Processus regs coal.exe

Fatbulle -  
 Fatbulle -
Bonjour à tous,

Quelqu'un connait-il un processus nommé "program regs coal.exe" ?
Il me prend 85% de processeur. Je l'arrète, il revient...
Je ne trouve RIEN sur ce (surement) virus, que ce soit sur google ou ailleurs...

J'ai passé l'ordi à AdAware SE, Spybot, Avast, SmitFraudFix, CCleaner...

Rien à faire.

Précision : Windows XP SP1

Merci d'avance.
Configuration: Windows XP
Firefox 2.0.0.13

2 réponses

  1. Utilisateur anonyme
     
    Bonjour

    Tu es infecté donc fais ceci

    Télécharge lopxp :
    http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

    dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
    quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici
    0
    1. Fatbulle
       
      Voici le log :

      Rapport lopxpMH2 version 2.0 fait à 21:19:42,96 le 10/04/2008
      C:\Documents and Settings\Jean-Pierre\Bureau\lopxpMH2

      ******************************************
      ## Répertoires Application Data

      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est AC35-DC94

      Répertoire de C:\Documents and Settings\Administrateur\Application Data

      02/04/2008 16:01 <REP> .
      02/04/2008 16:01 <REP> ..
      02/04/2008 16:01 <REP> Macromedia
      02/04/2008 16:01 <REP> Microsoft
      02/04/2008 16:02 <REP> Mozilla
      02/04/2008 16:02 <REP> Talkback
      02/04/2008 16:03 2 508 $_hpcst$.hpc
      02/04/2008 16:01 62 desktop.ini
      2 fichier(s) 2 570 octets
      6 Rép(s) 57 634 881 536 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est AC35-DC94

      Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

      02/04/2008 16:01 <REP> .
      02/04/2008 16:01 <REP> ..
      02/04/2008 16:01 <REP> Microsoft
      02/04/2008 16:02 <REP> Mozilla
      0 fichier(s) 0 octets
      4 Rép(s) 57 634 881 536 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est AC35-DC94

      Répertoire de C:\Documents and Settings\All Users\Application Data

      11/05/2006 20:12 <REP> .
      11/05/2006 20:12 <REP> ..
      11/02/2007 16:06 <REP> Adobe
      10/08/2006 11:51 <REP> Apple Computer
      01/09/2006 11:54 <REP> Google
      15/01/2007 13:22 <REP> Google Updater
      20/08/2007 11:41 <REP> Messenger Plus!
      11/05/2006 20:12 <REP> Microsoft
      06/02/2008 18:48 <REP> MSN6
      02/04/2008 15:31 <REP> Spybot - Search & Destroy
      28/07/2006 16:54 <REP> Windows Genuine Advantage
      02/04/2008 15:39 <REP> Yahoo! Companion
      11/05/2006 20:13 62 desktop.ini
      1 fichier(s) 62 octets
      12 Rép(s) 57 634 881 536 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est AC35-DC94

      Répertoire de C:\Documents and Settings\Default User\Application Data

      11/05/2006 20:12 <REP> .
      11/05/2006 20:12 <REP> ..
      05/10/2007 08:38 <REP> Macromedia
      11/05/2006 20:12 <REP> Microsoft
      11/05/2006 20:13 62 desktop.ini
      1 fichier(s) 62 octets
      4 Rép(s) 57 634 881 536 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est AC35-DC94

      Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

      11/05/2006 20:13 <REP> .
      11/05/2006 20:13 <REP> ..
      0 fichier(s) 0 octets
      2 Rép(s) 57 634 881 536 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est AC35-DC94

      Répertoire de C:\Documents and Settings\Guillaume\Application Data

      12/05/2006 17:59 <REP> .
      12/05/2006 17:59 <REP> ..
      15/05/2006 17:47 <REP> Adobe
      19/05/2006 14:18 <REP> Ahead
      10/08/2006 12:48 <REP> Apple Computer
      01/09/2006 12:00 <REP> Google
      01/03/2007 12:55 <REP> Help
      12/05/2006 17:59 <REP> Identities
      31/12/2007 16:42 <REP> InstallShield
      01/04/2007 19:58 <REP> Lavasoft
      15/05/2006 14:16 <REP> Macromedia
      12/05/2006 17:59 <REP> Microsoft
      15/01/2007 13:29 <REP> Mozilla
      07/02/2008 19:40 <REP> MSN6
      14/05/2006 19:09 <REP> Shareaza
      11/07/2006 11:28 <REP> Sun
      01/04/2007 19:56 <REP> Talkback
      25/02/2008 12:58 <REP> the wave
      13/05/2006 11:20 2 508 $_hpcst$.hpc
      12/05/2006 17:59 62 desktop.ini
      2 fichier(s) 2 570 octets
      18 Rép(s) 57 634 877 440 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est AC35-DC94

