Beaucoup de processus!!!!!!!

Résolu
el wess Messages postés 206 Statut Membre -  
el wess Messages postés 206 Statut Membre -
Bonjour,
voila ,j'ai beaucoup de processus dans mon gestionnaire de taches et je ne sais pas quoi enlever car juste après le démarrage la charge dédiée est de a peu près de 326 Mo . C'est beaucoup non????? voilà liste de mes processus pour que vous me disiez s'il y a des virus et quoi enlever d'une façon permanente :
wmiappsrv.exe
winlogon.exe
Usb vaccine.exe
unlockerassistant.exe
touchpadhotke......exe
system
synTPEnh.exe
sweetIM.exe
svchot.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
spybot.exe
spoolsv.exe
smss.exe
SMARTBoardTools.exe
SMARTBoardservi...
sistray.exe
services.exe
seaport.exe
RTHDCPL.EXE
PDVDserv.exe
marker.exe
isass.exe
jusched.exe
jqs.exe
explorer.exe
DAP.exe
ctfmon.exe
csrss.exe
Aware.exe
avp.exe
avp.exe

11 réponses

  1. rainure
     
    bonjour
    essai avec TuneUp Utilities il fait ca tres bien
    fait avec la version d'essai elle est gratuite
    1
    1. el wess Messages postés 206 Statut Membre 1
       
      le probleme c'est que je ne sais pas quoi enlever et quoi laisser!!!!
      0
  2. untenshu
     
    bonsoir,
    mais les processus que tu décrits sont ceux qui sont en permanence ou bien au démarrage ? Chaque processus correspond à un programme ouvert donc, plus tu ouvres de programmes ou bien ceux qui s'ouvrent aussi au démarrage continuent en tâche de fond, peux -tu nous renseigner ? ça serait plus facile. Merci
    0
    1. el wess Messages postés 206 Statut Membre 1
       
      quand j'ouvre mon pc je trouve ces processus sans rien faire , j'ai meme enlevé certain programmes de démarrage avec ccleaner.
      0
      1. el wess Messages postés 206 Statut Membre 1 > el wess Messages postés 206 Statut Membre
         
        Un peu d'aide s'il vous plait!!!!!!
        0
  3. Utilisateur anonyme
     
    ¨Pour moi c'est pas beaucoup car j'ai plus de 80 proseecusses
    0
    1. el wess Messages postés 206 Statut Membre 1
       
      mais mon pc devient de plus en plus lent et au meme temps les processus augmentent!!!!!!
      0
  4. cosmido
     
    bonjour,

    Vous avez un adware et le sasser, du moins dans le processus montrés.
    Ça doit vous grugez des ressources.

    >>>>>>>> Faites les procédures dans la séquence proposée.
    Et important, postez tout les rapports.

    Pour sasser utilisez l'Outil de suppression de Windwos qui devrait bien gérer ça.
    Aller dans Démarrer -> Exécuter(Rechercher avec Vista), entrez MRT.exe et valider.
    _______________________________________________________

    Pour le Adware..

    Téléchargez sur votre bureau Ad-Remover (de C_XX)

    /|\ Désactiver l'antivirus. /|\

    • Lancez AD-R.exe,
    • Sélectionner la langue, F et validez par Entrée,
    • Déconnectez-vous, quittez les applications ouvertes
    • Sélectionner l'option [L. Lancer le nettoyage]

    >> Laisser le aller,

    • Après le scan, appuyez sur une touche pour ouvrir le rapport..
    ► Postez le rapport (C:\Ad-Report-Clean.log).

    /|\ Réactiver l'antivirus. /|\
    _______________________________________________________

    Un scan préventif avec l'excellent MAlwarebytes.

    Téléchargez Malwarebytes gratuit
    • Lancez l'installation,
    • Faites la [Mise à jours] de Malwarebytes.
    • Dans [Recherche] sélectionnez [Exécuter un examen Complet],

    Après le scan;
    • Sauvegarder le rapport ..et
    • Appuyer sur [Supprimer la sélection] (en bas à droite),
    >> Redémarrer si proposé.. <<

    Postez le rapport Malwarebytes.
    _______________________________________________________

    Un bon nettoyage des fichiers temporaires, cookies etc..

