Virus qui surchauffe le processeur ?

Résolu/Fermé
halimbhl Messages postés 213 Date d'inscription mardi 27 janvier 2009 Statut Membre Dernière intervention 9 février 2013 - 29 nov. 2012 à 17:12
buckhulk Messages postés 13647 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 - 10 févr. 2013 à 19:51
Bonjour,

Le ventilo de mon PC a commencé depuis hier à tourner très vite en permanence même si aucun programme n'est en exécution. Et quand j'ouvre le gestionnaire des tâches (ou System Explorer) le ventilo revient à son fonctionnement normal. Je n'arrive donc pas à déceler le processus qui bouffe les ressources système car je soupçonne un virus.

Je surveille la température avec SpeedFan et dès que je ferme le gestionnaire des tâches, l'utilisation du CPU affiche 100% et la température augmente de plus de 20°C !!!

Quelqu'un aurait-il une idée de quoi il s'agit?
Merci d'avance pour l'aide.

PS: J'ai Microsoft Security Essentials comme antivirus.

24 réponses

halimbhl Messages postés 213 Date d'inscription mardi 27 janvier 2009 Statut Membre Dernière intervention 9 février 2013 25
30 nov. 2012 à 10:46
J'ai réussi à neutraliser ce qui semble être le "Trojan Generic KDV 792778" comme expliqué ici (en anglais) :
https://answers.microsoft.com/en-us/windows/forum/windows_7-security/igfxupdateexe-forces-cpu-to-load-100/5936cbd2-a758-4a27-946f-0bac401d56f3

En gros, il s'agit d'un programme malveillant qui se fait passer pour un service Windows "Search Indexer" et crée le fichier "igfxupdate.exe" qui se cache dès qu'on ouvre le gestionnaire des tâches (malin, non?!!).
La solution est de désactiver le service "Search Indexer", supprimer le fichier "igfxupdate.exe" (dans le dossier windows\system32 ou windows\SysWOW64 pour windows 64 bits), redémarrer et supprimer définitivement le service avec la commande "sc delete SearchIndexer".

Merci à hurgh de Microsoft Community..
8
pierre-b10 Messages postés 87 Date d'inscription vendredi 11 décembre 2009 Statut Membre Dernière intervention 2 janvier 2013 4
28 déc. 2012 à 10:31
Bonjour, j'ai le même souci mais je n'arrive pas a trouver "igfxupdate.exe" pour le supprimer !!!!

Au secours :'(((
3
buckhulk Messages postés 13647 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 762
28 déc. 2012 à 10:44
bonjour,
on peut avoir un ZHPDiag ?

ATTENTION : Si ton Antivirus est Avast, désactive la sandbox sinon l'analyse risque d'être faussées.
Voici comment faire : ICI
ne pas oublier de la réactiver en fin de désinfection

1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!

>> ZHPDiag (de Nicolas coolman)

a) * Une fois le téléchargement achevé,
b) * double clique sur ZHPDiag.exe et suis les instructions.
c)* L'outil va créer 3 icônes de racourcis : ZHPDiag >> ZHPFix >>MBRcheck

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

2) * Fais un clic droit sur le logo de ZHPDiag.exe,en forme de parchemin qui se trouve sur ton bureau « exécuter en tant qu'Administrateur

3) * Clique sur Options >>
a] * Clique sur Tous

4) * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)

* Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!!

5) * Le rapport s'affiche sur ton Bureau une fois terminé !

les rapports étant trop long, les héberger :

Rappel des dépôts

1 cijoint
2 pjoint
3 up2share
4 FEC
2
pierre-b10 Messages postés 87 Date d'inscription vendredi 11 décembre 2009 Statut Membre Dernière intervention 2 janvier 2013 4
28 déc. 2012 à 10:58
Merci de votre implication ! je vous fait sa tout de suite
0
buckhulk Messages postés 13647 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 762
28 déc. 2012 à 11:01
ok dès que j'ai ton nouveau message je met le topic en non résolu
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
pierre-b10 Messages postés 87 Date d'inscription vendredi 11 décembre 2009 Statut Membre Dernière intervention 2 janvier 2013 4
28 déc. 2012 à 11:04
Voila j'ai effectué les manipulation et voila le rapport :

https://www.cjoint.com/?0LCldzNUgij
0
buckhulk Messages postés 13647 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 762
28 déc. 2012 à 11:18
he be !!!
que d'infections.....: Regarde ICI
on va commencer par :
AdwCleaner : Logiciel très simple d'utilisation

