PC qui rame + Message AVIRA

pleguen Messages postés 371 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

Après un scan de C: voici ce qu'Avira m'a répondu:

Le fichier 'D:\hp\apps\APP22054\src\bits\WT\games\en-us\rainbowmystery-oem.exe'
contenait un virus ou un programme indésirable 'TR/Drop.Ganan.A' [trojan].
Action(s) exécutée(s) :
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b7ef915.qua' !

De plus mon PC fait un bruit de sèche-cheveux avec une CPU saturée à 100%

Toute aide est la bienvenue et merci d'avance.

29 réponses

  • 1
  • 2
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt

    Télécharge ZHPDiag ( de Nicolas coolman ).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    (outil de diagnostic)

    Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

    Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur Cjoint : http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

    ou sinon pour transmettre ton rapport:
    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
    Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
    0
  2. pleguen Messages postés 371 Statut Membre 7
     
    Merci pur cette réponse aussi rapide!

    Voici le lien concernant le rapport ZHPDiag:

    http://www.cijoint.fr/cjlink.php?file=cj201108/cij3rFbk9D.txt

    A+
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu as les rapports de malwarebyte + ad remover + antivir?

    et

    Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
    Copie/colle les lignes en gras suivantes :

    ----------------------------------------------------------

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com
    R0 - HKUS\S-1-5-21-366900599-1579925252-3249589954-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com
    [MD5.1A8438854DD15E4389F5BDEF502C369D] [SPRF][14/03/2011] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Pascal\AppData\Local\Temp\tbPro0.dll [4216104]
    O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Protection ZoneAlarm Customized Web Search) - http://search.conduit.com
    [HKLM\Software\Classes\Toolbar.CT2613520]
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
    [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}]
    [HKCU\Software\AppDataLow\Software\Toolbar]
    C:\Users\Pascal\AppData\Local\Conduit
    C:\Users\Pascal\AppData\LocalLow\Conduit
    C:\Users\Pascal\AppData\Roaming\Mozilla\Firefox\Profiles\odu2vhjr.default\SearchPlugins\conduit.xml


    ----------------------------------------------------------
    - Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    0
  4. pleguen Messages postés 371 Statut Membre 7
     
    Bonjour,

    1. Rapport Malewarebyte:

    Malwarebytes' Anti-Malware 1.51.1.1800
    www.malwarebytes.org

    Version de la base de données: 7566

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 9.0.8112.16421

    26/08/2011 11:07:08
    mbam-log-2011-08-26 (11-06-57).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
    Elément(s) analysé(s): 532835
    Temps écoulé: 5 heure(s), 31 minute(s), 26 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\Users\Pascal\Desktop\autocad 2011\autodesk.autocad.v2011.multi.win32-iso\Crack\xf-a2011-32bits.exe (RiskWare.Tool.CK) -> No action taken.
    c:\Users\Pascal\documents\logiciels\3ds max 2009\max2009-32bit-keygen.exe (RiskWare.Tool.HCK) -> No action taken.

    2. Rapport Ad Remover:

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 11:14:34 le 26/08/2011, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
    Pascal@PC-DE-PASCAL (HP-Pavilion KB020AA-ABF m9180.fr)

    ============== RECHERCHE ==============

    Fichier trouvé: C:\Users\Pascal\AppData\Roaming\Mozilla\FireFox\Profiles\odu2vhjr.default\searchplugins\conduit.xml
    Dossier trouvé: C:\Users\Pascal\AppData\Local\Conduit
    Dossier trouvé: C:\Users\Pascal\AppData\LocalLow\Conduit

    -- Fichier ouvert: C:\Users\Pascal\AppData\Roaming\Mozilla\FireFox\Profiles\odu2vhjr.default\Prefs.js --
    Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613520&Sea...
    -- Fichier Fermé --

    Clé trouvée: HKLM\Software\Classes\Toolbar.CT2613520
    Clé trouvée: HKCU\Software\AppDataLow\Software\Toolbar
    Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [6.0 (fr)] ****

    HKLM_MozillaPlugins\@checkpoint.com/FFApi (x)
    HKLM_MozillaPlugins\@innoplus.de/ino3DViewer (x)
    HKLM_MozillaPlugins\@innoplus.de/inoPanoViewer (x)
    HKLM_MozillaPlugins\@nvidia.com/3DVision (x)
    HKLM_MozillaPlugins\Adobe Reader (x)
    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Components\browsercomps.dll (Mozilla Foundation)

    -- C:\Users\Pascal\AppData\Roaming\Mozilla\FireFox\Profiles\odu2vhjr.default --
    Extensions\2020Player@2020Technologies.com (20-20 3D Viewer)
    Searchplugins\conduit.xml (hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613520&SearchSource=3&q={searchTerms} /)
    Prefs.js - browser.download.lastDir, C:\\Users\\Pascal\\Pictures\\Photos\\Patrimoine
    Prefs.js - browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613520&SearchSource=3&q={searchTerms}
    Prefs.js - browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
    Prefs.js - browser.startup.homepage_override.buildID, 20110811165603
    Prefs.js - browser.startup.homepage_override.mstone, rv:6.0

    ========================================

    **** Internet Explorer Version [9.0.8112.16421] ****

    HKCU_Main|Default_Search_URL - hxxp://www.google.com/ie
    HKCU_Main|Search bar - hxxp://www.google.com/ie
    HKCU_Main|Search Page - hxxp://www.google.com
    HKCU_Main|Start Page - hxxp://search.conduit.com?SearchSource=10&ctid=CT2613520
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
    HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
    HKCU_SearchScopes\{2F10D2E3-43C5-40F0-AADD-367FE7D5BA46} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
    HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Protection ZoneAlarm Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
    HKLM_SearchScopes\{2F10D2E3-43C5-40F0-AADD-367FE7D5BA46} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
    HKLM_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Protection ZoneAlarm Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
    HKLM_ElevationPolicy\{232B1A13-A601-4705-A730-B97A090E80C6} - C:\Users\Pascal\AppData\Local\Conduit\CT2613520\Protection_ZoneAlarmAutoUpdaterHelper.exe (x)
    HKLM_ElevationPolicy\{4275FB15-593B-4504-8CA6-3227C74E684B} - C:\Program Files\Protection_ZoneAlarm\Protection_ZoneAlarmToolbarHelper1.exe (x)
    HKLM_ElevationPolicy\{6A4E5109-F35C-469e-BEBC-A9241C14D8B3} - C:\Program Files\Hp\Common\iPAQDetection2.exe (?)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
    BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
    BHO\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5} (?)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 26/08/2011 11:15:07 (4724 Octet(s))

    Fin à: 11:16:31, 26/08/2011

    ============== E.O.F ==============

    3. Rapport Antivir:

    Avira AntiVir Personal
    Date de création du fichier de rapport : mardi 23 août 2011 12:15

    La recherche porte sur 3282786 souches de virus.

