FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[micka76000]

Bonjour,

Ceci est le pc de ma femme, qui est asses vieux et qui rame beaucoup, la suite au changement d'antivirus de Antivir à Avast qui par l’occasion après un scan à trouver beaucoup d'infection et la le CPU tourne à 100% :/



et je joint un rapport ZHPDiag : http://pjjoint.malekal.com/files.php?id ... 15f13e8g15

Merci d'avance pour elle.

[Invité]

Bonjour Mika
Le PC est pas mal parasité.

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

[micka76000]

Bonjour,

Le voici : http://cjoint.com/?BCxnNyFTIwA

Oui j'ai vu qu'il resté d'autre rapport de AdwCleaner mais celui ci est le dernier rapport et la le PC tourne toujours à 100% (CPU) normal sans doute pour le moment

Merci d'avance.

[Invité]

le PC tourne toujours à 100% (CPU)Je sais pas pourquoi

Refait un ZHPDiag pour que je regarde ce qu'il reste

Il faudrait que tu regardes dans le gestionnaire de tâches pour voir les
processus qui consomment beaucoup.

[micka76000]

Re,

Voici le rapport ZHP http://pjjoint.malekal.com/files.php?id ... f13p8e11w8

Gestionnaire


Merci d'avance.

[Invité]

Firefox consomme beaucoup de RAM
Il reste 3 GO d'espace disque

Tu es sûr que ta version de Windows est officielle ?

Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessuscopier

[MD5.086B2DD61BDD8CA69098B70A0C065B8E] - (...) -- G:\Users\cloé\AppData\Roaming\k 42\winlogon.exe [104448] [PID.]
O2 - BHO: Interest recogniser for Pixeasy (powered by Spointer) - {838b9725-b6d4-49d7-83a1-2f427efc4d42} . (.Pixeasy - Interest Recognizer for Pixeasy.) -- G:\Program Files\PixEasy\spointer\extensions\pixeasy_air_ie.dll = Infection BT (Adware.SPointer)
O20 - AppInit_DLLs: . (.Bandoo Media, inc - Data Manager.) - G:\Program Files\SearchCore for Browsers\SearchCore for Browsers\datamngr.dll = Infection PUP (Adware.Bandoo)
O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- iLivid = Infection BT (Adware.Bandoo)
O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- {8D15E1B2-D2B7-4A17-B44B-D2DDE5981406} = Infection BT (Adware.Bandoo)
[HKLM\Software\ilivid] = Infection BT (Adware.Bandoo)
O43 - CFD: 12/10/2011 - 16:27:40 - [39,643] ----D- G:\Program Files\iLivid = Infection BT (Adware.Bandoo)
O43 - CFD: 12/10/2011 - 16:27:54 - [6,092] --H-D- G:\ProgramData\{1B0B54CA-AA7D-41D3-A84A-29E7C9CB13A2} = Infection BT (Adware.Bandoo)
[MD5.20B1F2C7BCB3EDDE4D351DB1A344D410] [SPRF][02/02/2012] (...) -- G:\Users\cloé\AppData\Local\Temp\0_DragonKeeper2.exe [10675544]
[MD5.0AD78597AFCED8D4D241EC28E7896171] [SPRF][11/02/2012] (...) -- G:\Users\cloé\AppData\Local\Temp\0_Mother_Nature_Setup.exe [63352126]
[HKLM\Software\Classes\escort.escrtBtn.1]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\iLivid]
G:\Users\cloé\AppData\LocalLow\searchqutoolbar = Infection PUP (Adware.Bandoo)
R3 - URLSearchHook: Setuprog Toolbar - {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} . (...) (No version) -- (.not file.) = Conduit Setuprog Toolbar
O2 - BHO: Setuprog Toolbar - {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} Clé orpheline = Conduit Setuprog Toolbar
O3 - Toolbar: Setuprog Toolbar - {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} . (...) -- (.not file.) = Conduit Setuprog Toolbar
O8 - Extra context menu item: Rechercher sur le Web - (.not file.) - G:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html = SweetIM Toolbar
O42 - Logiciel: Facemoods - (.Aedge Performance BCN SL.) [HKLM] -- {D0198889-7766-424B-AB81-F16F8EDDFEF4} = Toolbar.Facemoods
O42 - Logiciel: SweetIM Toolbar for Internet Explorer 4.3 - (.SweetIM Technologies Ltd..) [HKLM] -- {047B9A6A-21E7-45CF-8825-0A061EEF9B23} = SweetIM Toolbar
[HKCU\Software\AppDataLow\Software\Setuprog] = Conduit Setuprog Toolbar
[HKLM\Software\Setuprog] = Conduit Setuprog Toolbar
[MD5.197215658B8015182192E1EBCA3BBCC3] [SPRF][07/01/2012] (.Ask.com - AskIC Dynamic Link Library.) -- G:\Users\cloé\AppData\Local\Temp\AskSLib.dll [246440]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}] = Toolbar.QuickStores
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}] = Toolbar.QuickStores
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486b-A045-B233BD0DA8FC}] = Toolbar.Facemoods
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}] = Toolbar.Facemoods
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}] = Conduit Setuprog Toolbar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}] = Conduit Setuprog Toolbar
[HKLM\Software\Classes\CLSID\{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}] = Conduit Setuprog Toolbar
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}] = Conduit Setuprog Toolbar
G:\Users\cloé\AppData\LocalLow\facemoods.com = Toolbar.Facemoods
G:\Users\cloé\AppData\LocalLow\SweetIM = SweetIM Toolbar


• Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Note: le rapport est sauvegardé dans C:\ZHP\ZHPFixReport.txt


Redémarre ton PC

Ensuite, poste moi un nouveau rapport ZHPDiag

[micka76000]

Désinfection fini pour cause de Windows invalide.