Cpu à 100 % sur system Résolu

Question

Bonjour, 

Depuis quelques jours mon cpu tourne à 100% quand ma clé wifi est branché.
J'ai fais une analyse G data rien, spybot rien, malware j'ai des adwares eorozo.
J'ai remarqué qu'en débranchant la clé wifi le cpu revient à la normal et une chose des plus étranges mais mon pare feu m'indique 26 000 connexion entrantes ce qui est énorme bien sur.
Parfois meme quand le clé wifi est branché mon cpu est normal et dans ces là les connexion entrantes sont nulles.

Pouvez-vous m'aider s'il vous plait ?

J'ai désinstallé le pilote de la clé wifi et réinstaller mais ça ne fait rien.

Sachant que les processus utilisant 100% du cpu sont svchost.exe lié aux services appel de procédure restante et le processus system.


Configuration: Windows 7 / Internet Explorer 9.0

supersiteweb67 · Answer

Risque de cheval de troie 
Tu as un anti-virus ?

Xtr3me · Answer

J'ai un antivirus qui est G data.
J'ai fais analyses antivirus rien,analyse,spyware ==> 347 infections supprimés
Analyses Malware j'ai trouvé des adwares eorozo que j'ai supprimé.

S'il y a un besoin d'un rapport ou autre dites le moi

jlpjlp · Answer

bonjour

ton système wifi est sécurisé? personne d'autre se connecte dessus ?


pour voir si tu es infecté:



Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


(outil de diagnostic)

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

Xtr3me · Answer

Pas de virus juste des spywares ^^ mais tout a été supprimé j'ai utilisé adware remover aussi et ça à l'air d"etre revenu à la normale.
Je vais faire un scan avec ZHPDiag et posterai vous me direz quoi ^^

jlpjlp · Answer

ok tu es gavé :)


télécharge ad remover et colle un rapport de nettoyage/suppression avec


ensuite télécharge malwarebyte's antimalware, mets le à jour et colle un rapport d'analyse avec

puis télécharge tdsskiller et colle un rapport avec

     Téléchargez TDSSKiller sur votre bureau


https://support.kaspersky.com/downloads/utils/tdsskiller.zip

    Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
    Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.


Cochez les et cliquez sur "Delete/Repair Selected".

    Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").



Informations complémentaires sur cet outil :
https://support.kaspersky.com/5350

Xtr3me · Answer

Voici le rapport ad remover 
http://www.cijoint.fr/cjlink.php?file=cj201106/cijKpNUXXj.txt

Celui de tds:
http://www.cijoint.fr/cjlink.php?file=cj201106/cijRckROD1.txt

et ce soir je mettrai celui de malware.
Voila déja de quoi voir x)

jlpjlp · Answer

remets un rapport zhpdiag tout neuf et dis nous comment va ton ordinateur

a plus

Xtr3me · Answer

Voici mon rapport :
http://www.cijoint.fr/cjlink.php?file=cj201106/cijsmHMf9F.txt

Pour le pc pour le moment je n'ai pas rencontré à nouveau ce soucis c'est aléatoire.
Mais au niveau des connexion entrantes je suis a 4 donc pour le moment pas de problème. ^^

jlpjlp · Answer

Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Copie/colle les lignes en gras suivantes :

