Je suis infecter !! [Résolu]

[Résolu]Je suis infecter !! - Sécurité - Virus

Recherche Recherche
Règles Règles
Aide Aide

TomsGuide.com : 700 000 inscrits répondent à toutes vos questions high-tech et informatique.
Pour obtenir de l'aide, inscrivez-vous gratuitement !

Se connecter | Inscription

Voir les posts : Par défaut Tous Les bonnes notes Les notes insuffisantes

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : [Résolu]Je suis infecter !!

Vermoute

Profil : IDNaute

Plus d'informations

24-04-2008 à 15:33:27

Bonjour.

Bon j'ai un problème assez sérieux, j'ai un dll qui se lance au démarrage de windows et pas moyen de l'enlever.
A chaque fois que je l'enlève (dans MSconfig), il se remet tout seul !!

nom:BMbd91a93a
commande:Rundll32.exe "C:\Users\...\AppData\Local\Temp\xblcshxm.dll",s

D'ailleurs j'en ait décocher plusieurs déjà et il y en a d'autre (7 en tout) de Rundll32.

J'ai fait un scan avec Avast et Windows Defender mais il me détecte rien (il m'en ont détecter un hier que j'ai dut allez suprimer manuellement.

Je crois que j'ai été infecter depuis la page d'accueil de présence PC, il y a des message du style vous êtes infecter, scan gratuit ici.
Un logiciel a tenté de s'installer et j'ai l'impression qu'il a réussit.
Pourtant j'ai fait terminer le processus de mon navigateur quand j'ai vus que ça commençait a craindre!

Aidez moi !!!

Message édité par Angeldark le 14-05-2008 à 17:26:20

Liens sponsorisés

Inscrivez-vous ou connectez-vous pour masquer ceci.

Angeldark

Profil : Helper

Plus d'informations

24-04-2008 à 16:00:29

Masquer

Bonjour,

Télécharge puis installe Hijackthis (Trend Micro).
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2

---------------
Prévention & Protection|Les logiciels gratuits|L'homme du FLCCF

Vermoute

Profil : IDNaute

Plus d'informations

24-04-2008 à 16:04:22

Masquer

Voilà le rapport:

Citation :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:02:34, on 24/04/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\Taskmgr.exe
C:\Users\Guillaume\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\GUILLA~1\AppData\Local\Temp\cbXQhHxx.dll,c
O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\GUILLA~1\AppData\Local\Temp\cbXPggDt.dll,#1
O4 - HKCU\..\Run: [BMbd91a93a] Rundll32.exe "C:\Users\GUILLA~1\AppData\Local\Temp\xblcshxm.dll",s
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O13 - Gopher Prefix:
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/cabs/ascstubie.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe (file missing)
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SSScsiSV.exe

--
End of file - 6230 bytes

cerise9292

Profil : IDNaute

Plus d'informations

24-04-2008 à 16:07:04

Masquer

salut vermoute es que tu a toi aussi un probleme de viruse buffer zone , moi j ai rien fait de special a part ouvrir un dossier et je pense que ce virus etais de dans .

Vermoute

Profil : IDNaute

Plus d'informations

24-04-2008 à 16:16:18

Masquer

"buffer zone" je sais pas ce que ça veu dire lol !

Mais moi je sais pas ce qu'il fait pour l'instant!
Il est pas dans les processus (caché a windows ? sous un autre nom ?) et aucun signe hormis qu'il y a des dll au démarrage !

La tentative d'installation depuis mon navigateur et les alarmes d'Avast et de Windows Defender (pour un seul dll) sont les seul signe que j'ai eu d'une éventuelle infection...

edit: beaucoup dpopup en faite, qui plus est avec firefox (j'en ait souvent eu avec Internet Explorer mais firefox jamais!).

