Sujet Précédent Sujet Suivant

Explorer.exe utilise 50% d'UC (Vista)

Fermé
Jeaan Messages postés 19 Date d'inscription dimanche 18 avril 2010 Statut Membre Dernière intervention 1 mai 2010 - 18 avril 2010 à 14:51
Jeaan Messages postés 19 Date d'inscription dimanche 18 avril 2010 Statut Membre Dernière intervention 1 mai 2010 - 1 mai 2010 à 22:45
Salut,

je suis sous vista, et depuis quelques semaines explorer.exe consomme >50% d'UC en continu (et un processus svchost de sytème utilise >30% d'UC), je suis donc presque à 100% d'UC utilisée par défaut.

Quand je j'arrête le processus explorer.exe il ne se relance pas. J'ai créé un nouveau compte utilisateur pour tester, pas de problème avec ce nouvel utilisateur.

J'ai lu un certain nombre de threads concernant ce problème dans ce forum et dans d'autres, mais je n'ai pas trouvé de solution qui aie fonctionné. J'ai désintaller les logiciels installés récemment, supprimées les vidéos créées récemment, etc ... sans succès.

Est-ce que vous avez une idée ?

Merci d'avance !

Jean

A voir également:

16 réponses

Réponse 1 / 16
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
18 avril 2010 à 16:51
postes le log en deux fois par "j'ai une réponse"



sinon (mais je ne pourrai le consulter que ce soir)

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

1
Réponse 2 / 16
Jeaan Messages postés 19 Date d'inscription dimanche 18 avril 2010 Statut Membre Dernière intervention 1 mai 2010 1
18 avril 2010 à 16:55
Logfile of random's system information tool 1.06 (written by random/random)
Run by Jean at 2010-04-18 15:37:31
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1
System drive C: has 348 GB (58%) free of 597 GB
Total RAM: 4093 MB (62% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:37:51, on 18/04/2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18444)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe
C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe
C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
C:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe
C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files (x86)\Hewlett-Packard\KBD\kbd.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Texmaker\texmaker.exe
C:\Program Files (x86)\PokerStove\PokerStove.exe
C:\Program Files (x86)\PokerStove\PokerStove.exe
C:\Program Files (x86)\PokerStove\PokerStove.exe
C:\Users\Jean\Desktop\RSIT.exe
C:\Program Files (x86)\trend micro\Jean.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\Program Files (x86)\Hewlett-Packard\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [StartCCC] "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "c:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [TVAgent] "c:\Program Files (x86)\Hewlett-Packard\Media\TV\TVAgent.exe"
O4 - HKLM\..\Run: [UpdateLBPShortCut] "c:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
O4 - HKLM\..\Run: [UpdatePDIRShortCut] "c:\Program Files (x86)\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirector\7.0"
O4 - HKLM\..\Run: [UpdatePSTShortCut] "c:\Program Files (x86)\CyberLink\CyberLink DVD Suite Deluxe\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\CyberLink\CyberLink DVD Suite Deluxe" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
O4 - HKLM\..\Run: [TSMAgent] "c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe"
O4 - HKLM\..\Run: [CLMLServer for HP TouchSmart] "c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe"
O4 - HKLM\..\Run: [DVDAgent] "c:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe"
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files (x86)\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1222247324-2833672124-846048016-1001\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'postgres')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~2\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~2\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files (x86)\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{B1901D06-4B17-4695-8610-5472550E4AC5}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{B1901D06-4B17-4695-8610-5472550E4AC5}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Ati External Event Utility - Unknown owner - C:\Windows\system32\Ati2evxx.exe (file missing)
O23 - Service: B-Service - Unknown owner - C:\Users\Jean\AppData\Roaming\Mikogo\B-Service.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PostgreSQL Server 8.3 (postgresql-8.3) - PostgreSQL Global Development Group - C:/Program Files (x86)/PostgreSQL/8.3/bin/pg_ctl.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
1
Réponse 3 / 16
Utilisateur anonyme
Modifié par rossi46du77 le 18/04/2010 à 15:01
Salut

