Trop de processus : Home Search Assistant [Résolu Formatage]

[taupinou]

Bonsoir à tous
Je vous expose mon probrème en précisant que je ne suis pas très doué en informatique, merci.
- j'ai un AMD Athlon 2200+ avec 512 mo de mémoire vive et windows xp familial. Depuis le 23 décembre je ne peux plus me connecter en mode adsl et après divers essais avec mon fai (nauf télécom) le problème viendrait de mon PC. Virus, spyware.... et surtout du nombre trop important de processus (52). J'ai éradiquer les quelques virus et spyware mais j'ai toujours 52 processus dans le gestionnaire de tâches, que sont ces processus, comment et lesquels faut-il arrêter . On me conseille de formater mon disque dur, mais avant n'y a t'il rien à faire ????????
merci de vos réponse

[Sév]

Bonsoir,

Tu es bien certain d'avoir enlevé tous les virus qui étaient sur ton pc ?

• Télécharge et installe Ekinx en suivant les indications du tuto.
  
  
• Donne nous la liste de tes processus comme c'est indiqué sur ce >>Post it<<

Ca nous permettra de voir ce qui cloche dans un premier temps

@+

[taupinou]

merci, voila le lien
http://cjoint.com/?bkwT10RjTU

[Sév]

Bonjour Taupinou,

Il en utilise des processus Panda

Il y a effectivement des process inutiles.
Pour les désactiver, fais démarrer / exécuter et tape msconfig. Désactive soit dans l'onglet démarrage soit par l'onglet services selon les cas.


A toi de voir dans cette liste, ce que tu souhaites conserver ou non :

• agent.exe (process de Acronis ou process de Dell, c'est selon)
  
• ISUSPM.exe
  
• TaskSwitch.exe
  
• Fast.exe
  
• pctspk.exe
  
• fxssvc.exe
  
• ssoftsrv.exe --> à désactiver dans les services.
  
• ibguard.exe --> à désactiver dans les services.
  

Tu peux également décocher ceci dans l'onglet Démarrage, ces updates sont inutiles, il vaut mieux les faire soit même :

• issch.exe
  
• jusched.exe

Le process iFormat.exe, appartient au programme UFDisk Format Tool si tu ne connais pas ce programme arrête le.


Tu peux consulter cette liste de démarrage si tu as un doute sur ce que tu dois conserver ou non.

Tu trouveras >> ICI << une liste des processus légitimes de Windows et l'explication de ce à quoi ils servent.

Je ne vois pas de processus néfastes, mais si tu veux on peux vérifier la santé de ton pc avec HijackThis.
Poste un log sous forme de lien comme tu l'as fait pour Ekinx.

Il est possible qu'un spyware pirate le Winsock, et ceci n'est pas visible dans les processus actifs.


@+

[taupinou]

Bonsoir
Tout d'abord bravo au forum et merci de m'avoir fourni ces conseils

J'ai tout d'abord désinstallé Panda Titanium qui occupe beaucoup de processus mais qui en plus est une vraie passoire, j'ai trouvé 21000 virus, spywares, trojans et chevaux de troie en changeant d'anti-virus et le nombre de mes processus est descendu à 36 au lieu de 52. Je n'arrive toujours pas à me connecter en adsl mais neuf télécom vient de reconnaître qu'il s'agit d'un problème réseau qui devrait être réglé dans les 72 heures.
-je vous tiens au courant
encore merci

[Sév]

Bonjour Taupinou,

[taupinou]

salut
Ma connexion adsl est à nouveau active mais le débit est bas, à suivre

cela va mieux mais j'ai quelques petits problèmes , je joint donc le lien demandé ....encore merci

http://cjoint.com/data/bstWfZLs0u_hijackthis.log

[Sév]

Bonsoir taupinou,

Tu m'étonnes qu'il est lent ton débit

Tu es hijacké par Home Search Assistant et il est bien installé, comme s'il était chez lui


Lis attentivement la procédure et imprime-la pour l'avoir sous les yeux quand tu seras déconnecté d'Internet et en mode sans échec. Imprime également les pages des liens sur lesquels je te renvoie, et suis toutes les instructions à la lettre, dans l'ordre et sans t'interrompre.

