problème cpu a 100% Fermé

Question

Bonjour,
Ma compagne a depuis 2 ou 3 jours un problème qui est apparu sur son pc portable (acer), elle n'arrive plus a lancer ses applications (ex:msn...) pour cause le cpu est a 100% d'utilisation, et quand je regarde les processus dans le taskmgr il affiche que taskmgr est a +ou- 90 % d'utilisation...Alors je cherche un peu sur le net a partir de mon pc rien trouver malgré des heures de recherches...:s La derniere solution envisagée est le formatage mais bon vous comprendrez que c'est préférables d'eviter... j'ai bau essayer de mettre des antivirus ou autres programmes du genre(ex: ad-aware) mais impossible de les lancé étant donné que plus aucune application ne se lance...Et si on force un peu pour lancer l'application le fameux ecran bleu apparait, il est donc impossible d'utiliser l'ordinateur, pour le moment je tente une restauration mais bon je n'espere pas trop... J'ai vraiment besoin de vous de plus que ma compagne en a absolument besoin pour ces cours...:S...Elle tourne sous vista et je précise que je ne suis pas une bête en informatique...
Bien a vous...

georges86400 · Answer

Bonsoir
est ce que quand tu essaye d'installer un antivirus il te met " n'est pas une application win32 valide" ?
Si c'est cela tu as une infection Bagle

doudou426 · Answer

Oui pour avast c'est le cas, que faut il faire dans ce cas?

georges86400 · Answer

je viens de demander a une personne plus calée que moi de venir de donner un coup de main, car moi je debute dans la formation contre les infections

doudou426 · Answer

ok merci bcp si j'arriverai a resoudre sa sa serai un miracle :D

label.architecture · Answer

SALUT, tu n'aurais pas par hasard commodo comme pare feu?

doudou426 · Answer

non je ne pense pas

doudou426 · Answer

sur je vien de verifier

label.architecture · Answer

essaye d'installer en mode sans échec Avira AntiVir Personal  (après redémarrage bien sur) et telecharger sa mise a jour sur http://www.avira.com/fr/support/support_downloads.html puis toujours en mode sans echec lance un scan pour voir

label.architecture · Answer

sinon jette un coup d'oeil ici peut etre que cela t aidera https://forums.commentcamarche.net/forum/affich-14683496-uc-a-100-la-temperature-de-l-ordi-attein-70#10#dernier

doudou426 · Answer

ok je fais mais je dois telecharger sur ce pc puis remettre sur le portable car le wifi deconne... Je pense que sa marchera aussi

label.architecture · Answer

j espere bien pour toi eeuuuuuuh pour elle aussi lol

doudou426 · Answer

lol^^, je ne pense pas que c'est le même problème que le lien que tu m'as passé vu que je n'ai pas commodo et le processeur n'est pas spécialement chaud..Je pense plus a l'infection bagle comme le disait précédemment george...

gen-hackman · Answer

salut il faudrait voir si ce message apparait aussi avec msn ou un autre programme , mais verifions quand meme :

########### [ Option 1  ( Recherche )  ]


&#9654 Télécharge FindyKill de Chiquitine29 sur ton bureau : 

http://pagesperso-orange.fr/NosTools/Chiquitine29/FindyKill.exe

! Déconnecte toi et ferme toutes applications en cours ! 

&#9654 Double clique (clic droit "en tant qu'administrateur" pour Vista) sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut . 

&#9654 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

&#9654 Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
 
&#9654 Au menu principal choisis l'option " F " pour français et tape sur [entrée] . 

&#9654 Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée] 

&#9654 Laisse travailler l'outil et ne touche à rien ... 

