> Tous les forums > Forum Windows 7
 PC utilise beaucoup de mémoire RAM sans raisons
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
Tiande
  Posté le 29/10/2011 @ 00:54 
Aller en bas de la page 
Petit astucien

Bonjour,

Voilà j'ai remarqué ces derniers temps que mon ordinateur tournait à plein régime sans pour autant avoir tellement d'applications ouvertes.

Il prends déjà 1.5GB de Ram en réduisant au maximum le nombre d'applications ouverte.

J'ai été voir dans le gestionnaire de tâches (les processus en cours) et (depuis déjà longtemps) il y a toujours une 13ène de "svshost.exe" en cours, je me demandais s'il ne s'agirait pas de virus...

J'ai déjà fait un scan avec mon antivirus Avira Antivir et Malwarebytes'Anti Malware mais ils n'ont rien detecté..

Pourriez-vous m'aider ? Merci d'avance !! :)

(petit sujet, pas vraiment en rapport direct car ça parle d'un problème d'écran bleu à cause de ma carte graphique mais au cas où https://forum.pcastuces.com/sujet.asp?f=3&s=11837)

Publicité
Xou-Xou
 Posté le 29/10/2011 à 14:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour(ou re plutot{#})

Ton pc dispose de combien de RAM

Applique les procéures du 1er lien de ma signature et attends la venue d'un GS(Groupe Sécurité)



Modifié par Xou-Xou le 29/10/2011 14:38
Tiande
 Posté le 29/10/2011 à 20:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Mon PC dispose de 4GB de Ram, je vais voir pour ton lien, merci :)

Tiande
 Posté le 29/10/2011 à 21:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

Xou-Xou
 Posté le 29/10/2011 à 22:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

en effet,c'est anormal

Tiande
 Posté le 29/10/2011 à 22:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai fait (à nouveau) l'analyse avec Malwarebytes il ne détecte toujours pas d'infection de son côté :/

philae
 Posté le 29/10/2011 à 22:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

1/

Option Recherche :

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner



Lance le, clique sur [Recherche] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt

2/

Option Suppression :

Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
poster le rapport

3/ reposte un nouveau rapport zhpdiag

Tiande
 Posté le 29/10/2011 à 23:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.Txt

Tiande
 Posté le 29/10/2011 à 23:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : AdwCleaner[S1].txt

Publicité
Tiande
 Posté le 29/10/2011 à 23:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

désolé du leger retard, voici les 2 rapports (l'ordinateur tourne toujours avec autant de RAM).

philae
 Posté le 30/10/2011 à 13:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour,

le rapport de AdwCleaner (suppression) peux tu le poster stp

Tiande
 Posté le 30/10/2011 à 14:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je l'ai inséré en rapport juste avant, enfin sinon le revoilà :

# AdwCleaner v1.315 - Logfile created 10/29/2011 at 23:23:36
# Updated 10/27/11 at 2:00p.m by Xplode
# Operating system : Windows 7 Home Premium Service Pack 1 (64 bits)
# User : Tiande - TIANDE-PC (Limited Rights)
# Running from : C:\Users\Tiande\Downloads\adwcleaner0.exe
# Option [Delete]


***** [KillNav] *****

No browsers was running.

***** [Processes] *****


***** [Services] *****


***** [Files / Folders] *****

Folder Deleted : C:\Users\Tiande\AppData\Local\Conduit
Folder Deleted : C:\Users\Tiande\AppData\LocalLow\Conduit
Folder Deleted : C:\Users\Tiande\AppData\Roaming\Mozilla\Firefox\Profiles\dw6kuoc4.default\ConduitCommon
File Deleted : C:\Program Files (x86)\Mozilla Firefox\searchplugins\SearchResults.xml
File Deleted : C:\Windows\system32\conduitEngine.tmp
File Deleted : C:\Users\Tiande\AppData\Roaming\Mozilla\Firefox\Profiles\dw6kuoc4.default\searchplugins\SearchResults.xml

