Processus (au pluriel) explorer qui mange mémoire et cpu
Résolu/Fermé
macmalon
Messages postés
13
Date d'inscription
samedi 25 août 2007
Statut
Membre
Dernière intervention
18 juin 2014
-
18 juin 2014 à 11:02
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 26 juin 2014 à 22:24
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 26 juin 2014 à 22:24
A voir également:
- Processus (au pluriel) explorer qui mange mémoire et cpu
- Temperature cpu - Guide
- Explorer patcher - Télécharger - Personnalisation
- Internet explorer 8 - Télécharger - Navigateurs
- Internet explorer 11 - Télécharger - Navigateurs
- Cpu stress - Télécharger - Informations & Diagnostic
16 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
18 juin 2014 à 11:03
18 juin 2014 à 11:03
Salut,
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
macmalon
Messages postés
13
Date d'inscription
samedi 25 août 2007
Statut
Membre
Dernière intervention
18 juin 2014
18 juin 2014 à 11:43
18 juin 2014 à 11:43
Salut,
Ouaw, merci pour ta réponse ultra rapide ! Je fais tout ça. À plus tard.
Ouaw, merci pour ta réponse ultra rapide ! Je fais tout ça. À plus tard.
macmalon
Messages postés
13
Date d'inscription
samedi 25 août 2007
Statut
Membre
Dernière intervention
18 juin 2014
18 juin 2014 à 13:27
18 juin 2014 à 13:27
Alors voilà le lien du rapport : https://pjjoint.malekal.com/files.php?id=20140618_c14p15s8l7e10
Merci !
Merci !
macmalon
Messages postés
13
Date d'inscription
samedi 25 août 2007
Statut
Membre
Dernière intervention
18 juin 2014
18 juin 2014 à 13:32
18 juin 2014 à 13:32
J'avais oublié le fichier extra : https://pjjoint.malekal.com/files.php?id=20140618_o10e13w12b15u7
Et voilà.
Et voilà.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
Modifié par Malekal_morte- le 18/06/2014 à 13:38
Modifié par Malekal_morte- le 18/06/2014 à 13:38
Tu as eu le virus DECRYPT_INSTRUCTION.
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2014/06/12 21:10:20 | 000,000,000 | ---D | C] -- C:\Users\Lucile\AppData\Roaming\Ivdekao
[2014/06/11 08:34:31 | 000,000,000 | ---D | C] -- C:\Users\Lucile\AppData\Roaming\Quybqo
[2014/06/11 08:26:26 | 000,000,000 | ---D | C] -- C:\Users\Lucile\AppData\Roaming\Duaxymza
[2014/06/11 08:18:57 | 000,000,000 | ---D | C] -- C:\Users\Lucile\AppData\Local\MigWiz
[2014/06/10 16:12:30 | 000,000,000 | -H-D | C] -- C:\803f967
* poste le rapport ici
Redémarre l'ordinateur
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Fais skip sur les détections.
Clic en haut à droite sur reports.
Vas sur http://pjjoint.malekal.com et copie/colle le contenu du rapport TDSSKiller en bas, fais envoyer.
Donne le lien du rapport pjjoint ici dans un nouveau message.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2014/06/12 21:10:20 | 000,000,000 | ---D | C] -- C:\Users\Lucile\AppData\Roaming\Ivdekao
[2014/06/11 08:34:31 | 000,000,000 | ---D | C] -- C:\Users\Lucile\AppData\Roaming\Quybqo
[2014/06/11 08:26:26 | 000,000,000 | ---D | C] -- C:\Users\Lucile\AppData\Roaming\Duaxymza
[2014/06/11 08:18:57 | 000,000,000 | ---D | C] -- C:\Users\Lucile\AppData\Local\MigWiz
[2014/06/10 16:12:30 | 000,000,000 | -H-D | C] -- C:\803f967
* poste le rapport ici
Redémarre l'ordinateur
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Fais skip sur les détections.
Clic en haut à droite sur reports.
Vas sur http://pjjoint.malekal.com et copie/colle le contenu du rapport TDSSKiller en bas, fais envoyer.
Donne le lien du rapport pjjoint ici dans un nouveau message.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
macmalon
Messages postés
13
Date d'inscription
samedi 25 août 2007
Statut
Membre
Dernière intervention
18 juin 2014
18 juin 2014 à 16:14
18 juin 2014 à 16:14
Alors voici le résultat d'OTL :
========== OTL ==========
C:\Users\Lucile\AppData\Roaming\Ivdekao folder moved successfully.
C:\Users\Lucile\AppData\Roaming\Quybqo folder moved successfully.