Message édité par Vermoute le 24-04-2008 à 16:17:30

cerise9292

Profil : IDNaute

Plus d'informations

24-04-2008 à 16:23:27

Masquer

c le non d un soit disan antivirus mais il sincruste tout seul a traver ton propre antivirus c comme un fantom qui te met bien la merde dans ton pc.

cerise9292

Profil : IDNaute

Plus d'informations

24-04-2008 à 16:24:40

Masquer

et je voudrais bien que quelqu un m aide pour enlever çà

cerise9292

Profil : IDNaute

Plus d'informations

24-04-2008 à 16:25:27

Masquer

c quoi un dll?

Vermoute

Profil : IDNaute

Plus d'informations

24-04-2008 à 16:25:58

Masquer

Fais un post expret c'est pas le même truc que moi.

Moi s'est un truc genre "optimiser votre PC" qui a tenter de s'installer !

Un dll je sais pas vraiment ce que c'est.
>> Google
ça me fait penser, j'arrive plus a faire de recherche sur google (mais j'ai accès a la page d'accueil), ça vous le fait ? lier a mon infection ?

Message édité par Vermoute le 24-04-2008 à 16:27:52

cerise9292

Profil : IDNaute

Plus d'informations

24-04-2008 à 16:31:42

Masquer

non moi mon copain ma instaler fire fox parce que buffer zone m avais bloquer mon explore internet je pouvais plus l ouvrir

Angeldark

Profil : Helper

Plus d'informations

24-04-2008 à 17:26:49

Masquer

Re,

Désactive tes protections résidentes (antivirus, Spybot...) !

Télécharge Combofix (sUBs) sur ton Bureau.
Double clique sur combofix.exe afin de le lancer.
Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix

---------------
Prévention & Protection|Les logiciels gratuits|L'homme du FLCCF

Vermoute

Profil : IDNaute

Plus d'informations

24-04-2008 à 17:51:57

Masquer

Voila le log:

Citation :

ComboFix 08-04-22.5 - Guillaume 2008-04-24 17:35:44.1 - NTFSx86
Microsoft® Windows Vista%u2122 Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1438 [GMT 2:00]
Endroit: C:\Users\Guillaume\Desktop\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Windows\system32\hgGyxXom.dll

.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-24 to 2008-04-24 ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier créé dans cet espace de temps

