PROCESSUS 58/ UC 100 %
Résolu/Fermé
A voir également:
- PROCESSUS 58/ UC 100 %
- Formate pour taxer client 100€ ✓ - Forum Consommation & Internet
- Google drive 100 go gratuit - Guide
- 100 mo en go ✓ - Forum Windows
- Processus inactif du systeme - Forum Matériel & Système
- 100 gb en go ✓ - Forum Matériel & Système
31 réponses
Utilisateur anonyme
1 juin 2009 à 11:36
1 juin 2009 à 11:36
RE
TASKMGR.EXE , c'est la fenetre du gestionnaire des taches, si elle reste sur 12, ce n'est pas normal deja.
EXPLORER EXE, c'est ce qui gere ton bureau, l'ouverture des fenetres,...... si tout est ferme, ca ne devrait pas non plus etre a 12.
AVGRSX, c'est ton antivirus, il ne devrait pas etre sur 29 si tu ne te sers pas de ton PC.
Processus inactif devrait etre plus pres de 100 que d'etre a 41.
Ces valeurs sont elles constantes?
As tu certains problemes a l'utilisation de ton PC? A part ce bruit? Merci de les preciser.
Telecharges HijackThis sur le bureau, tu le lances, clic sur " Do a scan system and save log file ", a la fin, le bloc notes doit s'ouvrir, tu fais un copier/coller de ce rapport dans un prochain message ci dessous.
A+
Il faudrait voir aussi si tu as la possibilite de nettoyer l'interieur de ta tour, ainsi que les ventilateurs.
TASKMGR.EXE , c'est la fenetre du gestionnaire des taches, si elle reste sur 12, ce n'est pas normal deja.
EXPLORER EXE, c'est ce qui gere ton bureau, l'ouverture des fenetres,...... si tout est ferme, ca ne devrait pas non plus etre a 12.
AVGRSX, c'est ton antivirus, il ne devrait pas etre sur 29 si tu ne te sers pas de ton PC.
Processus inactif devrait etre plus pres de 100 que d'etre a 41.
Ces valeurs sont elles constantes?
As tu certains problemes a l'utilisation de ton PC? A part ce bruit? Merci de les preciser.
Telecharges HijackThis sur le bureau, tu le lances, clic sur " Do a scan system and save log file ", a la fin, le bloc notes doit s'ouvrir, tu fais un copier/coller de ce rapport dans un prochain message ci dessous.
A+
Il faudrait voir aussi si tu as la possibilite de nettoyer l'interieur de ta tour, ainsi que les ventilateurs.
fhuppe@sympatico.ca
Messages postés
12
Date d'inscription
dimanche 31 mai 2009
Statut
Membre
Dernière intervention
25 août 2009
31 mai 2009 à 15:24
31 mai 2009 à 15:24
Il faudrait que tu nous indiques toute la configuration de ton PC, tes espaces disques et ta capacité de mémoire vive, etc. eg: Disque C:\ Capacité 50 Go, libre 25 Go, et ainsi de suite, ton processeur, carte mère...
Après nous pourrons avoir une idée de ce qui se passe.
Pour ce qui est des processus, c'est normal, j'en ai 53 et pas de prob.
Franette
Après nous pourrons avoir une idée de ce qui se passe.
Pour ce qui est des processus, c'est normal, j'en ai 53 et pas de prob.
Franette
Utilisateur anonyme
31 mai 2009 à 15:27
31 mai 2009 à 15:27
Bonjour meline,
Fermes toutes les fenetres ouvertes et regardes dans le gestionnaire des taches, onglet processus, celui qui tourne et donnes nous son nom.
A+
Fermes toutes les fenetres ouvertes et regardes dans le gestionnaire des taches, onglet processus, celui qui tourne et donnes nous son nom.
A+
bonjour la charpente
alors voilà sur le gestionnaire il y a TASKMGR.EXE : 12
EXPLORER EXE : 12
AVGRSX : 29
et tout en bas processus inactifs 41
ça te donne quoi comme idée, merci
alors voilà sur le gestionnaire il y a TASKMGR.EXE : 12
EXPLORER EXE : 12
AVGRSX : 29
et tout en bas processus inactifs 41
ça te donne quoi comme idée, merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
2 juin 2009 à 20:36
2 juin 2009 à 20:36
RE
*Desinstalles " Boonty Games ", soit dans programmes files, le dossier du meme nom et clic sur un Uninstall.exe, soit dans " ajout et suppression de programmes ", dans les deux cas, supprimes ensuite le dossier Boonty qui est dans programmes files.
*Pour tous les programmes que tu telecharges, il faut toujours refuser les ToolBars lorsqu'il y en a de proposees.
*Vides les quarantaines de ton antivirus et de SpyBot.
