Regedit & Task Manager étroite dès qu'elle s'ouvre !
- bails107
- Born
- Inscription: Sep 21, 2011
- Messages: 1
- Status: Offline
Septembre 21st, 2011, 10:36 am
Veuillez aider !
Voici le journal
LogFile de Trend Micro HijackThis v2.0.4
Balayage sauvé à 12:55:53, le 21/09/2011
Plate-forme : Windows XP SP3 (WinNT 5.01.2600)
Microsoft Internet Explorer : Internet Explorer v7.00 (7.00.6000.17099)
Mode de démarrage : Normal
Les processus en cours d'exécution :
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe
C:\Program Files\Panasonic\TrapMonitor\Trapmnnt.exe
C:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
C:\Program Files\Sophos\AutoUpdate\ALsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
C:\Program Files\Panasonic\Panasonic-DMS\Device Monitor\DMWakeup.exe
C:\Program Files\Sophos\AutoUpdate\almon.exe
C:\Program Files\Malwarebytes Anti-Malware\mbamgui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Panasonic\Panasonic-DMS\LRecvTrap\LRecvTrap.exe
C:\Program Files\Panasonic\Panasonic-DMS\Port Controller\Mfpscdl.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Sophos\Sophos Anti-Virus\SAVMain.exe
C:\usr\photon\phindows.exe
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
C:\Documents and Settings\chrisb\Local Settings\Temporary Internet Files\Content.IE5\OO4AE5J2\HijackThis[1].exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main, Page de recherche =http://go.microsoft/fwlink/?LinkId=54896
Page de démarrage de R0 - HKCU\Software\Microsoft\Internet Explorer\Main, =http://www.google/
R1 - bld=wshShell.RegRead("HKLM\Software\Microsoft\Internet Explorer\Main, Default_Page_URL =http://go.microsoft/fwlink/?LinkId=69157
R1 - bld=wshShell.RegRead("HKLM\Software\Microsoft\Internet Explorer\Main, Default_Search_URL =http://go.microsoft/fwlink/?LinkId=54896
R1 - bld=wshShell.RegRead("HKLM\Software\Microsoft\Internet Explorer\Main, Page de recherche =http://go.microsoft/fwlink/?LinkId=54896
Page de démarrage de R0 - bld=wshShell.RegRead("HKLM\Software\Microsoft\Internet Explorer\Main, =http://go.microsof/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Assistant de connexion, ShellNext =http://r.office.microsoft/r/rlidOfficeS ... &p2=5&p3=1
R3 - URL Search Hook: (aucun nom)-{472734EA-242A-422b-ADF8-83D1E48CC825}-(aucun fichier)
O2 - BHO : AcroIEHelperStub-{18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO : Sophos Web Content Scanner-{39EA7695-B3F2-4C44-A4BC-297ADA8FD235} - C:\Program Files\Sophos\Sophos Anti-Virus\SophosBHO.dll
O2 - BHO : Adobe PDF Conversion barre d'outils d'assistance-{AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO : Java plug-in 2 SSV Helper-{DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO : JQSIEStartDetectorImpl-{E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO : SmartSelect-{F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - barre d'outils : Adobe PDF-{47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O4 - HKLM\...\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"MSRun
O4 - HKLM\...\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\...\Run: [SunJavaUpdateSched] « C:\Program Files\Common Files\Java\Java Update\jusched.exe »
O4 - HKLM\...\Run: [adobe Acrobat vitesse lanceur] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl. exe"
O4 - HKLM\...\Run: [Assistant acrobat 8.0] « C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe »
O4 - HKLM\...\Run: [Panasonic dispositif moniteur réveil] C:\Program Files\Panasonic\Panasonic-DMS\Device Monitor\DMWakeup.exe
O4 - HKLM\...\Run: [adobe bras] « C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe »
O4 - HKLM\...\Run: [Sophos AutoUpdate moniteur] C:\Program Files\Sophos\AutoUpdate\almon.exe
O4 - HKLM\...\Run: [Malwarebytes Anti-Malware] "C:\Program Files\Malwarebytes Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\...\Run: [Malwarebytes Anti-Malware (redémarrage)] "C:\Program Files\Malwarebytes Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\...\RunOnce: [* cachedbgxml.exe] « C:\Documents et Settings\LocalService\Application Data\cachedbgxml.exe »
O4 - HKLM\...\RunOnce: [* ntfsxmlapp.exe] « C:\Documents et Settings\LocalService\Local Settings\Application Data\ntfsxmlapp.exe »
O4 - HKLM\...\RunOnce: [* winauditauto.exe] « C:\Documents et Settings\LocalService\Local Settings\Application Data\winauditauto.exe »
