PROCESSUS 58/ UC 100 % Résolu

Question

Bonjour,
j'ai ma tour qui fait un bruit d'enfer j'ai regardé le gestionnaire des tâches, il y a en bas : processus 58, UC 100% charge dédiée :  510 MO, comme je n'y comprends rien, vous pouvez me dire pourquoi j'ai autant de processus et pourquoi 100 % alors que je suis juste entrain de vous écrire, est-ce pour ça que cela fait du bruit,  et comment faire pour supprimer des processus et lesquels, merci beaucoup

fhuppe@sympatico.ca · Answer

Il faudrait que tu nous indiques toute la configuration de ton PC, tes espaces disques et ta capacité de mémoire vive, etc.  eg: Disque C:\ Capacité 50 Go, libre 25 Go, et ainsi de suite, ton processeur, carte mère...

Après nous pourrons avoir une idée de ce qui se passe.

Pour ce qui est des processus, c'est normal, j'en ai 53 et pas de prob.

Franette

Utilisateur anonyme · Answer

Bonjour meline,
Fermes toutes les fenetres ouvertes et regardes dans le gestionnaire des taches, onglet processus, celui qui tourne et donnes nous son nom.
A+

meline · Answer

bonjour la charpente

alors voilà sur le gestionnaire il y a TASKMGR.EXE :  12
                                                   EXPLORER EXE : 12
                                                   AVGRSX :           29
et tout en bas processus inactifs                              41

ça te donne quoi comme idée, merci

Utilisateur anonyme · Answer

RE
TASKMGR.EXE , c'est la fenetre du gestionnaire des taches, si elle reste sur 12, ce n'est pas normal deja.
EXPLORER EXE, c'est ce qui gere ton bureau, l'ouverture des fenetres,...... si tout est ferme, ca ne devrait pas non plus etre a 12.
AVGRSX, c'est ton antivirus, il ne devrait pas etre sur 29 si tu ne te sers pas de ton PC.
Processus inactif devrait etre plus pres de 100 que d'etre a 41.
Ces valeurs sont elles constantes? 
As tu certains problemes a l'utilisation de ton PC? A part ce bruit? Merci de les preciser.
Telecharges HijackThis sur le bureau, tu le lances, clic sur " Do a scan system and save log file ", a la fin, le bloc notes doit s'ouvrir, tu fais un copier/coller de ce rapport dans un prochain message ci dessous.
A+
Il faudrait voir aussi si tu as la possibilite de nettoyer l'interieur de ta tour, ainsi que les ventilateurs.

Utilisateur anonyme · Answer

RE
*Desinstalles " Boonty Games ", soit dans programmes files, le dossier du meme nom et clic sur un Uninstall.exe, soit dans " ajout et suppression de programmes ", dans les deux cas, supprimes ensuite le dossier Boonty qui est dans programmes files.
*Pour tous les programmes que tu telecharges, il faut toujours refuser les ToolBars lorsqu'il y en a de proposees.
*Vides les quarantaines de ton antivirus et de SpyBot.
*Redemarres et arretes la protection residente de SpyBot.
*Telecharges Malwarebytes' Anti-Malware  sur le bureau.
*Tu l'installes et tu le lances, fais la mise a jour et un examen complet.
*A la fin, tu clic sur " afficher les resultats ", " Enregistrer le rapport " et " Supprimer la selection " (Verifies que tout soit coche).
*Fais un copier/coller de ce rapport dans un prochain message ci dessous.
A+

Utilisateur anonyme · Answer

RE
Oui, pas de probleme, tu peux faire Malwaresbytes quand meme, c'est juste qu'il peut detecter quelque chose qui serait en quarantaine. Et eviter un conflit entre deux programmes de recherche d'infection.
Pour le desactiver, oui, en cliquant sur l'icone tu dois pouvoir le faire, sinon tu vas dans les outils et tu decoches les deux residents:  SDHelper et TeaTimer, tu les remettras une fois qu'on aura tout fini.
La quarantaine doit se trouver dans sauvegardes: http://www.safer-networking.org/fr/tutorial/index.html
A+

Utilisateur anonyme · Answer

RE
NO ACTION TAKEN pour tout ce qu'il a trouve, ca veux dire que rien n'a ete supprimer, il faut recommencer, fais un examen rapide, a la fin, verifies que tout ce qu'il trouve soit coche, sinon tu les coches toi meme, ensuite appuyes sur supprimer la selection, si tu as un message pour redemarrer, fais le. Ensuite tu clic sur l'onglet Rapport/log, tu fais un double clic sur le dernier, le bloc notes doit s'ouvrir, tu fais un copier/coller de ce nouveau rapport ci dessous.
Ouvres SpyBot et arretes les deux protections residentes pour le moment.
Mets tes messages a la suite du dernier et non pas au milieu des autres, c'est plus facile a suivre. Pour cela, tu n'as pas besoin de cliquer sur Repondre, tu mets ton texte dans la fenetre de message du bas et tu fais Envoyer.
A+

