Beaucoup de processus!!!!!!!

Résolu
el wess Messages postés 187 Date d'inscription   Statut Membre Dernière intervention   -  
el wess Messages postés 187 Date d'inscription   Statut Membre Dernière intervention   - 25 févr. 2010 à 11:04
Bonjour,
voila ,j'ai beaucoup de processus dans mon gestionnaire de taches et je ne sais pas quoi enlever car juste après le démarrage la charge dédiée est de a peu près de 326 Mo . C'est beaucoup non????? voilà liste de mes processus pour que vous me disiez s'il y a des virus et quoi enlever d'une façon permanente :
wmiappsrv.exe
winlogon.exe
Usb vaccine.exe
unlockerassistant.exe
touchpadhotke......exe
system
synTPEnh.exe
sweetIM.exe
svchot.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
spybot.exe
spoolsv.exe
smss.exe
SMARTBoardTools.exe
SMARTBoardservi...
sistray.exe
services.exe
seaport.exe
RTHDCPL.EXE
PDVDserv.exe
marker.exe
isass.exe
jusched.exe
jqs.exe
explorer.exe
DAP.exe
ctfmon.exe
csrss.exe
Aware.exe
avp.exe
avp.exe

11 réponses

Réponse 1 / 11
rainure
 
bonjour
essai avec TuneUp Utilities il fait ca tres bien
fait avec la version d'essai elle est gratuite
1
el wess Messages postés 187 Date d'inscription   Statut Membre Dernière intervention   1
 
le probleme c'est que je ne sais pas quoi enlever et quoi laisser!!!!
0
Réponse 2 / 11
untenshu
 
bonsoir,
mais les processus que tu décrits sont ceux qui sont en permanence ou bien au démarrage ? Chaque processus correspond à un programme ouvert donc, plus tu ouvres de programmes ou bien ceux qui s'ouvrent aussi au démarrage continuent en tâche de fond, peux -tu nous renseigner ? ça serait plus facile. Merci
0
el wess Messages postés 187 Date d'inscription   Statut Membre Dernière intervention   1
 
quand j'ouvre mon pc je trouve ces processus sans rien faire , j'ai meme enlevé certain programmes de démarrage avec ccleaner.
0
el wess Messages postés 187 Date d'inscription   Statut Membre Dernière intervention   1 > el wess Messages postés 187 Date d'inscription   Statut Membre Dernière intervention  
 
Un peu d'aide s'il vous plait!!!!!!
0
Réponse 3 / 11
Utilisateur anonyme
 
¨Pour moi c'est pas beaucoup car j'ai plus de 80 proseecusses
0
el wess Messages postés 187 Date d'inscription   Statut Membre Dernière intervention   1
 
mais mon pc devient de plus en plus lent et au meme temps les processus augmentent!!!!!!
0
Réponse 4 / 11
cosmido
 
bonjour,

Vous avez un adware et le sasser, du moins dans le processus montrés.
Ça doit vous grugez des ressources.

>>>>>>>> Faites les procédures dans la séquence proposée.
Et important, postez tout les rapports.


Pour sasser utilisez l'Outil de suppression de Windwos qui devrait bien gérer ça.
Aller dans Démarrer -> Exécuter(Rechercher avec Vista), entrez MRT.exe et valider.
_______________________________________________________

Pour le Adware..

Téléchargez sur votre bureau Ad-Remover (de C_XX)

/|\ Désactiver l'antivirus. /|\

• Lancez AD-R.exe,
• Sélectionner la langue, F et validez par Entrée,
• Déconnectez-vous, quittez les applications ouvertes
• Sélectionner l'option [L. Lancer le nettoyage]

>> Laisser le aller,

• Après le scan, appuyez sur une touche pour ouvrir le rapport..
► Postez le rapport (C:\Ad-Report-Clean.log).

/|\ Réactiver l'antivirus. /|\
_______________________________________________________

Un scan préventif avec l'excellent MAlwarebytes.

Téléchargez Malwarebytes gratuit
• Lancez l'installation,
• Faites la [Mise à jours] de Malwarebytes.
• Dans [Recherche] sélectionnez [Exécuter un examen Complet],

Après le scan;
• Sauvegarder le rapport ..et
• Appuyer sur [Supprimer la sélection] (en bas à droite),
>> Redémarrer si proposé.. <<

Postez le rapport Malwarebytes.
_______________________________________________________

Un bon nettoyage des fichiers temporaires, cookies etc..