&#9654 Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt ) 
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

doudou426 · Answer

voici le rapport:


############################## | FindyKill V5.015 |

# User : Utilisateur (Administrateurs) # PC-DE-UTILISATE
# Update on 24/10/2009 by Chiquitine29
# Start at: 17:56:38 | 24/10/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Celeron(R) M CPU        520  @ 1.60GHz
# Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6000 32-bit) # 
# Internet Explorer 7.0.6000.16890
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ (!) Disabled | (!) Outdated ]
# AV : avast! antivirus 4.8.1335 [VPS 091020-0] 4.8.1335 [ (!) Disabled | Updated ]

# C:\ # Disque fixe local # 51,01 Go (15,72 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 51,01 Go (21,68 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\svchost.exe
C:\Users\Utilisateur\AppData\Roaming\drivers\winupgro.exe
C:\Users\Utilisateur\AppData\Roaming\m\flec006.exe
C:\Windows\System32\wintems.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\system32\agrsmsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\sdclt.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
 
############################## | Processus infectieux stoppés  | 

"C:\Users\Utilisateur\AppData\Roaming\drivers\winupgro.exe"  (2024)
"C:\Users\Utilisateur\AppData\Roaming\m\flec006.exe"  (260)
"C:\Windows\System32\wintems.exe"  (268)

################## | C: |


################## | C:\Windows |

Présent ! C:\Windows\Prefetch\205375.EXE-5C1961B9.pf  
Présent ! C:\Windows\Prefetch\INSTALL_PATCH.EXE-062404E4.pf  
Présent ! C:\Windows\Prefetch\KEYGEN.EXE-F3003B0B.pf  

################## | C:\Windows\system32 |

Présent ! C:\Windows\system32\mdelk.exe  
Présent ! C:\Windows\system32\wintems.exe  

################## | C:\Windows\system32\drivers |


################## | C:\Users\Utilisateur\AppData\Roaming |

Présent ! C:\Users\Utilisateur\AppData\Roaming\drivers  
Présent ! C:\Users\Utilisateur\AppData\Roaming\drivers\downld  
Présent ! C:\Users\Utilisateur\AppData\Roaming\drivers\srosa2.sys  
Présent ! C:\Users\Utilisateur\AppData\Roaming\drivers\wfsintwq.sys  
Présent ! C:\Users\Utilisateur\AppData\Roaming\drivers\winupgro.exe  
Présent ! C:\Users\Utilisateur\AppData\Roaming\hidires  
Présent ! C:\Users\Utilisateur\AppData\Roaming\hidires\flec003.exe  
Présent ! C:\Users\Utilisateur\AppData\Roaming\hidires\lang  
Présent ! C:\Users\Utilisateur\AppData\Roaming\hidires
ames.txt  
Présent ! C:\Users\Utilisateur\AppData\Roaming\hidires\WDIR  
Présent ! C:\Users\Utilisateur\AppData\Roaming\hidires\webserver  
Présent ! C:\Users\Utilisateur\AppData\Roaming\m  
Présent ! C:\Users\Utilisateur\AppData\Roaming\m\data.oct  
Présent ! C:\Users\Utilisateur\AppData\Roaming\m\flec006.exe  
Présent ! C:\Users\Utilisateur\AppData\Roaming\m\list.oct  
Présent ! C:\Users\Utilisateur\AppData\Roaming\m\srvlist.oct  
Présent ! C:\Users\Utilisateur\AppData\Roaming\m\shared  

################## | Références de comparaison Bagle MD5 : |

File : C:\Users\Utilisateur\AppData\Roaming\drivers\winupgro.exe 
-> Crc32 : 15d1d4e7 | Md5 : 8a4aa30670c509c3f2bbe81b2fdcd0c8  
 
################## | Autres detections ... |

Bagle ! "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" 
-> Size : 888832 | Crc32 : 15d1d4e7 | Md5 : 8a4aa30670c509c3f2bbe81b2fdcd0c8 
 