*Redemarres et arretes la protection residente de SpyBot.
*Telecharges Malwarebytes' Anti-Malware sur le bureau.
*Tu l'installes et tu le lances, fais la mise a jour et un examen complet.
*A la fin, tu clic sur " afficher les resultats ", " Enregistrer le rapport " et " Supprimer la selection " (Verifies que tout soit coche).
*Fais un copier/coller de ce rapport dans un prochain message ci dessous.
A+
*Desinstalles " Boonty Games ", soit dans programmes files, le dossier du meme nom et clic sur un Uninstall.exe, soit dans " ajout et suppression de programmes ", dans les deux cas, supprimes ensuite le dossier Boonty qui est dans programmes files.
*Pour tous les programmes que tu telecharges, il faut toujours refuser les ToolBars lorsqu'il y en a de proposees.
*Vides les quarantaines de ton antivirus et de SpyBot.
*Redemarres et arretes la protection residente de SpyBot.
*Telecharges Malwarebytes' Anti-Malware sur le bureau.
*Tu l'installes et tu le lances, fais la mise a jour et un examen complet.
*A la fin, tu clic sur " afficher les resultats ", " Enregistrer le rapport " et " Supprimer la selection " (Verifies que tout soit coche).
*Fais un copier/coller de ce rapport dans un prochain message ci dessous.
A+
bonsoir et encore merci de t'occuper de mon problème, voilà j'ai désinstaller boonty games, j'ai pas trouvé la rubrique quarantaine sur mon antivirus et spybot, j'en ai pas peut être, car chaque fois que j'ai fais un contrôle je n'avais jamais de virus ou autres, bon ensuite la protection residente de spy bot, je l'ai enlevé enfin je pense, c'est bien ce qui se trouve en bas à droite ?
comme je n'ai pas tout fait, j'ai préféré avant de télécharger malwarebytes, te le dire, si tu penses que c'est ok, demain je le fais et t'envoi le rapport
à demain
comme je n'ai pas tout fait, j'ai préféré avant de télécharger malwarebytes, te le dire, si tu penses que c'est ok, demain je le fais et t'envoi le rapport
à demain
bonjour
tout ce temps là pour rien, zut, bon je le refais ce soir, là je pars, et pourtant tout été coché, peut être que si no action taken c'est que c'est pas grave et qu'il enlève pas non ? de plus il y a une fenêtre qui s'ouvre pendant qu'il recherche qui dit remove selected et remove all unhealed, ne faut il pas que je coche l'une ou l'autre pour qu'il efface ?
à ce soir et bon dimanche en attendant
tout ce temps là pour rien, zut, bon je le refais ce soir, là je pars, et pourtant tout été coché, peut être que si no action taken c'est que c'est pas grave et qu'il enlève pas non ? de plus il y a une fenêtre qui s'ouvre pendant qu'il recherche qui dit remove selected et remove all unhealed, ne faut il pas que je coche l'une ou l'autre pour qu'il efface ?
à ce soir et bon dimanche en attendant
Utilisateur anonyme
2 juin 2009 à 23:27
2 juin 2009 à 23:27
RE
Oui, pas de probleme, tu peux faire Malwaresbytes quand meme, c'est juste qu'il peut detecter quelque chose qui serait en quarantaine. Et eviter un conflit entre deux programmes de recherche d'infection.
Pour le desactiver, oui, en cliquant sur l'icone tu dois pouvoir le faire, sinon tu vas dans les outils et tu decoches les deux residents: SDHelper et TeaTimer, tu les remettras une fois qu'on aura tout fini.
La quarantaine doit se trouver dans sauvegardes: http://www.safer-networking.org/fr/tutorial/index.html
A+
Oui, pas de probleme, tu peux faire Malwaresbytes quand meme, c'est juste qu'il peut detecter quelque chose qui serait en quarantaine. Et eviter un conflit entre deux programmes de recherche d'infection.
Pour le desactiver, oui, en cliquant sur l'icone tu dois pouvoir le faire, sinon tu vas dans les outils et tu decoches les deux residents: SDHelper et TeaTimer, tu les remettras une fois qu'on aura tout fini.
La quarantaine doit se trouver dans sauvegardes: http://www.safer-networking.org/fr/tutorial/index.html
A+
Utilisateur anonyme
6 juin 2009 à 21:37
6 juin 2009 à 21:37
RE
NO ACTION TAKEN pour tout ce qu'il a trouve, ca veux dire que rien n'a ete supprimer, il faut recommencer, fais un examen rapide, a la fin, verifies que tout ce qu'il trouve soit coche, sinon tu les coches toi meme, ensuite appuyes sur supprimer la selection, si tu as un message pour redemarrer, fais le. Ensuite tu clic sur l'onglet Rapport/log, tu fais un double clic sur le dernier, le bloc notes doit s'ouvrir, tu fais un copier/coller de ce nouveau rapport ci dessous.
