Bonjour,

Voilà j'ai remarqué ces derniers temps que mon ordinateur tournait à plein régime sans pour autant avoir tellement d'applications ouvertes.

Il prends déjà 1.5GB de Ram en réduisant au maximum le nombre d'applications ouverte.

J'ai été voir dans le gestionnaire de tâches (les processus en cours) et (depuis déjà longtemps) il y a toujours une 13ène de "svshost.exe" en cours, je me demandais s'il ne s'agirait pas de virus...

J'ai déjà fait un scan avec mon antivirus Avira Antivir et Malwarebytes'Anti Malware mais ils n'ont rien detecté..

Pourriez-vous m'aider ? Merci d'avance !! :)

(petit sujet, pas vraiment en rapport direct car ça parle d'un problème d'écran bleu à cause de ma carte graphique mais au cas où https://forum.pcastuces.com/sujet.asp?f=3&s=11837)

Bonjour(ou re plutot)

Ton pc dispose de combien de RAM

Applique les procéures du 1er lien de ma signature et attends la venue d'un GS(Groupe Sécurité)

Bonjour,

Mon PC dispose de 4GB de Ram, je vais voir pour ton lien, merci :)

Fichier joint : ZHPDiag.txt

en effet,c'est anormal

J'ai fait (à nouveau) l'analyse avec Malwarebytes il ne détecte toujours pas d'infection de son côté :/

bonsoir,

1/

Option Recherche :

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner

Lance le, clique sur [Recherche] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt

2/

Option Suppression :

Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
poster le rapport

3/ reposte un nouveau rapport zhpdiag

Fichier joint : ZHPDiag.Txt

Fichier joint : AdwCleaner[S1].txt

Bonsoir,

désolé du leger retard, voici les 2 rapports (l'ordinateur tourne toujours avec autant de RAM).

bonjour,

le rapport de AdwCleaner (suppression) peux tu le poster stp

Je l'ai inséré en rapport juste avant, enfin sinon le revoilà :

# AdwCleaner v1.315 - Logfile created 10/29/2011 at 23:23:36
# Updated 10/27/11 at 2:00p.m by Xplode
# Operating system : Windows 7 Home Premium Service Pack 1 (64 bits)
# User : Tiande - TIANDE-PC (Limited Rights)
# Running from : C:\Users\Tiande\Downloads\adwcleaner0.exe
# Option [Delete]


***** [KillNav] *****

No browsers was running.

***** [Processes] *****


***** [Services] *****


***** [Files / Folders] *****

Folder Deleted : C:\Users\Tiande\AppData\Local\Conduit
Folder Deleted : C:\Users\Tiande\AppData\LocalLow\Conduit
Folder Deleted : C:\Users\Tiande\AppData\Roaming\Mozilla\Firefox\Profiles\dw6kuoc4.default\ConduitCommon
File Deleted : C:\Program Files (x86)\Mozilla Firefox\searchplugins\SearchResults.xml
File Deleted : C:\Windows\system32\conduitEngine.tmp
File Deleted : C:\Users\Tiande\AppData\Roaming\Mozilla\Firefox\Profiles\dw6kuoc4.default\searchplugins\SearchResults.xml

***** [Registry] *****

Key Deleted : HKCU\Software\DataMngr
Key Deleted : HKLM\SOFTWARE\DataMngr
Key Deleted : HKLM\SOFTWARE\Classes\Conduit.Engine
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Internet Browsers] *****

-\\ Internet Explorer v8.0.7601.17514

Replaced : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchqu.com/410 --> hxxp://www.google.fr

-\\ Mozilla Firefox v7.0.1 (en-US)

Profile : dw6kuoc4.default
File : C:\Users\Tiande\AppData\Roaming\Mozilla\Firefox\Profiles\dw6kuoc4.default\prefs.js

