ScanAvastPlus d'internet plus de son! Help! Résolu

Question

Bonjour, Je suis sous Windows 7 ordinateur Portable HP. 

Comme vous l'aurez sans doute devinez, j'ai un problème!! 
En un instant (au travail) tout bascule!! alors que je n'était pas connecté à internet, je crois que j'ai démarré un scan minutieux avec Avast pendant que j'étais partis ailleurs. 

Avast à plus ou moins crashé (voir carrément) impossible de rétablir ou d'activer quoi que se soit , le pare feu windows doit être activé (me dit l'ordi) et impossible de le faire, le son ne marche plus non plus bref c'est la merde!!  et le Pc met aussi beaucoup plus de temps à s'allumer!! 

J'ai chercher des solutions sur les forums (via un autre ordi), j'ai désinstallé avast proprement (grâce à un logiciel prévu pour ça conseiller sur un forum), j'ai installé antivir et j'effectue un scan en mode sans échec!! 

Il y a 4 résultats positifs : mise en Quarantaine!! 

Avez vous des solutions ou des précisions sur ce cas?? que faire? que faire? 

Comment retrouver internet et le son??

jlpjlp · Answer

bonjour tente simplement de restaurer windows avant ton problème 
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/ 


et l'analyse d'antivir ne ferait pas de mal pour nous aider

gemo22fanch · Answer

Tout d'abord merci d'avoir répondu aussi vite!!

Avant de tenter la restauration je voudrais poser une question, est ce que cette opération (que je n'ai encore jamais eu besoin de faire) va supprimer toutes données sur mon pc où ce genre de choses??

Voici le rapport d'antivir.

Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 4 mai 2011 19:10

La recherche porte sur 2455078 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 x64
Version de Windows : (plain) [6.1.7600]
Mode Boot : Mode sans échec
Identifiant : Fanch
Nom de l'ordinateur : FANCH-PC

