Veuillez aide-Hijack cela... Je suis keylogged ?
- MenouarFouatih
- Born
- Inscription: Oct 21, 2011
- Messages: 1
- Status: Offline
Octobre 21st, 2011, 12:06 pm
HI gars j'ai téléchargé un fichier, et puisque j'ai téléchargé il je pense que j'ai keylogged svp me dire si j'ai un enregistreur de frappe ou non merci
Les processus en cours d'exécution :
C:\Program Files (x 86) \EgisTec MyWinLocker\x86\mwlDaemon.exe
C:\Windows\PLFSetI.exe
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Users\Acer\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Program Files (x 86) \EgisTec IPS\PmmUpdate.exe
C:\Program Files (x 86) \NewTech Infosystems\Acer sauvegarde Manager\BackupManagerTray.exe
C:\Program Files (x 86) \Launch Manager\LManager.exe
C:\Program Files (x86)\AVG\AVG10\avgtray.exe
C:\Program Files (x 86) \Launch Manager\LMworker.exe
C:\Program Files (x 86) \EgisTec IPS\EgisUpdate.exe
C:\Program Files (x 86) \Common Files\Java\Java Update\jusched.exe
C:\Program Files (x 86) \AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe
C:\AeriaGames\WolfTeam\Launcher.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Program Files (x86)\Opera\opera.exe
C:\Program Files (x 86) \Trend Micro\HiJackThis\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main, Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW & l = 0809 & m = aspire_5551 & r = 27360411q265l0454z1k5t5612n67p
R1 - HKCU\Software\Microsoft\Internet Explorer\Main, Page de recherche = http://go.microsoft .com/fwlink/ ?LinkId = 54896
Page de démarrage de R0 - HKCU\Software\Microsoft\Internet Explorer\Main, = http://www.ask .com? o = 10148 & CT = MPC2
R1 - bld=wshShell.RegRead("HKLM\Software\Microsoft\Internet Explorer\Main, Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW & l = 0809 & m = aspire_5551 & r = 27360411q265l0454z1k5t5612n67p
R1 - bld=wshShell.RegRead("HKLM\Software\Microsoft\Internet Explorer\Main, Default_Search_URL = http://go.microsoft .com/fwlink/ ?LinkId = 54896
R1 - bld=wshShell.RegRead("HKLM\Software\Microsoft\Internet Explorer\Main, Page de recherche = http://go.microsoft .com/fwlink/ ?LinkId = 54896
Page de démarrage de R0 - bld=wshShell.RegRead("HKLM\Software\Microsoft\Internet Explorer\Main, = http://homepage.acer.com/rdr.aspx?b=ACAW & l = 0809 & m = aspire_5551 & r = 27360411q265l0454z1k5t5612n67p
R0 - bld=wshShell.RegRead("HKLM\Software\Microsoft\Internet Explorer\Search, SearchAssistant =
R0 - bld=wshShell.RegRead("HKLM\Software\Microsoft\Internet Explorer\Search, CustomizeSearch =
R0 - bld=wshShell.RegRead("HKLM\Software\Microsoft\Internet Explorer\Main, Page locale = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar, LinksFolderName =
R3 - URL Search Hook : uTorrentBar Toolbar-{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files (x86)\uTorrentBar\prxtbuTor.dll
F2 - REG:system.ini : UserInit=userinit.exe
O2 - BHO: (aucun nom)-{02478D38-C3F9-4efb-9B51-7695ECA05670}-(aucun fichier)
O2 - BHO : PriceGong-{1631550F-191D-4826-B069-D9439253D926} - C:\Program Files (x86)\PriceGong\2.5.0\PriceGongIE.dll
O2 - BHO : AcroIEHelperStub-{18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x 86) \Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO : Conduites moteur-{30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngin.dll
O2 - BHO : WormRadar .com IESiteBlocker.NavFilter-{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG10\avgssie.dll
O2 - BHO : Windows Live ID Sign-in Helper-{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x 86) \Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO : Windows Live Messenger compagnon d'assistance-{9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x 86) \Windows Live\Companion\companioncore.dll
O2 - BHO : AVG Security Toolbar BHO-{A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files (x86)\AVG\AVG10\Toolbar\IEToolbar.dll
O2 - BHO : Barre d'outils Google Helper-{AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x 86) \Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO : uTorrentBar-{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - \uTorrentBar\prxtbuTor de C:\Program Files (x 86). DLL
O2 - BHO : Java plug-in 2 SSV Helper-{DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO : Yontoo couches-{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files (x 86) \Yontoo Layers\YontooIEClient.dll
O3 - barre d'outils : AVG Security Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files (x86)\AVG\AVG10\Toolbar\IEToolbar.dll
O3 - Toolbar : uTorrentBar barre d'outils-{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files (x86)\uTorrentBar\prxtbuTor.dll
O3 - barre d'outils : Conduites moteur-{30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngin.dll
O3 - Toolbar : Barre d'outils Google-{2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x 86) \Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\...\Run: [SuiteTray] "C:\Program Files (x 86) \EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
O4 - HKLM\...\Run: [EgisUpdate] "C:\Program Files (x 86) \EgisTec IPS\EgisUpdate.exe" -d.
