2 processus iexplore.exe actif et fenetre CID qui s'ouvre

[angelique]

c'est ok , tu peux supprimer le gras C:\Documents and Settings\Administrateur\Bureau\lopxpMH2 , ainsi que le dossier backups de HJT C:\HJT\backups

 

ton probleme doit etre resolu?? effectue le chkdsk desormais.

[momo77]

oui le probleme est reglé je vous remerci de votre aide c'est tres gentil de votre part merci et bonne continuation.

 

je peux supprimer tous les logiciels que j'ai installé ?

[angelique]

garde atf cleaner et ewido pour les utiliser regulierement, tu peux aussi garder HJT au cas ou tu aurais besoin de refaire un rapport.lopxpMH2 peut lui etre supp.

 

@+

[maxime88]

bonjour voila j ai le même problème que momo77 donc je permet de poster mes rapport je vous remercie d avance pour vos réponse

 

 

 

Rapport lopxpMH2 version 2.0 fait à 17:42:03,64 le 25/05/2008

C:\Documents and Settings\cheminand\Bureau\lopxpMH2

 

******************************************

## Répertoires Application Data

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 3C27-0C4E

 

Répertoire de C:\Documents and Settings\All Users\Application Data

 

24/02/2007 18:25 <REP> .

24/02/2007 18:25 <REP> ..

21/11/2007 00:33 <REP> Adobe

28/08/2007 17:22 <REP> Apple

18/03/2007 13:00 <REP> Apple Computer

19/12/2007 20:46 <REP> Browse Dent Win Base

27/02/2007 19:56 <REP> Google

14/01/2008 17:59 <REP> InstallShield

24/02/2007 18:25 <REP> Microsoft

25/02/2007 21:30 <REP> NVIDIA

27/02/2007 19:56 <REP> Skype

11/04/2008 18:53 <REP> Spybot - Search & Destroy

27/03/2007 17:48 <REP> Windows Genuine Advantage

01/11/2007 22:40 <REP> WLInstaller

24/02/2007 18:26 62 desktop.ini

20/02/2008 18:11 0 LauncherAccess.dt

05/09/2007 02:03 1 755 QTSBandwidthCache

3 fichier(s) 1 817 octets

14 Rép(s) 262 617 649 152 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 3C27-0C4E

 

Répertoire de C:\Documents and Settings\cheminand\Application Data

 

24/02/2007 17:40 <REP> .

24/02/2007 17:40 <REP> ..

21/11/2007 00:34 <REP> Adobe

18/03/2007 13:01 <REP> Apple Computer

17/03/2007 00:25 <REP> dvdcss

27/02/2007 20:00 <REP> Google

24/02/2007 17:40 <REP> Identities

30/08/2007 15:57 <REP> InstallShield

25/02/2007 21:27 <REP> Lavasoft

24/04/2007 23:05 <REP> LimeWire

01/03/2007 21:26 <REP> Macromedia

24/02/2007 17:40 <REP> Microsoft

01/03/2007 21:08 <REP> Mozilla

07/03/2007 23:25 <REP> MSNInstaller

27/02/2007 21:00 <REP> My Games

20/02/2008 18:12 <REP> Samsung

19/12/2007 20:46 <REP> Skip Window Junk

27/02/2007 19:56 <REP> Skype

06/05/2007 18:27 <REP> Sun

07/03/2007 17:54 <REP> teamspeak2

17/03/2007 00:25 <REP> vlc

30/08/2007 15:48 <REP> WinRAR

24/02/2007 17:40 62 desktop.ini

1 fichier(s) 62 octets

22 Rép(s) 262 617 649 152 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 3C27-0C4E

 

Répertoire de C:\Documents and Settings\cheminand\Local Settings\Application Data

 

24/02/2007 17:40 <REP> .

24/02/2007 17:40 <REP> ..

21/11/2007 00:33 <REP> Adobe

21/08/2007 20:46 <REP> Ahead

18/03/2007 13:01 <REP> Apple Computer

01/12/2007 17:54 <REP> ApplicationHistory

20/03/2007 17:02 <REP> Downloaded Installations

27/02/2007 19:56 <REP> Google

23/03/2008 14:09 <REP> Identities

24/02/2007 17:40 <REP> Microsoft

01/03/2007 21:08 <REP> Mozilla

24/02/2007 17:46 218 112 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

01/12/2007 17:54 132 fusioncache.dat

24/02/2007 17:41 13 104 GDIPFONTCACHEV1.DAT

24/02/2007 17:44 6 926 754 IconCache.db

4 fichier(s) 7 158 102 octets

11 Rép(s) 262 617 636 864 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 3C27-0C4E

 

Répertoire de C:\Documents and Settings\Default User\Application Data

 

24/02/2007 18:25 <REP> .