Informations de version :
BUILD.DAT : 10.0.0.110 31822 Bytes 04/02/2011 13:16:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 04/02/2011 10:08:49
AVSCAN.DLL : 10.0.3.0 56168 Bytes 04/02/2011 10:09:07
LUKE.DLL : 10.0.3.2 104296 Bytes 04/02/2011 10:08:56
LUKERES.DLL : 10.0.0.0 13672 Bytes 04/02/2011 10:09:08
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 07:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 10:09:03
VBASE002.VDF : 7.11.0.1 2048 Bytes 14/12/2010 10:09:03
VBASE003.VDF : 7.11.0.2 2048 Bytes 14/12/2010 10:09:03
VBASE004.VDF : 7.11.0.3 2048 Bytes 14/12/2010 10:09:03
VBASE005.VDF : 7.11.0.4 2048 Bytes 14/12/2010 10:09:04
VBASE006.VDF : 7.11.0.5 2048 Bytes 14/12/2010 10:09:04
VBASE007.VDF : 7.11.0.6 2048 Bytes 14/12/2010 10:09:04
VBASE008.VDF : 7.11.0.7 2048 Bytes 14/12/2010 10:09:04
VBASE009.VDF : 7.11.0.8 2048 Bytes 14/12/2010 10:09:04
VBASE010.VDF : 7.11.0.9 2048 Bytes 14/12/2010 10:09:04
VBASE011.VDF : 7.11.0.10 2048 Bytes 14/12/2010 10:09:04
VBASE012.VDF : 7.11.0.11 2048 Bytes 14/12/2010 10:09:04
VBASE013.VDF : 7.11.0.52 128000 Bytes 16/12/2010 10:09:04
VBASE014.VDF : 7.11.0.91 226816 Bytes 20/12/2010 10:09:04
VBASE015.VDF : 7.11.0.122 136192 Bytes 21/12/2010 10:09:04
VBASE016.VDF : 7.11.0.156 122880 Bytes 24/12/2010 10:09:04
VBASE017.VDF : 7.11.0.185 146944 Bytes 27/12/2010 10:09:05
VBASE018.VDF : 7.11.0.228 132608 Bytes 30/12/2010 10:09:05
VBASE019.VDF : 7.11.1.5 148480 Bytes 03/01/2011 10:09:05
VBASE020.VDF : 7.11.1.37 156672 Bytes 07/01/2011 10:09:05
VBASE021.VDF : 7.11.1.65 140800 Bytes 10/01/2011 10:09:05
VBASE022.VDF : 7.11.1.87 225280 Bytes 11/01/2011 10:09:05
VBASE023.VDF : 7.11.1.124 125440 Bytes 14/01/2011 10:09:05
VBASE024.VDF : 7.11.1.155 132096 Bytes 17/01/2011 10:09:06
VBASE025.VDF : 7.11.1.189 451072 Bytes 20/01/2011 10:09:06
VBASE026.VDF : 7.11.1.230 138752 Bytes 24/01/2011 10:09:06
VBASE027.VDF : 7.11.2.12 164352 Bytes 27/01/2011 10:09:06
VBASE028.VDF : 7.11.2.43 178176 Bytes 01/02/2011 08:59:28
VBASE029.VDF : 7.11.2.44 2048 Bytes 01/02/2011 08:59:28
VBASE030.VDF : 7.11.2.45 2048 Bytes 01/02/2011 08:59:28
VBASE031.VDF : 7.11.2.73 180736 Bytes 04/02/2011 10:16:43
Version du moteur : 8.2.4.162
AEVDF.DLL : 8.1.2.1 106868 Bytes 04/02/2011 10:08:46
AESCRIPT.DLL : 8.1.3.53 1282427 Bytes 03/02/2011 18:54:44
AESCN.DLL : 8.1.7.2 127349 Bytes 04/02/2011 10:08:45
AESBX.DLL : 8.1.3.2 254324 Bytes 04/02/2011 10:08:45
AERDL.DLL : 8.1.9.2 635252 Bytes 04/02/2011 10:08:45
AEPACK.DLL : 8.2.4.9 512374 Bytes 03/02/2011 18:54:43
AEOFFICE.DLL : 8.1.1.16 205179 Bytes 03/02/2011 18:54:43
AEHEUR.DLL : 8.1.2.73 3207541 Bytes 03/02/2011 18:54:43
AEHELP.DLL : 8.1.16.1 246134 Bytes 03/02/2011 18:54:42
AEGEN.DLL : 8.1.5.2 397683 Bytes 04/02/2011 10:08:38
AEEMU.DLL : 8.1.3.0 393589 Bytes 04/02/2011 10:08:38
AECORE.DLL : 8.1.19.2 196983 Bytes 04/02/2011 10:08:37
AEBB.DLL : 8.1.1.0 53618 Bytes 04/02/2011 10:08:37
AVWINLL.DLL : 10.0.0.0 19304 Bytes 04/02/2011 10:08:50
AVPREF.DLL : 10.0.0.0 44904 Bytes 04/02/2011 10:08:49
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 12:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 04/02/2011 10:08:49
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 04/02/2011 10:08:49
AVARKT.DLL : 10.0.22.6 231784 Bytes 04/02/2011 10:08:46
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 04/02/2011 10:08:48
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 12:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 04/02/2011 10:08:49
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 12:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 22:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 04/02/2011 10:09:08

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Lecteurs locaux
Fichier de configuration......................: C:\Program Files (x86)\Avira\AntiVir Desktop\alldrives.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:, F:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mercredi 4 mai 2011 19:10

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '214' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\Program Files (x86)\InstallPedia\lnetworker.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.7168.216
C:\Program Files (x86)\InstallPedia\networker.exe
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Installpedia.A.4
C:\Users\Fanch\Downloads\Assassins_Creed_II-crack-SKIDROW\SKIDROW\ubiorbitapi_r2.dll
[RESULTAT] Contient le cheval de Troie TR/Black.Gen2
C:\Users\Fanch\Downloads\GTA.IV\Crack\LaunchGTAIV.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.28160.B
Recherche débutant dans 'D:\' <RECOVERY>
Recherche débutant dans 'E:\' <HP_TOOLS>
Recherche débutant dans 'F:\' <23 févr. 2010>

Début de la désinfection :
C:\Users\Fanch\Downloads\GTA.IV\Crack\LaunchGTAIV.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.28160.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a7c3f06.qua' !
C:\Users\Fanch\Downloads\Assassins_Creed_II-crack-SKIDROW\SKIDROW\ubiorbitapi_r2.dll
[RESULTAT] Contient le cheval de Troie TR/Black.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '52f710a2.qua' !
C:\Program Files (x86)\InstallPedia\networker.exe
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Installpedia.A.4
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '00b74a55.qua' !
C:\Program Files (x86)\InstallPedia\lnetworker.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.7168.216
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '6693059c.qua' !