Utilisateur anonyme · Answer

RE
-En premier lieu, relances Malwarebytes, vas dans l'onglet Rapport/log, regardes deja si tu as un second rapport, pour le meme examen ou il ne serait pas marque No action Taken, mais" Quarantined and deleted successfully". ou "Delete on reboot.", dans ce cas, tu me fais un copier/coller de ce rapport.
-Regardes dans l'onglet Quarantaine, si il y a quelque chose, ouvres le dossier, clic sur tout supprimer, tu devrais avoir un nouveau rapport.
-----------------
Ca doit etre AVG ton antivirus qui envoie ces messages,
*Clic sur l'icone de AVG dans la barre des taches, et arretes toutes les protections residentes.
*Clic sur l'icone de Spybot dans la barres des taches et arretes aussi toutes les protections residentes.
*Relances Malwarebytes, clic sur l'onglet Mise a jour, rechercher les mises a jour. Ensuite dans l'onglet Recherche, tu choisis Executer un examen rapide et Rechercher. A la fin, tu clic sur afficher les resultats et supprimer la selection, redemarres si c'est demande. Ensuite tu vas dans l'onglet rapport/log, ouvres le dernier rapport et fais un copier/coller Ci dessous.
A+

Utilisateur anonyme · Answer

RE
As tu vu mon Post 16?
Ne postes pas tes reponses entre les autres, je ne les vois pas toutes tout de suite et je suppose que toi non plus.
Pour eviter cela, lorsque tu mets une reponse, tu vas directement dans le cadre de message en bas de la page, tu redige ton texte et tu clic sur envoyer. Tu n'as pas besoin de t'occuper du bouton Repondre, Merci.
*Comment se comporte ton PC a present?
A+

Utilisateur anonyme · Answer

RE
Si, tes rapports y sont, mais au milieu de tout les autres, cela fait plusieurs fois que je te dis de mettre tes reponses a la suite du dernier post, pour que tu ne sois pas perdue et moi non plus:Dans mon post 13 j'ai mis:
Mets tes messages a la suite du dernier et non pas au milieu des autres, c'est plus facile a suivre. Pour cela, tu n'as pas besoin de cliquer sur Repondre, tu mets ton texte dans la fenetre de message du bas et tu fais Envoyer.  Merci.
Et dans mon post 17 ci dessus et que tu n'as pas du lire.
Comment se comporte le PC actuellement?
A+

Utilisateur anonyme · Answer

RE
Ecoutes, je ne sais pas comment tu t'y prends, mais lis le post 19. 
Pour la troisieme fois: Comment se comporte ton PC actuellement
Si tu lis ce message, avec la molette de ta souris, descends dans le cadre des messages ci dessous, ecrit la reponse a ma question et clic sur Ajouter
A+

meline · Answer

peut être un peu moins de bruit effectivement, par contre dès que je suis sur plusieurs fenêtres ouvertes le bruit revient plus fort, et surtout j'ai taskmgr.exe qui bloque les pages, je clic donc sur "termine le processus", et la page que je recherche s'affiche,  actuellement  j'ai  53 processus, et UC utilisée 53 % au lieu de 100 % comme l'autre fois, donc il y a du mieux

Utilisateur anonyme · Answer

RE
Repostes moi un nouveau rapport HijackThis.
taskmgr.exe  c'est la fenetre du gestionnaire des taches, c'est normal que tu ne puisses pas bouger ta page tant que cette fenetre est a l'ecran, en la reduisant dans la barre des taches, ta page devrait etre normale.
A+

meline · Answer

ok, je te fais passer le rapport hijack tout à l'heure, je pars dîner, va me rester à faire les protections résidentes bon appétit à toi, à toute

MELINE · Answer

hello

désolée pour hier au soir, trop fatiguée de la journée pour me reconnecter, voilà mon hijack, tu en penses quoi, j'ai arrêté le résident AVG mais pas trouvé spybot,  je ne suis plus protégée donc répond moi dès que tu peux je voudrais pas avoir un ver ou trojan, enfin un truc quoi,

et bien sûr me dire quoi faire maintenant, sinon c'est vrai que j'ai travaillé toute la matinée et le bruit est moins important, tu vois là j'ai taskmgr 50 et crss.exe 50, je l'avais jamais vu celui-ci, et en plus à part t'écrire je n'ai pas d'autre fenêtre ouverte, bizarre, bon à + de te lire et merci

