Cette Hijack Log - High CPU Usage sur le processus Winlogon.exe
- ic144
- Newbie
- Inscription: Nov 26, 2005
- Messages: 5
- Status: Offline
Novembre 27th, 2005, 12:02 am
- Anonymous
- Bot
- Inscription: 25 Feb 2008
- Messages: ?
- Loc: Ozzuland
- Status: Online
Novembre 27th, 2005, 12:02 am
- pramitroy
- Guru
- Inscription: Mai 19, 2005
- Messages: 1284
- Status: Offline
Novembre 27th, 2005, 12:14 am
- ic144
- Newbie
- Inscription: Nov 26, 2005
- Messages: 5
- Status: Offline
Novembre 27th, 2005, 12:23 am
- pramitroy
- Guru
- Inscription: Mai 19, 2005
- Messages: 1284
- Status: Offline
Novembre 27th, 2005, 12:33 am
- grinch2171
- Moderator
- Inscription: Fév 11, 2004
- Messages: 6740
- Loc: Martinsburg, WV
- Status: Online
Novembre 27th, 2005, 12:37 am
"Be polite, be professional, but have a plan to kill everybody you meet." Maj. Gen. James Mattis
- pramitroy
- Guru
- Inscription: Mai 19, 2005
- Messages: 1284
- Status: Offline
Novembre 27th, 2005, 12:44 am
- ic144
- Newbie
- Inscription: Nov 26, 2005
- Messages: 5
- Status: Offline
Novembre 27th, 2005, 1:05 am
- ic144
- Newbie
- Inscription: Nov 26, 2005
- Messages: 5
- Status: Offline
Novembre 27th, 2005, 1:12 am
- ic144
- Newbie
- Inscription: Nov 26, 2005
- Messages: 5
- Status: Offline
Novembre 27th, 2005, 1:31 am
- pramitroy
- Guru
- Inscription: Mai 19, 2005
- Messages: 1284
- Status: Offline
Novembre 27th, 2005, 2:14 am
ic144 a écrit:
um.... peu d'aide ici. Killbox dit que le dossier est encore en usage et ne sera pas le supprimer.
Y at-il des boîtes, je dois vérifier avant de supprimer?
Y at-il des boîtes, je dois vérifier avant de supprimer?
pramitroy a écrit:
OK, d'abord télécharger Killbox .
Décompressez-le. Eh bien besoin plus tard.
Exécutez HijackThis et de vérifier ces éléments. Fermer les fenêtres et les fixer.
Maintenant ouvert killbox et le type ou de pâte à partir d'ici ce chemin de fichier
C: \ WINDOWS \ system32 \ msctl32.dll
Appuyez sur Supprimer.
Maintenant, redémarrez. Si vous ne trouvez pas d'amélioration, vous pouvez poster un nouveau vous connecter à nouveau.
Décompressez-le. Eh bien besoin plus tard.
Exécutez HijackThis et de vérifier ces éléments. Fermer les fenêtres et les fixer.
Quote:
R3 - Default URLSearchHook est manquant
O16 - DPF: (4F1E5B1A-2A80-42CA-8532-2D05CB959537) (MSN Photo Upload Tool) -- http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O20 - Winlogon Notify: msctl32.dll - C: \ WINDOWS \ system32 \ msctl32.dll
O16 - DPF: (4F1E5B1A-2A80-42CA-8532-2D05CB959537) (MSN Photo Upload Tool) -- http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O20 - Winlogon Notify: msctl32.dll - C: \ WINDOWS \ system32 \ msctl32.dll
Maintenant ouvert killbox et le type ou de pâte à partir d'ici ce chemin de fichier
C: \ WINDOWS \ system32 \ msctl32.dll
Appuyez sur Supprimer.
Maintenant, redémarrez. Si vous ne trouvez pas d'amélioration, vous pouvez poster un nouveau vous connecter à nouveau.
Oh désolé pour ce retard. Oui qui devrait en être ainsi. Vous avez eu à permettre de supprimer killbox que le prochain redémarrage.