Deleted : user_pref("CT3031607..clientLogIsEnabled", true);
Deleted : user_pref("CT3031607..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Deleted : user_pref("CT3031607..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Deleted : user_pref("CT3031607.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Deleted : user_pref("CT3031607.BrowserCompStateIsOpen_129524509878872275", true);
Deleted : user_pref("CT3031607.CTID", "CT3031607");
Deleted : user_pref("CT3031607.CurrentServerDate", "10-9-2011");
Deleted : user_pref("CT3031607.DialogsAlignMode", "LTR");
Deleted : user_pref("CT3031607.DialogsGetterLastCheckTime", "Wed Sep 07 2011 18:06:46 GMT+0200");
Deleted : user_pref("CT3031607.DownloadReferralCookieData", "");
Deleted : user_pref("CT3031607.EMailNotifierPollDate", "Thu Sep 08 2011 14:15:02 GMT+0200");
Deleted : user_pref("CT3031607.EnableClickToSearchBox", false);
Deleted : user_pref("CT3031607.EnableSearchHistory", false);
Deleted : user_pref("CT3031607.EnableSearchSuggest", false);
Deleted : user_pref("CT3031607.FirstServerDate", "7-9-2011");
Deleted : user_pref("CT3031607.FirstTime", true);
Deleted : user_pref("CT3031607.FirstTimeFF3", true);
Deleted : user_pref("CT3031607.FixPageNotFoundErrors", false);
Deleted : user_pref("CT3031607.GroupingServerCheckInterval", 1440);
Deleted : user_pref("CT3031607.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Deleted : user_pref("CT3031607.HasUserGlobalKeys", true);
Deleted : user_pref("CT3031607.Initialize", true);
Deleted : user_pref("CT3031607.InitializeCommonPrefs", true);
Deleted : user_pref("CT3031607.InstallationAndCookieDataSentCount", 3);
Deleted : user_pref("CT3031607.InstallationId", "CT3031607_SFT_eng7.exe");
Deleted : user_pref("CT3031607.InstallationType", "ConduitIntegration");
Deleted : user_pref("CT3031607.InstalledDate", "Wed Sep 07 2011 18:06:46 GMT+0200");
Deleted : user_pref("CT3031607.InvalidateCache", false);
Deleted : user_pref("CT3031607.IsAlertDBUpdated", true);
Deleted : user_pref("CT3031607.IsGrouping", false);
Deleted : user_pref("CT3031607.IsInitSetupIni", true);
Deleted : user_pref("CT3031607.IsMulticommunity", false);
Deleted : user_pref("CT3031607.IsOpenThankYouPage", false);
Deleted : user_pref("CT3031607.IsOpenUninstallPage", true);
Deleted : user_pref("CT3031607.LanguagePackLastCheckTime", "Sat Sep 10 2011 13:59:09 GMT+0200");
Deleted : user_pref("CT3031607.LanguagePackReloadIntervalMM", 1440);
Deleted : user_pref("CT3031607.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Deleted : user_pref("CT3031607.LastLogin_3.6.0.10", "Sat Sep 10 2011 13:59:09 GMT+0200");
Deleted : user_pref("CT3031607.LatestVersion", "3.6.0.10");
Deleted : user_pref("CT3031607.Locale", "en");
Deleted : user_pref("CT3031607.MCDetectTooltipHeight", "83");
Deleted : user_pref("CT3031607.MCDetectTooltipShow", false);
Deleted : user_pref("CT3031607.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Deleted : user_pref("CT3031607.MCDetectTooltipWidth", "295");
Deleted : user_pref("CT3031607.MyStuffEnabledAtInstallation", true);
Deleted : user_pref("CT3031607.OriginalFirstVersion", "3.6.0.10");
Deleted : user_pref("CT3031607.RadioIsPodcast", false);
Deleted : user_pref("CT3031607.RadioLastCheckTime", "Fri Sep 09 2011 22:09:33 GMT+0200");
Deleted : user_pref("CT3031607.RadioLastUpdateIPServer", "3");
Deleted : user_pref("CT3031607.RadioLastUpdateServer", "129524557143500000");
Deleted : user_pref("CT3031607.RadioMediaID", "21889800");
Deleted : user_pref("CT3031607.RadioMediaType", "Media Player");
Deleted : user_pref("CT3031607.RadioMenuSelectedID", "EBRadioMenu_CT303160721889800");
Deleted : user_pref("CT3031607.RadioShrinkedFromSetup", false);
Deleted : user_pref("CT3031607.RadioStationName", "California%20Rock%20-%20Rock");
Deleted : user_pref("CT3031607.RadioStationURL", "hxxp://www.feedlive.net/california.asx");