    Le programme fonctionne en version intégrale illimitée.
    Les services en ligne sont disponibles.

    Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows Vista
    Version de Windows : (Service Pack 2) [6.0.6002]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : PC-DE-PASCAL

    Informations de version :
    BUILD.DAT : 10.0.0.139 31824 Bytes 20/07/2011 16:52:00
    AVSCAN.EXE : 10.0.4.2 442024 Bytes 25/05/2011 21:20:35
    AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10
    LUKE.DLL : 10.0.3.2 104296 Bytes 21/12/2010 09:08:53
    LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 19:19:39
    VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:08:33
    VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 18:57:40
    VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 21:20:34
    VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 15:43:14
    VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 14:30:41
    VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/2011 08:11:33
    VBASE007.VDF : 7.11.13.61 2048 Bytes 16/08/2011 08:11:42
    VBASE008.VDF : 7.11.13.62 2048 Bytes 16/08/2011 08:11:42
    VBASE009.VDF : 7.11.13.63 2048 Bytes 16/08/2011 08:11:42
    VBASE010.VDF : 7.11.13.64 2048 Bytes 16/08/2011 08:11:42
    VBASE011.VDF : 7.11.13.65 2048 Bytes 16/08/2011 08:11:42
    VBASE012.VDF : 7.11.13.66 2048 Bytes 16/08/2011 08:11:42
    VBASE013.VDF : 7.11.13.95 166400 Bytes 17/08/2011 08:11:42
    VBASE014.VDF : 7.11.13.125 209920 Bytes 18/08/2011 12:02:18
    VBASE015.VDF : 7.11.13.157 184832 Bytes 22/08/2011 12:02:18
    VBASE016.VDF : 7.11.13.158 2048 Bytes 22/08/2011 12:02:19
    VBASE017.VDF : 7.11.13.159 2048 Bytes 22/08/2011 12:02:19
    VBASE018.VDF : 7.11.13.160 2048 Bytes 22/08/2011 12:02:19
    VBASE019.VDF : 7.11.13.161 2048 Bytes 22/08/2011 12:02:19
    VBASE020.VDF : 7.11.13.162 2048 Bytes 22/08/2011 12:02:19
    VBASE021.VDF : 7.11.13.163 2048 Bytes 22/08/2011 12:02:19
    VBASE022.VDF : 7.11.13.164 2048 Bytes 22/08/2011 12:02:20
    VBASE023.VDF : 7.11.13.165 2048 Bytes 22/08/2011 12:02:20
    VBASE024.VDF : 7.11.13.166 2048 Bytes 22/08/2011 12:02:20
    VBASE025.VDF : 7.11.13.167 2048 Bytes 22/08/2011 12:02:20
    VBASE026.VDF : 7.11.13.168 2048 Bytes 22/08/2011 12:02:20
    VBASE027.VDF : 7.11.13.169 2048 Bytes 22/08/2011 12:02:20
    VBASE028.VDF : 7.11.13.170 2048 Bytes 22/08/2011 12:02:20
    VBASE029.VDF : 7.11.13.171 2048 Bytes 22/08/2011 12:02:20
    VBASE030.VDF : 7.11.13.172 2048 Bytes 22/08/2011 12:02:20
    VBASE031.VDF : 7.11.13.183 23040 Bytes 22/08/2011 20:22:52
    Version du moteur : 8.2.6.32
    AEVDF.DLL : 8.1.2.1 106868 Bytes 29/07/2010 20:21:37
    AESCRIPT.DLL : 8.1.3.74 1622393 Bytes 05/08/2011 17:35:23
    AESCN.DLL : 8.1.7.2 127349 Bytes 28/11/2010 18:43:43
    AESBX.DLL : 8.2.1.34 323957 Bytes 15/06/2011 15:43:32
    AERDL.DLL : 8.1.9.13 639349 Bytes 17/07/2011 14:31:28
    AEPACK.DLL : 8.2.9.5 676214 Bytes 17/07/2011 14:31:25
    AEOFFICE.DLL : 8.1.2.13 201083 Bytes 01/08/2011 07:54:33
    AEHEUR.DLL : 8.1.2.155 3617144 Bytes 18/08/2011 08:11:49
    AEHELP.DLL : 8.1.17.7 254327 Bytes 01/08/2011 07:54:33
    AEGEN.DLL : 8.1.5.7 401778 Bytes 05/08/2011 17:35:09
    AEEMU.DLL : 8.1.3.0 393589 Bytes 28/11/2010 18:43:36
    AECORE.DLL : 8.1.22.4 196983 Bytes 17/07/2011 14:31:07
    AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 18:38:46
    AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
    AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55
    AVREP.DLL : 10.0.0.10 174120 Bytes 25/05/2011 21:20:35
    AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56
    AVSCPLR.DLL : 10.0.4.2 84840 Bytes 25/05/2011 21:20:35
    AVARKT.DLL : 10.0.22.6 231784 Bytes 21/12/2010 09:08:48
    AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55
    SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
    AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
    NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
    RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03
    RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: C:\program files\avira\antivir desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:, E:,
    Recherche dans les programmes actifs..........: marche
    Programmes en cours étendus...................: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: marche
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen

    Début de la recherche : mardi 23 août 2011 12:15

    La recherche d'objets cachés commence.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '87' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '44' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '77' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '43' module(s) sont contrôlés
    Processus de recherche 'vssvc.exe' - '58' module(s) sont contrôlés
    Processus de recherche 'wuauclt.exe' - '43' module(s) sont contrôlés
    Processus de recherche 'kbd.exe' - '63' module(s) sont contrôlés
    Processus de recherche 'hphc_service.exe' - '28' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
    Processus de recherche 'dpupdchk.exe' - '39' module(s) sont contrôlés
    Processus de recherche 'PCCompanionInfo.exe' - '49' module(s) sont contrôlés
    Processus de recherche 'wmiprvse.exe' - '41' module(s) sont contrôlés
    Processus de recherche 'ehRecvr.exe' - '121' module(s) sont contrôlés
    Processus de recherche 'ehsched.exe' - '34' module(s) sont contrôlés
    Processus de recherche 'ehmsas.exe' - '34' module(s) sont contrôlés
    Processus de recherche 'wmpnetwk.exe' - '71' module(s) sont contrôlés
    Processus de recherche 'unsecapp.exe' - '38' module(s) sont contrôlés
    Processus de recherche 'PCCompanion.exe' - '116' module(s) sont contrôlés
    Processus de recherche 'wmpnscfg.exe' - '37' module(s) sont contrôlés
    Processus de recherche 'ehtray.exe' - '42' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '37' module(s) sont contrôlés
    Processus de recherche 'ipoint.exe' - '82' module(s) sont contrôlés
    Processus de recherche 'PDVD8Serv.exe' - '37' module(s) sont contrôlés
    Processus de recherche 'CLMLSvc.exe' - '53' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '65' module(s) sont contrôlés
    Processus de recherche 'MSASCui.exe' - '51' module(s) sont contrôlés
    Processus de recherche 'WLIDSvcM.exe' - '31' module(s) sont contrôlés
    Processus de recherche 'SearchIndexer.exe' - '64' module(s) sont contrôlés
    Processus de recherche 'WLIDSVC.EXE' - '73' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '29' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '50' module(s) sont contrôlés
    Processus de recherche 'nvSCPAPISvr.exe' - '36' module(s) sont contrôlés
    Processus de recherche 'SeaPort.exe' - '58' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '47' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '31' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '31' module(s) sont contrôlés
    Processus de recherche 'raysat_3dsmax2010_32server.exe' - '41' module(s) sont contrôlés
    Processus de recherche 'raysat_3dsMax2009_32server.exe' - '40' module(s) sont contrôlés
    Processus de recherche 'LSSrvc.exe' - '33' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
    Processus de recherche 'avshadow.exe' - '46' module(s) sont contrôlés
    Processus de recherche 'HPBtnSrv.exe' - '42' module(s) sont contrôlés
    Processus de recherche 'AdskScSrv.exe' - '28' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '74' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '60' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '79' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '56' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '63' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '56' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '86' module(s) sont contrôlés
    Processus de recherche 'Explorer.EXE' - '134' module(s) sont contrôlés
    Processus de recherche 'Dwm.exe' - '32' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '94' module(s) sont contrôlés
    Processus de recherche 'nvvsvc.exe' - '45' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '88' module(s) sont contrôlés
    Processus de recherche 'SLsvc.exe' - '23' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '44' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '150' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '103' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '69' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '52' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '43' module(s) sont contrôlés
    Processus de recherche 'nvvsvc.exe' - '36' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '45' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '30' module(s) sont contrôlés
    Processus de recherche 'lsm.exe' - '33' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '66' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '40' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
    Processus de recherche 'wininit.exe' - '35' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

    Début du contrôle des fichiers système :
    Signé -> 'C:\Windows\system32\svchost.exe'
    Signé -> 'C:\Windows\system32\winlogon.exe'
    Signé -> 'C:\Windows\explorer.exe'
    Signé -> 'C:\Windows\system32\smss.exe'
    Signé -> 'C:\Windows\system32\wininet.DLL'
    Signé -> 'C:\Windows\system32\wsock32.DLL'
    Signé -> 'C:\Windows\system32\ws2_32.DLL'
    Signé -> 'C:\Windows\system32\services.exe'
    Signé -> 'C:\Windows\system32\lsass.exe'
    Signé -> 'C:\Windows\system32\csrss.exe'
    Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
    Signé -> 'C:\Windows\system32\spoolsv.exe'
    Signé -> 'C:\Windows\system32\alg.exe'
    Signé -> 'C:\Windows\system32\wuauclt.exe'
    Signé -> 'C:\Windows\system32\advapi32.DLL'
    Signé -> 'C:\Windows\system32\user32.DLL'
    Signé -> 'C:\Windows\system32\gdi32.DLL'
    Signé -> 'C:\Windows\system32\kernel32.DLL'
    Signé -> 'C:\Windows\system32\ntdll.DLL'
    Signé -> 'C:\Windows\system32\ntoskrnl.exe'
    Signé -> 'C:\Windows\system32\ctfmon.exe'
    Les fichiers système ont été contrôlés ('21' fichiers)

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'E:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '1649' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <HP>
    Recherche débutant dans 'D:\' <FACTORY_IMAGE>
    Recherche débutant dans 'E:\' <NEW_VOLUME>

    Fin de la recherche : mardi 23 août 2011 16:41
    Temps nécessaire: 4:26:42 Heure(s)

    La recherche a été effectuée intégralement

    37839 Les répertoires ont été contrôlés
    2639833 Des fichiers ont été contrôlés
    0 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    0 Impossible de scanner des fichiers
    2639833 Fichiers non infectés
    9461 Les archives ont été contrôlées
    0 Avertissements
    0 Consignes
    1110507 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés

    Je t'envois les résulatq de ZHP Fix sur un autre message.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. pleguen Messages postés 371 Statut Membre 7
     
    Re,
    Voici le rapport ZHP Fix après avoir collé les lignes:

    Rapport de ZHPFix 1.12.3357 par Nicolas Coolman, Update du 23/08/2011
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-26-08-2011-11-22-53.txt
    Run by Pascal at 26/08/2011 11:22:53
    Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Module(s) mémoire ==========
    SUPPRIME Memory Module: C:\Users\Pascal\AppData\Local\Temp\tbPro0.dll

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: SearchScopes :{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    SUPPRIME Key: HKLM\Software\Classes\Toolbar.CT2613520
    ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
    SUPPRIME Key: HKCU\Software\AppDataLow\Software\Toolbar

    ========== Elément(s) de donnée du Registre ==========
    SUPPRIME R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page
    SUPPRIME R0 - HKUS\S-1-5-21-366900599-1579925252-3249589954-1000\Software\Microsoft\Internet Explorer\Main,Start Page

    ========== Dossier(s) ==========
    SUPPRIME Folder: c:\users\pascal\appdata\local\conduit
    SUPPRIME Folder: c:\users\pascal\appdata\locallow\conduit

    ========== Fichier(s) ==========
    SUPPRIME File: c:\users\pascal\appdata\local\temp\tbpro0.dll
    SUPPRIME File: C:\Users\Pascal\AppData\Roaming\Mozilla\Firefox\Profiles\odu2vhjr.default\SearchPlugins\conduit.xml

    ========== Récapitulatif ==========
    1 : Module(s) mémoire
    6 : Clé(s) du Registre
    2 : Elément(s) de donnée du Registre
    2 : Dossier(s)
    2 : Fichier(s)

    End of the scan in 00mn 11s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 26/08/2011 11:22:53 [1825]
    0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    supprime ce qui a été trouvé par malwarebyte et par ad aware

    ensuite dis nous tes problèmes actuels
    0
  8. pleguen Messages postés 371 Statut Membre 7
     
    J'ai fait ce que tu m'as demandé concernant malwarebyte.

    Concernant ad aware, je n'ai rien supprimé car je ne vois pas d'options de ce type.

    Pour info, voici le rapport ad aware:

    Logfile created: 26/08/2011 13:18:18
    Ad-Aware version: 9.0.7
    Extended engine: 3
    Extended engine version: 3.1.2770
    User performing scan: Pascal

    *********************** Definitions database information ***********************
    Lavasoft definition file: 150.186
    Genotype definition file version: 2011/08/09 14:10:38
    Extended engine definition file: 7475.0

    ******************************** Scan results: *********************************
    Scan profile name: Analyse intelligente (ID: smart)
    Objects scanned: 134754
    Objects detected: 4

    Type Detected
    ==========================
    Processes.......: 0
    Registry entries: 0
    Hostfile entries: 0
    Files...........: 0
    Folders.........: 0
    LSPs............: 0
    Cookies.........: 4
    Browser hijacks.: 0
    MRU objects.....: 0

    Removed items:
    Description: *webtrends* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 599640 Family ID: 0
    Description: *2o7* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408943 Family ID: 0
    Description: *webtrends* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 599640 Family ID: 0
    Description: *2o7* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408943 Family ID: 0

    Scan and cleaning complete: Finished correctly after 1731 seconds

    *********************************** Settings ***********************************

    Scan profile:
    ID: smart, enabled:1, value: Analyse intelligente
    ID: folderstoscan, enabled:1, value:
    ID: useantivirus, enabled:1, value: true
    ID: sections, enabled:1
    ID: scancriticalareas, enabled:1, value: true
    ID: scanrunningapps, enabled:1, value: true
    ID: scanregistry, enabled:1, value: true
    ID: scanlsp, enabled:1, value: true
    ID: scanads, enabled:1, value: false
    ID: scanhostsfile, enabled:1, value: false
    ID: scanmru, enabled:1, value: false
    ID: scanbrowserhijacks, enabled:1, value: true
    ID: scantrackingcookies, enabled:1, value: true
    ID: closebrowsers, enabled:1, value: false
    ID: filescanningoptions, enabled:1
    ID: archives, enabled:1, value: false
    ID: onlyexecutables, enabled:1, value: true
    ID: skiplargerthan, enabled:1, value: 20480
    ID: scanrootkits, enabled:1, value: true
    ID: rootkitlevel, enabled:1, value: mild, domain: medium,mild,strict
    ID: usespywareheuristics, enabled:1, value: true

    Scan global:
    ID: global, enabled:1
    ID: addtocontextmenu, enabled:1, value: true
    ID: playsoundoninfection, enabled:1, value: false
    ID: soundfile, enabled:0, value: N/A

