Votre question

Processeur à fond à cause de fastgridcool.exe

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
14 Janvier 2007 21:43:43

bonjour a tous
voici mon probleme:

j'ai .exe qui s'appele "fastgridcool.exe" qui bouffe tout mon processeur, dc j'ai fait ctrl+alt+suppr et j'ai arrete son processus.
tout refonctionne comme il faut ... 15 min après il réapparait :fou:  alor j'ai fait une recherche de cet .exe et je l'ai trouver il était dans "C/WINDOWS/Prefetch" alor je l'ai supprimer... mais cette saloperie revient quand même :cry:  ...

Dite moi comment faire pour qu'il ne revienne plus

Merci d'avance !!!

Autres pages sur : processeur fond cause fastgridcool exe

15 Janvier 2007 01:20:31

Salut tony-o,

Télécharge la dernière version d'HijackThis.

Déconnecte-toi d'Internet, dézippe-le et installe-le sur ton Bureau.

Ouvre-le et clique sur "Do a system scan and save a logfile". A la fin du scan, le bloc-notes va s'ouvrir, affichant le rapport ...

Copie/colle l'intégralité de ce rapport et poste-le ici.

Télécharge Blacklight (de F-Secure).

  • Clique sur "I accept" au bas de la page. Sauvegarde le sur ton Bureau.
  • Double-clique sur blbeta.exe et accepte la licence.
  • Clique "Scan" puis "Next".
  • Tu verras une liste de fichiers détectés apparaître ainsi qu'un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
  • Copie/colle le contenu de ce rapport dans ta prochaine réponse.

    Attention : Ne pas choisir l'option "Rename" tout de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe ...

    15 Janvier 2007 10:36:43

    Rapport Hijackthis:

    Logfile of HijackThis v1.99.1
    Scan saved at 10:25:35, on 15/01/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5700.0007)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    c:\progra~1\intern~1\iexplore.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Tony-O\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O4 - HKLM\..\Run: [GlobalLoadSixthEnc] C:\Documents and Settings\All Users\Application Data\Remoteholdglobalload\fivegrid.exe
    O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Cast Dale] C:\DOCUME~1\Tony-O\APPLIC~1\LISTEQ~1\info does extra.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/fichiers/hardwaredetectio...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

    Rapport blbeta:

    01/15/07 10:28:42 [Info]: BlackLight Engine 1.0.55 initialized
    01/15/07 10:28:42 [Info]: OS: 5.1 build 2600 (Service Pack 2)
    01/15/07 10:28:43 [Note]: 7019 4
    01/15/07 10:28:43 [Note]: 7005 0
    01/15/07 10:28:46 [Note]: 7006 0
    01/15/07 10:28:46 [Note]: 7011 1708
    01/15/07 10:28:47 [Note]: 7026 0
    01/15/07 10:28:47 [Note]: 7026 0
    01/15/07 10:28:54 [Note]: FSRAW library version 1.7.1021
    01/15/07 10:31:28 [Note]: 2000 1012
    01/15/07 10:32:09 [Note]: 7007 0

    Merci D'avance pour ton aide !!! :) 


    Contenus similaires
    15 Janvier 2007 17:02:49

    Re ...

    Télécharge LopxpFix
    Dézippe le sur ton Bureau.
    Lance Lopxp.bat, choisis l'option 1 puis poste le rapport.
    15 Janvier 2007 17:25:12

    ---------------
    Rapport Lopxp
    ---------------



    C:\Program Files\Adverts présent.


    Recherche fichiers cr‚es le 11/01/2007

    Attention, les dossiers qui suivent ne sont pas tous infect‚s !!!



    ********** Recherche dans C:\Documents and Settings\All Users\Application Data...

    11/01/2007 14:51 <REP> Kaspersky Lab
    11/01/2007 14:39 <REP> Microsoft
    11/01/2007 15:09 <REP> Remoteholdglobalload
    11/01/2007 13:54 <REP> Windows Genuine Advantage
    11/01/2007 20:42 <REP> Yahoo! Companion



    ********** Recherche dans C:\Documents and Settings\Tony-O\Application Data...

    11/01/2007 17:20 <REP> Google
    11/01/2007 13:47 <REP> Identities
    11/01/2007 14:50 <REP> List Eq Dart
    11/01/2007 21:50 <REP> Macromedia
    11/01/2007 17:30 <REP> Mozilla
    11/01/2007 17:31 <REP> Talkback