Eh bien, heureux de vous voir résolu maintenant.
- vigilant
- Born
- Inscription: Jan 29, 2007
- Messages: 1
- Status: Offline
Janvier 30th, 2007, 1:59 pm
Nous sommes heureux de trouver cette discussion et de savoir que cette erreur est solveable, j'ai le même problème, cependant, ma situation semble être différente, et j'espère que quelqu'un pourra m'aider aussi.
Ce problème semble avoir surgi après j'ai fait quelques tests avec BGInfo puis réinitialiser mon bureau à l'origine walpaper. Je tiens également à mentionner que j'ai aussi lancer l'application pour gérer mon UltraMon double écran dekstop.
Pramitroy, s'il vous plaît laissez-moi savoir si vous avez des idées que vous avez fait pour IC44.
Voici mon log Hijack:
Logfile de HijackThis v1.99.1
Scan sauvé à 3:48:19 PM, le 1.30.2007
Plate-forme: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx. exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Windows Defender \ MsMpEng.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Program Files \ Network Associates \ VirusScan \ SHSTAT.EXE
C: \ Program Files \ Network Associates \ Common Framework \ UdaterUI.exe
C: \ Program Files \ Analog Devices \ Core \ smax4pnp.exe
C: \ Program Files \ CyberLink \ PowerDVD \ DVDLauncher.exe
C: \ WINDOWS \ system32 \ dla \ tfswctrl. exe
C: \ Program Files \ Adobe \ Acrobat 7.0 \ Distillr \ Acrotray.exe
C: \ Program Files \ Network Associates \ Common Framework \ McTray.exe
C: \ Program Files \ Common Files \ Network Associates \ Parlez \ TBMon.exe
C: \ Program Files \ UltraMon \ UltraMon.exe
C: \ Program Files \ Windows Defender \ MSASCui.exe
C: \ Program Files \ UltraMon \ UltraMonTaskbar.exe
C: \ PROGRA ~ 1 \ Yahoo! \ MESSEN ~ 1 \ YAHOOM ~ 1.EXE
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Program Files \ Common Files \ DataViz \ DvzIncMsgr. exe
C: \ Program Files \ palmOne \ Hotsync.exe
C: \ Program Files \ CHALEUR \ Alert32.exe
C: \ WINDOWS \ system32 \ Cisvc.exe
C: \ Program Files \ Network Associates \ Common Framework \ FrameworkService.exe
C: \ Program Files \ Network Associates \ VirusScan \ mcshield.exe
C: \ Program Files \ Network Associates \ VirusScan \ VsTskMgr.exe
C: \ Program Files \ Fichiers communs \ Microsoft Shared \ VS7DEBUG \ Mdm.exe
C: \ Program Files \ UPHClean \ uphclean.exe
C: \ Program Files \ VERITAS \ Backup Exec \ RANT \ beremote. exe
C: \ WINDOWS \ system32 \ cidaemon.exe
C: \ Program Files \ CHALEUR \ CallLog32.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ WINDOWS \ system32 \ taskmgr.exe
C: \ Documents and Settings \ lindkb \ Desktop \ HijackThis \ HijackThis. exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/def ... earch.html
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/ie/def ... .yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://microsoft.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://us.rd.yahoo.com/customize/ie/def ... .yahoo.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main , La barre de recherche = http://us.rd.yahoo.com/customize/ie/def ... earch.html
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/ie/def ... .yahoo.com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) = http://us.rd.yahoo.com/customize/ie/def ... .yahoo.com
R1 - HKCU \ Software \ Microsoft \ Internet Connection Wizard, ShellNext = http://www.bc.edu/bcinfo
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - (5CA3D70E-1895-11CF-8E15-001234567890) - C: \ WINDOWS \ system32 \ dla \ tfswshx.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - (AE7CD045-E861-484f-8273-0445EE161910) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ Acrobat \ AcroIEFavClient. dll
