PC qui rame + Message AVIRA

Question

Bonjour, 

Après un scan de C: voici ce qu'Avira m'a répondu:

Le fichier 'D:\hp\apps\APP22054\src\bits\WT\games\en-us\rainbowmystery-oem.exe'
 contenait un virus ou un programme indésirable 'TR/Drop.Ganan.A' [trojan].
Action(s) exécutée(s) :
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b7ef915.qua' !

De plus mon PC fait un bruit de sèche-cheveux avec une CPU saturée à 100%

Toute aide est la bienvenue et merci d'avance.


Configuration: Windows Vista / Firefox 6.0

jlpjlp · Answer

slt


Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


(outil de diagnostic)

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

ou sinon pour transmettre ton rapport:
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.

pleguen · Answer

Merci pur cette réponse aussi rapide!

Voici le lien concernant le rapport ZHPDiag:

http://www.cijoint.fr/cjlink.php?file=cj201108/cij3rFbk9D.txt

A+

jlpjlp · Answer

tu as les rapports de malwarebyte + ad remover + antivir?

et



Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Copie/colle les lignes en gras suivantes :

----------------------------------------------------------

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com
R0 - HKUS\S-1-5-21-366900599-1579925252-3249589954-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com
[MD5.1A8438854DD15E4389F5BDEF502C369D] [SPRF][14/03/2011] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Pascal\AppData\Local\Temp	bPro0.dll   [4216104]
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Protection ZoneAlarm Customized Web Search) - http://search.conduit.com
[HKLM\Software\Classes\Toolbar.CT2613520]   
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]  
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}]   
[HKCU\Software\AppDataLow\Software\Toolbar]   
C:\Users\Pascal\AppData\Local\Conduit 
C:\Users\Pascal\AppData\LocalLow\Conduit  
C:\Users\Pascal\AppData\Roaming\Mozilla\Firefox\Profiles\odu2vhjr.default\SearchPlugins\conduit.xml   

----------------------------------------------------------
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

pleguen · Answer

Bonjour,

1. Rapport Malewarebyte:

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7566

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

26/08/2011 11:07:08
mbam-log-2011-08-26 (11-06-57).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 532835
Temps écoulé: 5 heure(s), 31 minute(s), 26 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\Pascal\Desktop\autocad 2011\autodesk.autocad.v2011.multi.win32-iso\Crack\xf-a2011-32bits.exe (RiskWare.Tool.CK) -> No action taken.
c:\Users\Pascal\documents\logiciels\3ds max 2009\max2009-32bit-keygen.exe (RiskWare.Tool.HCK) -> No action taken.

2. Rapport Ad Remover:

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 11:14:34 le 26/08/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Pascal@PC-DE-PASCAL (HP-Pavilion KB020AA-ABF m9180.fr)

============== RECHERCHE ==============

Fichier trouvé: C:\Users\Pascal\AppData\Roaming\Mozilla\FireFox\Profiles\odu2vhjr.default\searchplugins\conduit.xml
Dossier trouvé: C:\Users\Pascal\AppData\Local\Conduit
Dossier trouvé: C:\Users\Pascal\AppData\LocalLow\Conduit

-- Fichier ouvert: C:\Users\Pascal\AppData\Roaming\Mozilla\FireFox\Profiles\odu2vhjr.default\Prefs.js --
Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613520&Sea...
-- Fichier Fermé --

Clé trouvée: HKLM\Software\Classes\Toolbar.CT2613520
Clé trouvée: HKCU\Software\AppDataLow\Software\Toolbar
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [6.0 (fr)] ****

HKLM_MozillaPlugins\@checkpoint.com/FFApi (x)
HKLM_MozillaPlugins\@innoplus.de/ino3DViewer (x)
HKLM_MozillaPlugins\@innoplus.de/inoPanoViewer (x)
HKLM_MozillaPlugins\@nvidia.com/3DVision (x)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Users\Pascal\AppData\Roaming\Mozilla\FireFox\Profiles\odu2vhjr.default --
Extensions\2020Player@2020Technologies.com (20-20 3D Viewer)
Searchplugins\conduit.xml (hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613520&SearchSource=3&q={searchTerms} /)
Prefs.js - browser.download.lastDir, C:\\Users\\Pascal\\Pictures\\Photos\\Patrimoine
Prefs.js - browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613520&SearchSource=3&q={searchTerms}
Prefs.js - browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
Prefs.js - browser.startup.homepage_override.buildID, 20110811165603
Prefs.js - browser.startup.homepage_override.mstone, rv:6.0

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Search_URL - hxxp://www.google.com/ie
HKCU_Main|Search bar - hxxp://www.google.com/ie
HKCU_Main|Search Page - hxxp://www.google.com
HKCU_Main|Start Page - hxxp://search.conduit.com?SearchSource=10&ctid=CT2613520
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_SearchScopes\{2F10D2E3-43C5-40F0-AADD-367FE7D5BA46} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Protection ZoneAlarm Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKLM_SearchScopes\{2F10D2E3-43C5-40F0-AADD-367FE7D5BA46} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKLM_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Protection ZoneAlarm Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKLM_ElevationPolicy\{232B1A13-A601-4705-A730-B97A090E80C6} - C:\Users\Pascal\AppData\Local\Conduit\CT2613520\Protection_ZoneAlarmAutoUpdaterHelper.exe (x)
HKLM_ElevationPolicy\{4275FB15-593B-4504-8CA6-3227C74E684B} - C:\Program Files\Protection_ZoneAlarm\Protection_ZoneAlarmToolbarHelper1.exe (x)
HKLM_ElevationPolicy\{6A4E5109-F35C-469e-BEBC-A9241C14D8B3} - C:\Program Files\Hp\Common\iPAQDetection2.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5} (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 26/08/2011 11:15:07 (4724 Octet(s))