tu dois avoir beaucoup de logiciels qui fonctionnent en arrière plan
c'est a dire du menu démarrage
c'est les icônes en bas a droite

alors ils ne s'affichent pas toujours mais souvent t'as souvent les logiciels du genre java ou adobe par exemple qui tournent en continu pour rien

si tu t y connais un peu toi même désactive les du menu démarrage

menu démarrer
panneau configuration
modifier programmes de démarrage

ou sinon télécharge la version d'évaluation de tune up utilities
http://www.tuneup.fr/products/tuneup-utilities/

et tu fais l'optimisation de ton pc
il te donnera les meilleurs configs pour ton pc
dont les programmes qui tournent en continu pour rien




--
0
Jeaan Messages postés 19 Date d'inscription dimanche 18 avril 2010 Statut Membre Dernière intervention 1 mai 2010 1
Modifié par Jeaan le 18/04/2010 à 15:10
Il ne doit pas y avoir que ça. Il y a quelques semaines l'utilisation de l'UC quand je ne faisais rien était <20%, adobe et java et ... ne peuvent pas être seuls responsables de la différence gigantesque.

Pour les programmes au démarrage j'ai vérifié, y'a pas grand chose, 3 trucs Microsoft+Windows Defender.

En plus le fait que explorer.exe ne se relance pas quand je le kille c'est mauvais signe, non ? Quand je le kille sur le nouveau compte utilisateur que je viens de créer, il se relance aussitot.
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
18 avril 2010 à 15:08
ca sent l'infection...

voir le post de dessous
0
Réponse 4 / 16
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
18 avril 2010 à 15:04
bonjour

* Télécharge Random's System Information Tool (RSIT) de Random/Random.

(outil de diagnostic)

http://images.malwareremoval.com/random/RSIT.exe

* Enregistre le sur ton Bureau.

* Double clique sur RSIT.exe pour lancer l'outil.

* Clique sur "Continue" à l'écran Disclaimer.

* Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)

et tu devras accepter la licence.

* Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt

0
Jeaan Messages postés 19 Date d'inscription dimanche 18 avril 2010 Statut Membre Dernière intervention 1 mai 2010 1
Modifié par Jeaan le 18/04/2010 à 16:11
Ok, je les poste ci-dessous.
[EDIT : je comprends pas. Ils ont l'air trop long pour etre postés en "commentaire", donc je clique "j'ai une réponse" et je les poste. Ceci dit je ne les vois pas apparaitre, mais quand j'essaye de les reposter j'obtiens "vous avez déjà posté ce message". Comment on fait pour faire un nouveau post dans ce thread ?? :-)
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
Modifié par moment de grace le 18/04/2010 à 16:23
essaies par "j'ai une réponse" d'habitude ca passe

sinon postes le log en deux fois
0
Jeaan Messages postés 19 Date d'inscription dimanche 18 avril 2010 Statut Membre Dernière intervention 1 mai 2010 1
18 avril 2010 à 16:46
j'ai essayé 10 fois, ça marche pas, il se passe rien :( je vais essayer de les mettre dans mon post original
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
Jeaan Messages postés 19 Date d'inscription dimanche 18 avril 2010 Statut Membre Dernière intervention 1 mai 2010 1
Modifié par Jeaan le 18/04/2010 à 17:08
http://www.cijoint.fr/cjlink.php?file=cj201004/cijI9pWKOv.txt pour le log et http://www.cijoint.fr/cjlink.php?file=cj201004/cijhhgzC23.txt pour l"info.txt.

Et C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Texmaker\texmaker.exe
C:\Program Files (x86)\PokerStove\PokerStove.exe
C:\Program Files (x86)\PokerStove\PokerStove.exe
C:\Program Files (x86)\PokerStove\PokerStove.exe

sont des programmes que je faisait tourner au moment du scan
0
Réponse 6 / 16
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
18 avril 2010 à 17:10
pc 64 bits = peu d'outils compatibles

déjà arrêtes emule au démarrage

sinon, rien d'apparent sur le rapport

tu as quoi comme anti virus ?

