Sujet Précédent Sujet Suivant

Virus? Utilisation proc. 100% par explorer

Résolu/Fermé
Luc - 3 oct. 2010 à 10:25
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 4 oct. 2010 à 13:39
Bonjour,

J'ai un problème sur mon portable... après avoir navigué un peu avec l'explorateur Windows, mon processeur tourne de façon continue a 100%... quand j'ouvre le gestionnaire des taches je vois que l'explorateur Windows et/ou le gestionnaire de fenêtres du bureau utilise 100% du processeur... du coup l'ordinateur rame et surchauffe...

A votre avis est-ce un virus?

Merci d'avance pour votre aide........
A voir également:

36 réponses

Précédent
  • 1
  • 2
Réponse 21 / 36
Luc
4 oct. 2010 à 10:37
Voila le rapport combofix tout chaud tout frai!!!!!!!!!!!!!!!!!!!!!!

ComboFix 10-10-02.02 - luc et ophélie 04/10/2010 10:15:03.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2046.1192 [GMT 2:00]
Lancé depuis: c:\users\luc et ophélie\Desktop\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((( Fichiers créés du 2010-09-04 au 2010-10-04 ))))))))))))))))))))))))))))))))))))
.

2010-10-04 08:25 . 2010-10-04 08:25 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-10-03 09:44 . 2010-10-03 10:16 -------- d-----w- C:\Kill'em
2010-10-03 09:43 . 2010-10-03 10:26 -------- d-----w- c:\program files\List_Kill'em
2010-10-01 17:24 . 2010-06-22 13:30 2048 ----a-w- c:\windows\system32\tzres.dll
2010-09-17 10:19 . 2010-09-17 10:19 -------- d-----w- c:\program files\QuickTime
2010-09-17 10:19 . 2010-09-17 10:19 -------- d-----w- c:\programdata\Apple Computer
2010-09-15 05:47 . 2010-04-16 16:46 502272 ----a-w- c:\windows\system32\usp10.dll
2010-09-15 05:38 . 2010-05-27 20:08 739328 ----a-w- c:\windows\system32\inetcomm.dll
2010-09-15 05:34 . 2010-08-17 14:11 128000 ----a-w- c:\windows\system32\spoolsv.exe
2010-09-15 05:34 . 2010-04-05 17:02 317952 ----a-w- c:\windows\system32\MP4SDECD.DLL
2010-09-14 09:44 . 2010-10-03 09:26 -------- d-----w- C:\UsbFix
2010-09-13 11:40 . 2010-09-14 10:44 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-09-13 11:40 . 2010-09-14 09:26 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2010-09-13 11:09 . 2010-07-17 03:00 423656 ----a-w- c:\windows\system32\deployJava1.dll
2010-09-13 08:49 . 2010-10-03 09:05 -------- d-----w- c:\program files\ZHPDiag
2010-09-12 16:11 . 2010-05-21 10:11 475648 ----a-w- c:\windows\system32\MyDefragScreenSaver_v4.3.1.scr
2010-09-12 16:11 . 2010-05-21 10:11 1061888 ----a-w- c:\windows\system32\MyDefragScreenSaver_v4.3.1.exe
2010-09-12 16:11 . 2010-09-13 23:02 -------- d-----w- c:\program files\MyDefrag v4.3.1
2010-09-12 16:07 . 2010-09-12 16:07 -------- d-----w- c:\program files\CCleaner
2010-09-12 15:53 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-09-12 15:53 . 2010-09-12 15:53 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-09-12 15:53 . 2010-09-12 15:53 -------- d-----w- c:\programdata\Malwarebytes
2010-09-12 15:53 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-04 08:08 . 2010-10-03 10:29 399862 ----a-w- c:\programdata\nvModes.dat
2010-10-03 09:17 . 2006-11-02 15:48 695694 ----a-w- c:\windows\system32\perfh00C.dat
2010-10-03 09:17 . 2006-11-02 15:48 133408 ----a-w- c:\windows\system32\perfc00C.dat
2010-10-03 08:59 . 2009-03-23 08:37 -------- d-----w- c:\program files\Microsoft Silverlight
2010-09-25 14:17 . 2008-11-02 11:17 -------- d-----w- c:\program files\Common Files\Adobe
2010-09-16 09:05 . 2007-06-25 20:34 -------- d-----w- c:\programdata\Roxio
2010-09-15 09:01 . 2007-06-25 20:49 -------- d-----w- c:\programdata\Microsoft Help
2010-09-15 08:54 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-09-14 09:09 . 2007-06-25 21:26 -------- d-----w- c:\program files\Java
2010-09-13 11:09 . 2007-06-25 21:26 -------- d-----w- c:\program files\Common Files\Java
2010-09-12 14:39 . 2009-11-10 18:17 -------- d-----w- c:\programdata\Ulead Systems
2010-09-12 14:39 . 2009-11-10 18:17 -------- d-----w- c:\program files\Common Files\Ulead Systems
2010-09-12 14:39 . 2007-06-25 20:15 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-08-24 13:39 . 2010-08-24 13:39 -------- d-----w- c:\program files\uTorrent
2010-08-21 12:03 . 2009-11-11 17:39 -------- d-----w- c:\programdata\Installations