################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]  
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]  
Présent ! [HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s]  
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]  
Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]  
Présent ! [HKLM\SYSTEM\ControlSet003\Services\srosa]  
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]  
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]  
Présent ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S]  
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]  
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]  
Présent ! [HKLM\software\microsoft\shared tools\msconfig\startupreg\flec003.exe]  
Présent ! [HKCU\Software\bisoft]  
Présent ! [HKCU\Software\DateTime4]  
Présent ! [HKCU\Software\MuleAppData]  
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"  
Présent ! [HKU\S-1-5-21-3889187284-393182109-2565173278-1000\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"  
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"  
Présent ! [HKU\S-1-5-21-3889187284-393182109-2565173278-1000\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"  
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"  
Présent ! [HKU\S-1-5-21-3889187284-393182109-2565173278-1000\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"  
Présent ! [HKU\S-1-5-21-3889187284-393182109-2565173278-1000\Software\bisoft]  
Présent ! [HKU\S-1-5-21-3889187284-393182109-2565173278-1000\Software\DateTime4]  
Présent ! [HKU\S-1-5-21-3889187284-393182109-2565173278-1000\Software\MuleAppData]  
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]  
Présent ! [HKU\S-1-5-21-3889187284-393182109-2565173278-1000\Software\Local AppWizard-Generated Applications\winupgro]  
Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride"  
Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride"  

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK
 
# Mode sans echec : OK

# (!) Uac = 0x0 
 
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 ) 
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 ) 
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )  
# (!) windefend -> Start = 4 ( Good = 2 | Bad = 4 )  
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )  
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )  


################## | Cracks / Keygens / Serials |

"C:\Users\Utilisateur\Desktop\ImTOO PSP Video Converter v3.1.9 Build 0829b + Serial Key\psp-video-converter.exe"  
30/08/2006 10:26 |Size 5140065 |Crc32 986a93db |Md5 5bceb28af25ba55d6fb9c28d9ec6a902  
 

################## | ! Fin du rapport # FindyKill V5.015 ! |

sKe69 · Answer

Salut à tous ,



juste pour avancer l'ami Gen-hackman, la suite :



! Déconnecte toi d'internet, désactives ton antivirus et ferme toutes applications en cours !


Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) . 

# Double clique sur FindyKill.exe présent sur ton bureau pour lancer l'outil.

# Cette fois ci , tu choisis l' option 2 ( Suppression ) .

> Ton bureau disparaitra et le pc redémarrera ( c'est normal ).

# Au redémarrage , Findykill scannera ton pc , laisse travailler l'outil et ne touche à rien .

# Une fois terminé,  poste le nouveau rapport Findykill.txt qui apparaitra avec le bureau .

( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\Findykill.txt ).

Note :
 Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
tape explorer.exe et valide .



A+

;)

gen-hackman · Answer

salut ske et merci ;)

doudou426 · Answer

je ne sais pourquoi mais mon rapport ne veut pas s'afficher :S

gen-hackman · Answer

Pour me le transmettre clique sur ce lien : https://www.cjoint.com/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

doudou426 · Answer

Merci bien pour la vitesse de reponse :D

le lien: http://cjoint.com/data/kzvZno2B52.htm

gen-hackman · Answer

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent

&#9654 Télécharge List&Kill'em et enregistre le sur ton bureau

Il ne necessite pas d'installation 

&#9654double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

choisis la langue puis choisis l'option 1 = Mode Recherche

&#9654laisse travailler l'outil

le rapport va s'afficher , une fois le scan fini

&#9654colle le contenu dans ta prochaine réponse

doudou426 · Answer

voici le rapport: (je tiens à préciser que depuis l'etape de suppression avec findykill le cpu ne se bloque plus à 100% mais l'erreur win32 apparait toujours)

List'em by g3n-h@ckm@n 1.0.4.4 

updated on 24.10.2009 ::::: 16.30 

Windows_NT 

Microsoft Windows [version 6.0.6000]
 

