Voici rapport hijackthis qui peut l'évaluer

Lalou -  
 adelgdaim -
Bonjour,
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:40:54, on 2008-01-26
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - (no file)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [MAAgent] C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
O4 - HKLM\..\Run: [ROAM REAL CLOSE OBJ] C:\Documents and Settings\All Users\Application Data\Bait nurb roam real\web drive.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [grey idol] C:\DOCUME~1\ADMINI~1\APPLIC~1\HELPON~1\SCR ARMY.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZCxdm868YYCA
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17D667BA-5675-4AAB-9221-08B9379384D4} (Image Uploader Control) - http://cdnimg.piczo.com/images/uploader/piczo_fast_uploader.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/CursorManiaFWBInitialSetup1.0.0.15-3.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://3dlifeplayer.dl.3dvia.com/player/install/installer.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

--
End of file - 7300 bytes
Configuration: Windows XP
Internet Explorer 7.0

84 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
Résumé de la discussion

Un utilisateur publie un rapport HijackThis pour Windows XP SP2, présentant de nombreuses entrées de démarrage et des composants potentiellement indésirables nécessitant vérification et désinfection.
Plusieurs intervenants recommandent d'utiliser des outils dédiés de désinfection tels que Lopxp ou BTFix, en privilégiant les versions les plus récentes et les sources officielles pour éviter des versions obsolètes.
En cas de rapports, certains participants demandent le contenu et proposent d'exécuter des fixs spécifiques comme SDFix ou Lopxp v3.04 et de partager le rapport complet pour analyse.
Des échanges ultérieurs évoquent des difficultés avec Lopxp, une mise à jour publiée et l'observation que le rapport n'indique aucune trace de vundo, sans tirer de conclusion sur l'état du fil.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Salut

    Télécharge BTFix 1.017 (de bibi26)
    http://cluster1.easy-hebergement.net/
    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/40698.html

    * Décompresse l'archive sur ton Bureau (Clique-Droit/Extraire tout).
    * Ouvre le dossier BTFix
    * Double clique sur BTFix.exe
    * Clique sur Rechercher
    * Un rapport va apparaître, copie/colle-le dans ta prochaine réponse

    A++
    2
  2. moe
     
    Bonjours à tous(tes)

    Lyonnais, je me permet d'intervenir brièvement et en aparté à propos de Lopxp.

    Le seul lien de téléchargement "officiel" est :
    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    Toutes versions téléchargées, sous un nom différent, une extension différente et ailleurs que là, sont obsolètes notament à cause de la fréquence des MAJ et hébergées sans le conscentement des personnes impliquées dans la conception de cet outil.
    Cette mise en garde s'applique donc aussi pour la rubrique de téléchargement de CCM.

    Lyonnais, la version du fix va être mise à jour dans la journée sur changelog, je viens de corriger ce bug après lecture du problème rencontré par Lalou.
    Exceptionnellement et en attendant cette maj "officielle", voilà l'adresse ou tu peux utiliser la dernière version corrigée ce matin :
    http://perso.orange.fr/aeternum/Lopxpv3-04.exe
    Dorénavant la date de MAJ et version de l'outil est mentionné dans le rapport pour plus de clarté.
    La dernière est donc la v3.04 daté d'aujourd'hui.

    Désolé pour l'incruste Lalou, mais ça me semblait important d'apporter ces quelques précisions.
    Supprime toutes les versions de Lopxp que tu as pu télécharger jusqu'à maintenant et utilise celle-ci:
    http://perso.orange.fr/aeternum/Lopxpv3-04.exe

    Double clic sur le fichier Lopxpv3-04.exe pour lancer l'installation.
    Sur le bureau, double clic ensuite sur le raccourci nommé Lopxp, pour lancer le programme.
    Dans le menu, choisis l'option 1 et valide avec la touche entrée.
    Patiente un peu, en fin d'analyse il te sera demandé d'appuyer sur une touche pour faire apparaître le rapport, fais-le.
    Copie et colle ensuite tous son contenu dans ta prochaine réponse.

    La suite avec Lyonnais, pour son interprétation.

    @+ et bonne journée à tous(tes)
    2
  3. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    il n' y a pas la trace d'un vundo dans le rapport.

    adelgaim, je déteste me répéter.
    1
    1. adelgdaim
       
      ni la trace d'un sd
      0
  4. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Bonjour à tous

    j'interviens juste pour rectifier le tire ! la mise à jour viens d'être effectuée sur changelog.fr, donc automatiquement dans la rubrique téléchargement de CCM aussi puisque le lien de téléchargement du site de l'éditeur fourni est celui de changelog.fr
    et c'est moi qui fais les MAJ ! :)
    Donc normalement aucun soucis à télécharger lopxp depuis CCM mais je ne peux pas vérifier les versions car je suis sous vista ...
    merci de me le confirmer par mail ou mp ou ici ...

    lien CCM : http://www.commentcamarche.net/telecharger/telecharger 34055210 lopxp

    @+
    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. adelgdaim
     
    salut
    je te presente ton ennemi
    Troj Legmir serie M
    regarde un peu cela

    c'est un cheval de Troie voleur de mots de passe qui enregistre les frappes de touches (par exemple, les mots de passe) et qui envoie ces informations via SMTP à une adresse électronique externe.

    Troj/Legmir-M cible en particulier le jeu "Legend of Mir".

    Lorsqu’il s’exécute, Troj Legmir serie M se copie dans le dossier Windows sous le nom de csrss.exe et dans le dossier système Windows sous le nom WinS0cks.dll et, pour s'exécuter automatiquement au démarrage du système, ajoute dans le registre les entrées suivantes :

    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\csrss
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Runcsrss\csrss

    avec un chemin d’accès au fichier csrss.exe.