    Télécharger CCleaner version Slim : Téléchargement - & - Tutoriel.
    • Installer et lancer CCleaner,
    • Décochez la mise à jour automatique,
    •.Lancez Ccleaner avec l'icône créé sur le bureau,

    • Cliquez sur "Option" et -> "Avancé" et Décochez -> Effacer uniquement les fichiers temporaire .. de plus de 48 heures,

    • Sélectionnez "Nettoyeur" et cliquez sur --> "Windows", allez à la section "Avancé",
    • Et Cochez uniquement la première case "Vieilles données du prefetch",

    • Sélectionnez le bouton [Analyse].., lorsque complété,
    • Cliquer sur [Nettoyage], jusqu’à ce que la fenêtre soit vide.

    Lorsque ce nettoyage est complété.
    Remettre les options standard, pour une utilisation au quotidien.
    • Allez Recocher dans les Options --> Avancé : Effacer uniquement les fichiers temporaire .. de plus de 48 heures<ital>
    • Et Décocher <ital>"Vieilles données du prefetch"
    dans Nettoyeur --> Windows
    _______________________________________________________

    Et ont complète avec un diagnostique complet du PC.
    Pour vérifier qu'il ne reste acune infection la dedans !

    Téléchargez sur votre bureau ZHPDiag de Nicolas Coolman.
    • Lancer l'installation de ZHPDiag.exe,
    >> Ne modifiez pas les paramètres
    >> Après l'installation, ZHPDiag devrait s'ouvrir ..ou faites le,

    En haut à gauche ;
    • Cliquer sur la LOUPE ..pour créer le rapport.
    >> Attendez que le rapport soit complété,
    • Cliquer sur la DISQUETTE et sauvegarder le rapport,

    Au lieu de postez le rapport directement sur le forum.
    Utilisez l'hébergeur Cjoint -> Joignez y le fichier(rapport) avec [Parcourrir].
    Ensuite appuyer sur [Créer le lien Cjoint]. Une adresse http//...... sera créé.
    Postez le lien http//..... contenant le rapport).

    P.S.: Sauvegardez le rapport sur le C:\, il sera peut-être plus facile à retracer.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. nomad25 Messages postés 210 Statut Membre 2
     
    essaye tune Up utilities il reduira le noombre de tes processus d arriére plan au minimum requis pour des performance meilleur. il cherche automatiquement l optimisation pour ton PC et te propose de l appliquer. ;) essaye tu verras
    0
  7. cosmido
     
    re..,

    nomad,
    C'est aps avec TuneUp qu'ont désinfecte un PC.
    Encore moins dans le cas de sasser, qui est plutôt majeure comme infection.
    En autant que el wess fasse mrt.exe avant que sasser ce mettre à redémarrer le PC

    Aye el wess,
    Aller désactiver annuler la fermeture de windows et le redémarrage automatique.

    Dans Démarrer -> Exécuter ou Rechercher, entrez shutdown /a et valider.

    Et Démarrer -> Exécuter ou Rechercher, entrez sysdm.cpl et valider.
    dans [Avancé] -> DÉmarrage et récupératio -> [Paramètres] ->
    -> Décocher Redémarrer automatiquement
    0
    1. el wess Messages postés 206 Statut Membre 1
       
      Merci à tous pour les réponses!!!!!je vais essayer
      0
      1. el wess Messages postés 206 Statut Membre 1 > el wess Messages postés 206 Statut Membre
         
        J'ai essayé le truc de MRT.EXE et il n'a pas détecté ce sasser!!!!que peut etre le probleme????
        0
  8. cosmido
     
    ..

    el wess a écrit ; ai essayé le truc de MRT.EXE et il n'a pas détecté ce sasser
    Et pourtant. Avec le processus isass.exe présent dans la liste des processus, il y a aucune erreur possible.