O3 - Toolbar: Adobe PDF - (47833539-D0C5-4125-9FA8-0819E2EAAC93) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ Acrobat \ AcroIEFavClient.dll
O4 - HKLM \ .. \ Run: [ShStatEXE] "C: \ Program Files \ Network Associates \ VirusScan \ SHSTAT.EXE" / Standalone
O4 - HKLM \ .. \ Run: [McAfeeUpdaterUI] "C: \ Program Files \ Network Associates \ Common Framework \ UdaterUI.exe" / StartedFromRunKey
O4 - HKLM \ .. \ Run: [SoundMAXPnP] C: \ Program Files \ Analog Devices \ Core \ smax4pnp.exe
O4 - HKLM \ .. \ Run: [ATIPTA] C: \ Program Files \ ATI Technologies \ ATI Control Panel \ atiptaxx.exe
O4 - HKLM \ .. \ Run: [DVDLauncher] "C: \ Program Files \ CyberLink \ PowerDVD \ DVDLauncher.exe"
O4 - HKLM \ .. \ Run: [dla] C: \ WINDOWS \ system32 \ dla \ tfswctrl.exe
O4 - HKLM \ .. \ Run: [UpdateManager] "C: \ Program Files \ Common Files \ Sonic \ Update Manager \ sgtray.exe" / r
O4 - HKLM \ .. \ Run: [Acrobat Assistant 7.0] "C: \ Program Files \ Adobe \ Acrobat 7.0 \ Distillr \ Acrotray.exe"
O4 - HKLM \ .. \ Run: [masqform.exe] C: \ Program Files \ PureEdge \ Viewer 6.0 \ masqform.exe-UpdateCurrentUser
O4 - HKLM \ .. \ Run: [Network Associates Error Reporting Service] "C: \ Program Files \ Common Files \ Network Associates \ Parlez \ TBMon.exe"
O4 - HKLM \ .. \ Run: [Synchronization Manager]% SystemRoot% \ system32 \ mobsync.exe / logon
O4 - HKLM \ .. \ Run: [UltraMon] "C: \ Program Files \ UltraMon \ UltraMon.exe" / auto
O4 - HKLM \ .. \ Run: [Windows Defender] "C: \ Program Files \ Windows Defender \ MSASCui.exe"-hide
O4 - HKLM \ .. \ Run: [MSConfig] C: \ WINDOWS \ PCHealth \ HelpCtr \ Binaries \ Msconfig.exe / auto
O4 - HKCU \ .. \ Run: [Yahoo! Pager] "C: \ PROGRA ~ 1 \ Yahoo! \ MESSEN ~ 1 \ YAHOOM ~ 1.EXE"-quiet
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - Startup: Alerte Monitor.lnk =?
O4 - Startup: palmOne Registration.lnk = C: \ Program Files \ palmOne \ registre. exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk =?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
O4 - Global Startup: DataViz Inc Messenger.lnk = C: \ Program Files \ Common Files \ DataViz \ DvzIncMsgr.exe
O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C: \ Program Files \ palmOne \ Hotsync.exe
O8 - Extra du menu contextuel: Convertir la cible au format Adobe PDF -- res://C : \ Program Files \ Adobe \ Acrobat 7. 0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture.html
O8 - Extra du menu contextuel: Convertir la cible à des PDF -- res://C : \ Program Files \ Adobe \ Acrobat 7.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppend.html
O8 - Extra du menu contextuel: Convertir les liens sélectionnés au format Adobe PDF -- res://C : \ Program Files \ Adobe \ Acrobat 7.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECaptureSelLinks. html
O8 - Extra du menu contextuel: Convertir liens existants PDF -- res://C : \ Program Files \ Adobe \ Acrobat 7.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppendSelLinks.html
O8 - Extra du menu contextuel: Convertir la sélection au format Adobe PDF -- res://C : \ Program Files \ Adobe \ Acrobat 7.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture.html
O8 - Extra du menu contextuel: Convertir la sélection au PDF existant -- res://C : \ Program Files \ Adobe \ Acrobat 7.0 \ Acrobat \ AcroIEFavClient. dll / AcroIEAppend.html