dim. 25/10/2009    22:15:57,33 
 

Nom de l'h“te:                              PC-DE-UTILISATE
Nom du systŠme d'exploitation:              Microsoft© Windows VistaT dition Familiale Premium 
Version du systŠme:                         6.0.6000 N/A version 6000
Fabricant du systŠme d'exploitation:        Microsoft Corporation
Configuration du systŠme d'exploitation:    Station de travail autonome
Type de version du systŠme d'exploitation:  Multiprocessor Free
Propri‚taire enregistr‚:                    Utilisateur
Organisation enregistr‚e:                   
Identificateur de produit:                  89578-OEM-7217112-87090
Date d'installation originale:              3/12/2007, 10:57:19
Heure de d‚marrage du systŠme:              25/10/2009, 22:08:21
Fabricant du systŠme:                       Acer
ModŠle du systŠme:                          Aspire 7110
Type du systŠme:                            X86-based PC
Processeur(s):                              1 processeur(s) install‚(s).
                                            [01]ÿ: x64 Family 6 Model 15 Stepping 6 GenuineIntel ~1596 MHz
Version du BIOS:                            Phoenix Technologies LTD V1.18     , 25/12/2006
R‚pertoire Windows:                         C:\Windows
R‚pertoire systŠme:                         C:\Windows\system32
P‚riph‚rique d'amor‡age:                    \Device\HarddiskVolume2
Option r‚gionale du systŠme:                fr-be;Fran‡ais (Belgique)
ParamŠtres r‚gionaux d'entr‚e:              fr-be;Fran‡ais (Belgique)
Fuseau horaire:                             (GMT+01:00) Bruxelles, Copenhague, Madrid, Paris
M‚moire physique totale:                    2.038 Mo
M‚moire physique disponible:                1.381 Mo
Fichier d'‚changeÿ: taille maximale:        4.292 Mo
Fichier d'‚changeÿ: disponible:             3.656 Mo
Fichier d'‚changeÿ: en cours d'utilisation: 636 Mo
Emplacements des fichiers d'‚change:        C:\pagefile.sys
Domaine:                                    WORKGROUP
Serveur d'ouverture de session:             \PC-DE-UTILISATE
Correctif(s):                               153 Corrections install‚es.
                                            [01]: KB905866
                                            [02]: KB925902
                                            [03]: KB929399
                                            [04]: KB929735
                                            [05]: KB930178
                                            [06]: KB930857
                                            [07]: KB931099
                                            [08]: KB931573
                                            [09]: KB932471
                                            [10]: KB933579
                                            [11]: KB933729
                                            [12]: KB936021
                                            [13]: KB936357
                                            [14]: KB936782
                                            [15]: KB936825
                                            [16]: KB937077
                                            [17]: KB938127
                                            [18]: KB939159
                                            [19]: KB941202
                                            [20]: KB941229
                                            [21]: KB941568
                                            [22]: KB941569
                                            [23]: KB941600
                                            [24]: KB941644
                                            [25]: KB943055
                                            [26]: KB943078
                                            [27]: KB945553
                                            [28]: KB946026
                                            [29]: KB946456
                                            [30]: KB947172
                                            [31]: KB905866
                                            [32]: KB929123
                                            [33]: KB929916
                                            [34]: KB931213
                                            [35]: KB933360
                                            [36]: KB933928
                                            [37]: KB935280
                                            [38]: KB935807
                                            [39]: KB936824
                                            [40]: KB937287
                                            [41]: KB938123
                                            [42]: KB938194
                                            [43]: KB938371
                                            [44]: KB938464
                                            [45]: KB938979
                                            [46]: KB939653
                                            [47]: KB941649
                                            [48]: KB941651
                                            [49]: KB941693
                                            [50]: KB942615
                                            [51]: KB942624
                                            [52]: KB942763
                                            [53]: KB943302
                                            [54]: KB943411
                                            [55]: KB943899
                                            [56]: KB944533
                                            [57]: KB946041
                                            [58]: KB947562
                                            [59]: KB947864
                                            [60]: KB948590
                                            [61]: KB948609
                                            [62]: KB948610
                                            [63]: KB948881
                                            [64]: KB949246
                                            [65]: KB949247
                                            [66]: KB950124
                                            [67]: KB950125
                                            [68]: KB950126
                                            [69]: KB950582
                                            [70]: KB950759
                                            [71]: KB950760
                                            [72]: KB950762
                                            [73]: KB950974
                                            [74]: KB951066
                                            [75]: KB951072
                                            [76]: KB951376
                                            [77]: KB951618
                                            [78]: KB951698
                                            [79]: KB952004
                                            [80]: KB952069
                                            [81]: KB952287
                                            [82]: KB953155
                                            [83]: KB953733
                                            [84]: KB953838
                                            [85]: KB953839
                                            [86]: KB954154
                                            [87]: KB954155
                                            [88]: KB954211
                                            [89]: KB954366
                                            [90]: KB954459
                                            [91]: KB955020
                                            [92]: KB955069
                                            [93]: KB955430
                                            [94]: KB955519
                                            [95]: KB955839
                                            [96]: KB956390
                                            [97]: KB956391
                                            [98]: KB956572
                                            [99]: KB956744
                                            [100]: KB956802
                                            [101]: KB956841
                                            [102]: KB957095
                                            [103]: KB957097
                                            [104]: KB957321
                                            [105]: KB957388
                                            [106]: KB958215
                                            [107]: KB958481
                                            [108]: KB958483
                                            [109]: KB958623
                                            [110]: KB958624
                                            [111]: KB958644
                                            [112]: KB958687
                                            [113]: KB958690
                                            [114]: KB958869
                                            [115]: KB959108
                                            [116]: KB959130
                                            [117]: KB959426
                                            [118]: KB959772
                                            [119]: KB960225
                                            [120]: KB960544
                                            [121]: KB960714
                                            [122]: KB960715
                                            [123]: KB960803
                                            [124]: KB961260
                                            [125]: KB961371
                                            [126]: KB961501
                                            [127]: KB963027
                                            [128]: KB967632
                                            [129]: KB967723
                                            [130]: KB968389
                                            [131]: KB968537
                                            [132]: KB968816
                                            [133]: KB969897
                                            [134]: KB969898
                                            [135]: KB970238
                                            [136]: KB970653
                                            [137]: KB970710
                                            [138]: KB971486
                                            [139]: KB971557
                                            [140]: KB971657
                                            [141]: KB971961
                                            [142]: KB972036
                                            [143]: KB972260
                                            [144]: KB973346
                                            [145]: KB973507
                                            [146]: KB973525
                                            [147]: KB973540
                                            [148]: KB973768
                                            [149]: KB974306
                                            [150]: KB974467
                                            [151]: KB974571
                                            [152]: KB975467
                                            [153]: KB975517
Carte(s) r‚seau:                            2 carte(s) r‚seau install‚e(s).
                                            [01]: Carte r‚seau Realtek RTL8168/8111 Family PCI-E Gigabit Ethernet (NDIS 6.0)
                                                  Nom de la connexionÿ: Connexion au r‚seau local
                                                  tatÿ:                Support d‚connect‚
                                            [02]: Carte r‚seau Broadcom 802.11g
                                                  Nom de la connexionÿ: Connexion r‚seau sans fil
                                                  tatÿ:                Support d‚connect‚