Télécharger CCleaner version Slim : Téléchargement - & - Tutoriel.
• Installer et lancer CCleaner,
• Décochez la mise à jour automatique,
•.Lancez Ccleaner avec l'icône créé sur le bureau,

• Cliquez sur "Option" et -> "Avancé" et Décochez -> Effacer uniquement les fichiers temporaire .. de plus de 48 heures,

• Sélectionnez "Nettoyeur" et cliquez sur --> "Windows", allez à la section "Avancé",
• Et Cochez uniquement la première case "Vieilles données du prefetch",

• Sélectionnez le bouton [Analyse].., lorsque complété,
• Cliquer sur [Nettoyage], jusqu’à ce que la fenêtre soit vide.

Lorsque ce nettoyage est complété.
Remettre les options standard, pour une utilisation au quotidien.
• Allez Recocher dans les Options --> Avancé : Effacer uniquement les fichiers temporaire .. de plus de 48 heures<ital>
• Et Décocher <ital>"Vieilles données du prefetch" dans Nettoyeur --> Windows
_______________________________________________________

Et ont complète avec un diagnostique complet du PC.
Pour vérifier qu'il ne reste acune infection la dedans !

Téléchargez sur votre bureau ZHPDiag de Nicolas Coolman.
• Lancer l'installation de ZHPDiag.exe,
>> Ne modifiez pas les paramètres
>> Après l'installation, ZHPDiag devrait s'ouvrir ..ou faites le,

En haut à gauche ;
• Cliquer sur la LOUPE ..pour créer le rapport.
>> Attendez que le rapport soit complété,
• Cliquer sur la DISQUETTE et sauvegarder le rapport,

Au lieu de postez le rapport directement sur le forum.
Utilisez l'hébergeur Cjoint -> Joignez y le fichier(rapport) avec [Parcourrir].
Ensuite appuyer sur [Créer le lien Cjoint]. Une adresse http//...... sera créé.
Postez le lien http//..... contenant le rapport).

P.S.: Sauvegardez le rapport sur le C:\, il sera peut-être plus facile à retracer.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
nomad25 Messages postés 197 Date d'inscription   Statut Membre Dernière intervention   2
 
essaye tune Up utilities il reduira le noombre de tes processus d arriére plan au minimum requis pour des performance meilleur. il cherche automatiquement l optimisation pour ton PC et te propose de l appliquer. ;) essaye tu verras
0
Réponse 6 / 11
cosmido
 
re..,

nomad,
C'est aps avec TuneUp qu'ont désinfecte un PC.
Encore moins dans le cas de sasser, qui est plutôt majeure comme infection.
En autant que el wess fasse mrt.exe avant que sasser ce mettre à redémarrer le PC

Aye el wess,
Aller désactiver annuler la fermeture de windows et le redémarrage automatique.

Dans Démarrer -> Exécuter ou Rechercher, entrez shutdown /a et valider.

Et Démarrer -> Exécuter ou Rechercher, entrez sysdm.cpl et valider.
dans [Avancé] -> DÉmarrage et récupératio -> [Paramètres] ->
-> Décocher Redémarrer automatiquement
0
el wess Messages postés 187 Date d'inscription   Statut Membre Dernière intervention   1
 
Merci à tous pour les réponses!!!!!je vais essayer
0
el wess Messages postés 187 Date d'inscription   Statut Membre Dernière intervention   1 > el wess Messages postés 187 Date d'inscription   Statut Membre Dernière intervention  
 
J'ai essayé le truc de MRT.EXE et il n'a pas détecté ce sasser!!!!que peut etre le probleme????
0
Réponse 7 / 11
cosmido
 
..


el wess a écrit ; ai essayé le truc de MRT.EXE et il n'a pas détecté ce sasser
Et pourtant. Avec le processus isass.exe présent dans la liste des processus, il y a aucune erreur possible.

Jamais eu à utiliser ce mrt.exe.
Possiblement a t-il tout simplement fait son job, sans rapport et flafla etc ?!
Bref.., cette infection est plutôt dangereuse.
Perso.., vous l'avez gérer(réagit) dans les délais requis, soit avant qu'il ne rende le système inaccessible !
Bon move d'avoir posté la liste des processus !