24/02/2007 18:25 <REP> ..

24/02/2007 18:25 <REP> Microsoft

24/02/2007 18:26 62 desktop.ini

1 fichier(s) 62 octets

3 Rép(s) 262 617 636 864 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 3C27-0C4E

 

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

 

24/02/2007 18:26 <REP> .

24/02/2007 18:26 <REP> ..

24/02/2007 17:34 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 262 617 632 768 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 3C27-0C4E

 

Répertoire de C:\Documents and Settings\Invité\Application Data

 

26/03/2007 20:04 <REP> .

26/03/2007 20:04 <REP> ..

26/03/2007 20:06 <REP> Apple Computer

26/03/2007 20:05 <REP> Identities

26/03/2007 20:04 <REP> Microsoft

26/03/2007 20:07 <REP> Mozilla

26/03/2007 20:04 62 desktop.ini

1 fichier(s) 62 octets

6 Rép(s) 262 617 632 768 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 3C27-0C4E

 

Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data

 

26/03/2007 20:04 <REP> .

26/03/2007 20:04 <REP> ..

26/03/2007 20:06 <REP> Apple Computer

26/03/2007 20:04 <REP> Microsoft

26/03/2007 20:07 <REP> Mozilla

26/03/2007 20:11 3 236 370 IconCache.db

1 fichier(s) 3 236 370 octets

5 Rép(s) 262 617 632 768 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 3C27-0C4E

 

Répertoire de C:\Documents and Settings\LocalService\Application Data

 

24/02/2007 17:38 <REP> .

24/02/2007 17:38 <REP> ..

24/02/2007 17:38 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 262 617 632 768 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 3C27-0C4E

 

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

 

24/02/2007 17:38 <REP> .

24/02/2007 17:38 <REP> ..

24/02/2007 17:38 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 262 617 632 768 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 3C27-0C4E

 

Répertoire de C:\Documents and Settings\NetworkService\Application Data

 

24/02/2007 17:38 <REP> .

24/02/2007 17:38 <REP> ..

24/02/2007 17:38 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 262 617 632 768 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 3C27-0C4E

 

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

 

24/02/2007 17:38 <REP> .

24/02/2007 17:38 <REP> ..

24/02/2007 17:38 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 262 617 632 768 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 3C27-0C4E

 

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

 

24/02/2007 17:36 <REP> .

24/02/2007 17:36 <REP> ..

24/02/2007 17:36 <REP> Microsoft

24/02/2007 17:36 62 desktop.ini

1 fichier(s) 62 octets

3 Rép(s) 262 617 632 768 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 3C27-0C4E

 

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

 

24/02/2007 17:36 <REP> .

24/02/2007 17:36 <REP> ..

24/02/2007 17:36 <REP> Microsoft

01/11/2007 22:40 <REP> WindowsLiveInstaller

0 fichier(s) 0 octets

4 Rép(s) 262 617 628 672 octets libres

 

******************************************

Recherche des taches planifiées dans C:\WINDOWS\tasks

 

 

C:\WINDOWS\Tasks\A85B827791843487.job

s "€!Ø 9 c : \ d o c u m e ~ 1 \ c h e m i n ~ 1 \ a p p l i c ~ 1 \ s k i p w i ~ 1 \ h e l p a x i s t h u n k . e x e

c h e m i n a n d 0 Î

 

 

C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

rî ÖM´Ml¥ºÑBF ê <

s €!Ø : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - T a s k S Y S T E M 0 ×

******************************************

## Répertoires de C:\Program Files

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 3C27-0C4E

 

Répertoire de C:\Program Files

 

23/05/2008 15:28 <REP> .

23/05/2008 15:28 <REP> ..