O4 - HKLM\...\Run: [EgisTecPMMUpdate] "C:\Program Files (x 86) \EgisTec IPS\PmmUpdate.exe"
O4 - HKLM\...\Run: [BackupManagerTray] "C:\Program Files (x 86) \NewTech Infosystems\Acer Manager\BackupManagerTray.exe de sauvegarde" -h -k
O4 - HKLM\...\Run: [NortonOnlineBackupReminder] « C:\Program Files (x 86) \Symantec\Norton Backup\Activation\NobuActivation.exe en ligne » sans surveillance
O4 - HKLM\...\Run: [StartCCC] "C:\Program Files (x 86) \ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"MSRun
O4 - HKLM\...\Run : \Launch Manager\LManager.exe [LManager] C:\Program Files (x 86)
O4 - HKLM\...\Run: [Norton de sauvegarde en ligne] C:\Program Files (x 86) \Symantec\Norton en ligne Backup\NOBuClient.exe
O4 - HKLM\...\Run: [AVG_TRAY] C:\Program Files (x86)\AVG\AVG10\avgtray.exe
O4 - HKLM\...\Run: [SunJavaUpdateSched] "C:\Program Files (x 86) \Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\...\Run: [adobe bras] "C:\Program Files (x 86) \Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\...\Run: [QuickTime tâche] "C:\Program Files (x86)\QuickTime\QTTask.exe" - atboottime
O4 - HKLM\...\Run: [AppleSyncNotifier] C:\Program Files (x 86) \Common Files\Apple\Mobile dispositif Support\AppleSyncNotifier.exe
O4 - HKCU\...\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\...\Run: [msnmsgr] "C:\Program Files (x 86) \Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\...\Run : /c [Google Update] « C:\Users\Acer\AppData\Local\Google\Update\GoogleUpdate.exe »
O4 - HKCU\...\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash / minimisé
O4 - HKCU\...\Run: [uTorrent] "C:\Program Files (x86)\uTorrent\uTorrent.exe" / minimisé
O4 - HKCU\...\Run: [Impr. écran par FireStarter] C:\Program Files (x86)\PrtScr\PrtScr.exe /Tray
O4 - HKCU\...\Run: [ManyCam] "C:\Program Files (x86)\ManyCam\Bin\ManyCam.exe" /silent
O4 - HKUS\S-1-5-19\...\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (utilisateur de SERVICE LOCAL)
O4 - HKUS\S-1-5-19\...\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (SERVICE d'utilisateurs locaux)
O4 - HKUS\S-1-5-20\...\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (SERVICE de réseau utilisateur)
O4 - HKUS\S-1-5-20\...\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (SERVICE de réseau utilisateur)
O8 - élément de menu pour le contexte Extra: E & xporter vers Microsoft Excel - res: / / C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O8 - élément de menu pour le contexte Extra : Google Sidewiki...-res: / / \Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html C:\Program Files (x 86)
O9 - bouton Extra: @ C:\Program Files (x 86) \Windows Live\Companion\companionlang.dll,-600-{0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x 86) \Windows Live\Companion\companioncore. DLL
O9 - bouton Extra: @ C:\Program Files (x 86) \Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004-{219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x 86) \Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra « Outils » menuitem: @ C:\Program Files (x 86) \Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003-{219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x 86) \Windows Live\Writer\WriterBrowserExtension.dll
O9 - bouton Extra : envoyer à OneNote-{2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra « Outils » menuitem: S-fin de OneNote-{2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - bouton Extra : recherche-{92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O10 - fichier inconnu dans LSP Winsock : c:\program files (x 86) \common files\microsoft shared\windows live\wlidnsp.dll
O10 - fichier inconnu dans LSP Winsock : c:\program files (x 86) \common files\microsoft shared\windows live\wlidnsp.dll
O11 - groupe Options : graphique accéléré [ACCELERATED_GRAPHICS]
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (contrôle de DRM SpinTop) - file:///C:/Program%20Files%20(x86) /Dream%20Day%20First%20Home/Images/stg_drm.ocx
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file:///C:/Program%20Files%20(x86) /Dream%20Day%20First%20Home/Images/armhelper.ocx
O18 - protocole : avgsecuritytoolbar-{F2DDE6B2-9684-4A55-86D4-E255E237B77C} - C:\Program Files (x86)\AVG\AVG10\Toolbar\IEToolbar.dll
