Hijackthis - Keylogger
- Sikes
- Born
- Inscription: Aoû 22, 2010
- Messages: 4
- Status: Offline
Août 22nd, 2010, 4:18 pm
Salut, j'ai eu un keylogger et je crois que je l'ai enlevé, mais je voulais en être sûr.
Logfile de Trend Micro HijackThis v2.0.4
Scan saved at 00:48:52, le 23.08.2010
Plate-forme: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18943)
Boot mode: Normal
processus en cours:
C: \ Program Files (x86) \ Windows Live \ Messenger \ msnmsgr.exe
C: \ Program Files (x86) \ Skype \ Phone \ Skype.exe
C: \ Program Files (x86) \ HP \ HP Software Update \ hpwuSchd2. exe
C: \ Program Files (x86) \ Hewlett-Packard \ HP ProtectTools Security Manager \ pthosttr.exe
C: \ Program Files (x86) \ Analog Devices \ Core \ smax4pnp.exe
C: \ Program Files \ Alwil Software \ Avast5 \ AvastUI.exe
C: \ Program Files (x86) \ Common Files \ Java \ Java Update \ jusched.exe
C: \ Program Files \ Logitech GamePanel Software \ LCD Manager \ Applets \ LCDMedia.exe
C: \ Program Files \ Logitech \ SetPoint \ x86 \ SetPoint32.exe
C: \ Program Files (x86) \ Skype \ Plugin Manager \ skypePM. exe
C: \ Program Files (x86) \ Mozilla Firefox \ firefox.exe
C: \ Program Files (x86) \ Mozilla Firefox \ plugin-container.exe
C: \ Program Files (x86) \ Lavasoft \ AAWTray.exe \ Ad-Aware
C: \ Program Files (x86) \ Windows Live Contacts \ \ wlcomm.exe
C: \ Spel \ World of \ Warcraft WoW.exe
C: \ Program Files (x86) \ Trend \ Micro HijackThis HijackThis \. exe
R1 - Software \ HKCU \ \ Microsoft \ Internet Explorer la page principale de recherche, = http://go.microsoftcom/fwlink/?LinkId=54896
R0 - Software \ HKCU \ \ Microsoft \ Internet Explorer principale page de démarrage, = http://www.daemon-searchcom/startpage
R1 - Software \ HKLM \ \ Microsoft \ Internet Explorer Main, Default_Page_URL = http://go.microsoftcom/fwlink/?LinkId=69157
R1 - Software \ HKLM \ \ Microsoft \ Internet Explorer Main, Default_Search_URL = http://go.microsoftcom/fwlink/?LinkId=54896
R1 - Software \ HKLM \ \ Microsoft \ Internet Explorer la page principale de recherche, = http://go.microsoftcom/fwlink/?LinkId=54896
R0 - Software \ HKLM \ \ Microsoft \ Internet Explorer Main, Start Page = http://go.microsoftcom/fwlink/?LinkId=69157
R0 - Software \ HKLM \ Search \ Microsoft \ Internet Explorer, SearchAssistant =
R0 - Software \ HKLM \ Search \ Microsoft \ Internet Explorer, CustomizeSearch =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Local Page = C: \ Windows \ SysWOW64 \ blank.htm
R1 - Software \ HKCU \ Microsoft \ Windows Settings \ CurrentVersion \ Internet, ProxyOverride = *. local
R0 - Software \ HKCU \ Toolbar \ Microsoft \ Internet Explorer, LinksFolderName =
O1 - Hosts::: 1 localhost
O2 - BHO: (no name) - (02478D38-C3F9-9B51-4efb-7695ECA05670) - (no file)