Réf. à issas.exe

Une fois l'ordinateur infecté, le virus se copie dans le répertoire Système sous des noms variables ([nombre aléatoire]_up.exe), modifie la base de registres pour s'exécuter à chaque démarrage, puis lance 128 processus simultanés afin de balayer le réseau à la recherche de nouvelles machines vulnérables. L'exploitation de la faille LSASS par le virus rend le système instable, d'où un plantage de LSASS.EXE (et non ISASS.EXE) et un redémarrage automatique du système
Réf

Provoque des redémarrages intempestifs, le système affiche le message suivant :
Arrêt du système initié par Autorite/System
Le processus système: C:\WINDOWS\system32\Isass.exe
s'est terminé de manière innatendue avec le code d'état 128


__________________________________________________________________

Pour ajouter en info sur le système, produisez un diagnostique complet du PC.

Téléchargez sur votre bureau ZHPDiag de Nicolas Coolman.
• Lancer l'installation de ZHPDiag.exe,
>> Ne modifiez pas les paramètres
>> Après l'installation, ZHPDiag devrait s'ouvrir ..ou faites le,

En haut à gauche ;
• Cliquer sur la LOUPE ..pour créer le rapport.
>> Attendez que le rapport soit complété,
• Cliquer sur la DISQUETTE et sauvegarder le rapport,

Au lieu de postez le rapport directement sur le forum.
Utilisez l'hébergeur Cjoint -> Joignez y le fichier(rapport) avec [Parcourrir].
Ensuite appuyer sur [Créer le lien Cjoint]. Une adresse http//...... sera créé.
Postez le lien http//..... contenant le rapport).
0
el wess Messages postés 187 Date d'inscription   Statut Membre Dernière intervention   1
 
cosmido,
voici le rapport de AD-Remover:
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 11:55:05, 21/02/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: SWEET-B9C4285FF | Utilisateur actuel: Administrateur
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

C:\Program Files\SweetIM
C:\DOCUME~1\ADMINI~1\APPLIC~1\Desktopicon
C:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM
C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft\Internet Explorer\Quick Launch\Ebay.lnk
C:\DOCUME~1\ADMINI~1\MENUDM~1\Ebay.lnk
C:\Windows\Installer\eddad.msi
C:\Windows\Installer\eddb5.msi

(!) -- Fichiers temporaires supprimés.

.
HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
HKCU\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{EEE6C35D-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCU\software\SweetIM
HKLM\Software\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
HKLM\Software\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
HKLM\Software\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
HKLM\software\classes\MediaPlayer.GraphicsUtils
HKLM\software\classes\MediaPlayer.GraphicsUtils.1
HKLM\software\classes\MgMediaPlayer.GifAnimator
HKLM\software\classes\MgMediaPlayer.GifAnimator.1
HKLM\software\classes\SWEETIE.IEToolbar
HKLM\software\classes\SWEETIE.IEToolbar.1
HKLM\software\classes\SWEETIE.SWEETIE
HKLM\software\classes\SWEETIE.SWEETIE.3
HKLM\software\classes\SweetIM_URLSearchHook.ToolbarURLSearchHook
HKLM\software\classes\SweetIM_URLSearchHook.ToolbarURLSearchHook.1
HKLM\software\classes\Toolbar3.SWEETIE
HKLM\software\classes\Toolbar3.SWEETIE.1
HKLM\Software\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
HKLM\Software\Classes\TypeLib\{77D6DDFA-7834-4541-B2B3-A8B0FB0E3924}
HKLM\Software\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\1AC67655DD68F8240B2860F2D511EBD8
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\2E6768B6932D112438F047C54D180635
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\351716A953E21214898904032EAE2E81
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\427EA997C413D1D47907CBFC7B2DB432
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\4318DF19719275242801CBE292063A4C
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\5D19F074C042AD34BAB463D4175A062E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A189D17A469616C4688D23E192996267
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E1C820A74ED67374BA048B52CB3C3804
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E337925F629CF4C4FB08F3D9674DD839
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SweetIM
HKLM\software\microsoft\windows\currentversion\uninstall\{266C7330-C0F4-49E5-8F20-A56F9F822875}
HKLM\software\SweetIM
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.6 [fr] *
.
Nom du profil: ln34gruy.default (Administrateur)
.
(ADMINI~1, prefs.js) Browser.download.dir, C:\Documents and Settings\Administrateur\Bureau
(ADMINI~1, prefs.js) Browser.download.lastDir, E:\oussama\oussama 2\images
(ADMINI~1, prefs.js) Extensions.enabledItems, {F17C1572-C9EC-4e5c-A542-D05CBB5C5A08}:8.6.7.0,{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}:6.0.18,jqs@sun.com:1.0,firefox@red-cog.com:2.2,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6
.
.
.
* Internet Explorer Version 7.0.5730.11 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Use Search Asst: no
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.454\avp.exe
.
===================================
.
11504 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
147 Fichier(s) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
3 Fichier(s) - C:\WINDOWS\Temp
0 Fichier(s) - C:\WINDOWS\Prefetch
.
18 Fichier(s) - C:\Ad-Remover\BACKUP
324 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 12:10:12 | 21/02/2010 - CLEAN[1]
.
============== E.O.F ==============
.
0
el wess Messages postés 187 Date d'inscription   Statut Membre Dernière intervention   1 > el wess Messages postés 187 Date d'inscription   Statut Membre Dernière intervention  
 