***** [Registry] *****

Key Deleted : HKCU\Software\DataMngr
Key Deleted : HKLM\SOFTWARE\DataMngr
Key Deleted : HKLM\SOFTWARE\Classes\Conduit.Engine
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Internet Browsers] *****

-\\ Internet Explorer v8.0.7601.17514

Replaced : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchqu.com/410 --> hxxp://www.google.fr

-\\ Mozilla Firefox v7.0.1 (en-US)

Profile : dw6kuoc4.default
File : C:\Users\Tiande\AppData\Roaming\Mozilla\Firefox\Profiles\dw6kuoc4.default\prefs.js

Deleted : user_pref("CT3031607..clientLogIsEnabled", true);
Deleted : user_pref("CT3031607..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Deleted : user_pref("CT3031607..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Deleted : user_pref("CT3031607.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Deleted : user_pref("CT3031607.BrowserCompStateIsOpen_129524509878872275", true);
Deleted : user_pref("CT3031607.CTID", "CT3031607");
Deleted : user_pref("CT3031607.CurrentServerDate", "10-9-2011");
Deleted : user_pref("CT3031607.DialogsAlignMode", "LTR");
Deleted : user_pref("CT3031607.DialogsGetterLastCheckTime", "Wed Sep 07 2011 18:06:46 GMT+0200");
Deleted : user_pref("CT3031607.DownloadReferralCookieData", "");
Deleted : user_pref("CT3031607.EMailNotifierPollDate", "Thu Sep 08 2011 14:15:02 GMT+0200");
Deleted : user_pref("CT3031607.EnableClickToSearchBox", false);
Deleted : user_pref("CT3031607.EnableSearchHistory", false);
Deleted : user_pref("CT3031607.EnableSearchSuggest", false);
Deleted : user_pref("CT3031607.FirstServerDate", "7-9-2011");
Deleted : user_pref("CT3031607.FirstTime", true);
Deleted : user_pref("CT3031607.FirstTimeFF3", true);
Deleted : user_pref("CT3031607.FixPageNotFoundErrors", false);
Deleted : user_pref("CT3031607.GroupingServerCheckInterval", 1440);
Deleted : user_pref("CT3031607.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Deleted : user_pref("CT3031607.HasUserGlobalKeys", true);
Deleted : user_pref("CT3031607.Initialize", true);
Deleted : user_pref("CT3031607.InitializeCommonPrefs", true);
Deleted : user_pref("CT3031607.InstallationAndCookieDataSentCount", 3);
Deleted : user_pref("CT3031607.InstallationId", "CT3031607_SFT_eng7.exe");
Deleted : user_pref("CT3031607.InstallationType", "ConduitIntegration");
Deleted : user_pref("CT3031607.InstalledDate", "Wed Sep 07 2011 18:06:46 GMT+0200");
Deleted : user_pref("CT3031607.InvalidateCache", false);
Deleted : user_pref("CT3031607.IsAlertDBUpdated", true);
Deleted : user_pref("CT3031607.IsGrouping", false);
Deleted : user_pref("CT3031607.IsInitSetupIni", true);
Deleted : user_pref("CT3031607.IsMulticommunity", false);
Deleted : user_pref("CT3031607.IsOpenThankYouPage", false);
Deleted : user_pref("CT3031607.IsOpenUninstallPage", true);
Deleted : user_pref("CT3031607.LanguagePackLastCheckTime", "Sat Sep 10 2011 13:59:09 GMT+0200");
Deleted : user_pref("CT3031607.LanguagePackReloadIntervalMM", 1440);
Deleted : user_pref("CT3031607.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Deleted : user_pref("CT3031607.LastLogin_3.6.0.10", "Sat Sep 10 2011 13:59:09 GMT+0200");
Deleted : user_pref("CT3031607.LatestVersion", "3.6.0.10");
Deleted : user_pref("CT3031607.Locale", "en");
Deleted : user_pref("CT3031607.MCDetectTooltipHeight", "83");
Deleted : user_pref("CT3031607.MCDetectTooltipShow", false);
Deleted : user_pref("CT3031607.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Deleted : user_pref("CT3031607.MCDetectTooltipWidth", "295");
Deleted : user_pref("CT3031607.MyStuffEnabledAtInstallation", true);
Deleted : user_pref("CT3031607.OriginalFirstVersion", "3.6.0.10");
Deleted : user_pref("CT3031607.RadioIsPodcast", false);
Deleted : user_pref("CT3031607.RadioLastCheckTime", "Fri Sep 09 2011 22:09:33 GMT+0200");
Deleted : user_pref("CT3031607.RadioLastUpdateIPServer", "3");
Deleted : user_pref("CT3031607.RadioLastUpdateServer", "129524557143500000");
Deleted : user_pref("CT3031607.RadioMediaID", "21889800");
Deleted : user_pref("CT3031607.RadioMediaType", "Media Player");