BHO O2 -: AcroIEHelperStub - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - C: \ Program Files (x86) \ Fichiers communs \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll
BHO O2 -: Spybot-S & D Protection IE - (53707962-6F74-2D53-2644-206D7942484F) - C: PROGRA ~ \ 3 \ SPYBOT ~ 1 \ SDHelper. dll
O2 - BHO: (no name) - (5C255C8A-E604-49b4-9D64-90988571CECB) - (no file)
O2 - BHO: Groove Browser Helper GFS - (72853161-30C5-4D22-B7F9-0BBC1D38A37E) - C: \ Program Files (x86) \ Microsoft Office \ Office12 \ GrooveShellExtensions.dll
BHO O2 -: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files (x86) \ Fichiers communs \ Microsoft Shared \ Windows Live WindowsLiveLogin \. dll
O2 - BHO: Java (TM) Plug-In 2 SSV Helper - (DBC80044-A445-435B-BC74-9C25C1C588A9) - C: \ Program Files (x86) \ Java \ jre6 \ bin \ jp2ssv.dll
O3 - Toolbar: Veoh Browser Plug-in - (D0943516-5076-4020-A3B5-AEFAF26AB263) - C: \ Program Files (x86) Veoh Networks \ \ Plugins \ Veoh \ reg VeohToolbar.dll \
O4 - HKLM \ .. \ Run: [] Mise à jour HP Software C: \ Program Files (x86) \ HP \ HP Software Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run:] PTHOSTTR [C: \ Program Files (x86) \ HP \ Hewlett-Packard ProtectTools PTHOSTTR.EXE \ Security Manager / Start
O4 - HKLM \ .. \ Run: [SoundMAXPnP] C: \ Program Files (x86) \ Analog Devices \ Core \ smax4pnp.exe
O4 - HKLM \ .. \ Run: [avast5] C: \ PROGRA ~ 2 \ ALWILS ~ 1 \ Avast5 \ avastUI.exe / nogui
O4 - HKLM \ .. \ Run: [Adobe] Lanceur de vitesse "C: \ Program Files (x86) \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [] Adobe ARM "C: \ Program Files (x86) \ Fichiers communs \ Adobe \ ARM \ 1. 0 AdobeARM.exe \ "
O4 - HKLM \ .. \ Run:] GrooveMonitor ["C: \ Program Files (x86) \ Microsoft Office \ Office12 GrooveMonitor.exe \"
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files (x86) \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files (x86) \ Common Files \ Java \ Java Update \ jusched.exe"
O4 - HKLM \ .. \ Run: [CleanSetup] cmd / C rmdir / S / Q "C: \ Users \ Alexandre \ AppData \ Local \ Temp \ nro.tmp \"
O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Program Files (x86) \ Windows Live \ msnmsgr.exe \ Messenger" / background
O4 - HKCU \ .. \ Run: [] NVIDIA nTune "C: \ Program Files (x86) \ NVIDIA Corporation \ nTune \ nTuneCmd.exe« claire
O4 - HKCU \ .. \ Run: [Skype] "C: \ Program Files (x86) \ Skype \ Phone \ Skype.exe" / nosplash / minimiser
O4 - HKUS \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] oobefldr.dll rundll32.exe, ShowWelcomeCenter (User service local)
O4 - HKUS \ S-1-5-20 \ .. \ Run: [WindowsWelcomeCenter] rundll32. oobefldr.dll exe, ShowWelcomeCenter (User SERVICE RÉSEAU)
O4 - Startup: LimeWire Le Startup.lnk = C: \ Program Files (x86) \ LimeWire \ LimeWire.exe
O4 - Global Startup: Logitech SetPoint.lnk =?