1 - Téléchargez AdwCleaner et lance son exécution.
>>>ICI<<<
2 - L'interface du programme va s'ouvrir.
Cliques sur le bouton Recherche afin de lancer la détection, celle-ci ne prendra que quelques secondes, patientes.
Le rapport est automatiquement enregistré à la racine de votre disque dur principal, en général C:
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

3 - Avant de faire la suppression poste le rapport au cas ou il y ai des faux positifs !

4 - Fermes le rapport puis cliques sur le bouton Suppression
5 - Dès la suppression effective, le logiciel demande de redémarrer l'ordinateur, cliques sur Ok.

0
pierre-b10 Messages postés 87 Date d'inscription vendredi 11 décembre 2009 Statut Membre Dernière intervention 2 janvier 2013 4
28 déc. 2012 à 11:36
j'ai fait tout mais pas d'amélioration ! :(
0
buckhulk Messages postés 13647 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 762
28 déc. 2012 à 11:41
j'ai pas "vu" les rapports !!
0
buckhulk Messages postés 13647 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 762
28 déc. 2012 à 11:41
tu as vu tes infections ?
0
pierre-b10 Messages postés 87 Date d'inscription vendredi 11 décembre 2009 Statut Membre Dernière intervention 2 janvier 2013 4
28 déc. 2012 à 11:48
0
buckhulk Messages postés 13647 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 762
28 déc. 2012 à 11:53
ok maintenant tu passes Mbam :
- 1 Télécharge MalwareByte's ICI
- 2 Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
- 3 Une fois l'installation et la mise à jour effectuées :

Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
- 4 Afin de lancer la recherche, clic sur"Rechercher".
- 5 Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.
- a Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
- b Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection".
- 6 Enregistre le rapport sur ton Bureau.(pour me l'envoyer après ton redémarrage)
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

Redémarres ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.

cela ne peut pas finir aussi vite !!
j'ai fait tout mais pas d'amélioration ! :(
Tu avais trop d'infections donc >> c'est long !!!
0
pierre-b10 Messages postés 87 Date d'inscription vendredi 11 décembre 2009 Statut Membre Dernière intervention 2 janvier 2013 4
28 déc. 2012 à 12:00
D'accord je fais sa ! mais je laisse le gestionnaire de tache ouvert pour pas que le processeur monte a 100% ou je le fais sans le gestionnaire de tache ?
0
buckhulk Messages postés 13647 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 762
28 déc. 2012 à 12:09
sans tu le ferme cela ne sert à rien de le laisser en marche !
qu'as-tu comme services qui consomment beaucoup ?
0
pierre-b10 Messages postés 87 Date d'inscription vendredi 11 décembre 2009 Statut Membre Dernière intervention 2 janvier 2013 4
28 déc. 2012 à 12:11
je ne peux pas voir car des que je lance le gestionnaire de tache le processeur redeviens normal !!!
0
buckhulk Messages postés 13647 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 762
28 déc. 2012 à 12:18
non c'est pas ça dans le gestionnaire des taches il y a service et processus , quel sont les processus qui consomment le plus !
j'attend le rapport de Mbam !
0
pierre-b10 Messages postés 87 Date d'inscription vendredi 11 décembre 2009 Statut Membre Dernière intervention 2 janvier 2013 4
28 déc. 2012 à 12:21
svchost.exe 201 000
0
buckhulk Messages postés 13647 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 762
Modifié par buckhulk le 28/12/2012 à 12:36
c'est tout ?
regarde ICI