Deleted : user_pref("CT3031607.RadioMenuSelectedID", "EBRadioMenu_CT303160721889800");
Deleted : user_pref("CT3031607.RadioShrinkedFromSetup", false);
Deleted : user_pref("CT3031607.RadioStationName", "California%20Rock%20-%20Rock");
Deleted : user_pref("CT3031607.RadioStationURL", "hxxp://www.feedlive.net/california.asx");
Deleted : user_pref("CT3031607.SHRINK_TOOLBAR", 1);
Deleted : user_pref("CT3031607.SavedHomepage", "chrome://branding/locale/browserconfig.properties");
Deleted : user_pref("CT3031607.SearchBackToDefaultEngine", false);
Deleted : user_pref("CT3031607.SearchFromAddressBarIsInit", true);
Deleted : user_pref("CT3031607.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3031607&SearchSource=2&q=");
Deleted : user_pref("CT3031607.SearchInNewTabEnabled", true);
Deleted : user_pref("CT3031607.SearchInNewTabIntervalMM", 1440);
Deleted : user_pref("CT3031607.SearchInNewTabLastCheckTime", "Fri Sep 09 2011 22:09:25 GMT+0200");
Deleted : user_pref("CT3031607.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
Deleted : user_pref("CT3031607.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID");
Deleted : user_pref("CT3031607.SearchInNewTabUserEnabled", false);
Deleted : user_pref("CT3031607.ServiceMapLastCheckTime", "Sat Sep 10 2011 13:59:09 GMT+0200");
Deleted : user_pref("CT3031607.SettingsLastCheckTime", "Sat Sep 10 2011 13:59:09 GMT+0200");
Deleted : user_pref("CT3031607.SettingsLastUpdate", "1315160029");
Deleted : user_pref("CT3031607.ThirdPartyComponentsInterval", 504);
Deleted : user_pref("CT3031607.ThirdPartyComponentsLastCheck", "Wed Sep 07 2011 18:06:46 GMT+0200");
Deleted : user_pref("CT3031607.ThirdPartyComponentsLastUpdate", "1312887586");
Deleted : user_pref("CT3031607.ToolbarShrinkedFromSetup", false);
Deleted : user_pref("CT3031607.TrusteLinkUrl", "hxxp://trust.conduit.com/CT3031607");
Deleted : user_pref("CT3031607.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCityToolbar.com,MyCollegeToolbar.com,MyFamilyToolbar.com,
MyForumToolbar.com,MyLibraryToolbar.com,MyRadioToolbar.com,MyStoreToolbar.com,MyTownToolbar.com,MyUniversityToolbar.com,OurChurchToolbar.com,
MyXangaToolbar.com,Media-Toolbar.com,LoyaltyToolbar.com,MyTeamToolbar.com,GreatToolbars.com,OurOrganizationToolbar.com,OurBusinessToolbar.com,Toolbar.fm");
Deleted : user_pref("CT3031607.Uninstall", true);
Deleted : user_pref("CT3031607.UserID", "UN07939113178691448");
Deleted : user_pref("CT3031607.ValidationData_Toolbar", 0);
Deleted : user_pref("CT3031607.alertChannelId", "1423186");
Deleted : user_pref("CT3031607.approveUntrustedApps", false);
Deleted : user_pref("CT3031607.components.1000034", false);
Deleted : user_pref("CT3031607.components.1000082", false);
Deleted : user_pref("CT3031607.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdownload.conduit.com/\",\"RevertSettingsEnabled\":\"FALSE\"}");
Deleted : user_pref("CT3031607.globalFirstTimeInfoLastCheckTime", "Sat Sep 10 2011 13:59:09 GMT+0200");
Deleted : user_pref("CT3031607.homepageProtectorEnableByLogin", true);
Deleted : user_pref("CT3031607.initDone", true);
Deleted : user_pref("CT3031607.isAppTrackingManagerOn", true);
Deleted : user_pref("CT3031607.isFirstRadioInstallation", false);
Deleted : user_pref("CT3031607.myStuffEnabled", true);
Deleted : user_pref("CT3031607.myStuffPublihserMinWidth", 400);
Deleted : user_pref("CT3031607.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Deleted : user_pref("CT3031607.myStuffServiceIntervalMM", 1440);
Deleted : user_pref("CT3031607.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Deleted : user_pref("CT3031607.oldAppsList", "129524431781223901,129524431781233667,111,129524450332752173,129524450094515146,129524513008329960,129524510190414247,
129524513646404813,129524509878872275,129524513362106645,1000082,129524513380649608,129524513672164994,1000034,129574556201361886,
129574556213383833,129574556260543848,1000080,1000234,1000515,1000,1001,1002,1003,1004,1005,1006,1007,1008,1009,1010,1011,1012");