O8 - Extra context menu item: E & ksporter til Microsoft Excel - res://C : PROGRA ~ \ 3 \ MICROS ~ 4 \ Office12 \ EXCEL.EXE/3000
O9 - Extra button: Envoyer til OneNote - (2670000A-7350-8081-4f3c-5663EE0C6C49) - C: \ PROGRA ~ 3 \ MICROS ~ 4 \ Office12 \ ONBttnIE. dll
O9 - Extra "Outils" menuitem: S & fin til OneNote - (2670000A-7350-8081-4f3c-5663EE0C6C49) - C: \ PROGRA ~ 3 \ MICROS ~ 4 \ Office12 \ ONBttnIE.dll
O9 - Extra button: Recherche - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 3 \ MICROS ~ 4 \ Office12 \ REFIEBAR.DLL
O9 - Extra button: (no name) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 3 \ SPYBOT ~ 1 \ SDHelper. dll
O9 - Extra "Outils" menuitem: Spybot - Search & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 3 \ SPYBOT ~ 1 \ SDHelper. dll
O16 - DPF: (3860DD98-0549-4D50-AA72-5D17D200EE10) (Windows Live OneCare Scanner de sécurité de contrôle) - http://cdn.scan.onecare.livecom/resourc ... cctrl2.cab
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) - http://fpdownload2.macromediacom/get/sh ... wflash.cab
O16 - DPF: (E2883E8F-472f-9522-4FB0-AC9BF37916A7) - http://platformdl.adobecom/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ Program Files (x86) \ Microsoft Office \ Office12 GrooveSystemServices \. dll
O18 - Protocol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ PROGRA ~ 3 \ COMMON ~ 1 \ Skype \ ~ SKYPE4 1.DLL
O20 - Winlogon Notify: DeviceNP - DeviceNP.dll (file missing)
O22 - SharedTaskScheduler: Démon de cache de composants catégories - (8C7461EF-2B13-11d2-BE35-3078302C2030) - C: \ Windows \ system32 \ browseui.dll
O23 - Service: Andrea ADI Filtres Service (AEADIFilters) - propriétaire - C: \ Windows \ system32 \ AEADISRV.EXE (file missing)
O23 - Service: @% SystemRoot% \ system32 \ Alg. exe, -112 (ALG) - propriétaire - C: \ Windows \ System32 \ alg.exe (file missing)
O23 - Service: avast! Antivirus - Logiciel AVAST - C: \ Program Files \ Alwil Software \ Avast5 \ AvastSvc.exe
O23 - Service: avast! Scanner Mail - logiciel AVAST - C: \ Program Files \ Alwil Software \ Avast5 \ AvastSvc.exe
O23 - Service: avast! Scanner Web - Logiciel AVAST - C: \ Program Files \ Alwil Software \ Avast5 \ AvastSvc.exe
O23 - Service: @ dfsrres.dll, -101 (DFSR) - propriétaire - C: \ Windows \ system32 \ DFSR. exe (file missing)
Service O23 -: Service de licences FLEXnet - Macrovision Europe Ltd - C: \ Program Files (x86) \ Common Files Macrovision \ Shared \ FNPLicensingService.exe \ FLEXnet Publisher
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, LP - C: \ Program Files (x86) \ Hewlett-Packard \ Shared \ hpqwmiex.exe
O23 - Service: Service HP (hpsrv) - propriétaire - C: \ Windows \ system32 \ Hpservice. exe (file missing)
Macrovision Corporation Service O23 -: Gestionnaire d'InstallDriver (IDriverT) - - C: \ Program Files (x86) \ Fichiers communs \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: @ keyiso.dll, -100 (KeyIso) - propriétaire - C: \ Windows \ system32 \ lsass.exe (file missing)
Lavasoft Service O23 -: Service Lavasoft Ad-Aware - - C: \ Program Files (x86) \ Lavasoft \ AAWService.exe \ Ad-Aware
Service O23 -: Service Bluetooth Logitech (LBTServ) - Logitech, Inc - C: \ Program Files \ Fichiers communs \ Logitech LBTServ.exe \ \ Bluetooth
O23 - Service: @ comres.dll, -2797 (MSDTC) - propriétaire - C: \ Windows \ System32 \ msdtc.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 4.0 - propriétaire inconnu - C: \ Program Files (x86) \ Fichiers communs \ Nero \ Nero BackItUp 4 \ NBService.exe (file missing)
O23 - Service: @% SystemRoot% \ System32 \ Netlogon.dll, -102 (Netlogon) - propriétaire - C: \ Windows \ system32 \ LSASS. exe (file missing)
O23 - Service: Service nTune (nTuneService) - NVIDIA - C: \ Program Files (x86) \ NVIDIA Corporation \ nTune \ nTuneService.exe