O8 - Extra du menu contextuel: Convert to Adobe PDF -- res://C : \ Program Files \ Adobe \ Acrobat 7.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture.html
O8 - Extra du menu contextuel: Convertir en PDF existant -- res://C : \ Program Files \ Adobe \ Acrobat 7.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppend.html
O8 - Extra du menu contextuel: E & xporter vers Microsoft Excel -- res://C : \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ EXCEL. EXE/3000
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra button: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Network Diagnostic \ xpnetdiag.exe (file missing)
O9 - Extra "Outils" menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Network Diagnostic \ xpnetdiag.exe (file missing)
O9 - Extra button: Yahoo! Messenger - (E5D12C4E-7B4F-11D3-B5C9-0050045C3C96) - C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe
O9 - Extra "Outils" menuitem: Yahoo! Messenger - (E5D12C4E-7B4F-11D3-B5C9-0050045C3C96) - C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe
O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra "Outils" menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs. exe
O11 - Options group: [INTERNATIONAL] International *
Ø14 - IERESET.INF: START_PAGE_URL = http://www.bc.edu/bcinfo
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (YInstStarter Class) - C: \ Program Files \ Yahoo! \ Common \ yinsthelper. dll
O16 - DPF: (4EFA317A-8569-4788-B175-5BAF9731A549) (Microsoft Virtual Server VMRC Advanced Control) -- https://www.microsoft.com/resources/vir ... lient1.cab
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl Class) -- http://update.microsoft.com/microsoftup ... 0587876995
O16 - DPF: (82774781-8F4E-11D1-AB1C-0000F8773BF0) (DLC Class) -- https://transfers.ds.microsoft.com/FTM/ ... erCtrl.cab
O16 - DPF: (E06E2E99-0AA1-11D4-ABA6-0060082AA75C) (GpcContainer Class) -- https://dellserver.webex.com/client/v_m ... eatgpc.cab
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ Parameters: Domain = bc.edu
O17 - HKLM \ Software \ .. \ Telephony: DomainName = bc.edu
O17 - HKLM \ System \ CS1 \ Services \ Tcpip \ Parameters: Domain = bc.edu
O17 - HKLM \ System \ CS2 \ Services \ Tcpip \ Parameters: Domain = bc.edu
O20 - Winlogon Notify: WgaLogon - C: \ WINDOWS \ SYSTEM32 \ WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C: \ WINDOWS \ system32 \ ati2sgag. exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Fichiers communs \ InstallShield \ Driver \ 1050 \ Intel 32 \ IDriverT.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Unknown owner - C: \ Program Files \ Network Associates \ Common Framework \ FrameworkService.exe "/ ServiceStart (file missing)
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc - C: \ Program Files \ Network Associates \ VirusScan \ mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc - C: \ Program Files \ Network Associates \ VirusScan \ VsTskMgr.exe
O23 - Service: OracleOraHome92ClientCache - Unknown owner - C: \ oracle \ ora92 \ BIN \ ONRSD.EXE
O23 - Service: Remote Packet Capture V.0 Protocole (experimental) (rpcapd) - Unknown owner -% ProgramFiles% \ WinPCap \ rpcapd.exe "-d-f"% ProgramFiles% \ WinPCap \ rpcapd. ini (fichier manquant)
Merci à vous tous à l'avance,
V -
Ce problème semble avoir surgi après j'ai fait quelques tests avec BGInfo puis réinitialiser mon bureau à l'origine walpaper. Je tiens également à mentionner que j'ai aussi lancer l'application pour gérer mon UltraMon double écran dekstop.
Pramitroy, s'il vous plaît laissez-moi savoir si vous avez des idées que vous avez fait pour IC44.