    Jamais eu à utiliser ce mrt.exe.
    Possiblement a t-il tout simplement fait son job, sans rapport et flafla etc ?!
    Bref.., cette infection est plutôt dangereuse.
    Perso.., vous l'avez gérer(réagit) dans les délais requis, soit avant qu'il ne rende le système inaccessible !
    Bon move d'avoir posté la liste des processus !

    Réf. à issas.exe

    Une fois l'ordinateur infecté, le virus se copie dans le répertoire Système sous des noms variables ([nombre aléatoire]_up.exe), modifie la base de registres pour s'exécuter à chaque démarrage, puis lance 128 processus simultanés afin de balayer le réseau à la recherche de nouvelles machines vulnérables. L'exploitation de la faille LSASS par le virus rend le système instable, d'où un plantage de LSASS.EXE (et non ISASS.EXE) et un redémarrage automatique du système
    Réf

    Provoque des redémarrages intempestifs, le système affiche le message suivant :
    Arrêt du système initié par Autorite/System
    Le processus système: C:\WINDOWS\system32\Isass.exe
    s'est terminé de manière innatendue avec le code d'état 128


    __________________________________________________________________

    Pour ajouter en info sur le système, produisez un diagnostique complet du PC.

    Téléchargez sur votre bureau ZHPDiag de Nicolas Coolman.
    • Lancer l'installation de ZHPDiag.exe,
    >> Ne modifiez pas les paramètres
    >> Après l'installation, ZHPDiag devrait s'ouvrir ..ou faites le,

    En haut à gauche ;
    • Cliquer sur la LOUPE ..pour créer le rapport.
    >> Attendez que le rapport soit complété,
    • Cliquer sur la DISQUETTE et sauvegarder le rapport,

    Au lieu de postez le rapport directement sur le forum.
    Utilisez l'hébergeur Cjoint -> Joignez y le fichier(rapport) avec [Parcourrir].
    Ensuite appuyer sur [Créer le lien Cjoint]. Une adresse http//...... sera créé.
    Postez le lien http//..... contenant le rapport).
    0
    1. el wess Messages postés 206 Statut Membre 1
       
      cosmido,
      voici le rapport de AD-Remover:
      .
      ======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
      .
      Mis à jour par C_XX le 05.02.2010 à 17:34
      Contact: AdRemover.contact@gmail.com
      Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
      .
      Lancé à: 11:55:05, 21/02/2010 | Mode Normal | Option: CLEAN
      Exécuté de: C:\Ad-Remover\
      Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
      Nom du PC: SWEET-B9C4285FF | Utilisateur actuel: Administrateur
      .
      ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
      .

      C:\Program Files\SweetIM
      C:\DOCUME~1\ADMINI~1\APPLIC~1\Desktopicon
      C:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM
      C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft\Internet Explorer\Quick Launch\Ebay.lnk
      C:\DOCUME~1\ADMINI~1\MENUDM~1\Ebay.lnk
      C:\Windows\Installer\eddad.msi
      C:\Windows\Installer\eddb5.msi

      (!) -- Fichiers temporaires supprimés.

