Mngr.exe *32 trjon? Virus? Résolu/Fermé

Question

Bonjour, 

Sur un ordi win7 j'ai un soucis avec le processus mngr.exe *32. Dès que j'essaye d'aller sur Internet l'ordi s'emballe (bruit du ventilo + ralentissement du pc) quand je vais voir dans le gestionnaire de tache il y a ce proc mngr32.exe qui prend pas mal de mémoire.
Si je le tue le bruit s'arrête, l'ordi fonctionne bien et je vais sur Internet normalement.

J'ai cherche sur le net et je n'ai pour l'instant pas de réponse fiable qui me dirait s'il s'agit d'un logiciel malveillant ou quoi?

Est-ce que quelqu'un à une idée??? ....

Merci d'avance


Configuration: Windows XP / Firefox 16.0

loumax91 · Answer

Bonjour,


Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :

- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.


Commence par utiliser ce logiciel de diagnostic, ça me permettra de t'aider :

- Télécharge ZHPDiag (de Nicolas Coolman)
- Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
- Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
- Il se lancera automatiquement à la fin de l'installation
- Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
- Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
- Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

toto44230 · Answer

merci de m'aider (j'ai changé de pseudo)
voici le résultat de la manip que tu m'as demandé de faire - le lien :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121207_b5k8o14h9m9

loumax91 · Answer

Bonsoir,

Ton ordinateur est infecté par plusieurs logiciels publicitaires... Pour éviter ce genre de problème : 
- Ne télécharge pas n'importe quel programme gratuit sans te renseigner dessus
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects, préfère les sites connus ou le téléchargement directement sur le site de l'éditeur.
- Lis attentivement lorsque tu installes un programme gratuit, et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
lire: Les toolbars c'est pas obligatoire
__________________________________________________________________

1) A désinstaller si présent dans la liste:
menu démarrer>panneau de configuration>programmes et fonctionnalités:
-Ask Toolbar 
-Browser Manager 
-Claro Chrome Toolbar 
-Claro LTD toolbar   
-Claro LTD toolbar   
- Slingo Deluxe 
-Yontoo 1.10.03 


2) Utilise cet outil de désinfection spécifique aux logiciels publicitaires : 

*Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    *Lance le puis clique sur [Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
    *Patiente le temps du nettoyage.
    *Une fois le scan fini, il te sera proposé de redémarrer.
    *Au redémarrage du PC, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
    *Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
 

3) Utilise ce logiciel de désinfection généraliste :


* Lance MBAM (Malwarebytes présent sur ton PC) et fais les Mises à jour 
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen" 
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments  détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression

toto44230 · Answer

Bonjour, j'ai bien fait tout ce que tu m'as recommandé ( suppression de tous les logiciels listés sauf Slingo Deluxe que je n'ai pas trouvé).
Puis passé AdwCleaner, rapport posté sur le lien :
https://pjjoint.malekal.com/files.php?id=20121209_q14d11v13j9m13
ensuite lancé MBAM dont voici le rapport :
https://pjjoint.malekal.com/files.php?id=20121209_b11x5n10h11p15
maintenant, le PC semble bien fonctionner. Merci beaucoup
PS: c'est la 2ème fois que je tape la réponse, car elle ne s'est pas affichée hier? Peut-être une fausse manip ;

loumax91 · Answer

Bonjour,

*Refais Malwarebytes, tu n'as pas supprimé la sélection! 

