Fenetres qui se ferment toutes seules

seb84 -  
 gen-hackman -
Bonjour,

Mon ordinateur rame et en plus les fenêtres se ferment toutes seules. J'ai pu observer que certaines fois le processus svchost.exe prend beaucoup de mémoire vive. PouveZ vous s'il vous plait m'aider ??? Je ne m en souviens plus comment on fait pour copier les processus en cours ....

5 réponses

  1. gen-hackman
     
    salut

    * Télécharge ici : USBFIX sur ton bureau

    /!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur l'icône Usbfix située sur ton Bureau.
    Sur la page, clique sur le bouton :

    « Suppression »

    /!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    - puis clique sur OK
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.
    le rapport se trouve sur C:\ UsbFix.txt

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    ¤¤¤¤¤¤?G3?-?@¢??@?(TM)©®?¤¤¤¤¤¤
    0
  2. seb84
     
    Merci de votre aide.

    ############################## | UsbFix 7.025 | [Suppression]

    Utilisateur: LTI (Administrateur) # ADMIN-C0R7MVECZ [ ]
    Mis à jour le 15/09/10 par El Desaparecido / C_XX
    Lancé à 10:25:53 | 22/09/2010
    Site Web: http://www.teamxscript.org
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Pentium(R) 4 CPU 2.26GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 7.0.5730.11

    Pare-feu Windows: Activé
    Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
    RAM -> 254 Mo
    C:\ (%systemdrive%) -> Disque fixe # 78 Go (45 Go libre(s) - 58%) [] # NTFS
    D:\ -> CD-ROM
    F:\ -> Disque fixe # 466 Go (461 Go libre(s) - 99%) [SAMSUNG] # FAT32

    ################## | Éléments infectieux |

    Supprimé! C:\WINDOWS\system32\autorun.inf
    Supprimé! F:\Autorun.inf

    ################## | Registre |

    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\apitrap.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ASSTE.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVSTE.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Cleanup.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cqw32.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\divx.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\divxdec.ax
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DJSMAR00.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DRMINST.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\enc98.EXE
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\EncodeDivXExt.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\EncryptPatchVer.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\front.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\fullsoft.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GBROWSER.DLL
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\htmlmarq.ocx
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\htmlmm.ocx
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ishscan.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ISSTE.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\javai.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jvm.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jvm_g.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\main123w.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mngreg32.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msci_uno.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mscoree.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mscorsvr.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mscorwks.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msjava.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mso.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NAVOPTRF.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NeVideoFX.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NPMLIC.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NSWSTE.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\photohse.EXE
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PMSTE.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ppw32hlp.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\printhse.EXE
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\prwin8.EXE
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ps80.EXE
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\psdmt.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\qfinder.EXE
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\qpw.EXE
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Salwrap.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup32.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sevinst.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\symlcnet.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tcore_ebook.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TFDTCTT8.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ua80.EXE
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\udtapi.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ums.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vb40032.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vbe6.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wpwin8.EXE
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\xlmlEN.dll
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\xwsetup.EXE
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\_INSTPGM.EXE

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{067a4925-1cae-11df-8a35-000bdbc80f71}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{52d91a61-c167-11df-8a5b-000bdbc80f71}

