Processus ati2evxx.exe apparait disparait Fermé

Question

Bonjour,
j'ai un problème avec mon pc qui est constamment entrain d'effectuer des opérations ce qui fait que mon CPU est occupé à plus de 60% non stop. En fouillant un peu, je vois un processus, ati2evxx.exe, qui apparait et disparait sans cesse dès l'ouverture de windows. J'ai donc de temps en temps aucun processus de ce nom, et parfois 2, ou 15 fois ce processus d'ouvert (c'est aléatoire) et tout ça change toutes les secondes. 
J'ai lu sur différent forum que ce processus n'était pas dangereux mais c'est tout de même étrange qu'il apparaisse et disparaisse sans cesse :/
Je ne sais pas si c'est une cause ou une conséquence de ce problème mais le curseur de ma souris tremble sans cesse également avec le petit symbole à coté qui apparait lorsque l'ordi fait des opérations.

Je suis perdu et je ne trouve pas de solution, pour info voici le rapport HijackThis, en espérant que ça vous aidera :)

Merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 8:59:53, on 17/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\WinApplication\WinApplication.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Windows\system32\Taskmgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/cgi-bin/redirect/?country=BENL&range=AD&phase=8&key=IESTART
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Help bij koppelingen - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Aanmeldhulp voor Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [MSPService] C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - Global Startup: Application.lnk = C:\Program Files\WinApplication\WinApplication.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: Seagate Scheduler2 Service (SgtSch2Svc) - Seagate - C:\Program Files\Common Files\Seagate\Schedule2\schedul2.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

gen-hackman · Answer

salut :

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent

&#9654 Télécharge List&Kill'em et enregistre le sur ton bureau

&#9654 dezippe-le , (clic droit/ extraire.....)

Il ne necessite pas d'installation 

&#9654double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

choisis la langue puis choisis l'option 1 = Mode Recherche

&#9654laisse travailler l'outil

&#9654colle le contenu dans ta prochaine réponse , un fois la fenetre refermée :

C:\List'em.txt

theboss77 · Answer

Merci pour ta réponse. Au moment où je poste cette réponse, le processus à l'air d'avoir disparu. Plus de problème de surcharge du CPU ni de treblement du pointeur...tout est rentré dans l'ordre mais je ne sais pas pourquoi...

Voici le contenu du fichier : 

List'em by g3n-h@ckm@n 1.0.5.3 

Thx to Chiquitine29..... 

User : Tanguy (Administrators) # PC_DE_TANGUY
Update on 15/11/2009 by g3n-h@ckm@n ::::: 20.30 
Start at: 11:17:40 | 17/11/2009
Contact : g3n-h@ckm@n sur CCM

Intel(R) Core(TM)2 CPU         T5300  @ 1.73GHz
Microsoft® Windows Vista™ Home Premium  (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled

C:\ -> Lokale vaste schijf | 66,53 Go (31,01 Go free) [HDD] | NTFS
D:\ -> Cd-rom-schijf

