UC utilisé par processus invisible

gardiendelanuit Messages postés 1772 Date d'inscription   Statut Membre Dernière intervention   -  
 archet9 -
Bonjour,

Tout est dans le titre, depuis quelques temps je remarque que parfois mon UC est utilisé à 50/60% sur le graphique du Gestionnaire de Windows alors que dans la liste des processus, la somme ne fait que 3/4%!
Ce qui m'amène à dire qu'il y a bien un processus invisible que je n'arrive pas à killer.
Donc ma question: comment puis-je le killer ou mieux l'éradiquer.

Je vous remercie d'avance pour vos réponses!

Cordialement.



--
Merci de mettre "Résolu" quand nos réponses vous ont satisfaits! Merci!
Question idiote? Réponse idiote.

6 réponses

  1. archet9
     
    Pour un diagnostic du pc:

    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
    - Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
    (/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
    - Clique sur la loupe pour lancer l'analyse.
    - Laisse l'outil travailler, il peut être assez long.
    - Ferme ZHPDiag en fin d'analyse.
    - Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
    - Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
    - Sélectionne le fichier ZHPDiag.txt.
    - Clique sur "Cliquez ici pour déposer le fichier".
    - Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
    - Copie ce lien dans ta réponse.

    0
  2. gardiendelanuit Messages postés 1772 Date d'inscription   Statut Membre Dernière intervention   267
     
    http://www.cijoint.fr/cjlink.php?file=cj201011/cijSOptwpn.txt
    0
  3. archet9
     
    Pas d"infection visible à priori....

    Avec ZHPfix présent sur ton bureau.....

    -+-+-+-+-> ZHPFix <-+-+-+-+-

    /!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

    [x] Copie le texte en gras ci-dessous ( CTRL + C pour copier )

    O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.) => Fichier absent
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\PC\Bureau\Warcraft III\Warcraft III.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- => Fichier absent
    O47 - AAKE:Key Export SP - "C:\Program Files\IP Hider\IP Hider.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- => Fichier absent
    O47 - AAKE:Key Export SP - "C:\Program Files\Webcam Zone Trigger\ZoneTrigger.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- => Fichier absent
    O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Fichier absent
    O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] "%1" %* (.not file.) => Fichier absent
    O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] "%1" %* (.not file.) => Fichier absent
    O67 - Shell Spawning: <.com> <comfile>[HKLM\..\open\Command] "%1" %* (.not file.) => Fichier absent
    O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] "%1" %* (.not file.) => Fichier absent
    O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] "%1" %* (.not file.) => Fichier absent
    O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] "%1" %* (.not file.) => Fichier absent
    O67 - Shell Spawning: <.com> <comfile>[HKCR\..\open\Command] "%1" %* (.not file.) => Fichier absent
    O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] "%1" %* (.not file.) => Fichier absent
    O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    O53 - SMSR:HKLM\...\startupreg\Chatango [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Chatango\Chatango.exe
    O53 - SMSR:HKLM\...\startupreg\NeroFilterCheck [Key] . (.Nero AG - NeroCheck.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O53 - SMSR:HKLM\...\startupreg\swg [Key] . (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe


    Lance ZHPFix qui est présent sur ton bureau.

    Clique sur le "H" bleu ( Coller les lignes Helper )

    Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.

    Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]

    Clique maintenant sur [Tous] , puis sur [Nettoyer]

    Copie/Colle le contenu du rapport à l'écran dans ton prochain message.

    Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt

    Clique maintenant sur [Tous] , puis sur [Nettoyer]

    Copie/Colle le contenu du rapport à l'écran dans ton prochain message.

    Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt

    0
  4. gardiendelanuit Messages postés 1772 Date d'inscription   Statut Membre Dernière intervention   267
     
    Rapport de ZHPFix 1.12.3223 par Nicolas Coolman, Update du 27/11/2010
    Fichier d'export Registre : C:\ZHPExportRegistry-28-11-2010-11-23-40.txt
    Run by PC at 28/11/2010 11:23:40
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] "%1" %* (.not file.) => Fichier absent => Clé absente
    O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] "%1" %* (.not file.) => Fichier absent => Clé absente
    O67 - Shell Spawning: <.com> <comfile>[HKCR\..\open\Command] "%1" %* (.not file.) => Fichier absent => Clé absente
    O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] "%1" %* (.not file.) => Fichier absent => Clé absente
    O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Clé supprimée avec succès
    O53 - SMSR:HKLM\...\startupreg\Chatango [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Chatango\Chatango.exe => Clé supprimée avec succès
    O53 - SMSR:HKLM\...\startupreg\NeroFilterCheck [Key] . (.Nero AG - NeroCheck.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe => Clé supprimée avec succès
    O53 - SMSR:HKLM\...\startupreg\swg [Key] . (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.) => Fichier absent => Valeur absente
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\PC\Bureau\Warcraft III\Warcraft III.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- => Fichier absent => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\Program Files\IP Hider\IP Hider.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- => Fichier absent => Valeur supprimée avec succès
    O47 - AAKE:Key Export SP - "C:\Program Files\Webcam Zone Trigger\ZoneTrigger.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- => Fichier absent => Valeur supprimée avec succès
    O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Fichier absent => Valeur supprimée avec succès

    ========== Elément(s) de donnée du Registre ==========
    O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] "%1" %* (.not file.) => Fichier absent => Donnée supprimée avec succès
    O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] "%1" %* (.not file.) => Fichier absent => Donnée supprimée avec succès
    O67 - Shell Spawning: <.com> <comfile>[HKLM\..\open\Command] "%1" %* (.not file.) => Fichier absent => Donnée supprimée avec succès
    O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] "%1" %* (.not file.) => Fichier absent => Donnée supprimée avec succès

    ========== Fichier(s) ==========
    c:\program files\adobe\reader 9.0\reader\reader_sl.exe => Supprimé et mis en quarantaine
    c:\program files\chatango\chatango.exe () => Fichier absent
    c:\program files\fichiers communs\ahead\lib\nerocheck.exe => Supprimé et mis en quarantaine
    c:\program files\google\googletoolbarnotifier\googletoolbarnotifier.exe () => Fichier absent

    ========== Récapitulatif ==========
    8 : Clé(s) du Registre
    5 : Valeur(s) du Registre
    4 : Elément(s) de donnée du Registre
    4 : Fichier(s)

    End of the scan

    Merci d'avance.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gardiendelanuit Messages postés 1772 Date d'inscription   Statut Membre Dernière intervention   267
     
    Up
    0
  7. archet9
     
    * Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau

    http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe

    * Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur pour vista ou seven
    * L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse

    * Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
    * Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),

    * A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)
    0