Nom de l'image                 PID Nom de la sessio Num‚ro de s Utilisation 
========================= ======== ================ =========== ============
System Idle Process              0 Services                   0        28 Ko
System                           4 Services                   0     3.272 Ko
smss.exe                       404 Services                   0       592 Ko
csrss.exe                      472 Services                   0     4.480 Ko
wininit.exe                    512 Services                   0     3.016 Ko
csrss.exe                      520 Console                    1     7.580 Ko
winlogon.exe                   560 Console                    1     4.260 Ko
services.exe                   596 Services                   0     4.456 Ko
lsass.exe                      612 Services                   0     6.536 Ko
lsm.exe                        620 Services                   0     3.204 Ko
svchost.exe                    768 Services                   0     5.372 Ko
svchost.exe                    832 Services                   0     4.980 Ko
svchost.exe                    872 Services                   0     8.804 Ko
svchost.exe                   1000 Services                   0     8.980 Ko
svchost.exe                   1028 Services                   0    56.224 Ko
svchost.exe                   1040 Services                   0    22.968 Ko
audiodg.exe                   1116 Services                   0    12.912 Ko
SLsvc.exe                     1144 Services                   0     3.328 Ko
svchost.exe                   1180 Services                   0     9.264 Ko
svchost.exe                   1328 Services                   0     8.396 Ko
spoolsv.exe                   1508 Services                   0     7.792 Ko
svchost.exe                   1532 Services                   0     7.500 Ko
dwm.exe                       1772 Console                    1    41.072 Ko
explorer.exe                  1816 Console                    1    47.632 Ko
taskeng.exe                   1868 Console                    1     7.696 Ko
MSASCui.exe                   1964 Console                    1     7.892 Ko
jusched.exe                   2004 Console                    1     3.016 Ko
RtHDVCpl.exe                  2024 Console                    1     5.672 Ko
igfxpers.exe                  2044 Console                    1     3.664 Ko
hkcmd.exe                      436 Console                    1     4.000 Ko
igfxsrvc.exe                  1580 Console                    1     4.000 Ko
agrsmsvc.exe                  1788 Services                   0     1.996 Ko
svchost.exe                   1948 Services                   0     3.660 Ko
svchost.exe                   2108 Services                   0     4.920 Ko
svchost.exe                   2180 Services                   0     1.836 Ko
SearchIndexer.exe             2228 Services                   0    13.380 Ko
GoogleToolbarNotifier.exe     3252 Console                    1     1.868 Ko
sidebar.exe                   3260 Console                    1     6.380 Ko
ehtray.exe                    3268 Console                    1     1.192 Ko
CursorFX.exe                  3300 Console                    1     4.300 Ko
ehmsas.exe                    3868 Console                    1     3.600 Ko
unsecapp.exe                  3908 Console                    1     4.112 Ko
WmiPrvSE.exe                  3984 Services                   0     5.528 Ko
wuauclt.exe                   3216 Console                    1     5.132 Ko
SearchProtocolHost.exe        2732 Services                   0     8.040 Ko
SearchFilterHost.exe          3632 Services                   0     4.340 Ko
List_Killem.exe               3500 Console                    1     6.264 Ko
conime.exe                    3884 Console                    1     3.304 Ko
cmd.exe                       3604 Console                    1     2.408 Ko
WmiPrvSE.exe                  2136 Services                   0    10.412 Ko
WmiPrvSE.exe                  1256 Services                   0     4.980 Ko
TrustedInstaller.exe          3596 Services                   0    27.312 Ko
tasklist.exe                  3812 Console                    1     4.364 Ko
======================
Cles de demarrage "Run" 
======================
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Speech Recognition"="\"C:\Windows\Speech\Common\sapisvr.exe\" -SpeechUX -Startup"
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe /autoRun"
"ehTray.exe"="C:\Windows\ehome\ehTray.exe"