On ne connait la valeur d'une chose , que lorsqu'on l'a perdue !!
Les questions montrent l'étendue de l'esprit , les réponses , sa finesse
il n'y a pas d'âge pour arrêter d'apprendre
0
buckhulk Messages postés 13647 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 762
28 déc. 2012 à 12:37
mais j'attend quand même le rapport de mbam !
car il y a toiujours plein de virus !
0
pierre-b10 Messages postés 87 Date d'inscription vendredi 11 décembre 2009 Statut Membre Dernière intervention 2 janvier 2013 4
28 déc. 2012 à 12:36
c'est celui ci le plus apres c'est mbam 146852, explorer 39520
0
pierre-b10 Messages postés 87 Date d'inscription vendredi 11 décembre 2009 Statut Membre Dernière intervention 2 janvier 2013 4
28 déc. 2012 à 12:45
Voila le rapport de Mbam :

https://www.cjoint.com/?0LCmSjXhmlq
0
buckhulk Messages postés 13647 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 762
28 déc. 2012 à 12:51
ok Mbam ne t'a rien demandé ? il y a un virus qu'il a trouvé !
Mbam ne t'a pas demandé ce qu'il devait faire ?
ouvre la quarantaine ouvre le rapport et supprime tout
puis vide la quarantaine !
0
buckhulk Messages postés 13647 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 762
28 déc. 2012 à 12:52
refais un autre ZHPDiag stp (attention de me donner le bon rapport !)
0
buckhulk Messages postés 13647 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 762
28 déc. 2012 à 13:08
pour ton svchost.exe là tu va pouvoir t'en libérer : Clique ICI
0
pierre-b10 Messages postés 87 Date d'inscription vendredi 11 décembre 2009 Statut Membre Dernière intervention 2 janvier 2013 4
28 déc. 2012 à 13:12
il y avais un seul fichier infecter je lai supprimé et j'ai redémarrer !
0
buckhulk Messages postés 13647 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 762
Modifié par buckhulk le 28/12/2012 à 13:14
bon et le dernier ZHP ?
tu t'es occupé de Mbam ??
0
pierre-b10 Messages postés 87 Date d'inscription vendredi 11 décembre 2009 Statut Membre Dernière intervention 2 janvier 2013 4
28 déc. 2012 à 13:19
Voila le nouveau rapport ZHP :

https://www.cjoint.com/?0LCnsHsj1U1
0
pierre-b10 Messages postés 87 Date d'inscription vendredi 11 décembre 2009 Statut Membre Dernière intervention 2 janvier 2013 4
28 déc. 2012 à 13:47
?
0
buckhulk Messages postés 13647 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 762
28 déc. 2012 à 13:48
je regarde !
0
buckhulk Messages postés 13647 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 762
Modifié par buckhulk le 28/12/2012 à 13:53
déjà il faut que tu supprimes tes logiciels P2P (emule......)
ensuite ICI
0
buckhulk Messages postés 13647 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 762
28 déc. 2012 à 13:54
je te fais un script !
0
buckhulk Messages postés 13647 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 762
28 déc. 2012 à 13:59
il y a surement aussi des pluggins qui sont infectés , tu devrais les désactiver , les supprimer , et les remettre si tu en a vraiment besoin !
0
buckhulk Messages postés 13647 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 762
28 déc. 2012 à 14:24
Script
Ce script va cibler certains éléments à supprimer :

* Copie les lignes suivantes :