Voici mon log Hijack:
Logfile de HijackThis v1.99.1
Scan sauvé à 3:48:19 PM, le 1.30.2007
Plate-forme: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx. exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Windows Defender \ MsMpEng.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Program Files \ Network Associates \ VirusScan \ SHSTAT.EXE
C: \ Program Files \ Network Associates \ Common Framework \ UdaterUI.exe
C: \ Program Files \ Analog Devices \ Core \ smax4pnp.exe
C: \ Program Files \ CyberLink \ PowerDVD \ DVDLauncher.exe
C: \ WINDOWS \ system32 \ dla \ tfswctrl. exe
C: \ Program Files \ Adobe \ Acrobat 7.0 \ Distillr \ Acrotray.exe
C: \ Program Files \ Network Associates \ Common Framework \ McTray.exe
C: \ Program Files \ Common Files \ Network Associates \ Parlez \ TBMon.exe
C: \ Program Files \ UltraMon \ UltraMon.exe
C: \ Program Files \ Windows Defender \ MSASCui.exe
C: \ Program Files \ UltraMon \ UltraMonTaskbar.exe
C: \ PROGRA ~ 1 \ Yahoo! \ MESSEN ~ 1 \ YAHOOM ~ 1.EXE
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Program Files \ Common Files \ DataViz \ DvzIncMsgr. exe
C: \ Program Files \ palmOne \ Hotsync.exe
C: \ Program Files \ CHALEUR \ Alert32.exe
C: \ WINDOWS \ system32 \ Cisvc.exe
C: \ Program Files \ Network Associates \ Common Framework \ FrameworkService.exe
C: \ Program Files \ Network Associates \ VirusScan \ mcshield.exe
C: \ Program Files \ Network Associates \ VirusScan \ VsTskMgr.exe
C: \ Program Files \ Fichiers communs \ Microsoft Shared \ VS7DEBUG \ Mdm.exe
C: \ Program Files \ UPHClean \ uphclean.exe
C: \ Program Files \ VERITAS \ Backup Exec \ RANT \ beremote. exe
C: \ WINDOWS \ system32 \ cidaemon.exe
C: \ Program Files \ CHALEUR \ CallLog32.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ WINDOWS \ system32 \ taskmgr.exe
C: \ Documents and Settings \ lindkb \ Desktop \ HijackThis \ HijackThis. exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/def ... earch.html
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/ie/def ... .yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://microsoft.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://us.rd.yahoo.com/customize/ie/def ... .yahoo.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main , La barre de recherche = http://us.rd.yahoo.com/customize/ie/def ... earch.html
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/ie/def ... .yahoo.com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) = http://us.rd.yahoo.com/customize/ie/def ... .yahoo.com
R1 - HKCU \ Software \ Microsoft \ Internet Connection Wizard, ShellNext = http://www.bc.edu/bcinfo
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - (5CA3D70E-1895-11CF-8E15-001234567890) - C: \ WINDOWS \ system32 \ dla \ tfswshx.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - (AE7CD045-E861-484f-8273-0445EE161910) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ Acrobat \ AcroIEFavClient. dll
O3 - Toolbar: Adobe PDF - (47833539-D0C5-4125-9FA8-0819E2EAAC93) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ Acrobat \ AcroIEFavClient.dll
O4 - HKLM \ .. \ Run: [ShStatEXE] "C: \ Program Files \ Network Associates \ VirusScan \ SHSTAT.EXE" / Standalone
O4 - HKLM \ .. \ Run: [McAfeeUpdaterUI] "C: \ Program Files \ Network Associates \ Common Framework \ UdaterUI.exe" / StartedFromRunKey
O4 - HKLM \ .. \ Run: [SoundMAXPnP] C: \ Program Files \ Analog Devices \ Core \ smax4pnp.exe
O4 - HKLM \ .. \ Run: [ATIPTA] C: \ Program Files \ ATI Technologies \ ATI Control Panel \ atiptaxx.exe