1. Commence par te logguer sur un compte administrateur du pc.
   
   
2. Vide la quarantaine de ton antivirus résident
   
   
3. Désinstalle Stenagos par Ajout / Suppression de Programmes du panneau de configuration.
   
   
4. Désactive la restauration du système pour supprimer les points de restauration infectés et réactive la aussitôt.
   
   
5. Crée un nouveau point de restauration du système avant de poursuivre la procédure :
   
   
   • Démarrer / tous les programmes
     
     
   • Accessoires
     
     
   • Outils systèmes
     
     
   • Restauration du système
     
     
   • Coche la case "Créer un point de restauration"
     
     
   • Nomme le comme tu veux
     
     
   • Clique sur "Créer" et ferme la fenêtre
   
   
   
6. Télécharge & installe les outils suivants :
   
   
   • Killbox--> Imprime le tuto
     
     
   • About:Buster--> Imprime le tuto
     
     
   • Hoster --> Dézippe le sur ton bureau, n'y touche pas pour le moment
     
     
   • DellDomains.inf --> Clique droit sur le lien et choisis enregistrer sous. N'y touche pas pour le moment
     
     
   • CWShredder
     
     
   • CWS_Hsa.reg
     
     
   • CCleaner---> Imprime le tuto
     
     
   • SmitfraudFix, dézippe-le sur ton bureau.
   
   
   
7. Dézippe About:Buster et lance le, ne clique pas sur Begin Removal mais sur Update seulement.
   
   Le rapport de About:Buster sera à joindre sur ta prochaine réponse
   
   
8. Ouvre le bloc notes, copie et sauvegarde >> cette liste de fichiers <<. Ces fichiers seront à détruire avec Killbox dans la suite de la procédure :
   
   
9. Débranche ta connexion internet à partir de maintenant
   
   
10. Par le menu Démarrer / Exécuter (ou touche Windows + R) :
    
    
    • A l'invite de commandes tape services.msc et ok
      
      
    • Double clique sur Network Security Service (NSS)
      
      
    • Clique sur Arrêter
      
      
    • Définis le Type de démarrage en Désactivé
      
      
    • Clique sur Appliquer et ferme la console
    
    
    
    
11. Lance CCleaner comme c'est expliqué sur le tuto
    
    
12. Double clique sur SmitfraudFix.cmd et lance l'option 1 (Rechercher) seulement pour générer un rapport.
    
    
13. Ouvre Killbox et le fichier texte contenant la liste de fichiers que tu as copié préalablement. Suis ce qui est écrit sur le tuto de Killbox à partir du point 6.
    
    
14. Redémarre en mode sans échec
    
    
15. Relance SmitfraudFix et choisis cette fois l'option 2 (nettoyer) et réponds oui à chaque question. Sauvegarde ce nouveau rapport
    
    
16. Lance CWShredder, clique directement sur "Fix" (s'il trouve quelque chose note le nom de la variante de CWS trouvée et donne le moi)
    
    
17. Lance About:buster et clique sur Begin Removal. A la fin du scan, relance-le une seconde fois pour terminer le processus d'éradication.
    
    
18. Relance HijackThis (Do A System Scan Only), coche les lignes suivantes et seulement celles-ci si présentes :
    
    R1 HKCU\Software\Microsoft\Internet Explorer,SearchURL = http//www.google.fr/keyword/%s
    R3 Default URLSearchHook is missing
    F2 REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
    O2 Coche toutes les lignes O2 bon courage, il y en 627 sur ton log
    sauf celle ci : O2 BHO: (no name) {53707962-6F74-2D53-2644-206D7942484F} C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
    O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O4 - HKLM\..\Run: [AntiSpyware 2006] "C:\Program Files\Steganos AntiSpyware 2006\saspy2006.exe" /startintray
    O8 - Extra context menu item: Traduire cette page - C:\WINDOWS\web\powertoy.htm
    O9 - Extra button: AllMusicBox - {83DF922D-4B34-4997-8CD6-07750881DD69} - (no file)
    O9 - Extra 'Tools' menuitem: AllMusicBox - {83DF922D-4B34-4997-8CD6-07750881DD69} - (no file)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: (no name) - {2D11C2D3-BAA1-4C4C-962B-0B242AEF1AFC} - (no file) (HKCU)
    O14 - IERESET.INF: START_PAGE_URL=http://www.club-internet.fr/
    O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\iexz32.exe (file missing)
    