Deleted : user_pref("CT3031607.searchProtectorDialogDelayInSec", 10);
Deleted : user_pref("CT3031607.searchProtectorEnableByLogin", true);
Deleted : user_pref("CT3031607.testingCtid", "");
Deleted : user_pref("CT3031607.toolbarAppMetaDataLastCheckTime", "Sat Sep 10 2011 13:59:09 GMT+0200");
Deleted : user_pref("CT3031607.toolbarContextMenuLastCheckTime", "Wed Sep 07 2011 18:06:47 GMT+0200");
Deleted : user_pref("CT3031607.usageEnabled", false);
Deleted : user_pref("CT3031607.usagesFlag", 2);
Deleted : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3031607&SearchSource=13");
Deleted : user_pref("CommunityToolbar.ConduitSearchList", "SFT_eng7 Customized Web Search");
Deleted : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1423186/1418841/BE", "\"0\"");
Deleted : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT3031607", "\"1312982026\"");
Deleted : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=en", "wVmmvqqOMqrv5xct1cJIHg==");
Deleted : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=en", "0uSPYx+Kl2jpu8sJZMeHjw==");
Deleted : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=en", "Dclc8oo4TTv7+mAkSlUSWg==");
Deleted : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=en", "K4Vqu91uAzWURlxJRdXJOg==");
Deleted : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"07879643d3acc1:0\"");
Deleted : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.6.0.10", "\"80ee9485875dcc1:0\"");
Deleted : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT3031607", "\"634501322816130000\"");
Deleted : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT3031607&octid=CT3031607", "\"1315160029\"");
Deleted : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/idel.gif", "\"802b1fef4e19c81:0\"");
Deleted : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/minimize.gif", "\"802b1fef4e19c81:0\"");
Deleted : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/play.gif", "\"802b1fef4e19c81:0\"");
Deleted : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/stop.gif", "\"802b1fef4e19c81:0\"");
Deleted : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/vol.gif", "\"802b1fef4e19c81:0\"");
Deleted : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"634510680517330000\"");
Deleted : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Tiande\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\dw6kuoc4.default\\conduitCommon\\modules\\3.6.0.10");
Deleted : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.6.0.10");
Deleted : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
Deleted : user_pref("CommunityToolbar.ToolbarsList", "CT3031607");
Deleted : user_pref("CommunityToolbar.ToolbarsList2", "CT3031607");
Deleted : user_pref("CommunityToolbar.ToolbarsList4", "CT3031607");
Deleted : user_pref("CommunityToolbar.globalUserId", "88a31054-d4c7-4c7f-879e-a24feb552084");
Deleted : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Deleted : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Deleted : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Wed Sep 07 2011 18:06:48 GMT+0200");
Deleted : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Deleted : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Thu Sep 08 2011 19:06:56 GMT+0200");
Deleted : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Deleted : user_pref("CommunityToolbar.notifications.locale", "en");
Deleted : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Deleted : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Thu Sep 08 2011 18:06:47 GMT+0200");
Deleted : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Deleted : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Deleted : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Deleted : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Deleted : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Deleted : user_pref("CommunityToolbar.notifications.userId", "a1360ea0-e40f-49c6-86d6-f930f146d9a5");
Deleted : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3031607&SearchSource=3&q={searchTerms}");