Quand ce sera fait, j'aurais besoins d'un export de deux clés de registre :)

Télécharge RegToolExport de Xplode sur ton bureau
Double-clique sur l'icône pour exécuter l'outil (Vista/7 --> clic droit et "exécuter en tant qu'administrateur")
Copie la clé ci-dessous :

[HKLM\Software\Wow6432Node\5f0daddbc68b942]
Colle-la dans la zone de saisie située sous "exporter une/des clé(s) de registre

Image

Puis clique sur Exporter
Accepte le nom proposé, et enregistre le fichier sur le bureau

Refais la même chose avec cette seconde clé:
[HKCU\Software\5f0daddbc68b942] 
Héberge ces fichiers .reg Ici et donne le lien dans ta prochaine réponse

toto44230 · Answer

Bonjour
Je pense que j'avais bien supprimé la sélection; En ouvrant à nouveau Malwarebytes, j'ai vu que dans la quarantaine il y y avait la liste, et j'ai fait supprimer, puis j'ai repassé MBAM et il n'a rien trouvé, le résulta ici :
https://pjjoint.malekal.com/files.php?id=20121211_p6c12e10s11m10
je fait la suite.

toto44230 · Answer

pour la suite, effectivement pjjoint.malekal.com me donne le message :
"Les fichiers avec l'extension .reg ne peuvent pas être uploadés !" même si j'ai rentré les clés sans les crochets; donc voici le lien du résultat avec la première clé passé par rebToolExport
https://www.cjoint.com/?BLloGTdDFiu
et la deuxième :
https://www.cjoint.com/?BLloJzKHRg0
Ma sensation : j'ai un peu le vertige, n'y a-t'il pas de risque pour moi d'envoyer ces information de mon ordi sur le web ?
Merci de me consacrer du temps

loumax91 · Answer

Bonjour

Ma sensation : j'ai un peu le vertige, n'y a-t'il pas de risque pour moi d'envoyer ces information de mon ordi sur le web ?  
 
Non pas d'informations personnelles ;)

*Peux-tu refaire une analyse ZHPDiag, stp (pense à héberger le rapport).

toto44230 · Answer

Bonjour
Donc, j'ai fait une analyse avec ZHPDiag dont voici le rapport :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121213_k6f14q11s5t9
y-a-t'il un autre problème ?

loumax91 · Answer

Bonjour, y-a-t'il un autre problème ? On a pas encore terminé, patience :) ____________________________________________________________________ 1) Ce script va cibler certains éléments à supprimer : ¶ Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier) ¶ Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en tant qu'administrateur" ¶ Clique sur l'icône représentant le presse-papier (« coller le presse-papier ») ¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes >>les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes<< ¶ Clique sur le bouton « GO » pour lancer le nettoyage, ¶ Copie/colle la totalité du rapport dans ta prochaine réponse Pour t'aider 2) Mises à jour: *Il faut impérativement installer le service Pack1 sur ton Seven, pour cela suis ces indications : https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US Désinstalle via > menu démarrer > panneau de configuration > programmes et fonctionnalités: -Java 6 Update 20 -Java 6 Update 30 -Adobe Reader X *Installe la dernière version de Java *Installe la dernière version d'Adobe Reader *Sécuriser ses navigateurs : Si ce n'est pas déjà fait, installe Wot sur tes navigateurs : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp -Adblock plus > Firefox > Chrome Fais ces mises à jour, sinon tu sera réinfecté et reviendra ici! Lire : L'importance de maintenir à jour son PC 3) *Lance ZHPDiag clique sur "Options" (en haut à droite) *Clique sur "Tous" referme la fenêtre *Clique sur la "loupe" pour lancer l'analyse (héberge le rapport) Pour t'aider

toto44230 · Answer

Bonjour, j'ai donc collé le scipt que tu m'a donné dans ZHPFix et voici le rappert là :
https://pjjoint.malekal.com/files.php?id=20121214_w8f12e13x13n7
je fait maintenant le reste.

loumax91 · Answer

Bonjour,

Ok, quand tu auras terminé, poste le lien du nouveau rapport Diag ;)

toto44230 · Answer

je suis allé sur le site de microsoft pour le pack SP1 et je vois une liste de téléchargement, je ne sais pas laquelle choisir, il n'y a pas d'explication ! peux-tu m'aider

loumax91 · Answer

Essayes déjà de cette façon, si cela ne fonctionne pas tu me dis :



    Assurez-vous que votre ordinateur est connecté à Internet.
    Cliquez sur le bouton Démarrer Image du bouton Démarrer, cliquez sur Tous les programmes, puis cliquez sur Windows Update.