O4 - HKLM\...\RunOnce: [* svcdevcab.exe] « C:\Documents et Settings\LocalService\Application Data\svcdevcab.exe »
O4 - HKCU\...\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\...\Run: [BgMonitor_ {79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] « C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe »
O4 - HKUS\S-1-5-19\...\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (utilisateur de SERVICE LOCAL)
O4 - HKUS\S-1-5-19\...\Run: [fatauditprop.exe] "C:\Documents et Settings\All Users\Menu Menu\Programs\fatauditprop.exe" (utilisateur de SERVICE LOCAL)
O4 - HKUS\S-1-5-19\...\Run: [appevtsmsg.exe] "C:\Documents et Settings\LocalService\Application Data\appevtsmsg.exe" (utilisateur de SERVICE LOCAL)
O4 - HKUS\S-1-5-19\...\Run: [audiodbgsrv.exe] "C:\WINDOWS\system32\config\systemprofile\audiodbgsrv.exe" (utilisateur de SERVICE LOCAL)
O4 - HKUS\S-1-5-19\...\Run: [propfatmsg.exe] "C:\WINDOWS\propfatmsg.exe" (utilisateur de SERVICE LOCAL)
O4 - HKUS\S-1-5-19\...\Run: [cplcabmsg.exe] "C:\Documents et Settings\All Users\Application Data\cplcabmsg.exe" (utilisateur de SERVICE LOCAL)
O4 - HKUS\S-1-5-19\...\Run: [rescfgproxy.exe] "C:\Documents et Settings\chrisb\Application Data\rescfgproxy.exe" (utilisateur de SERVICE LOCAL)
O4 - HKUS\S-1-5-19\...\Run: [objcenterfat.exe] "C:\Documents et Settings\chrisb\objcenterfat.exe" (utilisateur de SERVICE LOCAL)
O4 - HKUS\S-1-5-19\...\Run: [cabcatres.exe] "C:\Documents et Settings\chrisb\Application Data\cabcatres.exe" (utilisateur de SERVICE LOCAL)
O4 - HKUS\S-1-5-19\...\Run: [svcdevcab.exe] "C:\Documents et Settings\LocalService\Application Data\svcdevcab.exe" (utilisateur de SERVICE LOCAL)
O4 - HKUS\S-1-5-20\...\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (utilisateur SERVICE réseau)
O4 - HKUS\S-1-5-18\...\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (utilisateur « Système »)
O4 - HKUS\.DEFAULT\...\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (utilisateur utilisateur par défaut)
O4 - démarrage : ZooskMessenger.lnk = C:\Program Files\ZooskMessenger\ZooskMessenger.exe
O4 - démarrage mondial : L'état des travaux Utility.lnk = C:\Program Files\Panasonic\Panasonic-DMS\LRecvTrap\LRecvTrap.exe
O4 - démarrage Global : Panasonic Communications Utility.lnk = C:\Program Files\Panasonic\Panasonic-DMS\Port Controller\Mfpscdl.exe
O4 - démarrage Global : WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - élément de menu pour le contexte Extra : Append lien cible en PDF existants - res://C : \Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - élément de menu pour le contexte Extra : ajouter à PDF existants - res://C : \Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend. html
O8 - élément de menu pour le contexte Extra : cible de lien convertir au format Adobe PDF - res://C : \Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - élément de menu pour le contexte Extra : convertir au format Adobe PDF - res://C : \Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - élément de menu pour le contexte Extra: E & xporter vers Microsoft Excel - res://C : \PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - élément de menu pour le contexte Extra : Google Sidewiki...- res://C : \Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
O9 - bouton Extra : recherche-{92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - bouton Extra: (aucun nom)-{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network.exe
O9 - Extra « Outils » menuitem: @ xpsp3res.dll,-20001-{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network.exe
O9 - bouton Extra : Messenger-{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra « Outils » menuitem : Windows Messenger-{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (classe WUWebControl) -http://update.microsoft/windowsupdate/v ... 5220478940
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (classe MUWebControl) - http:.update.microsoft/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1265220539346
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) -http://javadl-esd.sun./update/1.6.0/jin ... s-i586.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (objet Shockwave Flash) -http://fpdownload2.macromedia/get/shock ... wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters : Domaine = htsham.local
O17 - HKLM\Software\...\Telephony : DomainName = htsham.local
O17 - HKLM\System\CCS\Services\Tcpip\...\{9D7B7586-05D9-4A09-B12B-BF7388AD3CFF}: NameServer = 192.168.111.110,207.219.198.91