C:\Users\Lucile\AppData\Roaming\Duaxymza folder moved successfully.
C:\Users\Lucile\AppData\Local\MigWiz\WorkDir\agentmgr\DocsAgent folder moved successfully.
C:\Users\Lucile\AppData\Local\MigWiz\WorkDir\agentmgr\CMXEAgent folder moved successfully.
C:\Users\Lucile\AppData\Local\MigWiz\WorkDir\agentmgr\CCSIAgent folder moved successfully.
C:\Users\Lucile\AppData\Local\MigWiz\WorkDir\agentmgr folder moved successfully.
C:\Users\Lucile\AppData\Local\MigWiz\WorkDir folder moved successfully.
C:\Users\Lucile\AppData\Local\MigWiz folder moved successfully.
C:\803f967 folder moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 06182014_140105
Par contre, je n'arrive pas à télécharger l'outil TDSSKiller. Quand je clique sur zip ou Exe sur la page kaspersky, rien ne se passe. Par contre j'ai un processus TrustedInstaller qui s'ouvre dans le gestionnaire de tâches. Ca me fait un peu peur, car je n'ai lancé aucune installation...
========== OTL ==========
C:\Users\Lucile\AppData\Roaming\Ivdekao folder moved successfully.
C:\Users\Lucile\AppData\Roaming\Quybqo folder moved successfully.
C:\Users\Lucile\AppData\Roaming\Duaxymza folder moved successfully.
C:\Users\Lucile\AppData\Local\MigWiz\WorkDir\agentmgr\DocsAgent folder moved successfully.
C:\Users\Lucile\AppData\Local\MigWiz\WorkDir\agentmgr\CMXEAgent folder moved successfully.
C:\Users\Lucile\AppData\Local\MigWiz\WorkDir\agentmgr\CCSIAgent folder moved successfully.
C:\Users\Lucile\AppData\Local\MigWiz\WorkDir\agentmgr folder moved successfully.
C:\Users\Lucile\AppData\Local\MigWiz\WorkDir folder moved successfully.
C:\Users\Lucile\AppData\Local\MigWiz folder moved successfully.
C:\803f967 folder moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 06182014_140105
Par contre, je n'arrive pas à télécharger l'outil TDSSKiller. Quand je clique sur zip ou Exe sur la page kaspersky, rien ne se passe. Par contre j'ai un processus TrustedInstaller qui s'ouvre dans le gestionnaire de tâches. Ca me fait un peu peur, car je n'ai lancé aucune installation...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
18 juin 2014 à 16:16
18 juin 2014 à 16:16
humm...
C'est mal.
Télécharge et installe Malwarebyte MBAR : https://www.malekal.com/malwarebytes-anti-rootkit-mbar-beta/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
Enregistre le rapport sur http://pjjoint.malekal.com
Donne le lien pjjoint ici.
C'est mal.
Télécharge et installe Malwarebyte MBAR : https://www.malekal.com/malwarebytes-anti-rootkit-mbar-beta/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
Enregistre le rapport sur http://pjjoint.malekal.com
Donne le lien pjjoint ici.
macmalon
Messages postés
13
Date d'inscription
samedi 25 août 2007
Statut
Membre
Dernière intervention
18 juin 2014
18 juin 2014 à 16:27
18 juin 2014 à 16:27
Attends, en fait, c'est bon, le téléchargement de TDSSKiller s'est enfin lancé. Je fais un scan avec quand même ou je fais directement Mawarebyte ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
Modifié par Malekal_morte- le 18/06/2014 à 16:32
Modifié par Malekal_morte- le 18/06/2014 à 16:32
non d'abord TDSSKiller.
Oublie Malwarebytes pour le moment.
Oublie Malwarebytes pour le moment.
macmalon
Messages postés
13
Date d'inscription
samedi 25 août 2007
Statut
Membre
Dernière intervention
18 juin 2014
18 juin 2014 à 16:42
18 juin 2014 à 16:42
Voilà le résultat du scan TDSSKiller :
https://pjjoint.malekal.com/files.php?id=20140618_f9s13m6t815
C'est galère avec l'ordi, je passe mon temps à tuer les processus iexplorer.exe pour libérer de la ram et du cpu, sinon ça avance pas...
https://pjjoint.malekal.com/files.php?id=20140618_f9s13m6t815
C'est galère avec l'ordi, je passe mon temps à tuer les processus iexplorer.exe pour libérer de la ram et du cpu, sinon ça avance pas...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
18 juin 2014 à 17:30
18 juin 2014 à 17:30
Well...