Fin de la recherche : mercredi 4 mai 2011 20:30
Temps nécessaire: 1:00:05 Heure(s)

La recherche a été effectuée intégralement

30499 Les répertoires ont été contrôlés
619531 Des fichiers ont été contrôlés
4 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
4 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
619527 Fichiers non infectés
3154 Les archives ont été contrôlées
0 Avertissements
4 Consignes

jlpjlp · Answer

slt
la restauration ne supprimera aucun de tes dossiers

puis pour vérifier ton pc: colle un rapport de recherche avec le logiciel ad remover 


puis



Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


(outil de diagnostic)

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message


a plus

gemo22fanch · Answer

Quand j'essaie de faire des restaurations comme sur le guide venant lien que tu as collé je tombe sur un message d'erreur de ce genre :

"la page de propriété comporte une erreur imprévue"
"La syntaxe du nom de fichier, de répertoire ou de volume est incorrecte.(0x8007007B)

"Fermez la page de propriétés et recommencez."

J'ai les rapports que tu as demandez mais j'imagine qu'il faut réussir la restauration avant.

jlpjlp · Answer

donne les rapports . On verra  la restauration ensuite

gemo22fanch · Answer

Voila le zhddiag

http://www.cijoint.fr/cjlink.php?file=cj201105/cijFPKjHKY.txt



et le rapport ad-r

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 21:21:13 le 04/05/2011, Mode sans echec

Microsoft Windows 7 Édition Familiale Premium   (X64) 
Fanch@FANCH-PC (Hewlett-Packard HP Pavilion dv6 Notebook PC) 
 
============== RECHERCHE ==============


Dossier trouvé: C:\Program Files (x86)\InstallPedia
Fichier trouvé: C:\Windows\SysWOW64\Utils.dll
Dossier trouvé: C:\ProgramData\PopCap Games
Dossier trouvé: C:\Users\Fanch\AppData\Roaming\EoRezo

-- Fichier ouvert: C:\Users\Fanch\AppData\Roaming\Mozilla\FireFox\Profiles\9gd48a8b.default\Prefs.js --
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://y.lo.st"); 
-- Fichier Fermé --
 

Clé trouvée: HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé trouvée: HKLM\Software\EoRezo
Clé trouvée: HKLM\Software\InstallPedia
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\EoRezo
Clé trouvée: HKCU\Software\PopCap
Clé trouvée: HKCU\Software\SpiderMessenger
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1

Valeur trouvée: HKLM\Software\Mozilla\Firefox\Extensions|SpiderMessengerHelper@spidermessenger.com
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|IP Network


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0.1 (fr)] ****

Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|SpiderMessengerHelper@spidermessenger.com (x)

-- C:\Users\Fanch\AppData\Roaming\Mozilla\FireFox\Profiles\9gd48a8b.default --
Prefs.js - browser.startup.homepage, hxxp://y.lo.st
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

jlpjlp · Answer

colle un rapport de nettoyage avec ad rremover et dissi ton pc va mieux

gemo22fanch · Answer

Voilà le rapport de nettoyage!

===== RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:25:58 le 04/05/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium   (X64) 
Fanch@FANCH-PC (Hewlett-Packard HP Pavilion dv6 Notebook PC) 
 
============== ACTION(S) ==============


Dossier supprimé: C:\Program Files (x86)\InstallPedia
Fichier supprimé: C:\Windows\SysWOW64\Utils.dll
Dossier supprimé: C:\ProgramData\PopCap Games
Dossier supprimé: C:\Users\Fanch\AppData\Roaming\EoRezo

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\Fanch\AppData\Roaming\Mozilla\FireFox\Profiles\9gd48a8b.default\Prefs.js --
Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://y.lo.st"); 
-- Fichier Fermé --
 

Clé supprimée: HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé supprimée: HKLM\Software\EoRezo
Clé supprimée: HKLM\Software\InstallPedia
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\EoRezo
Clé supprimée: HKCU\Software\PopCap
Clé supprimée: HKCU\Software\SpiderMessenger
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1

Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|SpiderMessengerHelper@spidermessenger.com
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|IP Network


