Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] CPU souvent à 100% et plantage explorer.exe

Goss70

Par Goss70
dans Analyses et éradication malwares

 Partager

Messages recommandés

Goss70 Member

Goss70

Posté(e)
  • Auteur
Posté(e)

me revoilà :) voici le rapport de M-BAM

 

Rapport :

 

 

Malwarebytes Anti-Malware 1.61.0.1400

www.malwarebytes.org

 

Version de la base de données: v2012.05.05.06

 

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 9.0.8112.16421

Florian :: FLORIAN838870 [administrateur]

 

05/05/2012 16:41:31

mbam-log-2012-05-05 (16-41-31).txt

 

Type d'examen: Examen complet

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 437205

Temps écoulé: 41 minute(s), 18 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 1

HKCU\SOFTWARE\BIFROST1.2 (Bifrose.Trace) -> Mis en quarantaine et supprimé avec succès.

 

Valeur(s) du Registre détectée(s): 1

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Windows Updates (Backdoor.Bot) -> Données: c:\windows\system\Update.exe -> Mis en quarantaine et supprimé avec succès.

 

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 49

C:\Program Files (x86)\Throttle\Patch.exe (PUP.Hacktool.Patcher) -> Mis en quarantaine et supprimé avec succès.

C:\UsbFix\Quarantine\C\Users\Florian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BAX1JS2M\patch[1].exe.vir (Backdoor.MSIL.P) -> Mis en quarantaine et supprimé avec succès.

C:\UsbFix\Quarantine\C\Users\Florian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\K9CMHP3L\svchost[2].exe.vir (Backdoor.MSIL.P) -> Mis en quarantaine et supprimé avec succès.

C:\UsbFix\Quarantine\C\Users\Florian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z3X2AJIL\patch[1].exe.vir (Backdoor.MSIL.P) -> Mis en quarantaine et supprimé avec succès.

C:\UsbFix\Quarantine\C\Users\Florian\AppData\Local\Temp\svchost.exe.vir (Backdoor.MSIL.P) -> Mis en quarantaine et supprimé avec succès.

C:\UsbFix\Quarantine\C\Users\Florian\AppData\Roaming\Microsoft\jvmhmUfshh.exe.vir (Backdoor.MSIL.P) -> Mis en quarantaine et supprimé avec succès.

C:\UsbFix\Quarantine\C\Users\Florian\AppData\Roaming\Microsoft\sHOpJ.exe.vir (Backdoor.MSIL.P) -> Mis en quarantaine et supprimé avec succès.

C:\UsbFix\Quarantine\C\Users\Florian\AppData\Roaming\Microsoft\svchost.exe.vir (Backdoor.MSIL.P) -> Mis en quarantaine et supprimé avec succès.

C:\UsbFix\Quarantine\C\Users\Florian\AppData\Roaming\Microsoft\UbljGwggrvxeUTQjQdCbdgXNpE.exe.vir (Backdoor.MSIL.P) -> Mis en quarantaine et supprimé avec succès.

C:\UsbFix\Quarantine\C\Users\Florian\AppData\Roaming\Microsoft\xSlgsuQ.exe.vir (Backdoor.MSIL.P) -> Mis en quarantaine et supprimé avec succès.

C:\UsbFix\Quarantine\G\svchost.exe.vir (Backdoor.MSIL.P) -> Mis en quarantaine et supprimé avec succès.

C:\UsbFix\Quarantine\J\svchost.exe.vir (Backdoor.MSIL.P) -> Mis en quarantaine et supprimé avec succès.