21/11/2007 00:33 <REP> Adobe

30/08/2007 16:02 <REP> AGEIA Technologies

21/08/2007 20:33 <REP> Ahead

25/02/2007 21:27 <REP> Alwil Software

11/09/2007 00:23 <REP> Analog Devices

28/08/2007 17:18 <REP> Apple Software Update

21/11/2007 00:24 <REP> BlueSquad

24/02/2007 17:31 <REP> ComPlus Applications

19/09/2007 17:14 <REP> Electronic Arts

17/05/2008 13:22 <REP> eMule

22/05/2008 14:50 <REP> Fichiers communs

27/02/2007 20:48 <REP> Firaxis Games

27/02/2007 20:01 <REP> Google

24/02/2007 17:55 <REP> id Software

04/09/2007 19:39 <REP> Intel

13/04/2008 02:58 <REP> Internet Explorer

28/08/2007 17:24 <REP> iPod

28/08/2007 17:24 <REP> iTunes

06/05/2008 16:50 <REP> Java

25/02/2007 21:27 <REP> Lavasoft

29/03/2007 12:08 <REP> Messenger

24/02/2007 17:34 <REP> microsoft frontpage

24/02/2007 17:32 <REP> Movie Maker

25/05/2008 17:21 <REP> Mozilla Firefox

20/02/2008 18:58 <REP> MP3Tunes

03/06/2004 19:19 908 626 mp3tunes.exe

07/03/2007 23:24 <REP> MSN

06/04/2007 20:30 <REP> MSN Apps

24/02/2007 17:31 <REP> MSN Gaming Zone

11/04/2008 18:31 <REP> musikCube_1.0

24/02/2007 17:32 <REP> NetMeeting

25/02/2007 21:14 <REP> NVIDIA Corporation

24/02/2007 17:31 <REP> Online Services

13/06/2007 09:06 <REP> Outlook Express

28/08/2007 17:23 <REP> QuickTime

08/01/2008 23:34 <REP> Realtek

20/02/2008 18:03 <REP> Samsung

24/02/2007 17:33 <REP> Services en ligne

30/04/2008 15:20 <REP> Skip Window Junk

27/02/2007 19:56 <REP> Skype

25/02/2007 21:26 <REP> Sunbelt Software

07/03/2007 17:54 <REP> Teamspeak2_RC2

14/01/2008 17:54 <REP> The Creative Assembly

30/08/2007 15:58 <REP> UBISOFT

17/03/2007 00:24 <REP> VideoLAN

16/02/2008 16:30 <REP> VirtualDJ

24/05/2008 14:47 <REP> Warcraft III

01/11/2007 22:43 <REP> Windows Live

27/03/2008 19:14 <REP> Windows Live Safety Center

10/04/2008 17:24 <REP> Windows Media Connect 2

10/04/2008 17:24 <REP> Windows Media Player

24/02/2007 17:31 <REP> Windows NT

30/08/2007 15:47 <REP> WinRAR

14/05/2008 13:09 <REP> World of Warcraft

06/04/2008 17:39 <REP> WowCartographe

24/02/2007 17:34 <REP> xerox

06/07/2007 16:16 <REP> YesMessenger

1 fichier(s) 908 626 octets

58 Rép(s) 262 617 616 384 octets libres

 

******************************************

## Popups autorisées

 

* Internet Explorer

 

! REG.EXE VERSION 3.0

 

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

zonenxt.msn-int.com REG_BINARY

zonenxt.msn-ppe.com REG_BINARY

zone.msn.com REG_BINARY

host-domain-lookup.com REG_SZ

www.host-domain-lookup.com REG_SZ

mysearchnow.com REG_SZ

www.mysearchnow.com REG_SZ

searchweb2.com REG_SZ

www.searchweb2.com REG_SZ

www.888.com REG_BINARY 0000

www.p0rno.org REG_BINARY

www.32vegas.com REG_BINARY 0000

adsmarket.every.com REG_BINARY 0000

 

* Mozilla Firefox (1 autorisé 2 interdit)

 

---------- C:\DOCUMENTS AND SETTINGS\CHEMINAND\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\TAANQDFL.DEFAULT\HOSTPERM.1

host popup 1 www.todoo.com

host popup 1 www.chezclara.com

host popup 1 narutodirect.blog.jeuxvideo.com

host popup 1 www.p0rno.org

host popup 1 majoke.com

host popup 1 ninel.blog.jeuxvideo.com

 

******************************************

## Registre

 

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]

Search Bar REG_SZ http://www.google.com/ie

 

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

Win Base 4 Download REG_SZ C:\Documents and Settings\All Users\Application Data\Browse Dent Win Base\32 mess.exe

 

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

POKE LONG REG_SZ C:\DOCUME~1\CHEMIN~1\APPLIC~1\SKIPWI~1\RULEPROC.exe

 

******************************************

## Zones de sécurité

 

* HKCU Domains (4)

 

* P3P History (5)

 

******************************************

## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

 

 

*************** Fin du rapport ****************

Rapport lopxpMH2 version 2.0 fait à 18:31:00,15 le 25/05/2008

C:\Documents and Settings\cheminand\Bureau\lopxpMH2

 

******************************************

## Répertoires Application Data

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 3C27-0C4E

 

Répertoire de C:\Documents and Settings\All Users\Application Data

 

24/02/2007 18:25 <REP> .