      .
      HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
      HKCU\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
      HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
      HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
      HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847}
      HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{EEE6C35D-6118-11DC-9C72-001320C79847}
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D}
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
      HKCU\software\SweetIM
      HKLM\Software\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
      HKLM\Software\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
      HKLM\Software\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
      HKLM\Software\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
      HKLM\Software\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
      HKLM\software\classes\MediaPlayer.GraphicsUtils
      HKLM\software\classes\MediaPlayer.GraphicsUtils.1
      HKLM\software\classes\MgMediaPlayer.GifAnimator
      HKLM\software\classes\MgMediaPlayer.GifAnimator.1
      HKLM\software\classes\SWEETIE.IEToolbar
      HKLM\software\classes\SWEETIE.IEToolbar.1
      HKLM\software\classes\SWEETIE.SWEETIE
      HKLM\software\classes\SWEETIE.SWEETIE.3
      HKLM\software\classes\SweetIM_URLSearchHook.ToolbarURLSearchHook
      HKLM\software\classes\SweetIM_URLSearchHook.ToolbarURLSearchHook.1
      HKLM\software\classes\Toolbar3.SWEETIE
      HKLM\software\classes\Toolbar3.SWEETIE.1
      HKLM\Software\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
      HKLM\Software\Classes\TypeLib\{77D6DDFA-7834-4541-B2B3-A8B0FB0E3924}
      HKLM\Software\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
      HKLM\Software\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
      HKLM\Software\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll
      HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{EEE6C35B-6118-11DC-9C72-001320C79847}
      HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
      HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
      HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
      HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D
      HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501
      HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E
      HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636
      HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F
      HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
      HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\1AC67655DD68F8240B2860F2D511EBD8
      HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA
      HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\2E6768B6932D112438F047C54D180635
      HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
      HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43
      HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\351716A953E21214898904032EAE2E81
      HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED
      HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\427EA997C413D1D47907CBFC7B2DB432
      HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\4318DF19719275242801CBE292063A4C
      HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0
      HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1
      HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7
      HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB
      HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA
      HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\5D19F074C042AD34BAB463D4175A062E
      HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC
      HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0
      HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF
      HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC
      HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5
      HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74
      HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3
      HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E
      HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
      HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058
      HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15
      HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A189D17A469616C4688D23E192996267
      HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB
      HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0
      HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F
      HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9
      HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A
      HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7
      HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6
      HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D
      HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC
      HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5
      HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E1C820A74ED67374BA048B52CB3C3804
      HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E337925F629CF4C4FB08F3D9674DD839
      HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420
      HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0
      HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0
      HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
      HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SweetIM
      HKLM\software\microsoft\windows\currentversion\uninstall\{266C7330-C0F4-49E5-8F20-A56F9F822875}
      HKLM\software\SweetIM
      .
      ============== Scan additionnel ==============
      .
      .
      * Mozilla FireFox Version 3.6 [fr] *
      .
      Nom du profil: ln34gruy.default (Administrateur)
      .
      (ADMINI~1, prefs.js) Browser.download.dir, C:\Documents and Settings\Administrateur\Bureau
      (ADMINI~1, prefs.js) Browser.download.lastDir, E:\oussama\oussama 2\images
      (ADMINI~1, prefs.js) Extensions.enabledItems, {F17C1572-C9EC-4e5c-A542-D05CBB5C5A08}:8.6.7.0,{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}:6.0.18,jqs@sun.com:1.0,firefox@red-cog.com:2.2,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6
      .
      .
      .
      * Internet Explorer Version 7.0.5730.11 *
      .
      [HKEY_CURRENT_USER\..\Internet Explorer\Main]
      .
      Start Page: hxxp://fr.msn.com/
      Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      Use Search Asst: no
      Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      .
      [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
      .
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Delete_Temp_Files_On_Exit: yes
      Local Page: %SystemRoot%\system32\blank.htm
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start Page: hxxp://fr.msn.com/
      Search bar: hxxp://search.msn.com/spbasic.htm
      .
      [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
      .
      Tabs: res://ieframe.dll/tabswelcome.htm
      .
      ============== Suspect (Cracks, Serials, ...) ==============
      .
      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.454\avp.exe
      .
      ===================================
      .
      11504 Octet(s) - C:\Ad-Report-CLEAN[1].log
      .
      147 Fichier(s) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
      3 Fichier(s) - C:\WINDOWS\Temp
      0 Fichier(s) - C:\WINDOWS\Prefetch
      .
      18 Fichier(s) - C:\Ad-Remover\BACKUP
      324 Fichier(s) - C:\Ad-Remover\QUARANTINE
      .
      Fin à: 12:10:12 | 21/02/2010 - CLEAN[1]
      .
      ============== E.O.F ==============
      .
      0
      1. el wess Messages postés 206 Statut Membre 1 > el wess Messages postés 206 Statut Membre
         
        voici le rapport de malwarebytes:
        Malwarebytes' Anti-Malware 1.44
        Version de la base de données: 3769
        Windows 5.1.2600 Service Pack 2
        Internet Explorer 7.0.5730.11