2010-08-21 12:03 . 2009-11-10 17:50 -------- d-----w- c:\program files\Nokia
2010-08-21 12:02 . 2010-08-21 12:02 3351812 ----a-w- c:\programdata\Installations\{4ECA710C-B818-4751-A3B8-42C2D93922A8}\Installer\CommonCustomActions\msxml6Exec.exe
2010-08-21 12:02 . 2010-08-21 12:02 36864 ----a-w- c:\programdata\Installations\{4ECA710C-B818-4751-A3B8-42C2D93922A8}\Installer\CommonCustomActions\Sleep.exe
2010-08-21 12:02 . 2010-08-21 12:02 3203453 ----a-w- c:\programdata\Installations\{4ECA710C-B818-4751-A3B8-42C2D93922A8}\Installer\CommonCustomActions\vcredistExec.exe
2010-08-21 11:49 . 2010-08-21 12:02 36454656 ----a-w- c:\programdata\Installations\{4ECA710C-B818-4751-A3B8-42C2D93922A8}\NokiaSoftwareUpdaterSetup_2.5.8FR.exe
2010-07-26 14:54 . 2006-11-02 10:25 86016 ----a-w- c:\windows\Inf\infpub.dat
2010-07-26 14:54 . 2006-11-02 10:25 143360 ----a-w- c:\windows\Inf\infstrng.dat
2010-07-26 14:54 . 2006-11-02 10:25 143360 ----a-w- c:\windows\Inf\infstor.dat
2010-07-26 14:44 . 2010-07-26 14:44 12212040 ----a-w- c:\programdata\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\Installer\CommonCustomActions\WMFDist11-WindowsXP-X86-ENU.exe
2010-07-26 14:44 . 2010-07-26 14:44 13930312 ----a-w- c:\programdata\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\Installer\CommonCustomActions\WMFDist11-WindowsXP-X64-ENU.exe
2010-07-26 14:44 . 2010-07-26 14:44 77824 ----a-w- c:\programdata\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\Installer\CommonCustomActions\Run_XML6_SP1.exe
2010-07-26 14:44 . 2010-07-26 14:44 50000 ----a-w- c:\programdata\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\Installer\CommonCustomActions\pcswpc.exe
2010-07-26 14:44 . 2010-07-26 14:44 38912 ----a-w- c:\programdata\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\Installer\CommonCustomActions\WMF11Runx86.exe
2010-07-26 14:44 . 2010-07-26 14:44 38912 ----a-w- c:\programdata\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\Installer\CommonCustomActions\WMF11Runx64.exe
2010-07-26 14:43 . 2010-07-26 14:44 103412296 ----a-w- c:\programdata\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\Installer.exe
2010-07-26 09:29 . 2010-07-26 09:30 52948 ----a-w- c:\windows\Inf\Ovi Player\0000\tmp7DAE.tmp
2010-07-26 09:29 . 2010-07-26 09:29 52948 ----a-w- c:\windows\Inf\Ovi Player\000C\tmp7DAE.tmp
2010-07-26 09:29 . 2010-07-26 09:29 52948 ----a-w- c:\windows\Inf\Ovi Player\0009\tmp7DAE.tmp
2010-07-26 09:29 . 2010-07-26 09:29 1657 ----a-w- c:\windows\Inf\Ovi Player\tmp7DAF.tmp
2010-07-09 08:42 . 2010-07-09 08:42 69222840 ----a-w- c:\users\luc et ophélie\AppData\Roaming\Nokia\Ovi Suite\Software Updater\NokiaOviSuite2Installer.exe
2010-07-09 08:42 . 2010-07-09 08:42 69222840 ----a-w- c:\users\luc et ophélie\AppData\Roaming\Nokia\Ovi Suite\Software Updater\NokiaOviSuite2Installer.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"="c:\program files\Common Files\Nokia\MPlatform\NokiaMServer" [X]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-10-09 729088]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-01-13 827392]
"RtHDVCpl"="RtHDVCpl.exe" [2007-03-09 4390912]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2007-02-12 174872]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2007-04-23 176128]
"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-02-13 159744]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2007-03-12 50696]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-03-01 472776]
"WAWifiMessage"="c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-10 317128]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2008-03-25 49152]
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2005-06-10 81920]
"NokiaMusic FastStart"="c:\program files\Nokia\Ovi Player\NokiaOviPlayer.exe" [2010-03-04 2192672]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-08-20 150016]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-10-03 13826664]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-09-08 421888]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="c:\windows\SMINST\launcher.exe" [2006-11-07 44128]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