-\\ Google Chrome v15.0.874.106

File : C:\Users\Tiande\AppData\Local\Google\Chrome\User Data\Default\Preferences

File is OK.

*************************

AdwCleaner[R1].txt - [15451 octets] - [29/10/2011 23:21:19]
AdwCleaner[S1].txt - [15804 octets] - [29/10/2011 23:23:36]

*************************

Temporary folder : : 21 folder(s)et 47 file(s) deleted

########## EOF - C:\AdwCleaner[S1].txt - [16021 octets] ##########

philae
 Posté le 30/10/2011 à 15:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re

désolée, j'avais pas fait attention

* Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

O18 - Handler: KuGoo [64Bits] - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} . (...) -- C:\PROGRA~2\KuGou7\KUGOO3~1.OCX => Infection Diverse (Kugoo.Adw)
O18 - Handler: KuGoo3 [64Bits] - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} . (...) -- C:\PROGRA~2\KuGou7\KUGOO3~1.OCX => Infection Diverse (Kugoo.Adw)
[HKCU\Software\KuGou] => Infection BT (Adware.KuGoo)
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}] => Infection BT (Adware.Bandoo)

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie :
- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
- que les lignes soient disposées les unes en dessous des autres .

* Puis clique sur le bouton [ OK ] .
* à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!

* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

* Enfin clique sur le bouton [ Nettoyer ] .

-> laisse travailler l'outil et ne touche à rien ...

Une fois terminé, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )

Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !

Pense à réactiver tes défenses une fois la procédure terminée !...

( Attention : cette manip a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )

reposte un rapport zhpdiag

Tiande
 Posté le 30/10/2011 à 15:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Rebonjour,

Petite information : Concernant "Kugou" c'est un logiciel chinois de Karaoké, s'il est la source du virus je pense que je vais le désinstaller(il ne me sert plus à grand chose -> enfin pour ne pas causer de conflit avec le traitement en cours je le ferai après)

voici les rapports (je n'ai pas eu à redémarrer)

(fichier ZHPFix[R1].txt)

Rapport de ZHPFix 1.12.3366 par Nicolas Coolman, Update du 26/10/2011
Fichier d'export Registre :
Run by Tiande at 30/10/2011 15:46:21
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Registry Key ==========
DELETED Key: HKCU\Software\KuGou
DELETED Key: HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}

========== Registry Data Items ==========
ERROR CLSID PAPP: {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC}

========== File ==========
DELETED File: c:\progra~2\kugou7\kugoo3~1.ocx
NOT FOUND File: c:\progra~2\kugou7\kugoo3~1.ocx


========== Summary ==========
2 : Registry Key
1 : Registry Data Items
2 : File


End of clean in 00mn 00s

========== Report File ==========
C:\ZHP\ZHPFix[R1].txt - 30/10/2011 15:46:21 [853]

(fichier texte ZHPFixQuarantine.txt)