      Répertoire de C:\Documents and Settings\Guillaume\Local Settings\Application Data

      12/05/2006 17:59 <REP> .
      12/05/2006 17:59 <REP> ..
      04/02/2007 23:01 <REP> Adobe
      20/08/2006 11:12 <REP> Apple Computer
      13/07/2006 12:44 <REP> ApplicationHistory
      01/09/2006 12:00 <REP> Google
      01/03/2007 12:55 <REP> Help
      12/05/2006 19:03 <REP> Identities
      12/05/2006 17:59 <REP> Microsoft
      01/04/2007 19:55 <REP> Mozilla
      12/03/2007 14:23 <REP> Shareaza
      13/07/2006 12:44 <REP> SM
      14/05/2006 18:47 48 128 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      13/07/2006 12:44 132 fusioncache.dat
      16/05/2006 16:46 36 136 GDIPFONTCACHEV1.DAT
      12/05/2006 18:00 1 712 836 IconCache.db
      4 fichier(s) 1 797 232 octets
      12 Rép(s) 57 634 877 440 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est AC35-DC94

      Répertoire de C:\Documents and Settings\Jean-Pierre\Application Data

      12/05/2006 17:58 <REP> .
      12/05/2006 17:58 <REP> ..
      13/05/2006 10:20 <REP> Adobe
      17/11/2006 08:54 <REP> AdobeUM
      23/09/2006 10:01 <REP> Ahead
      14/01/2007 19:41 <REP> Apple Computer
      31/05/2006 06:52 <REP> Google
      09/06/2006 08:43 <REP> Help
      12/05/2006 17:58 <REP> Identities
      31/12/2007 19:26 <REP> InstallShield
      13/05/2006 09:59 <REP> Lavasoft
      15/05/2006 11:05 <REP> Macromedia
      12/05/2006 17:58 <REP> Microsoft
      15/11/2006 09:23 <REP> Mozilla
      06/02/2008 18:48 <REP> MSN6
      14/06/2006 07:47 <REP> Sun
      07/02/2007 19:56 <REP> Talkback
      25/02/2008 11:33 <REP> the wave
      26/12/2006 18:25 <REP> U3
      19/05/2006 07:19 2 508 $_hpcst$.hpc
      12/05/2006 17:58 62 desktop.ini
      2 fichier(s) 2 570 octets
      19 Rép(s) 57 634 877 440 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est AC35-DC94

      Répertoire de C:\Documents and Settings\Jean-Pierre\Local Settings\Application Data

      12/05/2006 17:58 <REP> .
      12/05/2006 17:58 <REP> ..
      17/11/2006 08:54 <REP> Adobe
      22/08/2006 10:36 <REP> Apple Computer
      10/04/2008 01:23 <REP> ApplicationHistory
      02/09/2006 08:21 <REP> Google
      09/06/2006 08:43 <REP> Help
      12/05/2006 18:54 <REP> Identities
      12/05/2006 17:58 <REP> Microsoft
      07/02/2007 19:55 <REP> Mozilla
      15/08/2006 15:01 14 336 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      10/04/2008 01:23 134 fusioncache.dat
      15/11/2006 09:25 36 136 GDIPFONTCACHEV1.DAT
      12/05/2006 17:59 1 988 582 IconCache.db
      4 fichier(s) 2 039 188 octets
      10 Rép(s) 57 634 877 440 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est AC35-DC94

      Répertoire de C:\Documents and Settings\LocalService\Application Data

      11/05/2006 19:25 <REP> .
      11/05/2006 19:25 <REP> ..
      11/05/2006 19:25 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 57 634 877 440 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est AC35-DC94

      Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

      11/05/2006 19:25 <REP> .
      11/05/2006 19:25 <REP> ..
      11/05/2006 19:25 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 57 634 873 344 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est AC35-DC94

      Répertoire de C:\Documents and Settings\NetworkService\Application Data

      11/05/2006 19:25 <REP> .
      11/05/2006 19:25 <REP> ..
      11/05/2006 19:25 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 57 634 873 344 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est AC35-DC94

      Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

      11/05/2006 19:25 <REP> .
      11/05/2006 19:25 <REP> ..
      11/05/2006 19:25 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 57 634 873 344 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est AC35-DC94

      Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

      11/05/2006 19:24 <REP> .
      11/05/2006 19:24 <REP> ..
      05/10/2007 08:38 <REP> Google
      11/05/2006 19:24 <REP> Microsoft
      11/05/2006 19:24 62 desktop.ini
      1 fichier(s) 62 octets
      4 Rép(s) 57 634 873 344 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est AC35-DC94

      Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

      11/05/2006 19:24 <REP> .
      11/05/2006 19:24 <REP> ..
      0 fichier(s) 0 octets
      2 Rép(s) 57 634 873 344 octets libres

      ******************************************
      Recherche des taches planifiées dans C:\WINDOWS\tasks


      C:\WINDOWS\Tasks\AB14479191A7FF9D.job
       ÏG¢ùànQAš‚í›2„ïF î <
      . = c : \ d o c u m e ~ 1 \ j e a n - p ~ 1 \ a p p l i c ~ 1 \ t h e w a v ~ 1 \ P r o g r a m r e g s c o a l . e x e J e a n - P i e r r e   0 Ë

      ******************************************
      ## Répertoires de C:\Program Files

      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est AC35-DC94

      Répertoire de C:\Program Files

      10/04/2008 19:25 <REP> .
      10/04/2008 19:25 <REP> ..
      13/02/2008 11:11 <REP> Adobe
      12/05/2006 17:53 <REP> Ahead
      25/03/2008 11:29 <REP> Alice
      11/02/2008 17:05 <REP> Alwil Software
      12/05/2006 17:33 <REP> Analog Devices
      17/09/2007 15:40 <REP> Anuman Interactive
      02/04/2007 14:40 <REP> Blue Point Studios
      02/04/2008 15:32 <REP> CCleaner
      25/02/2008 11:33 <REP> Circle Developement
      11/05/2006 19:19 <REP> ComPlus Applications
      29/10/2006 16:30 <REP> Dial-Messenger
      19/05/2006 13:24 <REP> eDonkey2000
      08/01/2008 22:31 <REP> eMule
      02/04/2008 16:45 <REP> Fichiers communs
      11/09/2006 12:46 <REP> fsupport
      05/10/2007 08:38 <REP> Google
      11/02/2008 17:01 <REP> Grisoft
      13/05/2006 09:49 <REP> Hewlett-Packard
      12/05/2006 17:32 <REP> Intel
      10/04/2008 01:32 <REP> Internet Explorer
      12/05/2006 19:51 <REP> Jasc Software Inc
      16/03/2008 11:16 <REP> Java
      13/05/2006 09:58 <REP> Lavasoft
      18/11/2006 12:47 <REP> Lecteur CANALPLAY
      01/04/2007 20:29 <REP> Leo's Flight Simulator
      16/12/2007 20:25 <REP> LimeWire
      10/04/2008 01:08 <REP> Messenger
      25/02/2008 11:33 <REP> Messenger Plus! Live
      26/11/2007 19:04 <REP> Microsoft ActiveSync
      12/05/2006 17:43 <REP> microsoft frontpage
      13/05/2006 11:18 <REP> Microsoft Office
      12/05/2006 17:46 <REP> Microsoft Visual Studio
      09/04/2008 20:58 <REP> Movie Maker
      10/04/2008 01:50 <REP> Mozilla Firefox
      11/05/2006 19:18 <REP> MSN
      14/05/2006 18:08 <REP> MSN Apps
      11/05/2006 19:18 <REP> MSN Gaming Zone
      25/02/2008 11:33 <REP> MSN Messenger
      10/04/2008 01:24 <REP> MSXML 4.0
      09/04/2008 20:54 <REP> NetMeeting
      11/02/2007 15:47 <REP> Omega One
      01/04/2007 20:57 <REP> Orneta
      10/04/2008 01:21 <REP> Outlook Express
      01/04/2007 20:37 <REP> Paragon Software
      31/12/2007 16:47 <REP> Philips
      02/11/2007 13:35 <REP> Picasa2
      10/08/2006 11:53 <REP> QuickTime
      13/05/2006 09:30 <REP> SAGEM
      29/02/2008 20:15 <REP> Samsung
      11/05/2006 19:21 <REP> Services en ligne
      18/11/2006 12:47 <REP> SM
      02/04/2008 16:01 <REP> Spybot - Search & Destroy
      25/03/2008 11:30 <REP> TechCity Solutions
      25/02/2008 11:33 <REP> the wave
      11/02/2007 15:34 <REP> Theme Generator Smartphone
      13/05/2006 09:15 <REP> Tiscali Triway Wi-Fi
      13/05/2006 09:13 <REP> Tiscali_Triway_WiFi
      02/04/2008 16:42 <REP> Trend Micro
      10/04/2008 01:40 <REP> Trisnap Technologies
      18/08/2007 16:04 <REP> VirtualDJ
      18/08/2007 16:16 <REP> Windows Live
      10/04/2008 01:13 <REP> Windows Media Player
      09/04/2008 20:54 <REP> Windows NT
      11/05/2006 19:22 <REP> xerox
      02/04/2008 15:32 <REP> Yahoo!
      02/04/2008 13:49 <REP> YesMessenger
      0 fichier(s) 0 octets
      68 Rép(s) 57 634 856 960 octets libres