---------------------------------------------------------- 

[HKCR\Interface\{21447c90-6ec1-4fc1-9379-bd515008aedb}]   
[HKLM\Software\Classes\Interface\{21447c90-6ec1-4fc1-9379-bd515008aedb}]  
[HKCR\CLSID\{286e500c-ef0a-4aa3-a94d-e495f653ef4b}]   
[HKLM\Software\Classes\CLSID\{286e500c-ef0a-4aa3-a94d-e495f653ef4b}]
[HKCR\CLSID\{319260ab-be0c-4025-8569-7a27ed2faab9}]   
[HKLM\Software\Classes\CLSID\{319260ab-be0c-4025-8569-7a27ed2faab9}] 
[HKCR\Interface\{32c97a37-e2b8-4097-9330-5f3e1125e181}]   
[HKLM\Software\Classes\Interface\{32c97a37-e2b8-4097-9330-5f3e1125e181}]  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352}]  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4daac69c-cba7-45e2-9bc8-1044483d3352}]   
[HKCR\CLSID\{9809a6b4-70b1-4bb2-b3b5-b415763a534e}]   
[HKLM\Software\Classes\CLSID\{9809a6b4-70b1-4bb2-b3b5-b415763a534e}]
[HKCR\Interface\{b0c3de1b-e3ff-4dd0-9229-f452cf9c678e}]   
[HKLM\Software\Classes\Interface\{b0c3de1b-e3ff-4dd0-9229-f452cf9c678e}]
[HKCR\TypeLib\{bce2e826-d0f5-41c8-97be-28a6f540ceeb}]   
[HKLM\Software\Classes\Wow6432Node\TypeLib\{bce2e826-d0f5-41c8-97be-28a6f540ceeb}]  
[HKLM\Software\Classes\TypeLib\{bce2e826-d0f5-41c8-97be-28a6f540ceeb}]   
[HKCR\Interface\{d2d94732-a74d-433c-98f7-9ed740e82ae9}]   
[HKLM\Software\Classes\Interface\{d2d94732-a74d-433c-98f7-9ed740e82ae9}]   
[HKCR\CLSID\{d5178f77-c5e6-4e8f-9787-48b5d7eccce8}]   
[HKLM\Software\Classes\CLSID\{d5178f77-c5e6-4e8f-9787-48b5d7eccce8}]   
[HKCR\Interface\{dfd5d79b-ef2f-4a51-9821-5b469f05262e}]   
[HKLM\Software\Classes\Interface\{dfd5d79b-ef2f-4a51-9821-5b469f05262e}]   
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv]   
[HKCU\Software\WideStream] 
C:\Program Files (x86)\Enigma Software Group\SpyHunter   
C:\Users\Brandon\AppData\Roaming\Widestream   
C:\Users\Brandon\Appdata\Local\widestream6 Air   


----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse

Xtr3me · Answer

Voici le rapport:
Rapport de ZHPFix 1.12.33 par Nicolas Coolman, Update du 05/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-06-06-2011-20-34-06.txt
Run by Brandon at 06/06/2011 20:34:06
Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
ERREUR HKCR\Interface\{21447c90-6ec1-4fc1-9379-bd515008aedb}
ERREUR HKLM\Software\Classes\Interface\{21447c90-6ec1-4fc1-9379-bd515008aedb}
SUPPRIME HKCR\CLSID\{286e500c-ef0a-4aa3-a94d-e495f653ef4b}
SUPPRIME HKLM\Software\Classes\CLSID\{286e500c-ef0a-4aa3-a94d-e495f653ef4b}
SUPPRIME HKCR\CLSID\{319260ab-be0c-4025-8569-7a27ed2faab9}
SUPPRIME HKLM\Software\Classes\CLSID\{319260ab-be0c-4025-8569-7a27ed2faab9}
ERREUR HKCR\Interface\{32c97a37-e2b8-4097-9330-5f3e1125e181}
ERREUR HKLM\Software\Classes\Interface\{32c97a37-e2b8-4097-9330-5f3e1125e181}
SUPPRIME HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352}
SUPPRIME HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4daac69c-cba7-45e2-9bc8-1044483d3352}
SUPPRIME HKCR\CLSID\{9809a6b4-70b1-4bb2-b3b5-b415763a534e}
SUPPRIME HKLM\Software\Classes\CLSID\{9809a6b4-70b1-4bb2-b3b5-b415763a534e}
ERREUR HKCR\Interface\{b0c3de1b-e3ff-4dd0-9229-f452cf9c678e}
ERREUR HKLM\Software\Classes\Interface\{b0c3de1b-e3ff-4dd0-9229-f452cf9c678e}
SUPPRIME HKCR\TypeLib\{bce2e826-d0f5-41c8-97be-28a6f540ceeb}
SUPPRIME HKLM\Software\Classes\Wow6432Node\TypeLib\{bce2e826-d0f5-41c8-97be-28a6f540ceeb}
SUPPRIME HKLM\Software\Classes\TypeLib\{bce2e826-d0f5-41c8-97be-28a6f540ceeb}
ERREUR HKCR\Interface\{d2d94732-a74d-433c-98f7-9ed740e82ae9}
ERREUR HKLM\Software\Classes\Interface\{d2d94732-a74d-433c-98f7-9ed740e82ae9}
SUPPRIME HKCR\CLSID\{d5178f77-c5e6-4e8f-9787-48b5d7eccce8}
SUPPRIME HKLM\Software\Classes\CLSID\{d5178f77-c5e6-4e8f-9787-48b5d7eccce8}
ERREUR HKCR\Interface\{dfd5d79b-ef2f-4a51-9821-5b469f05262e}
ERREUR HKLM\Software\Classes\Interface\{dfd5d79b-ef2f-4a51-9821-5b469f05262e}
SUPPRIME HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv
SUPPRIME HKCU\Software\WideStream