O17 - HKLM\System\CS1\Services\Tcpip\Parameters : Domaine = htsham.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters : Domaine = htsham.local
O20 - AppInit_DLLs : acaptuser32.dll, C:\PROGRA~1\Sophos\SOPHOS~1\SOPHOS~1.DLL
O22 - SharedTaskScheduler : Browseui pré-chargeur-{438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler:, Démon de cache composant catégories-{8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service : Ati HotKey interrogateur - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service : ATI Smart - propriétaire inconnu - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service : FLEXnet licences Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service : Service de mise à jour de Google (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service : Service de mise à jour de Google (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service : Java Starter rapide (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service : MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe
O23 - Service : NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service : NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service : Panasonic piège Moniteur Service - Panasonic - C:\Program Files\Panasonic\TrapMonitor\Trapmnnt.exe
O23 - Service : Serveur Radmin V3 (RServer3) - Famatech International Corp. - C:\WINDOWS\system32\rserver30\RServer3.exe
O23 - Service : Journaliste de statut antivirus Sophos (SAVAdminService) - Sophos Plc - C:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService. exe
O23 - Service : Sophos Anti-Virus (SAVService) - Sophos Plc - C:\Program Files\Sophos\Sophos Anti-Virus\SavService.exe
O23 - Service : Sophos AutoUpdate Service - Sophos Plc - C:\Program Files\Sophos\AutoUpdate\ALsvc.exe
O23 - Service : Le Service Sophos Web Intelligence (swi_service) - Sophos Plc - C:\Program Files\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe
Voici le journal
LogFile de Trend Micro HijackThis v2.0.4
Balayage sauvé à 12:55:53, le 21/09/2011
Plate-forme : Windows XP SP3 (WinNT 5.01.2600)
Microsoft Internet Explorer : Internet Explorer v7.00 (7.00.6000.17099)
Mode de démarrage : Normal
Les processus en cours d'exécution :
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe
C:\Program Files\Panasonic\TrapMonitor\Trapmnnt.exe
C:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
C:\Program Files\Sophos\AutoUpdate\ALsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
C:\Program Files\Panasonic\Panasonic-DMS\Device Monitor\DMWakeup.exe
C:\Program Files\Sophos\AutoUpdate\almon.exe
C:\Program Files\Malwarebytes Anti-Malware\mbamgui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Panasonic\Panasonic-DMS\LRecvTrap\LRecvTrap.exe
C:\Program Files\Panasonic\Panasonic-DMS\Port Controller\Mfpscdl.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Sophos\Sophos Anti-Virus\SAVMain.exe
C:\usr\photon\phindows.exe
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
C:\Documents and Settings\chrisb\Local Settings\Temporary Internet Files\Content.IE5\OO4AE5J2\HijackThis[1].exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main, Page de recherche =http://go.microsoft/fwlink/?LinkId=54896
Page de démarrage de R0 - HKCU\Software\Microsoft\Internet Explorer\Main, =http://www.google/
R1 - bld=wshShell.RegRead("HKLM\Software\Microsoft\Internet Explorer\Main, Default_Page_URL =http://go.microsoft/fwlink/?LinkId=69157
R1 - bld=wshShell.RegRead("HKLM\Software\Microsoft\Internet Explorer\Main, Default_Search_URL =http://go.microsoft/fwlink/?LinkId=54896
R1 - bld=wshShell.RegRead("HKLM\Software\Microsoft\Internet Explorer\Main, Page de recherche =http://go.microsoft/fwlink/?LinkId=54896
Page de démarrage de R0 - bld=wshShell.RegRead("HKLM\Software\Microsoft\Internet Explorer\Main, =http://go.microsof/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Assistant de connexion, ShellNext =http://r.office.microsoft/r/rlidOfficeS ... &p2=5&p3=1
R3 - URL Search Hook: (aucun nom)-{472734EA-242A-422b-ADF8-83D1E48CC825}-(aucun fichier)
O2 - BHO : AcroIEHelperStub-{18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO : Sophos Web Content Scanner-{39EA7695-B3F2-4C44-A4BC-297ADA8FD235} - C:\Program Files\Sophos\Sophos Anti-Virus\SophosBHO.dll