O4 - HKLM \ .. \ Run: [DVDLauncher] "C: \ Program Files \ CyberLink \ PowerDVD \ DVDLauncher.exe"
O4 - HKLM \ .. \ Run: [dla] C: \ WINDOWS \ system32 \ dla \ tfswctrl.exe
O4 - HKLM \ .. \ Run: [UpdateManager] "C: \ Program Files \ Common Files \ Sonic \ Update Manager \ sgtray.exe" / r
O4 - HKLM \ .. \ Run: [Acrobat Assistant 7.0] "C: \ Program Files \ Adobe \ Acrobat 7.0 \ Distillr \ Acrotray.exe"
O4 - HKLM \ .. \ Run: [masqform.exe] C: \ Program Files \ PureEdge \ Viewer 6.0 \ masqform.exe-UpdateCurrentUser
O4 - HKLM \ .. \ Run: [Network Associates Error Reporting Service] "C: \ Program Files \ Common Files \ Network Associates \ Parlez \ TBMon.exe"
O4 - HKLM \ .. \ Run: [Synchronization Manager]% SystemRoot% \ system32 \ mobsync.exe / logon
O4 - HKLM \ .. \ Run: [UltraMon] "C: \ Program Files \ UltraMon \ UltraMon.exe" / auto
O4 - HKLM \ .. \ Run: [Windows Defender] "C: \ Program Files \ Windows Defender \ MSASCui.exe"-hide
O4 - HKLM \ .. \ Run: [MSConfig] C: \ WINDOWS \ PCHealth \ HelpCtr \ Binaries \ Msconfig.exe / auto
O4 - HKCU \ .. \ Run: [Yahoo! Pager] "C: \ PROGRA ~ 1 \ Yahoo! \ MESSEN ~ 1 \ YAHOOM ~ 1.EXE"-quiet
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - Startup: Alerte Monitor.lnk =?
O4 - Startup: palmOne Registration.lnk = C: \ Program Files \ palmOne \ registre. exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk =?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
O4 - Global Startup: DataViz Inc Messenger.lnk = C: \ Program Files \ Common Files \ DataViz \ DvzIncMsgr.exe
O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C: \ Program Files \ palmOne \ Hotsync.exe
O8 - Extra du menu contextuel: Convertir la cible au format Adobe PDF -- res://C : \ Program Files \ Adobe \ Acrobat 7. 0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture.html
O8 - Extra du menu contextuel: Convertir la cible à des PDF -- res://C : \ Program Files \ Adobe \ Acrobat 7.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppend.html
O8 - Extra du menu contextuel: Convertir les liens sélectionnés au format Adobe PDF -- res://C : \ Program Files \ Adobe \ Acrobat 7.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECaptureSelLinks. html
O8 - Extra du menu contextuel: Convertir liens existants PDF -- res://C : \ Program Files \ Adobe \ Acrobat 7.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppendSelLinks.html
O8 - Extra du menu contextuel: Convertir la sélection au format Adobe PDF -- res://C : \ Program Files \ Adobe \ Acrobat 7.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture.html
O8 - Extra du menu contextuel: Convertir la sélection au PDF existant -- res://C : \ Program Files \ Adobe \ Acrobat 7.0 \ Acrobat \ AcroIEFavClient. dll / AcroIEAppend.html
O8 - Extra du menu contextuel: Convert to Adobe PDF -- res://C : \ Program Files \ Adobe \ Acrobat 7.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture.html
O8 - Extra du menu contextuel: Convertir en PDF existant -- res://C : \ Program Files \ Adobe \ Acrobat 7.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppend.html
O8 - Extra du menu contextuel: E & xporter vers Microsoft Excel -- res://C : \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ EXCEL. EXE/3000
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra button: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Network Diagnostic \ xpnetdiag.exe (file missing)
O9 - Extra "Outils" menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Network Diagnostic \ xpnetdiag.exe (file missing)
O9 - Extra button: Yahoo! Messenger - (E5D12C4E-7B4F-11D3-B5C9-0050045C3C96) - C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe
O9 - Extra "Outils" menuitem: Yahoo! Messenger - (E5D12C4E-7B4F-11D3-B5C9-0050045C3C96) - C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe
O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra "Outils" menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs. exe
O11 - Options group: [INTERNATIONAL] International *
Ø14 - IERESET.INF: START_PAGE_URL = http://www.bc.edu/bcinfo
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (YInstStarter Class) - C: \ Program Files \ Yahoo! \ Common \ yinsthelper. dll
O16 - DPF: (4EFA317A-8569-4788-B175-5BAF9731A549) (Microsoft Virtual Server VMRC Advanced Control) -- https://www.microsoft.com/resources/vir ... lient1.cab
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl Class) -- http://update.microsoft.com/microsoftup ... 0587876995
O16 - DPF: (82774781-8F4E-11D1-AB1C-0000F8773BF0) (DLC Class) -- https://transfers.ds.microsoft.com/FTM/ ... erCtrl.cab
O16 - DPF: (E06E2E99-0AA1-11D4-ABA6-0060082AA75C) (GpcContainer Class) -- https://dellserver.webex.com/client/v_m ... eatgpc.cab
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ Parameters: Domain = bc.edu
O17 - HKLM \ Software \ .. \ Telephony: DomainName = bc.edu
O17 - HKLM \ System \ CS1 \ Services \ Tcpip \ Parameters: Domain = bc.edu
O17 - HKLM \ System \ CS2 \ Services \ Tcpip \ Parameters: Domain = bc.edu
O20 - Winlogon Notify: WgaLogon - C: \ WINDOWS \ SYSTEM32 \ WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C: \ WINDOWS \ system32 \ ati2sgag. exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Fichiers communs \ InstallShield \ Driver \ 1050 \ Intel 32 \ IDriverT.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Unknown owner - C: \ Program Files \ Network Associates \ Common Framework \ FrameworkService.exe "/ ServiceStart (file missing)
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc - C: \ Program Files \ Network Associates \ VirusScan \ mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc - C: \ Program Files \ Network Associates \ VirusScan \ VsTskMgr.exe
O23 - Service: OracleOraHome92ClientCache - Unknown owner - C: \ oracle \ ora92 \ BIN \ ONRSD.EXE
O23 - Service: Remote Packet Capture V.0 Protocole (experimental) (rpcapd) - Unknown owner -% ProgramFiles% \ WinPCap \ rpcapd.exe "-d-f"% ProgramFiles% \ WinPCap \ rpcapd. ini (fichier manquant)
Merci à vous tous à l'avance,
V -
- gnbrooks
- Born
- Inscription: Aoû 16, 2007
- Messages: 2
- Loc: St. Louis. MO
- Status: Offline
Août 16th, 2007, 8:57 am
- Bogey
- Bogey
- Inscription: Juil 14, 2005
- Messages: 8211
- Loc: USA
- Status: Offline
Août 16th, 2007, 1:59 pm
"Bring forth therefore fruits meet for repentance:" Matthew 3:8
- wanton007
- Born
- Inscription: Aoû 26, 2007
- Messages: 2
- Status: Offline
Août 26th, 2007, 10:11 am
- Bogey
- Bogey
- Inscription: Juil 14, 2005
- Messages: 8211
- Loc: USA
- Status: Offline
Août 26th, 2007, 9:22 pm
"Bring forth therefore fruits meet for repentance:" Matthew 3:8
- Anonymous
- Bot
- Inscription: 25 Feb 2008
- Messages: ?
- Loc: Ozzuland
- Status: Online
Août 26th, 2007, 9:22 pm
1, 2
Pour répondre à ce sujet, vous devez vous connecter ou vous enregistrer. Il est gratuit.
Afficher de l'information
- Total des messages de ce sujet: 30 messages
- Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 178 invités
- Vous ne pouvez pas poster de nouveaux sujets
- Vous ne pouvez pas répondre aux sujets
- Vous ne pouvez pas éditer vos messages
- Vous ne pouvez pas supprimer vos messages
- Vous ne pouvez pas joindre des fichiers