========== Dossier(s) ==========
SUPPRIME c:\program files (x86)\enigma software group\spyhunter
SUPPRIME c:\users\brandon\appdata\roaming\widestream
SUPPRIME c:\users\brandon\appdata\local\widestream6 air


========== Récapitulatif ==========
25 : Clé(s) du Registre
3 : Dossier(s)


End of the scan

jlpjlp · Answer

tu peux refaire la procedure Zhpfix

et dis nous si ton pc rencontre encore des problèmes

a plus

Xtr3me · Answer

Mon pc va mieux je n'ai pas eu de nouveau ce problème.
Et pour zhpfix je l'ai refais plusieurs fois mais toujours le meme rapport.

jlpjlp · Answer

tu as un message d'erreur quand tu lance zhpfix?

remets un rapport zhpdiag pour faire le point

a plus

Xtr3me · Answer

Non pas de message d'erreur avec zhpfix.
voici le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201106/cijo9pnb5k.txt

jlpjlp · Answer

télécharge OTM 
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/ 
(de Old_Timer) sur ton Bureau. 

double-clique sur OTM.exe pour le lancer. 
copie la liste qui se trouve en citation ci-dessous, 
et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved. 


:processes 
explorer.exe 
:files 
C:\Program Files (x86)\Hotspot Shield   
C:\Users\Brandon\AppData\Local\Temp\001F8A.tmp
C:\Users\Brandon\AppData\Local\Temp\00388A4.tmp 
:reg 
[HKCR\Interface\{21447c90-6ec1-4fc1-9379-bd515008aedb}]    
[HKLM\Software\Classes\Interface\{21447c90-6ec1-4fc1-9379-bd515008aedb}]    
[HKCR\CLSID\{286e500c-ef0a-4aa3-a94d-e495f653ef4b}]    
[HKLM\Software\Classes\CLSID\{286e500c-ef0a-4aa3-a94d-e495f653ef4b}]   
[HKCR\CLSID\{319260ab-be0c-4025-8569-7a27ed2faab9}]    
[HKLM\Software\Classes\CLSID\{319260ab-be0c-4025-8569-7a27ed2faab9}]    
[HKCR\Interface\{32c97a37-e2b8-4097-9330-5f3e1125e181}]    
[HKLM\Software\Classes\Interface\{32c97a37-e2b8-4097-9330-5f3e1125e181}]    
[HKCR\CLSID\{9809a6b4-70b1-4bb2-b3b5-b415763a534e}]    
[HKLM\Software\Classes\CLSID\{9809a6b4-70b1-4bb2-b3b5-b415763a534e}]   
[HKCR\Interface\{b0c3de1b-e3ff-4dd0-9229-f452cf9c678e}]    
[HKLM\Software\Classes\Interface\{b0c3de1b-e3ff-4dd0-9229-f452cf9c678e}]   
[HKCR\Interface\{d2d94732-a74d-433c-98f7-9ed740e82ae9}]    
[HKLM\Software\Classes\Interface\{d2d94732-a74d-433c-98f7-9ed740e82ae9}]  
[HKCR\CLSID\{d5178f77-c5e6-4e8f-9787-48b5d7eccce8}]    
[HKLM\Software\Classes\CLSID\{d5178f77-c5e6-4e8f-9787-48b5d7eccce8}] 
[HKCR\Interface\{dfd5d79b-ef2f-4a51-9821-5b469f05262e}]    
[HKLM\Software\Classes\Interface\{dfd5d79b-ef2f-4a51-9821-5b469f05262e}]  
:commands 
[purity] 
[emptytemp] 
[start explorer] 


clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre "Results". 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTM\MovedFiles. 