    ################## | Listing |

    [02/10/2007 - 12:34:26 | A | 0] C:\AUTOEXEC.BAT
    [04/10/2007 - 14:57:49 | HD ] C:\BJPrinter
    [01/10/2009 - 10:13:58 | RASH | 212] C:\boot.ini
    [17/09/2002 - 22:52:17 | RASH | 4952] C:\Bootfont.bin
    [04/10/2007 - 14:36:40 | D ] C:\Brother
    [17/02/2010 - 04:07:07 | D ] C:\c557049132cf97b37fef362cb33c
    [02/10/2007 - 12:34:26 | A | 0] C:\CONFIG.SYS
    [16/02/2010 - 17:02:38 | A | 7499] C:\DealioAu.log
    [13/05/2008 - 12:06:17 | D ] C:\DELL
    [15/10/2008 - 06:53:55 | D ] C:\Documents and Settings
    [06/02/2008 - 15:31:30 | D ] C:\EBP fichiers
    [02/10/2007 - 12:34:26 | RASH | 0] C:\IO.SYS
    [02/10/2007 - 12:34:26 | RASH | 0] C:\MSDOS.SYS
    [02/10/2007 - 18:34:27 | RASH | 47564] C:\NTDETECT.COM
    [20/09/2008 - 09:52:22 | RASH | 252240] C:\ntldr
    [22/09/2010 - 09:09:34 | ASH | 601751552] C:\pagefile.sys
    [22/09/2010 - 09:39:51 | RD ] C:\Program Files
    [17/12/2007 - 11:05:29 | D ] C:\PVSW
    [15/11/2008 - 20:10:01 | SHD ] C:\RECYCLER
    [05/05/2010 - 18:21:52 | D ] C:\spoolerlogs
    [16/01/2010 - 17:16:35 | AH | 208] C:\sqmdata00.sqm
    [23/01/2010 - 04:18:53 | AH | 268] C:\sqmdata01.sqm
    [29/01/2010 - 22:40:42 | AH | 268] C:\sqmdata02.sqm
    [16/02/2009 - 15:46:11 | AH | 268] C:\sqmdata03.sqm
    [15/04/2009 - 13:26:43 | AH | 268] C:\sqmdata04.sqm
    [15/05/2009 - 22:17:12 | AH | 268] C:\sqmdata05.sqm
    [30/05/2009 - 19:23:56 | AH | 268] C:\sqmdata06.sqm
    [02/06/2009 - 07:13:11 | AH | 232] C:\sqmdata07.sqm
    [08/06/2009 - 07:06:37 | AH | 232] C:\sqmdata08.sqm
    [26/06/2009 - 21:44:40 | AH | 268] C:\sqmdata09.sqm
    [06/08/2009 - 11:55:53 | AH | 268] C:\sqmdata10.sqm
    [01/10/2009 - 10:14:26 | AH | 268] C:\sqmdata11.sqm
    [01/10/2009 - 10:39:13 | AH | 268] C:\sqmdata12.sqm
    [29/10/2009 - 18:41:52 | AH | 268] C:\sqmdata13.sqm
    [05/11/2009 - 04:17:39 | AH | 268] C:\sqmdata14.sqm
    [07/11/2009 - 18:45:38 | AH | 268] C:\sqmdata15.sqm
    [15/12/2009 - 10:27:09 | AH | 232] C:\sqmdata16.sqm
    [17/12/2009 - 10:19:37 | AH | 232] C:\sqmdata17.sqm
    [14/01/2010 - 04:20:34 | AH | 268] C:\sqmdata18.sqm
    [16/01/2010 - 12:54:52 | AH | 268] C:\sqmdata19.sqm
    [16/01/2010 - 17:16:34 | AH | 172] C:\sqmnoopt00.sqm
    [23/01/2010 - 04:18:53 | AH | 244] C:\sqmnoopt01.sqm
    [29/01/2010 - 22:40:42 | AH | 244] C:\sqmnoopt02.sqm
    [16/02/2009 - 15:46:11 | AH | 244] C:\sqmnoopt03.sqm
    [15/04/2009 - 13:26:42 | AH | 244] C:\sqmnoopt04.sqm
    [15/05/2009 - 22:17:11 | AH | 244] C:\sqmnoopt05.sqm
    [30/05/2009 - 19:23:56 | AH | 244] C:\sqmnoopt06.sqm
    [02/06/2009 - 07:13:11 | AH | 244] C:\sqmnoopt07.sqm
    [08/06/2009 - 07:06:37 | AH | 244] C:\sqmnoopt08.sqm
    [26/06/2009 - 21:44:39 | AH | 244] C:\sqmnoopt09.sqm
    [06/08/2009 - 11:55:52 | AH | 244] C:\sqmnoopt10.sqm
    [01/10/2009 - 10:14:26 | AH | 244] C:\sqmnoopt11.sqm
    [01/10/2009 - 10:39:13 | AH | 244] C:\sqmnoopt12.sqm
    [29/10/2009 - 18:41:52 | AH | 244] C:\sqmnoopt13.sqm
    [05/11/2009 - 04:17:39 | AH | 244] C:\sqmnoopt14.sqm
    [07/11/2009 - 18:45:38 | AH | 244] C:\sqmnoopt15.sqm
    [15/12/2009 - 10:27:09 | AH | 244] C:\sqmnoopt16.sqm
    [17/12/2009 - 10:19:37 | AH | 244] C:\sqmnoopt17.sqm
    [14/01/2010 - 04:20:34 | AH | 244] C:\sqmnoopt18.sqm
    [16/01/2010 - 12:54:52 | AH | 244] C:\sqmnoopt19.sqm
    [03/10/2007 - 08:51:51 | SHD ] C:\System Volume Information
    [14/09/2009 - 07:10:32 | A | 923] C:\updatedatfix.log
    [22/09/2010 - 10:34:39 | D ] C:\UsbFix
    [22/09/2010 - 10:34:48 | A | 6942] C:\UsbFix.txt
    [16/09/2010 - 07:37:12 | D ] C:\WINDOWS
    [09/04/2010 - 16:35:40 | D ] F:\SamsungSoftware
    [09/04/2010 - 16:35:40 | SHD ] F:\System Volume Information
    [30/12/2009 - 20:01:04 | A | 4296704] F:\AppInst.exe
    [21/09/2010 - 15:51:18 | D ] F:\Copie de mes images
    [21/09/2010 - 19:12:16 | SHD ] F:\Recycled
    [22/09/2010 - 09:59:12 | A | 335] F:\Raccourci vers Copie de mes images.lnk
    [22/09/2010 - 10:12:10 | D ] F:\photos

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ADMIN-C0R7MVECZ.zip
    https://www.ionos.fr/?affiliate_id=77097
    Merci de votre contribution.

    ################## | E.O.F |
    0
  3. gen-hackman
     
    DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

    ▶ Télécharge ici :List_Kill'em

    et enregistre le sur ton bureau

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur le raccourci sur ton bureau pour lancer l'installation

    Laisse coché :

    ♦ Executer List_Kill'em

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu

    choisis l'option Search

    ▶ laisse travailler l'outil

    il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

    ▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    ▶ Fais de même avec more.txt qui se trouve sur ton bureau
    0
  4. seb84
     
    Voici les 2 liens, merci encore.

    http://www.cijoint.fr/cjlink.php?file=cj201009/cijC99A1X9.txt

    http://www.cijoint.fr/cjlink.php?file=cj201009/cijs7ILlD3.txt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gen-hackman
     
    ▶ Télécharge ici : Ad-remover sur ton bureau :

    ▶ Déconnecte toi et ferme toutes applications en cours !

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    ▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

    ▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    ▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0