MELINE · Answer

Bon je t'explique, j'ai fais le hijack en 1er et puis j'ai voulu retenter un malwayre donc tu l'as aussi, En quarantaine il reste un trojan agent H. que je vais supprimer, et puis voilà, bon j'attends ton verdic, à bientôt
Méline



Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2245
Windows 5.1.2600 Service Pack 3

08/06/2009 19:54:03
mbam-log-2009-06-08 (19-54-03).txt

Type de recherche: Examen rapide
Eléments examinés: 94089
Temps écoulé: 13 minute(s), 33 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)



Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\kqeaccg (Trojan.Agent.H) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\eoRezo (Rogue.Eorezo) -> Delete on reboot.




HIJAK : 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:15:54, on 08/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Netropa\Multimedia Keyboard
hksrv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\FSC\Wireless Wheel Mouse\MOUSE32A.EXE
C:\WINDOWS\System32\svchost.exe
C:\ATI-CPanel\atiptaxx.exe
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Program Files\Netropa\Onscreen Display\OSD.exe
C:\Program Files\Iminent\IMBooster\IMBooster.exe
C:\Program Files\Netropa\InetKb\Inetkb.exe
C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {300a1872-2659-460f-b7d4-3fcdfd259d87} - (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Iminent.LinkToContent - {A6E9BAAF-53CD-4575-967B-2AF710A7D21F} - C:\Program Files\Iminent\IMBooster\Iminent.LinkToContent.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: MEDIADICO Familial - {CEDDA62B-5FBE-4AB2-AE2E-5E069F444444} - C:\Program Files\LAventure\MDToolbar\MdToolbar.dll
O3 - Toolbar: (no name) - {dd37610c-baa7-4541-b6e9-fae7d78d49d5} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\Minitel\Watch.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\FSC\Wireless Wheel Mouse\MOUSE32A.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [IMBooster] C:\Program Files\Iminent\IMBooster\IMBooster.exe /warmup
O4 - HKLM\..\Run: [Iminent.Notifier] C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWSeminder\fsc-reminder.exe 2453432 14
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [kqeaccg] "c:\documents and settings\local settings\application data\kqeaccg.exe" kqeaccg
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar	oolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {981D847D-2C06-4FB7-A09C-4F0A48601B2C} (DiagSetup Class) - http://techcity.aol.fr/download/img/DiagSetup.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} - 
O17 - HKLM\System\CCS\Services\Tcpip\..\{C0D94897-5EDA-4F13-AC34-EC5CEFC4C061}: NameServer = 213.36.80.1
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard
hksrv.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O24 - Desktop Component 0: (no name) - http://voyager.partirpascher.com/offres/croisiere/iles/im_iles/im_sainte_lucie/pays_sainte-lucie/01_grand.jpg

Utilisateur anonyme · Answer

RE
Je regarde ca.
A+

Utilisateur anonyme · Answer

RE
Tu n'as pas desinstaller BOONTY Games, tu vas dans le panneau de configuration, ajout et suppression de programmes , tu le desinstalles, ainsi que "Real player" et "Quick Time".Tu redemarres.
Ensuite, tu me postes une (ou plusieuers, pourvu que je vois la totalite des processus) de la fenetre du gestionnaire des taches pour l'onglet Processus. Dis moi aussi si c'est bon pour le reste.
A+

MELINE · Answer

ok je te fais tout a de suite

MELINE · Answer

tu es là ?
j'ai désinstaller real player, quiclk time, mais j'ai pas boonty games

j'ai éteinds l'ordinateur et je suis allée voir le gestionnaire pour faire copie, mais j'ai beau cliquer, j'arrive pas a faire un copie collé

donc tu peux me dire comment faire, sinon pour l'instant processus 53, UC utilisé 100 %

MELINE · Answer

tu veux dire quoi au juste quand tu me demandes si pour le reste ça va ? j'ai pas vu un grand changement si ce n'est que le bruit c'est un peu atténué, je comprends toujours pas pourquoi j'ai des UC 100 % alors que je ne communique qu'avec toi, ça commence à me prendre la tête, tu te rends comptes tout le temps que tu as passé pour m'expliquer je suis vraiment désolée pour ce dérangement, en plus comme je suis débutante en informatique je te dis pas