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

Xtr3me · Answer

Voila:
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
C:\Program Files (x86)\Hotspot Shield\HssIE folder moved successfully.
C:\Program Files (x86)\Hotspot Shield folder moved successfully.
========== REGISTRY ==========
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: AppData
 
User: Brandon
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 322719689 bytes
->Java cache emptied: 11938255 bytes
->FireFox cache emptied: 56017874 bytes
->Google Chrome cache emptied: 19938069 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 104501 bytes
 
User: Default
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56466 bytes
 
User: DefaultAppPool
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 4611 bytes
%systemroot% .tmp files removed: 1492025 bytes
%systemroot%\System32 .tmp files removed: 11925504 bytes
%systemroot%\System32 (64bit) .tmp files removed: 5316608 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 547 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 68044 bytes
RecycleBin emptied: 12963922 bytes
 
Total Files Cleaned = 422,00 mb
 
 
OTM by OldTimer - Version 3.1.18.0 log created on 06082011_144058

Files moved on Reboot...
File C:\Windows	emp\AvkHttp02926001.tmp not found!

Registry entries deleted on Reboot...

jlpjlp · Answer

ok remets un rapport zhpdiag tout neuf pour voir


a plus

Xtr3me · Answer

voila le rapport Zhpdiag:
http://www.cijoint.fr/cjlink.php?file=cj201106/cijSfnwj3D.txt

jlpjlp · Answer

comment va ton pc?

Xtr3me · Answer

Bien il ne présente plus les problèmes que j'avais ^^
Si tout est bon je peux donc mettre en résolu ?

Xtr3me · Answer

Problème non résolu. J'ai toujours le problème des connexion entrantes, j'ai pu le system à 100% mais ça pompe toute ma connexion quand j'ai le soucis des connexion entrantes.
J'en ai parfois genre 3000 et quelques et elles viennent tous de l'adresse ip 192.168.1.100(ip ne venant pas de chez moi).

jlpjlp · Answer

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.


télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Xtr3me · Answer

Bon bah voici le rapport:

[url]http://www.cijoint.fr/cjlink.php?file=cj201106/cijJW69EK8.txt /url

jlpjlp · Answer

c:\windows\system32\drivers\TfSysMon.sys 
c:\windows\system32\drivers\GDBehave.sys 
analyse ces fichiers sur virus total et colles moi les rapports d'analyse
https://www.virustotal.com/gui/     (via le site cijoint)

c:\windows\system32\DRIVERS\MijXfilt.sys
c:\program files (x86)\MSI\OverclockingCenter\RushJ64.sys
c:\program files (x86)\MSI\OverclockingCenter\RushTop64.sys
c:\windows\system32\drivers\TfNetMon.sys
c:\windows\system32\drivers	susbflt.sys
c:\windows\system32\drivers	susbhub.sys
c:\windows\system32\Drivers\usbaapl64.sys 







je me mets ceci de côté

R0 TFSysMon;TFSysMon;c:\windows\system32\drivers\TfSysMon.sys [x]
R3 IoMonkey;IoMonkey;c:\users\Brandon\AppData\Local\Temp\IoMonkey.sys [x]
R3 MotioninJoyXFilter;MotioninJoy Virtual Xinput device Filter Driver;c:\windows\system32\DRIVERS\MijXfilt.sys [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\DRIVERS\MijXfilt.sys [x]
R3 RushTopDevice_J;RushTopDevice_J;c:\program files (x86)\MSI\OverclockingCenter\RushJ64.sys [x]
R3 RushTopDevice2;RushTopDevice2;c:\program files (x86)\MSI\OverclockingCenter\RushTop64.sys [x]
R3 TfNetMon;TfNetMon;c:\windows\system32\drivers\TfNetMon.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers	susbflt.sys [x]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers	susbhub.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x]
R3 X6va001;X6va001;c:\users\Brandon\AppData\Local\Temp\001F8A.tmp [x]
R3 X6va003;X6va003;c:\users\Brandon\AppData\Local\Temp\00388A4.tmp [x]
S0 GDBehave;GDBehave;c:\windows\system32\drivers\GDBehave.sys [x]