      ******************************************
      ## Popups autorisées

      * Internet Explorer

      ! REG.EXE VERSION 3.0

      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
      PopupMgr REG_SZ yes

      * Mozilla Firefox (1 autorisé 2 interdit)

      ---------- C:\DOCUMENTS AND SETTINGS\JEAN-PIERRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\LDVU5Y6U.DEFAULT\HOSTPERM.1

      ******************************************
      ## Registre

      * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
      Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

      * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      TICK BALM REG_SZ C:\DOCUME~1\JEAN-P~1\APPLIC~1\THEWAV~1\metaaimheck.exe

      ******************************************
      ## Zones de sécurité

      * HKCU Domains (4)

      * P3P History (5)

      ******************************************
      ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


      *************** Fin du rapport ****************
      0
  2. Utilisateur anonyme
     
    A suivre dans l'ordre :

    * Clic sur démarrer, poste de teravail, C:, Windows, cherche et entre dans le dossier Tasks et supprime le de son contenu.

    * Télécharge OTMoveIt sur ton bureau
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

    Double clic sur OTMoveIt.exe
    Sélectionne et copie les lignes ci-dessous

    C:\Documents and Settings\Jean-Pierre\Application Data\the wave
    C:\Program Files\the wave
    C:\Program Files\Circle Developement

    Retourne dans OTMoveit, fais un clic droit dans la fenêtre "Paste Standard List of Files/Folders to move" et choisis "coller".
    Clic sur le boutton rouge Moveit et clic sur Exit
    Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir l'exécution, si c'est le cas, clic sur "Yes"
    Copie et colle le rapport qu'il va te générer ici stp. Le rapport d'OTMoveit se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles

    * Télécharge HijackThis :
    ---> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

    Installe le dans son propre dossier :
    - clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
    Fais un clic droit sur Hijackthis, choisis "renommer" puis marque ceci : abcde.exe
    Double-clic sur HijackThis. Clic sur "I Accept" puis clic sur "do a system scan and save logfile"
    Puis copie et colle ici le rapport qu'il va te générer.

    Démo pour HijackThis si besoin :
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    0
    1. Fatbulle
       
      Merci pour la réponse.

      Voici le rapport OTMoveIt :
      -------------------------------------------------------
      C:\Documents and Settings\Jean-Pierre\Application Data\the wave moved successfully.
      C:\Program Files\the wave moved successfully.
      C:\Program Files\Circle Developement moved successfully.

      OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04162008_121425
      -------------------------------------------------------

      Et le rapport HijackThis :

      -------------------------------------------------------
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 12:20:39, on 16/04/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      C:\WINDOWS\System32\svchost.exe
      C:\PROGRA~1\TRISNA~1\SSI\SYSENF~1.EXE
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
      C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
      C:\WINDOWS\System32\igfxtray.exe
      C:\WINDOWS\System32\hkcmd.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\PROGRA~1\MICROS~4\wcescomm.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\PROGRA~1\MICROS~4\rapimgr.exe
      C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
      C:\Program Files\Trend Micro\HijackThis\abcde.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: (no name) - {7C109800-A5D5-438F-9640-18D17E168B88} - (no file)
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
      O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
      O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
      O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MICROS~4\wcescomm.exe"
      O4 - HKCU\..\Run: [TICK BALM] C:\DOCUME~1\JEAN-P~1\APPLIC~1\THEWAV~1\metaaimheck.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKLM\..\Policies\Explorer\Run: [ielog] C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\ielog.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
      O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
      O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {2F003D51-39FD-4D18-9016-95CF70B92ABE} - http://download.movienetworks.com/install/US/altpmtscab.cab
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
      O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - file://C:\TempEI4\EI40_\msxml4.cab
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      O23 - Service: SysEnforce - Unknown owner - C:\PROGRA~1\TRISNA~1\SSI\SYSENF~1.EXE
      0

Discussions similaires

processus inactif du systeme
edsurf64 -
mick8 -

29 réponses
Processus de la déclaration TVA
comptabilit -
rgsr5 -

3 réponses
Uc à 100 %, processus inactif a 99 %
nono22461 -
nono22461 -

6 réponses
Comment arreter proprement le processus Alg
Crespo_2002 -
Crespo_2002 -

2 réponses
C'est quoi le processus inactif du system ?
siltex -
Utilisateur anonyme -

5 réponses