Ouvres SpyBot et arretes les deux protections residentes pour le moment.
Mets tes messages a la suite du dernier et non pas au milieu des autres, c'est plus facile a suivre. Pour cela, tu n'as pas besoin de cliquer sur Repondre, tu mets ton texte dans la fenetre de message du bas et tu fais Envoyer.
A+
NO ACTION TAKEN pour tout ce qu'il a trouve, ca veux dire que rien n'a ete supprimer, il faut recommencer, fais un examen rapide, a la fin, verifies que tout ce qu'il trouve soit coche, sinon tu les coches toi meme, ensuite appuyes sur supprimer la selection, si tu as un message pour redemarrer, fais le. Ensuite tu clic sur l'onglet Rapport/log, tu fais un double clic sur le dernier, le bloc notes doit s'ouvrir, tu fais un copier/coller de ce nouveau rapport ci dessous.
Ouvres SpyBot et arretes les deux protections residentes pour le moment.
Mets tes messages a la suite du dernier et non pas au milieu des autres, c'est plus facile a suivre. Pour cela, tu n'as pas besoin de cliquer sur Repondre, tu mets ton texte dans la fenetre de message du bas et tu fais Envoyer.
A+
Utilisateur anonyme
7 juin 2009 à 12:25
7 juin 2009 à 12:25
RE
-En premier lieu, relances Malwarebytes, vas dans l'onglet Rapport/log, regardes deja si tu as un second rapport, pour le meme examen ou il ne serait pas marque No action Taken, mais" Quarantined and deleted successfully". ou "Delete on reboot.", dans ce cas, tu me fais un copier/coller de ce rapport.
-Regardes dans l'onglet Quarantaine, si il y a quelque chose, ouvres le dossier, clic sur tout supprimer, tu devrais avoir un nouveau rapport.
-----------------
Ca doit etre AVG ton antivirus qui envoie ces messages,
*Clic sur l'icone de AVG dans la barre des taches, et arretes toutes les protections residentes.
*Clic sur l'icone de Spybot dans la barres des taches et arretes aussi toutes les protections residentes.
*Relances Malwarebytes, clic sur l'onglet Mise a jour, rechercher les mises a jour. Ensuite dans l'onglet Recherche, tu choisis Executer un examen rapide et Rechercher. A la fin, tu clic sur afficher les resultats et supprimer la selection, redemarres si c'est demande. Ensuite tu vas dans l'onglet rapport/log, ouvres le dernier rapport et fais un copier/coller Ci dessous.
A+
-En premier lieu, relances Malwarebytes, vas dans l'onglet Rapport/log, regardes deja si tu as un second rapport, pour le meme examen ou il ne serait pas marque No action Taken, mais" Quarantined and deleted successfully". ou "Delete on reboot.", dans ce cas, tu me fais un copier/coller de ce rapport.
-Regardes dans l'onglet Quarantaine, si il y a quelque chose, ouvres le dossier, clic sur tout supprimer, tu devrais avoir un nouveau rapport.
-----------------
Ca doit etre AVG ton antivirus qui envoie ces messages,
*Clic sur l'icone de AVG dans la barre des taches, et arretes toutes les protections residentes.
*Clic sur l'icone de Spybot dans la barres des taches et arretes aussi toutes les protections residentes.
*Relances Malwarebytes, clic sur l'onglet Mise a jour, rechercher les mises a jour. Ensuite dans l'onglet Recherche, tu choisis Executer un examen rapide et Rechercher. A la fin, tu clic sur afficher les resultats et supprimer la selection, redemarres si c'est demande. Ensuite tu vas dans l'onglet rapport/log, ouvres le dernier rapport et fais un copier/coller Ci dessous.
A+
Utilisateur anonyme
7 juin 2009 à 12:59
7 juin 2009 à 12:59
RE
As tu vu mon Post 16?
Ne postes pas tes reponses entre les autres, je ne les vois pas toutes tout de suite et je suppose que toi non plus.
Pour eviter cela, lorsque tu mets une reponse, tu vas directement dans le cadre de message en bas de la page, tu redige ton texte et tu clic sur envoyer. Tu n'as pas besoin de t'occuper du bouton Repondre, Merci.
*Comment se comporte ton PC a present?
A+
As tu vu mon Post 16?
Ne postes pas tes reponses entre les autres, je ne les vois pas toutes tout de suite et je suppose que toi non plus.
Pour eviter cela, lorsque tu mets une reponse, tu vas directement dans le cadre de message en bas de la page, tu redige ton texte et tu clic sur envoyer. Tu n'as pas besoin de t'occuper du bouton Repondre, Merci.
*Comment se comporte ton PC a present?