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
O4 - HKLM\..\Run: [InstantUpdate] . (...) -- C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuDaemon.exe 
OPT:O4 - HKLM\..\Wow6432Node\Run: [LManager] . (.Dritek System Inc. - Launch Manager.) -- C:\Program Files (x86)\Launch Manager\LManager.exe 
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\AutoKMS.job
[MD5.00000000000000000000000000000000] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Microsoft Antimalware Scheduled Scan] (...) -- c:\Program Files\Microsoft Security Client\MpCmdRun.exe (.not file.)
O42 - Logiciel: BitTorrent - (.BitTorrent Inc..) [HKLM][64Bits] -- BitTorrent
O42 - Logiciel: FATE - (.WildTangent.) [HKLM][64Bits] -- WTA-3e4f2f56-3325-411e-92bc-0fdc0b35ab85
O42 - Logiciel: John Deere Drive Green - (.WildTangent.) [HKLM][64Bits] -- WTA-67d8be8e-d5d9-45c6-a33f-ac054e65dc72
O42 - Logiciel: Polar Bowler - (.WildTangent.) [HKLM][64Bits] -- WTA-45c076a1-a32e-4ff3-b8db-a2f9727d6128
O42 - Logiciel: Slingo Deluxe - (.WildTangent.) [HKLM][64Bits] -- WTA-abb76df8-64dd-4ed6-a0a7-b679beb8db2d
[HKCU\Software\BitTorrent]
O43 - CFD: 24/11/2012 - 22:01:01 - [5,796] ----D C:\Program Files (x86)\BitTorrent
O43 - CFD: 27/12/2012 - 16:50:54 - [36,432] ----D C:\Program Files (x86)\Spybot - Search & Destroy 2
O43 - CFD: 25/03/2012 - 19:42:54 - [8,604] ----D C:\Program Files (x86)\WildTangent Games
O43 - CFD: 25/04/2012 - 23:08:18 - [0,500] ----D C:\Program Files (x86)\Windows Defender
O43 - CFD: 27/12/2012 - 16:44:58 - [0,232] ----D C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 27/12/2012 - 16:51:03 - [0,501] ----D C:\Users\pibi\AppData\Roaming\BitTorrent
O43 - CFD: 27/12/2012 - 16:06:02 - [0] ----D C:\Users\pibi\AppData\Local\Programs
O51 - MPSK:{0f0cb90b-3633-11e2-9948-dc0ea1a5fc6e}\AutoRun\command. (...) -- F:\SETUP.exe (.not file.)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktop"=1
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
O87 - FAEL: "{66377B11-75D6-4730-8AC2-2D17341C8BE1}" | In - None - P6 - TRUE | .(.BitTorrent, Inc. - BitTorrent.) -- C:\Program Files (x86)\BitTorrent\BitTorrent.exe
O87 - FAEL: "{FF0546A0-BB58-4245-A506-2F91E2C03653}" | In - None - P17 - TRUE | .(.BitTorrent, Inc. - BitTorrent.) -- C:\Program Files (x86)\BitTorrent\BitTorrent.exe
O87 - FAEL: "TCP Query User{4D0068BE-3206-4C18-A52B-116D02C1291A}H:\left 4 dead 2.0.0.6\left4dead2.exe" |In - Private - P6 - TRUE | .(...) -- H:\left 4 dead 2.0.0.6\left4dead2.exe (.not file.)
O87 - FAEL: "UDP Query User{FFE6E483-375A-4678-9D5C-86EB313463A2}H:\left 4 dead 2.0.0.6\left4dead2.exe" |In - Private - P17 - TRUE | .(...) -- H:\left 4 dead 2.0.0.6\left4dead2.exe (.not file.)
O87 - FAEL: "TCP Query User{9392F5D5-ABD9-4C13-9641-BA2EA4905B8E}C:\program files (x86)\activision\call of duty black ops ii\t6sp.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\activision\call of duty black ops ii\t6sp.exe (.not file.)
O87 - FAEL: "TCP Query User{73E3EC61-0B2E-46CC-83BA-4FB3319328AC}C:\program files (x86)\activision\call of duty black ops ii\t6sp.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\activision\call of duty black ops ii\t6sp.exe (.not file.)
O87 - FAEL: "UDP Query User{E6674B11-ADFD-41C7-8903-17C22BFC2C54}C:\program files (x86)\activision\call of duty black ops ii\t6sp.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\activision\call of duty black ops ii\t6sp.exe (.not file.)
O87 - FAEL: "TCP Query User{995A6DEB-DB07-440E-A034-D4BB9E9CD813}C:\windows\kmsemulator.exe" |In - Public - P6 - TRUE | .(...) -- C:\windows\kmsemulator.exe (.not file.)
O87 - FAEL: "UDP Query User{AECA1E5D-BD15-4035-863E-4EE7293EFF3B}C:\windows\kmsemulator.exe" |In - Public - P17 - TRUE | .(...) -- C:\windows\kmsemulator.exe (.not file.)
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\elhjaoldnkkbifioodjndkijecdeinld]   =>Toolbar.Conduit
O90 - PUC: "6207E55EA2FE71A4AA7ABD89AEF31D1B" . (.Babylon Chrome Toolbar.) -- C:\Windows\Installer\{E55E7026-EF2A-4A17-AAA7-DB98EA3FD1B1}\BabylonSetup.ico
SS - | Demand 12/10/2010 206072 |  (GamesAppService) . (.WildTangent, Inc..) - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
EmptyTemp 
EmptyFlash 
EmptyCLSID 
FirewallRAZ 



* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes.
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.

j'attend le rapport !
après tu me dis comment se comporte ton pc ?
0