    
19. Clique sur Fix Checked et accepte les modifications.
    
    
20. Double clique sur CWS_HSA.reg et accepte la fusion dans le registre
    
    
21. Fais un clic droit sur le fichier DellDomains.inf, dans le menu contextuel choisis installer.
    
    
22. Double-clicque sur Hoster
    
    
    • Clique sur Restore original Hosts et rien d'autre
      
      
    • Ferme le programme
      
      
    • Suis ce chemin de fichier dans l'explorateur de Windows : C:\WINDOWS\system32\drivers\etc
      
      
    • Repère les fichiers lmhosts.sam et HOSTS, clicque droit sur chacun d'entre eux, choisis Propriétés dans le menu contextuel et coche la case Lecture seule
    
    
    
23. Nettoie de nouveau avec CCleaner
    
    
24. Redémarre normalement
    
    
25. Désinstalle Java par Ajout / Suppression de programme (J2SE) et télécharge >> cette version <<. Dézippe-la et installe la.
    
    
26. Fais les scans en ligne suivants et dans cet ordre. Sauvegarde les rapports pour me les donner sur ta prochaine réponse :
    
    
    • Panda
      
    • Kaspersky
      
    • PestPatrol
    
    
    
27. Nouveau log HijackThis (Do A System Scan and Save A Logfile)
    
    N'oublie pas le rapport de About:buster et les 2 rapports de SmitfraudFix

Une fois les scans effectués, il est impératif que tu ne redémarres pas ton pc jusqu'à ce que je te le dise. Les fichiers de HSA se renomment à chaque redémarrage. Au cas où tu aies besoin de le redémarrer, il faudra que tu me joignes un nouveau log HijackThis et de nouveaux rapports de scan. Je conseille de débrancher ta connexion dès que tu n'en as pas besoin ou HSA va t'apporter son nouveau lot de véroles.


Bon courage
@+

[taupinou]

Bonjour
Ho la la c'a a l'air compliqué tout ca, enfin je pense que je peux me débrouiller en y allant doucement
juste pour dire que mon débit est redevenu très correct. Par ailleurs j'ai les problèmes suivants: impossible d'aller dans le système des points de restauration de xp , ni dans la fonction recherche depuis le menu démmarer
Cela change t-il quelque chose pour la manipulation que je dois effectuer ???
merci

[Sév]

[taupinou]

Dans le menu démmarer, rien n'a changer, il manque les cases à renseigner pour la recherche. Pour la réparation indiquée il me manque le fichier msgr3en.dll

J'ai acheté mon PC dans une grande surface et je n'ai pas le CD XP¨, j'ai par contre le Cd SP2.
En ce qui concerne la restauration, aucune fenêtre ne s'affiche à l'invite commande.

[Sév]

Ok. Attaque la procédure que je t'ai donnée, on verra pour le reste quand tu seras débarassé de HSA.

[taupinou]

ok
je m'en occupe dimanche à tête reposée
merci encore en attendant, je te tiens au courant

[taupinou]

Salut
Avant de commencer la manip, je me pose déjà une question, ca commence mal.
Comment le logguer sur un compte administrateur, je n'ai pas ce choix au démmarage de mon pc sauf en mode sans échec ce qui implique pas de connexion internet ???????

[Sév]

Bonsoir Taupinou,

Pour le début de la procédure, tu dois avoir ton propre compte avec les droits d'administrateur jusqu'au point 14.

La suite de la procédure se faisant en mode sans échec, tu seras sans connexion internet d'où l'importance d'imprimer cette procédure et tous les tutos dont tu as besoin.

Comme je te l'ai dit sur mon post précédent, il vaut mieux que tu évites de rester connecté et de trop surfer de toute façon.

@+