A voir également:
- Processus regs coal.exe
- Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus ✓ - Forum Windows 7
- Processus hôte windows (rundll32) ✓ - Forum Windows
- Processus déclaration tva rapport de stage ✓ - Forum compta / gestion
- Impossible d'obtenir le verrou de dpkg (/var/lib/dpkg/lock-frontend). il est possible qu'un autre processus l'utilise. - Forum Ubuntu
- Processus inactif du systeme - Forum Matériel informatique
2 réponses
boulepate62
Messages postés
22970
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 575
10 avril 2008 à 04:30
10 avril 2008 à 04:30
Bonjour
Tu es infecté donc fais ceci
Télécharge lopxp :
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip
dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici
Tu es infecté donc fais ceci
Télécharge lopxp :
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip
dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici
boulepate62
Messages postés
22970
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 575
10 avril 2008 à 21:47
10 avril 2008 à 21:47
A suivre dans l'ordre :
* Clic sur démarrer, poste de teravail, C:, Windows, cherche et entre dans le dossier Tasks et supprime le de son contenu.
* Télécharge OTMoveIt sur ton bureau
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
Double clic sur OTMoveIt.exe
Sélectionne et copie les lignes ci-dessous
C:\Documents and Settings\Jean-Pierre\Application Data\the wave
C:\Program Files\the wave
C:\Program Files\Circle Developement
Retourne dans OTMoveit, fais un clic droit dans la fenêtre "Paste Standard List of Files/Folders to move" et choisis "coller".
Clic sur le boutton rouge Moveit et clic sur Exit
Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir l'exécution, si c'est le cas, clic sur "Yes"
Copie et colle le rapport qu'il va te générer ici stp. Le rapport d'OTMoveit se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles
* Télécharge HijackThis :
---> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
Installe le dans son propre dossier :
- clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
Fais un clic droit sur Hijackthis, choisis "renommer" puis marque ceci : abcde.exe
Double-clic sur HijackThis. Clic sur "I Accept" puis clic sur "do a system scan and save logfile"
Puis copie et colle ici le rapport qu'il va te générer.
Démo pour HijackThis si besoin :
http://pageperso.aol.fr/balltrap34/demohijack.htm
* Clic sur démarrer, poste de teravail, C:, Windows, cherche et entre dans le dossier Tasks et supprime le de son contenu.
* Télécharge OTMoveIt sur ton bureau
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
Double clic sur OTMoveIt.exe
Sélectionne et copie les lignes ci-dessous
C:\Documents and Settings\Jean-Pierre\Application Data\the wave
C:\Program Files\the wave
C:\Program Files\Circle Developement
Retourne dans OTMoveit, fais un clic droit dans la fenêtre "Paste Standard List of Files/Folders to move" et choisis "coller".
Clic sur le boutton rouge Moveit et clic sur Exit
Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir l'exécution, si c'est le cas, clic sur "Yes"
Copie et colle le rapport qu'il va te générer ici stp. Le rapport d'OTMoveit se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles
* Télécharge HijackThis :
---> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
Installe le dans son propre dossier :
- clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
Fais un clic droit sur Hijackthis, choisis "renommer" puis marque ceci : abcde.exe
Double-clic sur HijackThis. Clic sur "I Accept" puis clic sur "do a system scan and save logfile"
Puis copie et colle ici le rapport qu'il va te générer.
Démo pour HijackThis si besoin :
http://pageperso.aol.fr/balltrap34/demohijack.htm
Merci pour la réponse.
Voici le rapport OTMoveIt :
-------------------------------------------------------
C:\Documents and Settings\Jean-Pierre\Application Data\the wave moved successfully.
C:\Program Files\the wave moved successfully.
C:\Program Files\Circle Developement moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04162008_121425
-------------------------------------------------------
Et le rapport HijackThis :
-------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:20:39, on 16/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\TRISNA~1\SSI\SYSENF~1.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MICROS~4\wcescomm.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Trend Micro\HijackThis\abcde.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7C109800-A5D5-438F-9640-18D17E168B88} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MICROS~4\wcescomm.exe"
O4 - HKCU\..\Run: [TICK BALM] C:\DOCUME~1\JEAN-P~1\APPLIC~1\THEWAV~1\metaaimheck.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKLM\..\Policies\Explorer\Run: [ielog] C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\ielog.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2F003D51-39FD-4D18-9016-95CF70B92ABE} - http://download.movienetworks.com/install/US/altpmtscab.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - file://C:\TempEI4\EI40_\msxml4.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SysEnforce - Unknown owner - C:\PROGRA~1\TRISNA~1\SSI\SYSENF~1.EXE
Voici le rapport OTMoveIt :
-------------------------------------------------------
C:\Documents and Settings\Jean-Pierre\Application Data\the wave moved successfully.