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0.1 (fr)] ****

Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Users\Fanch\AppData\Roaming\Mozilla\FireFox\Profiles\9gd48a8b.default --
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{08FF730A-494F-4cba-AA0B-E4F1D44715F9} - C:\Program Files (x86)\Norton Internet Security\Engine\17.0.0.136\symerr.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "Envoyer à Bluetooth" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
BHO\{2E03C0FD-4C48-43A7-9A54-00240C70FF16} - "ECarteBleueBrowserHelper Class" (C:\Windows\SysWow64\BhoECart.dll)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{DBC80044-A445-435b-BC74-9C25C1C588A9} (?)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 188 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 04/05/2011 22:26:02 (3986 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 04/05/2011 21:21:24 (4109 Octet(s)) 

Fin à: 22:26:55, 04/05/2011 
 
============== E.O.F ============== 




Je n'ai plus de problème pour le son apparemment (va savoir pourquoi)
Mais toujours pas de connections internet possible et toujours aussi long à démarrer!

jlpjlp · Answer

colle un rapport avec zhpdiag et antivir pour faire le point . A plus

gemo22fanch · Answer

Salut,

Voici les deux rapports demandés

Antivir :

Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 4 mai 2011 22:39

La recherche porte sur 2455078 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 x64
Version de Windows : (plain) [6.1.7600]
Mode Boot : Démarré normalement
Identifiant : Fanch
Nom de l'ordinateur : FANCH-PC

Informations de version :
BUILD.DAT : 10.0.0.110 Bytes 04/02/2011 13:16:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 04/02/2011 10:08:49
AVSCAN.DLL : 10.0.3.0 56168 Bytes 04/02/2011 10:09:07
LUKE.DLL : 10.0.3.2 104296 Bytes 04/02/2011 10:08:56
LUKERES.DLL : 10.0.0.0 13672 Bytes 04/02/2011 10:09:08
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 07:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 10:09:03
VBASE002.VDF : 7.11.0.1 2048 Bytes 14/12/2010 10:09:03
VBASE003.VDF : 7.11.0.2 2048 Bytes 14/12/2010 10:09:03
VBASE004.VDF : 7.11.0.3 2048 Bytes 14/12/2010 10:09:03
VBASE005.VDF : 7.11.0.4 2048 Bytes 14/12/2010 10:09:04
VBASE006.VDF : 7.11.0.5 2048 Bytes 14/12/2010 10:09:04
VBASE007.VDF : 7.11.0.6 2048 Bytes 14/12/2010 10:09:04
VBASE008.VDF : 7.11.0.7 2048 Bytes 14/12/2010 10:09:04
VBASE009.VDF : 7.11.0.8 2048 Bytes 14/12/2010 10:09:04
VBASE010.VDF : 7.11.0.9 2048 Bytes 14/12/2010 10:09:04
VBASE011.VDF : 7.11.0.10 2048 Bytes 14/12/2010 10:09:04
VBASE012.VDF : 7.11.0.11 2048 Bytes 14/12/2010 10:09:04
VBASE013.VDF : 7.11.0.52 128000 Bytes 16/12/2010 10:09:04
VBASE014.VDF : 7.11.0.91 226816 Bytes 20/12/2010 10:09:04
VBASE015.VDF : 7.11.0.122 136192 Bytes 21/12/2010 10:09:04
VBASE016.VDF : 7.11.0.156 122880 Bytes 24/12/2010 10:09:04
VBASE017.VDF : 7.11.0.185 146944 Bytes 27/12/2010 10:09:05
VBASE018.VDF : 7.11.0.228 132608 Bytes 30/12/2010 10:09:05
VBASE019.VDF : 7.11.1.5 148480 Bytes 03/01/2011 10:09:05
VBASE020.VDF : 7.11.1.37 156672 Bytes 07/01/2011 10:09:05
VBASE021.VDF : 7.11.1.65 140800 Bytes 10/01/2011 10:09:05
VBASE022.VDF : 7.11.1.87 225280 Bytes 11/01/2011 10:09:05
VBASE023.VDF : 7.11.1.124 125440 Bytes 14/01/2011 10:09:05
VBASE024.VDF : 7.11.1.155 132096 Bytes 17/01/2011 10:09:06
VBASE025.VDF : 7.11.1.189 451072 Bytes 20/01/2011 10:09:06
VBASE026.VDF : 7.11.1.230 138752 Bytes 24/01/2011 10:09:06
VBASE027.VDF : 7.11.2.12 164352 Bytes 27/01/2011 10:09:06
VBASE028.VDF : 7.11.2.43 178176 Bytes 01/02/2011 08:59:28
VBASE029.VDF : 7.11.2.44 2048 Bytes 01/02/2011 08:59:28
VBASE030.VDF : 7.11.2.45 2048 Bytes 01/02/2011 08:59:28
VBASE031.VDF : 7.11.2.73 180736 Bytes 04/02/2011 10:16:43
Version du moteur : 8.2.4.162
AEVDF.DLL : 8.1.2.1 106868 Bytes 04/02/2011 10:08:46
AESCRIPT.DLL : 8.1.3.53 1282427 Bytes 03/02/2011 18:54:44
AESCN.DLL : 8.1.7.2 127349 Bytes 04/02/2011 10:08:45
AESBX.DLL : 8.1.3.2 254324 Bytes 04/02/2011 10:08:45
AERDL.DLL : 8.1.9.2 635252 Bytes 04/02/2011 10:08:45
AEPACK.DLL : 8.2.4.9 512374 Bytes 03/02/2011 18:54:43
AEOFFICE.DLL : 8.1.1.16 205179 Bytes 03/02/2011 18:54:43
AEHEUR.DLL : 8.1.2.73 3207541 Bytes 03/02/2011 18:54:43
AEHELP.DLL : 8.1.16.1 246134 Bytes 03/02/2011 18:54:42
AEGEN.DLL : 8.1.5.2 397683 Bytes 04/02/2011 10:08:38
AEEMU.DLL : 8.1.3.0 393589 Bytes 04/02/2011 10:08:38
AECORE.DLL : 8.1.19.2 196983 Bytes 04/02/2011 10:08:37
AEBB.DLL : 8.1.1.0 53618 Bytes 04/02/2011 10:08:37
AVWINLL.DLL : 10.0.0.0 19304 Bytes 04/02/2011 10:08:50
AVPREF.DLL : 10.0.0.0 44904 Bytes 04/02/2011 10:08:49
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 12:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 04/02/2011 10:08:49
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 04/02/2011 10:08:49
AVARKT.DLL : 10.0.22.6 231784 Bytes 04/02/2011 10:08:46
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 04/02/2011 10:08:48
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 12:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 04/02/2011 10:08:49
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 12:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 22:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 04/02/2011 10:09:08

