Bonjour j'ai un problème sous windows 7 à chaque démarage de windows j'ai un prosseceur qui utilise toute mes ressources uc à 100 % des que je kill le processus tous rentre dans l'ordre  
 
voici un qu'a identique au mien  
 
http://www.commentcamarche.net/for [...] quel-virus

Bonjour
 
Avec un pseudo comme le tien ,ça ne doit pâs faire chauffer l'UC
 
blague à part ,pour voir ce qu'il se passe fais ceci:
 

• Télécharge ZHPDiag
• clique sur l'icône téléchargée et Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  
• Héberge le rapport ZHPDiag.txt sur cijoint.fr, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

ne colle pas le rapport complet sur ce forum ,c'est interdit
 
note: si le fichier est trop" lourd" tu devras le compresser au format *.Zip ou *.Rar pour pouvoir l'héberger sur cijoint.fr
 
 

ok merci de ton aide voici le lien
 
http://www.cijoint.fr/cjlink.php?f [...] UTJzJM.txt

OK,il y a bien une infection par un trojan/backdoor ,mais je trouve étrange qu'il reste si peu de traces sur le rapport , as tu utilisé MalwareBytes AntiMalwre (MBAM) présent sur ton PC ?

si oui poste moi le dernier rapport que tu trouveras sous l'onglet Rapports/logs de l'interface de MBAM

Ensuite je voudrais que tu analyses un fichier sur virus total

• rends toi sur http://www.virustotal.com/fr/
• clique sur parcourir saisis le chemin vers le fichier infecté soit: C:\Windows\Explorer.exe

• clique sur "envoyer le fichier"

Si le fichier a déjà été analysé par VirusTotal il te sera proposé de consulter immédiatement l'archive de cette analyse (le temps depuis lequel cette analyse a été faite est signalé). tu peux demander à ce que ce fichier soit ré-analysé,en cliquant sur "réanalyser le fichier"

• héberge ensuite le rapport fourni sur cijoint.fr et poste moi le lien

oui j'avais bien fait une analyse avec mbam seulement pendant l'analyse ca à fait planté mon pc et il avait redémarré , du coup la je vient de regarder sur le rapports/logs et il trouve rien , ensuite le site virustotal ne fonctionne pas

c'est à dire?
je viens de faire un essai ,VT fonctionne chez moi
peux tu réessayer Stp?
 
si MBAM ne passe pas c'est embêtant , car je voulais l'utiliser
on essaiera de le passer en mode sans échec en analyse rapide dans un premier temps

et bien quand j'essaie d'accéder au site  
voici le message avec mozilla de même pour IE  
 
La connexion a échoué
 
       
 
       
       
       
 
       
         
         
 
           
 
Firefox ne peut établir de connexion avec le serveur à l'adresse www.virustotal.com.
 
         
 
 
         
         
 
 
    *   Le site est peut-être temporairement indisponible ou surchargé. Réessayez plus
          tard ;
 
    *   Si vous n'arrivez à naviguer sur aucun site, vérifiez la connexion
          au réseau de votre ordinateur ;
 
    *   Si votre ordinateur ou votre réseau est protégé par un pare-feu ou un proxy,
          assurez-vous que Firefox est autorisé à accéder au Web.
 
 
Pour MBAM Je peut essayer de faire une nouvelle analyse  
 
 
 
 
         
         
       
 
 
       
     

analyse MBE en normale il trouve une infection j'ai rien fait  
 
http://www.cijoint.fr/cjlink.php?f [...] WFngzc.txt

oui essaie de repasser MBAM en normal et ensuite en MSE

est ce que tu peux accéder à d'autres sites d'antivirus en ligne comme http://webscanner.kaspersky.fr/  ou http://www.bitdefender.fr/scan8/ et  http://www.secuser.com/antivirus/

surtout ne lance pas les analyses ,dis moi juste si tu accèdes aux sites?
il est possible que ce soit l'infection qui te bloque

bitdefender ne passe pas le reste des autres site oui , à part virustotal

oK, j' attends le rapport de MBAM si il passe

analyse MBE en normale il trouve une infection j'ai rien fait  
 
http://www.cijoint.fr/cjlink.php?f [...] WFngzc.txt

OK,si l'interface est toujours ouvert =>  clique sur "supprimer la sélection => poste moi le lien pour le nouveau rapport ou dis moi si la ligne détectée a été supprimée
sinon relance le log et supprime

oui la ligne à était supprimé

comment se comporte ton PC à présent?

et bien j'ai toujours l'uc utilisé à 100 % au démarrage du pc  
avec le service cmd.exe

Aie! c'est pas une bonne nouvelle ça !
les désinfection sur les systèmes 64bits sont plus compliquées
refais moi un ZHPDiag Stp ?

oui bien sur  
 
http://www.cijoint.fr/cjlink.php?f [...] FapSXM.txt

Bonjour
 
le fichier explorer.exe que je te demandais d'analyser sur VT est ok,j'ai vérifié son Md5  
par contre un autre fichier est très certainement vérolé.
N'as tu toujours pas accès à "Virus Total"?