Deleted : user_pref("CT3031607.SHRINK_TOOLBAR", 1);
Deleted : user_pref("CT3031607.SavedHomepage", "chrome://branding/locale/browserconfig.properties");
Deleted : user_pref("CT3031607.SearchBackToDefaultEngine", false);
Deleted : user_pref("CT3031607.SearchFromAddressBarIsInit", true);
Deleted : user_pref("CT3031607.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3031607&SearchSource=2&q=");
Deleted : user_pref("CT3031607.SearchInNewTabEnabled", true);
Deleted : user_pref("CT3031607.SearchInNewTabIntervalMM", 1440);
Deleted : user_pref("CT3031607.SearchInNewTabLastCheckTime", "Fri Sep 09 2011 22:09:25 GMT+0200");
Deleted : user_pref("CT3031607.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
Deleted : user_pref("CT3031607.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID");
Deleted : user_pref("CT3031607.SearchInNewTabUserEnabled", false);
Deleted : user_pref("CT3031607.ServiceMapLastCheckTime", "Sat Sep 10 2011 13:59:09 GMT+0200");
Deleted : user_pref("CT3031607.SettingsLastCheckTime", "Sat Sep 10 2011 13:59:09 GMT+0200");
Deleted : user_pref("CT3031607.SettingsLastUpdate", "1315160029");
Deleted : user_pref("CT3031607.ThirdPartyComponentsInterval", 504);
Deleted : user_pref("CT3031607.ThirdPartyComponentsLastCheck", "Wed Sep 07 2011 18:06:46 GMT+0200");
Deleted : user_pref("CT3031607.ThirdPartyComponentsLastUpdate", "1312887586");
Deleted : user_pref("CT3031607.ToolbarShrinkedFromSetup", false);
Deleted : user_pref("CT3031607.TrusteLinkUrl", "hxxp://trust.conduit.com/CT3031607");
Deleted : user_pref("CT3031607.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCityToolbar.com,MyCollegeToolbar.com,MyFamilyToolbar.com,
MyForumToolbar.com,MyLibraryToolbar.com,MyRadioToolbar.com,MyStoreToolbar.com,MyTownToolbar.com,MyUniversityToolbar.com,OurChurchToolbar.com,
MyXangaToolbar.com,Media-Toolbar.com,LoyaltyToolbar.com,MyTeamToolbar.com,GreatToolbars.com,OurOrganizationToolbar.com,OurBusinessToolbar.com,Toolbar.fm");
Deleted : user_pref("CT3031607.Uninstall", true);
Deleted : user_pref("CT3031607.UserID", "UN07939113178691448");
Deleted : user_pref("CT3031607.ValidationData_Toolbar", 0);
Deleted : user_pref("CT3031607.alertChannelId", "1423186");
Deleted : user_pref("CT3031607.approveUntrustedApps", false);
Deleted : user_pref("CT3031607.components.1000034", false);
Deleted : user_pref("CT3031607.components.1000082", false);
Deleted : user_pref("CT3031607.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdownload.conduit.com/\",\"RevertSettingsEnabled\":\"FALSE\"}");
Deleted : user_pref("CT3031607.globalFirstTimeInfoLastCheckTime", "Sat Sep 10 2011 13:59:09 GMT+0200");
Deleted : user_pref("CT3031607.homepageProtectorEnableByLogin", true);
Deleted : user_pref("CT3031607.initDone", true);
Deleted : user_pref("CT3031607.isAppTrackingManagerOn", true);
Deleted : user_pref("CT3031607.isFirstRadioInstallation", false);
Deleted : user_pref("CT3031607.myStuffEnabled", true);
Deleted : user_pref("CT3031607.myStuffPublihserMinWidth", 400);
Deleted : user_pref("CT3031607.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Deleted : user_pref("CT3031607.myStuffServiceIntervalMM", 1440);
Deleted : user_pref("CT3031607.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Deleted : user_pref("CT3031607.oldAppsList", "129524431781223901,129524431781233667,111,129524450332752173,129524450094515146,129524513008329960,129524510190414247,
129524513646404813,129524509878872275,129524513362106645,1000082,129524513380649608,129524513672164994,1000034,129574556201361886,
129574556213383833,129574556260543848,1000080,1000234,1000515,1000,1001,1002,1003,1004,1005,1006,1007,1008,1009,1010,1011,1012");
Deleted : user_pref("CT3031607.searchProtectorDialogDelayInSec", 10);
Deleted : user_pref("CT3031607.searchProtectorEnableByLogin", true);
Deleted : user_pref("CT3031607.testingCtid", "");