C:\UsbFix\Quarantine\K\svchost.exe.vir (Backdoor.MSIL.P) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Florian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BAX1JS2M\svchost[1].exe (Backdoor.MSIL.P) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Florian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\K9CMHP3L\bi_downloader[1].exe (PUP.BundleInstaller.BI) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Florian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\K9CMHP3L\patch[3].exe (Backdoor.MSIL.P) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Florian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\K9CMHP3L\svchost[1].exe (Backdoor.MSIL.P) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Florian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NUPXV8SM\svchost[1].exe (Backdoor.MSIL.P) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Florian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z3X2AJIL\winrar[1].exe (Backdoor.MSIL.P) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Florian\AppData\Roaming\Microsoft\AeSgmE.exe (Backdoor.MSIL.P) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Florian\AppData\Roaming\Microsoft\bCcbMTrThcACv.exe (Backdoor.MSIL.P) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Florian\AppData\Roaming\Microsoft\BrqonaXWE.exe (Backdoor.MSIL.P) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Florian\AppData\Roaming\Microsoft\BRvvNBLVqFEKtqMRjWjhF.exe (Backdoor.MSIL.P) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Florian\AppData\Roaming\Microsoft\ckPuMWCxfXCUoQkbBAgXo.exe (Backdoor.MSIL.P) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Florian\AppData\Roaming\Microsoft\epraQieJhEdFpSewwSWXsFlMlaxu.exe (Backdoor.MSIL.P) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Florian\AppData\Roaming\Microsoft\hQAQjKrXlcxLWTLQkdoVP.exe (Backdoor.MSIL.P) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Florian\AppData\Roaming\Microsoft\JiVJKOwUPJRkNVwiDLdh.exe (Backdoor.MSIL.P) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Florian\AppData\Roaming\Microsoft\JTrPFCxVRrM.exe (Backdoor.MSIL.P) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Florian\AppData\Roaming\Microsoft\KowPHGShmtinUiHGkfrtvLMqbmArJ.exe (Backdoor.MSIL.P) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Florian\AppData\Roaming\Microsoft\MmdLlmLrouwx.exe (Backdoor.MSIL.P) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Florian\AppData\Roaming\Microsoft\OqmWsfuBSpM.exe (Backdoor.MSIL.P) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Florian\AppData\Roaming\Microsoft\rvMHTLOWxaxDmKmJJGucRLDgerJ.exe (Backdoor.MSIL.P) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Florian\AppData\Roaming\Microsoft\vBFhVwDipsXMiaJQMMkKPfmOlOn.exe (Backdoor.MSIL.P) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Florian\Downloads\MediaInfo_GUI_0.7.54_Windows_x64.exe (PUP.BundleInstaller.BI) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Florian\Downloads\SoftonicDownloader_pour_srt-to-ssa-converter.exe (PUP.ToolbarDownloader) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Florian\ProRat_v1.9\ProRat.exe (Backdoor.ProRat) -> Mis en quarantaine et supprimé avec succès.

F:\Mes Documents\Logiciel 2\CursorManiaSetup2.3.69.8.SA.HP.ZCfox000.exe (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.

F:\Mes Documents\Logiciel 2\Rip\MAJ_Ri4m_v503b.exe (Adware.Onlinegames) -> Mis en quarantaine et supprimé avec succès.

F:\Mes Documents\Logiciel 2\Throttle + Patch\lznpyrv1\Linezer0\Lz0\Keygen.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.

F:\Mes Documents\Logiciel 2\Throttle + Patch\lznpyrv1\Linezer0\Lz0\Patch.exe (PUP.Hacktool.Patcher) -> Mis en quarantaine et supprimé avec succès.

F:\Mes Documents\Logiciel 2\Throttle + Patch\PGWARE.Throttle.v6.8.30.2010.Incl.Keygen.and\Linezer0\Lz0\Keygen.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.

F:\Mes Documents\Mes Image\Bébé\Nouveau dossier\Norton Internet Security 2010 trial +Crack\Crack.exe (Backdoor.Agent) -> Mis en quarantaine et supprimé avec succès.

F:\Mes Documents\Mes Image\Bébé\Nouveau dossier\Programme\MICROSOFT.OFFICE.2010.VF.32.BIT.FRENCH.RETAIL.FINAL.BY.PARISIEN99.SMS\mini-KMS_Activator_v1.052\mini-KMS_Activator_v1.052.exe (Riskware.Keygen) -> Mis en quarantaine et supprimé avec succès.

F:\Utorrent\Programme\Adobe Photoshop CS5\Adobe Photoshop CS5 Extended\Keygen.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.

F:\Utorrent\Programme\AnyDVD_HD_6.6.8.0_Full fr pc by gileragsm80\AnyDVD HD 6.6.8.0\Patch\ADVDHD.6.6.8.0-PATCH.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.

F:\Utorrent\Programme\Extra.FLV.SWF.Video.Converter.v6.9.incl.Keygen.WinAll LAXiTY\Keygen.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.

F:\Utorrent\Programme\MICROSOFT.OFFICE.2010.VF.32.BIT.FRENCH.RETAIL.FINAL.BY.PARISIEN99.SMS\mini-KMS_Activator_v1.052\mini-KMS_Activator_v1.052.exe (Riskware.Keygen) -> Mis en quarantaine et supprimé avec succès.

