Cpu 100 pour 100 sous windows 7

Fermé
sylvainh1 Messages postés 14 Date d'inscription dimanche 17 février 2013 Statut Membre Dernière intervention 20 février 2013 - 17 févr. 2013 à 11:41
sylvainh1 Messages postés 14 Date d'inscription dimanche 17 février 2013 Statut Membre Dernière intervention 20 février 2013 - 20 févr. 2013 à 22:24
Bonjour,
Voilà tout est dit dans le titre.
Ca fait deux semaine que ça dure, impossible d'ouvrir le Lecteur windows media par exemple, mon pc est de plus en plus lent.
J'ai téléchargé malware qui me mettait un message du style : "blocage du processus svchost.exe".
J'ai remis mon pc à l'état "usine". Pendant deux trois jours tout aller bien et là ça recommence.



dell inspiron N5110

16 réponses

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 950
17 févr. 2013 à 13:17
salut

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telecharge et enregistre Pre_Scan sur ton bureau :

http://www.archive-host.com (renommé winlogon)

ou

http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :

http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
1
sylvainh1 Messages postés 14 Date d'inscription dimanche 17 février 2013 Statut Membre Dernière intervention 20 février 2013
17 févr. 2013 à 14:34
Alors j'ai commencé à faire tout comme tu m'as dit mais voilà :
Line 9483
(file " C:\Users\Sylvain\deskotp\winlogon.exe"):
Error : Array variable number of subscript or subscrit dimension range exceeded
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 950
17 févr. 2013 à 14:51
retélécharge-le une erreur de codage s'était glissée à mon insu ^^
0
sylvainh1 Messages postés 14 Date d'inscription dimanche 17 février 2013 Statut Membre Dernière intervention 20 février 2013
17 févr. 2013 à 15:54
https://www.cjoint.com/?3Brp11CADAx
Voilà le lient du scan !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 950
18 févr. 2013 à 04:33
relance l'outil , cliqsue sur diag puis heberge le rapprot pre_diag et donne le lien
0
sylvainh1 Messages postés 14 Date d'inscription dimanche 17 février 2013 Statut Membre Dernière intervention 20 février 2013
18 févr. 2013 à 17:15
Euh, petit soucis : je lance le diag mais aucun rapport ne se créer ..
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 950
19 févr. 2013 à 10:10
si dans C:\
0
sylvainh1 Messages postés 14 Date d'inscription dimanche 17 février 2013 Statut Membre Dernière intervention 20 février 2013
19 févr. 2013 à 12:02
ah oui je l'ai loupé
du coup voilà le liens ^^ https://www.cjoint.com/?0BtmaIFD648
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 950
19 févr. 2013 à 15:52
re

selectionne ce texte , puis CTRL + C :

Kill::

Key::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[]
[HKLM\SOFTWARE\wow6432Node\Microsoft\Windows\CurrentVersion\Run]|[]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKCR\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKCR\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKU\S-1-5-21-1817219748-4143278966-410416029-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[cacaoweb]
[HKU\S-1-5-21-1817219748-4143278966-410416029-1001\Software\cacaoweb]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|[TCP Query User{2C4A7650-144B-4671-9D32-640A84E62ECE}C:\users\sylvain\appdata\roaming\cacaoweb\cacaoweb.exe]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]|[UDP Query User{59453688-4FEE-41EC-83F3-4EF71132EE23}C:\users\sylvain\appdata\roaming\cacaoweb\cacaoweb.exe]

File|Fold::
C:\Users\Sylvain\Desktop\cacaoweb.exe
C:\Users\Sylvain\Downloads\cacaoweb.exe
C:\Users\Sylvain\AppData\Roaming\cacaoweb

MBR::

Reboot::


Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
0
sylvainh1 Messages postés 14 Date d'inscription dimanche 17 février 2013 Statut Membre Dernière intervention 20 février 2013
19 févr. 2013 à 16:38
https://www.cjoint.com/?0BtqLoID6yH
Voilà :)
Merci en tout cas !
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 950
19 févr. 2013 à 19:34
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)


0
sylvainh1 Messages postés 14 Date d'inscription dimanche 17 février 2013 Statut Membre Dernière intervention 20 février 2013
20 févr. 2013 à 00:17
Désolé pour le retard.
Alors il y avait 2 fichier infectés. Voila le rapport :
https://www.cjoint.com/?0BuaqSeXbYv
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 950
20 févr. 2013 à 11:45
ok a-t-on toujours le soucis du depart ?
0
sylvainh1 Messages postés 14 Date d'inscription dimanche 17 février 2013 Statut Membre Dernière intervention 20 février 2013
20 févr. 2013 à 11:58
Plus ou moins.
Maintenant dès que j'ouvre une musique par exemple , ou même des dossiers mon pc commence à ramer .
Je mixe sur un logicielle (traktor) et que ce soit avec ce log ou avec wmedia ou même youtube le son coupe (craque comme un problème de latence ) .
0
sylvainh1 Messages postés 14 Date d'inscription dimanche 17 février 2013 Statut Membre Dernière intervention 20 février 2013
20 févr. 2013 à 12:01
Et question con mais cacaoweb c'est bon ou pas bon ? Parceque malware me dit qu'il bloque l'accès
0
Utilisateur anonyme
20 févr. 2013 à 13:37
salut,
très mauvais, c'est une infection
0
sylvainh1 Messages postés 14 Date d'inscription dimanche 17 février 2013 Statut Membre Dernière intervention 20 février 2013
20 févr. 2013 à 15:05
Comment ça ? cacaoweb ?
0
Utilisateur anonyme
20 févr. 2013 à 15:12
Oui.
0
sylvainh1 Messages postés 14 Date d'inscription dimanche 17 février 2013 Statut Membre Dernière intervention 20 février 2013
20 févr. 2013 à 17:05
Par conséquent ?
0
Utilisateur anonyme
20 févr. 2013 à 17:08
Par conséquent, désinstalle-le via le panneau de configuration et attends le retour de g3n qui virera des restes :)
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 950
20 févr. 2013 à 18:07
ca a deja été viré plus haut dans le script pourtant à moins que tu l'aies reinstallé derriere....

====

fais ce grand menage et dis quoi ensuite

https://gen-hackman.kanak.fr/
0
jacques.gache Messages postés 33442 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 640
20 févr. 2013 à 18:11
salut gen et en plus il utilise des cracks "keygen" comme pour Sony Vegas Pro et avec se genre de chose je pense qu'il faut pas être surpris par les dysfonctionnements du pc !!
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 950
20 févr. 2013 à 18:17
salut Jacques , Certes !! ^^
0
sylvainh1 Messages postés 14 Date d'inscription dimanche 17 février 2013 Statut Membre Dernière intervention 20 février 2013
20 févr. 2013 à 22:24
Pour sony ça fait un bon moment qu'il est sur le pc j'ai jamais eu de soucis ça fait que depuis que je me connecte via sfr wifi public que j'ai des soucis . Mon voisin (pas très content de notre comportement ) est informaticien mon colloc pense que ça vient de lui
0