        21/02/2010 13:07:11
        mbam-log-2010-02-21 (13-06-59).txt

        Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
        Eléments examinés: 203422
        Temps écoulé: 35 minute(s), 6 second(s)

        Processus mémoire infecté(s): 0
        Module(s) mémoire infecté(s): 0
        Clé(s) du Registre infectée(s): 8
        Valeur(s) du Registre infectée(s): 1
        Elément(s) de données du Registre infecté(s): 5
        Dossier(s) infecté(s): 0
        Fichier(s) infecté(s): 3

        Processus mémoire infecté(s):
        (Aucun élément nuisible détecté)

        Module(s) mémoire infecté(s):
        (Aucun élément nuisible détecté)

        Clé(s) du Registre infectée(s):
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> No action taken.
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwin.exe (Security.Hijack) -> No action taken.
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.Exe (Trojan.Agent) -> No action taken.
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe (Security.Hijack) -> No action taken.
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe (Security.Hijack) -> No action taken.
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe (Security.Hijack) -> No action taken.
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> No action taken.
        HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> No action taken.

        Valeur(s) du Registre infectée(s):
        HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> No action taken.

        Elément(s) de données du Registre infecté(s):
        HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.

        Dossier(s) infecté(s):
        (Aucun élément nuisible détecté)

        Fichier(s) infecté(s):
        C:\Ad-Remover\QUARANTINE\DOCUME~1\ADMINI~1\APPLIC~1\DESKTO~1\eBayShortcuts.exe.vir (Adware.ADON) -> No action taken.
        C:\WINDOWS\explorer.backup (Heuristics.Reserved.Word.Exploit) -> No action taken.
        C:\Program Files\ICQToolbar\toolbaru.dll (Trojan.BHO) -> No action taken.
        0
  9. cosmido
     
    re..,

    Lorsque Malwarebytes complète un scan, ont doit appuyer sur [Supprimer la sélection].
    Ce qui n'a pas été fait, de ce que montre le rapport (-> No action taken. ).
    • Aller dans la [Quarantaine] pour appuyer sur [Tout supprimer] et redémarrer le PC.

    Si vous avez désactiver le Redémarrage automatique.
    Proposé dans un message précédent.
    Aller le remettre en force.

    Parce que si le PC avait besoin de redémarrer, à cause du processeur qui ce mettrait à surchauffer. Et qu'il ne pouvait redémarrer. Le processeur serait de ce fait scrappé. Alors qu'il n'aurait eu besoin que d'un petit nettoyage des rainures du du refroidisseur(radiateur).
    __________________________________________________

    ► Pour compléter postez le rapport / diagnostique complet du PC, fait avec ZHPDiag.
    0
    1. el wess Messages postés 206 Statut Membre 1
       
      salut,
      je les ai tous enlevés mais après avoir enregistré le rapport ce qui explique " no action taken".... j'ai aussi fait un scan avec spydoctor , spybot search and destroy et kaspersky antivirus 2009 , j'espère que ça a résolu les problèmes....
      0
  10. cosmido
     
    ..

    Saperlipopette n'installer pas n'importe quoi.

    spydoctor <<<<<<<<<< c'est un rogue , une infection <<<<<<<<<<<<

    La grande majorité des infections proviennent du téléchargement d'installateurs de logiciels.
    Tukjours les ascnner au minimum avec l'antivirus de service ou chez [Virus Total].

    Aller au message #13 et .........postez le rapport de ZHPDiag.

    Y a aucune information personnelles dans ce genre de rapports.
    Ce n'est que des info ce rapportant à tout ce qu'ils y a d'installation de logiciels et d'infections.
    Tout ça à l'intérieur de la config (système de fichier et registre) de windows.
    0
    1. el wess Messages postés 206 Statut Membre 1
       
      le rapport de zhp diag voir message 19
      0
  11. cosmido
     
    re..,

    Commence à check le rapport.
    Une des première ligne montre :
    System drive C: has 1 GB (7%) free of 20 GB

    Windows sur son répertoire ou disque d'installation, doit toujours avoir au moins 15% d'Espace libre.
    Au risque de ralentissement important, message d'erreur etc.