Deleted : user_pref("CT3031607.toolbarAppMetaDataLastCheckTime", "Sat Sep 10 2011 13:59:09 GMT+0200");
Deleted : user_pref("CT3031607.toolbarContextMenuLastCheckTime", "Wed Sep 07 2011 18:06:47 GMT+0200");
Deleted : user_pref("CT3031607.usageEnabled", false);
Deleted : user_pref("CT3031607.usagesFlag", 2);
Deleted : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3031607&SearchSource=13");
Deleted : user_pref("CommunityToolbar.ConduitSearchList", "SFT_eng7 Customized Web Search");
Deleted : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1423186/1418841/BE", "\"0\"");
Deleted : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT3031607", "\"1312982026\"");
Deleted : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=en", "wVmmvqqOMqrv5xct1cJIHg==");
Deleted : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=en", "0uSPYx+Kl2jpu8sJZMeHjw==");
Deleted : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=en", "Dclc8oo4TTv7+mAkSlUSWg==");
Deleted : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=en", "K4Vqu91uAzWURlxJRdXJOg==");
Deleted : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"07879643d3acc1:0\"");
Deleted : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.6.0.10", "\"80ee9485875dcc1:0\"");
Deleted : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT3031607", "\"634501322816130000\"");
Deleted : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT3031607&octid=CT3031607", "\"1315160029\"");
Deleted : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/idel.gif", "\"802b1fef4e19c81:0\"");
Deleted : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/minimize.gif", "\"802b1fef4e19c81:0\"");
Deleted : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/play.gif", "\"802b1fef4e19c81:0\"");
Deleted : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/stop.gif", "\"802b1fef4e19c81:0\"");
Deleted : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/vol.gif", "\"802b1fef4e19c81:0\"");
Deleted : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"634510680517330000\"");
Deleted : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Tiande\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\dw6kuoc4.default\\conduitCommon\\modules\\3.6.0.10");
Deleted : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.6.0.10");
Deleted : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
Deleted : user_pref("CommunityToolbar.ToolbarsList", "CT3031607");
Deleted : user_pref("CommunityToolbar.ToolbarsList2", "CT3031607");
Deleted : user_pref("CommunityToolbar.ToolbarsList4", "CT3031607");
Deleted : user_pref("CommunityToolbar.globalUserId", "88a31054-d4c7-4c7f-879e-a24feb552084");
Deleted : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Deleted : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Deleted : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Wed Sep 07 2011 18:06:48 GMT+0200");
Deleted : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Deleted : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Thu Sep 08 2011 19:06:56 GMT+0200");
Deleted : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Deleted : user_pref("CommunityToolbar.notifications.locale", "en");
Deleted : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Deleted : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Thu Sep 08 2011 18:06:47 GMT+0200");
Deleted : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Deleted : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Deleted : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Deleted : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Deleted : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Deleted : user_pref("CommunityToolbar.notifications.userId", "a1360ea0-e40f-49c6-86d6-f930f146d9a5");
Deleted : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3031607&SearchSource=3&q={searchTerms}");