Fin à: 11:16:31, 26/08/2011

============== E.O.F ==============

3. Rapport Antivir:

Avira AntiVir Personal
Date de création du fichier de rapport : mardi 23 août 2011 12:15

La recherche porte sur 3282786 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-PASCAL

Informations de version :
BUILD.DAT : 10.0.0.139 31824 Bytes 20/07/2011 16:52:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 25/05/2011 21:20:35
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10
LUKE.DLL : 10.0.3.2 104296 Bytes 21/12/2010 09:08:53
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 19:19:39
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:08:33
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 18:57:40
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 21:20:34
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 15:43:14
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 14:30:41
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/2011 08:11:33
VBASE007.VDF : 7.11.13.61 2048 Bytes 16/08/2011 08:11:42
VBASE008.VDF : 7.11.13.62 2048 Bytes 16/08/2011 08:11:42
VBASE009.VDF : 7.11.13.63 2048 Bytes 16/08/2011 08:11:42
VBASE010.VDF : 7.11.13.64 2048 Bytes 16/08/2011 08:11:42
VBASE011.VDF : 7.11.13.65 2048 Bytes 16/08/2011 08:11:42
VBASE012.VDF : 7.11.13.66 2048 Bytes 16/08/2011 08:11:42
VBASE013.VDF : 7.11.13.95 166400 Bytes 17/08/2011 08:11:42
VBASE014.VDF : 7.11.13.125 209920 Bytes 18/08/2011 12:02:18
VBASE015.VDF : 7.11.13.157 184832 Bytes 22/08/2011 12:02:18
VBASE016.VDF : 7.11.13.158 2048 Bytes 22/08/2011 12:02:19
VBASE017.VDF : 7.11.13.159 2048 Bytes 22/08/2011 12:02:19
VBASE018.VDF : 7.11.13.160 2048 Bytes 22/08/2011 12:02:19
VBASE019.VDF : 7.11.13.161 2048 Bytes 22/08/2011 12:02:19
VBASE020.VDF : 7.11.13.162 2048 Bytes 22/08/2011 12:02:19
VBASE021.VDF : 7.11.13.163 2048 Bytes 22/08/2011 12:02:19
VBASE022.VDF : 7.11.13.164 2048 Bytes 22/08/2011 12:02:20
VBASE023.VDF : 7.11.13.165 2048 Bytes 22/08/2011 12:02:20
VBASE024.VDF : 7.11.13.166 2048 Bytes 22/08/2011 12:02:20
VBASE025.VDF : 7.11.13.167 2048 Bytes 22/08/2011 12:02:20
VBASE026.VDF : 7.11.13.168 2048 Bytes 22/08/2011 12:02:20
VBASE027.VDF : 7.11.13.169 2048 Bytes 22/08/2011 12:02:20
VBASE028.VDF : 7.11.13.170 2048 Bytes 22/08/2011 12:02:20
VBASE029.VDF : 7.11.13.171 2048 Bytes 22/08/2011 12:02:20
VBASE030.VDF : 7.11.13.172 2048 Bytes 22/08/2011 12:02:20
VBASE031.VDF : 7.11.13.183 23040 Bytes 22/08/2011 20:22:52
Version du moteur : 8.2.6.32
AEVDF.DLL : 8.1.2.1 106868 Bytes 29/07/2010 20:21:37
AESCRIPT.DLL : 8.1.3.74 1622393 Bytes 05/08/2011 17:35:23
AESCN.DLL : 8.1.7.2 127349 Bytes 28/11/2010 18:43:43
AESBX.DLL : 8.2.1.34 323957 Bytes 15/06/2011 15:43:32
AERDL.DLL : 8.1.9.13 639349 Bytes 17/07/2011 14:31:28
AEPACK.DLL : 8.2.9.5 676214 Bytes 17/07/2011 14:31:25
AEOFFICE.DLL : 8.1.2.13 201083 Bytes 01/08/2011 07:54:33
AEHEUR.DLL : 8.1.2.155 3617144 Bytes 18/08/2011 08:11:49
AEHELP.DLL : 8.1.17.7 254327 Bytes 01/08/2011 07:54:33
AEGEN.DLL : 8.1.5.7 401778 Bytes 05/08/2011 17:35:09
AEEMU.DLL : 8.1.3.0 393589 Bytes 28/11/2010 18:43:36
AECORE.DLL : 8.1.22.4 196983 Bytes 17/07/2011 14:31:07
AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 18:38:46
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55
AVREP.DLL : 10.0.0.10 174120 Bytes 25/05/2011 21:20:35
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 25/05/2011 21:20:35
AVARKT.DLL : 10.0.22.6 231784 Bytes 21/12/2010 09:08:48
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mardi 23 août 2011 12:15