    Scheduled scan settings:
    <Empty>

    Update settings:
    ID: updates, enabled:1
    ID: launchthreatworksafterscan, enabled:1, value: off, domain: normal,off,silently
    ID: deffiles, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
    ID: licenseandinfo, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
    ID: schedules, enabled:1, value: true
    ID: updatedaily1, enabled:1, value: Daily 1
    ID: time, enabled:1, value: Fri Aug 26 12:36:00 2011
    ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
    ID: weekdays, enabled:1
    ID: monday, enabled:1, value: false
    ID: tuesday, enabled:1, value: false
    ID: wednesday, enabled:1, value: false
    ID: thursday, enabled:1, value: false
    ID: friday, enabled:1, value: false
    ID: saturday, enabled:1, value: false
    ID: sunday, enabled:1, value: false
    ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
    ID: scanprofile, enabled:1, value:
    ID: auto_deal_with_infections, enabled:1, value: false
    ID: updatedaily2, enabled:1, value: Daily 2
    ID: time, enabled:1, value: Fri Aug 26 18:36:00 2011
    ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
    ID: weekdays, enabled:1
    ID: monday, enabled:1, value: false
    ID: tuesday, enabled:1, value: false
    ID: wednesday, enabled:1, value: false
    ID: thursday, enabled:1, value: false
    ID: friday, enabled:1, value: false
    ID: saturday, enabled:1, value: false
    ID: sunday, enabled:1, value: false
    ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
    ID: scanprofile, enabled:1, value:
    ID: auto_deal_with_infections, enabled:1, value: false
    ID: updatedaily3, enabled:1, value: Daily 3
    ID: time, enabled:1, value: Fri Aug 26 00:36:00 2011
    ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
    ID: weekdays, enabled:1
    ID: monday, enabled:1, value: false
    ID: tuesday, enabled:1, value: false
    ID: wednesday, enabled:1, value: false
    ID: thursday, enabled:1, value: false
    ID: friday, enabled:1, value: false
    ID: saturday, enabled:1, value: false
    ID: sunday, enabled:1, value: false
    ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
    ID: scanprofile, enabled:1, value:
    ID: auto_deal_with_infections, enabled:1, value: false
    ID: updatedaily4, enabled:1, value: Daily 4
    ID: time, enabled:1, value: Fri Aug 26 06:36:00 2011
    ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
    ID: weekdays, enabled:1
    ID: monday, enabled:1, value: false
    ID: tuesday, enabled:1, value: false
    ID: wednesday, enabled:1, value: false
    ID: thursday, enabled:1, value: false
    ID: friday, enabled:1, value: false
    ID: saturday, enabled:1, value: false
    ID: sunday, enabled:1, value: false
    ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
    ID: scanprofile, enabled:1, value:
    ID: auto_deal_with_infections, enabled:1, value: false
    ID: updateweekly1, enabled:1, value: Weekly
    ID: time, enabled:1, value: Fri Aug 26 12:36:00 2011
    ID: frequency, enabled:1, value: weekly, domain: daily,monthly,once,systemstart,weekly
    ID: weekdays, enabled:1
    ID: monday, enabled:1, value: true
    ID: tuesday, enabled:1, value: false
    ID: wednesday, enabled:1, value: false
    ID: thursday, enabled:1, value: false
    ID: friday, enabled:1, value: true
    ID: saturday, enabled:1, value: false
    ID: sunday, enabled:1, value: false
    ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
    ID: scanprofile, enabled:1, value:
    ID: auto_deal_with_infections, enabled:1, value: false

    Appearance settings:
    ID: appearance, enabled:1
    ID: skin, enabled:1, value: default.egl, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Resource
    ID: showtrayicon, enabled:1, value: true
    ID: autoentertainmentmode, enabled:1, value: true
    ID: guimode, enabled:1, value: mode_simple, domain: mode_advanced,mode_simple
    ID: language, enabled:1, value: fr, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Language

    Realtime protection settings:
    ID: realtime, enabled:1
    ID: modules, enabled:1
    ID: processprotection, enabled:1, value: true
    ID: onaccessprotection, enabled:1, value: true
    ID: registryprotection, enabled:1, value: true
    ID: networkprotection, enabled:1, value: true
    ID: layers, enabled:1
    ID: useantivirus, enabled:1, value: true
    ID: usespywareheuristics, enabled:1, value: true
    ID: maintainbackup, enabled:1, value: true
    ID: infomessages, enabled:1, value: onlyimportant, domain: display,dontnotify,onlyimportant

    ****************************** System information ******************************
    Computer name: PC-DE-PASCAL
    Processor name: AMD Phenom(tm) 9500 Quad-Core Processor
    Processor identifier: x86 Family 16 Model 2 Stepping 2
    Processor speed: ~2210MHZ
    Raw info: processorarchitecture 0, processortype 586, processorlevel 16, processor revision 514, number of processors 4, processor features: [MMX,SSE,SSE2,SSE3,3DNow]
    Physical memory available: 2113409024 bytes
    Physical memory total: 3487117312 bytes
    Virtual memory available: 1836408832 bytes
    Virtual memory total: 2147352576 bytes
    Memory load: 39%
    Microsoft Windows Vista Home Premium Edition, 32-bit Service Pack 2 (build 6002)
    Windows startup mode:

    Running processes:
    PID: 392 name: C:\WINDOWS\System32\smss.exe owner: SYSTEM domain: AUTORITE NT
    PID: 464 name: C:\WINDOWS\System32\csrss.exe owner: SYSTEM domain: AUTORITE NT
    PID: 524 name: C:\WINDOWS\System32\wininit.exe owner: SYSTEM domain: AUTORITE NT
    PID: 536 name: C:\WINDOWS\System32\csrss.exe owner: SYSTEM domain: AUTORITE NT
    PID: 572 name: C:\WINDOWS\System32\services.exe owner: SYSTEM domain: AUTORITE NT
    PID: 584 name: C:\WINDOWS\System32\lsass.exe owner: SYSTEM domain: AUTORITE NT
    PID: 592 name: C:\WINDOWS\System32\lsm.exe owner: SYSTEM domain: AUTORITE NT
    PID: 676 name: C:\WINDOWS\System32\winlogon.exe owner: SYSTEM domain: AUTORITE NT
    PID: 776 name: C:\WINDOWS\System32\svchost.exe owner: SYSTEM domain: AUTORITE NT
    PID: 860 name: C:\WINDOWS\System32\nvvsvc.exe owner: SYSTEM domain: AUTORITE NT
    PID: 892 name: C:\WINDOWS\System32\svchost.exe owner: SERVICE RÉSEAU domain: AUTORITE NT
    PID: 940 name: C:\WINDOWS\System32\svchost.exe owner: SYSTEM domain: AUTORITE NT
    PID: 1036 name: C:\WINDOWS\System32\svchost.exe owner: SERVICE LOCAL domain: AUTORITE NT
    PID: 1124 name: C:\WINDOWS\System32\svchost.exe owner: SYSTEM domain: AUTORITE NT
    PID: 1136 name: C:\WINDOWS\System32\svchost.exe owner: SYSTEM domain: AUTORITE NT
    PID: 1264 name: C:\WINDOWS\System32\svchost.exe owner: SYSTEM domain: AUTORITE NT
    PID: 1284 name: C:\WINDOWS\System32\SLsvc.exe owner: SERVICE RÉSEAU domain: AUTORITE NT
    PID: 1348 name: C:\WINDOWS\System32\svchost.exe owner: SERVICE LOCAL domain: AUTORITE NT
    PID: 1396 name: C:\WINDOWS\System32\nvvsvc.exe owner: SYSTEM domain: AUTORITE NT
    PID: 1572 name: C:\WINDOWS\System32\svchost.exe owner: SERVICE RÉSEAU domain: AUTORITE NT
    PID: 1672 name: C:\WINDOWS\System32\ZoneLabs\vsmon.exe owner: <UNKNOWN> domain: <UNKNOWN>
    PID: 1832 name: C:\WINDOWS\System32\dwm.exe owner: Pascal domain: PC-de-Pascal
    PID: 1840 name: C:\WINDOWS\explorer.exe owner: Pascal domain: PC-de-Pascal
    PID: 1496 name: C:\WINDOWS\System32\spoolsv.exe owner: SYSTEM domain: AUTORITE NT
    PID: 1612 name: C:\Program Files\Avira\AntiVir Desktop\sched.exe owner: SYSTEM domain: AUTORITE NT
    PID: 1728 name: C:\WINDOWS\System32\svchost.exe owner: SERVICE LOCAL domain: AUTORITE NT
    PID: 1740 name: C:\WINDOWS\System32\taskeng.exe owner: SYSTEM domain: AUTORITE NT
    PID: 656 name: C:\WINDOWS\System32\taskeng.exe owner: Pascal domain: PC-de-Pascal
    PID: 2116 name: C:\WINDOWS\System32\svchost.exe owner: SYSTEM domain: AUTORITE NT
    PID: 2132 name: C:\Program Files\Avira\AntiVir Desktop\avguard.exe owner: SYSTEM domain: AUTORITE NT
    PID: 2144 name: C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe owner: SYSTEM domain: AUTORITE NT
    PID: 2192 name: C:\hp\HPEZBTN\HPBtnSrv.exe owner: SYSTEM domain: AUTORITE NT
    PID: 2316 name: C:\Program Files\Avira\AntiVir Desktop\avshadow.exe owner: SYSTEM domain: AUTORITE NT
    PID: 2352 name: C:\WINDOWS\System32\svchost.exe owner: SYSTEM domain: AUTORITE NT
    PID: 2372 name: C:\Program Files\Common Files\LightScribe\LSSrvc.exe owner: SYSTEM domain: AUTORITE NT
    PID: 2404 name: C:\Program Files\Autodesk\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_32server.exe owner: SYSTEM domain: AUTORITE NT
    PID: 2420 name: C:\Program Files\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32server.exe owner: SYSTEM domain: AUTORITE NT
    PID: 2436 name: C:\WINDOWS\System32\svchost.exe owner: SERVICE LOCAL domain: AUTORITE NT
    PID: 2484 name: C:\WINDOWS\System32\svchost.exe owner: SERVICE LOCAL domain: AUTORITE NT
    PID: 2564 name: C:\WINDOWS\System32\svchost.exe owner: SERVICE RÉSEAU domain: AUTORITE NT
    PID: 2580 name: C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe owner: SYSTEM domain: AUTORITE NT
    PID: 2640 name: C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe owner: SYSTEM domain: AUTORITE NT
    PID: 2668 name: C:\WINDOWS\System32\svchost.exe owner: SERVICE LOCAL domain: AUTORITE NT
    PID: 2720 name: C:\WINDOWS\System32\svchost.exe owner: SYSTEM domain: AUTORITE NT
    PID: 2744 name: C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE owner: SYSTEM domain: AUTORITE NT
    PID: 2784 name: C:\WINDOWS\System32\SearchIndexer.exe owner: SYSTEM domain: AUTORITE NT
    PID: 3076 name: C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE owner: SYSTEM domain: AUTORITE NT
    PID: 2692 name: C:\WINDOWS\System32\wbem\WmiPrvSE.exe owner: SYSTEM domain: AUTORITE NT
    PID: 1668 name: C:\Program Files\Windows Defender\MSASCui.exe owner: Pascal domain: PC-de-Pascal
    PID: 3688 name: C:\Program Files\Avira\AntiVir Desktop\avgnt.exe owner: Pascal domain: PC-de-Pascal
    PID: 3696 name: C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe owner: <UNKNOWN> domain: <UNKNOWN>
    PID: 3716 name: C:\Program Files\Common Files\Java\Java Update\jusched.exe owner: Pascal domain: PC-de-Pascal
    PID: 3232 name: C:\WINDOWS\System32\conime.exe owner: Pascal domain: PC-de-Pascal
    PID: 812 name: C:\WINDOWS\System32\wbem\unsecapp.exe owner: Pascal domain: PC-de-Pascal
    PID: 1820 name: C:\WINDOWS\System32\svchost.exe owner: SERVICE LOCAL domain: AUTORITE NT
    PID: 3472 name: C:\WINDOWS\ehome\ehsched.exe owner: SERVICE RÉSEAU domain: AUTORITE NT
    PID: 1132 name: C:\WINDOWS\ehome\ehrecvr.exe owner: SERVICE RÉSEAU domain: AUTORITE NT
    PID: 924 name: C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Service.exe owner: SYSTEM domain: AUTORITE NT
    PID: 3060 name: C:\WINDOWS\System32\wuauclt.exe owner: Pascal domain: PC-de-Pascal
    PID: 1744 name: C:\WINDOWS\servicing\TrustedInstaller.exe owner: SYSTEM domain: AUTORITE NT
    PID: 3912 name: C:\WINDOWS\System32\wbem\unsecapp.exe owner: SYSTEM domain: AUTORITE NT
    PID: 3940 name: C:\Program Files\Lavasoft\Ad-Aware\Ad-Aware.exe owner: Pascal domain: PC-de-Pascal
    PID: 3072 name: C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe owner: SYSTEM domain: AUTORITE NT
    PID: 976 name: C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe owner: Pascal domain: PC-de-Pascal