O18 - protocole : linkscanner-{F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG10\avgpp.dll
O18 - protocole : wlpg-{E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x 86) \Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service : Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x 86) \Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service : @%SystemRoot%\system32\Alg.exe,-112 (ALG) - propriétaire inconnu - C:\Windows\System32\alg.exe (fichier manquant)
O23 - Service : AMD événements externes utilitaire - propriétaire inconnu - C:\Windows\system32\atiesrxx.exe (fichier manquant)
O23 - Service : AVG Security Toolbar Service - propriétaire inconnu - C:\Program Files (x86)\AVG\AVG10\Toolbar\ToolbarBroker.exe
O23 - Service : AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files (x 86) \AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
O23 - Service : AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG10\avgwdsvc.exe
O23 - Service : WMI Dritek Service (DsiWMIService) - Dritek System Inc. - C:\Program Files (x 86) \Launch Manager\dsiwmis.exe
O23 - Service : @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - propriétaire inconnu - C:\Windows\System32\lsass.exe (fichier manquant)
O23 - Service : Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
O23 - Service : @%systemroot%\system32\fxsresm.dll,-118 (Fax) - propriétaire inconnu - C:\Windows\system32\fxssvc.exe (fichier manquant)
O23 - Service : GREGService - Acer Incorporated - C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
O23 - Service : Service de mise à jour de Google (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service : Service de mise à jour de Google (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service : Google Software Updater (gusvc) - Google - C:\Program Files (x 86) \Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @ keyiso.dll, -100 (KeyIso) - propriétaire inconnu - C:\Windows\system32\lsass.exe (fichier manquant)
O23 - Service: @ comres.dll,-2797 (MSDTC) - propriétaire inconnu - C:\Windows\System32\msdtc.exe (fichier manquant)
O23 - Service : MyWinLocker Service (MWLService) - Egis Technologies Inc. - \EgisTec MyWinLocker\x86\MWLService C:\Program Files (x 86). exe
O23 - Service : @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - propriétaire inconnu - C:\Windows\system32\lsass.exe (fichier manquant)
O23 - Service : Sauvegarde en ligne de Norton (NOBU) - Symantec Corporation - C:\Program Files (x 86) \Symantec\Norton en ligne Backup\NOBuAgent.exe
O23 - Service : nProtect GameGuard Service (npggsvc) - propriétaire inconnu - C:\Windows\system32\GameMon.des.exe (fichier manquant)
O23 - Service : NTI IScheduleSvc - NewTech Infosystems, Inc. - C:\Program Files (x 86) \NewTech Infosystems\Acer sauvegarde Manager\IScheduleSvc.exe
O23 - Service : NTI Backup maintenant 5 Service de sauvegarde (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files (x 86) \NewTech Infosystems\NTI de sauvegarde maintenant 5\BackupSvc.exe
O23 - Service : NTI Backup maintenant 5 Scheduler Service (NTISchedulerSvc) - NewTech Infosystems, Inc. - C:\Program Files (x 86) \NewTech Infosystems\NTI de sauvegarde maintenant 5\SchedulerSvc.exe
O23 - Service : @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - propriétaire inconnu - C:\Windows\system32\lsass.exe (fichier manquant)
O23 - Service : @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - propriétaire inconnu - C:\Windows\system32\locator.exe (fichier manquant)
O23 - Service : @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - propriétaire inconnu - C:\Windows\system32\lsass.exe (fichier manquant)
O23 - Service : @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - propriétaire inconnu - C:\Windows\System32\snmptrap.exe (fichier manquant)
O23 - Service : @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - propriétaire inconnu - C:\Windows\System32\spoolsv.exe (fichier manquant)
O23 - Service : @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - propriétaire inconnu - C:\Windows\system32\sppsvc.exe (fichier manquant)
