UC utilisé à 100% sous windows 7 [Résolu/Fermé]

Signaler
-
 byl44 -
Bonjour,

moi aussi j'ai le même problème, j'ai suivi les explications données et lancé TDSSkiller qui a détecté un dossier suspect. Je vous met le rapport.

2011/03/16 16:23:01.0540 3560 vwifibus (90567b1e658001e79d7c8bbd3dde5aa6) C:\Windows\system32\DRIVERS\vwifibus.sys
2011/03/16 16:23:01.0770 3560 vwififlt (7090d3436eeb4e7da3373090a23448f7) C:\Windows\system32\DRIVERS\vwififlt.sys
2011/03/16 16:23:02.0120 3560 vwifimp (a3f04cbea6c2a10e6cb01f8b47611882) C:\Windows\system32\DRIVERS\vwifimp.sys
2011/03/16 16:23:02.0380 3560 WacomPen (de3721e89c653aa281428c8a69745d90) C:\Windows\system32\DRIVERS\wacompen.sys
2011/03/16 16:23:02.0590 3560 WANARP (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys
2011/03/16 16:23:02.0740 3560 Wanarpv6 (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys
2011/03/16 16:23:03.0120 3560 Wd (1112a9badacb47b7c0bb0392e3158dff) C:\Windows\system32\DRIVERS\wd.sys
2011/03/16 16:23:03.0370 3560 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
2011/03/16 16:23:03.0910 3560 WfpLwf (8b9a943f3b53861f2bfaf6c186168f79) C:\Windows\system32\DRIVERS\wfplwf.sys
2011/03/16 16:23:04.0110 3560 WIMMount (5cf95b35e59e2a38023836fff31be64c) C:\Windows\system32\drivers\wimmount.sys
2011/03/16 16:23:04.0580 3560 WinUsb (30fc6e5448d0cbaaa95280eeef7fedae) C:\Windows\system32\DRIVERS\WinUsb.sys
2011/03/16 16:23:04.0940 3560 WmiAcpi (0217679b8fca58714c3bf2726d2ca84e) C:\Windows\system32\DRIVERS\wmiacpi.sys
2011/03/16 16:23:05.0370 3560 ws2ifsl (6db3276587b853bf886b69528fdb048c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/03/16 16:23:05.0740 3560 WudfPf (6f9b6c0c93232cff47d0f72d6db1d21e) C:\Windows\system32\drivers\WudfPf.sys
2011/03/16 16:23:05.0940 3560 WUDFRd (f91ff1e51fca30b3c3981db7d5924252) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/03/16 16:23:06.0510 3560 yukonw7 (30b73eb97218a16cbc6de535782a1b35) C:\Windows\system32\DRIVERS\yk62x86.sys
2011/03/16 16:23:08.0270 3560 ================================================================================
2011/03/16 16:23:08.0270 3560 Scan finished
2011/03/16 16:23:08.0280 3560 ================================================================================
2011/03/16 16:23:08.0430 3152 Detected object count: 1
2011/03/16 16:23:11.0912 3152 Locked file(sptd) - User select action: Skip

Pourriez vous m'aider car je n'y comprends rien!!!!!?????
Merci d'avance

25 réponses


bonjour,

* Télécharge ZHPDiag sur ton bureau :


https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/download/telecharger-34066799-zhpdiag

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://dl.free.fr/getfile.pl?file=/doYgUQ3V
ou :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
5
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 60558 internautes nous ont dit merci ce mois-ci

J'ai le même soucis sur mon ordinateur et j'ai lancé zhpdiag mais je ne sais pas quoi faire après. Mon ordi à une uc à 100% rame à fond. Que faire?
Bonsoir Electricien,
Merci de trouver ci-dessous le lien qui te permettra d'avoir accès à mon rapport. j'attend le retour de votre analyse.
lien : http://dl.free.fr/vAOc3JGVz
Merci infiniment
Bonsoir Electricien 69,

j'ai aussi un problème avec le UC 100%
j'ai utilisé zhpdiag et voila le résultat : http://dl.free.fr/mxYcFGr58

es ce que vous pouvez m'aider svp?
Bonjour,
c'est pareil pour moi ...je met le lien de mon rapporte ici
http://dl.free.fr/ifD5n0ANl
merci pour tout l'aide que l'on pourra m'apporter.
Bien respectueusement.
mon email. ***@***
Je viens de faire le scan voici le lien
http://dl.free.fr/nyEgvj67C
quelle rapidité pour ta réponse !
Bonjour Electricien 69,

merci de répondre aussi vite!
J'ai fait ce que vous demandiez et voici le lien
http://www.cijoint.fr/cjlink.php?file=cj201103/cijvIvAFyV.txt

J'espère que ce sera pas top difficile de régler ce qu'il y a à faire...
merci encore

je n'arrive pas à ouvrire ton rapport,

peux tu réessayer avec free ?
Alors j'ai essayé sur free, voici l'adresse
http://dl.free.fr/vkBtdWKmj
j'espère que ca marchera cette fois!

super :-)

sache que les toolbars ne sont pas obligatoirs !