O2 - BHO : Adobe PDF Conversion barre d'outils d'assistance-{AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO : Java plug-in 2 SSV Helper-{DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO : JQSIEStartDetectorImpl-{E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO : SmartSelect-{F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - barre d'outils : Adobe PDF-{47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O4 - HKLM\...\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"MSRun
O4 - HKLM\...\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\...\Run: [SunJavaUpdateSched] « C:\Program Files\Common Files\Java\Java Update\jusched.exe »
O4 - HKLM\...\Run: [adobe Acrobat vitesse lanceur] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl. exe"
O4 - HKLM\...\Run: [Assistant acrobat 8.0] « C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe »
O4 - HKLM\...\Run: [Panasonic dispositif moniteur réveil] C:\Program Files\Panasonic\Panasonic-DMS\Device Monitor\DMWakeup.exe
O4 - HKLM\...\Run: [adobe bras] « C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe »
O4 - HKLM\...\Run: [Sophos AutoUpdate moniteur] C:\Program Files\Sophos\AutoUpdate\almon.exe
O4 - HKLM\...\Run: [Malwarebytes Anti-Malware] "C:\Program Files\Malwarebytes Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\...\Run: [Malwarebytes Anti-Malware (redémarrage)] "C:\Program Files\Malwarebytes Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\...\RunOnce: [* cachedbgxml.exe] « C:\Documents et Settings\LocalService\Application Data\cachedbgxml.exe »
O4 - HKLM\...\RunOnce: [* ntfsxmlapp.exe] « C:\Documents et Settings\LocalService\Local Settings\Application Data\ntfsxmlapp.exe »
O4 - HKLM\...\RunOnce: [* winauditauto.exe] « C:\Documents et Settings\LocalService\Local Settings\Application Data\winauditauto.exe »
O4 - HKLM\...\RunOnce: [* svcdevcab.exe] « C:\Documents et Settings\LocalService\Application Data\svcdevcab.exe »
O4 - HKCU\...\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\...\Run: [BgMonitor_ {79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] « C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe »
O4 - HKUS\S-1-5-19\...\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (utilisateur de SERVICE LOCAL)
O4 - HKUS\S-1-5-19\...\Run: [fatauditprop.exe] "C:\Documents et Settings\All Users\Menu Menu\Programs\fatauditprop.exe" (utilisateur de SERVICE LOCAL)
O4 - HKUS\S-1-5-19\...\Run: [appevtsmsg.exe] "C:\Documents et Settings\LocalService\Application Data\appevtsmsg.exe" (utilisateur de SERVICE LOCAL)
O4 - HKUS\S-1-5-19\...\Run: [audiodbgsrv.exe] "C:\WINDOWS\system32\config\systemprofile\audiodbgsrv.exe" (utilisateur de SERVICE LOCAL)
O4 - HKUS\S-1-5-19\...\Run: [propfatmsg.exe] "C:\WINDOWS\propfatmsg.exe" (utilisateur de SERVICE LOCAL)
O4 - HKUS\S-1-5-19\...\Run: [cplcabmsg.exe] "C:\Documents et Settings\All Users\Application Data\cplcabmsg.exe" (utilisateur de SERVICE LOCAL)
O4 - HKUS\S-1-5-19\...\Run: [rescfgproxy.exe] "C:\Documents et Settings\chrisb\Application Data\rescfgproxy.exe" (utilisateur de SERVICE LOCAL)
O4 - HKUS\S-1-5-19\...\Run: [objcenterfat.exe] "C:\Documents et Settings\chrisb\objcenterfat.exe" (utilisateur de SERVICE LOCAL)
O4 - HKUS\S-1-5-19\...\Run: [cabcatres.exe] "C:\Documents et Settings\chrisb\Application Data\cabcatres.exe" (utilisateur de SERVICE LOCAL)
O4 - HKUS\S-1-5-19\...\Run: [svcdevcab.exe] "C:\Documents et Settings\LocalService\Application Data\svcdevcab.exe" (utilisateur de SERVICE LOCAL)
O4 - HKUS\S-1-5-20\...\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (utilisateur SERVICE réseau)
O4 - HKUS\S-1-5-18\...\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (utilisateur « Système »)
O4 - HKUS\.DEFAULT\...\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (utilisateur utilisateur par défaut)
O4 - démarrage : ZooskMessenger.lnk = C:\Program Files\ZooskMessenger\ZooskMessenger.exe
O4 - démarrage mondial : L'état des travaux Utility.lnk = C:\Program Files\Panasonic\Panasonic-DMS\LRecvTrap\LRecvTrap.exe
O4 - démarrage Global : Panasonic Communications Utility.lnk = C:\Program Files\Panasonic\Panasonic-DMS\Port Controller\Mfpscdl.exe
O4 - démarrage Global : WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - élément de menu pour le contexte Extra : Append lien cible en PDF existants - res://C : \Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - élément de menu pour le contexte Extra : ajouter à PDF existants - res://C : \Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend. html