O23 - Service: NVIDIA Driver rendement du service - propriétaire inconnu - C: \ Program Files \ NVIDIA Corporation \ Performance Drivers \ nvPDsvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - propriétaire - C: \ Windows \ system32 \ nvvsvc.exe (file missing)
O23 - Service: @% systemroot% \ system32 \ psbase. dll, -300 (ProtectedStorage) - propriétaire - C: \ Windows \ system32 \ lsass.exe (file missing)
O23 - Service: @% systemroot% \ system32 \ locator.exe, -2 (RpcLocator) - propriétaire - C: \ Windows \ system32 \ locator.exe (file missing)
O23 - Service: @% SystemRoot% \ system32 Samsrv.dll \, -1 (SamSs) - propriétaire - C: \ Windows \ system32 \ lsass.exe (file missing)
Service O23 -: SBSD Service Centre de sécurité (SBSDWSCService) - Safer Networking Ltd - C: \ Program Files (x86) \ Spybot - Search & Destroy \ SDWinSec.exe
O23 - Service: @% SystemRoot% \ system32 \ SLsvc.exe, -101 (slsvc) - propriétaire - C: \ Windows \ system32 \ SLsvc.exe (file missing)
O23 - Service: @% SystemRoot% \ system32 snmptrap.exe \ -3 (SNMPTRAP) - propriétaire - C: \ Windows \ System32 \ snmptrap.exe (file missing)
O23 - Service: @% systemroot% \ system32 spoolsv.exe \, -1 (Spooler) - Unknown propriétaire - C: \ Windows \ System32 \ spoolsv. exe (file missing)
O23 - Service: @% SystemRoot% \ system32 ui0detect.exe \, -101 (UI0Detect) - propriétaire - C: \ Windows \ system32 \ UI0Detect.exe (file missing)
O23 - Service: @% SystemRoot% \ system32 vds.exe \, -100 (VDS) - propriétaire - C: \ Windows \ System32 \ vds.exe (file missing)
O23 - Service: @% systemroot% \ system32 vssvc.exe \, -102 (VSS) - Unknown propriétaire - C: \ Windows \ system32 \ vssvc.exe (file missing)
O23 - Service: @% systemroot% \ system32 \ wbengine. exe, -104 (wbengine) - propriétaire - C: \ Windows \ system32 \ wbengine.exe (file missing)
O23 - Service: @% systemroot% \ system32 \ wbem \ wmiapsrv.exe, -110 (wmiApSrv) - propriétaire - C: \ Windows \ system32 \ wbem \ WmiApSrv.exe (file missing)
O23 - Service: @% ProgramFiles% \ Windows Media Player \ wmpnetwk.exe, -101 (WMPNetworkSvc) - propriétaire - C: \ Program Files (x86) \ Windows Media Player \ wmpnetwk.exe (file missing)
-
End of file - 10729 bytes
Logfile de Trend Micro HijackThis v2.0.4
Scan saved at 00:48:52, le 23.08.2010
Plate-forme: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18943)
Boot mode: Normal
processus en cours:
C: \ Program Files (x86) \ Windows Live \ Messenger \ msnmsgr.exe
C: \ Program Files (x86) \ Skype \ Phone \ Skype.exe
C: \ Program Files (x86) \ HP \ HP Software Update \ hpwuSchd2. exe
C: \ Program Files (x86) \ Hewlett-Packard \ HP ProtectTools Security Manager \ pthosttr.exe
C: \ Program Files (x86) \ Analog Devices \ Core \ smax4pnp.exe
C: \ Program Files \ Alwil Software \ Avast5 \ AvastUI.exe
C: \ Program Files (x86) \ Common Files \ Java \ Java Update \ jusched.exe
C: \ Program Files \ Logitech GamePanel Software \ LCD Manager \ Applets \ LCDMedia.exe
C: \ Program Files \ Logitech \ SetPoint \ x86 \ SetPoint32.exe
C: \ Program Files (x86) \ Skype \ Plugin Manager \ skypePM. exe
C: \ Program Files (x86) \ Mozilla Firefox \ firefox.exe
C: \ Program Files (x86) \ Mozilla Firefox \ plugin-container.exe
C: \ Program Files (x86) \ Lavasoft \ AAWTray.exe \ Ad-Aware
C: \ Program Files (x86) \ Windows Live Contacts \ \ wlcomm.exe
C: \ Spel \ World of \ Warcraft WoW.exe
C: \ Program Files (x86) \ Trend \ Micro HijackThis HijackThis \. exe
R1 - Software \ HKCU \ \ Microsoft \ Internet Explorer la page principale de recherche, = http://go.microsoftcom/fwlink/?LinkId=54896
R0 - Software \ HKCU \ \ Microsoft \ Internet Explorer principale page de démarrage, = http://www.daemon-searchcom/startpage
R1 - Software \ HKLM \ \ Microsoft \ Internet Explorer Main, Default_Page_URL = http://go.microsoftcom/fwlink/?LinkId=69157