* Télécharge de AD-Remover sur ton Bureau. (Merci à l'équipe TeamXscript)
http://www.teamxscript.org/adremoverTelechargement.html
( Lien officiel )

https://www.androidworld.fr/
( Miroir )
/!\ Ferme toutes applications en cours /!\

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Je viens de faire le scan et voici l'adresse : http://dl.free.fr/o7VVz3e8h
merci !!!!!

super :-)

relance ADR, clique sr désinstaller,



relance zhpdiag,

Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://dl.free.fr/getfile.pl?file=/doYgUQ3V
ou :
http://www.cijoint.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/

voila desinstallé adr et je viens de refaire le scan
voici le lien : http://dl.free.fr/nHb1kz0Bz
Alors c'est grave docteur??

désinstalle Ad-Aware, il est inutile,


* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!



► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Avant d'utiliser ComboFix :

► ferme les fenêtres de tous les programmes en cours.

► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.


- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
heu.... je veux pas faire la peureuse mais ça a l'air "dangereux" d'utiliser ce combofix.... ca va pas me tuer mon ordi, besoin pour études et travail!!!

normalement tout doit bien se passer :-)

il y a un processus qui solicite ton pc à fond, je ne le vois pas sur ton rapport, donc j'opte pour Combofix au cas ou il s'agit d'un rootkit !!!


tu en as eu un, le TDSSKILLER l'a viré !

il faut aller à la chasse du reste ;-)

merci de me rassurer!
donc je me lance mais je ne parviens pas à désactivez le Contrôle des comptes utilisateurs comme c'est indiqué sur le lien que tu m'as mis pour que je télécharge combofix. Je n'ai pas la commande "activer ou désactiver le contrôle des comptes". Je continue qd même à essayer de télécharger combofix?
désolée de ne pas être une flèche en informatique... je rame, comme mon ordi!

tu es sous seven, télécharge Combofix, clique droit dessus, lance le en tant qu'administrateur !


voilà qui est fait, le rapport est sur ce lien
http://dl.free.fr/ksdY5zM09
ca a pris pas mal de temps tout ça (environ 25min)....
merci encore pour ton aide!

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

ou ici :
https://www.commentcamarche.net/download/telecharger-34055379-malwarebytes-anti-malware


/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Bonsoir Electricien 69!!
désolée pour hier soir mais je me suis endormie pendant le scan - très long!!
me revoilà donc avec la copie du scan effectué pour les malwares....


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6080

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

17/03/2011 00:55:06
mbam-log-2011-03-17 (00-55-06).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 292289
Temps écoulé: 1 heure(s), 58 minute(s), 13 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Je crois donc qu'il n'y avait pas de malware....
J'espère que tu pourras me répondre prochainement....
merci en tout cas pour ton aide, mon ordi semble moins ramé déjà.
A bientôt

bonsoir,
relance zhpdiag, clique sur la fleche verte pour lancer une mise à jour de l'outil,

une fois la mise à jour faite :


* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://dl.free.fr/getfile.pl?file=/doYgUQ3V
ou :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
bonjour,

ton pc est encore saturé !

tu peux déjà diminuer le nombre de programmes au demarage de windows, ceci te permet de mieux faire fonctionner ton pc !!!

je pense qu'il faut investire dans des barettes de mémoire car Seven avec 1 Go de ram n'est pas top !

il est assez gourmand en mémoire !

tu as du avoir un xp sur le pc avant de passer à seven !


vas dans le menu demarrre, programmes, trouve Sun et/ou java, désinstalle le, puis retélécharge la dernière verion de java depuis son site.

Edit :
j'avais noté qu'il fallait faire une mise à jour de Seven vers Seven Sp1 :

je réctifie, la mise à jour vers Seven Sp1 provoque des bugs, donc pour le moment, ne la fais pas !!!



* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :

----------------------------------------------------------

[HKLM\Software\ASK]
[MD5.00000000000000000000000000000000] [APT] [{E6147521-C584-47B6-9AEB-E1658EB39D61}] (.Pas de propriétaire.) -- C:\Users\Clo\AppData\Local\Zylom Games\Mortimer Beckett and the Time Paradox Deluxe\GameInstlr.exe (.not file.)


----------------------------------------------------------

- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse

Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html


O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire. Une fois ton problème passé, coche ton message comme résolu.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
Bonsoir,
pour répondre à ton message, xp n'a pas été installé sur mon ordi, je l'ai eu avec cette version.
Sinon, ce soir trop fatiguée pour faire ce que tu me conseilles. je pense pouvoir faire tout ça dimanche.
Et oui effectivement je sens que ce n'est toujours pas ça au niveau de la vitesse, il rame encore mais moins il me semble. Pour ce qui est de la barrette, j'ai déjà essayé il y a 1 an et ca faisait buguer mon ordi plusieurs fois par jour. Je l'ai donc fait retiré (et non ce n'est pas moi qui l'ai mise!!!).
je te remercie à nouveau de ton aide précieuse et je pense revenir vers toi prochainement.
Bon we!!