F:\Utorrent\Programme\MICROSOFT.OFFICE.2010.VF.64.BIT.FRENCH.RETAIL.FINAL.BY.PARISIEN99.SMS\mini-KMS_Activator_v1.052\mini-KMS_Activator_v1.052.exe (Riskware.Keygen) -> Mis en quarantaine et supprimé avec succès.

F:\Utorrent\Programme\Norton Internet Security 2010 trial +Crack\Crack.exe (Backdoor.Agent) -> Mis en quarantaine et supprimé avec succès.

 

(fin)

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Tss,

 

F:\Mes Documents\Logiciel 2\Throttle + Patch\PGWARE.Throttle.v6.8.30.2010.Incl.Keygen.and\Linezer0\Lz0\Keygen.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.

F:\Mes Documents\Mes Image\Bébé\Nouveau dossier\Norton Internet Security 2010 trial +Crack\Crack.exe (Backdoor.Agent) -> Mis en quarantaine et supprimé avec succès.

F:\Mes Documents\Mes Image\Bébé\Nouveau dossier\Programme\MICROSOFT.OFFICE.2010.VF.32.BIT.FRENCH.RETAIL.FINAL.BY.PARISIEN99.SMS\mini-KMS_Activator_v1.052\mini-KMS_Activator_v1.052.exe (Riskware.Keygen) -> Mis en quarantaine et supprimé avec succès.

F:\Utorrent\Programme\Adobe Photoshop CS5\Adobe Photoshop CS5 Extended\Keygen.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.

F:\Utorrent\Programme\AnyDVD_HD_6.6.8.0_Full fr pc by gileragsm80\AnyDVD HD 6.6.8.0\Patch\ADVDHD.6.6.8.0-PATCH.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.

F:\Utorrent\Programme\Extra.FLV.SWF.Video.Converter.v6.9.incl.Keygen.WinAll LAXiTY\Keygen.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.

F:\Utorrent\Programme\MICROSOFT.OFFICE.2010.VF.32.BIT.FRENCH.RETAIL.FINAL.BY.PARISIEN99.SMS\mini-KMS_Activator_v1.052\mini-KMS_Activator_v1.052.exe (Riskware.Keygen) -> Mis en quarantaine et supprimé avec succès.

F:\Utorrent\Programme\MICROSOFT.OFFICE.2010.VF.64.BIT.FRENCH.RETAIL.FINAL.BY.PARISIEN99.SMS\mini-KMS_Activator_v1.052\mini-KMS_Activator_v1.052.exe (Riskware.Keygen) -> Mis en quarantaine et supprimé avec succès.

F:\Utorrent\Programme\Norton Internet Security 2010 trial +Crack\Crack.exe (Backdoor.Agent) -> Mis en quarantaine et supprimé avec succès.

Dangerous!

 

Pour plus de sûreté tu feras une analyse complète avec le K Virus Removal Tool que tu trouveras dan ma signature.

 

Mais avant:

 

1) Désinstaller les outils spéciaux.

 

Télécharge DelFix sur ton bureau. ©©chargements - Outils de Xplode - DelFix

Lance-le et appuie sur le bouton [suppression]

Copie tout le contenu du texte qui s'ouvre et colle-le dans ta réponse.

 

Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt

 

Tu peux ensuite relancer DelFix et appuyer sur [Désinstaller] afin de supprimer toute trace de son utilisation.

 

---------------

Apollo Et Compagnie :: Purger restauration système sous Windows 7

 

 

@++

Goss70 Member

Goss70

Posté(e)
  • Auteur
Posté(e)

voila le rapport comme demander :)

Rapport :

 

# DelFix v8.8 - Rapport créé le 05/05/2012 à 18:01:38

# Mis à jour le 12/02/12 par Xplode

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

# Nom d'utilisateur : Florian - FLORIAN838870 (Administrateur)

# Exécuté depuis : C:\Users\Florian\Desktop\delfix.exe

# Option [suppression]

 

 

~~~~~~ Dossiers(s) ~~~~~~

 

Supprimé : C:\ZHP

Supprimé : C:\Program Files (x86)\ZHPDiag

 

~~~~~~ Fichier(s) ~~~~~~

 

Supprimé : C:\AdwCleaner[s1].txt

Supprimé : C:\UsbFix_Upload_Me_FLORIAN838870.zip

 

~~~~~~ Registre ~~~~~~

 

Clé Supprimée : HKLM\SOFTWARE\AdwCleaner

 

~~~~~~ Autres ~~~~~~

 

-> Prefetch Vidé

 

*************************

 

DelFix[s1].txt - [666 octets] - [05/05/2012 18:01:38]

 

########## EOF - C:\DelFix[s1].txt - [789 octets] ##########

 

 

Peut tu me dire ce qu'est PenWes ? est ce que je peut le supprimer ou pas

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Je crains que si tu le supprimes comme ça, tu aies des problèmes de connexion par après.

