Processus (au pluriel) explorer qui mange mémoire et cpu
Résolu
macmalon
Messages postés
13
Statut
Membre
-
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
J'ai un problème avec mon odri portable, un Toshiba avec Intel Celeron.
Dans le gestionnaire des tâches, j'ai au moins une dizaine de processus iexplorer.exe qui me bouffent toutes mes ressources cpu et ma ram. Certains de ces processus bouffent plus de 500 Mo de ram.
J'ai utilisé le cd live recovery de Kaspersky qui m'a trouvé plus de 70 chevaux de troie. J'ai redémarré, mais j'ai toujours le même problème.
Que dois-je faire pour me sortir de ce pétrin ? Y a-t-il une solution.
Merci beaucoup
J'ai un problème avec mon odri portable, un Toshiba avec Intel Celeron.
Dans le gestionnaire des tâches, j'ai au moins une dizaine de processus iexplorer.exe qui me bouffent toutes mes ressources cpu et ma ram. Certains de ces processus bouffent plus de 500 Mo de ram.
J'ai utilisé le cd live recovery de Kaspersky qui m'a trouvé plus de 70 chevaux de troie. J'ai redémarré, mais j'ai toujours le même problème.
Que dois-je faire pour me sortir de ce pétrin ? Y a-t-il une solution.
Merci beaucoup
A voir également:
- Processus (au pluriel) explorer qui mange mémoire et cpu
- Mémoire vive - Guide
- Temperature cpu - Guide
- Explorer patcher - Télécharger - Personnalisation
- Cpu burner - Télécharger - Optimisation
- RAM : type, format, CAS, vitesse, tout sur la mémoire vive - Guide
16 réponses
Salut,
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Alors voilà le lien du rapport : https://pjjoint.malekal.com/files.php?id=20140618_c14p15s8l7e10
Merci !
Merci !
J'avais oublié le fichier extra : https://pjjoint.malekal.com/files.php?id=20140618_o10e13w12b15u7
Et voilà.
Et voilà.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tu as eu le virus DECRYPT_INSTRUCTION.
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2014/06/12 21:10:20 | 000,000,000 | ---D | C] -- C:\Users\Lucile\AppData\Roaming\Ivdekao
[2014/06/11 08:34:31 | 000,000,000 | ---D | C] -- C:\Users\Lucile\AppData\Roaming\Quybqo
[2014/06/11 08:26:26 | 000,000,000 | ---D | C] -- C:\Users\Lucile\AppData\Roaming\Duaxymza
[2014/06/11 08:18:57 | 000,000,000 | ---D | C] -- C:\Users\Lucile\AppData\Local\MigWiz
[2014/06/10 16:12:30 | 000,000,000 | -H-D | C] -- C:\803f967
* poste le rapport ici
Redémarre l'ordinateur
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Fais skip sur les détections.
Clic en haut à droite sur reports.
Vas sur http://pjjoint.malekal.com et copie/colle le contenu du rapport TDSSKiller en bas, fais envoyer.
Donne le lien du rapport pjjoint ici dans un nouveau message.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2014/06/12 21:10:20 | 000,000,000 | ---D | C] -- C:\Users\Lucile\AppData\Roaming\Ivdekao
[2014/06/11 08:34:31 | 000,000,000 | ---D | C] -- C:\Users\Lucile\AppData\Roaming\Quybqo
[2014/06/11 08:26:26 | 000,000,000 | ---D | C] -- C:\Users\Lucile\AppData\Roaming\Duaxymza
[2014/06/11 08:18:57 | 000,000,000 | ---D | C] -- C:\Users\Lucile\AppData\Local\MigWiz
[2014/06/10 16:12:30 | 000,000,000 | -H-D | C] -- C:\803f967
* poste le rapport ici
Redémarre l'ordinateur
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Fais skip sur les détections.
Clic en haut à droite sur reports.
Vas sur http://pjjoint.malekal.com et copie/colle le contenu du rapport TDSSKiller en bas, fais envoyer.
Donne le lien du rapport pjjoint ici dans un nouveau message.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Alors voici le résultat d'OTL :
========== OTL ==========
C:\Users\Lucile\AppData\Roaming\Ivdekao folder moved successfully.
C:\Users\Lucile\AppData\Roaming\Quybqo folder moved successfully.
C:\Users\Lucile\AppData\Roaming\Duaxymza folder moved successfully.
C:\Users\Lucile\AppData\Local\MigWiz\WorkDir\agentmgr\DocsAgent folder moved successfully.
C:\Users\Lucile\AppData\Local\MigWiz\WorkDir\agentmgr\CMXEAgent folder moved successfully.
C:\Users\Lucile\AppData\Local\MigWiz\WorkDir\agentmgr\CCSIAgent folder moved successfully.
C:\Users\Lucile\AppData\Local\MigWiz\WorkDir\agentmgr folder moved successfully.
C:\Users\Lucile\AppData\Local\MigWiz\WorkDir folder moved successfully.
C:\Users\Lucile\AppData\Local\MigWiz folder moved successfully.
C:\803f967 folder moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 06182014_140105
Par contre, je n'arrive pas à télécharger l'outil TDSSKiller. Quand je clique sur zip ou Exe sur la page kaspersky, rien ne se passe. Par contre j'ai un processus TrustedInstaller qui s'ouvre dans le gestionnaire de tâches. Ca me fait un peu peur, car je n'ai lancé aucune installation...
========== OTL ==========
C:\Users\Lucile\AppData\Roaming\Ivdekao folder moved successfully.
C:\Users\Lucile\AppData\Roaming\Quybqo folder moved successfully.
C:\Users\Lucile\AppData\Roaming\Duaxymza folder moved successfully.