La recherche d'objets cachés commence.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '87' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '44' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '77' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '43' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '58' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '43' module(s) sont contrôlés
Processus de recherche 'kbd.exe' - '63' module(s) sont contrôlés
Processus de recherche 'hphc_service.exe' - '28' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'dpupdchk.exe' - '39' module(s) sont contrôlés
Processus de recherche 'PCCompanionInfo.exe' - '49' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '41' module(s) sont contrôlés
Processus de recherche 'ehRecvr.exe' - '121' module(s) sont contrôlés
Processus de recherche 'ehsched.exe' - '34' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '34' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '71' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '38' module(s) sont contrôlés
Processus de recherche 'PCCompanion.exe' - '116' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '37' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '42' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '37' module(s) sont contrôlés
Processus de recherche 'ipoint.exe' - '82' module(s) sont contrôlés
Processus de recherche 'PDVD8Serv.exe' - '37' module(s) sont contrôlés
Processus de recherche 'CLMLSvc.exe' - '53' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '65' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '51' module(s) sont contrôlés
Processus de recherche 'WLIDSvcM.exe' - '31' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '64' module(s) sont contrôlés
Processus de recherche 'WLIDSVC.EXE' - '73' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '29' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '50' module(s) sont contrôlés
Processus de recherche 'nvSCPAPISvr.exe' - '36' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '58' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '47' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '31' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '31' module(s) sont contrôlés
Processus de recherche 'raysat_3dsmax2010_32server.exe' - '41' module(s) sont contrôlés
Processus de recherche 'raysat_3dsMax2009_32server.exe' - '40' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '33' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '46' module(s) sont contrôlés
Processus de recherche 'HPBtnSrv.exe' - '42' module(s) sont contrôlés
Processus de recherche 'AdskScSrv.exe' - '28' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '74' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '60' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '79' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '56' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '63' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '56' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '86' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '134' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '32' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '94' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '45' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '88' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '23' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '44' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '150' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '103' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '69' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '52' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '43' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '36' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '30' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '33' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '66' module(s) sont contrôlés
Processus de recherche 'services.exe' - '40' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '35' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

Début du contrôle des fichiers système :
Signé -> 'C:\Windows\system32\svchost.exe'
Signé -> 'C:\Windows\system32\winlogon.exe'
Signé -> 'C:\Windows\explorer.exe'
Signé -> 'C:\Windows\system32\smss.exe'
Signé -> 'C:\Windows\system32\wininet.DLL'
Signé -> 'C:\Windows\system32\wsock32.DLL'
Signé -> 'C:\Windows\system32\ws2_32.DLL'
Signé -> 'C:\Windows\system32\services.exe'
Signé -> 'C:\Windows\system32\lsass.exe'
Signé -> 'C:\Windows\system32\csrss.exe'
Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signé -> 'C:\Windows\system32\spoolsv.exe'
Signé -> 'C:\Windows\system32\alg.exe'
Signé -> 'C:\Windows\system32\wuauclt.exe'
Signé -> 'C:\Windows\system32\advapi32.DLL'
Signé -> 'C:\Windows\system32\user32.DLL'
Signé -> 'C:\Windows\system32\gdi32.DLL'
Signé -> 'C:\Windows\system32\kernel32.DLL'
Signé -> 'C:\Windows\system32\ntdll.DLL'
Signé -> 'C:\Windows\system32\ntoskrnl.exe'
Signé -> 'C:\Windows\system32\ctfmon.exe'
Les fichiers système ont été contrôlés ('21' fichiers)

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1649' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <HP>
Recherche débutant dans 'D:\' <FACTORY_IMAGE>
Recherche débutant dans 'E:\' <NEW_VOLUME>

Fin de la recherche : mardi 23 août 2011 16:41
Temps nécessaire: 4:26:42 Heure(s)

La recherche a été effectuée intégralement

37839 Les répertoires ont été contrôlés
2639833 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
2639833 Fichiers non infectés
9461 Les archives ont été contrôlées
0 Avertissements
0 Consignes
1110507 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Je t'envois les résulatq de ZHP Fix sur un autre message.

pleguen · Answer

Re,
Voici le rapport ZHP Fix après avoir collé les lignes:

Rapport de ZHPFix 1.12.3357 par Nicolas Coolman, Update du 23/08/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-26-08-2011-11-22-53.txt
Run by Pascal at 26/08/2011 11:22:53
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\Pascal\AppData\Local\Temp	bPro0.dll

========== Clé(s) du Registre ==========
SUPPRIME Key: SearchScopes :{afdbddaa-5d3f-42ee-b79c-185a7020515b}
SUPPRIME Key: HKLM\Software\Classes\Toolbar.CT2613520
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Toolbar

========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME R0 - HKUS\S-1-5-21-366900599-1579925252-3249589954-1000\Software\Microsoft\Internet Explorer\Main,Start Page

========== Dossier(s) ==========
SUPPRIME Folder: c:\users\pascal\appdata\local\conduit
SUPPRIME Folder: c:\users\pascal\appdata\locallow\conduit

========== Fichier(s) ==========
SUPPRIME File: c:\users\pascal\appdata\local	emp	bpro0.dll
SUPPRIME File: C:\Users\Pascal\AppData\Roaming\Mozilla\Firefox\Profiles\odu2vhjr.default\SearchPlugins\conduit.xml


========== Récapitulatif ==========
1 : Module(s) mémoire
6 : Clé(s) du Registre
2 : Elément(s) de donnée du Registre
2 : Dossier(s)
2 : Fichier(s)


End of the scan in 00mn 11s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 26/08/2011 11:22:53 [1825]

jlpjlp · Answer

supprime ce qui a été trouvé par malwarebyte et par ad aware

ensuite dis nous tes problèmes actuels

pleguen · Answer

J'ai fait ce que tu m'as demandé concernant malwarebyte.