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours 

C:\Windows\System32\smss.exe 576
C:\Windows\system32\csrss.exe 652
C:\Windows\system32\wininit.exe 704
C:\Windows\system32\csrss.exe 716
C:\Windows\system32\services.exe 748
C:\Windows\system32\winlogon.exe 776
C:\Windows\system32\lsass.exe 792
C:\Windows\system32\lsm.exe 800
C:\Windows\system32\svchost.exe 956
C:\Windows\system32\svchost.exe 1032
C:\Windows\System32\svchost.exe 1072
C:\Windows\system32\Ati2evxx.exe 1164
C:\Windows\System32\svchost.exe 1184
C:\Windows\System32\svchost.exe 1220
C:\Windows\system32\svchost.exe 1232
C:\Windows\system32\svchost.exe 1384
C:\Windows\system32\SLsvc.exe 1400
C:\Windows\system32\svchost.exe 1436
C:\Windows\system32\svchost.exe 1684
C:\Program Files\ATK Hotkey\ASLDRSrv.exe 1272
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 468
C:\Program Files\Alwil Software\Avast4\ashServ.exe 628
C:\Windows\Explorer.EXE 3480
C:\Program Files\ATK Hotkey\Hcontrol.exe 3680
C:\Windows\System32\spoolsv.exe 2944
C:\Windows\system32\svchost.exe 1124
C:\Windows\system32	askeng.exe 3076
C:\Program Files\ATK Hotkey\ATKOSD.exe 3724
C:\Windows\system32	askeng.exe 3208
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe 5356
C:\Windows\system32\svchost.exe 5548
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 5656
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe 5748
C:\Program Files\Common Files\Seagate\Schedule2\schedul2.exe 4424
C:\Windows\system32\svchost.exe 4704
C:\Windows\System32\svchost.exe 4796
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 5032
C:\Windows\system32\SearchIndexer.exe 3736
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe 5680
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe 6156
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe 6704
C:\Windows\system32\wbem\wmiprvse.exe 6824
C:\Program Files\Windows Defender\MSASCui.exe 6440
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 2392
C:\Windows\RtHDVCpl.exe 7220
C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe 1316
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe 7636
C:\Windows\WindowsMobile\wmdSync.exe 7356
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 8116
C:\Windows\system32\svchost.exe 8680
C:\Program Files\Windows Sidebar\sidebar.exe 10136
C:\Program Files\Internet Explorer\iexplore.exe 27584
C:\Program Files\Internet Explorer\iexplore.exe 112168
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe 171636
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe 180616
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 200852
C:\Program Files\Windows Live\Contacts\wlcomm.exe 202408
C:\Program Files\Internet Explorer\iexplore.exe 303132
C:\Program Files\Internet Explorer\iexplore.exe 309336
C:\Windows\system32\Dwm.exe 317064
C:\Windows\system32\conime.exe 316440
C:\Windows\system32\wbem\wmiprvse.exe 308204
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe 316876
C:\Users\Tanguy\Desktop\List_Kill'em.exe 317056
C:\Windows\system32\cmd.exe 317404
C:\Users\Tanguy\AppData\Local\Temp\F60A.tmp\pv.exe 317224

======================
Cles de demarrage "Run" 
======================
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe /autoRun"
@=""
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
"AdobeBridge"=""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\AdobeUpdater]
@=""

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=hex(2):25,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,46,\
  00,69,00,6c,00,65,00,73,00,25,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,\
  73,00,20,00,44,00,65,00,66,00,65,00,6e,00,64,00,65,00,72,00,5c,00,4d,00,53,\
  00,41,00,53,00,43,00,75,00,69,00,2e,00,65,00,78,00,65,00,20,00,2d,00,68,00,\
  69,00,64,00,65,00,00,00
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
"RtHDVCpl"="RtHDVCpl.exe"
@=""
"MSPService"="C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe"
"Symantec PIF AlertEng"="\"C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe\" /a /m \"C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll\""
"Windows Mobile-based device management"=hex(2):25,00,77,00,69,00,6e,00,64,00,\
  69,00,72,00,25,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,4d,00,6f,\
  00,62,00,69,00,6c,00,65,00,5c,00,77,00,6d,00,64,00,53,00,79,00,6e,00,63,00,\
  2e,00,65,00,78,00,65,00,00,00
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe"

=====================
cles additionnelles
=====================
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=dword:00000002
"ConsentPromptBehaviorUser"=dword:00000001
"EnableInstallerDetection"=dword:00000001
"EnableLUA"=dword:00000001
"EnableSecureUIAPaths"=dword:00000001
"EnableVirtualization"=dword:00000001
"PromptOnSecureDesktop"=dword:00000001
"ValidateAdminCodeSignatures"=dword:00000000
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"scforceoption"=dword:00000000
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"FilterAdministratorToken"=dword:00000000
"EnableUIADesktopToggle"=dword:00000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI\Clipboard]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI\Clipboard\ExceptionFormats]
"CF_TEXT"=dword:00000001
"CF_BITMAP"=dword:00000002
"CF_OEMTEXT"=dword:00000007
"CF_DIB"=dword:00000008
"CF_PALETTE"=dword:00000009
"CF_UNICODETEXT"=dword:0000000d
"CF_DIBV5"=dword:00000011