-\\ Google Chrome v15.0.874.106

File : C:\Users\Tiande\AppData\Local\Google\Chrome\User Data\Default\Preferences

File is OK.

*************************

AdwCleaner[R1].txt - [15451 octets] - [29/10/2011 23:21:19]
AdwCleaner[S1].txt - [15804 octets] - [29/10/2011 23:23:36]

*************************

Temporary folder : : 21 folder(s)et 47 file(s) deleted

########## EOF - C:\AdwCleaner[S1].txt - [16021 octets] ##########

re

désolée, j'avais pas fait attention

* Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

O18 - Handler: KuGoo [64Bits] - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} . (...) -- C:\PROGRA~2\KuGou7\KUGOO3~1.OCX => Infection Diverse (Kugoo.Adw)
O18 - Handler: KuGoo3 [64Bits] - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} . (...) -- C:\PROGRA~2\KuGou7\KUGOO3~1.OCX => Infection Diverse (Kugoo.Adw)
[HKCU\Software\KuGou] => Infection BT (Adware.KuGoo)
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}] => Infection BT (Adware.Bandoo)

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie :
- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
- que les lignes soient disposées les unes en dessous des autres .

* Puis clique sur le bouton [ OK ] .
* à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!

* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

* Enfin clique sur le bouton [ Nettoyer ] .

-> laisse travailler l'outil et ne touche à rien ...

Une fois terminé, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )

Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !
Pense à réactiver tes défenses une fois la procédure terminée !...

( Attention : cette manip a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )

reposte un rapport zhpdiag

Rebonjour,

Petite information : Concernant "Kugou" c'est un logiciel chinois de Karaoké, s'il est la source du virus je pense que je vais le désinstaller(il ne me sert plus à grand chose -> enfin pour ne pas causer de conflit avec le traitement en cours je le ferai après)

voici les rapports (je n'ai pas eu à redémarrer)

(fichier ZHPFix[R1].txt)

Rapport de ZHPFix 1.12.3366 par Nicolas Coolman, Update du 26/10/2011
Fichier d'export Registre :
Run by Tiande at 30/10/2011 15:46:21
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Registry Key ==========
DELETED Key: HKCU\Software\KuGou
DELETED Key: HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}

========== Registry Data Items ==========
ERROR CLSID PAPP: {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC}

========== File ==========
DELETED File: c:\progra~2\kugou7\kugoo3~1.ocx
NOT FOUND File: c:\progra~2\kugou7\kugoo3~1.ocx


========== Summary ==========
2 : Registry Key
1 : Registry Data Items
2 : File


End of clean in 00mn 00s

========== Report File ==========
C:\ZHP\ZHPFix[R1].txt - 30/10/2011 15:46:21 [853]

(fichier texte ZHPFixQuarantine.txt)

C:\ZHP\Quarantine\kugoo3~1.ocx.VIR,c:\progra~2\kugou7\kugoo3~1.ocx

( fichier texte ZHPExportRegistry-30-10-2011-15-46-21.txt)

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\KuGoo]
"CLSID"="{6AC4FBC7-AA38-45EC-9634-D6D20B679EFC}"

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\KuGoo3]
"CLSID"="{6AC4FBC7-AA38-45EC-9634-D6D20B679EFC}"

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\KuGou]
"AppPath"="C:\\Program Files (x86)\\KuGou7"

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}]
"Deleted"="0"
"DisplayName"="Web Search"
"URL"="http://www.searchqu.com//web?src=ieb&appid=0&systemid=410&sr=0&q={searchTerms}"
"ShowSearchSuggestions"="1"
"SuggestionsURL_JSON"="http://www.searchqu.com/suggest.php?src=ieb&appid=0&systemid=410&qu={searchTerms}&ft=json"

(Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\KuGoo]
"CLSID"="{6AC4FBC7-AA38-45EC-9634-D6D20B679EFC}"