Concernant ad aware, je n'ai rien supprimé car je ne vois pas d'options de ce type.

Pour info, voici le rapport ad aware:

Logfile created: 26/08/2011 13:18:18
Ad-Aware version: 9.0.7
Extended engine: 3
Extended engine version: 3.1.2770
User performing scan: Pascal

*********************** Definitions database information ***********************
Lavasoft definition file: 150.186
Genotype definition file version: 2011/08/09 14:10:38
Extended engine definition file: 7475.0

******************************** Scan results: *********************************
Scan profile name: Analyse intelligente (ID: smart)
Objects scanned: 134754
Objects detected: 4

Type Detected
==========================
Processes.......: 0
Registry entries: 0
Hostfile entries: 0
Files...........: 0
Folders.........: 0
LSPs............: 0
Cookies.........: 4
Browser hijacks.: 0
MRU objects.....: 0

Removed items:
Description: *webtrends* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 599640 Family ID: 0
Description: *2o7* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408943 Family ID: 0
Description: *webtrends* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 599640 Family ID: 0
Description: *2o7* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408943 Family ID: 0

Scan and cleaning complete: Finished correctly after 1731 seconds

*********************************** Settings ***********************************

Scan profile:
ID: smart, enabled:1, value: Analyse intelligente
ID: folderstoscan, enabled:1, value:
ID: useantivirus, enabled:1, value: true
ID: sections, enabled:1
ID: scancriticalareas, enabled:1, value: true
ID: scanrunningapps, enabled:1, value: true
ID: scanregistry, enabled:1, value: true
ID: scanlsp, enabled:1, value: true
ID: scanads, enabled:1, value: false
ID: scanhostsfile, enabled:1, value: false
ID: scanmru, enabled:1, value: false
ID: scanbrowserhijacks, enabled:1, value: true
ID: scantrackingcookies, enabled:1, value: true
ID: closebrowsers, enabled:1, value: false
ID: filescanningoptions, enabled:1
ID: archives, enabled:1, value: false
ID: onlyexecutables, enabled:1, value: true
ID: skiplargerthan, enabled:1, value: 20480
ID: scanrootkits, enabled:1, value: true
ID: rootkitlevel, enabled:1, value: mild, domain: medium,mild,strict
ID: usespywareheuristics, enabled:1, value: true

Scan global:
ID: global, enabled:1
ID: addtocontextmenu, enabled:1, value: true
ID: playsoundoninfection, enabled:1, value: false
ID: soundfile, enabled:0, value: N/A

Scheduled scan settings:
<Empty>

Update settings:
ID: updates, enabled:1
ID: launchthreatworksafterscan, enabled:1, value: off, domain: normal,off,silently
ID: deffiles, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
ID: licenseandinfo, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
ID: schedules, enabled:1, value: true
ID: updatedaily1, enabled:1, value: Daily 1
ID: time, enabled:1, value: Fri Aug 26 12:36:00 2011
ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: updatedaily2, enabled:1, value: Daily 2
ID: time, enabled:1, value: Fri Aug 26 18:36:00 2011
ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: updatedaily3, enabled:1, value: Daily 3
ID: time, enabled:1, value: Fri Aug 26 00:36:00 2011
ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: updatedaily4, enabled:1, value: Daily 4
ID: time, enabled:1, value: Fri Aug 26 06:36:00 2011
ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: updateweekly1, enabled:1, value: Weekly
ID: time, enabled:1, value: Fri Aug 26 12:36:00 2011
ID: frequency, enabled:1, value: weekly, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: true
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: true
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false

Appearance settings:
ID: appearance, enabled:1
ID: skin, enabled:1, value: default.egl, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Resource
ID: showtrayicon, enabled:1, value: true
ID: autoentertainmentmode, enabled:1, value: true
ID: guimode, enabled:1, value: mode_simple, domain: mode_advanced,mode_simple
ID: language, enabled:1, value: fr, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Language

Realtime protection settings:
ID: realtime, enabled:1
ID: modules, enabled:1
ID: processprotection, enabled:1, value: true
ID: onaccessprotection, enabled:1, value: true
ID: registryprotection, enabled:1, value: true
ID: networkprotection, enabled:1, value: true
ID: layers, enabled:1
ID: useantivirus, enabled:1, value: true
ID: usespywareheuristics, enabled:1, value: true
ID: maintainbackup, enabled:1, value: true
ID: infomessages, enabled:1, value: onlyimportant, domain: display,dontnotify,onlyimportant

****************************** System information ******************************
Computer name: PC-DE-PASCAL
Processor name: AMD Phenom(tm) 9500 Quad-Core Processor
Processor identifier: x86 Family 16 Model 2 Stepping 2
Processor speed: ~2210MHZ
Raw info: processorarchitecture 0, processortype 586, processorlevel 16, processor revision 514, number of processors 4, processor features: [MMX,SSE,SSE2,SSE3,3DNow]
Physical memory available: 2113409024 bytes
Physical memory total: 3487117312 bytes
Virtual memory available: 1836408832 bytes
Virtual memory total: 2147352576 bytes
Memory load: 39%
Microsoft Windows Vista Home Premium Edition, 32-bit Service Pack 2 (build 6002)
Windows startup mode:

Running processes:
PID: 392 name: C:\WINDOWS\System32\smss.exe owner: SYSTEM domain: AUTORITE NT
PID: 464 name: C:\WINDOWS\System32\csrss.exe owner: SYSTEM domain: AUTORITE NT
PID: 524 name: C:\WINDOWS\System32\wininit.exe owner: SYSTEM domain: AUTORITE NT
PID: 536 name: C:\WINDOWS\System32\csrss.exe owner: SYSTEM domain: AUTORITE NT
PID: 572 name: C:\WINDOWS\System32\services.exe owner: SYSTEM domain: AUTORITE NT
PID: 584 name: C:\WINDOWS\System32\lsass.exe owner: SYSTEM domain: AUTORITE NT
PID: 592 name: C:\WINDOWS\System32\lsm.exe owner: SYSTEM domain: AUTORITE NT
PID: 676 name: C:\WINDOWS\System32\winlogon.exe owner: SYSTEM domain: AUTORITE NT
PID: 776 name: C:\WINDOWS\System32\svchost.exe owner: SYSTEM domain: AUTORITE NT
PID: 860 name: C:\WINDOWS\System32\nvvsvc.exe owner: SYSTEM domain: AUTORITE NT
PID: 892 name: C:\WINDOWS\System32\svchost.exe owner: SERVICE RÉSEAU domain: AUTORITE NT
PID: 940 name: C:\WINDOWS\System32\svchost.exe owner: SYSTEM domain: AUTORITE NT
PID: 1036 name: C:\WINDOWS\System32\svchost.exe owner: SERVICE LOCAL domain: AUTORITE NT
PID: 1124 name: C:\WINDOWS\System32\svchost.exe owner: SYSTEM domain: AUTORITE NT
PID: 1136 name: C:\WINDOWS\System32\svchost.exe owner: SYSTEM domain: AUTORITE NT
PID: 1264 name: C:\WINDOWS\System32\svchost.exe owner: SYSTEM domain: AUTORITE NT
PID: 1284 name: C:\WINDOWS\System32\SLsvc.exe owner: SERVICE RÉSEAU domain: AUTORITE NT
PID: 1348 name: C:\WINDOWS\System32\svchost.exe owner: SERVICE LOCAL domain: AUTORITE NT
PID: 1396 name: C:\WINDOWS\System32\nvvsvc.exe owner: SYSTEM domain: AUTORITE NT
PID: 1572 name: C:\WINDOWS\System32\svchost.exe owner: SERVICE RÉSEAU domain: AUTORITE NT
PID: 1672 name: C:\WINDOWS\System32\ZoneLabs\vsmon.exe owner: <UNKNOWN> domain: <UNKNOWN>
PID: 1832 name: C:\WINDOWS\System32\dwm.exe owner: Pascal domain: PC-de-Pascal
PID: 1840 name: C:\WINDOWS\explorer.exe owner: Pascal domain: PC-de-Pascal
PID: 1496 name: C:\WINDOWS\System32\spoolsv.exe owner: SYSTEM domain: AUTORITE NT
PID: 1612 name: C:\Program Files\Avira\AntiVir Desktop\sched.exe owner: SYSTEM domain: AUTORITE NT
PID: 1728 name: C:\WINDOWS\System32\svchost.exe owner: SERVICE LOCAL domain: AUTORITE NT
PID: 1740 name: C:\WINDOWS\System32\taskeng.exe owner: SYSTEM domain: AUTORITE NT
PID: 656 name: C:\WINDOWS\System32\taskeng.exe owner: Pascal domain: PC-de-Pascal
PID: 2116 name: C:\WINDOWS\System32\svchost.exe owner: SYSTEM domain: AUTORITE NT
PID: 2132 name: C:\Program Files\Avira\AntiVir Desktop\avguard.exe owner: SYSTEM domain: AUTORITE NT
PID: 2144 name: C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe owner: SYSTEM domain: AUTORITE NT
PID: 2192 name: C:\hp\HPEZBTN\HPBtnSrv.exe owner: SYSTEM domain: AUTORITE NT
PID: 2316 name: C:\Program Files\Avira\AntiVir Desktop\avshadow.exe owner: SYSTEM domain: AUTORITE NT
PID: 2352 name: C:\WINDOWS\System32\svchost.exe owner: SYSTEM domain: AUTORITE NT