C:\ZHP\Quarantine\kugoo3~1.ocx.VIR,c:\progra~2\kugou7\kugoo3~1.ocx

( fichier texte ZHPExportRegistry-30-10-2011-15-46-21.txt)

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\KuGoo]
"CLSID"="{6AC4FBC7-AA38-45EC-9634-D6D20B679EFC}"

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\KuGoo3]
"CLSID"="{6AC4FBC7-AA38-45EC-9634-D6D20B679EFC}"

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\KuGou]
"AppPath"="C:\\Program Files (x86)\\KuGou7"

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}]
"Deleted"="0"
"DisplayName"="Web Search"
"URL"="http://www.searchqu.com//web?src=ieb&appid=0&systemid=410&sr=0&q={searchTerms}"
"ShowSearchSuggestions"="1"
"SuggestionsURL_JSON"="http://www.searchqu.com/suggest.php?src=ieb&appid=0&systemid=410&qu={searchTerms}&ft=json"

(Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\KuGoo]
"CLSID"="{6AC4FBC7-AA38-45EC-9634-D6D20B679EFC}"

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\KuGoo3]
"CLSID"="{6AC4FBC7-AA38-45EC-9634-D6D20B679EFC}"

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\KuGou]
"AppPath"="C:\\Program Files (x86)\\KuGou7"

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}]
"Deleted"="0"
"DisplayName"="Web Search"
"URL"="http://www.searchqu.com//web?src=ieb&appid=0&systemid=410&sr=0&q={searchTerms}"
"ShowSearchSuggestions"="1"
"SuggestionsURL_JSON"="http://www.searchqu.com/suggest.php?src=ieb&appid=0&systemid=410&qu={searchTerms}&ft=json"

(Il y a aussi un fichier "License.txt" je ne sais pas trop s'il fallait vous l'envoyer aussi)

Je vous envoie le fichier ZHPDiag.txt via la fonction rapport

Tiande
 Posté le 30/10/2011 à 15:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

philae
 Posté le 30/10/2011 à 16:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re

Petite information : Concernant "Kugou" c'est un logiciel chinois de Karaoké, s'il est la source du virus je pense que je vais le désinstaller(il ne me sert plus à grand chose -> enfin pour ne pas causer de conflit avec le traitement en cours je le ferai après)

visiblement doit y avoir un adware avec (c'est le kdo) !

le rapport est sain par contre beaucoup trop de P2P !

Bittorent PeerToPeer
ppStream TV

vecteur d'infections

ensuite il faudrait utiliser CCLEANER pour le nettoyage des fichiers temporaires.

JAVA n'est pas à jour, c'est important

Tiande
 Posté le 30/10/2011 à 16:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voilà voilà,

- J'ai desinstallé Kugou et PPStream, pour ce qui est d'utorrent il ne m'a jamais vraiment posé de problèmes (d'ailleurs s'il n'est pas ouvert il est censé fonctionner ?)

- J'ai CCleaner (et Glary Utilities aussi ) que j'utilise assez souvent.

- Pour ce qui est de Java j'ai été sur le site http://www.java.com/en/ ils me marquent :

"Verified Java Version : Congratulations!

You have the recommended Java installed (Version 6 Update 29)."


Néanmoins il y a toujours quelque chose qui a l'air de clocher, mon ordinateur est toujours sur la barre des 1.5GB de RAM utilisé malgré tout..

et pourtant le plus gros processus en cours d'execution c'est firefox.exe avec 195.000 K (j'imagine qu'il y a des invisibles mais bon).

Publicité
philae
 Posté le 30/10/2011 à 16:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

J'ai desinstallé Kugou et PPStream, pour ce qui est d'utorrent il ne m'a jamais vraiment posé de problèmes (d'ailleurs s'il n'est pas ouvert il est censé fonctionner ?)

si tu l'as dans ton ordi, c'est que tu t'en sers, c'est en téléchargeant des log ou autres qu'on s'infectent. Bien évidemment il ne fonctionne pas s'il n'est pas ouvert



- J'ai CCleaner (et Glary Utilities aussi ) que j'utilise assez souvent.