A+
Utilisateur anonyme
7 juin 2009 à 19:16
7 juin 2009 à 19:16
RE
Si, tes rapports y sont, mais au milieu de tout les autres, cela fait plusieurs fois que je te dis de mettre tes reponses a la suite du dernier post, pour que tu ne sois pas perdue et moi non plus:Dans mon post 13 j'ai mis:
Mets tes messages a la suite du dernier et non pas au milieu des autres, c'est plus facile a suivre. Pour cela, tu n'as pas besoin de cliquer sur Repondre, tu mets ton texte dans la fenetre de message du bas et tu fais Envoyer. Merci.
Et dans mon post 17 ci dessus et que tu n'as pas du lire.
Comment se comporte le PC actuellement?
A+
Si, tes rapports y sont, mais au milieu de tout les autres, cela fait plusieurs fois que je te dis de mettre tes reponses a la suite du dernier post, pour que tu ne sois pas perdue et moi non plus:Dans mon post 13 j'ai mis:
Mets tes messages a la suite du dernier et non pas au milieu des autres, c'est plus facile a suivre. Pour cela, tu n'as pas besoin de cliquer sur Repondre, tu mets ton texte dans la fenetre de message du bas et tu fais Envoyer. Merci.
Et dans mon post 17 ci dessus et que tu n'as pas du lire.
Comment se comporte le PC actuellement?
A+
Utilisateur anonyme
7 juin 2009 à 20:17
7 juin 2009 à 20:17
RE
Ecoutes, je ne sais pas comment tu t'y prends, mais lis le post 19.
Pour la troisieme fois: Comment se comporte ton PC actuellement
Si tu lis ce message, avec la molette de ta souris, descends dans le cadre des messages ci dessous, ecrit la reponse a ma question et clic sur Ajouter
A+
Ecoutes, je ne sais pas comment tu t'y prends, mais lis le post 19.
Pour la troisieme fois: Comment se comporte ton PC actuellement
Si tu lis ce message, avec la molette de ta souris, descends dans le cadre des messages ci dessous, ecrit la reponse a ma question et clic sur Ajouter
A+
peut être un peu moins de bruit effectivement, par contre dès que je suis sur plusieurs fenêtres ouvertes le bruit revient plus fort, et surtout j'ai taskmgr.exe qui bloque les pages, je clic donc sur "termine le processus", et la page que je recherche s'affiche, actuellement j'ai 53 processus, et UC utilisée 53 % au lieu de 100 % comme l'autre fois, donc il y a du mieux
Utilisateur anonyme
7 juin 2009 à 20:31
7 juin 2009 à 20:31
RE
Repostes moi un nouveau rapport HijackThis.
taskmgr.exe c'est la fenetre du gestionnaire des taches, c'est normal que tu ne puisses pas bouger ta page tant que cette fenetre est a l'ecran, en la reduisant dans la barre des taches, ta page devrait etre normale.
A+
Repostes moi un nouveau rapport HijackThis.
taskmgr.exe c'est la fenetre du gestionnaire des taches, c'est normal que tu ne puisses pas bouger ta page tant que cette fenetre est a l'ecran, en la reduisant dans la barre des taches, ta page devrait etre normale.
A+
ok, je te fais passer le rapport hijack tout à l'heure, je pars dîner, va me rester à faire les protections résidentes bon appétit à toi, à toute
hello
désolée pour hier au soir, trop fatiguée de la journée pour me reconnecter, voilà mon hijack, tu en penses quoi, j'ai arrêté le résident AVG mais pas trouvé spybot, je ne suis plus protégée donc répond moi dès que tu peux je voudrais pas avoir un ver ou trojan, enfin un truc quoi,
et bien sûr me dire quoi faire maintenant, sinon c'est vrai que j'ai travaillé toute la matinée et le bruit est moins important, tu vois là j'ai taskmgr 50 et crss.exe 50, je l'avais jamais vu celui-ci, et en plus à part t'écrire je n'ai pas d'autre fenêtre ouverte, bizarre, bon à + de te lire et merci
désolée pour hier au soir, trop fatiguée de la journée pour me reconnecter, voilà mon hijack, tu en penses quoi, j'ai arrêté le résident AVG mais pas trouvé spybot, je ne suis plus protégée donc répond moi dès que tu peux je voudrais pas avoir un ver ou trojan, enfin un truc quoi,
et bien sûr me dire quoi faire maintenant, sinon c'est vrai que j'ai travaillé toute la matinée et le bruit est moins important, tu vois là j'ai taskmgr 50 et crss.exe 50, je l'avais jamais vu celui-ci, et en plus à part t'écrire je n'ai pas d'autre fenêtre ouverte, bizarre, bon à + de te lire et merci
Bon je t'explique, j'ai fais le hijack en 1er et puis j'ai voulu retenter un malwayre donc tu l'as aussi, En quarantaine il reste un trojan agent H. que je vais supprimer, et puis voilà, bon j'attends ton verdic, à bientôt
Méline
Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2245
Windows 5.1.2600 Service Pack 3
08/06/2009 19:54:03
mbam-log-2009-06-08 (19-54-03).txt
Type de recherche: Examen rapide
Eléments examinés: 94089
Temps écoulé: 13 minute(s), 33 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\kqeaccg (Trojan.Agent.H) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\eoRezo (Rogue.Eorezo) -> Delete on reboot.