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\KuGoo3]
"CLSID"="{6AC4FBC7-AA38-45EC-9634-D6D20B679EFC}"

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\KuGou]
"AppPath"="C:\\Program Files (x86)\\KuGou7"

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}]
"Deleted"="0"
"DisplayName"="Web Search"
"URL"="http://www.searchqu.com//web?src=ieb&appid=0&systemid=410&sr=0&q={searchTerms}"
"ShowSearchSuggestions"="1"
"SuggestionsURL_JSON"="http://www.searchqu.com/suggest.php?src=ieb&appid=0&systemid=410&qu={searchTerms}&ft=json"

(Il y a aussi un fichier "License.txt" je ne sais pas trop s'il fallait vous l'envoyer aussi)

Je vous envoie le fichier ZHPDiag.txt via la fonction rapport

Fichier joint : ZHPDiag.txt

re

Petite information : Concernant "Kugou" c'est un logiciel chinois de Karaoké, s'il est la source du virus je pense que je vais le désinstaller(il ne me sert plus à grand chose -> enfin pour ne pas causer de conflit avec le traitement en cours je le ferai après)

visiblement doit y avoir un adware avec (c'est le kdo) !

le rapport est sain par contre beaucoup trop de P2P !

Bittorent PeerToPeer
ppStream TV

vecteur d'infections

ensuite il faudrait utiliser CCLEANER pour le nettoyage des fichiers temporaires.

JAVA n'est pas à jour, c'est important

Voilà voilà,

- J'ai desinstallé Kugou et PPStream, pour ce qui est d'utorrent il ne m'a jamais vraiment posé de problèmes (d'ailleurs s'il n'est pas ouvert il est censé fonctionner ?)

- J'ai CCleaner (et Glary Utilities aussi ) que j'utilise assez souvent.

- Pour ce qui est de Java j'ai été sur le site http://www.java.com/en/ ils me marquent :

"Verified Java Version : Congratulations!

You have the recommended Java installed (Version 6 Update 29)."

Néanmoins il y a toujours quelque chose qui a l'air de clocher, mon ordinateur est toujours sur la barre des 1.5GB de RAM utilisé malgré tout..

et pourtant le plus gros processus en cours d'execution c'est firefox.exe avec 195.000 K (j'imagine qu'il y a des invisibles mais bon).

J'ai desinstallé Kugou et PPStream, pour ce qui est d'utorrent il ne m'a jamais vraiment posé de problèmes (d'ailleurs s'il n'est pas ouvert il est censé fonctionner ?)

si tu l'as dans ton ordi, c'est que tu t'en sers, c'est en téléchargeant des log ou autres qu'on s'infectent. Bien évidemment il ne fonctionne pas s'il n'est pas ouvert

- J'ai CCleaner (et Glary Utilities aussi ) que j'utilise assez souvent.

- Pour ce qui est de Java j'ai été sur le site http://www.java.com/en/ ils me marquent :

"Verified Java Version : Congratulations!

You have the recommended Java installed (Version 6 Update 29)."

Il existe la version 7

http://www.oracle.com/technetwork/java/javase/downloads/index.html

* fait un scan ici

ESET on line

regarde au niveau des logiciels au démarrage, garde les principaux. Supprime les autres

combien as tu de processus ?

Re à nouveau,

alors en comptant mes processus ouvert, j'en ai 93 (un svshost.exe à 300.000K et firefox.exe à 200.000k le reste ne se situe pour le 9/10 qu'en dessous de 10.000K)

J'ai aussi téléchargé la nouvelle version de Java, petite question alternative est-ce que je dois supprimer les anciennes versions ? (sur le site ils ne détectent pas la nouvelle version apparemment, ils continuent de dire que j'ai la Version 6 Update 29 )

Voici le rapport pour ESET :