PID: 2372 name: C:\Program Files\Common Files\LightScribe\LSSrvc.exe owner: SYSTEM domain: AUTORITE NT
PID: 2404 name: C:\Program Files\Autodesk\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_32server.exe owner: SYSTEM domain: AUTORITE NT
PID: 2420 name: C:\Program Files\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32server.exe owner: SYSTEM domain: AUTORITE NT
PID: 2436 name: C:\WINDOWS\System32\svchost.exe owner: SERVICE LOCAL domain: AUTORITE NT
PID: 2484 name: C:\WINDOWS\System32\svchost.exe owner: SERVICE LOCAL domain: AUTORITE NT
PID: 2564 name: C:\WINDOWS\System32\svchost.exe owner: SERVICE RÉSEAU domain: AUTORITE NT
PID: 2580 name: C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe owner: SYSTEM domain: AUTORITE NT
PID: 2640 name: C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe owner: SYSTEM domain: AUTORITE NT
PID: 2668 name: C:\WINDOWS\System32\svchost.exe owner: SERVICE LOCAL domain: AUTORITE NT
PID: 2720 name: C:\WINDOWS\System32\svchost.exe owner: SYSTEM domain: AUTORITE NT
PID: 2744 name: C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE owner: SYSTEM domain: AUTORITE NT
PID: 2784 name: C:\WINDOWS\System32\SearchIndexer.exe owner: SYSTEM domain: AUTORITE NT
PID: 3076 name: C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE owner: SYSTEM domain: AUTORITE NT
PID: 2692 name: C:\WINDOWS\System32\wbem\WmiPrvSE.exe owner: SYSTEM domain: AUTORITE NT
PID: 1668 name: C:\Program Files\Windows Defender\MSASCui.exe owner: Pascal domain: PC-de-Pascal
PID: 3688 name: C:\Program Files\Avira\AntiVir Desktop\avgnt.exe owner: Pascal domain: PC-de-Pascal
PID: 3696 name: C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe owner: <UNKNOWN> domain: <UNKNOWN>
PID: 3716 name: C:\Program Files\Common Files\Java\Java Update\jusched.exe owner: Pascal domain: PC-de-Pascal
PID: 3232 name: C:\WINDOWS\System32\conime.exe owner: Pascal domain: PC-de-Pascal
PID: 812 name: C:\WINDOWS\System32\wbem\unsecapp.exe owner: Pascal domain: PC-de-Pascal
PID: 1820 name: C:\WINDOWS\System32\svchost.exe owner: SERVICE LOCAL domain: AUTORITE NT
PID: 3472 name: C:\WINDOWS\ehome\ehsched.exe owner: SERVICE RÉSEAU domain: AUTORITE NT
PID: 1132 name: C:\WINDOWS\ehome\ehrecvr.exe owner: SERVICE RÉSEAU domain: AUTORITE NT
PID: 924 name: C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Service.exe owner: SYSTEM domain: AUTORITE NT
PID: 3060 name: C:\WINDOWS\System32\wuauclt.exe owner: Pascal domain: PC-de-Pascal
PID: 1744 name: C:\WINDOWS\servicing\TrustedInstaller.exe owner: SYSTEM domain: AUTORITE NT
PID: 3912 name: C:\WINDOWS\System32\wbem\unsecapp.exe owner: SYSTEM domain: AUTORITE NT
PID: 3940 name: C:\Program Files\Lavasoft\Ad-Aware\Ad-Aware.exe owner: Pascal domain: PC-de-Pascal
PID: 3072 name: C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe owner: SYSTEM domain: AUTORITE NT
PID: 976 name: C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe owner: Pascal domain: PC-de-Pascal