C:\Users\Lucile\AppData\Local\MigWiz\WorkDir\agentmgr\DocsAgent folder moved successfully.
C:\Users\Lucile\AppData\Local\MigWiz\WorkDir\agentmgr\CMXEAgent folder moved successfully.
C:\Users\Lucile\AppData\Local\MigWiz\WorkDir\agentmgr\CCSIAgent folder moved successfully.
C:\Users\Lucile\AppData\Local\MigWiz\WorkDir\agentmgr folder moved successfully.
C:\Users\Lucile\AppData\Local\MigWiz\WorkDir folder moved successfully.
C:\Users\Lucile\AppData\Local\MigWiz folder moved successfully.
C:\803f967 folder moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 06182014_140105
Par contre, je n'arrive pas à télécharger l'outil TDSSKiller. Quand je clique sur zip ou Exe sur la page kaspersky, rien ne se passe. Par contre j'ai un processus TrustedInstaller qui s'ouvre dans le gestionnaire de tâches. Ca me fait un peu peur, car je n'ai lancé aucune installation...
humm...
C'est mal.
Télécharge et installe Malwarebyte MBAR : https://www.malekal.com/malwarebytes-anti-rootkit-mbar-beta/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
Enregistre le rapport sur http://pjjoint.malekal.com
Donne le lien pjjoint ici.
C'est mal.
Télécharge et installe Malwarebyte MBAR : https://www.malekal.com/malwarebytes-anti-rootkit-mbar-beta/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
Enregistre le rapport sur http://pjjoint.malekal.com
Donne le lien pjjoint ici.
Attends, en fait, c'est bon, le téléchargement de TDSSKiller s'est enfin lancé. Je fais un scan avec quand même ou je fais directement Mawarebyte ?
Voilà le résultat du scan TDSSKiller :
https://pjjoint.malekal.com/files.php?id=20140618_f9s13m6t815
C'est galère avec l'ordi, je passe mon temps à tuer les processus iexplorer.exe pour libérer de la ram et du cpu, sinon ça avance pas...
https://pjjoint.malekal.com/files.php?id=20140618_f9s13m6t815
C'est galère avec l'ordi, je passe mon temps à tuer les processus iexplorer.exe pour libérer de la ram et du cpu, sinon ça avance pas...
Well...
16:28:58.0017 0x1388 [ 5BA26B19E3D11A709B51257BC8425C50 ] \Device\Harddisk0\DR0\Partition2
16:28:58.0113 0x1388 \Device\Harddisk0\DR0\Partition2 - detected Rootkit.Boot.Cidox.b ( 0 )
16:28:58.0113 0x1388 \Device\Harddisk0\DR0\Partition2 ( Rootkit.Boot.Cidox.b ) - infected
16:28:58.0330 0x1388 [ 54C71C1A30113AE1A794A1284D8593F6 ] \Device\Harddisk0\DR0\Partition3
Faut que tu fasses cure sur TDSSKiller
16:28:58.0017 0x1388 [ 5BA26B19E3D11A709B51257BC8425C50 ] \Device\Harddisk0\DR0\Partition2
16:28:58.0113 0x1388 \Device\Harddisk0\DR0\Partition2 - detected Rootkit.Boot.Cidox.b ( 0 )
16:28:58.0113 0x1388 \Device\Harddisk0\DR0\Partition2 ( Rootkit.Boot.Cidox.b ) - infected
16:28:58.0330 0x1388 [ 54C71C1A30113AE1A794A1284D8593F6 ] \Device\Harddisk0\DR0\Partition3
Faut que tu fasses cure sur TDSSKiller
J'étais parti manger !
Alors, oui, ça y est je n'ai plus les processus iexplorer qui se lancent tous seuls !!! C'est cool :) Merci mille fois !! Je vais te faire une donation sur ton site.
Par contre, j'ai eu le virus crypto locker quelque chose, et il m'a corrompu quelques fichiers words importants. Mais d'après ce que j'ai lu, je l'ai dans le c...
Alors, oui, ça y est je n'ai plus les processus iexplorer qui se lancent tous seuls !!! C'est cool :) Merci mille fois !! Je vais te faire une donation sur ton site.
Par contre, j'ai eu le virus crypto locker quelque chose, et il m'a corrompu quelques fichiers words importants. Mais d'après ce que j'ai lu, je l'ai dans le c...
oui ... pas de solutions.
Il faut que tu changes tous tes mots de passe WEB (Facebook, mail etc), ils ont été volés.
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Il faut que tu changes tous tes mots de passe WEB (Facebook, mail etc), ils ont été volés.
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Ah, ok... snif...
Merci pour l'info. Je vais donc changer tous mes mots de passe.
Et encore une fois un grand merci et un grand bravo !! S'il n'y a plus rien à faire, je peux dire que mon problème est résolu :)
Merci pour l'info. Je vais donc changer tous mes mots de passe.
Et encore une fois un grand merci et un grand bravo !! S'il n'y a plus rien à faire, je peux dire que mon problème est résolu :)
Bonjour, j'ai également un problème de saturation de la RAM par windows explorer.
j'ai lancé l'analyse. voici le lien vers le fichier OTL.txt
https://pjjoint.malekal.com/files.php?id=20140626_p9v14q9y6c12
j'ai lancé l'analyse. voici le lien vers le fichier OTL.txt
https://pjjoint.malekal.com/files.php?id=20140626_p9v14q9y6c12
Salut,
Pas infecté.
Désinstalle Spybot.
Restaure ton fichier HOSTS avec ce programme : https://forum.malekal.com/viewtopic.php?t=44428&start=
Pas infecté.
Désinstalle Spybot.
Restaure ton fichier HOSTS avec ce programme : https://forum.malekal.com/viewtopic.php?t=44428&start=