C:\Program Files\the wave moved successfully.
C:\Program Files\Circle Developement moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04162008_121425
-------------------------------------------------------
Et le rapport HijackThis :
-------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:20:39, on 16/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\TRISNA~1\SSI\SYSENF~1.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MICROS~4\wcescomm.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Trend Micro\HijackThis\abcde.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7C109800-A5D5-438F-9640-18D17E168B88} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MICROS~4\wcescomm.exe"
O4 - HKCU\..\Run: [TICK BALM] C:\DOCUME~1\JEAN-P~1\APPLIC~1\THEWAV~1\metaaimheck.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKLM\..\Policies\Explorer\Run: [ielog] C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\ielog.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2F003D51-39FD-4D18-9016-95CF70B92ABE} - http://download.movienetworks.com/install/US/altpmtscab.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - file://C:\TempEI4\EI40_\msxml4.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SysEnforce - Unknown owner - C:\PROGRA~1\TRISNA~1\SSI\SYSENF~1.EXE
10 avril 2008 à 21:24
Rapport lopxpMH2 version 2.0 fait à 21:19:42,96 le 10/04/2008
C:\Documents and Settings\Jean-Pierre\Bureau\lopxpMH2
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est AC35-DC94
Répertoire de C:\Documents and Settings\Administrateur\Application Data
02/04/2008 16:01 <REP> .
02/04/2008 16:01 <REP> ..
02/04/2008 16:01 <REP> Macromedia
02/04/2008 16:01 <REP> Microsoft
02/04/2008 16:02 <REP> Mozilla
02/04/2008 16:02 <REP> Talkback
02/04/2008 16:03 2 508 $_hpcst$.hpc
02/04/2008 16:01 62 desktop.ini
2 fichier(s) 2 570 octets
6 Rép(s) 57 634 881 536 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est AC35-DC94
Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
02/04/2008 16:01 <REP> .
02/04/2008 16:01 <REP> ..
02/04/2008 16:01 <REP> Microsoft
02/04/2008 16:02 <REP> Mozilla
0 fichier(s) 0 octets
4 Rép(s) 57 634 881 536 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est AC35-DC94
Répertoire de C:\Documents and Settings\All Users\Application Data
11/05/2006 20:12 <REP> .
11/05/2006 20:12 <REP> ..
11/02/2007 16:06 <REP> Adobe
10/08/2006 11:51 <REP> Apple Computer
01/09/2006 11:54 <REP> Google
15/01/2007 13:22 <REP> Google Updater
20/08/2007 11:41 <REP> Messenger Plus!
11/05/2006 20:12 <REP> Microsoft
06/02/2008 18:48 <REP> MSN6
02/04/2008 15:31 <REP> Spybot - Search & Destroy
28/07/2006 16:54 <REP> Windows Genuine Advantage
02/04/2008 15:39 <REP> Yahoo! Companion
11/05/2006 20:13 62 desktop.ini
1 fichier(s) 62 octets
12 Rép(s) 57 634 881 536 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est AC35-DC94
Répertoire de C:\Documents and Settings\Default User\Application Data
11/05/2006 20:12 <REP> .
11/05/2006 20:12 <REP> ..
05/10/2007 08:38 <REP> Macromedia
11/05/2006 20:12 <REP> Microsoft
11/05/2006 20:13 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 57 634 881 536 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est AC35-DC94
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
11/05/2006 20:13 <REP> .
11/05/2006 20:13 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 57 634 881 536 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est AC35-DC94
Répertoire de C:\Documents and Settings\Guillaume\Application Data
12/05/2006 17:59 <REP> .
12/05/2006 17:59 <REP> ..
15/05/2006 17:47 <REP> Adobe
19/05/2006 14:18 <REP> Ahead
10/08/2006 12:48 <REP> Apple Computer
01/09/2006 12:00 <REP> Google
01/03/2007 12:55 <REP> Help
12/05/2006 17:59 <REP> Identities
31/12/2007 16:42 <REP> InstallShield
01/04/2007 19:58 <REP> Lavasoft
15/05/2006 14:16 <REP> Macromedia
12/05/2006 17:59 <REP> Microsoft
15/01/2007 13:29 <REP> Mozilla
07/02/2008 19:40 <REP> MSN6
14/05/2006 19:09 <REP> Shareaza
11/07/2006 11:28 <REP> Sun
01/04/2007 19:56 <REP> Talkback
25/02/2008 12:58 <REP> the wave
13/05/2006 11:20 2 508 $_hpcst$.hpc
12/05/2006 17:59 62 desktop.ini
2 fichier(s) 2 570 octets
18 Rép(s) 57 634 877 440 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est AC35-DC94
Répertoire de C:\Documents and Settings\Guillaume\Local Settings\Application Data
12/05/2006 17:59 <REP> .