O23 - Service : @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - propriétaire inconnu - C:\Windows\system32\UI0Detect.exe (fichier manquant)
O23 - Service : Updater Service - Acer Group - C:\Program Files\Acer\Acer Updater\UpdaterService.exe
O23 - Service : @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - propriétaire inconnu - C:\Windows\system32\lsass.exe (fichier manquant)
O23 - Service : @%SystemRoot%\system32\vds.exe,-100 (vds) - propriétaire inconnu - C:\Windows\System32\vds.exe (fichier manquant)
O23 - Service : @%systemroot%\system32\vssvc.exe,-102 (VSS) - propriétaire inconnu - C:\Windows\system32\vssvc.exe (fichier manquant)
O23 - Service : @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - propriétaire inconnu - C:\Windows\system32\Wat\WatAdminSvc.exe (fichier manquant)
O23 - Service : @%systemroot%\system32\wbengine.exe,-104 (wbengine) - propriétaire inconnu - C:\Windows\system32\wbengine.exe (fichier manquant)
O23 - Service : @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - propriétaire inconnu - C:\Windows\system32\wbem\WmiApSrv.exe (fichier manquant)
O23 - Service : @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - propriétaire inconnu - C:\Program Files (x 86) \Windows Media Player\wmpnetwk.exe (fichier manquant)
J'ai eu à rendre l'espace entre les choses qui avait .com parce qu'il ne serait pas me laisser affichez-les...juste encas et im désolé si j'ai fait une erreur, si j'ai please let me know ses le premier temps im utilisant Hijack cette et poster dans ce forum... Merci encore
Les processus en cours d'exécution :
C:\Program Files (x 86) \EgisTec MyWinLocker\x86\mwlDaemon.exe
C:\Windows\PLFSetI.exe
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Users\Acer\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Program Files (x 86) \EgisTec IPS\PmmUpdate.exe
C:\Program Files (x 86) \NewTech Infosystems\Acer sauvegarde Manager\BackupManagerTray.exe
C:\Program Files (x 86) \Launch Manager\LManager.exe
C:\Program Files (x86)\AVG\AVG10\avgtray.exe
C:\Program Files (x 86) \Launch Manager\LMworker.exe
C:\Program Files (x 86) \EgisTec IPS\EgisUpdate.exe
C:\Program Files (x 86) \Common Files\Java\Java Update\jusched.exe
C:\Program Files (x 86) \AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe
C:\AeriaGames\WolfTeam\Launcher.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Program Files (x86)\Opera\opera.exe
C:\Program Files (x 86) \Trend Micro\HiJackThis\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main, Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW & l = 0809 & m = aspire_5551 & r = 27360411q265l0454z1k5t5612n67p
R1 - HKCU\Software\Microsoft\Internet Explorer\Main, Page de recherche = http://go.microsoft .com/fwlink/ ?LinkId = 54896
Page de démarrage de R0 - HKCU\Software\Microsoft\Internet Explorer\Main, = http://www.ask .com? o = 10148 & CT = MPC2
R1 - bld=wshShell.RegRead("HKLM\Software\Microsoft\Internet Explorer\Main, Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW & l = 0809 & m = aspire_5551 & r = 27360411q265l0454z1k5t5612n67p
R1 - bld=wshShell.RegRead("HKLM\Software\Microsoft\Internet Explorer\Main, Default_Search_URL = http://go.microsoft .com/fwlink/ ?LinkId = 54896
R1 - bld=wshShell.RegRead("HKLM\Software\Microsoft\Internet Explorer\Main, Page de recherche = http://go.microsoft .com/fwlink/ ?LinkId = 54896
Page de démarrage de R0 - bld=wshShell.RegRead("HKLM\Software\Microsoft\Internet Explorer\Main, = http://homepage.acer.com/rdr.aspx?b=ACAW & l = 0809 & m = aspire_5551 & r = 27360411q265l0454z1k5t5612n67p
R0 - bld=wshShell.RegRead("HKLM\Software\Microsoft\Internet Explorer\Search, SearchAssistant =
R0 - bld=wshShell.RegRead("HKLM\Software\Microsoft\Internet Explorer\Search, CustomizeSearch =
R0 - bld=wshShell.RegRead("HKLM\Software\Microsoft\Internet Explorer\Main, Page locale = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar, LinksFolderName =
R3 - URL Search Hook : uTorrentBar Toolbar-{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files (x86)\uTorrentBar\prxtbuTor.dll
F2 - REG:system.ini : UserInit=userinit.exe
O2 - BHO: (aucun nom)-{02478D38-C3F9-4efb-9B51-7695ECA05670}-(aucun fichier)