16:28:58.0017 0x1388 [ 5BA26B19E3D11A709B51257BC8425C50 ] \Device\Harddisk0\DR0\Partition2
16:28:58.0113 0x1388 \Device\Harddisk0\DR0\Partition2 - detected Rootkit.Boot.Cidox.b ( 0 )
16:28:58.0113 0x1388 \Device\Harddisk0\DR0\Partition2 ( Rootkit.Boot.Cidox.b ) - infected
16:28:58.0330 0x1388 [ 54C71C1A30113AE1A794A1284D8593F6 ] \Device\Harddisk0\DR0\Partition3
Faut que tu fasses cure sur TDSSKiller
16:28:58.0017 0x1388 [ 5BA26B19E3D11A709B51257BC8425C50 ] \Device\Harddisk0\DR0\Partition2
16:28:58.0113 0x1388 \Device\Harddisk0\DR0\Partition2 - detected Rootkit.Boot.Cidox.b ( 0 )
16:28:58.0113 0x1388 \Device\Harddisk0\DR0\Partition2 ( Rootkit.Boot.Cidox.b ) - infected
16:28:58.0330 0x1388 [ 54C71C1A30113AE1A794A1284D8593F6 ] \Device\Harddisk0\DR0\Partition3
Faut que tu fasses cure sur TDSSKiller
macmalon
Messages postés
13
Date d'inscription
samedi 25 août 2007
Statut
Membre
Dernière intervention
18 juin 2014
18 juin 2014 à 18:41
18 juin 2014 à 18:41
A y est, c'est fait :)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
18 juin 2014 à 20:42
18 juin 2014 à 20:42
ok tu notes un changement du comportement du PC ?
macmalon
Messages postés
13
Date d'inscription
samedi 25 août 2007
Statut
Membre
Dernière intervention
18 juin 2014
18 juin 2014 à 21:06
18 juin 2014 à 21:06
J'étais parti manger !
Alors, oui, ça y est je n'ai plus les processus iexplorer qui se lancent tous seuls !!! C'est cool :) Merci mille fois !! Je vais te faire une donation sur ton site.
Par contre, j'ai eu le virus crypto locker quelque chose, et il m'a corrompu quelques fichiers words importants. Mais d'après ce que j'ai lu, je l'ai dans le c...
Alors, oui, ça y est je n'ai plus les processus iexplorer qui se lancent tous seuls !!! C'est cool :) Merci mille fois !! Je vais te faire une donation sur ton site.
Par contre, j'ai eu le virus crypto locker quelque chose, et il m'a corrompu quelques fichiers words importants. Mais d'après ce que j'ai lu, je l'ai dans le c...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
18 juin 2014 à 21:11
18 juin 2014 à 21:11
oui ... pas de solutions.
Il faut que tu changes tous tes mots de passe WEB (Facebook, mail etc), ils ont été volés.
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Il faut que tu changes tous tes mots de passe WEB (Facebook, mail etc), ils ont été volés.
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
macmalon
Messages postés
13
Date d'inscription
samedi 25 août 2007
Statut
Membre
Dernière intervention
18 juin 2014
18 juin 2014 à 21:20
18 juin 2014 à 21:20
Ah, ok... snif...
Merci pour l'info. Je vais donc changer tous mes mots de passe.
Et encore une fois un grand merci et un grand bravo !! S'il n'y a plus rien à faire, je peux dire que mon problème est résolu :)
Merci pour l'info. Je vais donc changer tous mes mots de passe.
Et encore une fois un grand merci et un grand bravo !! S'il n'y a plus rien à faire, je peux dire que mon problème est résolu :)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
18 juin 2014 à 23:17
18 juin 2014 à 23:17
Pas de problème, bon courage :)
fabs34
Messages postés
1
Date d'inscription
jeudi 26 juin 2014
Statut
Membre
Dernière intervention
26 juin 2014
26 juin 2014 à 18:54
26 juin 2014 à 18:54
Bonjour, j'ai également un problème de saturation de la RAM par windows explorer.
j'ai lancé l'analyse. voici le lien vers le fichier OTL.txt
https://pjjoint.malekal.com/files.php?id=20140626_p9v14q9y6c12
j'ai lancé l'analyse. voici le lien vers le fichier OTL.txt
https://pjjoint.malekal.com/files.php?id=20140626_p9v14q9y6c12
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
26 juin 2014 à 22:24
26 juin 2014 à 22:24
Salut,
Pas infecté.
Désinstalle Spybot.
Restaure ton fichier HOSTS avec ce programme : https://forum.malekal.com/viewtopic.php?t=44428&start=
Pas infecté.
Désinstalle Spybot.
Restaure ton fichier HOSTS avec ce programme : https://forum.malekal.com/viewtopic.php?t=44428&start=