R1 - Software \ HKLM \ \ Microsoft \ Internet Explorer Main, Default_Search_URL = http://go.microsoftcom/fwlink/?LinkId=54896
R1 - Software \ HKLM \ \ Microsoft \ Internet Explorer la page principale de recherche, = http://go.microsoftcom/fwlink/?LinkId=54896
R0 - Software \ HKLM \ \ Microsoft \ Internet Explorer Main, Start Page = http://go.microsoftcom/fwlink/?LinkId=69157
R0 - Software \ HKLM \ Search \ Microsoft \ Internet Explorer, SearchAssistant =
R0 - Software \ HKLM \ Search \ Microsoft \ Internet Explorer, CustomizeSearch =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Local Page = C: \ Windows \ SysWOW64 \ blank.htm
R1 - Software \ HKCU \ Microsoft \ Windows Settings \ CurrentVersion \ Internet, ProxyOverride = *. local
R0 - Software \ HKCU \ Toolbar \ Microsoft \ Internet Explorer, LinksFolderName =
O1 - Hosts::: 1 localhost
O2 - BHO: (no name) - (02478D38-C3F9-9B51-4efb-7695ECA05670) - (no file)
BHO O2 -: AcroIEHelperStub - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - C: \ Program Files (x86) \ Fichiers communs \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll
BHO O2 -: Spybot-S & D Protection IE - (53707962-6F74-2D53-2644-206D7942484F) - C: PROGRA ~ \ 3 \ SPYBOT ~ 1 \ SDHelper. dll
O2 - BHO: (no name) - (5C255C8A-E604-49b4-9D64-90988571CECB) - (no file)
O2 - BHO: Groove Browser Helper GFS - (72853161-30C5-4D22-B7F9-0BBC1D38A37E) - C: \ Program Files (x86) \ Microsoft Office \ Office12 \ GrooveShellExtensions.dll
BHO O2 -: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files (x86) \ Fichiers communs \ Microsoft Shared \ Windows Live WindowsLiveLogin \. dll
O2 - BHO: Java (TM) Plug-In 2 SSV Helper - (DBC80044-A445-435B-BC74-9C25C1C588A9) - C: \ Program Files (x86) \ Java \ jre6 \ bin \ jp2ssv.dll
O3 - Toolbar: Veoh Browser Plug-in - (D0943516-5076-4020-A3B5-AEFAF26AB263) - C: \ Program Files (x86) Veoh Networks \ \ Plugins \ Veoh \ reg VeohToolbar.dll \
O4 - HKLM \ .. \ Run: [] Mise à jour HP Software C: \ Program Files (x86) \ HP \ HP Software Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run:] PTHOSTTR [C: \ Program Files (x86) \ HP \ Hewlett-Packard ProtectTools PTHOSTTR.EXE \ Security Manager / Start
O4 - HKLM \ .. \ Run: [SoundMAXPnP] C: \ Program Files (x86) \ Analog Devices \ Core \ smax4pnp.exe
O4 - HKLM \ .. \ Run: [avast5] C: \ PROGRA ~ 2 \ ALWILS ~ 1 \ Avast5 \ avastUI.exe / nogui
O4 - HKLM \ .. \ Run: [Adobe] Lanceur de vitesse "C: \ Program Files (x86) \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [] Adobe ARM "C: \ Program Files (x86) \ Fichiers communs \ Adobe \ ARM \ 1. 0 AdobeARM.exe \ "
O4 - HKLM \ .. \ Run:] GrooveMonitor ["C: \ Program Files (x86) \ Microsoft Office \ Office12 GrooveMonitor.exe \"
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files (x86) \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files (x86) \ Common Files \ Java \ Java Update \ jusched.exe"
O4 - HKLM \ .. \ Run: [CleanSetup] cmd / C rmdir / S / Q "C: \ Users \ Alexandre \ AppData \ Local \ Temp \ nro.tmp \"
O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Program Files (x86) \ Windows Live \ msnmsgr.exe \ Messenger" / background
O4 - HKCU \ .. \ Run: [] NVIDIA nTune "C: \ Program Files (x86) \ NVIDIA Corporation \ nTune \ nTuneCmd.exe« claire
O4 - HKCU \ .. \ Run: [Skype] "C: \ Program Files (x86) \ Skype \ Phone \ Skype.exe" / nosplash / minimiser
O4 - HKUS \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] oobefldr.dll rundll32.exe, ShowWelcomeCenter (User service local)
O4 - HKUS \ S-1-5-20 \ .. \ Run: [WindowsWelcomeCenter] rundll32. oobefldr.dll exe, ShowWelcomeCenter (User SERVICE RÉSEAU)
O4 - Startup: LimeWire Le Startup.lnk = C: \ Program Files (x86) \ LimeWire \ LimeWire.exe
O4 - Global Startup: Logitech SetPoint.lnk =?