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Persistence"="C:\Windows\system32\igfxpers.exe"
"IgfxTray"="C:\Windows\system32\igfxtray.exe"
"HotKeysCmds"="C:\Windows\system32\hkcmd.exe"
"MSConfig"="\"C:\Windows\system32\msconfig.exe\" /auto"

=====================
cles additionnelles
=====================
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=dword:00000002
"ConsentPromptBehaviorUser"=dword:00000001
"EnableInstallerDetection"=dword:00000001
"EnableLUA"=dword:00000001
"EnableSecureUIAPaths"=dword:00000001
"EnableVirtualization"=dword:00000001
"PromptOnSecureDesktop"=dword:00000001
"ValidateAdminCodeSignatures"=dword:00000000
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"scforceoption"=dword:00000000
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"FilterAdministratorToken"=dword:00000000
"UacDisableNotify"=dword:00000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI\Clipboard]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI\Clipboard\ExceptionFormats]
"CF_TEXT"=dword:00000001
"CF_BITMAP"=dword:00000002
"CF_OEMTEXT"=dword:00000007
"CF_DIB"=dword:00000008
"CF_PALETTE"=dword:00000009
"CF_UNICODETEXT"=dword:0000000d
"CF_DIBV5"=dword:00000011

=============== 
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"IconPackager Repair"="{1799460C-0BC8-4865-B9DF-4A36CD703FF0}"

======
BHO :
====== 
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4A7C84E2-E95C-43C6-8DD3-03ABCD0EB60E}]
@="Smart-Shopper"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}\NoExplorer]
@=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
@="Google Dictionary Compression sdch"
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
"NoExplorer"=dword:00000001

===============
Path : C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Program Files\Common Files\DivX Shared\ 
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents : 

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat  
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat  
C:\Program Files\Smart-Shopper  
C:\Windows\system32\x64  
 
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes : 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run "msconfig"  
 