=============== 
=============== 
=============== 
=============== 
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"

======
BHO :
====== 
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
"NoExplorer"=dword:00000001


========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services] 

Ndisuio => 0x3
EapHost => 0x3
Wlansvc => 0x2
SharedAccess => 0x4
windefend => 0x2
wuauserv => 0x2
wscsvc => 0x2
=========
 
=========================
Environnement variables :
=========================

ALLUSERSPROFILE=C:\ProgramData
APPDATA=C:\Users\Tanguy\AppData\Roaming
choix=1
CommonProgramFiles=C:\Program Files\Common Files
COMPUTERNAME=PC_DE_TANGUY
ComSpec=C:\Windows\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Users\Tanguy
LOCALAPPDATA=C:\Users\Tanguy\AppData\Local
LOGONSERVER=\PC_DE_TANGUY
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 15 Stepping 2, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0f02
ProgramData=C:\ProgramData
ProgramFiles=C:\Program Files
PROMPT=$P$G
PUBLIC=C:\Users\Public
RoxioCentral=C:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\
SystemDrive=C:
SystemRoot=C:\Windows
TEMP=C:\Users\Tanguy\AppData\Local\Temp
TMP=C:\Users\Tanguy\AppData\Local\Temp
USERDOMAIN=PC_de_Tanguy
USERNAME=Tanguy
USERPROFILE=C:\Users\Tanguy
windir=C:\Windows


¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}  
C:\Users\Tanguy\LOCAL Settings\Temp\SymLCSVC.EXE  
 
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes : 

 
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch : 