O2 - BHO : PriceGong-{1631550F-191D-4826-B069-D9439253D926} - C:\Program Files (x86)\PriceGong\2.5.0\PriceGongIE.dll
O2 - BHO : AcroIEHelperStub-{18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x 86) \Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO : Conduites moteur-{30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngin.dll
O2 - BHO : WormRadar .com IESiteBlocker.NavFilter-{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG10\avgssie.dll
O2 - BHO : Windows Live ID Sign-in Helper-{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x 86) \Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO : Windows Live Messenger compagnon d'assistance-{9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x 86) \Windows Live\Companion\companioncore.dll
O2 - BHO : AVG Security Toolbar BHO-{A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files (x86)\AVG\AVG10\Toolbar\IEToolbar.dll
O2 - BHO : Barre d'outils Google Helper-{AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x 86) \Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO : uTorrentBar-{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - \uTorrentBar\prxtbuTor de C:\Program Files (x 86). DLL
O2 - BHO : Java plug-in 2 SSV Helper-{DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO : Yontoo couches-{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files (x 86) \Yontoo Layers\YontooIEClient.dll
O3 - barre d'outils : AVG Security Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files (x86)\AVG\AVG10\Toolbar\IEToolbar.dll
O3 - Toolbar : uTorrentBar barre d'outils-{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files (x86)\uTorrentBar\prxtbuTor.dll
O3 - barre d'outils : Conduites moteur-{30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngin.dll
O3 - Toolbar : Barre d'outils Google-{2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x 86) \Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\...\Run: [SuiteTray] "C:\Program Files (x 86) \EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
O4 - HKLM\...\Run: [EgisUpdate] "C:\Program Files (x 86) \EgisTec IPS\EgisUpdate.exe" -d.
O4 - HKLM\...\Run: [EgisTecPMMUpdate] "C:\Program Files (x 86) \EgisTec IPS\PmmUpdate.exe"
O4 - HKLM\...\Run: [BackupManagerTray] "C:\Program Files (x 86) \NewTech Infosystems\Acer Manager\BackupManagerTray.exe de sauvegarde" -h -k
O4 - HKLM\...\Run: [NortonOnlineBackupReminder] « C:\Program Files (x 86) \Symantec\Norton Backup\Activation\NobuActivation.exe en ligne » sans surveillance
O4 - HKLM\...\Run: [StartCCC] "C:\Program Files (x 86) \ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"MSRun
O4 - HKLM\...\Run : \Launch Manager\LManager.exe [LManager] C:\Program Files (x 86)
O4 - HKLM\...\Run: [Norton de sauvegarde en ligne] C:\Program Files (x 86) \Symantec\Norton en ligne Backup\NOBuClient.exe
O4 - HKLM\...\Run: [AVG_TRAY] C:\Program Files (x86)\AVG\AVG10\avgtray.exe
O4 - HKLM\...\Run: [SunJavaUpdateSched] "C:\Program Files (x 86) \Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\...\Run: [adobe bras] "C:\Program Files (x 86) \Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\...\Run: [QuickTime tâche] "C:\Program Files (x86)\QuickTime\QTTask.exe" - atboottime
O4 - HKLM\...\Run: [AppleSyncNotifier] C:\Program Files (x 86) \Common Files\Apple\Mobile dispositif Support\AppleSyncNotifier.exe
O4 - HKCU\...\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\...\Run: [msnmsgr] "C:\Program Files (x 86) \Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\...\Run : /c [Google Update] « C:\Users\Acer\AppData\Local\Google\Update\GoogleUpdate.exe »
O4 - HKCU\...\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash / minimisé
O4 - HKCU\...\Run: [uTorrent] "C:\Program Files (x86)\uTorrent\uTorrent.exe" / minimisé
O4 - HKCU\...\Run: [Impr. écran par FireStarter] C:\Program Files (x86)\PrtScr\PrtScr.exe /Tray
O4 - HKCU\...\Run: [ManyCam] "C:\Program Files (x86)\ManyCam\Bin\ManyCam.exe" /silent
O4 - HKUS\S-1-5-19\...\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (utilisateur de SERVICE LOCAL)
O4 - HKUS\S-1-5-19\...\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (SERVICE d'utilisateurs locaux)