24/02/2007 18:25 <REP> ..

21/11/2007 00:33 <REP> Adobe

28/08/2007 17:22 <REP> Apple

18/03/2007 13:00 <REP> Apple Computer

19/12/2007 20:46 <REP> Browse Dent Win Base

27/02/2007 19:56 <REP> Google

14/01/2008 17:59 <REP> InstallShield

24/02/2007 18:25 <REP> Microsoft

25/02/2007 21:30 <REP> NVIDIA

27/02/2007 19:56 <REP> Skype

11/04/2008 18:53 <REP> Spybot - Search & Destroy

27/03/2007 17:48 <REP> Windows Genuine Advantage

01/11/2007 22:40 <REP> WLInstaller

24/02/2007 18:26 62 desktop.ini

20/02/2008 18:11 0 LauncherAccess.dt

05/09/2007 02:03 1 755 QTSBandwidthCache

3 fichier(s) 1 817 octets

14 Rép(s) 262 624 256 000 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 3C27-0C4E

 

Répertoire de C:\Documents and Settings\cheminand\Application Data

 

24/02/2007 17:40 <REP> .

24/02/2007 17:40 <REP> ..

21/11/2007 00:34 <REP> Adobe

18/03/2007 13:01 <REP> Apple Computer

17/03/2007 00:25 <REP> dvdcss

27/02/2007 20:00 <REP> Google

24/02/2007 17:40 <REP> Identities

30/08/2007 15:57 <REP> InstallShield

25/02/2007 21:27 <REP> Lavasoft

24/04/2007 23:05 <REP> LimeWire

01/03/2007 21:26 <REP> Macromedia

24/02/2007 17:40 <REP> Microsoft

01/03/2007 21:08 <REP> Mozilla

07/03/2007 23:25 <REP> MSNInstaller

27/02/2007 21:00 <REP> My Games

20/02/2008 18:12 <REP> Samsung

19/12/2007 20:46 <REP> Skip Window Junk

27/02/2007 19:56 <REP> Skype

06/05/2007 18:27 <REP> Sun

07/03/2007 17:54 <REP> teamspeak2

17/03/2007 00:25 <REP> vlc

30/08/2007 15:48 <REP> WinRAR

24/02/2007 17:40 62 desktop.ini

1 fichier(s) 62 octets

22 Rép(s) 262 624 251 904 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 3C27-0C4E

 

Répertoire de C:\Documents and Settings\cheminand\Local Settings\Application Data

 

24/02/2007 17:40 <REP> .

24/02/2007 17:40 <REP> ..

21/11/2007 00:33 <REP> Adobe

21/08/2007 20:46 <REP> Ahead

18/03/2007 13:01 <REP> Apple Computer

01/12/2007 17:54 <REP> ApplicationHistory

20/03/2007 17:02 <REP> Downloaded Installations

27/02/2007 19:56 <REP> Google

23/03/2008 14:09 <REP> Identities

24/02/2007 17:40 <REP> Microsoft

01/03/2007 21:08 <REP> Mozilla

24/02/2007 17:46 218 112 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

01/12/2007 17:54 132 fusioncache.dat

24/02/2007 17:41 13 104 GDIPFONTCACHEV1.DAT

24/02/2007 17:44 6 926 754 IconCache.db

4 fichier(s) 7 158 102 octets

11 Rép(s) 262 624 251 904 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 3C27-0C4E

 

Répertoire de C:\Documents and Settings\Default User\Application Data

 

24/02/2007 18:25 <REP> .

24/02/2007 18:25 <REP> ..

24/02/2007 18:25 <REP> Microsoft

24/02/2007 18:26 62 desktop.ini

1 fichier(s) 62 octets

3 Rép(s) 262 624 251 904 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 3C27-0C4E

 

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

 

24/02/2007 18:26 <REP> .

24/02/2007 18:26 <REP> ..

24/02/2007 17:34 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 262 624 251 904 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 3C27-0C4E

 

Répertoire de C:\Documents and Settings\Invité\Application Data

 

26/03/2007 20:04 <REP> .

26/03/2007 20:04 <REP> ..