    Dans le volet gauche, cliquez sur Rechercher des mises à jour.

    Si vous trouvez des mises à jour importantes, cliquez sur le lien pour afficher les mises à jour disponibles. Dans la liste des mises à jour, sélectionnez Service Pack pour Microsoft Windows (KB976932), puis cliquez sur OK.

    Cliquez sur Installer les mises à jour. Autorisation de l'administrateur nécessaire Si vous êtes invité à fournir un mot de passe administrateur ou une confirmation, fournissez le mot de passe ou la confirmation.

    Suivez les instructions s'affichant à l'écran.

    Lorsque l'installation est terminée, connectez-vous à votre ordinateur à l'invite d'ouverture de session Windows. Vous pourrez peut-être voir une notification vous indiquant si la mise à jour a réussi.

    Si vous avez désactivé votre logiciel antivirus, activez-le à nouveau.

loumax91 · Answer

Yep,

Tu en es où avec tes mises à jour ?

toto44230 · Answer

en fait, windoos update ne marche pas sur mon PC pour obtenir SP1, l'ai fouiné sur le site de microsoft et j'ai trouvé ça :
https://support.microsoft.com/en-us/help/2498452/you-do-not-have-the-option-of-downloading-windows-7-sp1-when-you-use-w#method5
Toutes les méthodes n'ont rien donnés, j'ai donc téléchargé : 
windows6.1-KB976932-X64.exe qui fait 903 Mo.
J'hésite à l'exécuter car je ne suis pas sûr à 100% que c'est le bon Window pour mon Pc 
, d'autant plus qu'en faisant propriétés - détail, il est précisé langue anglais, d'autre part cette opération qui est certainement lourde, combien de temps dure t'elle et faut'il auparavant sauvegarder toutes ses données;

loumax91 · Answer

en fait, windoos update ne marche pas sur mon PC 
Pas normal, tu aurais dû me le dire plus tôt, on va contrôler cela.

 *Télécharge WinUpdateFix (de Xplode) sur ton bureau
*Lance le (Vista/Seven exécuter en tant qu'administrateur)
*Clique sur "créer un rapport de diagnostic"
*Poste le rapport généré dans ta prochaine réponse

toto44230 · Answer

voici le rapport que tu m'a demandé de faire avec WinUpdateFix:
https://pjjoint.malekal.com/files.php?id=20121218_s15i12n11t8l8
merci

loumax91 · Answer

Bonjour,  

bizarre, tout semble ok.  

Fais: menu démarrer > tous les programmes > Windows Update  
L'écusson est-il rouge ou vert et qui a-t-il d'écrit ?   

Édit: 
Peux-tu lancer WinUpdateFix et faire une capture du logiciel ? 
   
"Celui qui aime à apprendre est bien près du savoir" (Confucius)

toto44230 · Answer

l'écusson est bien vert, j'ai fait une image du résultat de window update qui est là :
https://pjjoint.malekal.com/files.php?id=20121218_o14p8w10j11e8
Qu'appelles-tu faire une capture de logiciel ?

loumax91 · Answer

Je parlais de faire une image de WinUpdateFix, mais ça va rien me donner puisque le rapport est bon ...

On va laisser comme cela pour l'instant, surveille si des mises à jour te sont proposées. Si ce n'est pas le cas, reviens me voir et on réparera cela.

Pour le SP1 Seven X64, clic sur ce lien pour le télécharger.
Exécute le (exécuter en tant qu'administrateur) puis laisse toi guider.