R2 AdobeActiveFileMonitor;Adobe Active File Monitor;c:\program files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate1cacf7f750612e8;Service Google Update (gupdate1cacf7f750612e8);c:\program files\Google\Update\GoogleUpdate.exe [2010-03-29 133104]
R2 PhotoshopElementsDeviceConnect;Photoshop Elements Device Connect;c:\program files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe [x]
R3 DsAudioDevice_207;DsAudioDevice_207;c:\windows\system32\drivers\DsAudioDevice_207.sys [2009-01-08 16640]
R3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [2009-08-26 14216]
R3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [2009-09-16 8456]
R3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [2010-02-26 137344]
R3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [2010-02-26 8320]
R3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\DRIVERS\ss_bbus.sys [2009-03-20 90112]
R3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\DRIVERS\ss_bmdfl.sys [2009-03-20 14976]
R3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\DRIVERS\ss_bmdm.sys [2009-03-20 121856]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-04-09 108289]
S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2009-08-03 233472]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2009-08-03 36608]


--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - FSUSBEXDISK

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
getPlusHelper REG_MULTI_SZ getPlusHelper
.
Contenu du dossier 'Tâches planifiées'

2010-10-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-29 20:35]

2010-10-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-29 20:35]

2010-10-04 c:\windows\Tasks\User_Feed_Synchronization-{621F91AC-756E-446B-9CEF-DE51805A8F75}.job
- c:\windows\system32\msfeedssync.exe [2010-08-19 04:24]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
Trusted Zone: ineris.fr\www
FF - ProfilePath - c:\users\luc et ophélie\AppData\Roaming\Mozilla\Firefox\Profiles\6xy7dxrt.default\
FF - prefs.js: browser.search.selectedEngine - Ask.com
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/
FF - prefs.js: keyword.URL -
FF - component: c:\program files\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\components\FirefoxExtension.dll
FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\VistaCodecPack\rm\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\VistaCodecPack\rm\browser\plugins\nprpjplug.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-NPSStartup - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-10-04 10:25
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,3c,df,10,ae,ad,f3,55,4a,9a,5c,fe,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,3c,df,10,ae,ad,f3,55,4a,9a,5c,fe,\

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2010-10-04 10:28:50
ComboFix-quarantined-files.txt 2010-10-04 08:28

Avant-CF: 47 138 304 000 octets libres
Après-CF: 47 077 773 312 octets libres

- - End Of File - - 2CB3AE02CDCDE13D0B4A58327D460D38


Alors c grave docteur????????
0
Réponse 22 / 36
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
4 oct. 2010 à 10:57
ok

la bonne nouvelle semble t il c'est que ce n'est pas d'origine infectieuse

la mauvaise est que je ne sais pas qu'elle application ou incompatibilté est en cause

Télécharge OTL de OLDTimer

http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/


? enregistre le sur ton Bureau.

? Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

? Coche les 2 cases Lop et Purity

? Coche la case devant tous les utilisateurs

? règle age du fichier sur "60 jours"

? dans la moitié gauche , mets tout sur "tous"

ne modifie pas ceci :

"fichiers créés" et "fichiers Modifiés"

?Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

??? NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

? Clique sur Parcourir et cherche le fichier ci-dessus.

? Clique sur Ouvrir.

? Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

? Copie ce lien dans ta réponse.

?? Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
0
Réponse 23 / 36
Luc
4 oct. 2010 à 11:09
En attendant le rapport si cela t'aide voila comment le pb arrive:
lorsque je lance un film a partir du dossier téléchargement avec le windows media player puis que je ferme l'application windows explorer prend 100% du cpu en continue. Le seul moyen pour l'instant de gérer ca et de stopper l'ordi ou de stopper le processus explorer.exe ........