26/03/2007 20:06 <REP> Apple Computer

26/03/2007 20:05 <REP> Identities

26/03/2007 20:04 <REP> Microsoft

26/03/2007 20:07 <REP> Mozilla

26/03/2007 20:04 62 desktop.ini

1 fichier(s) 62 octets

6 Rép(s) 262 624 251 904 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 3C27-0C4E

 

Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data

 

26/03/2007 20:04 <REP> .

26/03/2007 20:04 <REP> ..

26/03/2007 20:06 <REP> Apple Computer

26/03/2007 20:04 <REP> Microsoft

26/03/2007 20:07 <REP> Mozilla

26/03/2007 20:11 3 236 370 IconCache.db

1 fichier(s) 3 236 370 octets

5 Rép(s) 262 624 251 904 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 3C27-0C4E

 

Répertoire de C:\Documents and Settings\LocalService\Application Data

 

24/02/2007 17:38 <REP> .

24/02/2007 17:38 <REP> ..

24/02/2007 17:38 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 262 624 251 904 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 3C27-0C4E

 

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

 

24/02/2007 17:38 <REP> .

24/02/2007 17:38 <REP> ..

24/02/2007 17:38 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 262 624 251 904 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 3C27-0C4E

 

Répertoire de C:\Documents and Settings\NetworkService\Application Data

 

24/02/2007 17:38 <REP> .

24/02/2007 17:38 <REP> ..

24/02/2007 17:38 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 262 624 247 808 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 3C27-0C4E

 

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

 

24/02/2007 17:38 <REP> .

24/02/2007 17:38 <REP> ..

24/02/2007 17:38 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 262 624 247 808 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 3C27-0C4E

 

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

 

24/02/2007 17:36 <REP> .

24/02/2007 17:36 <REP> ..

24/02/2007 17:36 <REP> Microsoft

24/02/2007 17:36 62 desktop.ini

1 fichier(s) 62 octets

3 Rép(s) 262 624 247 808 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 3C27-0C4E

 

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

 

24/02/2007 17:36 <REP> .

24/02/2007 17:36 <REP> ..

24/02/2007 17:36 <REP> Microsoft

01/11/2007 22:40 <REP> WindowsLiveInstaller

0 fichier(s) 0 octets

4 Rép(s) 262 624 247 808 octets libres

 

******************************************

Recherche des taches planifiées dans C:\WINDOWS\tasks

 

 

C:\WINDOWS\Tasks\A85B827791843487.job

s "€!Ø 9 c : \ d o c u m e ~ 1 \ c h e m i n ~ 1 \ a p p l i c ~ 1 \ s k i p w i ~ 1 \ h e l p a x i s t h u n k . e x e

c h e m i n a n d 0 Î

 

 

C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

rî ÖM´Ml¥ºÑBF ê <

s €!Ø : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - T a s k S Y S T E M 0 ×

******************************************

## Répertoires de C:\Program Files

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 3C27-0C4E

 

Répertoire de C:\Program Files

 

25/05/2008 18:24 <REP> .

25/05/2008 18:24 <REP> ..

21/11/2007 00:33 <REP> Adobe

30/08/2007 16:02 <REP> AGEIA Technologies

21/08/2007 20:33 <REP> Ahead

25/02/2007 21:27 <REP> Alwil Software

11/09/2007 00:23 <REP> Analog Devices

28/08/2007 17:18 <REP> Apple Software Update

21/11/2007 00:24 <REP> BlueSquad

24/02/2007 17:31 <REP> ComPlus Applications

19/09/2007 17:14 <REP> Electronic Arts

17/05/2008 13:22 <REP> eMule

22/05/2008 14:50 <REP> Fichiers communs

27/02/2007 20:48 <REP> Firaxis Games

27/02/2007 20:01 <REP> Google

24/02/2007 17:55 <REP> id Software

04/09/2007 19:39 <REP> Intel

13/04/2008 02:58 <REP> Internet Explorer

28/08/2007 17:24 <REP> iPod

28/08/2007 17:24 <REP> iTunes

06/05/2008 16:50 <REP> Java

25/02/2007 21:27 <REP> Lavasoft

29/03/2007 12:08 <REP> Messenger

24/02/2007 17:34 <REP> microsoft frontpage

24/02/2007 17:32 <REP> Movie Maker

25/05/2008 18:19 <REP> Mozilla Firefox

20/02/2008 18:58 <REP> MP3Tunes

03/06/2004 19:19 908 626 mp3tunes.exe

07/03/2007 23:24 <REP> MSN

06/04/2007 20:30 <REP> MSN Apps

24/02/2007 17:31 <REP> MSN Gaming Zone

11/04/2008 18:31 <REP> musikCube_1.0

24/02/2007 17:32 <REP> NetMeeting

25/02/2007 21:14 <REP> NVIDIA Corporation

24/02/2007 17:31 <REP> Online Services

13/06/2007 09:06 <REP> Outlook Express

28/08/2007 17:23 <REP> QuickTime

08/01/2008 23:34 <REP> Realtek

20/02/2008 18:03 <REP> Samsung

24/02/2007 17:33 <REP> Services en ligne

30/04/2008 15:20 <REP> Skip Window Junk

27/02/2007 19:56 <REP> Skype

25/02/2007 21:26 <REP> Sunbelt Software

07/03/2007 17:54 <REP> Teamspeak2_RC2

14/01/2008 17:54 <REP> The Creative Assembly

30/08/2007 15:58 <REP> UBISOFT

17/03/2007 00:24 <REP> VideoLAN

16/02/2008 16:30 <REP> VirtualDJ

24/05/2008 14:47 <REP> Warcraft III

01/11/2007 22:43 <REP> Windows Live

27/03/2008 19:14 <REP> Windows Live Safety Center

10/04/2008 17:24 <REP> Windows Media Connect 2

10/04/2008 17:24 <REP> Windows Media Player

24/02/2007 17:31 <REP> Windows NT

30/08/2007 15:47 <REP> WinRAR

14/05/2008 13:09 <REP> World of Warcraft

06/04/2008 17:39 <REP> WowCartographe

24/02/2007 17:34 <REP> xerox

06/07/2007 16:16 <REP> YesMessenger

1 fichier(s) 908 626 octets

58 Rép(s) 262 624 243 712 octets libres

 

******************************************

## Popups autorisées

 

* Internet Explorer

 

! REG.EXE VERSION 3.0

 

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

zonenxt.msn-int.com REG_BINARY

zonenxt.msn-ppe.com REG_BINARY

zone.msn.com REG_BINARY

host-domain-lookup.com REG_SZ

www.host-domain-lookup.com REG_SZ

mysearchnow.com REG_SZ

www.mysearchnow.com REG_SZ

searchweb2.com REG_SZ

www.searchweb2.com REG_SZ

www.888.com REG_BINARY 0000

www.p0rno.org REG_BINARY

www.32vegas.com REG_BINARY 0000

adsmarket.every.com REG_BINARY 0000

 

* Mozilla Firefox (1 autorisé 2 interdit)

 

---------- C:\DOCUMENTS AND SETTINGS\CHEMINAND\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\TAANQDFL.DEFAULT\HOSTPERM.1

host popup 1 www.todoo.com

host popup 1 www.chezclara.com

host popup 1 narutodirect.blog.jeuxvideo.com

host popup 1 www.p0rno.org

host popup 1 majoke.com

host popup 1 ninel.blog.jeuxvideo.com

 

******************************************

## Registre

 

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]

Search Bar REG_SZ http://www.google.com/ie

 

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

Win Base 4 Download REG_SZ C:\Documents and Settings\All Users\Application Data\Browse Dent Win Base\32 mess.exe

 

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

POKE LONG REG_SZ C:\DOCUME~1\CHEMIN~1\APPLIC~1\SKIPWI~1\RULEPROC.exe

 

******************************************

## Zones de sécurité

 

* HKCU Domains (4)

 

* P3P History (5)

 

******************************************

## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

 

 

*************** Fin du rapport ****************

 

 

 

et voici le rapport HJT :

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:33:32, on 25/05/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe

C:\Program Files\QuickTime\QTTask.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\WINDOWS\system32\RunDLL32.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Documents and Settings\cheminand\Bureau\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.wow-europe.com/fr/account/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe

O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\JMRaidSetup.exe boot

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Win Base 4 Download] C:\Documents and Settings\All Users\Application Data\Browse Dent Win Base\32 mess.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent

O4 - HKCU\..\Run: [POKE LONG] C:\DOCUME~1\CHEMIN~1\APPLIC~1\SKIPWI~1\RULEPROC.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe

O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

 

--

End of file - 9161 bytes

Modifié le 25 mai 2008 par maxime88

[angelique]

maxime88

 

Il faut créer ton propre rapport à toi ;o) dans un nouveau sujet, et poster ces rapports.