O4 - HKUS\S-1-5-20\...\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (SERVICE de réseau utilisateur)
O4 - HKUS\S-1-5-20\...\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (SERVICE de réseau utilisateur)
O8 - élément de menu pour le contexte Extra: E & xporter vers Microsoft Excel - res: / / C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O8 - élément de menu pour le contexte Extra : Google Sidewiki...-res: / / \Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html C:\Program Files (x 86)
O9 - bouton Extra: @ C:\Program Files (x 86) \Windows Live\Companion\companionlang.dll,-600-{0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x 86) \Windows Live\Companion\companioncore. DLL
O9 - bouton Extra: @ C:\Program Files (x 86) \Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004-{219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x 86) \Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra « Outils » menuitem: @ C:\Program Files (x 86) \Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003-{219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x 86) \Windows Live\Writer\WriterBrowserExtension.dll
O9 - bouton Extra : envoyer à OneNote-{2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra « Outils » menuitem: S-fin de OneNote-{2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - bouton Extra : recherche-{92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O10 - fichier inconnu dans LSP Winsock : c:\program files (x 86) \common files\microsoft shared\windows live\wlidnsp.dll
O10 - fichier inconnu dans LSP Winsock : c:\program files (x 86) \common files\microsoft shared\windows live\wlidnsp.dll
O11 - groupe Options : graphique accéléré [ACCELERATED_GRAPHICS]
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (contrôle de DRM SpinTop) - file:///C:/Program%20Files%20(x86) /Dream%20Day%20First%20Home/Images/stg_drm.ocx
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file:///C:/Program%20Files%20(x86) /Dream%20Day%20First%20Home/Images/armhelper.ocx
O18 - protocole : avgsecuritytoolbar-{F2DDE6B2-9684-4A55-86D4-E255E237B77C} - C:\Program Files (x86)\AVG\AVG10\Toolbar\IEToolbar.dll
O18 - protocole : linkscanner-{F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG10\avgpp.dll
O18 - protocole : wlpg-{E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x 86) \Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service : Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x 86) \Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service : @%SystemRoot%\system32\Alg.exe,-112 (ALG) - propriétaire inconnu - C:\Windows\System32\alg.exe (fichier manquant)
O23 - Service : AMD événements externes utilitaire - propriétaire inconnu - C:\Windows\system32\atiesrxx.exe (fichier manquant)
O23 - Service : AVG Security Toolbar Service - propriétaire inconnu - C:\Program Files (x86)\AVG\AVG10\Toolbar\ToolbarBroker.exe
O23 - Service : AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files (x 86) \AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
O23 - Service : AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG10\avgwdsvc.exe
O23 - Service : WMI Dritek Service (DsiWMIService) - Dritek System Inc. - C:\Program Files (x 86) \Launch Manager\dsiwmis.exe
O23 - Service : @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - propriétaire inconnu - C:\Windows\System32\lsass.exe (fichier manquant)
O23 - Service : Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
O23 - Service : @%systemroot%\system32\fxsresm.dll,-118 (Fax) - propriétaire inconnu - C:\Windows\system32\fxssvc.exe (fichier manquant)
O23 - Service : GREGService - Acer Incorporated - C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
O23 - Service : Service de mise à jour de Google (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service : Service de mise à jour de Google (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service : Google Software Updater (gusvc) - Google - C:\Program Files (x 86) \Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @ keyiso.dll, -100 (KeyIso) - propriétaire inconnu - C:\Windows\system32\lsass.exe (fichier manquant)
O23 - Service: @ comres.dll,-2797 (MSDTC) - propriétaire inconnu - C:\Windows\System32\msdtc.exe (fichier manquant)