voici le rapport de malwarebytes:
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3769
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11

21/02/2010 13:07:11
mbam-log-2010-02-21 (13-06-59).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 203422
Temps écoulé: 35 minute(s), 6 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwin.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.Exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Ad-Remover\QUARANTINE\DOCUME~1\ADMINI~1\APPLIC~1\DESKTO~1\eBayShortcuts.exe.vir (Adware.ADON) -> No action taken.
C:\WINDOWS\explorer.backup (Heuristics.Reserved.Word.Exploit) -> No action taken.
C:\Program Files\ICQToolbar\toolbaru.dll (Trojan.BHO) -> No action taken.
0
el wess Messages postés 187 Date d'inscription   Statut Membre Dernière intervention   1
 
le rapport de zhpdiag: https://www.cjoint.com/?cxmCg7pDMl
0
Réponse 8 / 11
cosmido
 
re..,

Lorsque Malwarebytes complète un scan, ont doit appuyer sur [Supprimer la sélection].
Ce qui n'a pas été fait, de ce que montre le rapport (-> No action taken. ).
• Aller dans la [Quarantaine] pour appuyer sur [Tout supprimer] et redémarrer le PC.

Si vous avez désactiver le Redémarrage automatique.
Proposé dans un message précédent.
Aller le remettre en force.

Parce que si le PC avait besoin de redémarrer, à cause du processeur qui ce mettrait à surchauffer. Et qu'il ne pouvait redémarrer. Le processeur serait de ce fait scrappé. Alors qu'il n'aurait eu besoin que d'un petit nettoyage des rainures du du refroidisseur(radiateur).
__________________________________________________

► Pour compléter postez le rapport / diagnostique complet du PC, fait avec ZHPDiag.
0
el wess Messages postés 187 Date d'inscription   Statut Membre Dernière intervention   1
 
salut,
je les ai tous enlevés mais après avoir enregistré le rapport ce qui explique " no action taken".... j'ai aussi fait un scan avec spydoctor , spybot search and destroy et kaspersky antivirus 2009 , j'espère que ça a résolu les problèmes....
0
Réponse 9 / 11
cosmido
 
..

Saperlipopette n'installer pas n'importe quoi.

spydoctor <<<<<<<<<< c'est un rogue , une infection <<<<<<<<<<<<

La grande majorité des infections proviennent du téléchargement d'installateurs de logiciels.
Tukjours les ascnner au minimum avec l'antivirus de service ou chez [Virus Total].


Aller au message #13 et .........postez le rapport de ZHPDiag.

Y a aucune information personnelles dans ce genre de rapports.
Ce n'est que des info ce rapportant à tout ce qu'ils y a d'installation de logiciels et d'infections.
Tout ça à l'intérieur de la config (système de fichier et registre) de windows.
0
el wess Messages postés 187 Date d'inscription   Statut Membre Dernière intervention   1
 
le rapport de zhp diag voir message 19
0
Réponse 10 / 11
cosmido
 
re..,

Commence à check le rapport.
Une des première ligne montre :
System drive C: has 1 GB (7%) free of 20 GB

Windows sur son répertoire ou disque d'installation, doit toujours avoir au moins 15% d'Espace libre.
Au risque de ralentissement important, message d'erreur etc.