    Dans ce cas-ci,
    le C: doit en tout temps avoir "au moins" 3.5Go de libre.
    Alors déplacez des données personnelles sur un autre supports.

    Je continu l'analyse..
    0
  12. cosmido
     
    ..

    Après avoir déplacer 2-3Go de données perso. sur un autre support..

    Suivez ces procédures dans la séquence où ils sont placée.

    _____________________________________________

    Y a un/des fichier très suspect qui provient d'un support USB.

    Procédure de Recherche d'instaion par support USB.
    Une étape de suppression suivra peut-être.

    Telechargez UsbFix de C_XX & Chiquitine29,

    /|\ Branchez tout vos périphériques USB externes /|\

    • Lancez UsbFix
    • Sélectionnez l'option 1 – Recherche
    >> Laisse le aller, le rapport apparaîtra,

    Postez le rapport ( C:\UsbFix.txt ).

    "Process.exe"; une composante de l'outil, est détecté par certains antivirus.
    Il ne s'agit pas d'un virus, mais d'un module d’USBFix. Autorisez ..
    _____________________________________________

    Mises à jours Logiciels.
    Très Important pour prévenir les failles de sécurités des logiciels qui ont accès à Internet.

    • Adobe : https://get2.adobe.com/reader/otherversions/

    • Faites les mise à jours proposées par Sumo Lite ou Secunia.

    ► À vérifier aux 30jours.
    _____________________________________________

    Lancez ZHPFix du raccouci du bureau.
    • Cliquez sur le bouton [H] ( "coller les lignes Helper" ) .
    • Copiez/collez les lignes suivantes dans la fenêtres de ZHPFix,
    • Cliquez sur ’’Tous’’ et sur ’’Nettoyer ’,
    • Copiez/collez la totalité du rapport dans votre prochaine réponse.

    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} . (.BitComet - BitCometBHO.) -- C:\Program Files\BitComet\tools\BitCometBHO_1.3.3.2.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} . (.Pas de propriétaire - Easy-WebPrint.) -- C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O8 - Extra context menu item: Tout télécharger avec BitComet . (.www.BitComet.com - BitComet - a BitTorrent Client.) -- C:\Program Files\BitComet\BitComet.exe 
    O8 - Extra context menu item: Télécharger avec BitComet . (.www.BitComet.com - BitComet - a BitTorrent Client.) -- C:\Program Files\BitComet\BitComet.exe 
    O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet . (.www.BitComet.com - BitComet - a BitTorrent Client.) -- C:\Program Files\BitComet\BitComet.exe 
    O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} . (.BitComet - BitCometBHO.) -- C:\Program Files\BitComet\tools\BitCometBHO_1.3.3.2.dll 
    O23 - Service:  (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
    O24 - Desktop Component 0: (no name) - file:http://webetab.ac-bordeaux.fr/Pedagogie/Physique/Physico/phimages/fbeiggr1.jpg     
    O62 - ADS:Alternate Data Stream File - C:\WINDOWS\System32\:{4B9A1497-0817-47C4-9612-D6A1C53ACF57}     
    O62 - ADS:Alternate Data Stream File - C:\WINDOWS\System32\Thumbs.db:encryptable     


    Processus lancés au démarrage du PC.
    Tout ces processus de logiciels pourraient être désactivés du démarrage.

    Pour ceux "avec une description" que vous utilisez +-fréquemment.
    Vous pouvez les désactiver et leurs créer un raccourci sur le bureau. pour utilisation au besoin.
    Pour ceux que vous désactiverez(Décocherez). Vous avez toujours la possibilité de les réactiver(ReCocher).

    Plusieurs sont accessibles : Démarrer -> Exécuter.., entrez msconfig et valider.
    Aller dans [Processus] et procédé.