O8 - Extra context menu item: E & ksporter til Microsoft Excel - res://C : PROGRA ~ \ 3 \ MICROS ~ 4 \ Office12 \ EXCEL.EXE/3000
O9 - Extra button: Envoyer til OneNote - (2670000A-7350-8081-4f3c-5663EE0C6C49) - C: \ PROGRA ~ 3 \ MICROS ~ 4 \ Office12 \ ONBttnIE. dll
O9 - Extra "Outils" menuitem: S & fin til OneNote - (2670000A-7350-8081-4f3c-5663EE0C6C49) - C: \ PROGRA ~ 3 \ MICROS ~ 4 \ Office12 \ ONBttnIE.dll
O9 - Extra button: Recherche - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 3 \ MICROS ~ 4 \ Office12 \ REFIEBAR.DLL
O9 - Extra button: (no name) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 3 \ SPYBOT ~ 1 \ SDHelper. dll
O9 - Extra "Outils" menuitem: Spybot - Search & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 3 \ SPYBOT ~ 1 \ SDHelper. dll
O16 - DPF: (3860DD98-0549-4D50-AA72-5D17D200EE10) (Windows Live OneCare Scanner de sécurité de contrôle) - http://cdn.scan.onecare.livecom/resourc ... cctrl2.cab
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) - http://fpdownload2.macromediacom/get/sh ... wflash.cab
O16 - DPF: (E2883E8F-472f-9522-4FB0-AC9BF37916A7) - http://platformdl.adobecom/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ Program Files (x86) \ Microsoft Office \ Office12 GrooveSystemServices \. dll
O18 - Protocol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ PROGRA ~ 3 \ COMMON ~ 1 \ Skype \ ~ SKYPE4 1.DLL
O20 - Winlogon Notify: DeviceNP - DeviceNP.dll (file missing)
O22 - SharedTaskScheduler: Démon de cache de composants catégories - (8C7461EF-2B13-11d2-BE35-3078302C2030) - C: \ Windows \ system32 \ browseui.dll
O23 - Service: Andrea ADI Filtres Service (AEADIFilters) - propriétaire - C: \ Windows \ system32 \ AEADISRV.EXE (file missing)
O23 - Service: @% SystemRoot% \ system32 \ Alg. exe, -112 (ALG) - propriétaire - C: \ Windows \ System32 \ alg.exe (file missing)
O23 - Service: avast! Antivirus - Logiciel AVAST - C: \ Program Files \ Alwil Software \ Avast5 \ AvastSvc.exe
O23 - Service: avast! Scanner Mail - logiciel AVAST - C: \ Program Files \ Alwil Software \ Avast5 \ AvastSvc.exe
O23 - Service: avast! Scanner Web - Logiciel AVAST - C: \ Program Files \ Alwil Software \ Avast5 \ AvastSvc.exe
O23 - Service: @ dfsrres.dll, -101 (DFSR) - propriétaire - C: \ Windows \ system32 \ DFSR. exe (file missing)
Service O23 -: Service de licences FLEXnet - Macrovision Europe Ltd - C: \ Program Files (x86) \ Common Files Macrovision \ Shared \ FNPLicensingService.exe \ FLEXnet Publisher
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, LP - C: \ Program Files (x86) \ Hewlett-Packard \ Shared \ hpqwmiex.exe
O23 - Service: Service HP (hpsrv) - propriétaire - C: \ Windows \ system32 \ Hpservice. exe (file missing)
Macrovision Corporation Service O23 -: Gestionnaire d'InstallDriver (IDriverT) - - C: \ Program Files (x86) \ Fichiers communs \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: @ keyiso.dll, -100 (KeyIso) - propriétaire - C: \ Windows \ system32 \ lsass.exe (file missing)