HIJAK :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:15:54, on 08/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\FSC\Wireless Wheel Mouse\MOUSE32A.EXE
C:\WINDOWS\System32\svchost.exe
C:\ATI-CPanel\atiptaxx.exe
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Program Files\Netropa\Onscreen Display\OSD.exe
C:\Program Files\Iminent\IMBooster\IMBooster.exe
C:\Program Files\Netropa\InetKb\Inetkb.exe
C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {300a1872-2659-460f-b7d4-3fcdfd259d87} - (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Iminent.LinkToContent - {A6E9BAAF-53CD-4575-967B-2AF710A7D21F} - C:\Program Files\Iminent\IMBooster\Iminent.LinkToContent.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: MEDIADICO Familial - {CEDDA62B-5FBE-4AB2-AE2E-5E069F444444} - C:\Program Files\LAventure\MDToolbar\MdToolbar.dll
O3 - Toolbar: (no name) - {dd37610c-baa7-4541-b6e9-fae7d78d49d5} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\Minitel\Watch.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\FSC\Wireless Wheel Mouse\MOUSE32A.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [IMBooster] C:\Program Files\Iminent\IMBooster\IMBooster.exe /warmup
O4 - HKLM\..\Run: [Iminent.Notifier] C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453432 14
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [kqeaccg] "c:\documents and settings\local settings\application data\kqeaccg.exe" kqeaccg
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {981D847D-2C06-4FB7-A09C-4F0A48601B2C} (DiagSetup Class) - http://techcity.aol.fr/download/img/DiagSetup.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{C0D94897-5EDA-4F13-AC34-EC5CEFC4C061}: NameServer = 213.36.80.1
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O24 - Desktop Component 0: (no name) - http://voyager.partirpascher.com/offres/croisiere/iles/im_iles/im_sainte_lucie/pays_sainte-lucie/01_grand.jpg
Méline
Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2245
Windows 5.1.2600 Service Pack 3
08/06/2009 19:54:03
mbam-log-2009-06-08 (19-54-03).txt
Type de recherche: Examen rapide
Eléments examinés: 94089
Temps écoulé: 13 minute(s), 33 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\kqeaccg (Trojan.Agent.H) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\eoRezo (Rogue.Eorezo) -> Delete on reboot.
HIJAK :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:15:54, on 08/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\FSC\Wireless Wheel Mouse\MOUSE32A.EXE
C:\WINDOWS\System32\svchost.exe
C:\ATI-CPanel\atiptaxx.exe
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Program Files\Netropa\Onscreen Display\OSD.exe
C:\Program Files\Iminent\IMBooster\IMBooster.exe
C:\Program Files\Netropa\InetKb\Inetkb.exe
C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {300a1872-2659-460f-b7d4-3fcdfd259d87} - (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Iminent.LinkToContent - {A6E9BAAF-53CD-4575-967B-2AF710A7D21F} - C:\Program Files\Iminent\IMBooster\Iminent.LinkToContent.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: MEDIADICO Familial - {CEDDA62B-5FBE-4AB2-AE2E-5E069F444444} - C:\Program Files\LAventure\MDToolbar\MdToolbar.dll
O3 - Toolbar: (no name) - {dd37610c-baa7-4541-b6e9-fae7d78d49d5} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\Minitel\Watch.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\FSC\Wireless Wheel Mouse\MOUSE32A.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [IMBooster] C:\Program Files\Iminent\IMBooster\IMBooster.exe /warmup
O4 - HKLM\..\Run: [Iminent.Notifier] C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453432 14
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [kqeaccg] "c:\documents and settings\local settings\application data\kqeaccg.exe" kqeaccg
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {981D847D-2C06-4FB7-A09C-4F0A48601B2C} (DiagSetup Class) - http://techcity.aol.fr/download/img/DiagSetup.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{C0D94897-5EDA-4F13-AC34-EC5CEFC4C061}: NameServer = 213.36.80.1
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O24 - Desktop Component 0: (no name) - http://voyager.partirpascher.com/offres/croisiere/iles/im_iles/im_sainte_lucie/pays_sainte-lucie/01_grand.jpg
Utilisateur anonyme
8 juin 2009 à 21:02
8 juin 2009 à 21:02
RE
Tu n'as pas desinstaller BOONTY Games, tu vas dans le panneau de configuration, ajout et suppression de programmes , tu le desinstalles, ainsi que "Real player" et "Quick Time".Tu redemarres.