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch : 

AgAppLaunch.db
AgCx_S1_S-1-5-21-3889187284-393182109-2565173278-1000.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC2.db
AgCx_SC3_4960E19E.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-3889187284-393182109-2565173278-1000.db
AgGlUAD_S-1-5-21-3889187284-393182109-2565173278-1000.db
AgRobust.db
AGRSMSVC.EXE-876DB0C6.pf
CMD.EXE-4A81B364.pf
CONIME.EXE-9781FD5F.pf
CONSENT.EXE-531BD9EA.pf
CONTROL.EXE-817F8F1D.pf
DLLHOST.EXE-5E46FA0D.pf
DLLHOST.EXE-766398D2.pf
EMULE.EXE-188E10F6.pf
GOOGLEUPDATERSERVICE.EXE-09540BCD.pf
ICONPACKAGER.EXE-1BC92690.pf
IEUSER.EXE-7C0FE221.pf
IEXPLORE.EXE-908C99F8.pf
IGFXSRVC.EXE-96A493A4.pf
Layout.ini
LIST_KILLEM.EXE-CB43EFF3.pf
LOGONUI.EXE-09140401.pf
MMC.EXE-F5DC4F82.pf
MOBSYNC.EXE-C5E2284F.pf
MODE.COM-DB34C082.pf
MSCONFIG.EXE-3A52734E.pf
MSNMSGR.EXE-9974F251.pf
MSNTBUP.EXE-8E272D11.pf
MSN_SL.EXE-B0813890.pf
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
ReadyBoot
REG.EXE-E7E8BD26.pf
SDCLT.EXE-E10B972A.pf
SEARCHFILTERHOST.EXE-77482212.pf
SEARCHINDEXER.EXE-4A6353B9.pf
SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf
SSVAGENT.EXE-42E515EF.pf
SVCHOST.EXE-3AB35CA7.pf
SVCHOST.EXE-61AE5AB6.pf
SVCHOST.EXE-7CFEDEA3.pf
SVCHOST.EXE-80F4A784.pf
SVCHOST.EXE-E2C2633A.pf
SYSTEMINFO.EXE-1905EE9D.pf
TASKENG.EXE-48D4E289.pf
TASKLIST.EXE-C6CEE193.pf
TERACOPY.EXE-7086DF74.pf
TRUSTEDINSTALLER.EXE-3CC531E5.pf
UNSECAPP.EXE-A02905A6.pf
VERCLSID.EXE-7C52E31C.pf
VSSVC.EXE-B8AFC319.pf
WERCON.EXE-E36BD04E.pf
WERFAULT.EXE-E69F695A.pf
WERMGR.EXE-0F2AC88C.pf
WMIADAP.EXE-F8DFDFA2.pf
WMIPRVSE.EXE-1628051C.pf
WMPLAYER.EXE-BAD6BD53.pf
WUAUCLT.EXE-70318591.pf
WUDFHOST.EXE-AFFEF87C.pf
 
 
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

gen-hackman · Answer

REDEMARRE EN MODE SANS ECHEC ,  puis :

&#9654 Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

mais cette fois-ci :

&#9654 choisis l'option 2 = Mode Destruction

laisse travailler l'outil

apres les verifications , un rapport va s'ouvrir.

&#9654 ferme-le.

un deuxieme rapport va s'ouvrir , 

&#9654 colle son contenu dans ta reponse apres avoir redemarré en mode normal

doudou426 · Answer

Kill'em by g3n-h@ckm@n 1.0.4.4 

updated on 24.10.2009 ::::: 16.30 

Windows_NT 

Microsoft Windows [version 6.0.6000]
 

lun. 26/10/2009    18:33:44,35 

Fichiers analysés : 
================= 
 

¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents : 

"\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"  
"\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"  
"C:\Program Files\Smart-Shopper"  
"C:\Windows\system32\x64"  
 
 
¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers : 
  
Quarantaine : 

qmgr0.dat.Kill'em
qmgr1.dat.Kill'em
Smart-Shopper.Kill'em
x64.Kill'em

¤¤¤¤¤¤¤¤¤¤ Verification : 
 