Lavasoft Service O23 -: Service Lavasoft Ad-Aware - - C: \ Program Files (x86) \ Lavasoft \ AAWService.exe \ Ad-Aware
Service O23 -: Service Bluetooth Logitech (LBTServ) - Logitech, Inc - C: \ Program Files \ Fichiers communs \ Logitech LBTServ.exe \ \ Bluetooth
O23 - Service: @ comres.dll, -2797 (MSDTC) - propriétaire - C: \ Windows \ System32 \ msdtc.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 4.0 - propriétaire inconnu - C: \ Program Files (x86) \ Fichiers communs \ Nero \ Nero BackItUp 4 \ NBService.exe (file missing)
O23 - Service: @% SystemRoot% \ System32 \ Netlogon.dll, -102 (Netlogon) - propriétaire - C: \ Windows \ system32 \ LSASS. exe (file missing)
O23 - Service: Service nTune (nTuneService) - NVIDIA - C: \ Program Files (x86) \ NVIDIA Corporation \ nTune \ nTuneService.exe
O23 - Service: NVIDIA Driver rendement du service - propriétaire inconnu - C: \ Program Files \ NVIDIA Corporation \ Performance Drivers \ nvPDsvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - propriétaire - C: \ Windows \ system32 \ nvvsvc.exe (file missing)
O23 - Service: @% systemroot% \ system32 \ psbase. dll, -300 (ProtectedStorage) - propriétaire - C: \ Windows \ system32 \ lsass.exe (file missing)
O23 - Service: @% systemroot% \ system32 \ locator.exe, -2 (RpcLocator) - propriétaire - C: \ Windows \ system32 \ locator.exe (file missing)
O23 - Service: @% SystemRoot% \ system32 Samsrv.dll \, -1 (SamSs) - propriétaire - C: \ Windows \ system32 \ lsass.exe (file missing)
Service O23 -: SBSD Service Centre de sécurité (SBSDWSCService) - Safer Networking Ltd - C: \ Program Files (x86) \ Spybot - Search & Destroy \ SDWinSec.exe
O23 - Service: @% SystemRoot% \ system32 \ SLsvc.exe, -101 (slsvc) - propriétaire - C: \ Windows \ system32 \ SLsvc.exe (file missing)
O23 - Service: @% SystemRoot% \ system32 snmptrap.exe \ -3 (SNMPTRAP) - propriétaire - C: \ Windows \ System32 \ snmptrap.exe (file missing)
O23 - Service: @% systemroot% \ system32 spoolsv.exe \, -1 (Spooler) - Unknown propriétaire - C: \ Windows \ System32 \ spoolsv. exe (file missing)
O23 - Service: @% SystemRoot% \ system32 ui0detect.exe \, -101 (UI0Detect) - propriétaire - C: \ Windows \ system32 \ UI0Detect.exe (file missing)
O23 - Service: @% SystemRoot% \ system32 vds.exe \, -100 (VDS) - propriétaire - C: \ Windows \ System32 \ vds.exe (file missing)
O23 - Service: @% systemroot% \ system32 vssvc.exe \, -102 (VSS) - Unknown propriétaire - C: \ Windows \ system32 \ vssvc.exe (file missing)
O23 - Service: @% systemroot% \ system32 \ wbengine. exe, -104 (wbengine) - propriétaire - C: \ Windows \ system32 \ wbengine.exe (file missing)
O23 - Service: @% systemroot% \ system32 \ wbem \ wmiapsrv.exe, -110 (wmiApSrv) - propriétaire - C: \ Windows \ system32 \ wbem \ WmiApSrv.exe (file missing)
O23 - Service: @% ProgramFiles% \ Windows Media Player \ wmpnetwk.exe, -101 (WMPNetworkSvc) - propriétaire - C: \ Program Files (x86) \ Windows Media Player \ wmpnetwk.exe (file missing)
-
End of file - 10729 bytes
- Anonymous
- Bot
- Inscription: 25 Feb 2008
- Messages: ?