 

Utilise le KVRT comme demandé plus haut; on verra ce que ça donne.

 

++

Goss70 Member

Goss70

Posté(e)
  • Auteur
Posté(e)

C'est ce que je suis en train de faire mais j'ai un soucis, j'ai été obligé de prendre le 2012 car le lien que tu m'as donné une fois installé il me dis qu'il est périmé

 

et de plus je n'ai pas l'option réparer à chaque détection, j'ai soit supprimer ( recommandé ) ou ignorer

 

je fais quoi je continue l'analyse ou je stop car depuis tout à l'heure je fais supprimer puisque je n'ai

pas d'autre choix ??

 

j'attend votre réponse :)

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Continue, il faut faire ce qui est recommandé.

 

Il faudra que je revoie un peu cet outil car il semble qu'il soit nouveau...

Goss70 Member

Goss70

Posté(e)
  • Auteur
Posté(e) (modifié)

D'accord :) :) il faudra juste attendre encore 4h vu que j'ai mon DD windows de 1TO

et mon DD Externe de 1To c'est vachement :)

 

je te post le rapport une fois le tout fini :)

 

Par contre tu me conseille quoi comme antivirus ? car je vois que microsoft essential security a laissé pas mal de choses passer et quand je vois ça, ça ne me plais pas, je cherche un antivirus assez complet et avec une barrière assez solide .

Modifié par Goss70
Apollo Devil Member !

Apollo

Posté(e)
Posté(e) (modifié)

Ah ben oui, si tu as des disques durs de trois killiards de Go, ça risque de durer un peu plus longtemps :lol:

 

On est loin de ça: ;)

 

Cest lan 1956, et cette armoire qu'ils sont en train de monter dans l'avion, est un disque dur. Il a un poids proche dune tonne, une volume de quelque 1,5 m3 et une capacité de stockage inégalée à l'époque : 4,4 Mo !

 

 

discoduro1956.jpg

 

@++

Modifié par Apollo
Goss70 Member

Goss70

Posté(e)
  • Auteur
Posté(e)

Bonjour, alors sur 59 menaces détecté il m'en a supprimé pas mal et voici le rapport que tu demande

 

rapport :

 

 

Etat : Détectés (évênements : 5)

05/05/2012 20:12:13 Détectés cheval de Troie Trojan-Dropper.Win32.Injector.euoy C:\Documents and Settings\Florian\AppData\Local\Temporary Internet Files\Content.IE5\K9CMHP3L\winrar[1].exe Elevées

05/05/2012 22:45:50 Détectés cheval de Troie HEUR:Trojan.Win32.Generic F:\Mes Documents\Logiciel 2\ComboFix.exe Elevées

05/05/2012 23:45:22 Détectés cheval de Troie HEUR:Trojan-Downloader.Win32.Generic F:\Utorrent\Programme\Adobe.Photoshop.CS5.1.Extended.v12.1.LS4\Photoshop.cs5.1.European\Setup.exe Elevées

05/05/2012 23:49:54 Détectés cheval de Troie HEUR:Trojan-Downloader.Win32.Generic F:\Utorrent\Programme\Adobe.Photoshop.CS5.1.Extended.v12.1.LS4\Photoshop.cs5.1.European.rar//Setup.exe Elevées

06/05/2012 01:25:14 Détectés cheval de Troie HEUR:Trojan-Downloader.Win32.Generic F:\Utorrent\Vidéos\Adobe.Photoshop.CS5.1.Extended.v12.1.LS4\Photoshop.cs5.1.European.rar//Setup.exe Elevées

 

 

Ensuite je rencontre un soucis, le remover, ne me détecte pas Kapersky Virus Removal Tool ni même dans la liste proposer comment puis-je le supprimer ?

 

Merci de ton aide

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonjour,

 

La désinstallation du Kaspersky Virus Removal Tool 2011

 

 

Ce que tu montres comme détections, a été supprimé? Sinon tu devras les virer manuellement.

 

Comment va le pc?

 

@++

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...