    ********** Recherche dans C:\Program Files...

    11/01/2007 13:38 <REP> ComPlus Applications
    11/01/2007 17:16 <REP> Google
    11/01/2007 15:59 <REP> Guitar Pro 5
    11/01/2007 15:07 <REP> HardwareDetection
    11/01/2007 17:02 <REP> Internet Explorer
    11/01/2007 23:54 <REP> Lavasoft
    11/01/2007 14:44 <REP> List Eq Dart
    11/01/2007 14:44 <REP> Messenger Plus! Live
    11/01/2007 13:42 <REP> microsoft frontpage
    11/01/2007 13:39 <REP> Movie Maker
    11/01/2007 13:37 <REP> MSN
    11/01/2007 13:38 <REP> MSN Gaming Zone
    11/01/2007 14:47 <REP> MSN Messenger
    11/01/2007 13:39 <REP> NetMeeting
    11/01/2007 13:38 <REP> Online Services
    11/01/2007 23:28 <REP> RamBoost XP
    11/01/2007 13:40 <REP> Services en ligne
    11/01/2007 18:21 <REP> Smart Projects
    11/01/2007 13:47 <REP> Uninstall Information
    11/01/2007 15:16 <REP> VIA
    11/01/2007 15:30 <REP> VideoLAN
    11/01/2007 13:38 <REP> Windows NT
    11/01/2007 13:40 <REP> WindowsUpdate
    11/01/2007 13:53 <REP> WinRAR
    11/01/2007 13:42 <REP> xerox



    Listing de tous les r‚pertoires des dossiers Application Data...


    C:\Documents and Settings\All Users\Application Data\QTSBandwidthCache
    C:\Documents and Settings\All Users\Application Data\Apple Computer
    C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
    C:\Documents and Settings\All Users\Application Data\Google
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
    C:\Documents and Settings\All Users\Application Data\Remoteholdglobalload
    C:\Documents and Settings\All Users\Application Data\desktop.ini
    C:\Documents and Settings\All Users\Application Data\Microsoft
    C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage

    C:\Documents and Settings\Default User\Application Data\desktop.ini
    C:\Documents and Settings\Default User\Application Data\Microsoft

    C:\Documents and Settings\Tony-O\Application Data\uTorrent
    C:\Documents and Settings\Tony-O\Application Data\Help
    C:\Documents and Settings\Tony-O\Application Data\Apple Computer
    C:\Documents and Settings\Tony-O\Application Data\Ahead
    C:\Documents and Settings\Tony-O\Application Data\Macromedia
    C:\Documents and Settings\Tony-O\Application Data\Talkback
    C:\Documents and Settings\Tony-O\Application Data\Mozilla
    C:\Documents and Settings\Tony-O\Application Data\Google
    C:\Documents and Settings\Tony-O\Application Data\atom deaf funk
    C:\Documents and Settings\Tony-O\Application Data\List Eq Dart
    C:\Documents and Settings\Tony-O\Application Data\Identities
    C:\Documents and Settings\Tony-O\Application Data\desktop.ini
    C:\Documents and Settings\Tony-O\Application Data\Microsoft




    Recherche des taches planifi‚es dans C:\WINDOWS\Tasks

    A093A92391B424FB.job
    SA.DAT
    desktop.ini


    ----------------
    Fin du rapport
    ----------------
    15 Janvier 2007 23:18:36

    Relance LopXp.bat, choisis l'option 2.

    Tape les lignes ci-dessous puis valide :

    C:\Documents and Settings\All Users\Application Data\Remoteholdglobalload
    C:\Documents and Settings\Tony-O\Application Data\List Eq Dart
    C:\Program Files \List Eq Dart
    C:\WINDOWS\Tasks\A093A92391B424FB.job

    Ensuite télécharge Clean.zip sur ton bureau.
    Une fois sur le bureau, fais un clic-droit sur le fichier clean.zip et dans le menu déroulant, choisis "extraire ici".
    Cela va créer un dossier nommé clean.

    Ouvre ce dossier, tu y trouveras plusieurs fichiers.
    Double-clique sur clean. Cela va ouvrir une fenêtre noire et un menu va apparaître : choisis l'option 1 en appuyant sur la touche 1 de ton clavier.

    Laisse Clean travailler.
    A la fin du scan, un rapport sera généré : copie/colle le contenu de ce rapport ici.

    Reposte aussi un rapport Hijackthis.
    16 Janvier 2007 00:13:55

    Rapport clean par Malekal_morte - http://www.malekal.com
    Option 1, executee le 16/01/2007 a 0:09:53,25

    *** Recherche de fichiers sur C:

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32

    "C:\Program Files\Adverts\" FOUND
    *** Fin du rapport !