- Pour ce qui est de Java j'ai été sur le site http://www.java.com/en/ ils me marquent :

"Verified Java Version : Congratulations!

You have the recommended Java installed (Version 6 Update 29)."

Il existe la version 7

http://www.oracle.com/technetwork/java/javase/downloads/index.html

* fait un scan ici

ESET on line

regarde au niveau des logiciels au démarrage, garde les principaux. Supprime les autres

combien as tu de processus ?



Modifié par philae le 30/10/2011 16:42
Tiande
 Posté le 30/10/2011 à 19:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re à nouveau,

alors en comptant mes processus ouvert, j'en ai 93 (un svshost.exe à 300.000K et firefox.exe à 200.000k le reste ne se situe pour le 9/10 qu'en dessous de 10.000K)

J'ai aussi téléchargé la nouvelle version de Java, petite question alternative est-ce que je dois supprimer les anciennes versions ? (sur le site ils ne détectent pas la nouvelle version apparemment, ils continuent de dire que j'ai la Version 6 Update 29 )

Voici le rapport pour ESET :

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=800542b0aa5c3747b3cc2549eafb2f97
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-10-30 05:59:37
# local_time=2011-10-30 06:59:37 )
# country="United Kingdom"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1797 16775165 100 94 108694 54150468 162423 0
# compatibility_mode=5893 16776573 100 94 0 71620871 0 0
# compatibility_mode=8192 67108863 100 0 3787 3787 0 0
# scanned=167753
# found=3
# cleaned=0
# scan_time=6555
C:\Users\Tiande\Downloads\OLD DOWNLOAD\SoftonicDownloader_for_photofiltre.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
C:\Users\Tiande\Downloads\OLD DOWNLOAD\SoftonicDownloader_pour_airsnare.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
D:\Games\NFS Most Wanted\[极品飞车9:最高通缉].Need.For.Speed.Most.Wanted-RELOADED-ENG.iso probably a variant of Win32/Agent.DBISJQD trojan (unable to clean) 00000000000000000000000000

philae
 Posté le 30/10/2011 à 19:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re

93 processus c'est énorme je pense. A l'ouverture sans aucune application combien de process ?

passe par msconfig et supprime ce qui n'est pas nécessaire à l'ouverture du pc.

C:\Users\Tiande\Downloads\OLD DOWNLOAD\SoftonicDownloader_for_photofiltre.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
C:\Users\Tiande\Downloads\OLD DOWNLOAD\SoftonicDownloader_pour_airsnare.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
D:\Games\NFS Most Wanted\[极品飞车9:最高通缉].Need.For.Speed.Most.Wanted-RELOADED-ENG.iso probably a variant of Win32/Agent.DBISJQD trojan (unable to clean) 00000000000000000000000000

supprime manuellement et arrête de prendre sur softonic, c bourré de merdes.................

Tiande
 Posté le 30/10/2011 à 19:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

(Fichiers supprimé + redemarrage) A l'ouverture j'ai environ 85 processeurs avec 1.4 GB de RAM

Le pire c'est que msconfig je l'ai déjà configuré en retirant une bonne moitiée des applications (Skype, Msn, Open Office, Adobe, ...) mais bon je n'ai pas touché à ce que je connaissais pas...

J'ai fait un screenshot de mes processeurs en cours, je sais pas si ça va aider mais bon : http://imageshack.us/photo/my-images/560/92260129.png/

philae
 Posté le 30/10/2011 à 20:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

ton windows est égal ?

français ?

pourquoi on voit que des signes chinois dans les processus avec ce qui touche à windows ...

bizarre

Tiande
 Posté le 30/10/2011 à 20:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

"égal" ? (j'imagine que c'était pour dire légal )

C'est bien un Windows original, juste qu'il a été acheté en Chine (donc normal qu'on voit du texte chinois),

ça n'a pas de conséquences sur le problème vu qu'il n'était pas présent avant.

