Utilisation de l'UC à 100%
Fermé
IamLegends
Messages postés
10
Date d'inscription
lundi 4 novembre 2013
Statut
Membre
Dernière intervention
9 avril 2014
-
3 avril 2014 à 09:45
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 9 avril 2014 à 14:12
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 9 avril 2014 à 14:12
A voir également:
- Utilisation de l'UC à 100%
- Notice d'utilisation - Guide
- Utilisation chromecast - Guide
- 100 mo en go ✓ - Forum Mobile
- 100 mo d'internet en gros c quoi ? - Forum Mobile
- A quoi correspond 1 Go en Mo ✓ - Forum Windows
10 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
3 avril 2014 à 09:46
3 avril 2014 à 09:46
Salut,
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
IamLegends
Messages postés
10
Date d'inscription
lundi 4 novembre 2013
Statut
Membre
Dernière intervention
9 avril 2014
4 avril 2014 à 09:33
4 avril 2014 à 09:33
Salut,
Tout d'abord merci pour la réponse très rapide, j'ai suivi les indications que tu m'as donné et voici les liens, en espérant ne pas m'être trompé :
OTL.txt :
https://pjjoint.malekal.com/files.php?id=20140404_b14x915x9v10
Extras.txt :
https://pjjoint.malekal.com/files.php?id=20140404_v11i15m7h12r7
Je vais essayer de repasser d'ici ce soir.
Cdlt,
Tout d'abord merci pour la réponse très rapide, j'ai suivi les indications que tu m'as donné et voici les liens, en espérant ne pas m'être trompé :
OTL.txt :
https://pjjoint.malekal.com/files.php?id=20140404_b14x915x9v10
Extras.txt :
https://pjjoint.malekal.com/files.php?id=20140404_v11i15m7h12r7
Je vais essayer de repasser d'ici ce soir.
Cdlt,
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
4 avril 2014 à 12:47
4 avril 2014 à 12:47
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2014/03/19 12:13:14 | 000,000,000 | ---D | C] -- C:\Program Files\Mega Browse
[2014/03/22 18:39:44 | 000,000,000 | ---D | C] -- C:\Program Files\WindowShopper
[2014/02/26 10:06:09 | 095,027,928 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\7qwlorja.fee
[2014/02/26 10:05:45 | 095,027,928 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\a0hlfqj6.fee
[2011/11/27 22:01:29 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\f1a66d9ab26a6b2613247cabde56d85e_c
[2011/04/30 09:30:30 | 000,014,906 | -HS- | C] () -- C:\Documents and Settings\All Users\Application Data\jogs5083o5f4hoi7y1703n4x7lffpep2aw0
CHR - default_search_provider: search_url = https://www.google.com/webhp?gws_rd=ssl{searchTerms} <b>[Pays US - 50.97.32.143]</b>
* poste le rapport ici
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2014/03/19 12:13:14 | 000,000,000 | ---D | C] -- C:\Program Files\Mega Browse
[2014/03/22 18:39:44 | 000,000,000 | ---D | C] -- C:\Program Files\WindowShopper
[2014/02/26 10:06:09 | 095,027,928 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\7qwlorja.fee
[2014/02/26 10:05:45 | 095,027,928 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\a0hlfqj6.fee
[2011/11/27 22:01:29 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\f1a66d9ab26a6b2613247cabde56d85e_c
[2011/04/30 09:30:30 | 000,014,906 | -HS- | C] () -- C:\Documents and Settings\All Users\Application Data\jogs5083o5f4hoi7y1703n4x7lffpep2aw0
CHR - default_search_provider: search_url = https://www.google.com/webhp?gws_rd=ssl{searchTerms} <b>[Pays US - 50.97.32.143]</b>
* poste le rapport ici
IamLegends
Messages postés
10
Date d'inscription
lundi 4 novembre 2013
Statut
Membre
Dernière intervention
9 avril 2014
5 avril 2014 à 13:56
5 avril 2014 à 13:56
J'ai fait une petite erreur, j'ai effectué un scan avec le contenu à copier / coller ci-dessus. Cette mauvaise manipulation a-t-elle changé quelque chose ?