AAWTRAY.EXE-75D4AE19.pf
AAWWSC.EXE-AC2B49A2.pf
AgAppLaunch.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC2.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-1090237518-3546508394-209213687-1002.db
AgGlUAD_S-1-5-21-1090237518-3546508394-209213687-1002.db
AgRobust.db
ASPNET_REGIIS.EXE-A5891C91.pf
ATI2EVXX.EXE-0327F1E7.pf
ATKOSD.EXE-73485338.pf
ATL90SP1-KB973924-X86.EXE-15FF5581.pf
AVAST.SETUP-4B5B18F3.pf
BCDEDIT.EXE-10FC5AAB.pf
BFSVC.EXE-9C7A4DEE.pf
CCC.EXE-AE792174.pf
CCLEANER.EXE-D4D76A60.pf
CCSETUP224.EXE-24B685F2.pf
CMD.EXE-4A81B364.pf
COH32.EXE-4B622D9E.pf
COMHOST.EXE-F7820F77.pf
CONIME.EXE-9781FD5F.pf
CONSENT.EXE-531BD9EA.pf
CONTROL.EXE-817F8F1D.pf
CPSHELPRUNNER.EXE-FB8E8874.pf
CSRSS.EXE-3FE41F7E.pf
DEVICEPROPS.EXE-BA4A1EAB.pf
DLAYUPDT.EXE-84B807DB.pf
DLLHOST.EXE-5E46FA0D.pf
DLLHOST.EXE-74857ABA.pf
DLLHOST.EXE-766398D2.pf
DLLHOST.EXE-7FAA2E4C.pf
DLLHOST.EXE-8EF34503.pf
DRVINST.EXE-4CB4314A.pf
DWM.EXE-6FFD3DA8.pf
EXPLORER.EXE-A80E4F97.pf
FLASHUTIL10C.EXE-1A30AEBE.pf
FLASHUTIL9D.EXE-8BB72153.pf
FVEUPDATE.EXE-0CFD1236.pf
FWCFG.EXE-084FB3AF.pf
HCONTROL.EXE-F7ECA69F.pf
IDSINST.EXE-A221B636.pf
IEXPLORE.EXE-908C99F8.pf
INSTALL.EXE-2C92CE9C.pf
ISUAC.EXE-0BAD5144.pf
Layout.ini
LODCTR.EXE-72CD50D0.pf
LOGON.SCR-30601369.pf
LOGONUI.EXE-09140401.pf
LSETUP.EXE-049D00FE.pf
LUALL.EXE-FFC9570F.pf
LUCALLBACKPROXY.EXE-63F065B5.pf
LUCOMS~1.EXE-F2E330F7.pf
LUPRODRG.EXE-71E888FB.pf
MAINSTUB.EXE-E4B583A2.pf
MOBSYNC.EXE-C5E2284F.pf
MOM.EXE-3B2B5194.pf
MOUNTLBL.EXE-E6616D33.pf
MPAS-D.EXE-40FE95BA.pf
MPNOTIFY.EXE-83D4091E.pf
MPSIGSTUB.EXE-306B0482.pf
MSASCUI.EXE-07E0123F.pf
MSCORSVW.EXE-90526FAC.pf
MSI564E.TMP-FF5D71D8.pf
MSIEXEC.EXE-A2D55CB6.pf
MSOHTMED.EXE-675EE324.pf
N360PA~1.EXE-6B00544B.pf
NETCFG.EXE-F61A0ADB.pf
NETSH.EXE-F1B6DA12.pf
NTOSBOOT-B00DFAAD.pf
OSCHECK.EXE-9E4860BB.pf
PfSvPerfStats.bin
PIFCRAWL.EXE-BFC87315.pf
POQEXEC.EXE-F7DA341E.pf
PREREQTOOL.EXE-B2D8FD61.pf
PRESENTATIONSETTINGS.EXE-2F4708C9.pf
ReadyBoot
REG.EXE-E7E8BD26.pf
REGISTERMCEAPP.EXE-9D2CDFB3.pf
REGSVR32.EXE-8461DBEE.pf
ROXMEDIADB9.EXE-BF9477FF.pf
ROXWATCH9.EXE-78CAB13C.pf
RUNDLL32.EXE-17FE56DB.pf
RUNDLL32.EXE-3626E6FF.pf
RUNDLL32.EXE-37F98A9F.pf
RUNDLL32.EXE-6D2968F1.pf
RUNDLL32.EXE-73DBFAD3.pf
RUNDLL32.EXE-A6251510.pf
RUNDLL32.EXE-A795664B.pf
SCANSTUB.EXE-2217D4B2.pf
SCHED.EXE-5735B438.pf
SCHEDHLP.EXE-6CEE2DE6.pf
SDBINST.EXE-5CC2F88B.pf
SEARCHFILTERHOST.EXE-77482212.pf
SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf
SETUPFRE.EXE-7910D5FA.pf
SEVINST.EXE-9A5506B8.pf
SEVINST.EXE-EAADC93D.pf
SHORTCUTVS.EXE-A7EBAA44.pf
SMARTRESTORE.EXE-7C0E0861.pf
SMCONFIGINSTALLER.EXE-8E3D112F.pf
SMSS.EXE-E9C28FC6.pf
SPCLITE.EXE-9FCF18AC.pf
SVCHOST.EXE-7CFEDEA3.pf
SVCHOST.EXE-DD6406E8.pf
SYMLCSV1.EXE-9ECD0AC3.pf
SYMLCSVC.EXE-6FCCB913.pf
SYMLCSVC.EXE-FAD4281D.pf
SYSHIPER.EXE-F7E81892.pf
TASKENG.EXE-48D4E289.pf
TASKMGR.EXE-5F5F473D.pf
THREATWORK.EXE-AEDFF3A3.pf
TRUSTEDINSTALLER.EXE-3CC531E5.pf
TZUPD.EXE-37E0B552.pf
TZUPD.EXE-7D4E21BA.pf
UNSECAPP.EXE-A02905A6.pf
USERINIT.EXE-2257A3E7.pf
VERCLSID.EXE-7C52E31C.pf
VSSVC.EXE-B8AFC319.pf
WERFAULT.EXE-E69F695A.pf
WERMGR.EXE-0F2AC88C.pf
WEVTUTIL.EXE-EF5861C4.pf
WINAPPLICATION.EXE-8DBA8E2A.pf
WININIT.EXE-5322684A.pf
WINLOGON.EXE-B020DC41.pf
WINMAIL.EXE-1092D371.pf
WLCOMM.EXE-272FF9F7.pf
WLIDSVC.EXE-5514E75E.pf
WLIDSVCM.EXE-A6EF5B2F.pf
WLLOGINPROXY.EXE-9E0DCEF8.pf
WMIADAP.EXE-F8DFDFA2.pf
WMIPRVSE.EXE-1628051C.pf
WMPNSCFG.EXE-FC0D39BF.pf
WSMANHTTPCONFIG.EXE-BE8CA18F.pf
WSQMCONS.EXE-118B52B7.pf
WUAPP.EXE-C6167071.pf
WUAUCLT.EXE-70318591.pf
{2D617065-1C52-4240-B5BC-C0AE-4BB7F63B.pf
 