Ensuite, tu me postes une (ou plusieuers, pourvu que je vois la totalite des processus) de la fenetre du gestionnaire des taches pour l'onglet Processus. Dis moi aussi si c'est bon pour le reste.
A+
Tu n'as pas desinstaller BOONTY Games, tu vas dans le panneau de configuration, ajout et suppression de programmes , tu le desinstalles, ainsi que "Real player" et "Quick Time".Tu redemarres.
Ensuite, tu me postes une (ou plusieuers, pourvu que je vois la totalite des processus) de la fenetre du gestionnaire des taches pour l'onglet Processus. Dis moi aussi si c'est bon pour le reste.
A+
tu es là ?
j'ai désinstaller real player, quiclk time, mais j'ai pas boonty games
j'ai éteinds l'ordinateur et je suis allée voir le gestionnaire pour faire copie, mais j'ai beau cliquer, j'arrive pas a faire un copie collé
donc tu peux me dire comment faire, sinon pour l'instant processus 53, UC utilisé 100 %
j'ai désinstaller real player, quiclk time, mais j'ai pas boonty games
j'ai éteinds l'ordinateur et je suis allée voir le gestionnaire pour faire copie, mais j'ai beau cliquer, j'arrive pas a faire un copie collé
donc tu peux me dire comment faire, sinon pour l'instant processus 53, UC utilisé 100 %
2 juin 2009 à 08:53
2 juin 2009 à 19:50
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:40:45, on 02/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\FSC\Wireless Wheel Mouse\MOUSE32A.EXE
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\ATI-CPanel\atiptaxx.exe
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Iminent\IMBooster\IMBooster.exe
C:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe
C:\Program Files\Netropa\Onscreen Display\OSD.exe
C:\Program Files\Netropa\InetKb\Inetkb.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {300a1872-2659-460f-b7d4-3fcdfd259d87} - (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5f90c0e3-4c0a-4d54-a8ac-5afe6163a99e} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Iminent.LinkToContent - {A6E9BAAF-53CD-4575-967B-2AF710A7D21F} - C:\Program Files\Iminent\IMBooster\Iminent.LinkToContent.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: MEDIADICO Familial - {CEDDA62B-5FBE-4AB2-AE2E-5E069F444444} - C:\Program Files\LAventure\MDToolbar\MdToolbar.dll
O3 - Toolbar: (no name) - {dd37610c-baa7-4541-b6e9-fae7d78d49d5} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {1962c5bc-e475-465b-823b-133e711bceb9} - (no file)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\Minitel\Watch.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\FSC\Wireless Wheel Mouse\MOUSE32A.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [IMBooster] C:\Program Files\Iminent\IMBooster\IMBooster.exe /warmup
O4 - HKLM\..\Run: [Iminent.Notifier] C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453432 14
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [kqeaccg] "c:\documents and settings\laurence fraissines\local settings\application data\kqeaccg.exe" kqeaccg
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {981D847D-2C06-4FB7-A09C-4F0A48601B2C} (DiagSetup Class) - http://techcity.aol.fr/download/img/DiagSetup.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{C0D94897-5EDA-4F13-AC34-EC5CEFC4C061}: NameServer = 213.36.80.1
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O24 - Desktop Component 0: (no name) - http://voyager.partirpascher.com/offres/croisiere/iles/im_iles/im_sainte_lucie/pays_sainte-lucie/01_grand.jpg
6 juin 2009 à 21:07
excuse moi d'avoir mis du temps à te répondre, mais je suis partie pour un séminaire de 2 jours et voilà, dis donc 57 mn ça m'a prit pour faire le malware, j'en reviens pas, bon je te donne le rapport, mais j'ai eu des difficultés car il y a eu 2 fois un truc en anglais dont j'ai rien compris : remove selected - remove all unhealed infection moved to virus, j'ai supprimé tout simplement il s'agissait du ADWARE GENERIC 4 DGL, tu me diras si j'ai bien fait, merci encore pour tout, j'ai bien supprimé la sélection et enregistrer le rapport, dis moi ce que je dois faire et si c'était grave, du fait d'avoir supprimé la sélection ça a enlevé toutes les infections ? merci encore pour tout, bon week end et à bientôt
Meline
Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2238
Windows 5.1.2600 Service Pack 3
06/06/2009 20:42:14
mbam-log-2009-06-06 (20-41-46).txt RAPPORT
Type de recherche: Examen complet (C:\|)
Eléments examinés: 175224
Temps écoulé: 57 minute(s), 57 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 16
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 12
Fichier(s) infecté(s): 42
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{63d0ed2c-b45b-4458-8b3b-60c69bbbd83c} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{98d9753d-d73b-42d5-8c85-4469cda897ab} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9ff05104-b030-46fc-94b8-81276e4e27df} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1962c5bc-e475-465b-823b-133e711bceb9} (Adware.Starware) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5f90c0e3-4c0a-4d54-a8ac-5afe6163a99e} (Adware.Starware) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{1962c5bc-e475-465b-823b-133e711bceb9} (Adware.Starware) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5f90c0e3-4c0a-4d54-a8ac-5afe6163a99e} (Adware.Starware) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{e550dc77-ef3b-474f-b59c-b3e2aa1fa6a5} (Adware.Starware) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\kqeaccg (Trojan.Agent.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{1962c5bc-e475-465b-823b-133e711bceb9} (Adware.Starware) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\documents and settings\all users\application data\Starware370 (Adware.Starware) -> No action taken.
