ps de pb ac le bureau !
0
Merci
normal t'as rien collé dedans
Speedofpain
Messages postés
206
Date d'inscription
lundi 13 février 2012
Statut
Membre
Dernière intervention
11 novembre 2017
-
je pense que wi
dc vlà :



¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.413 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

MM²²²² : Microsoft Windows XP (32 bits)

Switchs : http://gen-hackman.forum-pro.fr/t89-les-switchs

Script : 19:00:10

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Modification du registre effectuée

¤

Supprimé : C:\WINDOWS\system32\rundll32mgr.exe
Supprimé : C:\WINDOWS\Explorermgr.exe

¤

Supprimé : C:\Program Files\ghktyrih

¤

¤¤¤¤¤¤¤¤¤¤ | MBR

-d file Dump the MBR of the selected drive to 'file'.
-D Dump the MBR of all fixed drives.
-f ## Fix the MBR of the selected drive with code ##.
Valid codes are:
0 - Default (current Windows version)
1 - Windows XP
2 - Windows Server 2003
3 - Windows Vista
4 - Windows Server 2008
5 - Windows 7

¤


¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque

Nettoyage du disque effectué

¤


Fin : 19:03:17

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
0
Merci
là c'est mieux !!!

▶ Télécharge Dr Web CureIt sur ton Bureau :

▶ redemarre en mode sans échec


▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;

▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.

Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".

▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>

selectionne tous les disques


▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv


▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses

ensuite :

heberge l'archive et donne le lien

▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).



Speedofpain
Messages postés
206
Date d'inscription
lundi 13 février 2012
Statut
Membre
Dernière intervention
11 novembre 2017
-
bn vlà jai essayé de suivre à la ettre ce que tu as indiqué sauf que c'est pas tout à fait à quoi j'ai fait face , déja en mode sans échec qui est sans prise en charge réseau , j'ai pensé à copié ttes les étapes dans un document txt mais quand j'ai lancé drweb.cureit il sé lancé en mode protection et du coup je ne pouvais accéder à rien, j'ai eu droit à un menu vert et ou il n'yavait pas d'option analyse rapide, et ps de fenetre ac les options "commander "ou "50% de réduction" donc je n'ai pas eu à la fermer, retour au menu vert j'ai cliqué sur scan si je me rappel bien , un autre menu m'est apparu avec la progression du scan (un scan pour le disque local c, je nai pas pu séléctionné tous les disques puisque je n'ai pas eu de choix ) au fur et à mesur que le scan avancait jai du confirmé la desinfection et la mise en quarantaine pour tou les fichiers dénichés .... par la suite quand le scan étai terminé jai enregitré le rapport , et jai du faire la meme manipulation cette fois ci en sélectionnant analyse selective et en sélectionnant le disque local D .... jai aussi enregistré le rapport , mais sans les compréssé
Aussi je voulai indiqué que je n'ai pas décoché l'option analyse heuristique dans <Options>/<Changer la configuration>/<Scanner> parceque je n'avais tout simplement pas accés à mon bureau !
voici les liens pour les 2 rapports le premier est pr C le deuxiéme pour D ou alors que le deuxiéme regroupe les ! je ne suis pas un connaissseur !

http://cjoint.com/?BDqrfHMdfDm
http://cjoint.com/?BDqrgk1N4y0
0
Merci
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

Speedofpain
Messages postés
206
Date d'inscription
lundi 13 février 2012
Statut
Membre
Dernière intervention
11 novembre 2017
-
VOICI LE rapport http://cjoint.com/?BDrmkJT5wbl


en meme temps malwarebytes a supprimé des fichiers ( des executables en particulier) dont j'avai besoin ?!
0
Merci
t'as rebranché un support usb que t'avais pas branché pendant l analyse de drWeb ?

t'as reinfecté tout le pc.....

tu peux tout formater
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Speedofpain
Messages postés
206
Date d'inscription
lundi 13 février 2012
Statut
Membre
Dernière intervention
11 novembre 2017
-
wi cétai lusb de ma liaison internet (un modem) vu que tu m'as demandé de me déconnecé pdt le scan (nn ps de drweb mé de malwarebytes ) je vois ps cmt ca aurait pu réinfecté puiske ce né ps une source de donnés ? !

