Virus qui surchauffe le processeur ? [Résolu/Fermé]

Signaler
Messages postés
213
Date d'inscription
mardi 27 janvier 2009
Statut
Membre
Dernière intervention
9 février 2013
-
Messages postés
13647
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
14 novembre 2020
-
Bonjour,

Le ventilo de mon PC a commencé depuis hier à tourner très vite en permanence même si aucun programme n'est en exécution. Et quand j'ouvre le gestionnaire des tâches (ou System Explorer) le ventilo revient à son fonctionnement normal. Je n'arrive donc pas à déceler le processus qui bouffe les ressources système car je soupçonne un virus.

Je surveille la température avec SpeedFan et dès que je ferme le gestionnaire des tâches, l'utilisation du CPU affiche 100% et la température augmente de plus de 20°C !!!

Quelqu'un aurait-il une idée de quoi il s'agit?
Merci d'avance pour l'aide.

PS: J'ai Microsoft Security Essentials comme antivirus.

24 réponses

Messages postés
13647
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
14 novembre 2020
1 745
Script
Ce script va cibler certains éléments à supprimer :

* Copie les lignes suivantes :

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
O4 - HKLM\..\Run: [InstantUpdate] . (...) -- C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuDaemon.exe 
OPT:O4 - HKLM\..\Wow6432Node\Run: [LManager] . (.Dritek System Inc. - Launch Manager.) -- C:\Program Files (x86)\Launch Manager\LManager.exe 
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\AutoKMS.job
[MD5.00000000000000000000000000000000] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Microsoft Antimalware Scheduled Scan] (...) -- c:\Program Files\Microsoft Security Client\MpCmdRun.exe (.not file.)
O42 - Logiciel: BitTorrent - (.BitTorrent Inc..) [HKLM][64Bits] -- BitTorrent
O42 - Logiciel: FATE - (.WildTangent.) [HKLM][64Bits] -- WTA-3e4f2f56-3325-411e-92bc-0fdc0b35ab85
O42 - Logiciel: John Deere Drive Green - (.WildTangent.) [HKLM][64Bits] -- WTA-67d8be8e-d5d9-45c6-a33f-ac054e65dc72
O42 - Logiciel: Polar Bowler - (.WildTangent.) [HKLM][64Bits] -- WTA-45c076a1-a32e-4ff3-b8db-a2f9727d6128
O42 - Logiciel: Slingo Deluxe - (.WildTangent.) [HKLM][64Bits] -- WTA-abb76df8-64dd-4ed6-a0a7-b679beb8db2d
[HKCU\Software\BitTorrent]
O43 - CFD: 24/11/2012 - 22:01:01 - [5,796] ----D C:\Program Files (x86)\BitTorrent
O43 - CFD: 27/12/2012 - 16:50:54 - [36,432] ----D C:\Program Files (x86)\Spybot - Search & Destroy 2
O43 - CFD: 25/03/2012 - 19:42:54 - [8,604] ----D C:\Program Files (x86)\WildTangent Games
O43 - CFD: 25/04/2012 - 23:08:18 - [0,500] ----D C:\Program Files (x86)\Windows Defender
O43 - CFD: 27/12/2012 - 16:44:58 - [0,232] ----D C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 27/12/2012 - 16:51:03 - [0,501] ----D C:\Users\pibi\AppData\Roaming\BitTorrent
O43 - CFD: 27/12/2012 - 16:06:02 - [0] ----D C:\Users\pibi\AppData\Local\Programs
O51 - MPSK:{0f0cb90b-3633-11e2-9948-dc0ea1a5fc6e}\AutoRun\command. (...) -- F:\SETUP.exe (.not file.)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktop"=1
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
O87 - FAEL: "{66377B11-75D6-4730-8AC2-2D17341C8BE1}" | In - None - P6 - TRUE | .(.BitTorrent, Inc. - BitTorrent.) -- C:\Program Files (x86)\BitTorrent\BitTorrent.exe
O87 - FAEL: "{FF0546A0-BB58-4245-A506-2F91E2C03653}" | In - None - P17 - TRUE | .(.BitTorrent, Inc. - BitTorrent.) -- C:\Program Files (x86)\BitTorrent\BitTorrent.exe
O87 - FAEL: "TCP Query User{4D0068BE-3206-4C18-A52B-116D02C1291A}H:\left 4 dead 2.0.0.6\left4dead2.exe" |In - Private - P6 - TRUE | .(...) -- H:\left 4 dead 2.0.0.6\left4dead2.exe (.not file.)
O87 - FAEL: "UDP Query User{FFE6E483-375A-4678-9D5C-86EB313463A2}H:\left 4 dead 2.0.0.6\left4dead2.exe" |In - Private - P17 - TRUE | .(...) -- H:\left 4 dead 2.0.0.6\left4dead2.exe (.not file.)
O87 - FAEL: "TCP Query User{9392F5D5-ABD9-4C13-9641-BA2EA4905B8E}C:\program files (x86)\activision\call of duty black ops ii\t6sp.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\activision\call of duty black ops ii\t6sp.exe (.not file.)
O87 - FAEL: "TCP Query User{73E3EC61-0B2E-46CC-83BA-4FB3319328AC}C:\program files (x86)\activision\call of duty black ops ii\t6sp.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\activision\call of duty black ops ii\t6sp.exe (.not file.)
O87 - FAEL: "UDP Query User{E6674B11-ADFD-41C7-8903-17C22BFC2C54}C:\program files (x86)\activision\call of duty black ops ii\t6sp.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\activision\call of duty black ops ii\t6sp.exe (.not file.)
O87 - FAEL: "TCP Query User{995A6DEB-DB07-440E-A034-D4BB9E9CD813}C:\windows\kmsemulator.exe" |In - Public - P6 - TRUE | .(...) -- C:\windows\kmsemulator.exe (.not file.)
O87 - FAEL: "UDP Query User{AECA1E5D-BD15-4035-863E-4EE7293EFF3B}C:\windows\kmsemulator.exe" |In - Public - P17 - TRUE | .(...) -- C:\windows\kmsemulator.exe (.not file.)
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\elhjaoldnkkbifioodjndkijecdeinld]   =>Toolbar.Conduit
O90 - PUC: "6207E55EA2FE71A4AA7ABD89AEF31D1B" . (.Babylon Chrome Toolbar.) -- C:\Windows\Installer\{E55E7026-EF2A-4A17-AAA7-DB98EA3FD1B1}\BabylonSetup.ico
SS - | Demand 12/10/2010 206072 |  (GamesAppService) . (.WildTangent, Inc..) - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
EmptyTemp 
EmptyFlash 
EmptyCLSID 
FirewallRAZ 



* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes.
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.

j'attend le rapport !
après tu me dis comment se comporte ton pc ?
Messages postés
87
Date d'inscription
vendredi 11 décembre 2009
Statut
Membre
Dernière intervention
2 janvier 2013
4
Rapport de ZHPFix 1.3.10 par Nicolas Coolman, Update du 11/12/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-28-12-2012-15-26-44.txt
Run by pibi at 28/12/2012 15:26:44
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)



========== Logiciel(s) ==========
SUPPRIME BitTorrent
SUPPRIME FATE
SUPPRIME John Deere Drive Green
SUPPRIME Polar Bowler
SUPPRIME Slingo Deluxe

========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\BitTorrent
SUPPRIME CLSID MPSK: {0f0cb90b-3633-11e2-9948-dc0ea1a5fc6e}
SUPPRIME Key: HKLM\Software\Wow6432Node\Google\Chrome\Extensions\elhjaoldnkkbifioodjndkijecdeinld
SUPPRIME Key: \Software\Classes\Installer\Products\\6207E55EA2FE71A4AA7ABD89AEF31D1B
SUPPRIME Key: \Software\Classes\Installer\Features\6207E55EA2FE71A4AA7ABD89AEF31D1B
SUPPRIME Key: Service: GamesAppService

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: InstantUpdate
SUPPRIME RunValue: LManager
SUPPRIME MWPS Value: EnableLUA
SUPPRIME MWPS Value: EnableUIADesktopToggle
SUPPRIME MWPS Value: PromptOnSecureDesktop
SUPPRIME MWPS Value: FilterAdministratorToken
SUPPRIME MWPE Value: NoActiveDesktop
SUPPRIME MWPE Value: NoActiveDesktopChanges
ABSENT {66377B11-75D6-4730-8AC2-2D17341C8BE1}
Messages postés
13647
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
14 novembre 2020
1 745
ok alors si il est encore sous garantie, il vaut mieux l'emmener en réparation , car on a enlever presque tous les virus que tu avais attrapé en téléchargeant sur les P2P (genre Emule) mais pour le bruit du ventilateur , la garantie doit fonctionner!!
Messages postés
87
Date d'inscription
vendredi 11 décembre 2009
Statut
Membre
Dernière intervention
2 janvier 2013
4
Le truck c'est que quand le gestionnaire de tache est ouvert c'est normal l'ordi est réactif le processeur est normal ainsi que le ventilo mais lorsque je le ferme le processeur monte a 100% d'utilisation ... et je ne comprend pas pourquoi
Messages postés
13647
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
14 novembre 2020
1 745
ouais , c'est vraiment bizarre , attend je vais essayer de me renseigner !
Messages postés
87
Date d'inscription
vendredi 11 décembre 2009
Statut
Membre
Dernière intervention
2 janvier 2013
4
Oki oki merci beaucoup ! on dirai qu'un programme malveillant fais monter le processeur dans les tours et dés que l'on veux identifié avec le gestionnaire de tache lequel programme utilise 100% du processeur le processeur redevient normal ...
Messages postés
13647
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
14 novembre 2020
1 745
non ça ne peut pas être un programme malveillant , on l'aurait "vu" !
enfin refait un ZHPDiag pour re-vérifier !
Messages postés
213
Date d'inscription
mardi 27 janvier 2009
Statut
Membre
Dernière intervention
9 février 2013
26
Bonjour,
Désolé pour le retard. Juste un truc qui me vient à l'esprit: avez-vous activé l'affichage des fichiers cachés et décoché la case "Masquer les fichiers protégés du système d'exploitation" ? c'est probablement pour ça que vous n'arrivez pas à trouver le fichier à supprimer.
Je pense qu'il s'agit bel et bien d'une infection car les symptômes correspondent exactement au cas que j'ai rencontré.
Au passage, merci à buckhulk ça méthode est certainement moins aléatoire que la mienne :)
Tenez-nous au courant
à bientôt
Messages postés
87
Date d'inscription
vendredi 11 décembre 2009
Statut
Membre
Dernière intervention
2 janvier 2013
4
Non je viens d'activer l'affichage des dossier cachés et décoché la case "Masquer les fichier protégés du système d'exploitation " mais je ne le trouve toujours pas le fichier a supprimer :/
Messages postés
13647
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
14 novembre 2020
1 745
as-tu regardé les programmes que tu as au démarrage ?
un disque dur externe qui "travaille" ?
tu peux me refaire un ZHPDiag stp ?
Messages postés
87
Date d'inscription
vendredi 11 décembre 2009
Statut
Membre
Dernière intervention
2 janvier 2013
4
oui j'ai regarder les programme au démarrage mais rien de suspect et non pas de disque dur externe !
Voila le rapport ZHPDiag :