- Loc: Ozzuland
- Status: Online
Août 22nd, 2010, 4:18 pm
- Don2007
- Web Master
- Inscription: Nov 21, 2006
- Messages: 4924
- Loc: NY
- Status: Offline
Août 22nd, 2010, 6:34 pm
J'ai énuméré quelques choses que vous pouvez supprimer mais votre vrai problème, c'est que votre répertoire system32 est endommagé. Si vous avez un CD de réparation, vous pouvez essayer une installation de réparation ou d'essayer de remplacer le répertoire lui-même.
O2 - BHO: (no name) - (02478D38-C3F9-9B51-4efb-7695ECA05670) - (no file)
O2 - BHO: (no name) - (5C255C8A-E604-49b4-9D64-90988571CECB) - (no file)
O4 - Startup: LimeWire Le Startup.lnk = C: \ Program Files (x86) \ LimeWire \ LimeWire.exe
Pensez-vous vraiment confiance Limewire?
O4 - Global Startup: Logitech SetPoint.lnk =?
Vous n'avez pas besoin de ça ^ ^.
O2 - BHO: (no name) - (02478D38-C3F9-9B51-4efb-7695ECA05670) - (no file)
O2 - BHO: (no name) - (5C255C8A-E604-49b4-9D64-90988571CECB) - (no file)
O4 - Startup: LimeWire Le Startup.lnk = C: \ Program Files (x86) \ LimeWire \ LimeWire.exe
Pensez-vous vraiment confiance Limewire?
O4 - Global Startup: Logitech SetPoint.lnk =?
Vous n'avez pas besoin de ça ^ ^.
How do you know when a politician is lying? His mouth is moving.
- Sikes
- Born
- Inscription: Aoû 22, 2010
- Messages: 4
- Status: Offline
Août 22nd, 2010, 6:44 pm
En fait, je pense que c'est parce que j'ai Vista 64 bits. Parce que ces fichiers manquants ne sont pas absents.
- Don2007
- Web Master
- Inscription: Nov 21, 2006
- Messages: 4924
- Loc: NY
- Status: Offline
Août 23rd, 2010, 5:19 am
Pourquoi 64 ne cela?
How do you know when a politician is lying? His mouth is moving.
- Sikes
- Born
- Inscription: Aoû 22, 2010
- Messages: 4
- Status: Offline
Août 23rd, 2010, 5:23 am
Si Vista x64, gardez à l'esprit que certaines parties de l'HJT journal montrant "disparus" \ system32 fichiers est principalement la fumée et des miroirs. x86 applications comme HJT sont redirigés vers le x86 \ syswow64 lorsqu'on cherche à obtenir le x64 \ system32. Il ne le sait pas. x86 s HJT / b pointé vers \ sysnative - l'virtualisés \ system32 cours d'exécution x86 app.
Est-ce que quelqu'un a dit à un autre forum technologie.
Est-ce que quelqu'un a dit à un autre forum technologie.
- Don2007
- Web Master
- Inscription: Nov 21, 2006
- Messages: 4924
- Loc: NY
- Status: Offline
Août 23rd, 2010, 5:35 am
Thats intéressant. Ne vous arrive d'avoir le lien vers ce fil?
How do you know when a politician is lying? His mouth is moving.
- Sikes
- Born
- Inscription: Aoû 22, 2010
- Messages: 4
- Status: Offline
Août 23rd, 2010, 5:41 am
http://www.theeldergeek dot com / forum / index.php? showtopic = 39425
pas le même fil, mais la même chose se dit.
pas le même fil, mais la même chose se dit.
- Don2007
- Web Master
- Inscription: Nov 21, 2006
- Messages: 4924
- Loc: NY
- Status: Offline
Août 23rd, 2010, 6:23 am
Merci. On dirait que j'ai besoin de corriger quelques-uns de mes posts.
How do you know when a politician is lying? His mouth is moving.
Page 1 sur 1
Pour répondre à ce sujet, vous devez vous connecter ou vous enregistrer. Il est gratuit.
Afficher de l'information
- Total des messages de ce sujet: 8 messages
- Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 107 invités
- Vous ne pouvez pas poster de nouveaux sujets
- Vous ne pouvez pas répondre aux sujets
- Vous ne pouvez pas éditer vos messages
- Vous ne pouvez pas supprimer vos messages
- Vous ne pouvez pas joindre des fichiers