Quand ce sera fait, poste le lien de ton nouveau rapport ZHPDiag comme demandé Ici.

toto44230 · Answer

J'ai donc installé SP 1 sans problème, puis passé ZHPDiag dont voici le rapport là :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121219_v12m6k11v12u6
merci de m'avoir aidé

loumax91 · Answer

Bonsoir, Ce script va cibler certains éléments à supprimer : ________________________________________________________________ G1 - GCS: Preference [User Data\Default] http://www.claro-search.com O43 - CFD: 28/10/2012 - 10:57:31 - [0] ----D C:\Users\Cécile-Daniel\AppData\Local\Programs O69 - SBI: prefs.js [Cécile-Daniel - 1jwqslvy.default] user_pref("weboftrust.search.ask.display", "Ask.com Web Search"); EmptyTemp ________________________________________________________________ ¶ Sélectionne le script ci-dessus en entier et copie le (Édition --> Copier) ¶ Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en tant qu'administrateur" ¶ Clique sur l'icône représentant le presse-papier (« coller le presse-papier ») ¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes >>les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes<< ¶ Clique sur le bouton « GO » pour lancer le nettoyage, ¶ Copie/colle la totalité du rapport dans ta prochaine réponse Pour t'aider

toto44230 · Answer

voici le résultat du rapport :

Rapport de ZHPFix 1.3.08 par Nicolas Coolman, Update du 06/12/2012
Fichier d'export Registre : 
Run by Cécile-Daniel at 20/12/2012 13:31:27
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\Cécile-Daniel\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://www.claro-search.com
SUPPRIME Chrome Site: http://www.claro-search.com
SUPPRIME Mozilla Pref: user_pref("weboftrust.search.ask.display", "Ask.com Web Search");
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Cécile-Daniel\AppData\Local\Programs
SUPPRIME Temporaires Windows:
========== Fichier(s) ==========
SUPPRIME Temporaires Windows:
========== Récapitulatif ==========
2 : Dossier(s)
1 : Fichier(s)
4 : Préférences navigateur
End of clean in 00mn 02s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R2].txt - 20/12/2012 13:31:27 [991]

C'est maintenant plus BLANC QUE BLANC !

loumax91 · Answer

Bonjour,

Dis moi comment fonctionne ton PC ?

toto44230 · Answer

Bonjour, je n'ai plus de problèmes. merci beaucoup à toi d'avoir passé du temps pour m'aider. Cordialement

loumax91 · Answer

Bonjour,

Ok, on finalise :)
___________________________________________________________________

1) Vacciner les supports amovibles :
*Télécharge MKV (créé par El Desaparecido) sur ton Bureau.
*Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
*Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
*Double clique sur MKV.exe.
*Clique sur Vacciner.

2) Il faut supprimer tous les outils que nous avons utilisés : Télécharge DelFix (de Xplode) sur ton Bureau --> Lance le et clique sur Suppression --> quand il aura terminé, clique sur Désinstallation.

3) Optimisation :
* Télécharge CCleaner, lance le.
* Clique sur Nettoyeur >> Analyse >> Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre >> corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.

* Télécharge Defraggler. Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation) puis lance le.
Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".

4) Pour terminer le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel (ne pas oublier de recréer un nouveau point de restauration). 

5) Prévention :
Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet

6) Précautions :
Fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.

Conseils :
-Désinstalles tout ce qui ne te sert pas, ça te fait de l'espace en plus.
-Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.
-Garde Malwarebyte's et passe des scans complet de temps en temps, ne pas oublier de le mettre à jour avant un scan.



Bonne lecture et bon courage, n'hésite pas à poser des questions en cas de besoin ;)

Comment passer un sujet en résolu.

toto44230 · Answer

Merci, j'ai voulu passer le sujet en résolu, mais je n'en ai pas la possibilité, peut-être parce que j'ai du changer de pseudo, le premier avec lequel j'avais posé la question ne marchait plus (ou oubli du MDP!). Si tu fait parti des modérateurs, je te demande de le faire; Bonne fêtes .

Mngr.exe *32 trjon? Virus?

28 réponses

Discussions similaires

Newsletters