https://www.cjoint.com/?0LEu2MIbh5s
Messages postés
13647
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
14 novembre 2020
1 745
tu n'aurais pas un antimalware qui "travaille" en fond ?
tu as un processus ici : O43 - CFD: 25/04/2012 - 13:40:10 - [0,000] ----D C:\ProgramData\CLSK
sais-tu ce que c'est ?
il faut aussi que tu désactive Windows defender ! >> ICI
tu as des programmes au démarrage musique,film,photo qui doivent être toujours en fonction , c'est peut-être une des raison !
télécharge Ccleaner ensuite tu vas dans l'onglet outil puis démarrage, et tu ne laisse que les programmes important comme l'anti-virus , tous les autres à part ceux de l'ordi tu peux les désactiver ils reste sur l'ordi en "fond" donc ne démarre que si tu en a besoin !
tu peux être surpris du nombre de programmes qui démarre en même temps que l'ordi ! perso je n'ai que l'antivirus !

Ccleaner
donne des nouvelles !
Messages postés
213
Date d'inscription
mardi 27 janvier 2009
Statut
Membre
Dernière intervention
9 février 2013
26
Je vous suggère de surveiller le processus avec un autre logiciel (j'ai utilisé "Glary Utilities") pour débusquer le processus. Pour cela, il faudrait trier les processus en ordre décroissant de l'utilisation du processeur (dans Glary) et voir la différence en ouvrant puis en fermant le gestionnaire des tâches de windows.
Pour ma part, il s'agissait du processus "svchost.exe", l'avantage avec Glary c'est qu'il montre (en bas de la fenêtre) le fichier qui utilise ce processus (igfxupdate.exe dans mon cas).
C'est ce qui m'a permis de trouver cette piste.
Tenez-nous au courant et je réponds dès que possible.
Messages postés
13647
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
14 novembre 2020
1 745
ben oui comme dit plus haut ,svchost.exe >> ICI
Quant à mscorsvw.exe ,c 'est un processus système nécessaire au fonctionnement approprié de l'ordinateur
si tu veux regarder les processus qui utilise svchost.exe , Pour afficher la liste des services en cours d'exécution dans Svchost :
Clique sur Démarrer dans la barre des tâches de Windows, puis sur Exécuter.
Dans la zone Ouvrir, tape CMD, puis appuis sur ENTRÉE.
Tapez Tasklist /SVC, puis appuyez sur ENTRÉE.
Messages postés
87
Date d'inscription
vendredi 11 décembre 2009
Statut
Membre
Dernière intervention
2 janvier 2013
4
Sayer je viens de résoudre mon problème garce a un logiciel SUPERantispyware,

Le fichier est coupable: / Syswo64/sbs_wminet_utils.dat

et / System32/SBS_MSCORSEC.dat

J'ai trouver une personne sur le forum microsoft une personne qui a eu les mêmes symptômes que moi (mscorsvw.exe 100% cpu), il a utilisé ce logiciel ci-dessus ! les deux fichier cités on étaient supprimer et un redémarrage après désinfection mon ordinateur ainsi que le processeur est redevenu normal :)

Je tiens donc a remercier Buckhulk et Halimbl, vraiment les gars merci sans vous j'y serais encore !!!!!! Je suis vraiment content le forum ainsi que ses membres sont digne de confiance pour aider les personnes dans le besoin !!!


MERCI =)
Messages postés
13647
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
14 novembre 2020
1 745
sympa , met ton topic en résolu ! comme CA merci
Messages postés
213
Date d'inscription
mardi 27 janvier 2009
Statut
Membre
Dernière intervention
9 février 2013
26
je vous en prie..
Je suis content que vous ayez pu résoudre le problème.
Bonne journée.
Messages postés
13647
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
14 novembre 2020
1 745
pas de soucis ^^