 
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

gen-hackman · Answer

REDEMARRE EN MODE SANS ECHEC ,  puis :

&#9654 Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

mais cette fois-ci :

&#9654 choisis l'option 2 = Mode Destruction

laisse travailler l'outil.

en fin de scan un rapport s'ouvre , ferme-le puis redemarre

&#9654 colle le contenu dans ta reponse apres avoir redemarré en mode normal :

C:\Kill'em.txt

ensuite :

########### [ Option 1  ( Recherche )  ]


&#9654 Télécharge FindyKill de Chiquitine29 sur ton bureau : 

http://pagesperso-orange.fr/NosTools/Chiquitine29/FindyKill.exe

! Déconnecte toi et ferme toutes applications en cours ! 

&#9654 Double clique (clic droit "en tant qu'administrateur" pour Vista) sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut . 

&#9654 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

&#9654 Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
 
&#9654 Au menu principal choisis l'option " F " pour français et tape sur [entrée] . 

&#9654 Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée] 

&#9654 Laisse travailler l'outil et ne touche à rien ... 

&#9654 Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt ) 
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

theboss77 · Answer

Voici le contenu du fichier après avoir effectué le kill en mode sans echec. A noter que le problème initial persiste. Je continue la suite de la manoeuvre que tu m'as proposée.

Kill'em by g3n-h@ckm@n 1.0.5.3 
 
User : Tanguy () # PC_DE_TANGUY
Update on 15/11/2009 by g3n-h@ckm@n ::::: 20.30 
Start at: 11:30:55 | 17/11/2009
Contact : g3n-h@ckm@n sur CCM

Intel(R) Core(TM)2 CPU         T5300  @ 1.73GHz
Microsoft® Windows Vista™ Home Premium  (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled

C:\ -> Lokale vaste schijf | 66,53 Go (32,8 Go free) [HDD] | NTFS
D:\ -> Cd-rom-schijf
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours
 

C:\Windows\System32\smss.exe 344
C:\Windows\system32\csrss.exe 476
C:\Windows\system32\csrss.exe 512
C:\Windows\system32\wininit.exe 520
C:\Windows\system32\winlogon.exe 556
C:\Windows\system32\services.exe 596
C:\Windows\system32\lsass.exe 608
C:\Windows\system32\lsm.exe 616
C:\Windows\system32\svchost.exe 756
C:\Windows\system32\svchost.exe 812
C:\Windows\System32\svchost.exe 860
C:\Windows\System32\svchost.exe 944
C:\Windows\system32\svchost.exe 972
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 1036
C:\Windows\system32\svchost.exe 1088
C:\Windows\system32\wbem\unsecapp.exe 1276
C:\Windows\Explorer.EXE 1300
C:\Windows\system32\wbem\wmiprvse.exe 1388
C:\Users\Tanguy\Desktop\List_Kill'em.exe 1784
C:\Windows\system32\cmd.exe 1808
C:\Windows\system32\wbem\wmiprvse.exe 1996
C:\Users\Tanguy\AppData\Local\Temp\C474.tmp\pv.exe 480
 