    Troj Legmir serie M tente de fermer les processus liés aux applications suivantes :

    EGHOST.EXE
    MAILMON.EXE
    KAVPFW.EXE
    RAVTIMER.EXE
    RAVMON.EXE
    CCENTER.EXE

    Troj Legmir serie M tente également de fermer la ZoneAlarm.

    Troj/Legmir-M crée aussi le fichier enregistreur de frappes DLL, déjà détecté sous le nom de Troj Legmir serie M
    à ++ pour la remede
    0
    1. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
       
      salut,

      invention totale, le reste des interventions est à l'avenant
      post 10

      erreur 8
      0
      1. adelgdaim > Lyonnais92 Messages postés 25708 Statut Contributeur sécurité
         
        ok
        la t'es vraiment sympatique.
        0
  7. adelgdaim
     
    Dans la Barre des tâches, clique sur Démarrer|Exécuter. Saisis “Regedit” et appui sur Entrée. L’éditeur de registre s’ouvre.

    Avant de modifier le registre, effectue une sauvegarde. Dans le menu “Registre”, cliquez sur “Exporter un fichier du Registre”. Dans la zone “Etendue de l’exportation”, cliquez sur “Tout” puis enregistrez votre registre sous Backup.

    maintenant tu vas voyager entre les + de l'editeur du registre.
    Recherchez les entrées HKEY_LOCAL_MACHINE :

    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\csrss
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Runcsrss\csrss

    et supprimez-les si elles existent.

    Fermez l’éditeur du registre.

    0
  8. adelgdaim
     
    ps:
    scan ta machine avec ton anyivir et normallement c'est ok mais je n'ai pas verifier la totalité de ton rapport
    à++
    0
  9. Lalou
     
    Salut,
    Les dossiers n'existent pas.
    Que dois-je faire maintenant
    0
  10. cool33 Messages postés 87 Statut Membre 24
     
    quel dossiers
    0
  11. Lalou
     
    Salut,
    ceux qu'on m'a demandé de supprimer dans HKEY_LOCAL MACHINE
    Voici le message:
    maintenant tu vas voyager entre les + de l'editeur du registre.
    Recherchez les entrées HKEY_LOCAL_MACHINE :

    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\csrss
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Runcsrss\csrss

    Merci!
    0
  12. cool33 Messages postés 87 Statut Membre 24
     
    moi cool33 et aussi adelgdaim
    je change de nickname pour un peu de discretion.

    ah ok
    ecoute , ce ne sont pas des dossiers ce sont des entrées. cachés deriere des + ce qu'on va changer ce sont des entrées
    ne touche plus a rien avant de lire tres bien
    et de sauvegarder ta base de registre
    attend je vais etre plus clair
    je vais te preparer un pas-a-pas
    dak?
    à++
    0
  13. cool33 Messages postés 87 Statut Membre 24
     
    re attend ne fais rein
    je reexamine ton rapport
    le processus csrss est normalement un processus de sous systeme pour win2000
    je vais verifier quelque chose pour voir si ce que j'ai dis est vrait
    ne touche a rien
    de toute façon t'as sauvega'rder ta base de registre.
    reste comme ça ne fais rien
    à++
    0
  14. Lalou
     
    Salut,
    Je dois aller dormir un peu.
    De retour demain
    Merci encore
    0
  15. cool33 Messages postés 87 Statut Membre 24
     
    ok a damain
    0
  16. Lalou
     
    Je suis de retour, j'attends de l'aide
    Mercide votre patience
    0
  17. adelgdaim
     
    --re lalou mettre a jour ton antivir
    et faite scan systeme
    si ce n'est pas possible alors commencant par SASSER
    il s'appelle SASSER et qui est identifié par cette ligne d'execution dans ton rapport
    .
    -----> C:\WINDOWS\system32\lsass.exe

    olllaaa on va se regaler plus qu'une contamination que t'as la
    ben ecoute
    va telecharger cet utilitaire
    https://www.broadcom.com/support/security-center
    decompresse / installe le sur ton bureu
    desactive la resto system
    redemarre en mode sans echec et fais un scan
    puis
    deplace ton HJTHS directement sur le lecteur system qui est le C:\ mais pas dans le dossier program files
    puis rescanne avec hijackthis e reposte son rapport
    à plus
    Dis toi que t'as gagné en cette année :)
    0
  18. lalou
     
    Désolée, j'ai trouvé
    0
    1. adelgdaim
       
      ok c'st bien
      à+
      0
  19. lalou
     
    Voila le rapport hijackthis a partir de C:/

    mon ordi est très lent.

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:27:15, on 2008-01-27
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
    C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Picasa2\PicasaMediaDetector.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\wuauclt.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: (no name) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - (no file)
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
    O4 - HKLM\..\Run: [MAAgent] C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
    O4 - HKLM\..\Run: [ROAM REAL CLOSE OBJ] C:\Documents and Settings\All Users\Application Data\Bait nurb roam real\web drive.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
    O4 - HKCU\..\Run: [grey idol] C:\DOCUME~1\ADMINI~1\APPLIC~1\HELPON~1\SCR ARMY.exe
    O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
    O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
    O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
    O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZCxdm868YYCA
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {17D667BA-5675-4AAB-9221-08B9379384D4} (Image Uploader Control) - http://cdnimg.piczo.com/images/uploader/piczo_fast_uploader.cab
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/CursorManiaFWBInitialSetup1.0.0.15-3.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} - http://3dlifeplayer.dl.3dvia.com/player/install/installer.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    0
  • 1
  • 2
  • 3
  • 4
  • 5