Voici le rapport OTL (correction) :
========== OTL ==========
C:\Program Files\Mega Browse folder moved successfully.
C:\Program Files\WindowShopper folder moved successfully.
C:\Documents and Settings\All Users\Application Data\7qwlorja.fee moved successfully.
C:\Documents and Settings\All Users\Application Data\a0hlfqj6.fee moved successfully.
C:\Documents and Settings\All Users\Application Data\f1a66d9ab26a6b2613247cabde56d85e_c moved successfully.
C:\Documents and Settings\All Users\Application Data\jogs5083o5f4hoi7y1703n4x7lffpep2aw0 moved successfully.
Use Chrome's Settings page to remove the default_search_provider items.
OTL by OldTimer - Version 3.2.69.0 log created on 04052014_135046
Cdlt,
Voici le rapport OTL (correction) :
========== OTL ==========
C:\Program Files\Mega Browse folder moved successfully.
C:\Program Files\WindowShopper folder moved successfully.
C:\Documents and Settings\All Users\Application Data\7qwlorja.fee moved successfully.
C:\Documents and Settings\All Users\Application Data\a0hlfqj6.fee moved successfully.
C:\Documents and Settings\All Users\Application Data\f1a66d9ab26a6b2613247cabde56d85e_c moved successfully.
C:\Documents and Settings\All Users\Application Data\jogs5083o5f4hoi7y1703n4x7lffpep2aw0 moved successfully.
Use Chrome's Settings page to remove the default_search_provider items.
OTL by OldTimer - Version 3.2.69.0 log created on 04052014_135046
Cdlt,
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
5 avril 2014 à 13:58
5 avril 2014 à 13:58
non,
regarde si ça va mieux.
regarde si ça va mieux.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
IamLegends
Messages postés
10
Date d'inscription
lundi 4 novembre 2013
Statut
Membre
Dernière intervention
9 avril 2014
6 avril 2014 à 12:24
6 avril 2014 à 12:24
UC toujours à 100%. Que faire ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
6 avril 2014 à 13:37
6 avril 2014 à 13:37
as-tu un fichier searchindexer.exe dans C:\Users\<tasession>AppData\Roaming\Microsoft\SystemCertificates\My\Updater
~~
Faudrait lancer Process Explorer : http://www.malekal.com/2010/11/12/tutorial-process-explorer/
Double-click sur le svchost.exe qui bourinne et fais une capture d'écran.
Vas dans thread et regarde lequel va à 100%
~~
Est-ce que ça le fait aussi en mode sans échec ?
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis invite de commandes en mode sans échec et appuye sur la touche entrée du clavier.
~~
Faudrait lancer Process Explorer : http://www.malekal.com/2010/11/12/tutorial-process-explorer/
Double-click sur le svchost.exe qui bourinne et fais une capture d'écran.
Vas dans thread et regarde lequel va à 100%
~~
Est-ce que ça le fait aussi en mode sans échec ?
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis invite de commandes en mode sans échec et appuye sur la touche entrée du clavier.
IamLegends
Messages postés
10
Date d'inscription
lundi 4 novembre 2013
Statut
Membre
Dernière intervention
9 avril 2014
7 avril 2014 à 18:19
7 avril 2014 à 18:19
Salut,
J'ai un fichier se nommant "UserDATA" lorsque je vais dans le disque local C:, néanmoins je n'ai pas la possibilité d'aller jeter un oeil dedans puisque un message d'erreur s'affiche me disant : "Accès refusé".
- Process Explorer, je n'ai pas très bien saisi la totalité de la manipulation à effectuer sur celui-ci, cependant je crois avoir trouvé une activité suspecte d'un des processus, sauf erreur de ma part; voici les captures d'écran (voir flèches en rouge) :
Lien 1 : http://image.noelshack.com/fichiers/2014/15/1396887466-fichier1.jpg
Lien 2 : http://image.noelshack.com/fichiers/2014/15/1396887477-fichier2.jpg
Cordialement,
J'ai un fichier se nommant "UserDATA" lorsque je vais dans le disque local C:, néanmoins je n'ai pas la possibilité d'aller jeter un oeil dedans puisque un message d'erreur s'affiche me disant : "Accès refusé".