Fichiers analysés : 
================= 
 

¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents : 

"C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}"  
C:\Users\Tanguy\LOCAL Settings\Temp\SymLCSVC.EXE  
 
 
¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers : 
  
Quarantaine : 

SymLCSVC.EXE.Kill'em
{3276BE95_AF08_429F_A64F_CA64CB79BCF6}.Kill'em

AgAppLaunch.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC2.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-1090237518-3546508394-209213687-1002.db
AgGlUAD_S-1-5-21-1090237518-3546508394-209213687-1002.db
AgRobust.db
Layout.ini
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
ReadyBoot
{2D617065-1C52-4240-B5BC-C0AE-4BB7F63B.pf
 
 
 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

gen-hackman · Answer

ok

theboss77 · Answer

Voilà le rapport de FindyKill : 


############################## | FindyKill V5.019 |

# User : Tanguy (Administrators) # PC_DE_TANGUY
# Update on 16/11/2009 by Chiquitine29
# Start at: 11:42:37 | 17/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Core(TM)2 CPU         T5300  @ 1.73GHz
# Microsoft® Windows Vista™ Home Premium  (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18828
# Windows Firewall Status : Enabled

# C:\ # Lokale vaste schijf # 66,53 Go (31,07 Go free) [HDD] # NTFS
# D:\ # Cd-rom-schijf

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ATK Hotkey\ASLDRSrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\ATK Hotkey\Hcontrol.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32	askeng.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\ATK Hotkey\ATKOSD.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Program Files\Common Files\Seagate\Schedule2\schedul2.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\system32\SearchIndexer.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\conime.exe

################## | C: |


################## | C:\Windows |


################## | C:\Windows\system32 |


################## | C:\Windows\system32\drivers |


################## | C:\Users\Tanguy\AppData\Roaming |


################## | Autres detections ... |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride"  
Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride"  

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK
 
# Mode sans echec : OK

# Uac : OK 
 
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 ) 
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 ) 
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )  
# windefend -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.019 ! |

gen-hackman · Answer

########### [ Option 2  ( Suppression )  ] 



&#9654 Déconnecte toi et ferme toutes application en cours ( navigateur compris ) . 

&#9654 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

&#9654 Relance "FindyKill" (clic droit "en tant qu'administrateur" pour Vista): au menu principal choisis l'option " F " pour français et tape sur [entrée] .

&#9654 Au second menu choisis l'option 2 (suppression) et tape sur [entrée] 

&#9654 Le pc va redémarrer automatiquement ...

&#9654 le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

&#9654 Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt ) 

&#9654 Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

theboss77 · Answer

Voici le dernier rapport demandé...malheureusement toujours pas de changement...


############################## | FindyKill V5.019 |

# User : Tanguy (Administrators) # PC_DE_TANGUY
# Update on 16/11/2009 by Chiquitine29
# Start at: 13:47:51 | 17/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Core(TM)2 CPU         T5300  @ 1.73GHz
# Microsoft® Windows Vista™ Home Premium  (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18828
# Windows Firewall Status : Enabled

# C:\ # Lokale vaste schijf # 66,53 Go (31,09 Go free) [HDD] # NTFS
# D:\ # Cd-rom-schijf

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ATK Hotkey\ASLDRSrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Windows\Explorer.EXE
C:\Program Files\ATK Hotkey\Hcontrol.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32	askeng.exe
C:\Program Files\ATK Hotkey\ATKOSD.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Program Files\Common Files\Seagate\Schedule2\schedul2.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32	askeng.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Windows\system32\SearchIndexer.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32unonce.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe

################## | C: |


################## | C:\Windows |

Supprimé ! C:\Windows\Prefetch\WINUPGRO.EXE-B9E72D89.pf  

################## | C:\Windows\system32 |


################## | C:\Windows\system32\drivers |


################## | C:\Users\Tanguy\AppData\Roaming |


################## | Autres suppressions ... |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses | 


################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Uac : OK 
 
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 ) 
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# windefend -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 

################## | PEH ... |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.019 ! |

gen-hackman · Answer

ok tu peux desinstaller Findykill

regarde dans ton gestionnaire des peripheriques si tu n'as pas de points d exclamation au niveau de la carte graphique

theboss77 · Answer

Il n'y a rien du tout non, tout est clean :(

gen-hackman · Answer

parce que c est un processus de ta carte graphique en fait

theboss77 · Answer

Oui c'est ce que j'ai lu sur d'autres forum aussi mais le fait qu'il s'ouvre et se ferme tt le temps me faisait penser à un petit virus...j'ai cherché pas mal sur le net, je n'ai pas trouvé d'autres personnes avec ce genre de soucis donc je suis un peu bloqué :/

gen-hackman · Answer

ok on va plus loin :

&#9654 Télécharge ZHPDiag (de Nicolas Coolman) 

ou :ZHPDiag

&#9654 Enregistre le sur ton Bureau.

Une fois le téléchargement achevé, 

&#9654 lance ZHPDiag.exe et clique sur Unzip dans la fenêtre qui s'ouvre.

&#9654 Clique sur la clé à molette puis sur Tous pour cocher toutes les cases des options.

&#9654 Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, 

&#9654 clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

theboss77 · Answer

Et voilà le lien  : 

http://www.cijoint.fr/cjlink.php?file=cj200911/cij09dG8b9.txt

theboss77 · Answer

Pour le moment, le problème vient de disparaitre. C'est revenu à la normal mais sans que je n'ai touché à quelque chose... je peux pas éventuellement poster un des précédents tests pour essayer de voir ce qui a changé??

gen-hackman · Answer

Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



&#9654 Télécharge :

Malwarebytes  

ou  :

Malwarebytes

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

&#9654 Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

theboss77 · Answer

Une fois de plus, rien à signaler. Le problème n'est pas réapparu depuis tout à l'heure mais je n'ai pas redémarrer mon ordinateur non plus...

voici le rapport : 

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3188
Windows 6.0.6002 Service Pack 2

17/11/2009 22:31:12
mbam-log-2009-11-17 (22-31-12).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 278921
Temps écoulé: 1 hour(s), 57 minute(s), 58 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

gen-hackman · Answer

bien redemarre-le....

theboss77 · Answer

Comme je le craignais le problème est réapparu...coriace !!

gen-hackman · Answer

j'ai un problème avec mon pc qui est constamment entrain d'effectuer des opérations .....

graphiques ???

theboss77 · Answer

je ne sais pas du tout quelle est la nature de ces opérations. Tout ce qui est visible c'est le fait que ce processus graphique apparait et disparait et que le curseur de ma souris passe continuellement  de la fleche classique au sablier de chargement...

gen-hackman · Answer

-> &#9654 Scan BitDefender

&#9654 Fais une analyse antivirus en ligne sur BitDefender on line avec Internet Explorer

    &#9654  Clique en bas à gauche sur Scan on line.
    &#9654  Accepte la licence et laisse-le installer l'Active x..
    &#9654  Laisse-toi guider. Colle son rapport ici.


Aide

theboss77 · Answer

je me suis trompé de navigateur...je relance...

gen-hackman · Answer

;)

Processus ati2evxx.exe apparait disparait

24 réponses

Discussions similaires