O23 - Service : MyWinLocker Service (MWLService) - Egis Technologies Inc. - \EgisTec MyWinLocker\x86\MWLService C:\Program Files (x 86). exe
O23 - Service : @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - propriétaire inconnu - C:\Windows\system32\lsass.exe (fichier manquant)
O23 - Service : Sauvegarde en ligne de Norton (NOBU) - Symantec Corporation - C:\Program Files (x 86) \Symantec\Norton en ligne Backup\NOBuAgent.exe
O23 - Service : nProtect GameGuard Service (npggsvc) - propriétaire inconnu - C:\Windows\system32\GameMon.des.exe (fichier manquant)
O23 - Service : NTI IScheduleSvc - NewTech Infosystems, Inc. - C:\Program Files (x 86) \NewTech Infosystems\Acer sauvegarde Manager\IScheduleSvc.exe
O23 - Service : NTI Backup maintenant 5 Service de sauvegarde (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files (x 86) \NewTech Infosystems\NTI de sauvegarde maintenant 5\BackupSvc.exe
O23 - Service : NTI Backup maintenant 5 Scheduler Service (NTISchedulerSvc) - NewTech Infosystems, Inc. - C:\Program Files (x 86) \NewTech Infosystems\NTI de sauvegarde maintenant 5\SchedulerSvc.exe
O23 - Service : @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - propriétaire inconnu - C:\Windows\system32\lsass.exe (fichier manquant)
O23 - Service : @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - propriétaire inconnu - C:\Windows\system32\locator.exe (fichier manquant)
O23 - Service : @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - propriétaire inconnu - C:\Windows\system32\lsass.exe (fichier manquant)
O23 - Service : @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - propriétaire inconnu - C:\Windows\System32\snmptrap.exe (fichier manquant)
O23 - Service : @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - propriétaire inconnu - C:\Windows\System32\spoolsv.exe (fichier manquant)
O23 - Service : @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - propriétaire inconnu - C:\Windows\system32\sppsvc.exe (fichier manquant)
O23 - Service : @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - propriétaire inconnu - C:\Windows\system32\UI0Detect.exe (fichier manquant)
O23 - Service : Updater Service - Acer Group - C:\Program Files\Acer\Acer Updater\UpdaterService.exe
O23 - Service : @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - propriétaire inconnu - C:\Windows\system32\lsass.exe (fichier manquant)
O23 - Service : @%SystemRoot%\system32\vds.exe,-100 (vds) - propriétaire inconnu - C:\Windows\System32\vds.exe (fichier manquant)
O23 - Service : @%systemroot%\system32\vssvc.exe,-102 (VSS) - propriétaire inconnu - C:\Windows\system32\vssvc.exe (fichier manquant)
O23 - Service : @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - propriétaire inconnu - C:\Windows\system32\Wat\WatAdminSvc.exe (fichier manquant)
O23 - Service : @%systemroot%\system32\wbengine.exe,-104 (wbengine) - propriétaire inconnu - C:\Windows\system32\wbengine.exe (fichier manquant)
O23 - Service : @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - propriétaire inconnu - C:\Windows\system32\wbem\WmiApSrv.exe (fichier manquant)
O23 - Service : @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - propriétaire inconnu - C:\Program Files (x 86) \Windows Media Player\wmpnetwk.exe (fichier manquant)
J'ai eu à rendre l'espace entre les choses qui avait .com parce qu'il ne serait pas me laisser affichez-les...juste encas et im désolé si j'ai fait une erreur, si j'ai please let me know ses le premier temps im utilisant Hijack cette et poster dans ce forum... Merci encore
- Anonymous
- Bot
- Inscription: 25 Feb 2008
- Messages: ?
- Loc: Ozzuland
- Status: Online
Octobre 21st, 2011, 12:06 pm
Page 1 sur 1
Pour répondre à ce sujet, vous devez vous connecter ou vous enregistrer. Il est gratuit.
Afficher de l'information
- Total des messages de ce sujet: 1 message
- Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 144 invités
- Vous ne pouvez pas poster de nouveaux sujets
- Vous ne pouvez pas répondre aux sujets
- Vous ne pouvez pas éditer vos messages
- Vous ne pouvez pas supprimer vos messages
- Vous ne pouvez pas joindre des fichiers