Dans ce cas-ci,
le C: doit en tout temps avoir "au moins" 3.5Go de libre.
Alors déplacez des données personnelles sur un autre supports.

Je continu l'analyse..
0
Réponse 11 / 11
cosmido
 
..

Après avoir déplacer 2-3Go de données perso. sur un autre support..

Suivez ces procédures dans la séquence où ils sont placée.

_____________________________________________

Y a un/des fichier très suspect qui provient d'un support USB.

Procédure de Recherche d'instaion par support USB.
Une étape de suppression suivra peut-être.

Telechargez UsbFix de C_XX & Chiquitine29,

/|\ Branchez tout vos périphériques USB externes /|\

• Lancez UsbFix
• Sélectionnez l'option 1 – Recherche
>> Laisse le aller, le rapport apparaîtra,

Postez le rapport ( C:\UsbFix.txt ).


"Process.exe"; une composante de l'outil, est détecté par certains antivirus.
Il ne s'agit pas d'un virus, mais d'un module d’USBFix. Autorisez ..
_____________________________________________

Mises à jours Logiciels.
Très Important pour prévenir les failles de sécurités des logiciels qui ont accès à Internet.

• Adobe : https://get2.adobe.com/reader/otherversions/

• Faites les mise à jours proposées par Sumo Lite ou Secunia.

► À vérifier aux 30jours.
_____________________________________________

Lancez ZHPFix du raccouci du bureau.
• Cliquez sur le bouton [H] ( "coller les lignes Helper" ) .
• Copiez/collez les lignes suivantes dans la fenêtres de ZHPFix,
• Cliquez sur ’’Tous’’ et sur ’’Nettoyer ’,
• Copiez/collez la totalité du rapport dans votre prochaine réponse. 

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} . (.BitComet - BitCometBHO.) -- C:\Program Files\BitComet\tools\BitCometBHO_1.3.3.2.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} . (.Pas de propriétaire - Easy-WebPrint.) -- C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O8 - Extra context menu item: Tout télécharger avec BitComet . (.www.BitComet.com - BitComet - a BitTorrent Client.) -- C:\Program Files\BitComet\BitComet.exe 
O8 - Extra context menu item: Télécharger avec BitComet . (.www.BitComet.com - BitComet - a BitTorrent Client.) -- C:\Program Files\BitComet\BitComet.exe 
O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet . (.www.BitComet.com - BitComet - a BitTorrent Client.) -- C:\Program Files\BitComet\BitComet.exe 
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} . (.BitComet - BitCometBHO.) -- C:\Program Files\BitComet\tools\BitCometBHO_1.3.3.2.dll 
O23 - Service:  (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
O24 - Desktop Component 0: (no name) - file:http://webetab.ac-bordeaux.fr/Pedagogie/Physique/Physico/phimages/fbeiggr1.jpg     
O62 - ADS:Alternate Data Stream File - C:\WINDOWS\System32\:{4B9A1497-0817-47C4-9612-D6A1C53ACF57}     
O62 - ADS:Alternate Data Stream File - C:\WINDOWS\System32\Thumbs.db:encryptable



Processus lancés au démarrage du PC.
Tout ces processus de logiciels pourraient être désactivés du démarrage.

Pour ceux "avec une description" que vous utilisez +-fréquemment.
Vous pouvez les désactiver et leurs créer un raccourci sur le bureau. pour utilisation au besoin.
Pour ceux que vous désactiverez(Décocherez). Vous avez toujours la possibilité de les réactiver(ReCocher).

Plusieurs sont accessibles : Démarrer -> Exécuter.., entrez msconfig et valider.
Aller dans [Processus] et procédé.