Xtr3me · Answer

Voilà:
http://www.cijoint.fr/cjlink.php?file=cj201106/cijxzuEfWd.txt

Et j'ai pas pu analyser le 1er,le 4eme le 5eme,le 6 eme et 8 eme j'ai pas trouvé.
Pourtant j'avais fichier et dossier cachés afficher.

jlpjlp · Answer

Ferme tout tes navigateurs (donc copie ou imprime les instructions avant) 

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes : 
 

Driver:: 
X6va001 
X6va003 
File:: 
c:\users\Brandon\AppData\Local\Temp\001F8A.tmp  
c:\users\Brandon\AppData\Local\Temp\00388A4.tmp  
 




Enregistre ce fichier sous le nom CFscript 


Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe 

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer. 

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. 

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! 

Ne touche à rien tant que le scan n'est pas terminé. 

Une fois le scan achevé, un rapport va s'afficher: poste son contenu. 

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt 

_________________  

si tu ne peux tout analyser  

colle un rapport avec dr web cureit pour faire le point  

https://www.commentcamarche.net/telecharger/securite/7749-dr-web-cureit/



sinon tu as combien de ram, quel processeur? si tu désactive GDATA cela va mieux ?

Xtr3me · Answer

Le problème est réapparu 28 000 connexion entrantes et system à 100%...
J'ai 4go de ram, un Athlon II x3 435 2.9ghz et si je désactive G data ça ne fais rien.
Pour résoudre je suis obligé de débrancher ma clé wifi D link.
Voila le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201106/cijYuHKoEz.txt

Et analyser avec Dr web cure it et aucun fichier infectés détectés.

ça commences à gaver ce problème ça m'empeche de bosser et ça survient aléatoirement.

jlpjlp · Answer

bizarre....


branche tes supports externes et colles un rapport avec le logiciel usbfix

a plus

Xtr3me · Answer

Voici le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201106/cijAEwzVHw.txt

Bon j'ai été contaminé par des spywares je ne sais comment, donc je vais passer un coup de spyware doctor à toute x).

jlpjlp · Answer

ok branches tous tes supports externes et colles un rapport de nettoayge avec usbfix



pour spyware doctor il vaut rien

en antispyware actuellement il faut utiliser malwarebyte antimalware ou super antispyware

regardes ceci:
https://www.commentcamarche.net/faq/29290-les-antispywares-existants

Xtr3me · Answer

j'en ai déja fais un juste au dessus avec tout mes support externes branchés ^^
Mais bon je vais en refaire et merci pour spyware doctor je savais pas pourtant il me trouvait plein d'infections x)

jlpjlp · Answer

ok

tu peux passer alors super antispyware si tu le souhaite ...

jlpjlp · Answer

pour usbfix il fallait faire l'option de nettoyage /suppression et non de recherche ...

Xtr3me · Answer

Ok pardon voici le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201106/cijdwVyIzF.txt

Et je pense à un piratage, j'ai bloqué l'ip du gars donc j'avais plus le soucis mais il est revenu avec une autre adresse ip que j'ai rébloqué pour le moment c'est bon.
Mais il va recontinué je pense, donc s'il y a quelque chose à faire ^^

jlpjlp · Answer

tu as mis un code pour ta connexion wifi? tentes de le changer

Xtr3me · Answer

Je suis en wpa et la connexion ne passe pas à travers les murs.
J'ai déja changé le code ça n'as rien fait donc bon.

jlpjlp · Answer

on va vérifier qu'il reste pas un rootkit:

 Rendez-vous sur cette page 
http://www.gmer.net/ , et cliquez sur "Download EXE" pour télécharger Gmer sous un nom aléatoire (Pour tromper le Rootkit).
    Lancez Gmer 
    Le programme se lance et fait un auto scan (il s'agit de l'onglet : Rootkit/Malware).
    Des lignes rouges doivent apparaître en cas d'infection :
        Sur ces lignes rouges:
            Services: Clic-droit puis delete service
            Process: Clic-droit puis kill process
            Adl, file: Clic-droit puis delete files 



tu diras si des infections ont été trouvées

a plus

Xtr3me · Answer

Aucune infection trouvées. J'attends la suite ^^

jlpjlp · Answer

encore des problèmes?

Xtr3me · Answer

Bah pour le moment non mais on a rien changé et comme je crois que ça reléve plus du piratage qu'autre chose.
J'ai bloqué les ip du dit "pirateur"et je verrais donc selon les autres attaques.

jlpjlp · Answer

oui tu diras car au niveau infection tout est parti 

passe delfix pour supprimer ce qui a été utilisé (tu as le tutoriel sur le lien en cliquant sur le mot delfix en bleu) 

a plus

Xtr3me · Answer

Merci c'est fait pour la suppression des outils ^^
Je vais attendre encore quelques jours avant de mettre en résolu.

Xtr3me · Answer

Bon ça continue encore ces attaques réseau, dis tu ne connaitrai pas un moyen de contrer cela ou de régler dans le pare feu je suis pas spécialisé dans ça même si je m'y connais pas mal en pc x)

jlpjlp · Answer

sinon tente de mettre un autre parefeu?

mais c'est quoi pour toi ces attaques reseaux? car les parefeu alertes de tentatives mais c'est normal, (par centaines...) et cela ne risque rien





pour faire le point  OTL sinon





Télécharge OTL de OLDTimer ici :

http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/

et enregistre le sur ton Bureau.

Double clic sur OTL.exe pour le lancer.

Coche les 2 cases Lop et Purity

Coche la case devant "scan all users"

Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)


Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/

Clique sur Parcourir et cherche le fichier ci-dessus.

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Xtr3me · Answer

Voici la rapport:
http://www.cijoint.fr/cjlink.php?file=cj201106/cijmwmQoOK.txt
Et par attaque réseau je veux dire piratage car sur kapersky on me signalait attaque réseau bloqué.
J'ai G data sans pare feu et j'ai pris comodo comme pare feu mais je sais pas trop le réglé x)

jlpjlp · Answer

tous les parefeux signalent des attaques réseau.... par centaines

avec zone alarm en un mois j'avai allègrement dépassé les 100000...

Xtr3me · Answer

Non mais ils en signalent aucune mais en ouvrant le pare feu je peux voir le trafic donc connexion sortantes et entrantes.
Les connexion entrantes parfois j'en ai 26 000 d'un coup venant d'une adresse ip ce qui me bloque ma connexion internet, donc je bloque cette ip mais un peu plus tard rebelotte avec une autre ip.
Donc du piratage selon moi étant donné que quelqu'un accède à mon pc(connexion entrantes).

jlpjlp · Answer

ce sont des connexion entrantes et non sortantes : donc cela ne vient pas de l'interieur de ton pc mais de l'exterieur...  peut être un ami infecté?

Xtr3me · Answer

Oui ce que je disais connexion entrantes donc on a accès sur mon pc et pas l'inverse , c'est extérieur pas intérieur.
Si tu sais quoi faire, sinon je vais regarder tutoriel pour configurer comodo car je crée les règles au fur et à mesure des attaques moi x)

jlpjlp · Answer

comodo est pas facile à manier étudie un tutoriel

sinon mets zone alarm qui est suffisant et permettra un configuration aisée


a plus

Xtr3me · Answer

J'ai bloqué toutes les connexions entrantes et autorisé les programmes dont j'ai besoin donc problème résolu merci  toi tout de même.
Je ne peux mettre en résolu x)

Cpu à 100 % sur system

51 réponses

Votre réponse

Discussions similaires

Newsletters