O8 - élément de menu pour le contexte Extra : cible de lien convertir au format Adobe PDF - res://C : \Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - élément de menu pour le contexte Extra : convertir au format Adobe PDF - res://C : \Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - élément de menu pour le contexte Extra: E & xporter vers Microsoft Excel - res://C : \PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - élément de menu pour le contexte Extra : Google Sidewiki...- res://C : \Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
O9 - bouton Extra : recherche-{92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - bouton Extra: (aucun nom)-{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network.exe
O9 - Extra « Outils » menuitem: @ xpsp3res.dll,-20001-{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network.exe
O9 - bouton Extra : Messenger-{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra « Outils » menuitem : Windows Messenger-{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (classe WUWebControl) -http://update.microsoft/windowsupdate/v ... 5220478940
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (classe MUWebControl) - http:.update.microsoft/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1265220539346
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) -http://javadl-esd.sun./update/1.6.0/jin ... s-i586.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (objet Shockwave Flash) -http://fpdownload2.macromedia/get/shock ... wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters : Domaine = htsham.local
O17 - HKLM\Software\...\Telephony : DomainName = htsham.local
O17 - HKLM\System\CCS\Services\Tcpip\...\{9D7B7586-05D9-4A09-B12B-BF7388AD3CFF}: NameServer = 192.168.111.110,207.219.198.91
O17 - HKLM\System\CS1\Services\Tcpip\Parameters : Domaine = htsham.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters : Domaine = htsham.local
O20 - AppInit_DLLs : acaptuser32.dll, C:\PROGRA~1\Sophos\SOPHOS~1\SOPHOS~1.DLL
O22 - SharedTaskScheduler : Browseui pré-chargeur-{438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler:, Démon de cache composant catégories-{8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service : Ati HotKey interrogateur - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service : ATI Smart - propriétaire inconnu - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service : FLEXnet licences Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service : Service de mise à jour de Google (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service : Service de mise à jour de Google (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service : Java Starter rapide (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service : MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe
O23 - Service : NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service : NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service : Panasonic piège Moniteur Service - Panasonic - C:\Program Files\Panasonic\TrapMonitor\Trapmnnt.exe
O23 - Service : Serveur Radmin V3 (RServer3) - Famatech International Corp. - C:\WINDOWS\system32\rserver30\RServer3.exe
O23 - Service : Journaliste de statut antivirus Sophos (SAVAdminService) - Sophos Plc - C:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService. exe
O23 - Service : Sophos Anti-Virus (SAVService) - Sophos Plc - C:\Program Files\Sophos\Sophos Anti-Virus\SavService.exe
O23 - Service : Sophos AutoUpdate Service - Sophos Plc - C:\Program Files\Sophos\AutoUpdate\ALsvc.exe
O23 - Service : Le Service Sophos Web Intelligence (swi_service) - Sophos Plc - C:\Program Files\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe
- Anonymous
- Bot
- Inscription: 25 Feb 2008
- Messages: ?
- Loc: Ozzuland
- Status: Online
Septembre 21st, 2011, 10:36 am
Page 1 sur 1
Pour répondre à ce sujet, vous devez vous connecter ou vous enregistrer. Il est gratuit.
Afficher de l'information
- Total des messages de ce sujet: 1 message
- Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 109 invités
- Vous ne pouvez pas poster de nouveaux sujets
- Vous ne pouvez pas répondre aux sujets
- Vous ne pouvez pas éditer vos messages
- Vous ne pouvez pas supprimer vos messages
- Vous ne pouvez pas joindre des fichiers