    Startup items:
    Name: {8C7461EF-2B13-11d2-BE35-3078302C2030}
    imagepath: Component Categories cache daemon
    Name: WebCheck
    imagepath: {E6FB5E20-DE35-11CF-9C87-00AA005127ED}
    Name: Windows Defender
    imagepath: %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    Name: avgnt
    imagepath: "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    Name: ZoneAlarm Client
    imagepath: "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    Name: SunJavaUpdateSched
    imagepath: "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
    Name: Malwarebytes' Anti-Malware (reboot)
    imagepath: "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
    Name:
    imagepath: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini

    Bootexecute items:
    Name:
    imagepath: autocheck autochk *

    Running services:
    Name: AeLookupSvc
    displayname: Expérience d'application
    Name: Akamai
    displayname: Akamai NetSession Interface
    Name: AntiVirSchedulerService
    displayname: Avira AntiVir Planificateur
    Name: AntiVirService
    displayname: Avira AntiVir Guard
    Name: Appinfo
    displayname: Informations d'application
    Name: AudioEndpointBuilder
    displayname: Générateur de points de terminaison du service Audio Windows
    Name: Audiosrv
    displayname: Audio Windows
    Name: Autodesk Licensing Service
    displayname: Autodesk Licensing Service
    Name: BFE
    displayname: Moteur de filtrage de base
    Name: BITS
    displayname: Service de transfert intelligent en arrière-plan
    Name: Browser
    displayname: Explorateur d'ordinateurs
    Name: CryptSvc
    displayname: Services de chiffrement
    Name: DcomLaunch
    displayname: Lanceur de processus serveur DCOM
    Name: Dhcp
    displayname: Client DHCP
    Name: Dnscache
    displayname: Client DNS
    Name: DPS
    displayname: Service de stratégie de diagnostic
    Name: EapHost
    displayname: Protocole EAP (Extensible Authentication Protocol)
    Name: ehRecvr
    displayname: Service de réception Windows Media Center
    Name: ehSched
    displayname: Service de planification Windows Media Center
    Name: EMDMgmt
    displayname: Service ReadyBoost
    Name: Eventlog
    displayname: Journal d'événements Windows
    Name: EventSystem
    displayname: Système d'événement COM+
    Name: fdPHost
    displayname: Hôte du fournisseur de découverte de fonctions
    Name: FontCache
    displayname: Service de cache de police Windows
    Name: gpsvc
    displayname: Client de stratégie de groupe
    Name: hidserv
    displayname: Accès du périphérique d'interface utilisateur
    Name: HP Health Check Service
    displayname: HP Health Check Service
    Name: HPBtnSrv
    displayname: HP Chasis Button Service
    Name: hpqcxs08
    displayname: hpqcxs08
    Name: hpqddsvc
    displayname: Service HP CUE DeviceDiscovery
    Name: IKEEXT
    displayname: Modules de génération de clés IKE et AuthIP
    Name: iphlpsvc
    displayname: Assistance IP
    Name: KeyIso
    displayname: Isolation de clé CNG
    Name: KtmRm
    displayname: Service KtmRm pour Distributed Transaction Coordinator
    Name: LanmanServer
    displayname: Serveur
    Name: LanmanWorkstation
    displayname: Station de travail
    Name: Lavasoft Ad-Aware Service
    displayname: Lavasoft Ad-Aware Service
    Name: LightScribeService
    displayname: LightScribeService Direct Disc Labeling Service
    Name: lmhosts
    displayname: Assistance NetBIOS sur TCP/IP
    Name: mi-raysat_3dsMax2009_32
    displayname: mental ray 3.6 Satellite for Autodesk 3ds Max Design 2009 32-bit 32-bit
    Name: mi-raysat_3dsmax2010_32
    displayname: mental ray 3.7 Satellite for Autodesk 3ds Max 2010 32-bit 32-bit
    Name: MMCSS
    displayname: Planificateur de classes multimédias
    Name: MpsSvc
    displayname: Pare-feu Windows
    Name: Net Driver HPZ12
    displayname: Net Driver HPZ12
    Name: Netman
    displayname: Connexions réseau
    Name: netprofm
    displayname: Service Liste des réseaux
    Name: NlaSvc
    displayname: Connaissance des emplacements réseau
    Name: nsi
    displayname: Service Interface du magasin réseau
    Name: nvsvc
    displayname: NVIDIA Display Driver Service
    Name: PcaSvc
    displayname: Service de l'Assistant Compatibilité des programmes
    Name: PlugPlay
    displayname: Plug-and-Play
    Name: Pml Driver HPZ12
    displayname: Pml Driver HPZ12
    Name: PolicyAgent
    displayname: Agent de stratégie IPsec
    Name: ProfSvc
    displayname: Service de profil utilisateur
    Name: RasMan
    displayname: Gestionnaire de connexions d'accès distant
    Name: RpcSs
    displayname: Appel de procédure distante (RPC)
    Name: SamSs
    displayname: Gestionnaire de comptes de sécurité
    Name: Schedule
    displayname: Planificateur de tâches
    Name: SeaPort
    displayname: SeaPort
    Name: seclogon
    displayname: Ouverture de session secondaire
    Name: SENS
    displayname: Service de notification d'événements système
    Name: ShellHWDetection
    displayname: Détection matériel noyau
    Name: slsvc
    displayname: Licence du logiciel
    Name: Spooler
    displayname: Spouleur d'impression
    Name: SSDPSRV
    displayname: Découverte SSDP
    Name: SstpSvc
    displayname: Service SSTP (Secure Socket Tunneling Protocol)
    Name: Stereo Service
    displayname: NVIDIA Stereoscopic 3D Driver Service
    Name: stisvc
    displayname: Acquisition d'image Windows (WIA)
    Name: SysMain
    displayname: Superfetch
    Name: TabletInputService
    displayname: Service Panneau de saisie Tablet PC
    Name: TapiSrv
    displayname: Téléphonie
    Name: TermService
    displayname: Services Terminal Server
    Name: Themes
    displayname: Thèmes
    Name: TrkWks
    displayname: Client de suivi de lien distribué
    Name: TrustedInstaller
    displayname: Programme d'installation de modules Windows
    Name: UxSms
    displayname: Gestionnaire de sessions du Gestionnaire de fenêtrage
    Name: vsmon
    displayname: TrueVector Internet Monitor
    Name: W32Time
    displayname: Horloge Windows
    Name: WdiSystemHost
    displayname: Hôte système de diagnostics
    Name: WebClient
    displayname: WebClient
    Name: WerSvc
    displayname: Service de rapport d'erreurs Windows
    Name: WinDefend
    displayname: Windows Defender
    Name: WinHttpAutoProxySvc
    displayname: Service de découverte automatique de Proxy Web pour les services HTTP Windows
    Name: Winmgmt
    displayname: Infrastructure de gestion Windows
    Name: Wlansvc
    displayname: Service de configuration automatique WLAN
    Name: wlidsvc
    displayname: Windows Live ID Sign-in Assistant
    Name: WPDBusEnum
    displayname: Service Énumérateur d'appareil mobile
    Name: wscsvc
    displayname: Centre de sécurité
    Name: WSearch
    displayname: Windows Search
    Name: wuauserv
    displayname: Windows Update
    Name: wudfsvc
    displayname: Windows Driver Foundation - Infrastructure de pilote mode-utilisateur
    0
  9. pleguen Messages postés 371 Statut Membre 7
     