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=800542b0aa5c3747b3cc2549eafb2f97
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-10-30 05:59:37
# local_time=2011-10-30 06:59:37 )
# country="United Kingdom"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1797 16775165 100 94 108694 54150468 162423 0
# compatibility_mode=5893 16776573 100 94 0 71620871 0 0
# compatibility_mode=8192 67108863 100 0 3787 3787 0 0
# scanned=167753
# found=3
# cleaned=0
# scan_time=6555
C:\Users\Tiande\Downloads\OLD DOWNLOAD\SoftonicDownloader_for_photofiltre.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
C:\Users\Tiande\Downloads\OLD DOWNLOAD\SoftonicDownloader_pour_airsnare.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
D:\Games\NFS Most Wanted\[极品飞车9：最高通缉].Need.For.Speed.Most.Wanted-RELOADED-ENG.iso probably a variant of Win32/Agent.DBISJQD trojan (unable to clean) 00000000000000000000000000

re

93 processus c'est énorme je pense. A l'ouverture sans aucune application combien de process ?

passe par msconfig et supprime ce qui n'est pas nécessaire à l'ouverture du pc.

C:\Users\Tiande\Downloads\OLD DOWNLOAD\SoftonicDownloader_for_photofiltre.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
C:\Users\Tiande\Downloads\OLD DOWNLOAD\SoftonicDownloader_pour_airsnare.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
D:\Games\NFS Most Wanted\[极品飞车9：最高通缉].Need.For.Speed.Most.Wanted-RELOADED-ENG.iso probably a variant of Win32/Agent.DBISJQD trojan (unable to clean) 00000000000000000000000000

supprime manuellement et arrête de prendre sur softonic, c bourré de merdes.................

(Fichiers supprimé + redemarrage) A l'ouverture j'ai environ 85 processeurs avec 1.4 GB de RAM

Le pire c'est que msconfig je l'ai déjà configuré en retirant une bonne moitiée des applications (Skype, Msn, Open Office, Adobe, ...) mais bon je n'ai pas touché à ce que je connaissais pas...

J'ai fait un screenshot de mes processeurs en cours, je sais pas si ça va aider mais bon : http://imageshack.us/photo/my-images/560/92260129.png/

ton windows est égal ?

français ?

pourquoi on voit que des signes chinois dans les processus avec ce qui touche à windows ...

bizarre

"égal" ? (j'imagine que c'était pour dire légal )

C'est bien un Windows original, juste qu'il a été acheté en Chine (donc normal qu'on voit du texte chinois),

ça n'a pas de conséquences sur le problème vu qu'il n'était pas présent avant.

sorry ! oui je voulais écrire légal bien sûr

ah tout s'explique donc. ok

pour les processus, rien d'anormal si ce n'est qu'il y en a trop à mon avis. En principe tu peux tout retirer de msconfig sauf antivirus

y a de quoi supprimer, à commencer par java au démarrage

J'ai fait un ménage de mon ordinateur (plusieurs logiciels supprimé),

En faite en faisant le calcul des processus en cours, on arrive à peine à 600-700MB de RAM utilisé, où se trouve le GB manquant ? (o O)' (il n'y a pas moyen de détecter ça ?)

Ce n'est peut-être pas la section du forum approprié mais s'il était possible d'avoir une recommandation pour ces logiciels à garder au démarrage, merci :)

- Intel(R) Common User Interface ( x 3 )
- FF_Protection Application
- Intel PROSet\Wireless Bluetooth
- Intel(R) PROSet/Wireless
- Quickset
- Microsoft(R) Windows Script Host
- NVIDIA Hotkey Service, Version 285.62
- Microsoft(R) Windows(R) Operating System
- PowerReg
- Adobe Reader and Acrobat Manager
- AntiVir Desktop

bonjour,

désactiver ceux en gras.

- Intel(R) Common User Interface ( x 3 )
- FF_Protection Application
- Intel PROSet\Wireless Bluetooth
- Intel(R) PROSet/Wireless
- Quickset (sauf si vous vous en servez souvent)
- Microsoft(R) Windows Script Host
- NVIDIA Hotkey Service, Version 285.62
- Microsoft(R) Windows(R) Operating System
- PowerReg
- Adobe Reader and Acrobat Manager
- AntiVir Desktop