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-23 18:28 22,328 ----a-w C:\Windows\system32\drivers\PnkBstrK.sys
2008-04-23 18:28 107,832 ----a-w C:\Windows\System32\PnkBstrB.exe
2008-04-23 17:21 --------- d-----w C:\Program Files\WarRock
2008-04-23 09:07 --------- d---a-w C:\ProgramData\TEMP
2008-04-23 08:07 --------- d-----w C:\Users\Guillaume\AppData\Roaming\Galactic War
2008-04-22 18:39 --------- d-----w C:\Users\Guillaume\AppData\Roaming\teamspeak2
2008-04-22 13:16 --------- d-----w C:\Users\Guillaume\AppData\Roaming\Azureus
2008-04-22 13:11 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-22 13:10 --------- d-----w C:\Program Files\Veoh Networks
2008-04-22 11:09 --------- d-----w C:\Users\Guillaume\AppData\Roaming\Sony
2008-04-22 09:56 --------- d-----w C:\Users\Guillaume\AppData\Roaming\Publish Providers
2008-04-22 09:53 --------- d-----w C:\ProgramData\Sony
2008-04-22 09:53 --------- d-----w C:\Program Files\Vstplugins
2008-04-22 09:53 --------- d-----w C:\Program Files\Sony
2008-04-22 09:48 --------- d-----w C:\Program Files\MagicISO
2008-04-21 16:21 0 ----a-r C:\logwmemory.bin
2008-04-18 07:37 --------- d-----w C:\Users\Guillaume\AppData\Roaming\Prism
2008-04-18 07:37 --------- d-----w C:\Program Files\Prism
2008-04-17 19:59 --------- d-----w C:\ProgramData\Trymedia
2008-04-17 19:27 --------- d-----w C:\Program Files\Team17
2008-04-10 17:30 --------- d-----w C:\Program Files\Windows Mail
2008-04-06 16:25 --------- d-----w C:\Program Files\Sony Ericsson
2008-04-05 15:42 --------- d-----w C:\Program Files\Azureus
2008-04-05 13:49 --------- d-----w C:\Program Files\SpeedFan
2008-03-30 16:21 --------- d-----w C:\Program Files\ffdshow
2008-03-30 16:20 599,570 ----a-w C:\Windows\System32\x264vfw.dll
2008-03-30 16:20 21,764 ----a-w C:\Windows\System32\CoreAAC-uninstall.exe
2008-03-30 16:20 --------- d-----w C:\Program Files\x264
2008-03-30 16:19 --------- d-----w C:\Program Files\Ripp-It Codec Pack
2008-03-30 16:12 --------- d-----w C:\Program Files\Pack PSP - Ri4m
2008-03-30 10:55 118,784 ----a-w C:\Windows\Web\Wallpaper\matrix dir\uninstall.exe
2008-03-30 10:29 2,560 ----a-w C:\Windows\_MSRSTRT.EXE
2008-03-29 22:19 --------- d-----w C:\ProgramData\Stardock
2008-03-29 22:19 --------- d-----w C:\Program Files\Stardock
2008-03-29 17:32 50,768 ----a-w C:\Windows\system32\drivers\aswMonFlt.sys
2008-03-23 11:16 --------- d-----w C:\Program Files\Paintball2
2008-03-16 08:04 --------- d-----w C:\Users\Guillaume\AppData\Roaming\OpenOffice.org2
2008-03-14 17:58 --------- d-----w C:\Program Files\Java
2008-03-08 15:15 --------- d-----w C:\Users\Guillaume\AppData\Roaming\gtk-2.0
2008-03-08 09:44 --------- d-----w C:\ProgramData\ATI
2008-03-08 09:40 --------- d-----w C:\Program Files\ATI Technologies
2008-02-29 06:51 19,000 ----a-w C:\Windows\System32\kd1394.dll
2008-02-29 06:39 40,960 ----a-w C:\Windows\System32\srclient.dll
2008-02-29 06:39 371,712 ----a-w C:\Windows\System32\srcore.dll
2008-02-29 06:38 313,856 ----a-w C:\Windows\System32\rstrui.exe
2008-02-29 06:38 16,384 ----a-w C:\Windows\System32\srdelayed.exe
2008-02-29 06:35 6,656 ----a-w C:\Windows\System32\kbd106n.dll
2008-02-29 06:34 7,168 ----a-w C:\Windows\System32\f3ahvoas.dll
2008-02-29 04:16 2,027,008 ----a-w C:\Windows\System32\win32k.sys
2008-02-28 12:13 --------- d--h--w C:\ProgramData\{0E8E33D8-193A-414A-A909-0F101A142D26}
2008-02-28 12:08 --------- d-----w C:\Program Files\Stardock Games
2008-02-28 09:51 --------- d-----w C:\Program Files\Autodesk
2008-02-27 21:24 --------- d-----w C:\Program Files\SUPER
2008-02-27 21:24 --------- d-----w C:\Program Files\eRightSoft
2008-02-21 04:43 826,368 ----a-w C:\Windows\System32\wininet.dll
2008-02-21 04:43 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-02-21 04:43 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-02-21 04:43 296,448 ----a-w C:\Windows\System32\gdi32.dll
2008-02-21 04:43 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-02-19 05:10 620,088 ----a-w C:\Windows\System32\ci.dll
2008-02-15 22:24 194,560 ----a-w C:\Windows\System32\WebClnt.dll
2008-02-15 22:21 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-02-15 22:21 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-02-15 22:21 4,247,552 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
2008-02-15 22:21 3,504,696 ----a-w C:\Windows\System32\ntkrnlpa.exe
2008-02-15 22:21 3,470,392 ----a-w C:\Windows\System32\ntoskrnl.exe
2008-02-15 22:21 24,064 ----a-w C:\Windows\System32\netcfg.exe
2008-02-15 22:21 22,016 ----a-w C:\Windows\System32\netiougc.exe
2008-02-15 22:21 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
2008-02-15 22:21 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-02-15 22:21 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-02-15 22:21 167,424 ----a-w C:\Windows\System32\tcpipcfg.dll
2008-02-15 22:21 1,686,528 ----a-w C:\Windows\System32\gameux.dll
2008-02-14 23:19 944,184 ----a-w C:\Windows\System32\winload.exe
2008-02-04 19:26 151,040 --sh--w C:\Windows\System32\VistaUltm.dll
2008-01-19 18:53 22,328 ----a-w C:\Users\Guillaume\AppData\Roaming\PnkBstrK.sys
2007-09-08 06:12 49,152 ----a-w C:\Users\Guillaume\IDHWTSS1.dll
2007-08-29 16:24 174 --sha-w C:\Program Files\desktop.ini
2007-07-23 09:45 65,536 ----a-w C:\Users\Guillaume\hobjni.dll
2007-07-23 09:45 36,867 ----a-w C:\Users\Guillaume\PrtDLL.dll
2007-07-18 11:57 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2007-07-18 11:57 32,768 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2007-07-18 11:57 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
2006-05-03 10:06 163,328 --sh--r C:\Windows\System32\flvDX.dll
2007-02-21 11:47 31,232 --sh--r C:\Windows\System32\msfDX.dll
2007-12-17 13:43 27,648 --sh--w C:\Windows\System32\Smab0.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35 125440]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 14:36 201728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-05-01 14:43 1006264]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 19:37 79224]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"MSConfig"="C:\Windows\system32\msconfig.exe" [2006-11-02 11:45 222208]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 13:17 61440]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.i420"= i420vfw.dll
"vidc.yv12"= yv12vfw.dll
"vidc.X264"= x264vfw.dll
"msacm.avis"= ff_acm.acm