Startup items:
Name: {8C7461EF-2B13-11d2-BE35-3078302C2030}
imagepath: Component Categories cache daemon
Name: WebCheck
imagepath: {E6FB5E20-DE35-11CF-9C87-00AA005127ED}
Name: Windows Defender
imagepath: %ProgramFiles%\Windows Defender\MSASCui.exe -hide
Name: avgnt
imagepath: "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
Name: ZoneAlarm Client
imagepath: "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
Name: SunJavaUpdateSched
imagepath: "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
Name: Malwarebytes' Anti-Malware (reboot)
imagepath: "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
Name:
imagepath: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini

Bootexecute items:
Name:
imagepath: autocheck autochk *

Running services:
Name: AeLookupSvc
displayname: Expérience d'application
Name: Akamai
displayname: Akamai NetSession Interface
Name: AntiVirSchedulerService
displayname: Avira AntiVir Planificateur
Name: AntiVirService
displayname: Avira AntiVir Guard
Name: Appinfo
displayname: Informations d'application
Name: AudioEndpointBuilder
displayname: Générateur de points de terminaison du service Audio Windows
Name: Audiosrv
displayname: Audio Windows
Name: Autodesk Licensing Service
displayname: Autodesk Licensing Service
Name: BFE
displayname: Moteur de filtrage de base
Name: BITS
displayname: Service de transfert intelligent en arrière-plan
Name: Browser
displayname: Explorateur d'ordinateurs
Name: CryptSvc
displayname: Services de chiffrement
Name: DcomLaunch
displayname: Lanceur de processus serveur DCOM
Name: Dhcp
displayname: Client DHCP
Name: Dnscache
displayname: Client DNS
Name: DPS
displayname: Service de stratégie de diagnostic
Name: EapHost
displayname: Protocole EAP (Extensible Authentication Protocol)
Name: ehRecvr
displayname: Service de réception Windows Media Center
Name: ehSched
displayname: Service de planification Windows Media Center
Name: EMDMgmt
displayname: Service ReadyBoost
Name: Eventlog
displayname: Journal d'événements Windows
Name: EventSystem
displayname: Système d'événement COM+
Name: fdPHost
displayname: Hôte du fournisseur de découverte de fonctions
Name: FontCache
displayname: Service de cache de police Windows
Name: gpsvc
displayname: Client de stratégie de groupe
Name: hidserv
displayname: Accès du périphérique d'interface utilisateur
Name: HP Health Check Service
displayname: HP Health Check Service
Name: HPBtnSrv
displayname: HP Chasis Button Service
Name: hpqcxs08
displayname: hpqcxs08
Name: hpqddsvc
displayname: Service HP CUE DeviceDiscovery
Name: IKEEXT
displayname: Modules de génération de clés IKE et AuthIP
Name: iphlpsvc
displayname: Assistance IP
Name: KeyIso
displayname: Isolation de clé CNG
Name: KtmRm
displayname: Service KtmRm pour Distributed Transaction Coordinator
Name: LanmanServer
displayname: Serveur
Name: LanmanWorkstation
displayname: Station de travail
Name: Lavasoft Ad-Aware Service
displayname: Lavasoft Ad-Aware Service
Name: LightScribeService
displayname: LightScribeService Direct Disc Labeling Service
Name: lmhosts
displayname: Assistance NetBIOS sur TCP/IP
Name: mi-raysat_3dsMax2009_32
displayname: mental ray 3.6 Satellite for Autodesk 3ds Max Design 2009 32-bit 32-bit
Name: mi-raysat_3dsmax2010_32
displayname: mental ray 3.7 Satellite for Autodesk 3ds Max 2010 32-bit 32-bit
Name: MMCSS
displayname: Planificateur de classes multimédias
Name: MpsSvc
displayname: Pare-feu Windows
Name: Net Driver HPZ12
displayname: Net Driver HPZ12
Name: Netman
displayname: Connexions réseau
Name: netprofm
displayname: Service Liste des réseaux
Name: NlaSvc
displayname: Connaissance des emplacements réseau
Name: nsi
displayname: Service Interface du magasin réseau
Name: nvsvc
displayname: NVIDIA Display Driver Service
Name: PcaSvc
displayname: Service de l'Assistant Compatibilité des programmes
Name: PlugPlay
displayname: Plug-and-Play
Name: Pml Driver HPZ12
displayname: Pml Driver HPZ12
Name: PolicyAgent
displayname: Agent de stratégie IPsec
Name: ProfSvc
displayname: Service de profil utilisateur
Name: RasMan
displayname: Gestionnaire de connexions d'accès distant
Name: RpcSs
displayname: Appel de procédure distante (RPC)
Name: SamSs
displayname: Gestionnaire de comptes de sécurité
Name: Schedule
displayname: Planificateur de tâches
Name: SeaPort
displayname: SeaPort
Name: seclogon
displayname: Ouverture de session secondaire
Name: SENS
displayname: Service de notification d'événements système
Name: ShellHWDetection
displayname: Détection matériel noyau
Name: slsvc
displayname: Licence du logiciel
Name: Spooler
displayname: Spouleur d'impression
Name: SSDPSRV
displayname: Découverte SSDP
Name: SstpSvc
displayname: Service SSTP (Secure Socket Tunneling Protocol)
Name: Stereo Service
displayname: NVIDIA Stereoscopic 3D Driver Service
Name: stisvc
displayname: Acquisition d'image Windows (WIA)
Name: SysMain
displayname: Superfetch
Name: TabletInputService
displayname: Service Panneau de saisie Tablet PC
Name: TapiSrv
displayname: Téléphonie
Name: TermService
displayname: Services Terminal Server
Name: Themes
displayname: Thèmes
Name: TrkWks
displayname: Client de suivi de lien distribué
Name: TrustedInstaller
displayname: Programme d'installation de modules Windows
Name: UxSms
displayname: Gestionnaire de sessions du Gestionnaire de fenêtrage
Name: vsmon
displayname: TrueVector Internet Monitor
Name: W32Time
displayname: Horloge Windows
Name: WdiSystemHost
displayname: Hôte système de diagnostics
Name: WebClient
displayname: WebClient
Name: WerSvc
displayname: Service de rapport d'erreurs Windows
Name: WinDefend
displayname: Windows Defender
Name: WinHttpAutoProxySvc
displayname: Service de découverte automatique de Proxy Web pour les services HTTP Windows
Name: Winmgmt
displayname: Infrastructure de gestion Windows
Name: Wlansvc
displayname: Service de configuration automatique WLAN
Name: wlidsvc
displayname: Windows Live ID Sign-in Assistant
Name: WPDBusEnum
displayname: Service Énumérateur d'appareil mobile
Name: wscsvc
displayname: Centre de sécurité
Name: WSearch
displayname: Windows Search
Name: wuauserv
displayname: Windows Update
Name: wudfsvc
displayname: Windows Driver Foundation - Infrastructure de pilote mode-utilisateur

pleguen · Answer

J'oubliais...
Le PC est toujours aussi lent et la CPU sature encore à 100% !

Encore merci de ta patience !

jlpjlp · Answer

oups je voulais parler de ad remover et non ad aware 

ensuite explique tes problèmes et dis nous quel est ton processeur et combien de ram tu as 


a plus

pleguen · Answer

Pas grave....