- Process Explorer, je n'ai pas très bien saisi la totalité de la manipulation à effectuer sur celui-ci, cependant je crois avoir trouvé une activité suspecte d'un des processus, sauf erreur de ma part; voici les captures d'écran (voir flèches en rouge) :
Lien 1 : http://image.noelshack.com/fichiers/2014/15/1396887466-fichier1.jpg
Lien 2 : http://image.noelshack.com/fichiers/2014/15/1396887477-fichier2.jpg
Cordialement,
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
7 avril 2014 à 18:23
7 avril 2014 à 18:23
Apparemment c'est le pare-feu d'Avast!.
Désinstalle Hosts Antipups et reset le fichier host avec cet outil : http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/10-rsthosts
redémarre l'ordinateur et vois si ça change qq chose.
Désinstalle Hosts Antipups et reset le fichier host avec cet outil : http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/10-rsthosts
redémarre l'ordinateur et vois si ça change qq chose.
IamLegends
Messages postés
10
Date d'inscription
lundi 4 novembre 2013
Statut
Membre
Dernière intervention
9 avril 2014
7 avril 2014 à 19:04
7 avril 2014 à 19:04
Lorsque je clique sur "désinstaller" après avoir effectué un clique droit sur l'icône dans la barre des tâches (en bas à droite) je suis immédiatement redirigé vers cette page : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
J'ai également cliqué sur l'icône de désinstallation qui était sur le bureau, il m'a dirigé vers ce même lien et a disparu du bureau.
Comment faire ?
J'ai également cliqué sur l'icône de désinstallation qui était sur le bureau, il m'a dirigé vers ce même lien et a disparu du bureau.
Comment faire ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
7 avril 2014 à 20:33
7 avril 2014 à 20:33
redémarre l'ordinateur et fais rshosts
IamLegends
Messages postés
10
Date d'inscription
lundi 4 novembre 2013
Statut
Membre
Dernière intervention
9 avril 2014
9 avril 2014 à 11:57
9 avril 2014 à 11:57
Salut,
J'ai effectué un reset avec Rshosts mais l'UC était toujours à 100%, j'ai décidé de pendre un peu d'avance de mon côté et donc, j'ai "réparé" avast, sans effet sur celui-ci, je l'ai désinstallé et redémarré l'ordinateur et voilà que tout est revenu à la normale!
J'ai installé l'anti-virus AVG temporairement et j'ai fait plusieurs scan différents (AdwCleaner, Malwarebytes, Ccleaner et l'analyse d'AVG) pour être sûr qu'aucun virus n'ait profité de l'absence de mon anti-virus pour s'infiltrer!
J'ai lu un comparatif entre AVG et Avast : AVG me semble moins puissant, puis-je remettre Avast en toute sécurité ?
Un grand merci pour l'aide, je n'aurais pas trouvé la source du problème tout seul!
Cordialement,
J'ai effectué un reset avec Rshosts mais l'UC était toujours à 100%, j'ai décidé de pendre un peu d'avance de mon côté et donc, j'ai "réparé" avast, sans effet sur celui-ci, je l'ai désinstallé et redémarré l'ordinateur et voilà que tout est revenu à la normale!
J'ai installé l'anti-virus AVG temporairement et j'ai fait plusieurs scan différents (AdwCleaner, Malwarebytes, Ccleaner et l'analyse d'AVG) pour être sûr qu'aucun virus n'ait profité de l'absence de mon anti-virus pour s'infiltrer!
J'ai lu un comparatif entre AVG et Avast : AVG me semble moins puissant, puis-je remettre Avast en toute sécurité ?
Un grand merci pour l'aide, je n'aurais pas trouvé la source du problème tout seul!
Cordialement,
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
9 avril 2014 à 14:12
9 avril 2014 à 14:12
Good!
oui pour Avast!.
oui pour Avast!.