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)

Télécharge et installe List&Kill'em et enregistre le sur ton bureau

http://sd-1.archive-host.com/...



double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

coche la case "creer une icone sur le bureau"

une fois terminée , clic sur "terminer" et le programme se lancer seul

choisis la langue puis choisis l'option SEARCH

laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.

Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

tu peux supprimer le rapport catchme.log de ton bureau maintenant.




0
Jeaan Messages postés 19 Date d'inscription dimanche 18 avril 2010 Statut Membre Dernière intervention 1 mai 2010 1
20 avril 2010 à 16:59
Ok, j'ai fait ce scan, ça donne : (à la fin [100%], y'a marqué "COMPLETED", mais en dessous : "accès refusé", j'espère que le scan s'est déroulé sans pb néanmoins)


HKLM\SYSTEM\CCS\Services\Tcpip\..\{B1901D06-4B17-4695-8610-5472550E4AC5}: NameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B1901D06-4B17-4695-8610-5472550E4AC5}: NameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{B1901D06-4B17-4695-8610-5472550E4AC5}: NameServer=192.168.1.1
0
Réponse 7 / 16
BOULE
Modifié par BOULE le 18/04/2010 à 17:22
bonjour, quand ton processeur est trop élevé, regarde si windows défender ne s'est pas mis en marche tout seul, il est programmé pour et prend 30 a 40 %

Il y a aussi la défragmentation du disque qui est automatique sur vista et qui prend également beaucoup.
0
Jeaan Messages postés 19 Date d'inscription dimanche 18 avril 2010 Statut Membre Dernière intervention 1 mai 2010 1
20 avril 2010 à 16:40
J'ai essayé de désactiver windows defender, ça ne change rien, mon occupation UC reste quasiment à 100%.
0
Réponse 8 / 16
Utilisateur anonyme
18 avril 2010 à 17:21
je reviens pour te dire
d'essayer quand même tune up utilities
tu fais l'optimisation puis tu supprime

c'est sure qu'avec beaucoup de logiciels en arriere plan
qui marche ca bouffe ton processeur

puis oui si Emule tourne en continu c'est normal


--
0
Jeaan Messages postés 19 Date d'inscription dimanche 18 avril 2010 Statut Membre Dernière intervention 1 mai 2010 1
18 avril 2010 à 18:49
disons qu'il y a deux semaines windows defender et emule tournaient autant (et quand je les arrete ça ne change rien aux presque 100% de CPU utilisés) sans que ça pose de problème. J'imaginais quelque chose de plus radical ...
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
18 avril 2010 à 18:52
je n'ai pas dit qu'émule était la cause, simplement passer des outils avec des applications ouvertes c'est pas top...

=> killem
0
Jeaan Messages postés 19 Date d'inscription dimanche 18 avril 2010 Statut Membre Dernière intervention 1 mai 2010 1
19 avril 2010 à 11:01
ça roule. Je vais faire ce scan comme tu me l'indiques et je posterai les résultats ce soir. Merci à tous pour votre aide ! :-)
0
Réponse 9 / 16
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
20 avril 2010 à 17:08
pour killem

as tu bien désactiver tes protections en tout genre

as tu fais clic droit "executer en tant qu'administrateur" pour Vista/7
0
Jeaan Messages postés 19 Date d'inscription dimanche 18 avril 2010 Statut Membre Dernière intervention 1 mai 2010 1
20 avril 2010 à 18:51
oops, bien vu.
0
Réponse 10 / 16
Jeaan Messages postés 19 Date d'inscription dimanche 18 avril 2010 Statut Membre Dernière intervention 1 mai 2010 1
20 avril 2010 à 18:49
List'em by g3n-h@ckm@n 1.7.1.3

User : Jean (Administrateurs)
Update on 19/04/2010 by g3n-h@ckm@n ::::: 14.00
Start at: 18:22:07 | 20/04/2010
Today it's my birthday !!! :^)
Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 64-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Disabled

C:\ -> Disque fixe local | 582,7 Go (347,06 Go free) [HP] | NTFS
D:\ -> Disque fixe local | 13,47 Go (1,89 Go free) [FACTORY_IMAGE] | NTFS
E:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque CD-ROM
K:\ -> Disque amovible

Boot: Normal

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\Windows\SysWOW64\svchost.exe
c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
C:\Windows\SysWOW64\PnkBstrA.exe
C:\Program Files (x86)\PostgreSQL\8.3\bin\pg_ctl.exe
C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe
C:\Program Files (x86)\Hewlett-Packard\Media\TV\TVAgent.exe
C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe
C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
C:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe
C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files (x86)\PostgreSQL\8.3\bin\postgres.exe
C:\Program Files (x86)\PostgreSQL\8.3\bin\postgres.exe
C:\Program Files (x86)\PostgreSQL\8.3\bin\postgres.exe
C:\Program Files (x86)\PostgreSQL\8.3\bin\postgres.exe
C:\Program Files (x86)\PostgreSQL\8.3\bin\postgres.exe
C:\Program Files (x86)\PostgreSQL\8.3\bin\postgres.exe
C:\Program Files (x86)\Hewlett-Packard\KBD\kbd.exe
C:\Windows\SysWOW64\conime.exe
C:\Program Files (x86)\List_Kill'em\List_Kill'em.exe
C:\Windows\SysWOW64\cmd.exe
C:\Program Files (x86)\List_Kill'em\pv.exe

======================
Keys "Run"
======================

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
hpsysdrv REG_SZ c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe
KBD REG_SZ C:\Program Files (x86)\Hewlett-Packard\KBD\KbdStub.EXE
StartCCC REG_SZ "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HP Health Check Scheduler REG_SZ c:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
UpdateP2GoShortCut REG_SZ "c:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
TVAgent REG_SZ "c:\Program Files (x86)\Hewlett-Packard\Media\TV\TVAgent.exe"
UpdateLBPShortCut REG_SZ "c:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
UpdatePDIRShortCut REG_SZ "c:\Program Files (x86)\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirector\7.0"
UpdatePSTShortCut REG_SZ "c:\Program Files (x86)\CyberLink\CyberLink DVD Suite Deluxe\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\CyberLink\CyberLink DVD Suite Deluxe" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
TSMAgent REG_SZ "c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe"
CLMLServer for HP TouchSmart REG_SZ "c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe"
DVDAgent REG_SZ "c:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe"
HP Software Update REG_SZ c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
Adobe Reader Speed Launcher REG_SZ "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
QuickTime Task REG_SZ "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

=====================
Other Keys
=====================

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
ConsentPromptBehaviorAdmin REG_DWORD 2 (0x2)
ConsentPromptBehaviorUser REG_DWORD 1 (0x1)
EnableInstallerDetection REG_DWORD 1 (0x1)
EnableLUA REG_DWORD 1 (0x1)
EnableSecureUIAPaths REG_DWORD 1 (0x1)
EnableVirtualization REG_DWORD 1 (0x1)
PromptOnSecureDesktop REG_DWORD 1 (0x1)
ValidateAdminCodeSignatures REG_DWORD 0 (0x0)
dontdisplaylastusername REG_DWORD 0 (0x0)
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
scforceoption REG_DWORD 0 (0x0)
shutdownwithoutlogon REG_DWORD 1 (0x1)
undockwithoutlogon REG_DWORD 1 (0x1)
FilterAdministratorToken REG_DWORD 0 (0x0)
EnableUIADesktopToggle REG_DWORD 0 (0x0)

===============

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

===============

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoActiveDesktop REG_DWORD 1 (0x1)
NoActiveDesktopChanges REG_DWORD 1 (0x1)
ForceActiveDesktopOn REG_DWORD 0 (0x0)