Utilisateur anonyme · Answer

RE
Pour BOONTY Games, vas dans Program Files, trouves le dossier du meme nom, ouvres le, tu dois avoir un UNINSTALL.EXE, tu double clic dessus, ca doit le desinstaller, ensuite tu refermes le dossier et tu le supprimes.
Pour faire une copie d'ecran, ce n'est pas un copier/coller, regardes ce lien, c'est tout explique: http://www.commentcamarche.net/faq/sujet 5606 montrer une copie d ecran , prends cette boite d'envoi, elle est en francais: http://www.cijoint.fr/
A+

MELINE · Answer

bon je suis fatiguée de ma journée et il est tard, j'ai enfin trouvé boonty et je l'ai supprimé, par contre en regardant j'ai vu qu'il y avait encore un quick time mais il y en a combien ? , je n'ose pas le supprimer car je travaille en aveugle, puisque je comprends rien,  et j'ai peur de désactiver des modules de mon travail,  pour le reste j'ai vu ce qu'il fallait faire pour te donner gestionnaire mais je le ferai demain car c'est long pour moi, tu peux me dire si tu veux tout ce qu'il y a dans le gestionnaire ou juste le nombre de processus inscrit en bas, car vu ce que j'ai dedans il va me falloir 2 pages, je suis pas sortie de l'auberge lol, bon je te dis à demain pour tout ça mais réponds moi pour les questions 

bonne nuit 
Méline

Utilisateur anonyme · Answer

RE
Pour Quick Time, c'est le dossier que tu as du trouver, il doit aussi en avoir un pour Real Player, tu peux les supprimer tout les deux. A moins de travaille dans de la video, ca m'etonne qu'il te fasse defaut. Comme BOONTY GAMES d'ailleurs. Ce n'est pas long de faire une copie d'ecran,
1°: Tu fermes tout ce qui est ouvert.
2°: Tu vas dans demarrer, tous les programmes,accessoires et tu ouvres PAINT, 
3°: Tu ouvres le gestionnaire des taches, onglet processus (reglet de droite tout en haut) 
4°: Tu appuyes sur IMPR ECRAN du clavier et tu reduit la fenetre du gestionnaire des taches.
5°: Dans Paint, tu clic sur Edition et coller, ton image va apparaitre.
6°: Tu clic sur Fichier, enregistrer sous.
7°: Dans la fenetre qui s'ouvres, en haut ca doit etre Mes Images, en bas, le nom que tu veux, le type tu mets JPEG
et tu clic sur enregistrer.
8°: Tu rouvres le gestionnaire des taches, onglet processus toujours, tu descends le reglet de droite tout en bas, tu appuyes sur IMPR ECRAN et tu continues pareil pour enregistrer avec un nom different.
-----------------------------------------------------
Pour mettre le lien des photos ci dessous.
1°: tu ouvres CCM sur ce post a la fenetre des messages
2°: Tu ouvres la boite d'envoi: http://www.cijoint.fr/
3°: Tu clic sur Parcourir, une fenetre doit s'ouvrir, en haut ca devrait etre aussi Mes Images, si non tu cherches ce dossier en cliquant a chaque fois sur ouvrir: Mes documents, Mes Images.
4°: Tu selectionnes ta photo et tu clic sur ouvrir, la fenetre doit se fermer et tu doit voir quelque chose d'ecrit a cote de parcourir.
5°: Tu clic sur le bouton pour deposer le fichier, tu attends un peu, une adresse en bleu doit apparaitre.
6°: Tu clic droit sur cette adresse et Copier l'adresse du lien;
7°: Tu reviens dans la fenetre des messages de CCM, tu fais clic droit et coller, l'adresse doit s'ecrire toute seule.
8°: Tu fais pareil pour la seconde photo et tu clic sur Ajouter.
-----------------------------------------------------
OUF, c'est plus long a expliquer qu'a faire.
A+

MELINE · Answer

Bonsoir,

voilà je t'ai fais la copie du gestionnaire, ça m'a prit 1/2 h, oui je sais je ne suis pas douée, j'ai refais un malware, j'ai toujours le TROJAN  agent H qui est là, et également rogue eorezo qui n'est pas partie, je fais quoi ? j'espère que tu verras avec le gestionnaire, mais franchement j'espère que cela est bientôt finie, car c'est pas mon truc


http://www.cijoint.fr/cj200906/cijm53yGXW.jpg

http://www.cijoint.fr/cj200906/cijzl6wERp.jpg


le malware :

Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2254
Windows 5.1.2600 Service Pack 3

09/06/2009 19:23:47
mbam-log-2009-06-09 (19-23-47).txt

Type de recherche: Examen rapide
Eléments examinés: 60514
Temps écoulé: 4 minute(s), 31 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\kqeaccg (Trojan.Agent.H) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\eoRezo (Rogue.Eorezo) -> Delete on reboot.

bon et bien à tout à l'heure, dis moi c'est pas dangereux de donner autant de chose sur un ordinateur à la vue de tout le monde  ?