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Lecteurs locaux
Fichier de configuration......................: C:\program files (x86)\avira\antivir desktop\alldrives.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:, F:, G:, H:, I:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mercredi 4 mai 2011 22:39

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqToaster.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuschd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'reader_sl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QLBCtrl.exe' - '1' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '119' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
Recherche débutant dans 'D:\' <RECOVERY>
Recherche débutant dans 'E:\' <HP_TOOLS>
Recherche débutant dans 'F:\'
Impossible d'ouvrir le chemin à scanner F:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'G:\'
Impossible d'ouvrir le chemin à scanner G:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'H:\'
Impossible d'ouvrir le chemin à scanner H:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'I:\'
Impossible d'ouvrir le chemin à scanner I:\ !
Erreur système [21]: Le périphérique n'est pas prêt.

Fin de la recherche : mercredi 4 mai 2011 23:46
Temps nécessaire: 1:07:04 Heure(s)

La recherche a été effectuée intégralement

30039 Les répertoires ont été contrôlés
590883 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
590883 Fichiers non infectés
2805 Les archives ont été contrôlées
0 Avertissements
0 Consignes

ZHPDiag

http://www.cijoint.fr/cjlink.php?file=cj201105/cijO8gkSXr.txt

Bonne soirée (ou bonjour!)
et merci encore pour ton aide. Je vais tenter la restauration j'imagine.

gemo22fanch · Answer

Je peux déjà dire que la restauration à l'air d'avoir marcher!! j'ai internet et tout comme c'était le 02/05/2011

Mais pour cb de temps?
je pense que je vais virer Avast!! réinstaller tout tes programme et re analyse!

J'ai sans arrêt des pages pub qui s'active c'est d'un chiant (ça fait un moment).