>> en image <<

SynTPEnh ; À vous de vérifier - Displays status and provides quick launch to touchpad features such as scrolling and tap zones. Required on IBM Thinkpads with UnltraNav (pointstick and touchpad combo) if you don't want to loose the advanced pointstick features such as scroll

UnlockerAssistant : Pouvez créer un raccourci sur le bureau, pour utilisation au besoin.
C:\Program Files\Unlocker\UnlockerAssistant.exe

SMARTBoardTools ; Pourriez créer un raccourci - whiteboard communication and educational products
C:\Program Files\SMART Technologies\SMART Board Drivers\SMARTBoardTools.exe

qttask ; non-nécessaire,
Reader_sl ; non-nécessaire,
Language ; non-nécessaire,
PDVDServ ; non-nécessaire,
mobsync ; non-nécessaire,
DAP.exe ; non-nécessaire,
GoogleToolbarNotifier ; non-nécessaire,
CTFMON ; non-nécessaire,
SiSTray ; non-nécessaire,
_____________________________________________

Toolbar à désinstaller.
Au mieux c'est un ajout aux performances du PC.

• smscut Toolbar <- à risque
• ICQToolbar <- à risque
• SweetIM for Messenger 2.6
• Google Toolbar

Accessible dans Ajouts/Suppressions de programmes du Panneau de config.
_____________________________________________

Désinstallation de Search Enhancement Pack.
Gobe ressources non-nécessaire.

• Aller dans Démarrer -> Tout les programmes -> Accessoires ..
• Ouvrez l'invité de commandes,
• Copier/coller(par un clic-droit) les commandes suivantes et valider pour chacune :

sc stop seaport
msiexec /x {6EBF7485-159F-4bff-A14F-B9E3AAC4465B}
_____________________________________________

Purger les points de restaurations du système.
Préférable de le faire occasionnelement, quelques fois par an.
Les infection l'utilisant pour favoriser leur propagation ..si utilisé.
Même si les antivirus les suppriment en totalité ou non.
Plusieurs points "latéraeux" deviennent endommagés par ces désinfection.
Résultat lorsque l'ont a de besoin, peut ne pas fonctionner..


• Désactiver et ré-activer(aussitôt après) la restauration du système
_______________________________________________

Firefox - Si nécessaire.

Modules "importants pour la sécurité" à rajouter après l'installation.

NoScript : Gère les scripts des sites visités.
Accessible par un simple clique sur son icône (le "S" en bas à droite).
Où l'ont choisit de donner un plein accès aux fonctions(script) d'un site visité, en sélectionnant : "Autoriser SiteUnTel",

AdBlock Plus ; avec ça, y a plus aucune publicités ou presque, sur les sites visités !
À l'installation, sélectionner/s'abonner à une Liste "près de chez vous".

_______________________________________________

Télécharger CCleaner version Slim : Téléchargement - & - Tutoriel.
• Installer et lancer CCleaner,
• Décochez la mise à jour automatique,
•.Lancez Ccleaner avec l'icône créé sur le bureau,

• Cliquez sur "Option" et -> "Avancé" et Décochez -> Effacer uniquement les fichiers temporaire .. de plus de 48 heures,

• Sélectionnez "Nettoyeur" et cliquez sur --> "Windows", allez à la section "Avancé",
• Et Cochez uniquement la première case "Vieilles données du prefetch",

• Sélectionnez le bouton [Analyse].., lorsque complété,
• Cliquer sur [Nettoyage], jusqu’à ce que la fenêtre soit vide.

Lorsque ce nettoyage est complété.
Remettre les options standard, pour une utilisation au quotidien.
• Allez Recocher dans les Options --> Avancé : Effacer uniquement les fichiers temporaire .. de plus de 48 heures
• Et Décocher "Vieilles données du prefetch" dans Nettoyeur --> Windows
_______________________________________________


Redémarrer le PC.

► Faites une Défrag en mode sans échec de préférence !

.
0
el wess Messages postés 187 Date d'inscription   Statut Membre Dernière intervention   1
 
Merci infiniment infiniment cosmido pour votre aide!!!!!!!!!!!!!! tout est en ordre maintenant!!!!!!!!!!
0

Discussions similaires

processus inactif du systeme
edsurf64 -
mick8 -

29 réponses
processus hote windows rundll32
ladypink13 -
flo39400 -

1 réponse
Uc à 100 %, processus inactif a 99 %
nono22461 -
nono22461 -

6 réponses
Échec de l'initialisation d'ouverture de session
clement62123 -
jmbesnard -

4 réponses
processus d'execution client serveur utilise GPU
Lixis258 -
Malekal_morte- -

1 réponse