c:\documents and settings\all users\application data\starware370\buttons (Adware.Starware) -> No action taken.
c:\documents and settings\all users\application data\starware370\contexts (Adware.Starware) -> No action taken.
c:\documents and settings\all users\application data\starware370\SimpleUpdate (Adware.Starware) -> No action taken.
c:\documents and settings\\application data\Starware370 (Adware.Starware) -> No action taken.
c:\documents and settings\\application data\starware370\Button_6 (Adware.Starware) -> No action taken.
c:\documents and settings\\application data\starware370\Button_7 (Adware.Starware) -> No action taken.
c:\documents and settings\\application data\starware370\Button_8 (Adware.Starware) -> No action taken.
c:\documents and settings\\application data\starware370\Paroles (Adware.Starware) -> No action taken.
c:\documents and settings\\application data\starware370\Radio_FR (Adware.Starware) -> No action taken.
c:\documents and settings\\application data\starware370\Recherche_de_musique (Adware.Starware) -> No action taken.
c:\documents and settings\\application data\starware370\Telechargement (Adware.Starware) -> No action taken.
Fichier(s) infecté(s):
c:\RECYCLER\s-1-5-21-1475456372-3245906823-252294480-1006\Dc704.exe (Adware.Navipromo) -> No action taken.
c:\RECYCLER\s-1-5-21-1475456372-3245906823-252294480-1006\Dc705.exe (Adware.Navipromo) -> No action taken.
c:\system volume information\_restore{77fac91f-15d5-4472-9879-79e28ac3d695}\RP89\A0038444.dll (Adware.MyWeb.FunWeb) -> No action taken.
c:\documents and settings\all users\application data\starware370\buttons\563_button_1b_def.bmp (Adware.Starware) -> No action taken.
c:\documents and settings\all users\application data\starware370\buttons\563_button_1b_over.bmp (Adware.Starware) -> No action taken.
c:\documents and settings\all users\application data\starware370\buttons\572_button_1b_def.bmp (Adware.Starware) -> No action taken.
c:\documents and settings\all users\application data\starware370\buttons\572_button_1b_over.bmp (Adware.Starware) -> No action taken.
c:\documents and settings\all users\application data\starware370\buttons\573_button_1b_def.bmp (Adware.Starware) -> No action taken.
c:\documents and settings\all users\application data\starware370\buttons\573_button_1b_over.bmp (Adware.Starware) -> No action taken.
c:\documents and settings\all users\application data\starware370\buttons\Button_60.bmp (Adware.Starware) -> No action taken.
c:\documents and settings\all users\application data\starware370\buttons\Button_70.bmp (Adware.Starware) -> No action taken.
c:\documents and settings\all users\application data\starware370\buttons\Button_80.bmp (Adware.Starware) -> No action taken.
c:\documents and settings\all users\application data\starware370\buttons\FindIt.bmp (Adware.Starware) -> No action taken.
c:\documents and settings\all users\application data\starware370\buttons\FindItHot.bmp (Adware.Starware) -> No action taken.
c:\documents and settings\all users\application data\starware370\buttons\findithotxp.png (Adware.Starware) -> No action taken.
c:\documents and settings\all users\application data\starware370\buttons\finditxp.png (Adware.Starware) -> No action taken.
c:\documents and settings\all users\application data\starware370\buttons\logo.bmp (Adware.Starware) -> No action taken.
c:\documents and settings\all users\application data\starware370\buttons\logoxp.bmp (Adware.Starware) -> No action taken.
c:\documents and settings\all users\application data\starware370\contexts\error.xml (Adware.Starware) -> No action taken.
c:\documents and settings\all users\application data\starware370\contexts\Related.xml (Adware.Starware) -> No action taken.
c:\documents and settings\all users\application data\starware370\contexts\Travel.xml (Adware.Starware) -> No action taken.
c:\documents and settings\all users\application data\starware370\simpleupdate\ProductMessagingConfig.xml (Adware.Starware) -> No action taken.
c:\documents and settings\all users\application data\starware370\simpleupdate\ProductMessagingConfig.xml.backup (Adware.Starware) -> No action taken.
c:\documents and settings\all users\application data\starware370\simpleupdate\SimpleUpdateConfig.xml (Adware.Starware) -> No action taken.
c:\documents and settings\all users\application data\starware370\simpleupdate\SimpleUpdateConfig.xml.backup (Adware.Starware) -> No action taken.
c:\documents and settings\all users\application data\starware370\simpleupdate\TimerManagerConfig.xml (Adware.Starware) -> No action taken.
c:\documents and settings\all users\application data\starware370\simpleupdate\TimerManagerConfig.xml.backup (Adware.Starware) -> No action taken.
c:\documents and settings\\application data\starware370\Button_6\Button_6Options.xml (Adware.Starware) -> No action taken.
c:\documents and settings\\application data\starware370\Button_6\Button_6Options.xml.backup (Adware.Starware) -> No action taken.
c:\documents and settings\\application data\starware370\Button_7\Button_7Options.xml (Adware.Starware) -> No action taken.
c:\documents and settings\\application data\starware370\Button_7\Button_7Options.xml.backup (Adware.Starware) -> No action taken.
c:\documents and settings\application data\starware370\Button_8\Button_8Options.xml (Adware.Starware) -> No action taken.
c:\documents and settings\application data\starware370\Button_8\Button_8Options.xml.backup (Adware.Starware) -> No action taken.
c:\documents and settings\application data\starware370\Paroles\ParolesOptions.xml (Adware.Starware) -> No action taken.
c:\documents and settings\application data\starware370\Paroles\ParolesOptions.xml.backup (Adware.Starware) -> No action taken.
c:\documents and settings\application data\starware370\Radio_FR\Radio_FROptions.xml (Adware.Starware) -> No action taken.
c:\documents and settings\application data\starware370\Radio_FR\Radio_FROptions.xml.backup (Adware.Starware) -> No action taken.
c:\documents and settings\application data\starware370\recherche_de_musique\Recherche_de_musiqueOptions.xml (Adware.Starware) -> No action taken.
c:\documents and settings\application data\starware370\recherche_de_musique\Recherche_de_musiqueOptions.xml.backup (Adware.Starware) -> No action taken.
c:\documents and settings\application data\starware370\telechargement\TelechargementOptions.xml (Adware.Starware) -> No action taken.
c:\documents and settings\application data\starware370\telechargement\TelechargementOptions.xml.backup (Adware.Starware) -> No action taken.
C:\Program Files\eoRezo (Rogue.Eorezo) -> No action taken.
7 juin 2009 à 12:07
meline
Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2242
Windows 5.1.2600 Service Pack 3
07/06/2009 11:53:54
mbam-log-2009-06-07 (11-53-54).txt
Type de recherche: Examen rapide
Eléments examinés: 93700
Temps écoulé: 11 minute(s), 27 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5f90c0e3-4c0a-4d54-a8ac-5afe6163a99e} (Adware.Starware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5f90c0e3-4c0a-4d54-a8ac-5afe6163a99e} (Adware.Starware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{e550dc77-ef3b-474f-b59c-b3e2aa1fa6a5} (Adware.Starware) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\kqeaccg (Trojan.Agent.H) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\eoRezo (Rogue.Eorezo) -> Delete on reboot.
7 juin 2009 à 20:10
Me revoilà finalement, je viens de terminer malware, super que 11 mn, je fais quoi maintenant ? et comment se fait il qu'il n'en ai trouvé que 5, où sont passés les autres mdr, j'ai vu qu'il y avait 73 dossiers infectés dans le fichier quarantaine, je fais quoi ? bon et bien à toute à l'heure, et re-mercie encore, ah oui et je fais quoi du petit flash qui vient me dire que spybot a détecté un élément important supprimé dans le registre, autoriser la modif ou la refuser ............
meline
Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2242
Windows 5.1.2600 Service Pack 3
07/06/2009 11:53:54
mbam-log-2009-06-07 (11-53-54).txt
Type de recherche: Examen rapide
Eléments examinés: 93700
Temps écoulé: 11 minute(s), 27 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5f90c0e3-4c0a-4d54-a8ac-5afe6163a99e} (Adware.Starware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5f90c0e3-4c0a-4d54-a8ac-5afe6163a99e} (Adware.Starware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{e550dc77-ef3b-474f-b59c-b3e2aa1fa6a5} (Adware.Starware) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\kqeaccg (Trojan.Agent.H) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\eoRezo (Rogue.Eorezo) -> Delete on reboot.