12/05/2006 17:59 <REP> ..
04/02/2007 23:01 <REP> Adobe
20/08/2006 11:12 <REP> Apple Computer
13/07/2006 12:44 <REP> ApplicationHistory
01/09/2006 12:00 <REP> Google
01/03/2007 12:55 <REP> Help
12/05/2006 19:03 <REP> Identities
12/05/2006 17:59 <REP> Microsoft
01/04/2007 19:55 <REP> Mozilla
12/03/2007 14:23 <REP> Shareaza
13/07/2006 12:44 <REP> SM
14/05/2006 18:47 48 128 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
13/07/2006 12:44 132 fusioncache.dat
16/05/2006 16:46 36 136 GDIPFONTCACHEV1.DAT
12/05/2006 18:00 1 712 836 IconCache.db
4 fichier(s) 1 797 232 octets
12 Rép(s) 57 634 877 440 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est AC35-DC94
Répertoire de C:\Documents and Settings\Jean-Pierre\Application Data
12/05/2006 17:58 <REP> .
12/05/2006 17:58 <REP> ..
13/05/2006 10:20 <REP> Adobe
17/11/2006 08:54 <REP> AdobeUM
23/09/2006 10:01 <REP> Ahead
14/01/2007 19:41 <REP> Apple Computer
31/05/2006 06:52 <REP> Google
09/06/2006 08:43 <REP> Help
12/05/2006 17:58 <REP> Identities
31/12/2007 19:26 <REP> InstallShield
13/05/2006 09:59 <REP> Lavasoft
15/05/2006 11:05 <REP> Macromedia
12/05/2006 17:58 <REP> Microsoft
15/11/2006 09:23 <REP> Mozilla
06/02/2008 18:48 <REP> MSN6
14/06/2006 07:47 <REP> Sun
07/02/2007 19:56 <REP> Talkback
25/02/2008 11:33 <REP> the wave
26/12/2006 18:25 <REP> U3
19/05/2006 07:19 2 508 $_hpcst$.hpc
12/05/2006 17:58 62 desktop.ini
2 fichier(s) 2 570 octets
19 Rép(s) 57 634 877 440 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est AC35-DC94
Répertoire de C:\Documents and Settings\Jean-Pierre\Local Settings\Application Data
12/05/2006 17:58 <REP> .
12/05/2006 17:58 <REP> ..
17/11/2006 08:54 <REP> Adobe
22/08/2006 10:36 <REP> Apple Computer
10/04/2008 01:23 <REP> ApplicationHistory
02/09/2006 08:21 <REP> Google
09/06/2006 08:43 <REP> Help
12/05/2006 18:54 <REP> Identities
12/05/2006 17:58 <REP> Microsoft
07/02/2007 19:55 <REP> Mozilla
15/08/2006 15:01 14 336 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
10/04/2008 01:23 134 fusioncache.dat
15/11/2006 09:25 36 136 GDIPFONTCACHEV1.DAT
12/05/2006 17:59 1 988 582 IconCache.db
4 fichier(s) 2 039 188 octets
10 Rép(s) 57 634 877 440 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est AC35-DC94
Répertoire de C:\Documents and Settings\LocalService\Application Data
11/05/2006 19:25 <REP> .
11/05/2006 19:25 <REP> ..
11/05/2006 19:25 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 57 634 877 440 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est AC35-DC94
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
11/05/2006 19:25 <REP> .
11/05/2006 19:25 <REP> ..
11/05/2006 19:25 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 57 634 873 344 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est AC35-DC94
Répertoire de C:\Documents and Settings\NetworkService\Application Data
11/05/2006 19:25 <REP> .
11/05/2006 19:25 <REP> ..
11/05/2006 19:25 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 57 634 873 344 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est AC35-DC94
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
11/05/2006 19:25 <REP> .
11/05/2006 19:25 <REP> ..
11/05/2006 19:25 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 57 634 873 344 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est AC35-DC94
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
11/05/2006 19:24 <REP> .
11/05/2006 19:24 <REP> ..
05/10/2007 08:38 <REP> Google
11/05/2006 19:24 <REP> Microsoft
11/05/2006 19:24 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 57 634 873 344 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est AC35-DC94
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
11/05/2006 19:24 <REP> .