===============

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS REG_SZ

===============

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
Shell REG_SZ explorer.exe
Userinit REG_SZ userinit.exe
VmApplet REG_SZ rundll32 shell32,Control_RunDLL "sysdm.cpl"
ReportBootOk REG_SZ 1
AutoRestartShell REG_DWORD 1 (0x1)
LegalNoticeCaption REG_SZ
LegalNoticeText REG_SZ
PowerdownAfterShutdown REG_SZ 0
ShutdownWithoutLogon REG_SZ 0
cachedlogonscount REG_SZ 10
forceunlocklogon REG_DWORD 0 (0x0)
passwordexpirywarning REG_DWORD 14 (0xe)
Background REG_SZ 0 0 0
DebugServerCommand REG_SZ no
WinStationsDisabled REG_SZ 0

===============


===============

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

===============

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

===============
ActivX controls
===============

[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]

===============
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11CF-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E5D12C4E-7B4F-11D3-B5C9-0050045C3C96}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}]

==============
BHO :
======

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

===
DNS
===

HKLM\SYSTEM\CCS\Services\Tcpip\..\{B1901D06-4B17-4695-8610-5472550E4AC5}: NameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B1901D06-4B17-4695-8610-5472550E4AC5}: NameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{B1901D06-4B17-4695-8610-5472550E4AC5}: NameServer=192.168.1.1

================
Internet Explorer :
================

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
Local Page REG_EXPAND_SZ %SystemRoot%\system32\blank.htm
Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL REG_SZ https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.fr/?gws_rd=ssl
Local Page REG_SZ C:\Windows\system32\blank.htm
Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

========
Services
========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

Ndisuio : 0x3 ( OK = 3 )
EapHost : 0x3 ( OK = 2 )
Wlansvc : 0x3 ( OK = 2 )
SharedAccess : 0x4 ( OK = 2 )
windefend : 0x2 ( OK = 2 )
wuauserv : 0x2 ( OK = 2 )
wscsvc : 0x2 ( OK = 2 )

========
Safemode
========

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot : OK !!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal : OK !!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network : OK !!

=========
Atapi.sys
=========

C:\Windows\SoftwareDistribution\Download\d15e0adcf011f7a00bde2023e8b74a00\amd64_mshdc.inf_31bf3856ad364e35_6.0.6002.18005_none_3b423ca9d7090b1e\atapi.sys :
MD5 :: [e68d9b3a3905619732f7fe039466a623]
SHA256 :: [74c0b29e54ef064660b9c756e03d5a7eb78f261eff768eb6e74d261fbd34340d]

C:\Windows\winsxs\amd64_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_3956c39dd9e73fd2\atapi.sys :
MD5 :: [1898fae8e07d97f2f6c2d5326c633fac]
SHA256 :: [62142e7b720c0a7fad36577ee985b5793cb395574a3eca9f2af613c0f889d39c]

Référence :
==========

Win 2000_SP2 : ff953a8f08ca3f822127654375786bbe
Win 2000_SP4 : 8c718aa8c77041b3285d55a0ce980867
Win XP_32b : a64013e98426e1877cb653685c5c0009
Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
Vista_32b : e03e8c99d15d0381e02743c36afc7c6f
Vista_SP1_32b : 2d9c903dc76a66813d350a562de40ed9
Vista_SP2_32b : 1F05B78AB91C9075565A9D8A4B880BC4
Vista_SP2_64b : 1898FAE8E07D97F2F6C2D5326C633FAC
Windows 7_32b : 80C40F7FDFC376E4C5FEEC28B41C119E
Windows 7_64b : 02062C0B390B7729EDC9E69C680A6F3C
Windows 7_32b_Ultimate : 338c86357871c167a96ab976519bf59e

=======
Drive :
=======


¤¤¤¤¤¤¤¤¤¤ Files/folders :

Present !! : C:\Program Files (x86)\DAEMON Tools Toolbar
Present !! : C:\Users\Jean\AppData\Local\d3d9caps.dat
Present !! : C:\Users\Jean\AppData\Local\GDIPFONTCACHEV1.DAT
Present !! : C:\Users\Jean\LOCAL Settings\Temp\catchme.dll