Pourrait tu m'en dire plus à propos des différents rapports que tu m'as demandé?(je suis curieux)

jlpjlp · Answer

slt
si tu as fais une restauration remets un rapport ad remover et zhpdiag

tu as surement remis ceci causant les pubs:
https://ccm.net/faq/53074-how-to-remove-pop-up-ads-and-adwares#q=eorezo&cur=1&url=%2F


a plus

gemo22fanch · Answer

bonjour,

ad remover :
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 10:07:34 le 05/05/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium   (X64) 
Fanch@FANCH-PC (Hewlett-Packard HP Pavilion dv6 Notebook PC) 
 
============== RECHERCHE ==============


Dossier trouvé: C:\Program Files (x86)\InstallPedia
Fichier trouvé: C:\Windows\SysWOW64\Utils.dll
Dossier trouvé: C:\Users\Fanch\AppData\Roaming\EoRezo

-- Fichier ouvert: C:\Users\Fanch\AppData\Roaming\Mozilla\FireFox\Profiles\9gd48a8b.default\Prefs.js --
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://y.lo.st"); 
-- Fichier Fermé --
 

Clé trouvée: HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé trouvée: HKLM\Software\EoRezo
Clé trouvée: HKLM\Software\InstallPedia
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\EoRezo
Clé trouvée: HKCU\Software\PopCap
Clé trouvée: HKCU\Software\SpiderMessenger
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1

Valeur trouvée: HKLM\Software\Mozilla\Firefox\Extensions|SpiderMessengerHelper@spidermessenger.com
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|IP Network


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0.1 (fr)] ****

Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|SpiderMessengerHelper@spidermessenger.com (x)

-- C:\Users\Fanch\AppData\Roaming\Mozilla\FireFox\Profiles\9gd48a8b.default --
Prefs.js - browser.startup.homepage, hxxp://y.lo.st
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://g.uk.msn.com/HPNOT/3
HKCU_Main|First Home Page - hxxp://y.lo.st
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://y.lo.st
HKLM_Main|Default_Page_URL - hxxp://g.uk.msn.com/HPNOT/3
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://g.uk.msn.com/HPNOT/3
AboutUrls|Tabs - hxxp://y.lo.st
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{08FF730A-494F-4cba-AA0B-E4F1D44715F9} - C:\Program Files (x86)\Norton Internet Security\Engine\17.0.0.136\symerr.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "Envoyer à Bluetooth" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
BHO\{2E03C0FD-4C48-43A7-9A54-00240C70FF16} - "ECarteBleueBrowserHelper Class" (C:\Windows\SysWow64\BhoECart.dll)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{DBC80044-A445-435b-BC74-9C25C1C588A9} (?)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 188 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 04/05/2011 22:26:02 (4190 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 04/05/2011 21:21:24 (3894 Octet(s)) 

Fin à: 10:08:25, 05/05/2011 

et le lien ZHPDiag :

http://www.cijoint.fr/cjlink.php?file=cj201105/cijpGbzpEY.txt

jlpjlp · Answer

ok colle un rapport de nettoyage avec ad remover puis explique tes problèmes . A plus

gemo22fanch · Answer

Hey,

 en fait tout est revenu à la normale! à part peut être de léger ralentissement après le démarrage quand je lance firefox.

Voilà cependant le rapport demandé :

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 18:23:17 le 05/05/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium   (X64) 
Fanch@FANCH-PC (Hewlett-Packard HP Pavilion dv6 Notebook PC) 
 
============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKCU\Software\EoRezo


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0.1 (fr)] ****

Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Users\Fanch\AppData\Roaming\Mozilla\FireFox\Profiles\9gd48a8b.default --
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{08FF730A-494F-4cba-AA0B-E4F1D44715F9} - C:\Program Files (x86)\Norton Internet Security\Engine\17.0.0.136\symerr.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "Envoyer à Bluetooth" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
BHO\{2E03C0FD-4C48-43A7-9A54-00240C70FF16} - "ECarteBleueBrowserHelper Class" (C:\Windows\SysWow64\BhoECart.dll)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{DBC80044-A445-435b-BC74-9C25C1C588A9} (?)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 188 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 30 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 04/05/2011 22:26:02 (4143 Octet(s)) 
C:\Ad-Report-CLEAN[2].txt - 05/05/2011 18:23:20 (2995 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 04/05/2011 21:21:24 (4032 Octet(s)) 

Fin à: 18:24:13, 05/05/2011 
 
============== E.O.F ==============

jlpjlp · Answer

ok
pour vérifier télécharge malwarebyte antimalware , mets le à jour et colle une analyse rapide avec

puis colle le rapport avec un des 4 premiers antivirus en ligne proposés ici: antivirus en ligne

gemo22fanch · Answer

Bonjour,
L'antivirus EST n'a rien détecté mais je n'ai pas de rapport à t'envoyé, je sais pas où il a été me le coller.

le rapport malwarebyte  est ici par contre !