philae
 Posté le 30/10/2011 à 20:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

sorry ! oui je voulais écrire légal bien sûr

ah tout s'explique donc. ok

pour les processus, rien d'anormal si ce n'est qu'il y en a trop à mon avis. En principe tu peux tout retirer de msconfig sauf antivirus

y a de quoi supprimer, à commencer par java au démarrage

Tiande
 Posté le 30/10/2011 à 21:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai fait un ménage de mon ordinateur (plusieurs logiciels supprimé),

En faite en faisant le calcul des processus en cours, on arrive à peine à 600-700MB de RAM utilisé, où se trouve le GB manquant ? (o O)' (il n'y a pas moyen de détecter ça ?)

Ce n'est peut-être pas la section du forum approprié mais s'il était possible d'avoir une recommandation pour ces logiciels à garder au démarrage, merci :)

- Intel(R) Common User Interface ( x 3 )
- FF_Protection Application
- Intel PROSet\Wireless Bluetooth
- Intel(R) PROSet/Wireless
- Quickset
- Microsoft(R) Windows Script Host
- NVIDIA Hotkey Service, Version 285.62
- Microsoft(R) Windows(R) Operating System
- PowerReg
- Adobe Reader and Acrobat Manager
- AntiVir Desktop

philae
 Posté le 31/10/2011 à 14:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour,

désactiver ceux en gras.

- Intel(R) Common User Interface ( x 3 )
- FF_Protection Application
- Intel PROSet\Wireless Bluetooth
- Intel(R) PROSet/Wireless
- Quickset (sauf si vous vous en servez souvent)
- Microsoft(R) Windows Script Host
- NVIDIA Hotkey Service, Version 285.62
- Microsoft(R) Windows(R) Operating System
- PowerReg
- Adobe Reader and Acrobat Manager
- AntiVir Desktop

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
-5 €5 euros de remise dès 25 euros d'achats chez Amazon (selon éligibilité)
Valable jusqu'au 01 Février

Amazon propose actuellement 5 euros de remise dès 25 euros d'achats avec le code PROMO5. Vous pouvez vérifier votre éligibilité à cette offre en vous rendant sur cette page.


> Voir l'offre
99,99 €SSD Crucial P2 1 To (3D NAND, NVMe, PCIe, M.2, 2400 Mo/s) à 99,99 €
Valable jusqu'au 28 Janvier

Amazon fait une promotion sur le SSD Crucial P2 1 To (3D NAND, NVMe, PCIe, M.2) qui passe à 99,99 € livré gratuitement. On le trouve ailleurs à partir de 125 €. Ce SSD offre des vitesses de lecture/écriture séquentielle allant jusqu’à 2 400/ 1 900 Mo/s. Il est garanti 5 ans.


> Voir l'offre
44,99 €Boîtier PC ATX Fractal Focus G à 44,99 €
Valable jusqu'au 30 Janvier

Amazon propose actuellement le très bon boîter moyen tour Fractal Design Focus G à 44,99 € livré gratuitement alors qu'on le trouve ailleurs à plus de 69 €. Le boitier Fractal Design Focus G est une plateforme ultra-polyvalente douée de fonctions ultra pratiques (format ATX, filtres, USB 3.0, 2 ventilateurs LED inclus, emplacements 5,25 pouces pour lecteur DVD/Blu-Ray, montage facile).


> Voir l'offre

Sujets relatifs
Mon pc utilise 45% de mémoire physique
Mémoire physique à 25% (2Go) sans raison
Jdownloader consomme beaucoup de mémoire
Se brancher au reseau sans fil
Mémoire Targa 3500
Ordi qui rame sans virus apparent
Carte Mémoire
Cherche une ancienne version Google Chrome sans Béta
LA mémoire de mon ordinateur est insuffisante...
Utorrent a disparu sans raison apparente
Plus de sujets relatifs à PC utilise beaucoup de mémoire RAM sans raisons
 > Tous les forums > Forum Windows 7