Voici le rapport de ad remover, mais je ne sais pas quoi supprimer. A+

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 18:15:48 le 26/08/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 2 (X86) 
Pascal@PC-DE-PASCAL (HP-Pavilion KB020AA-ABF m9180.fr) 
 
============== RECHERCHE ==============



-- Fichier ouvert: C:\Users\Pascal\AppData\Roaming\Mozilla\FireFox\Profiles\odu2vhjr.default\Prefs.js --
Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613520&Sea... 
-- Fichier Fermé --
 



============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [6.0 (fr)] ****

HKLM_MozillaPlugins\@checkpoint.com/FFApi (x)
HKLM_MozillaPlugins\@innoplus.de/ino3DViewer (x)
HKLM_MozillaPlugins\@innoplus.de/inoPanoViewer (x)
HKLM_MozillaPlugins\@nvidia.com/3DVision (x)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Users\Pascal\AppData\Roaming\Mozilla\FireFox\Profiles\odu2vhjr.default --
Extensions\2020Player@2020Technologies.com (20-20 3D Viewer)
Prefs.js - browser.download.lastDir, C:\Users\Pascal\Pictures\Photos\Patrimoine
Prefs.js - browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613520&SearchSource=3&q={searchTerms}
Prefs.js - browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
Prefs.js - browser.startup.homepage_override.buildID, 20110811165603
Prefs.js - browser.startup.homepage_override.mstone, rv:6.0

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Search_URL - hxxp://www.google.com/ie
HKCU_Main|Search bar - hxxp://www.google.com/ie
HKCU_Main|Search Page - hxxp://www.google.com
HKCU_Main|Start Page - hxxp://www.google.fr/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_SearchScopes\{2F10D2E3-43C5-40F0-AADD-367FE7D5BA46} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKLM_SearchScopes\{2F10D2E3-43C5-40F0-AADD-367FE7D5BA46} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKLM_ElevationPolicy\{232B1A13-A601-4705-A730-B97A090E80C6} - C:\Users\Pascal\AppData\Local\Conduit\CT2613520\Protection_ZoneAlarmAutoUpdaterHelper.exe (x)
HKLM_ElevationPolicy\{4275FB15-593B-4504-8CA6-3227C74E684B} - C:\Program Files\Protection_ZoneAlarm\Protection_ZoneAlarmToolbarHelper1.exe (x)
HKLM_ElevationPolicy\{6A4E5109-F35C-469e-BEBC-A9241C14D8B3} - C:\Program Files\Hp\Common\iPAQDetection2.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 26/08/2011 11:15:07 (4862 Octet(s)) 
C:\Ad-Report-SCAN[2].txt - 26/08/2011 18:17:41 (3641 Octet(s)) 

Fin à: 18:19:07, 26/08/2011 
 
============== E.O.F ==============

jlpjlp · Answer

j'avais dis suppression et non recherche ...

pleguen · Answer

Peut-être que tu n'as pas lu le début de mon message: je ne sais pas quoi supprimer après la recherche...

jlpjlp · Answer

tu lance ad remover et tu choisi simplement l'option de suppression/nettoyage

pleguen · Answer

Voilà qui est fait...
Grosse galère lors du redémarrage du PC (Hyper long + CPU saturée)

jlpjlp · Answer

ok redemarre et

ensuite explique tes problèmes et dis nous quel est ton processeur et combien de ram tu as

pleguen · Answer

Après reboot (long...)

CPU : 100%
RAM : 40 % avec des fautes matérielles qui varient entre 0 et 90

jlpjlp · Answer

télécharge le logiciel combofix et colle un rapport avec .

pleguen · Answer

J'y vais, merci

pleguen · Answer

Petit problème, je ne trouve pas de site qui propose combofix.

jlpjlp · Answer

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.


télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

pleguen · Answer

Re,
Excuse moi pour l orthographe, mais je communique avec un pc qwerty.

Impossible de communiquer avec le PC d origine, redemarrage bloque sur "Lancer l outil de redemarrage systeme" avec impossibilite de redemarrer windows normalement.

A+

jlpjlp · Answer

suite à combofix ou avant?

regarde ceci:
https://www.commentcamarche.net/informatique/windows/259-que-faire-quand-windows-ne-demarre-plus/

pleguen · Answer

Apres ComboFix

jlpjlp · Answer

restaure le pc avant l'utilisation de combofix ou répare windows comme indiqué dans le lien juste au dessus

pleguen · Answer

Le probleme c'est que je ne peux plus acceder au clavier sans fil, probleme de reception, donc ca limite beaucoup mes tentqtives de redemarrage.

pleguen · Answer

Dernieres nouvelles:(pas bonnes)

Au demarrage j'ai le message suivant: "Windows is loading files" Tres long...
Puis barre de progression Windows (Tres long aussi)
Puis ecran bleu avec pointeur souris
Puis message d'erreur: Error 0x4001100200001012
Je clique sur "OK" et arret du PC

jlpjlp · Answer

répare windows depuis le dvd  comme indiqué dans le lien donné


https://answers.microsoft.com/en-us/windows/forum/windows_7-system/windows-7-repair-disk-error-code/0565a440-3c80-4af7-8f03-e994d3cdb3fc

pleguen · Answer

Bonsoir,

Je ne peux pas utiliser le lien ci-dessus pour la bonne raison que Vista ne démarre pas correctement. La seule chose envisageable c'est de booter sur le DVD de restauration de Vista, mais je vais perdre toutes les docs non sauvegardées (et il y en a...)

Penses-tu qu'en désossant le PC et en récupérant le disque C:, il y a moyen d'accéder a mes docs et de les transférer sur un disque externe via mon portable?
J'ai un adaptateur pour disque dur interne qui permet de faire cela.
Et ensuite on croise les doigts pour restaurer Vista via le dvd restauration, si ca marche...

Qu'en penses-tu?

jlpjlp · Answer

slt oui

regarde ceci:

https://forums.commentcamarche.net/forum/affich-37585760-recuperer-les-donnees-de-son-disque

PC qui rame + Message AVIRA

29 réponses

Votre réponse

Newsletters