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6520

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

06/05/2011 21:41:16
mbam-log-2011-05-06 (21-41-02).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 369392
Temps écoulé: 53 minute(s), 46 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\installpedia\service.exe.vir (Adware.InstallPedia) -> No action taken.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\installpedia\utils.dll.vir (Adware.InstallPedia) -> No action taken.
c:\program files (x86)\ad-remover\quarantine\C\Users\Fanch\AppData\Roaming\EoRezo\softwareupdate\softwareupdate.exe.vir (Rogue.Eorezo) -> No action taken.
c:\program files (x86)\ad-remover\quarantine\C\Users\Fanch\AppData\Roaming\EoRezo\softwareupdate\softwareupdatehp.exe.vir (Rogue.Eorezo) -> No action taken.
c:\program files (x86)\ad-remover\quarantine\C\Windows\SysWOW64\utils.dll.vir (Adware.InstallPedia) -> No action taken.
c:\Users\Fanch\Desktop\microsoft  office\mini-kms_activator_v1.052\mini-kms_activator_v1.052.exe (Riskware.Keygen) -> No action taken.

jlpjlp · Answer

supprime ce qui a été trouvé par malwarebyte . ensuite expliques tes problèmes actuels . a demain

gemo22fanch · Answer

Voilà c'est supprimé.  
Et je n'ai plus de problèmes apparents! Merci! tes conseils ont l'air d'avoir garanti un bon nettoyage.

gemo22fanch · Answer

Bonjour,
En fait j'ai un nouveau problèmes maintenant 35% de ma mémoire vive semble être utilisé en permanence mais je ne sais pas par quoi! ça ne me semble pas normal.

jlpjlp · Answer

ok

pour supprimer ce qui a été utilisé lance delfix comme ceci:

http://www.commentcamarche.net/faq/24877-supprimer-les-logiciels-de-desinfection


ensuite dis nous ce qui consomme de la ressource mémoire dans ton pc en allant dans le gestionnaire de service via CTRL + ALT + SUPPR

gemo22fanch · Answer

J'ai utilisé le logiciel Delfix (nettoyage puis suppression), et voilà tous les programmes qui utilise près de 1300mo de mémoire en permanence.
 

