[Résolu] CPU à 100%

[toxeek]

Lien CJoint.com ALrnlALKpW1

Lien CJoint.com ALrnmgNJR7W

 

pour info, mon CPU s'est recalmé...pour le moment

Modifié le 17 décembre 2011 par toxeek

[toxeek]

jdois bouger. de retour vers 16h30

[lance_yien]

Il aurait fallu finir les étapes de mon dernier message, du moins supprimer les utilitaires indiqués.

--

 

1) Supprimer les utilitaires comme indiqué.

2) Est-ce que ces programmes te servent réellement?

- CodeMeter

- TechSmith\Snagit 10

- Power Meter Plus

3) Malwarebytes' Anti-Malware: Inutile de le garder installé si ce n'est pas la version payante.

 

 

4) (Re)brancher (et allumer) tous les médias amovibles disponibles et fermer toutes les applications et fenêtres en cours.

Désactiver les programmes de protection (antivirus etc...) et lancer OTL.

Copier et coller la liste suivante (commençant par :OTL) dans l'espace sous "Personnalisation" (les : au début et le ] à la fin sont très importants, merci de vérifier).

 

:OTL

IE - HKU\S-1-5-21-807948818-632619353-2037628586-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

FF - prefs.js..network.proxy.no_proxies_on: "*.local"

FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_1_102.dll File not found

FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found

FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found

() (No name found) -- C:\USERS\MLK\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YC0FY0UN.DEFAULT\EXTENSIONS\{3D7EB24F-2740-49DF-8937-200B1CC08F8A}.XPI

() (No name found) -- C:\USERS\MLK\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YC0FY0UN.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI

() (No name found) -- C:\USERS\MLK\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YC0FY0UN.DEFAULT\EXTENSIONS\[email protected]

O2:64bit: - BHO: (Java Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll File not found

O2:64bit: - BHO: (no name) - AutorunsDisabled - No CLSID value found.

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.

O2 - BHO: (Java Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll File not found

O2 - BHO: (no name) - AutorunsDisabled - No CLSID value found.

O3 - HKU\S-1-5-21-807948818-632619353-2037628586-1001\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.

O3 - HKU\S-1-5-21-807948818-632619353-2037628586-1001\..\Toolbar\WebBrowser: (no name) - {8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - No CLSID value found.

O4 - HKLM..\Run: [APSDaemon] C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)

O4 - HKLM..\Run: [Corel File Shell Monitor] C:\Program Files (x86)\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe ()

O4 - HKLM..\Run: [NBAgent] C:\Program Files (x86)\Nero\Nero 11\Nero BackItUp\NBAgent.exe (Nero AG)

O4 - HKU\S-1-5-21-807948818-632619353-2037628586-1001..\Run: [DAEMON Tools Lite] C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)

O4 - HKU\S-1-5-21-807948818-632619353-2037628586-1003..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found

O4 - Startup: C:\Users\mlk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKU\S-1-5-21-807948818-632619353-2037628586-1003\Software\Policies\Microsoft\Internet Explorer\Control Panel present

 

:Services

 

:Reg

 

:Files

ipconfig /flushdns /c

C:\WINDOWS\tasks\*.job

C:\*.sqm

C:\WINDOWS\System32\*.tmp

C:\WINDOWS\*.tmp

 

:Commands

[EMPTYTEMP]

[EMPTYFLASH]

Cliquer sur le bouton rouge Correction et laisser faire.

Si un ou plusieurs fichiers ne peuvent pas être supprimés normalement, le programme demandera de redémarrer la machine pour finir le processus, cliquer sur "Oui".

A la fin un rapport s'ouvre dans le bloc-note. L'héberger et poster son adresse dans une nouvelle réponse. Fermer le rapport et OTL.

 

>>> Est-ce mieux?

[toxeek]

jai désinstallé zhpdiag; ESET; combofix; supprimé TSSKiller et relancé OTL en admin. par contre jme suis rendu compte apres que javais oublié de cocher "tous les utilisateurs"... c'est grave docteur ?