    >> en image <<

    SynTPEnh ; À vous de vérifier - Displays status and provides quick launch to touchpad features such as scrolling and tap zones. Required on IBM Thinkpads with UnltraNav (pointstick and touchpad combo) if you don't want to loose the advanced pointstick features such as scroll

    UnlockerAssistant : Pouvez créer un raccourci sur le bureau, pour utilisation au besoin.
    C:\Program Files\Unlocker\UnlockerAssistant.exe

    SMARTBoardTools ; Pourriez créer un raccourci - whiteboard communication and educational products
    C:\Program Files\SMART Technologies\SMART Board Drivers\SMARTBoardTools.exe

    qttask ; non-nécessaire,
    Reader_sl ; non-nécessaire,
    Language ; non-nécessaire,
    PDVDServ ; non-nécessaire,
    mobsync ; non-nécessaire,
    DAP.exe ; non-nécessaire,
    GoogleToolbarNotifier ; non-nécessaire,
    CTFMON ; non-nécessaire,
    SiSTray ; non-nécessaire,
    _____________________________________________

    Toolbar à désinstaller.
    Au mieux c'est un ajout aux performances du PC.

    • smscut Toolbar <- à risque
    • ICQToolbar <- à risque
    • SweetIM for Messenger 2.6
    • Google Toolbar

    Accessible dans Ajouts/Suppressions de programmes du Panneau de config.
    _____________________________________________

    Désinstallation de Search Enhancement Pack.
    Gobe ressources non-nécessaire.

    • Aller dans Démarrer -> Tout les programmes -> Accessoires ..
    • Ouvrez l'invité de commandes,
    • Copier/coller(par un clic-droit) les commandes suivantes et valider pour chacune :

    sc stop seaport
    msiexec /x {6EBF7485-159F-4bff-A14F-B9E3AAC4465B}

    _____________________________________________

    Purger les points de restaurations du système.
    Préférable de le faire occasionnelement, quelques fois par an.
    Les infection l'utilisant pour favoriser leur propagation ..si utilisé.
    Même si les antivirus les suppriment en totalité ou non.
    Plusieurs points "latéraeux" deviennent endommagés par ces désinfection.
    Résultat lorsque l'ont a de besoin, peut ne pas fonctionner..

    • Désactiver et ré-activer(aussitôt après) la restauration du système
    _______________________________________________

    Firefox - Si nécessaire.

    Modules "importants pour la sécurité" à rajouter après l'installation.

    NoScript : Gère les scripts des sites visités.
    Accessible par un simple clique sur son icône (le "S" en bas à droite).
    Où l'ont choisit de donner un plein accès aux fonctions(script) d'un site visité, en sélectionnant : "Autoriser SiteUnTel",

    AdBlock Plus ; avec ça, y a plus aucune publicités ou presque, sur les sites visités !
    À l'installation, sélectionner/s'abonner à une Liste "près de chez vous".

    _______________________________________________

    Télécharger CCleaner version Slim : Téléchargement - & - Tutoriel.
    • Installer et lancer CCleaner,
    • Décochez la mise à jour automatique,
    •.Lancez Ccleaner avec l'icône créé sur le bureau,

    • Cliquez sur "Option" et -> "Avancé" et Décochez -> Effacer uniquement les fichiers temporaire .. de plus de 48 heures,

    • Sélectionnez "Nettoyeur" et cliquez sur --> "Windows", allez à la section "Avancé",
    • Et Cochez uniquement la première case "Vieilles données du prefetch",

    • Sélectionnez le bouton [Analyse].., lorsque complété,
    • Cliquer sur [Nettoyage], jusqu’à ce que la fenêtre soit vide.

    Lorsque ce nettoyage est complété.
    Remettre les options standard, pour une utilisation au quotidien.
    • Allez Recocher dans les Options --> Avancé : Effacer uniquement les fichiers temporaire .. de plus de 48 heures
    • Et Décocher "Vieilles données du prefetch" dans Nettoyeur --> Windows
    _______________________________________________

    Redémarrer le PC.

    ► Faites une Défrag en mode sans échec de préférence !

    .
    0
    1. el wess Messages postés 206 Statut Membre 1
       
      Merci infiniment infiniment cosmido pour votre aide!!!!!!!!!!!!!! tout est en ordre maintenant!!!!!!!!!!
      0