Nan vraiment impossible d'y accédée ! Bizzare  
 

ok

Rends toi sur  C:\Windows\SysNative\

supprime le fichier hale.exe si visible ou fais un coupé/collé vers un répertoire de stockage

si tu ne peux pas en mode normal fais le en mode sans échec

Ne vide pas la corbeille si tu l'as supprimé

edit: finalement si tu n'as pas encore fait la manip (que j'ai barrée pour ne pas te mélanger)

nous allons procéder autrement:

important => tu dois faire la manip en tant qu'Administrateur

note: ZHPFix peut être activé soit à partir de ZHPDiag  en cliquant sur l'icône
soit à partir du raccourci sur le Bureau si ZHPDiag a été fermé
Il se lance par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur sous Vista et Seven.

• Lance ZHPFix en fonction de ton système d'exploitation.
• Copie toutes les lignes ci-dessous:

O44 - LFC:[MD5.2469DECEC0E28CB3C83E7FC47CB4AD12] - 17/10/2010 - 01:09:09 -SHA- . (. - .) -- C:\Windows\SysNative\hale.exe   [2169856]

(Ctrl+A pour tout sélectionner, Ctrl+C pour copier) ou avec la souris tout sélectionner, clic droit =>copier

• Clique sur l'icône représentant la lettre   (« coller les lignes Helper »)

les lignes se placent  dans la fenêtre de ZHPFix  => tu ne dois voir que celles-là

• valide par" OK"
• Clique sur « Tous », puis sur « Nettoyer »
•  héberge le rapport généré sur cijoint.fr et poste moi le lien fourni

tutoriel pour t'aider

ok très bien merci beaucoup voici le rapport  
 
========== Fichier(s) ==========
c:\windows\sysnative\hale.exe  => Supprimé et mis en quarantaine
 
 
========== Récapitulatif ==========
1 : Fichier(s)
 
 
End of the scan

tes un dieu tes vraiment bon , au démarrage le processus ne ce lance plus ,  donc le cpu n'utilise plus les 100 % si tu pourrais me donner des conseil pour la suite pour garder mon pc clean et éviter qu'il s'infecte et qu'elle logiciel utilisé , sa serait cool  

t'es gentil mais n'exagérons rien !    
 
je te prépare la suite et te la poste dès qu'elle est prête  

oki merci c'est vraiment cool

bonjour,voilà comme promis la fin de cette désinfection
 
bonjour
 
Pas grand chose à dire en ce qui concerne les mises à jour de ton PC si ce n'est qu'une faille du lecteur flash vient d'être corrigée
je te conseille donc de faire les mises à jour et  
Vérifier que les dernières versions de flash player (plugin et activeX) sont installées sinon désinstaller les anciennes et télécharger les nouvelles ici:pour l'activeX =>IE  
et là pour le plugin:=>FF et autre navigateurs:  
 
les logiciels comme java,adobe flash player et reader ,les navigateurs sont exploités par les auteurs de malwares ce qui implique que ne pas les tenir à jour représente de grosses failles de sécurité.
 
Pour faciliter la gestion des mises à jour: installer "UpdateChecker":  qui permet d'être tenu au courant des dernières versions des logiciels sensibles ,de les télécharger en tenant compte que ce sont parfois les versions Anglaises qui sont proposées.
 
dans Adobe reader pour plus de sécurité,il faut désactiver l'interprétation du javascript  comme ceci:
• Lancer Adobe Reader
• Cliquer sur Edition --> Préférences --> JavaScript
• Décocher "Activer Acrobat JavaScript"
• Valider
 
Pense à vider la quarantaine de MBAM pour cela ouvre le programme et sous l'onglet "Quarantaine" => tout supprimer
______________________________________________________________________________________________
 
Pour nettoyer le registre et les fichiers temporaires:
 

• Télécharge et installe  ccleaner :  

• Lance ccleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures".
• Dans le menu nettoyeur , clique sur "Analyse.
• Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
• Maintenant dans l'onglet "Registre" , clique sur "Chercher des erreurs"
• Réponds a OUI a la question qui te sera posée.
• Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
• recommence la recherche et la suppression des erreurs jusqu'à ce qu'il ne reste plus rien.
• un  tutoriel pour t'aider :  

• Tu peux conserver ce logiciel et l'utiliser régulièrement.

______________________________________________________________________________________________
 
Il ne faut pas garder les outils qui ont servi pendant la désinfection car ils sont très régulièrement mis à jour pour suivre l'évolution des malwares,pour les désinstaller suis ces indications:
 
note: ZHPFix peut être activé soit à partir de ZHPDiag  en cliquant sur l'icône  
soit à partir du raccourci sur le Bureau si l'icône n'apparait pas.
Il se lance par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur sous Vista et Seven.
 

• Lance ZHPFix en fonction de ton système d'exploitation.
• Clique sur l'icône représentant la lettre =>
• une liste des outils va apparaitre coche les cases des outils à désinstaller ou clique sur "Tous" en bas
• clique ensuite sur nettoyer
• copie le rapport généré à la fin et héberge le sur:cijoint.fr

______________________________________________________________________________________________
 
TRES IMPORTANT
 
Pour éviter de re-infecter ton ordinateur, tu vas maintenant supprimer les points de restauration et en créer un nouveau , pour cela suivre ce tutoriel
 
______________________________________________________________________________________________
 
L'ordinateur est maintenant débarrassé de tous les malwares ,il faut retenir qu'aucun antivirus ou Antispyware ne le protègera à 100% ,la prudence est de rigueur sur le net ,tu trouveras des information à propos de la sécurité sur internet en lisant ce pdf  provenant du site de malekal_morte ,il fait parti d'un projet anti-malware et je t'invite à le diffuser autour de toi.  
 
J'attends le rapport de suppression des outils (zhptools)  
 
A+