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Reader Speed Launch.lnk]
path=C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Reader Speed Launch.lnk
backup=C:\Windows\pss\Adobe Reader Speed Launch.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Logitech SetPoint.lnk]
path=C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Logitech SetPoint.lnk
backup=C:\Windows\pss\Logitech SetPoint.lnk.CommonStartup
backupExtension=.CommonStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 23:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\bea29aa6]
C:\Users\GUILLA~1\AppData\Local\Temp\kvyudwia.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2007-06-27 19:03 152872 C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BMbd91a93a]
--------- 2008-04-23 23:37 95808 C:\Users\GUILLA~1\AppData\Local\Temp\xblcshxm.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\cmds]
--a------ 2008-04-22 11:35 272384 C:\Users\GUILLA~1\AppData\Local\Temp\cbXQhHxx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
C:\Program Files\DAEMON Tools\ -lang 1033

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Kernel and Hardware Abstraction Layer]
--a------ 2007-01-23 15:44 101136 C:\Windows\KHALMNPR.Exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MS Juan]
C:\Users\GUILLA~1\AppData\Local\Temp\cdfidmfd.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-01-19 13:55 5674352 C:\Program Files\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSServer]
C:\Users\GUILLA~1\AppData\Local\Temp\cbXPggDt.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2007-03-01 15:57 153136 C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
--a------ 2006-12-01 21:37 4186112 C:\Windows\RtHDVCpl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
-ra------ 2007-05-28 10:14 528384 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-08-12 19:53 171448 C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2007-09-02 10:33 185632 C:\Program Files\Common Files\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh]
--a------ 2008-04-01 18:35 3587120 C:\Program Files\Veoh Networks\Veoh\VeohClient.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" /background
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{ECA6C423-3288-4F7D-B52F-1BB8CD9002F2}

Messages similaires

Dans l'actualité

Nouvelle section, nouveaux dossiers !

Quand les PDF infectent vos PC

Quelques perturbations sur IDN

Virus : un nouveau ver sévit sur les blogs et les forums

Les téléchargements

Les derniers dossiers

Logiciels gratuits : les meilleurs converters audios

Upgrader son portable en 9 leçons

Les logiciels indispensables après un formatage

Que choisir ? Home Cinema 5.1 ou projecteur de son ?