 

sinon je t'avais parlé de cnet nfocreator que eset avait décelé. je l'ai compressé dans un .rar protégé par MDP et supprimé définitivement l'original. par contre j'ai remarqué sur mon bureau un raccourci vers C:\Users\mlk\AppData\Local\Temp\ICReinstall\cnet_NFOCreator_EXE.exe /RR j'ai été voir et j'y ai trouvé un fichier modifié tout à l'heure à 11h55... je viens d'essayer d'y retourner pour verrouiller ledit fichier mais là mystère, le dossier C:\Users\mlk\AppData\Local\Temp\ICReinstall n'existe plus...

 

le rapport OTL:

Lien CJoint.com ALrqQlSwctR

 

ah oui j'oubliais :

 

*je ne suis pas parvenu à désintaller code meter

*j'utilise SnagIt assez souvent c'est pour les screenshots

*power meter plus n'a pas l'air d'être là son dossier dans progfiles x86 ne contenait qu'un lien vers une page web, je l'ai supprimé.

Modifié le 17 décembre 2011 par toxeek

[lance_yien]

... jme suis rendu compte apres que javais oublié de cocher "tous les utilisateurs"... c'est grave docteur ?

Tu as vu où qu'on te demandait de le faire?

 

>>> Supprimer OTL: Lancer OTL et cliquer sur Purge outils. Laisser faire et redémarrer le PC quand c'est demandé.

 

>>> : Vu qu'il n'y a pas/plus de problème(s) côté infection et si tu as encore des soucis de CPU, je te laisse voir dans l'une de ces sections: Optimisation/ Hardware/ Software. Ils sauront te guider au mieux.

Modifié le 17 décembre 2011 par lance_yien

[toxeek]

C'était la 1ère fois où tu me parlais d'OTL j'ai suivi les mêmes procédures sauf cocher la case "Tous les utilisateurs" (en haut)

 

En tout cas merci de ton aide l'ancien

Je déplace ce sujet vers d'autres horizons.

[lance_yien]

c'etait la 1ere fois où tu me parlais d'OTL j'ai suivi les memes procédures sauf cocher la case "Tous les utilisateurs" (en haut)

Hé oui, mais la deuxième fois je ne l'ai pas dit parce que c'était une correction

[toxeek]

je suis désolé de te coller lance, mais qu'est-ce-que tu penses de ce que je t'ai écrit au message #34 concernant ce nfocreator furtif (celui-là même qui s'est retrouvé modifié à l'heure où mon CPU grimpait à 100% ce midi) et le code meter que je n'arrive pas à désinstaller ?

Modifié le 17 décembre 2011 par toxeek

[lance_yien]

Bonjour,

 

C'est moi qui avais mal compris ça alors:

... mais là mystère, le dossier C:\Users\mlk\AppData\Local\Temp\ICReinstall n'existe plus...

Pour moi il n'y avait plus de problème. Fais un nettoyage disque avec CCleaner et vérifie après redémarrage de ta machine.

Si pas mieux, essaie de supprimer ce dossier en mode sans échec si nécessaire mais tu as besoin d'"Afficher les fichiers/dossiers cachés" dans les options des dossiers.

 

- Pour désinstaller "code meter", essayer "Revo Uninstaller"

[toxeek]

ok j'ai fait tourner ccleaner, mmm! quelle bonne odeur de propre!!

 

les dossiers cachés sont affichés mais plus de ICReinstall\ dans le dossier C:\Users\mlk\AppData\Local\Temp\ ... bon... en espérant qu'il ne soit réellement plus là et pas seulement planqué qqpart ou renommé. on verra bien.

 

sinon pour CodeMeter, jai trouvé c'est un truc qui s'installe avec la version demo de Propellerhead Reason 6.0. jvoulais le désinstaller via revo mais il n'apparaissait pas dans la liste des progs. j'ai désinstallé Reason 6 via "progs et fonctionnalité" du panneau de config. codemeter se lançait toujours au démarrage, j'ai décoché les entrées CodeMeter dans Autoruns de Sysinternals et ça à l'air bon, il n'apparait plus dans le gest des taches.

 

pour l'utilisation CPU, dans 3 heures, il sera resté 24h sans monter dans les tours et je classerai ce sujet comme résolu.

Modifié le 18 décembre 2011 par toxeek