Sinon voila les rapports:
OTL:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijYqoBuYp.txt
Extra:
http://www.cijoint.fr/cjlink.php?file=cj201010/cij2QEAJ18.txt
0
Réponse 24 / 36
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
4 oct. 2010 à 11:13
on pourrait donc penser que media player fonctionne toujours malgre l'arret de l'application, ou explorer lié avec pour trouver ton film dans le pc

pendant que je regarde olt, vois avec un autre lecteur, genre vlc si ca fait pareil
https://www.commentcamarche.net/telecharger/tv-video/23317-vlc-media-player/

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 36
Luc
4 oct. 2010 à 11:18
Et merde...... idem avec VLC.....
0
Réponse 26 / 36
Luc
4 oct. 2010 à 11:25
J'ai un fichier en particulier qui à l'air de mettre le bordel. C'est un fichier MKV. Quand j'essaye de le supprimer il indique une taille de octet et la suppression à l'air de ne pas vouloir se faire!
0
Réponse 27 / 36
Luc
4 oct. 2010 à 11:30
Bon j'ai l'impression que c'est bien ce fichier qui pose pb... Apres avoir redémarrer j'ai ouvert le dossier téléchargement ou se trouve ce fameux fichier... j'ai juste fait un clic droit sur le fichier pour essayer de le mettre à la poubelle et la cpu a 100% par windows explorer.

Un moyen de forcer pour effacer un fichier?
0
Réponse 28 / 36
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
4 oct. 2010 à 11:33
ok

1)

c'est quoi ca ?

C:\Users\luc et ophélie\AppData\Local\wryfggaep
C:\Users\luc et ophélie\AppData\Local\denggfmdb

2)

https://www.commentcamarche.net/telecharger/utilitaires/22737-unlocker/
0
Réponse 29 / 36
Luc
4 oct. 2010 à 11:49
1)
Aucune idéé...mais les deux fichiers ont été créés à la même date...J'en fait quoi?

2)
Le fichier associé ne marche pas...mais je l'ai téléchargé ailleurs. Alors il y a avait le processus explorer qui bloquait le fichier. Je l'ai débloqué puis effacé le fichier.
Je vais redémarrer l'ordi et voir....
0
Réponse 30 / 36
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
4 oct. 2010 à 11:55
1)

supprime les

2)

j'attends de savoir
0
Réponse 31 / 36
Luc
4 oct. 2010 à 12:02
1)
ok

2)
CA MARCHEEEEEEEEEEEE!!!!!!!!!!!!

Bon donc apparemment c'était juste ce fichier MKV qui bloquait le processus windows...............

Maintenant je vire juste tout les petits exécutable de diagnostique?

Une dernière question au cas ou..... c'est un truc a deux balles mais bon... j'ai un pb avec le raccourci de la poubelle sur le bureau qui ne switch pas en icone plein/vide.... une idée?

En tout cas merci beaucoup. Je vais signaler sur torrent411 que le fichier est infecté......
0
Réponse 32 / 36
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
4 oct. 2010 à 12:09
pour supprimer les outils de désinfection :

télécharge Delfix de Xplode

http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe

choisis l'option 2

poste son rapport
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
4 oct. 2010 à 12:21
sous seven (presque vista)

clic doit sur le bureau
changer les icones du bureau
choisir corbeille pleine
0
Réponse 33 / 36
Luc
4 oct. 2010 à 12:39
Option 2 c.a.d suppression?
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
4 oct. 2010 à 12:39
oui
0
Réponse 34 / 36
Luc
4 oct. 2010 à 12:43
Pour la poubelle ca ne marche pas...l'icone reste soit toujours pleine soit toujours vide mais ne change pas....

Sinon voici le rapport
http://www.cijoint.fr/cjlink.php?file=cj201010/cijVN3y9x2.txt
0
Réponse 35 / 36
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
4 oct. 2010 à 13:36
ok

pour la corbeille...je trouve pas mieux désolé

donc résolu pour le reste

bonne continuation
0
Réponse 36 / 36
Luc
4 oct. 2010 à 13:38
Merci en tout cas!
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
4 oct. 2010 à 13:39
(sourire)
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
App explorer Sa sert a quoi ?
Mada_alpha -
SATS_fr -

1 réponse
Ressource demandée en cours d'utilisation
Taylow -
Elaura23 -

11 réponses
internet explorer portable ?
oupstaunii -
PERCE-NEIGE -

5 réponses