MELINE · Answer

Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2254
Windows 5.1.2600 Service Pack 3

09/06/2009 19:23:47
mbam-log-2009-06-09 (19-23-47).txt

Type de recherche: Examen rapide
Eléments examinés: 60514
Temps écoulé: 4 minute(s), 31 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\kqeaccg (Trojan.Agent.H) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\eoRezo (Rogue.Eorezo) -> Delete on reboot.

Utilisateur anonyme · Answer

RE
Que veux tu qu'ils voient d'indiscret? Ce n'est pas le contenu de tes dossiers personnels. Tout au plus on sait les programmes que tu as sur ton PC.
---------------------------------------
# Télécharges ComboFix (par sUBs) sur le Bureau.
# Désactives tes logiciels de protection avant de lancer Combofix.Antivirus et Spybot
# Double-cliques sur ComboFix.exe pour le lancer
# A l'apparition du message d'alerte, acceptez les conditions d'utilisation puis suivez les instructions.
# Il est vivement recommandé d'installer la Console de récupération ! (Sous XP)
# Le rapport sera créé dans : C:/Combofix.txt. Tu me fais un Copier/Coller de ce rapport dans un prochain message ci dessous.
# Réactives tes logiciels de protection.
--------------------------------------- 
Un Tuto a lire
A+

MELINE · Answer

bonjour,

je viens de prendre connaissance de ce que tu me demandes de faire, je vais essayer de te faire tout ça, je pense cet après midi ou ce soir, mais j'espère que je vais pas y mettre 2 h lol,  mais tu peux me dire ce que l'on cherche, car je fais plein de choses, mais tu ne me dis pas si c'est grave, pas grave, qu'as tu pensé de mon gestionnaire ? si tu pouvais me désangoissée , car j'en ai un peu ras le bol de voir qu'il faut toujours chercher, moi qui croyait qu'en une seule manip on aller tout résoudre, arf, bonne journée à toi
Méline

Utilisateur anonyme · Answer

RE
Pour ton gestionnaire des taches, UC 100 %, Explorer.exe a 5O ou 60 % ce n'est vraiment pas normal.
Il y a certainement une infection a trouver. 
Te sers tu de ce PC dans la journee? Branches tu des cles USB ou autres en meme temps?
A+

MELINE · Answer

bonsoir,

je me sers du PC de 8 h 30 le matin jusqu'à 20 h le soir, clé USB, il y a le clavier + la souris,
et l'infection que penses tu de ce TROJAN ? c'est ça qu'il faut faire partir non ? 
pour ce que tu m'as demandé de réaliser, je ne vais pas le faire ce soir  car je dois me préparer pour sortir  je remets ça pour le week end, j'ai trop peur de m'embarquer dans une situation qui va me prendre trop de temps, 

 un collègue m'a dit que les 100 % UC, viendrait de ma tour qui serait fatiguée, c'est vrai que la tour date de 4 ans environ mais quand même, 
sur ce PC, je travaille toute la journée avec 5 fenêtres en moyenne ouvertes, ceci pouvant peut être expliqué cela, à l'heure où je t'écris, alors qu'il n'y a rien d'autre que CCM, j'ai :
explorer = 67/ task = 17/svchost = 17  et toujours 100 % UC utilisés, c'est un vrai mystère

bon dis moi ce que tu en penses pour ce TROJAN qui m'inquiète plus que les 100 % UC maintenant, 
quand je ne suis que sur 1 fenêtre, j'ai presque pas de bruit, il n'y a que lorsque les 5 fenêtres sont ouvertes où rien n'a changé

bonne soirée, bon courage et merci encore
Méline

Utilisateur anonyme · Answer

RE
Que veux tu que je reponde, si tu te sers d'un PC infecte,toute la journee, c'est normal qu'a chaque fois l'infection revienne tant qu'elle n'a pas ete decelee comme il faut et éradiquer.
Tu n'a pas le temps de faire ce que je te dis, mais tu as quand meme eu le temps de poster deux fois pour rien et d'ecouter l'avis de ton voisin LOL. A la place, tu aurais largement eu le temps de faire mon post 40.
A+

PROCESSUS 58/ UC 100 %

31 réponses

Discussions similaires

Newsletters