pardon jai ps compris , je dois formaté ?
Utilisateur anonyme -
il y a pas un fichier exe dans ta clé usb internet ?
Speedofpain
Messages postés
206
Date d'inscription
lundi 13 février 2012
Statut
Membre
Dernière intervention
11 novembre 2017
-
nonn !
Speedofpain
Messages postés
206
Date d'inscription
lundi 13 février 2012
Statut
Membre
Dernière intervention
11 novembre 2017
-
ofait siiiii , dslmon.exe (un voyan pr le modem sagem)
0
Merci
ben voila
Speedofpain
Messages postés
206
Date d'inscription
lundi 13 février 2012
Statut
Membre
Dernière intervention
11 novembre 2017
-
VOILà quoi , je suis censé faire quoi ?
0
Merci
ben ta clé modem a reinfecté tout ton systeme
Speedofpain
Messages postés
206
Date d'inscription
lundi 13 février 2012
Statut
Membre
Dernière intervention
11 novembre 2017
-
et si je refais toutes lé manip
usb fix(ac mon modem branché)
prescan ( en collant le script que tu m'as donné )
drweb ( je note que tu ne m'as ps demandé de branché mes clés usb ou autres , pendant l'analyse de dr web ... --" )
malwarebytes

ca donnerait quoi ?
parceque mn probléme est toujours là ! ( des lenteurs au démarrage et à lexécution des programmes et le graphe de l'uc à 100% il fé meme des sinusoides :s )


je ne veux surtout pas formaté , il ya tjrs une solution à tout !
0
Merci
( je note que tu ne m'as ps demandé de branché mes clés usb ou autres , pendant l'analyse de dr web ... --" )

et moi je note que tu ne lis pas ce quze j'ecris
Speedofpain
Messages postés
206
Date d'inscription
lundi 13 février 2012
Statut
Membre
Dernière intervention
11 novembre 2017
-
? Télécharge Dr Web CureIt sur ton Bureau :

? redemarre en mode sans échec


?- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;

?- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.

Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".

?- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
?- De retour à la fenêtre principale : clique pour activer <Analyse complète>

selectionne tous les disques

?- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
?- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
?- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
?- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv


?-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses

ensuite :

heberge l'archive et donne le lien

?- Ferme Dr.Web Cureit
?- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).



il na jamais été question de clé usb .... Mais là n'est pas le probléme!
qu'est ce qui se passerai si je repasse par toutes lesétapes,usbfix,prescan,drweb,malwarebytes ?
0
Merci
selectionne tous les disques
Speedofpain
Messages postés
206
Date d'inscription
lundi 13 février 2012
Statut
Membre
Dernière intervention
11 novembre 2017
-
wi mais normalement quand je branche mon modem c juste un petit triangle qui saffiche pré de lhorloge ! mais quand je parle de disque qui était affiché ds drweb cétait juste les disques locaux , et javais précisé pr drweb , que je n'ai pas eu affaire à ce que tu mavais di aucune fenetre ou je pourrai selectionner tous les disques , mais jai fai ca manuellemnt et jai sélectionné D seulmnt puisque lanalyse de c a déja été faite , et là encore il nyavai ps dautres disques puisque je navai branché aucune clé , parceque vous ne me lavié ps demandé ( il ya une différence entre" selectionne tous les disques " et "branche tout tn matos externe et selectionne le "

Je ne discute pas ce que tu as diT ou ce que j'ai dit, c'est quoi la solution mnt ?
0
Merci
je pense que faudrait refaire drweb

avec clés , usb si tu as , disques durs externes si tu as , mp3 si tu as , mp4 si tu as , ta clé modem , ton appareil photo si tu as, des sdcards si tu as , ton imprimante si memoire par carte elle a et si tu as , etc............

ensuite faudra reinstaller les programmes défoncés par malwarebytes , si infection , plus il n'y a
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Speedofpain
Messages postés
206
Date d'inscription
lundi 13 février 2012
Statut
Membre
Dernière intervention
11 novembre 2017
-
je fait ca et je te poste les rapports !
Speedofpain
Messages postés
206
Date d'inscription
lundi 13 février 2012
Statut
Membre
Dernière intervention
11 novembre 2017
-
jai lancé lanalyse de drweb mais quelquehose a mal tourné et lordi sest planté ! je vais refaire lanalyse ( ca pren un tps fou, ca me pren la journée toute entiére )
et en meme tps jy ai réfléchi c ps un peu con de branché mes périphériques en mode sans échec ( je parle en particulier de mon modem vu que le processeur executable ne séxecute ps en mode sans échec , ca sert un peu à ca déja le mode sans échec) , mais bon je ne my conné ps trop,je referai lanalyse et je posterai les rapports !