11/05/2006 19:24 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 57 634 873 344 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\AB14479191A7FF9D.job
ÏG¢ùànQAš‚í›2„ïF î <
. = c : \ d o c u m e ~ 1 \ j e a n - p ~ 1 \ a p p l i c ~ 1 \ t h e w a v ~ 1 \ P r o g r a m r e g s c o a l . e x e J e a n - P i e r r e 0 Ë
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est AC35-DC94
Répertoire de C:\Program Files
10/04/2008 19:25 <REP> .
10/04/2008 19:25 <REP> ..
13/02/2008 11:11 <REP> Adobe
12/05/2006 17:53 <REP> Ahead
25/03/2008 11:29 <REP> Alice
11/02/2008 17:05 <REP> Alwil Software
12/05/2006 17:33 <REP> Analog Devices
17/09/2007 15:40 <REP> Anuman Interactive
02/04/2007 14:40 <REP> Blue Point Studios
02/04/2008 15:32 <REP> CCleaner
25/02/2008 11:33 <REP> Circle Developement
11/05/2006 19:19 <REP> ComPlus Applications
29/10/2006 16:30 <REP> Dial-Messenger
19/05/2006 13:24 <REP> eDonkey2000
08/01/2008 22:31 <REP> eMule
02/04/2008 16:45 <REP> Fichiers communs
11/09/2006 12:46 <REP> fsupport
05/10/2007 08:38 <REP> Google
11/02/2008 17:01 <REP> Grisoft
13/05/2006 09:49 <REP> Hewlett-Packard
12/05/2006 17:32 <REP> Intel
10/04/2008 01:32 <REP> Internet Explorer
12/05/2006 19:51 <REP> Jasc Software Inc
16/03/2008 11:16 <REP> Java
13/05/2006 09:58 <REP> Lavasoft
18/11/2006 12:47 <REP> Lecteur CANALPLAY
01/04/2007 20:29 <REP> Leo's Flight Simulator
16/12/2007 20:25 <REP> LimeWire
10/04/2008 01:08 <REP> Messenger
25/02/2008 11:33 <REP> Messenger Plus! Live
26/11/2007 19:04 <REP> Microsoft ActiveSync
12/05/2006 17:43 <REP> microsoft frontpage
13/05/2006 11:18 <REP> Microsoft Office
12/05/2006 17:46 <REP> Microsoft Visual Studio
09/04/2008 20:58 <REP> Movie Maker
10/04/2008 01:50 <REP> Mozilla Firefox
11/05/2006 19:18 <REP> MSN
14/05/2006 18:08 <REP> MSN Apps
11/05/2006 19:18 <REP> MSN Gaming Zone
25/02/2008 11:33 <REP> MSN Messenger
10/04/2008 01:24 <REP> MSXML 4.0
09/04/2008 20:54 <REP> NetMeeting
11/02/2007 15:47 <REP> Omega One
01/04/2007 20:57 <REP> Orneta
10/04/2008 01:21 <REP> Outlook Express
01/04/2007 20:37 <REP> Paragon Software
31/12/2007 16:47 <REP> Philips
02/11/2007 13:35 <REP> Picasa2
10/08/2006 11:53 <REP> QuickTime
13/05/2006 09:30 <REP> SAGEM
29/02/2008 20:15 <REP> Samsung
11/05/2006 19:21 <REP> Services en ligne
18/11/2006 12:47 <REP> SM
02/04/2008 16:01 <REP> Spybot - Search & Destroy
25/03/2008 11:30 <REP> TechCity Solutions
25/02/2008 11:33 <REP> the wave
11/02/2007 15:34 <REP> Theme Generator Smartphone
13/05/2006 09:15 <REP> Tiscali Triway Wi-Fi
13/05/2006 09:13 <REP> Tiscali_Triway_WiFi
02/04/2008 16:42 <REP> Trend Micro
10/04/2008 01:40 <REP> Trisnap Technologies
18/08/2007 16:04 <REP> VirtualDJ
18/08/2007 16:16 <REP> Windows Live
10/04/2008 01:13 <REP> Windows Media Player
09/04/2008 20:54 <REP> Windows NT
11/05/2006 19:22 <REP> xerox
02/04/2008 15:32 <REP> Yahoo!
02/04/2008 13:49 <REP> YesMessenger
0 fichier(s) 0 octets
68 Rép(s) 57 634 856 960 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
PopupMgr REG_SZ yes
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\JEAN-PIERRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\LDVU5Y6U.DEFAULT\HOSTPERM.1
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
TICK BALM REG_SZ C:\DOCUME~1\JEAN-P~1\APPLIC~1\THEWAV~1\metaaimheck.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************