    Logfile of HijackThis v1.99.1
    Scan saved at 00:12:20, on 16/01/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5700.0007)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    c:\progra~1\intern~1\iexplore.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    C:\Program Files\Nero\Nero 7\Nero StartSmart\NeroStartSmart.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\cmd.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Documents and Settings\Tony-O\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O4 - HKLM\..\Run: [GlobalLoadSixthEnc] C:\Documents and Settings\All Users\Application Data\Remoteholdglobalload\fivegrid.exe
    O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Cast Dale] C:\DOCUME~1\Tony-O\APPLIC~1\LISTEQ~1\info does extra.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/fichiers/hardwaredetectio...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

    16 Janvier 2007 12:27:31

    Re ...

    Télécharge et installe CCleaner Basic.

  • Tutoriel par Jesses.

    Ouvre HijackThis et clique sur "Do a system scan only" et coche les lignes suivantes :

    O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O4 - HKLM\..\Run: [GlobalLoadSixthEnc] C:\Documents and Settings\All Users\Application Data\Remoteholdglobalload\fivegrid.exe
    O4 - HKCU\..\Run: [Cast Dale] C:\DOCUME~1\Tony-O\APPLIC~1\LISTEQ~1\info does extra.exe


    Ferme toutes les fenêtres et quitte toutes les applications en cours puis clique sur "Fix checked"

    Lance CCleaner et fais le nettoyage comme sur le tutoriel ...

    Poste un dernier rapport HijackThis.


    16 Janvier 2007 13:23:52

    Logfile of HijackThis v1.99.1
    Scan saved at 13:21:40, on 16/01/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5700.0007)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\dllhost.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    c:\progra~1\intern~1\iexplore.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    C:\Documents and Settings\Tony-O\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Cast Dale] C:\DOCUME~1\Tony-O\APPLIC~1\LISTEQ~1\info does extra.exe
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/fichiers/hardwaredetectio...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

    16 Janvier 2007 15:08:14

    Re ...

    Redémarre en mode sans échec

    Ouvre le dossier clean, double-clique sur clean.cmd.
    Choisis l'option 2 puis patiente.

    Redémarre normalement

    Dans C:\ double-clique sur rapport_clean.txt et copie/colle le contenu ici ...

    Où en es-tu avec tes problèmes ?
    16 Janvier 2007 16:14:02

    Script execute en mode sans echec
    Rapport clean par Malekal_morte - http://www.malekal.com
    Option 2, executee le 16/01/2007 a 16:01:18,51

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression de fichiers sur C:

    *** Suppression des fichiers dans C:\WINDOWS\

    *** Suppression des fichiers dans C:\WINDOWS\system32

    tentative de suppression de "C:\Program Files\Adverts\"

    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !

    Pour L'instant je n'est plus de problème... mais si il y a encor quelque chose je te le dirait ...

    Merci Encore Pour Ton Aide !!!!!!
    16 Janvier 2007 18:40:29

    :fou:  Non, il est encor là !!!!!! Il m'enerve :fou: 

    Tu as pas une autre solution ???
    18 Janvier 2007 01:08:50

    Arf ... C'est un résidu de lop qui aurait dû partir avec le fix normalement ...

    Essaye Lopremover ... Dézippe-le sur le bureau. Si ton antivirus t'alerte, désactive-le temporairement.

    En mode sans échec :

    Ouvre HijackThis et clique sur "Do a system scan only" et coche la ligne suivante :

    O4 - HKCU\..\Run: [Cast Dale] C:\DOCUME~1\Tony-O\APPLIC~1\LISTEQ~1\info does extra.exe

    Ferme toutes les fenêtres et quitte toutes les applications en cours puis clique sur "Fix checked"

    Affiche tous les fichiers :

  • Ouvre le Poste de travail > Outils > Options des dossiers > Affichage.
  • Coche la case "Afficher les fichiers et dossiers cachés".
  • Décoche la case "Masquer les extensions des fichiers dont le type est connu".

    Supprime les dossiers suivants (en gras) par l'Explorateur Windows :

    C:\Documents and Settings\Tony-O\Application Data\List Eq Dart
    C:\Program Files \List Eq Dart

    Lance lopremover et insère les chiffres dans la case, puis clique sur "UNINSTALL" et redémarre ...

    Dis-moi ce qu'il en est ...
    18 Janvier 2007 12:16:31

    :pt1cable:  C'est bon ca fonctionne !!! :pt1cable: 

    a mon avi, quand je faisait une recherche avec windows, il le trouver pas parce que l'affichage le cachait ...

    Franchement Grand Merci !!!!
    18 Janvier 2007 16:45:48

    Pas de quoi ...
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS