Aller au contenu

Raco

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    5

  • Inscription

  • Dernière visite

 Type de contenu 

Tout ce qui a été posté par Raco

  1. Raco
    Salut Tomtom, J'ai suivi tes instructions mais maintenant qd je clique sur System Information ca me donne le message suivant: Can't Collect Information Cannot access the Windows Management Instrumentation Software. Windows Management files may be moved or missing. Merci pr ton aide EDIT: C Bon j'ai resolu le probleme. Merci. Voici les rapports: Rapport de ZHPFix 1.2.05 par Nicolas Coolman, Update du 30/04/2012 Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-5-13-2012-9-01-39 PM.txt Run by Rachid at 5/13/2012 9:01:39 PM Windows XP Home Edition Service Pack 3 (Build 2600) Web site : ZHPFix Fix de rapport Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com ========== Software ========== NOT FOUND Software Key: ActiveScan 2.0 ========== Registry Key ========== NOT FOUND Key: Mozilla Plugin: @pandasecurity.com/activescan DELETED Key*: CLSID BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} DELETED Key*: CLSID DPF: {195538FD-1C39-44B1-A7C3-5D7137A8A8F1} DELETED Key*: CLSID DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} DELETED Key*: CLSID DPF: {30CF9713-6614-4556-B5F5-66F8C7F9DEF1} DELETED Key*: CLSID DPF: {49EC7987-E331-44E3-B170-748B58A268B9} DELETED Key*: CLSID DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} NOT FOUND Key: CLSID DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} DELETED Key*: HKCU\Software\Bitdefender DELETED Key*: HKCU\Software\McAfee DELETED Key*: HKLM\Software\Panda Software DELETED O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\24773869.sys . (...) -- C:\WINDOWS\system32\Drivers\24773869.sys (.not file.) DELETED O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\67261075.sys . (...) -- C:\WINDOWS\system32\Drivers\67261075.sys (.not file.) DELETED O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\24773869.sys . (...) -- C:\WINDOWS\system32\Drivers\24773869.sys (.not file.) DELETED O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\67261075.sys . (...) -- C:\WINDOWS\system32\Drivers\67261075.sys (.not file.) ========== Registry Value ========== DELETED URLSearchHook: {472734EA-242A-422b-ADF8-83D1E48CC825} No Value in Standard Profile Register Key FirewallRaz : No Value in Domain Profile Register Key FirewallRaz : No Value in Firewall Exception Register Key (FirewallRaz) ========== Repertory ========== NOT FOUND C:\Program Files\Norton Internet Security NOT FOUND C:\Program Files\Panda Security NOT FOUND C:\Program Files\Spybot - Search & Destroy DELETED Folder: C:\Documents and Settings\All Users\Favorites DELETED Window Temporary: DELETED Flash Cookies: ========== File ========== NOT FOUND File: c:\program files\panda security\activescan 2.0\npwrapper.dll DELETED File: c:\documents and settings\administrator\desktop\install norton internet security.lnk NOT FOUND File: c:\program files\norton internet security\setup.exe NOT FOUND File: c:\documents and settings\rachid\desktop\install norton internet security.lnk NOT FOUND File: c:\windows\system32\drivers\24773869.sys NOT FOUND File: c:\windows\system32\drivers\67261075.sys DELETED File: c:\documents and settings\all users\application data\spybot - search & destroy\proccache.sbc DELETED Window Temporary: DELETED Flash Cookies: ========== Summary ========== 15 : Registry Key 4 : Registry Value 6 : Repertory 9 : File 1 : Software End of clean in 09mn AMs ========== Report File ========== C:\ZHP\ZHPFix[R1].txt - 5/13/2012 9:01:39 PM [3004] Rapport 1 Delfix DelFix v8.8 - Rapport créé le 13/05/2012 à 21:03:32 # Mis à jour le 12/02/12 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : Rachid - RACHEEED (Administrateur) # Exécuté depuis : C:\Documents and Settings\Rachid\Desktop\delfix.exe # Option [Recherche] ~~~~~~ Dossiers(s) ~~~~~~ Présent : C:\ZHP Présent : C:\Documents and Settings\All Users\Start Menu\Programs\ZHP Présent : C:\Program Files\ZHPDiag Présent : C:\Program Files\Trend Micro\Hijackthis ~~~~~~ Fichier(s) ~~~~~~ Présent : C:\cleanup.bat Présent : C:\PhysicalDisk0_MBR.bin Présent : C:\TDSSKiller.2.5.17.0_03.09.2011_10.35.37_log.txt Présent : C:\TDSSKiller.2.5.17.0_03.09.2011_10.39.41_log.txt Présent : C:\TDSSKiller.2.5.17.0_04.09.2011_12.40.16_log.txt Présent : C:\TDSSKiller.2.5.17.0_05.09.2011_15.38.28_log.txt Présent : C:\TDSSKiller.2.5.17.0_28.08.2011_00.13.18_log.txt Présent : C:\TDSSKiller.2.5.17.0_28.08.2011_00.17.53_log.txt Présent : C:\TDSSKiller.2.5.17.0_29.08.2011_23.53.16_log.txt Présent : C:\TDSSKiller.2.5.18.0_05.09.2011_15.40.36_log.txt Présent : C:\TDSSKiller.2.5.18.0_28.09.2011_22.26.58_log.txt Présent : C:\TDSSKiller.2.6.19.0_19.11.2011_09.50.00_log.txt Présent : C:\TDSSKiller.2.6.19.0_22.11.2011_16.38.20_log.txt Présent : C:\TDSSKiller.2.6.2.0_05.10.2011_16.43.53_log.txt Présent : C:\TDSSKiller.2.6.2.0_28.09.2011_22.29.38_log.txt Présent : C:\TDSSKiller.2.6.2.0_28.09.2011_22.32.38_log.txt Présent : C:\TDSSKiller.2.6.2.0_28.09.2011_22.40.12_log.txt Présent : C:\TDSSKiller.2.6.2.0_28.09.2011_22.44.57_log.txt Présent : C:\TDSSKiller.2.6.2.0_29.09.2011_17.26.27_log.txt Présent : C:\TDSSKiller.2.6.20.0_21.02.2012_16.36.04_log.txt Présent : C:\TDSSKiller.2.6.20.0_22.11.2011_16.39.44_log.txt Présent : C:\TDSSKiller.2.6.5.0_05.10.2011_16.45.48_log.txt Présent : C:\TDSSKiller.2.6.5.0_19.11.2011_09.48.52_log.txt Présent : C:\TDSSKiller.2.7.13.0_11.03.2012_10.45.41_log.txt Présent : C:\TDSSKiller.2.7.13.0_21.02.2012_16.37.54_log.txt Présent : C:\TDSSKiller.2.7.20.0_01.05.2012_22.02.47_log.txt Présent : C:\TDSSKiller.2.7.20.0_11.03.2012_10.47.24_log.txt Présent : C:\TDSSKiller.2.7.33.0_01.05.2012_22.05.25_log.txt Présent : C:\TDSSKiller.2.7.33.0_03.05.2012_18.03.54_log.txt Présent : C:\TDSSKiller.2.7.34.0_03.05.2012_18.10.41_log.txt Présent : C:\TDSSKiller.2.7.34.0_04.05.2012_21.05.16_log.txt Présent : C:\TDSSKiller.2.7.34.0_04.05.2012_23.29.48_log.txt Présent : C:\TDSSKiller.2.7.34.0_04.05.2012_23.35.19_log.txt Présent : C:\TDSSKiller.2.7.34.0_05.05.2012_22.31.36_log.txt Présent : C:\TDSSKiller.2.7.34.0_07.05.2012_18.09.34_log.txt Présent : C:\TDSSKiller.2.7.34.0_11.05.2012_17.22.17_log.txt Présent : C:\Documents and Settings\Rachid\Desktop\antizeroaccess.exe Présent : C:\Documents and Settings\Rachid\Desktop\AntiZeroAccess_Log.txt Présent : C:\Documents and Settings\Rachid\Desktop\HiJackThis.lnk Présent : C:\Documents and Settings\Rachid\Desktop\hijackthis.log Présent : C:\Documents and Settings\Rachid\Desktop\Rapport ZHPDiag.txt Présent : C:\Documents and Settings\Rachid\Desktop\tdsskiller (1).zip Présent : C:\Documents and Settings\Rachid\Desktop\TDSSKiller.exe Présent : C:\Documents and Settings\Rachid\Desktop\ZHPDiag.txt Présent : C:\Documents and Settings\Rachid\Desktop\ZHPDiag2.exe Présent : C:\Documents and Settings\Rachid\Desktop\ZHPFixReport.txt Présent : C:\Documents and Settings\All Users\Desktop\ZHPDiag.lnk Présent : C:\Documents and Settings\All Users\Desktop\ZHPFix.lnk Présent : C:\Documents and Settings\All Users\Desktop\MBRCheck.lnk Rapport 2 Delfix # DelFix v8.8 - Rapport créé le 13/05/2012 à 21:04:31 # Mis à jour le 12/02/12 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : Rachid - RACHEEED (Administrateur) # Exécuté depuis : C:\Documents and Settings\Rachid\Desktop\delfix.exe # Option [suppression] ~~~~~~ Dossiers(s) ~~~~~~ Supprimé : C:\ZHP Supprimé : C:\Documents and Settings\All Users\Start Menu\Programs\ZHP Non Supprimé : C:\Program Files\ZHPDiag Supprimé : C:\Program Files\Trend Micro\Hijackthis ~~~~~~ Fichier(s) ~~~~~~ Supprimé : C:\cleanup.bat Supprimé : C:\PhysicalDisk0_MBR.bin Supprimé : C:\TDSSKiller.2.5.17.0_03.09.2011_10.35.37_log.txt Supprimé : C:\TDSSKiller.2.5.17.0_03.09.2011_10.39.41_log.txt Supprimé : C:\TDSSKiller.2.5.17.0_04.09.2011_12.40.16_log.txt Supprimé : C:\TDSSKiller.2.5.17.0_05.09.2011_15.38.28_log.txt Supprimé : C:\TDSSKiller.2.5.17.0_28.08.2011_00.13.18_log.txt Supprimé : C:\TDSSKiller.2.5.17.0_28.08.2011_00.17.53_log.txt Supprimé : C:\TDSSKiller.2.5.17.0_29.08.2011_23.53.16_log.txt Supprimé : C:\TDSSKiller.2.5.18.0_05.09.2011_15.40.36_log.txt Supprimé : C:\TDSSKiller.2.5.18.0_28.09.2011_22.26.58_log.txt Supprimé : C:\TDSSKiller.2.6.19.0_19.11.2011_09.50.00_log.txt Supprimé : C:\TDSSKiller.2.6.19.0_22.11.2011_16.38.20_log.txt Supprimé : C:\TDSSKiller.2.6.2.0_05.10.2011_16.43.53_log.txt Supprimé : C:\TDSSKiller.2.6.2.0_28.09.2011_22.29.38_log.txt Supprimé : C:\TDSSKiller.2.6.2.0_28.09.2011_22.32.38_log.txt Supprimé : C:\TDSSKiller.2.6.2.0_28.09.2011_22.40.12_log.txt Supprimé : C:\TDSSKiller.2.6.2.0_28.09.2011_22.44.57_log.txt Supprimé : C:\TDSSKiller.2.6.2.0_29.09.2011_17.26.27_log.txt Supprimé : C:\TDSSKiller.2.6.20.0_21.02.2012_16.36.04_log.txt Supprimé : C:\TDSSKiller.2.6.20.0_22.11.2011_16.39.44_log.txt Supprimé : C:\TDSSKiller.2.6.5.0_05.10.2011_16.45.48_log.txt Supprimé : C:\TDSSKiller.2.6.5.0_19.11.2011_09.48.52_log.txt Supprimé : C:\TDSSKiller.2.7.13.0_11.03.2012_10.45.41_log.txt Supprimé : C:\TDSSKiller.2.7.13.0_21.02.2012_16.37.54_log.txt Supprimé : C:\TDSSKiller.2.7.20.0_01.05.2012_22.02.47_log.txt Supprimé : C:\TDSSKiller.2.7.20.0_11.03.2012_10.47.24_log.txt Supprimé : C:\TDSSKiller.2.7.33.0_01.05.2012_22.05.25_log.txt Supprimé : C:\TDSSKiller.2.7.33.0_03.05.2012_18.03.54_log.txt Supprimé : C:\TDSSKiller.2.7.34.0_03.05.2012_18.10.41_log.txt Supprimé : C:\TDSSKiller.2.7.34.0_04.05.2012_21.05.16_log.txt Supprimé : C:\TDSSKiller.2.7.34.0_04.05.2012_23.29.48_log.txt Supprimé : C:\TDSSKiller.2.7.34.0_04.05.2012_23.35.19_log.txt Supprimé : C:\TDSSKiller.2.7.34.0_05.05.2012_22.31.36_log.txt Supprimé : C:\TDSSKiller.2.7.34.0_07.05.2012_18.09.34_log.txt Supprimé : C:\TDSSKiller.2.7.34.0_11.05.2012_17.22.17_log.txt Supprimé : C:\Documents and Settings\Rachid\Desktop\antizeroaccess.exe Supprimé : C:\Documents and Settings\Rachid\Desktop\AntiZeroAccess_Log.txt Supprimé : C:\Documents and Settings\Rachid\Desktop\HiJackThis.lnk Supprimé : C:\Documents and Settings\Rachid\Desktop\hijackthis.log Supprimé : C:\Documents and Settings\Rachid\Desktop\Rapport ZHPDiag.txt Supprimé : C:\Documents and Settings\Rachid\Desktop\tdsskiller (1).zip Supprimé : C:\Documents and Settings\Rachid\Desktop\TDSSKiller.exe Supprimé : C:\Documents and Settings\Rachid\Desktop\ZHPDiag.txt Supprimé : C:\Documents and Settings\Rachid\Desktop\ZHPDiag2.exe Supprimé : C:\Documents and Settings\Rachid\Desktop\ZHPFixReport.txt Supprimé : C:\Documents and Settings\All Users\Desktop\ZHPDiag.lnk Supprimé : C:\Documents and Settings\All Users\Desktop\ZHPFix.lnk Supprimé : C:\Documents and Settings\All Users\Desktop\MBRCheck.lnk ~~~~~~ Registre ~~~~~~ Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 ~~~~~~ Autres ~~~~~~ -> Prefetch Vidé ************************* DelFix[R1].txt - [3951 octets] - [13/05/2012 21:03:32] DelFix[s1].txt - [3965 octets] - [13/05/2012 21:04:31] ########## EOF - C:\DelFix[s1].txt - [4089 octets] ##########
  2. Raco
    Salut, Je ne me souviens pas d'avoir partitionne le DD, je crois que g recu le pc comme ca. Voici le lien pour le dernier rapport TDSS Lien CJoint.com BEnadV7aDft Le rapport SFT Lien CJoint.com BEnaeMvsH6o Et le rapport Malwarebytes Lien CJoint.com BEncaYWRvJR Merci
  3. Raco
    Salut tomtom, Comment faire pour diminuer la partition du lecteur D:\ qui lui a (72Go), et mettre (10 Go) pour le lecteur C:\? Aussi, j'ai pas Norton installe, g just Avira. Qd je vais ds add/remove programs ya pas Norton. G un shortcut sur le bureau pr intaller norton ms g jamais installe. Edit: Je viens de scanner avec TDSS et il n'a rien trouve. J'espere que je me suis debarrasse de Sirefef pour de bon! Merci
  4. Raco
    Salut Tomtom95 Merci beaucoup pour ton aide! Voici le lien Cjoint pour le rapport Antizeroaccess Lien CJoint.com BEkx24XvSbG Et voici le rapport ZHPDiag. Lien CJoint.com BElaqAW5U3n Merci encore pour ton aide
  5. Raco
    Bonjour, J'ai Avira Anti virus dans mon PC et dernierement je n'arrete pas de recevoir des notifications de trojan Sirefef et Atraps, je les efface avec Avira puis ils reviennent qqs minutes apres. Voici ci dessous mon log Hijack This, SVP aidez moi a eradiquer une fois pour toutes ce trojan. Merci Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 11:48:30 AM, on 5/8/2012 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe C:\Program Files\Avira\AntiVir Desktop\avshadow.exe C:\Program Files\Microsoft\BingBar\SeaPort.EXE C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\lxdfcoms.exe C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxsrvc.exe C:\Program Files\EeePC\ACPI\AsTray.exe C:\WINDOWS\system32\igfxext.exe C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe C:\Program Files\EeePC\ACPI\AsEPCMon.exe C:\Program Files\Elantech\ETDCtrl.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Lexmark 6500 Series\lxdfmon.exe C:\Program Files\Lexmark 6500 Series\lxdfamon.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe C:\Program Files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE C:\Program Files\SpywareGuard\sgmain.exe C:\Program Files\SpywareGuard\sgbhp.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Hotmail.fr, Messenger, Skype, Actualité, Sport, People, Femmes - MSN France R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Hotmail.fr, Messenger, Skype, Actualité, Sport, People, Femmes - MSN France R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: (no name) - {472734EA-242A-422b-ADF8-83D1E48CC825} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing) O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [AsusTray] C:\Program Files\EeePC\ACPI\AsTray.exe O4 - HKLM\..\Run: [AsusACPIServer] C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Program Files\EeePC\ACPI\AsEPCMon.exe O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [iMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [ETDWare] C:\Program Files\Elantech\ETDCtrl.exe O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [lxdfmon.exe] "C:\Program Files\Lexmark 6500 Series\lxdfmon.exe" O4 - HKLM\..\Run: [lxdfamon] "C:\Program Files\Lexmark 6500 Series\lxdfamon.exe" O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Rachid\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden O4 - HKUS\S-1-5-21-3756759794-555047937-3745086323-1006\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?') O4 - HKUS\S-1-5-21-3756759794-555047937-3745086323-1006\..\Run: [Google Update] "C:\Documents and Settings\Rachid\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c (User '?') O4 - HKUS\S-1-5-21-3756759794-555047937-3745086323-1006\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (User '?') O4 - HKUS\S-1-5-21-3756759794-555047937-3745086323-1006\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User '?') O4 - HKUS\S-1-5-21-3756759794-555047937-3745086323-1006\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden (User '?') O4 - S-1-5-21-3756759794-555047937-3745086323-1006 Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe (User '?') O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe O4 - Global Startup: Bluetooth.lnk = ? O4 - Global Startup: SuperHybridEngine.lnk = ? O4 - Global Startup: VPN Client.lnk = ? O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O8 - Extra context menu item: Send To Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {195538FD-1C39-44B1-A7C3-5D7137A8A8F1} (OPSWAT AntiViruses Class) - https://vpn.teligence.net/vdesk/terminal/f5opswati.cab#Version=6500,2009,1218,2305 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {2BCDB465-81F9-41CB-832C-8037A4064446} (F5 Networks VPN Manager) - https://vpn.teligence.net/vdesk/terminal/urxvpn.cab#version=6030,2009,820,1617 O16 - DPF: {30CF9713-6614-4556-B5F5-66F8C7F9DEF1} (OPSWAT FireWalls Class) - https://vpn.teligence.net/vdesk/terminal/f5opswati.cab#Version=6500,2009,1218,2305 O16 - DPF: {41EF3CD2-D8CC-4438-84B1-280BB4E77C8E} (F5 Networks Dynamic Application Tunnel Control) - https://vpn.teligence.net/vdesk/terminal/f5tunsrv.cab#version=6030,2009,811,2213 O16 - DPF: {45B69029-F3AB-4204-92DE-D5140C3E8E74} (F5 Networks Auto Update) - https://vpn.teligence.net/vdesk/terminal/InstallerControl.cab O16 - DPF: {49EC7987-E331-44E3-B170-748B58A268B9} (OPSWAT ProcessesScanner Class) - https://vpn.teligence.net/vdesk/terminal/f5opswati.cab#Version=6500,2009,1218,2305 O16 - DPF: {57C76689-F052-487B-A19F-855AFDDF28EE} (F5 Networks Policy Agent Host Class) - https://vpn.teligence.net/vdesk/terminal/f5InspectionHost.cab#version=6030,2009,0828,1604 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab O16 - DPF: {CC85ACDF-B277-486F-8C70-2C9B2ED2A4E7} (F5 Networks SuperHost Class) - https://vpn.teligence.net/vdesk/terminal/urxshost.cab#version=6030,2009,828,1610 O16 - DPF: {E0FF21FA-B857-45C5-8621-F120A0C17FF2} (F5 Networks Host Control) - https://vpn.teligence.net/vdesk/terminal/urxhost.cab#version=6030,2009,828,1606 O16 - DPF: {EBDC91CB-F23F-477D-B152-3F7243760D04} (F5 Networks OPSWAT Helper Control) - https://vpn.teligence.net/vdesk/terminal/f5opswati.cab#Version=6500,2009,1218,2305 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: lxdfCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdfserv.exe O23 - Service: lxdf_device - - C:\WINDOWS\system32\lxdfcoms.exe O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe -- End of file - 14980 bytes
×
×
  • Créer...