Forum d'Entraide Informatique (FEI)

Bonjour,

Ceci est le pc de ma femme, qui est asses vieux et qui rame beaucoup, la suite au changement d'antivirus de Antivir à Avast qui par l’occasion après un scan à trouver beaucoup d'infection et la le CPU tourne à 100% :/



et je joint un rapport ZHPDiag : http://pjjoint.malekal.com/files.php?id ... 15f13e8g15

Merci d'avance pour elle.

Bonjour Mika
Le PC est pas mal parasité.

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Bonjour,

Le voici : http://cjoint.com/?BCxnNyFTIwA

Oui j'ai vu qu'il resté d'autre rapport de AdwCleaner mais celui ci est le dernier rapport et la le PC tourne toujours à 100% (CPU) normal sans doute pour le moment

Merci d'avance.

le PC tourne toujours à 100% (CPU)Je sais pas pourquoi

Refait un ZHPDiag pour que je regarde ce qu'il reste

Il faudrait que tu regardes dans le gestionnaire de tâches pour voir les
processus qui consomment beaucoup.

Re,

Voici le rapport ZHP http://pjjoint.malekal.com/files.php?id ... f13p8e11w8

Gestionnaire


Merci d'avance.

Firefox consomme beaucoup de RAM
Il reste 3 GO d'espace disque

Tu es sûr que ta version de Windows est officielle ?

Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessuscopier

[MD5.086B2DD61BDD8CA69098B70A0C065B8E] - (...) -- G:\Users\cloé\AppData\Roaming\k 42\winlogon.exe [104448] [PID.]
O2 - BHO: Interest recogniser for Pixeasy (powered by Spointer) - {838b9725-b6d4-49d7-83a1-2f427efc4d42} . (.Pixeasy - Interest Recognizer for Pixeasy.) -- G:\Program Files\PixEasy\spointer\extensions\pixeasy_air_ie.dll = Infection BT (Adware.SPointer)
O20 - AppInit_DLLs: . (.Bandoo Media, inc - Data Manager.) - G:\Program Files\SearchCore for Browsers\SearchCore for Browsers\datamngr.dll = Infection PUP (Adware.Bandoo)
O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- iLivid = Infection BT (Adware.Bandoo)
O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- {8D15E1B2-D2B7-4A17-B44B-D2DDE5981406} = Infection BT (Adware.Bandoo)
[HKLM\Software\ilivid] = Infection BT (Adware.Bandoo)
O43 - CFD: 12/10/2011 - 16:27:40 - [39,643] ----D- G:\Program Files\iLivid = Infection BT (Adware.Bandoo)
O43 - CFD: 12/10/2011 - 16:27:54 - [6,092] --H-D- G:\ProgramData\{1B0B54CA-AA7D-41D3-A84A-29E7C9CB13A2} = Infection BT (Adware.Bandoo)
[MD5.20B1F2C7BCB3EDDE4D351DB1A344D410] [SPRF][02/02/2012] (...) -- G:\Users\cloé\AppData\Local\Temp\0_DragonKeeper2.exe [10675544]
[MD5.0AD78597AFCED8D4D241EC28E7896171] [SPRF][11/02/2012] (...) -- G:\Users\cloé\AppData\Local\Temp\0_Mother_Nature_Setup.exe [63352126]
[HKLM\Software\Classes\escort.escrtBtn.1]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\iLivid]
G:\Users\cloé\AppData\LocalLow\searchqutoolbar = Infection PUP (Adware.Bandoo)
R3 - URLSearchHook: Setuprog Toolbar - {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} . (...) (No version) -- (.not file.) = Conduit Setuprog Toolbar
O2 - BHO: Setuprog Toolbar - {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} Clé orpheline = Conduit Setuprog Toolbar
O3 - Toolbar: Setuprog Toolbar - {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} . (...) -- (.not file.) = Conduit Setuprog Toolbar
O8 - Extra context menu item: Rechercher sur le Web - (.not file.) - G:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html = SweetIM Toolbar
O42 - Logiciel: Facemoods - (.Aedge Performance BCN SL.) [HKLM] -- {D0198889-7766-424B-AB81-F16F8EDDFEF4} = Toolbar.Facemoods
O42 - Logiciel: SweetIM Toolbar for Internet Explorer 4.3 - (.SweetIM Technologies Ltd..) [HKLM] -- {047B9A6A-21E7-45CF-8825-0A061EEF9B23} = SweetIM Toolbar
[HKCU\Software\AppDataLow\Software\Setuprog] = Conduit Setuprog Toolbar
[HKLM\Software\Setuprog] = Conduit Setuprog Toolbar
[MD5.197215658B8015182192E1EBCA3BBCC3] [SPRF][07/01/2012] (.Ask.com - AskIC Dynamic Link Library.) -- G:\Users\cloé\AppData\Local\Temp\AskSLib.dll [246440]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}] = Toolbar.QuickStores
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}] = Toolbar.QuickStores
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486b-A045-B233BD0DA8FC}] = Toolbar.Facemoods
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}] = Toolbar.Facemoods
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}] = Conduit Setuprog Toolbar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}] = Conduit Setuprog Toolbar
[HKLM\Software\Classes\CLSID\{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}] = Conduit Setuprog Toolbar
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}] = Conduit Setuprog Toolbar
G:\Users\cloé\AppData\LocalLow\facemoods.com = Toolbar.Facemoods
G:\Users\cloé\AppData\LocalLow\SweetIM = SweetIM Toolbar


• Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Note: le rapport est sauvegardé dans C:\ZHP\ZHPFixReport.txt


Redémarre ton PC

Ensuite, poste moi un nouveau rapport ZHPDiag

Désinfection fini pour cause de Windows invalide.