¤¤¤¤¤¤¤¤¤¤ Keys :

Present !! : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges
Present !! : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges
Present !! : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges
Present !! : HKCR\ImageOle.GifAnimator
Present !! : HKCR\ImageOle.GifAnimator.1
Present !! : HKCR\interface\{0C1CF2DF-05A3-4FEF-8CD4-F5CFC4355A16}
Present !! : HKCR\Typelib\{710993A2-4F87-41D7-B6FE-F5A20368465F}
Present !! : HKCU\SOFTWARE\fcn
Present !! : HKLM\SOFTWARE\Classes\CLSID\{06ADA938-0FB0-4BC0-B19B-0A38AB17F182}
Present !! : HKLM\SYSTEM\ControlSet001\Services\B-Service
Present !! : HKLM\SYSTEM\ControlSet003\Services\B-Service
Present !! : HKLM\SYSTEM\CurrentControlSet\Services\B-Service

============

driver loading error catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-20 18:38:02
Windows 6.0.6001 Service Pack 1 WOW64 FAT NTAPI

scanning hidden files ...


Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: error reading MBR

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

End of scan : 18:48:12,46
0
Réponse 11 / 16
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
20 avril 2010 à 19:35
bof

1)

Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :

choisis l'option CLEAN
ton PC va redemarrer,

laisse travailler l'outil.

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

colle le contenu dans ta reponse

..........................

2)

Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

(outil de diagnostic)

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message


si soucis avec ci joint. fr => utiliser https://www.cjoint.com/



0
Jeaan Messages postés 19 Date d'inscription dimanche 18 avril 2010 Statut Membre Dernière intervention 1 mai 2010 1
20 avril 2010 à 21:56
Encore merci pour ton aide ! Juste une question avant de continuer : qu'est-ce que va faire l'option clean ? (le nom a pas l'air anodin ^^)
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
21 avril 2010 à 04:15
cela va supprimer les fichiers "infectés" ou l'ayant été trouvés dans l'option précédente

zhp lui diagnostique plus en profondeur
0
Jeaan Messages postés 19 Date d'inscription dimanche 18 avril 2010 Statut Membre Dernière intervention 1 mai 2010 1
21 avril 2010 à 10:08
Oui, mais je me demandais quels fichiers exactement il allait supprimer ... rien d'important pour moi j'espère.

J'ai fait le clean, et lancé le diagnostic ZPHDiag :

http://www.cijoint.fr/cjlink.php?file=cj201004/cijrhcrsnu.txt
0
Réponse 12 / 16
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
Modifié par moment de grace le 21/04/2010 à 10:23
aucun risque dans les suppressions

en revanche j'ai peut être trouvé le soucis

Télécharge Superantispyware (SAS)

https://www.superantispyware.com/superantispywarefreevspro.html

Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.

Sous Configuration and Preferences, clique sur le bouton "Preferences"

Clique sur l'onglet "Scanning Control "
Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

* Close browsers before scanning
* Scan for tracking cookies
* Terminate memory threats before quarantining

Laisse les autres lignes décochées.

Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.


tutoriel en image :

https://www.malekal.com/?s=SUPERAntiSpyware


Je cherche beaucoup...et maintenant je trouve !
(sourire)
0
Réponse 13 / 16
Jeaan Messages postés 19 Date d'inscription dimanche 18 avril 2010 Statut Membre Dernière intervention 1 mai 2010 1
21 avril 2010 à 13:27
Ok, je viens de faire cette manip avec SAS. Il a trouvé 222 "Tracking Cookies". Ils ont été mis en quarantaine, mais j'ai toujours quasiment 100% d'UC utilisée dont 50% explorer.exe ... :-(



SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 04/21/2010 at 01:14 PM

Application Version : 4.35.1002

Core Rules Database Version : 4832
Trace Rules Database Version: 2644

Scan type : Complete Scan
Total Scan Time : 01:07:24

Memory items scanned : 524
Memory threats detected : 0
Registry items scanned : 6079
Registry threats detected : 0
File items scanned : 48280
File threats detected : 222

Adware.Tracking Cookie
[...]
0
Réponse 14 / 16
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
21 avril 2010 à 14:31
as tu un rapport à me passer par http://www.cijoint.fr/

..................

desinstalles et supprimes killem

retélécharges le

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)

Télécharge et installe List&Kill'em et enregistre le sur ton bureau

http://sd-1.archive-host.com/...

et lances l'option MD5 Comp

laisses travailler l'outil

postes via http://www.cijoint.fr/ le rapport généré

0
Jeaan Messages postés 19 Date d'inscription dimanche 18 avril 2010 Statut Membre Dernière intervention 1 mai 2010 1
21 avril 2010 à 16:23
Si le rapport est bien "listing.txt" :

http://www.cijoint.fr/cjlink.php?file=cj201004/cijBIat2Yc.txt
0
Réponse 15 / 16
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
Modifié par moment de grace le 21/04/2010 à 21:25
edit du message précédent

Télécharge OTL de OLDTimer

http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/


? enregistre le sur ton Bureau.

? Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

? Coche les 2 cases Lop et Purity

? Coche la case devant tous les utilisateurs

? règle age du fichier sur "60 jours"

? dans la moitié gauche , mets tout sur "tous"

ne modifie pas ceci :

"fichiers créés" et "fichiers Modifiés"

?Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

??? NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

? Clique sur Parcourir et cherche le fichier ci-dessus.

? Clique sur Ouvrir.

? Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

? Copie ce lien dans ta réponse.

?? Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.



Je cherche beaucoup...et maintenant je trouve !
(sourire)
0
Jeaan Messages postés 19 Date d'inscription dimanche 18 avril 2010 Statut Membre Dernière intervention 1 mai 2010 1
Modifié par Jeaan le 21/04/2010 à 22:22
OTL.txt : http://www.cijoint.fr/cjlink.php?file=cj201004/cijxA66yTC.txt
Extra.txt : http://www.cijoint.fr/cjlink.php?file=cj201004/cijaTa9VXV.txt

Tu avais écrit : "en revanche j'ai peut être trouvé le soucis", à quoi pensais-tu ?
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
21 avril 2010 à 22:19
une fausse piste que j'espérai avec
SUPERAntiSpyware
0
Jeaan Messages postés 19 Date d'inscription dimanche 18 avril 2010 Statut Membre Dernière intervention 1 mai 2010 1
23 avril 2010 à 11:16
Sinon j'avais lu que ce genre de problème pouvait venir d'une indexation des vidéos / calcul du temps total de vidéo. J'avais lu (et effectué) une manip pour qu'il ne cherche pas toutes les vidéos, ça n'avait rien changé, mais peut-etre je n'avais pas fait ce qu'il faut. Est-ce que ça pourrait venir d'un truc dans le genre ?
0
Réponse 16 / 16
Jeaan Messages postés 19 Date d'inscription dimanche 18 avril 2010 Statut Membre Dernière intervention 1 mai 2010 1
1 mai 2010 à 22:45
Bon, j'ai toujours pas trouvé le problème :-(

Un gros merci à moment de grace malgré tout, merci pour ton aide ! Si tu as besoin d'un conseil en maths ou au poker, PM moi, je serai heureux de te rendre la pareille :)

Jean
0

Discussions similaires

explorer.exe - erreur d'application
Mydeo -
Moumou -

12 réponses
Ce numéro de téléphone a déjà été utilisé de trop nombreuses
ttt -
MPMP10 -

1 réponse
C'est quoi UC ?
crvenazvezda -
mothman974 -

7 réponses
créer d'autres comptes gmail
sssaaa -
regcal -

7 réponses
Nom de périphérique déjà utilisé
Pwouaro -
arwsh -

6 réponses