    J'oubliais...
    Le PC est toujours aussi lent et la CPU sature encore à 100% !

    Encore merci de ta patience !
    0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    oups je voulais parler de ad remover et non ad aware

    ensuite explique tes problèmes et dis nous quel est ton processeur et combien de ram tu as

    a plus
    0
  11. pleguen Messages postés 371 Statut Membre 7
     
    Pas grave....

    Voici le rapport de ad remover, mais je ne sais pas quoi supprimer. A+

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 18:15:48 le 26/08/2011, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
    Pascal@PC-DE-PASCAL (HP-Pavilion KB020AA-ABF m9180.fr)

    ============== RECHERCHE ==============

    -- Fichier ouvert: C:\Users\Pascal\AppData\Roaming\Mozilla\FireFox\Profiles\odu2vhjr.default\Prefs.js --
    Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613520&Sea...
    -- Fichier Fermé --

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [6.0 (fr)] ****

    HKLM_MozillaPlugins\@checkpoint.com/FFApi (x)
    HKLM_MozillaPlugins\@innoplus.de/ino3DViewer (x)
    HKLM_MozillaPlugins\@innoplus.de/inoPanoViewer (x)
    HKLM_MozillaPlugins\@nvidia.com/3DVision (x)
    HKLM_MozillaPlugins\Adobe Reader (x)
    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Components\browsercomps.dll (Mozilla Foundation)

    -- C:\Users\Pascal\AppData\Roaming\Mozilla\FireFox\Profiles\odu2vhjr.default --
    Extensions\2020Player@2020Technologies.com (20-20 3D Viewer)
    Prefs.js - browser.download.lastDir, C:\\Users\\Pascal\\Pictures\\Photos\\Patrimoine
    Prefs.js - browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613520&SearchSource=3&q={searchTerms}
    Prefs.js - browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
    Prefs.js - browser.startup.homepage_override.buildID, 20110811165603
    Prefs.js - browser.startup.homepage_override.mstone, rv:6.0

    ========================================

    **** Internet Explorer Version [9.0.8112.16421] ****

    HKCU_Main|Default_Search_URL - hxxp://www.google.com/ie
    HKCU_Main|Search bar - hxxp://www.google.com/ie
    HKCU_Main|Search Page - hxxp://www.google.com
    HKCU_Main|Start Page - hxxp://www.google.fr/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
    HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
    HKCU_SearchScopes\{2F10D2E3-43C5-40F0-AADD-367FE7D5BA46} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
    HKLM_SearchScopes\{2F10D2E3-43C5-40F0-AADD-367FE7D5BA46} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
    HKLM_ElevationPolicy\{232B1A13-A601-4705-A730-B97A090E80C6} - C:\Users\Pascal\AppData\Local\Conduit\CT2613520\Protection_ZoneAlarmAutoUpdaterHelper.exe (x)
    HKLM_ElevationPolicy\{4275FB15-593B-4504-8CA6-3227C74E684B} - C:\Program Files\Protection_ZoneAlarm\Protection_ZoneAlarmToolbarHelper1.exe (x)
    HKLM_ElevationPolicy\{6A4E5109-F35C-469e-BEBC-A9241C14D8B3} - C:\Program Files\Hp\Common\iPAQDetection2.exe (?)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
    BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 26/08/2011 11:15:07 (4862 Octet(s))
    C:\Ad-Report-SCAN[2].txt - 26/08/2011 18:17:41 (3641 Octet(s))

    Fin à: 18:19:07, 26/08/2011

    ============== E.O.F ==============
    0
  12. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    j'avais dis suppression et non recherche ...
    0
  13. pleguen Messages postés 371 Statut Membre 7
     
    Peut-être que tu n'as pas lu le début de mon message: je ne sais pas quoi supprimer après la recherche...
    0
  14. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu lance ad remover et tu choisi simplement l'option de suppression/nettoyage
    0
  15. pleguen Messages postés 371 Statut Membre 7
     
    Voilà qui est fait...
    Grosse galère lors du redémarrage du PC (Hyper long + CPU saturée)
    0
  16. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok redemarre et

    ensuite explique tes problèmes et dis nous quel est ton processeur et combien de ram tu as
    0
  17. pleguen Messages postés 371 Statut Membre 7
     
    Après reboot (long...)

    CPU : 100%
    RAM : 40 % avec des fautes matérielles qui varient entre 0 et 90
    0
  18. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    télécharge le logiciel combofix et colle un rapport avec .
    0
  19. pleguen Messages postés 371 Statut Membre 7
     
    J'y vais, merci
    0
  20. pleguen Messages postés 371 Statut Membre 7
     
    Petit problème, je ne trouve pas de site qui propose combofix.
    0
  21. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    - Va dans démarrer puis panneau de configuration
    - Double Clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite sur désactiver et valide.

    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
  • 1
  • 2