Image	PID	Fautes matérielles/s	Validation (Ko)	Plage de travail (Ko)	Partageable (Ko)	Privé (Ko)
AESTSr64.exe	1776	0	1 292	2 916	1 720	1 196
audiodg.exe	1096	0	16 508	17 220	6 428	10 792
avguard.exe	1804	0	101 020	14 524	796	13 728
avshadow.exe	2924	0	1 984	4 364	2 496	1 868
BTTray.exe	2844	0	6 168	11 652	7 628	4 024
btwdins.exe	1832	0	2 336	5 844	3 832	2 012
Com4QLBEx.exe	4592	0	1 312	4 868	3 804	1 064
conhost.exe	1496	0	1 080	2 852	1 900	952
conhost.exe	2936	0	1 080	2 860	1 908	952
csrss.exe	        584	0	2 980	8 524	6 460	2 064
csrss.exe	        492	0	2 208	4 428	2 732	1 696
dllhost.exe	        4032	0	2 856	7 228	4 800	2 428
dllhost.exe	        2408	0	2 304	5 800	3 824	1 976
dllhost.exe	        1968	0	2 052	5 120	3 360	1 760
dwm.exe	        1180	0	25 388	24 392	12 840	11 552
E_S40RPB.EXE	1920	0	1 456	3 456	2 112	1 344
E_S40STB.EXE	1872	0	1 608	3 936	2 480	1 456
ehmsas.exe	5700	0	2 120	5 972	4 056	1 916
explorer.exe	1312	0	38 100	63 072	36 076	26 996
GoogleToolbarNotifier.exe	2740	0	3 664	652	204	448
hpCaslNotification.exe	1936	0	31 872	10 544	7 028	3 516
HPDrvMntSvc.exe	2072	0	1 064	3 648	2 792	856
HPHC_Service.exe	2056	0	28 524	13 128	9 616	3 512
HpqToaster.exe	944	0	2 272	8 140	6 356	1 784
hpqWmiEx.exe	3728	0	1 892	6 300	4 672	1 628
hpservice.exe	1292	0	1 788	4 876	3 292	1 584
HPWAMain.exe	3020	0	33 448	31 448	20 764	10 684
hpwuschd2.exe	3012	0	1 048	3 632	2 760	872
jusched.exe	2456	0	1 972	4 776	3 044	1 732
lsass.exe	          640	0	5 908	13 604	8 436	5 168
lsm.exe	          648	0	2 928	4 640	2 776	1 864
nvvsvc.exe	        1392	0	4 200	9 596	5 748	3 848
nvvsvc.exe	          912	0	1 916	5 008	3 296	1 712
perfmon.exe	3260	0	18 868	29 644	12 576	17 068
QLBCtrl.exe	2996	0	2 804	9 624	7 300	2 324
sched.exe	        1620	0	3 720	2 032	984	1 048
SeaPort.exe	2144	0	4 012	8 672	6 012	2 660
SearchFilterHost.exe	5916	0	2 576	6 224	3 920	2 304
SearchIndexer.exe	2828	0	35 968	19 132	8 148	10 984
SearchProtocolHost.exe	6088	0	3 832	8 156	5 780	2 376
services.exe	632	0	7 648	13 900	7 108	6 792
sidebar.exe	2772	0	7 012	20 404	14 968	5 436
SmartMenu.exe	2448	0	6 764	15 148	10 244	4 904
smss.exe	          340	0	544	1 256	772	484
spoolsv.exe	1592	0	7 112	12 564	7 432	5 132
stacsv64.exe	572	0	6 836	7 476	5 120	2 356
sttray64.exe	2464	0	7 336	16 688	9 724	6 964
svchost.exe (DcomLaunch)	812	1	4 848	10 184	6 172	4 012
svchost.exe (imgsvc)	2600	0	2 016	5 572	3 912	1 660
svchost.exe (LocalService)	1236	0	10 588	17 740	9 296	8 444
svchost.exe (LocalServiceAndNoImpersonation)	3588	0	8 784	24 924	18 516	6 408
svchost.exe (LocalServiceNetworkRestricted)	124	0	26 340	24 608	12 160	12 448
svchost.exe (LocalServiceNoNetwork)	1648	0	15 124	16 620	6 816	9 804
svchost.exe (LocalServicePeerNet)	4568	0	11 608	14 460	8 584	5 876
svchost.exe (LocalSystemNetworkRestricted)	500	0	115 024	125 004	14 696	110 308
svchost.exe (netsvcs)	384	0	28 828	46 956	24 008	22 948
svchost.exe (netsvcs)	1960	0	1 508	5 144	3 996	1 148
svchost.exe (NetworkService)	1364	0	15 000	16 664	9 308	7 356
svchost.exe (NetworkServiceNetworkRestricted)	3320	0	2 384	5 888	3 848	2 040
svchost.exe (RPCSS)	952	0	5 464	9 224	4 264	4 960
svchost.exe (secsvcs)	2608	0	70 972	27 604	7 924	19 680
SynTPEnh.exe	2364	0	4 264	12 776	8 900	3 876
SynTPHelper.exe	4432	0	1 568	3 656	2 204	1 452
System	4	0	132	6 656	6 576	80
taskeng.exe	1272	0	2 528	6 712	4 564	2 148
taskhost.exe	2024	0	3 732	8 272	5 948	2 324
taskmgr.exe	1524	0	3 888	13 244	9 844	3 400
TrustedInstaller.exe	5736	0	2 428	7 704	5 724	1 980
TVAgent.exe	3152	0	16 188	1 876	812	1 064
wininit.exe	556	0	1 740	4 664	3 244	1 420
winlogon.exe	744	0	3 416	7 532	4 852	2 680
wlanext.exe	1488	0	1 936	5 328	3 624	1 704
WLIDSVC.EXE	2676	0	8 020	16 044	10 332	5 712
WLIDSVCM.EXE	488	0	1 644	3 664	2 188	1 476
WmiPrvSE.exe	4076	0	3 100	7 280	4 652	2 628
wmpnetwk.exe	4148	0	12 748	8 796	5 096	3 700

jlpjlp · Answer

rien d'inquietant 

garde antivir et malwarebyte pour te proteger


tu peux pour vérifier passer antivir et malwarebyte

si des infections sont trouvées tu me mettra le rapport
sinon c'est bon

gemo22fanch · Answer

Ok bien compris!! merci jlpjlp!!

ScanAvast>Plus d'internet> plus de son! Help!

24 réponses

Votre réponse

Discussions similaires

Newsletters