===============
Path : C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Program Files\Common Files\DivX Shared\ 
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents : 

 
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes : 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run "msconfig"  
 
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch : 

AgAppLaunch.db
AgCx_S1_S-1-5-21-3889187284-393182109-2565173278-1000.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC2.db
AgCx_SC3_4960E19E.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-3889187284-393182109-2565173278-1000.db
AgGlUAD_S-1-5-21-3889187284-393182109-2565173278-1000.db
AgRobust.db
Layout.ini
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
ReadyBoot
 
 
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

gen-hackman · Answer

Télécharge OTL de OLDTimer

&#9654 enregistre le sur ton Bureau.

&#9654 Double clic sur OTL.exe pour le lancer.

&#9654 Coche les 2 cases Lop et Purity

&#9654 Coche la case devant scan all users

&#9654 règle-le sur "60 Days"

&#9654 dans la colonne de gauche , mets tout sur all

&#9654Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : https://www.cjoint.com/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

Tu feras la meme chose avec le "Extra.txt".

doudou426 · Answer

Rapport OTL:
http://cjoint.com/data/kBqFP07N1s.htm

Rapport Extra:
http://cjoint.com/data/kBqGmsKdM0.htm

gen-hackman · Answer

desinstalle avast correctement :

&#9654 Télécharge Désinstalleur d'Avast!.

&#9654 redemarre en mode sans echec :

Comment aller en Mode sans échec 
1) Redémarres ton ordi 
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
3) Tu verras un écran avec options de démarrage apparaître 
4) Choisis la première option : Sans Échec, et valide avec "Entrée" 
5) Choisis ton compte habituel, et non Administrateur (si besoin ... ) 
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...) 


&#9654 Désinstalle via Ajout/Suppression de Programmes (si présents) :

    * Avast!


&#9654 ensuite execute le desinstaller

ensuite :

&#9654 Double clic sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous Customs Scans/Fixes :

:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] 
"msconfig"=-

:commands
[emptytemp]
[start explorer]
[reboot]


&#9654 Clique sur RunFix pour lancer la suppression.


&#9654 Poste le rapport.

doudou426 · Answer

rapport:
http://cjoint.com/data/kBu1n0wRkr.htm

Merci de m'aider comme cela :D

gen-hackman · Answer

&#9654 Telecharge et install UsbFix par Chiquitine29

 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


&#9654 Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

&#9654 Au menu principal choisis l'option " F " pour français et tape sur [entrée] . 

&#9654 Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée] 

&#9654 Laisse travailler l outil.

&#9654 Ensuite post le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

doudou426 · Answer

############################## | UsbFix V6.045 |

User : Utilisateur (Administrateurs) # PC-DE-UTILISATE
Update on 24/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:09:09 | 28/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Celeron(R) M CPU        520  @ 1.60GHz
Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6000 32-bit) # 
Internet Explorer 7.0.6000.16890
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.26 [ (!) Disabled | (!) Outdated ]

C:\ -> Disque fixe local # 51,01 Go (14,05 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 51,01 Go (20,26 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\svchost.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\igfxpers.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\agrsmsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{06d9bb86-8c1a-11de-8ba0-0016d35ae8c1}
shell\AutoRun\command =F:\USBAutoRun.exe 

HKCU\..\..\Explorer\MountPoints2\{156afe1b-f8ee-11dc-910e-00197ea09470}
shell\AutoRun\command =G:\LaunchU3.exe -a

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |

"C:\Users\Utilisateur\Desktop\ImTOO PSP Video Converter v3.1.9 Build 0829b + Serial Key\psp-video-converter.exe"  
30/08/2006 09:26 |Size 5140065 |Crc32 986a93db |Md5 5bceb28af25ba55d6fb9c28d9ec6a902  
 

################## | ! Fin du rapport # UsbFix V6.045 ! |

gen-hackman · Answer

relance USBFIX , option vaccination puis desinstallation

ensuite configure Antivir comme ceci et fais un scan puis poste le rapport :

 Tuto de configuration en vidéo (Merci Nico)

Problème cpu a 100%

30 réponses

Discussions similaires