Sujet Précédent Sujet Suivant

Aider moi je suis bloquer je sais pas quoi fa

Résolu/Fermé
Wolfman59760 Messages postés 126 Date d'inscription mardi 11 mars 2008 Statut Membre Dernière intervention 19 avril 2008 - 4 avril 2008 à 20:51
 booddha - 5 avril 2008 à 23:04
Bonjour,
voila j'ai un message qui s'affiche et qui me dit :
Processus hote windows (Rundll32) a cessè de fonctionner
j'ai aussi internet explorer qui ne vas plus quand je double clik sur le logo la page s'ouvre et me dit internet explorer a cessè de fonctionner et il se ferme
Et j'ai aussi un problème avec antivir personnal edition il n'ètait plus affichè dans ma barre en bas du bureau donc j'ai voulu le rèinstallè mais sa ne fonctionne pas g donc voulu le dèsinstallè et le supprimè de mon disk dur et le rèinstallè mais sa ne marche pas aider moi svp merci
A voir également:

54 réponses

Réponse 1 / 54
Utilisateur anonyme
5 avril 2008 à 01:14
Re ,

Pas de cracks hein ??

tu te fous de qui ? 

ça t'a pas suffit la dernière fois que je t'ai désinfecté ?

Crack.Norton.AntiVirus.2006.Multilanguage.!!­!.zip 
Kaspersky.Anti-Virus.Personal.2006.6.0.12.167.Bet­a.Keys(1).updated-fixed.12-2006.zip
Keyboard Explorer 1.1.3.zip 
Lock On Modern Air Combat v1.01 to v1.02 patch.zip

Et j'en passe...

Nan mais c'est de l'inconscience à ce niveau la !!!

Des dizaines de cracks , clé d'activation , patch ...


Pour quoi ?

Pour des anti-virus payants alors que des gratuits très bien existent !!!

Et après tu viens implorer de l'aide sur le forum virus/sécurité ???!!

'tain mais c'est pas vrai ça !
Et en plus tu me mens ...

Pfff je me demande même si je dois pas te laisser te demmerder ...


Mais non , trop bon trop con , je vais finir.

Sache que si tu te refais infecté , compte pas sur moi.

********************************************************

/!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\

Ouvre le Bloc-Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)

Copie ce texte ( en gras )d'une traite ( CTRL+C pour copier ) puis colle-le ( CTRL+V dans le bloc-note )



Folder::
C:\Program Files\Navilog1
C:\PROGRA~2\BOONTY
C:\PROGRA~2\Kaspersky Lab Setup Files
C:\Program Files\Common Files\BOONTY Shared
C:\PROGRA~2\Symantec




Sauvegarde ce fichier sur ton bureau sous le nom de CFScript.txt.



Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.




1
Réponse 2 / 54
laurent54
4 avril 2008 à 21:01
réponse simple : scan de ton ordinateur complet avec un antivirus extérieur à jour....
possible infection par un virus de type brontok....
0
Réponse 3 / 54
Wolfman59760 Messages postés 126 Date d'inscription mardi 11 mars 2008 Statut Membre Dernière intervention 19 avril 2008
4 avril 2008 à 21:02
comment je fait ? aide moi s'il te plait merci
0
Réponse 4 / 54
Wolfman59760 Messages postés 126 Date d'inscription mardi 11 mars 2008 Statut Membre Dernière intervention 19 avril 2008
4 avril 2008 à 21:36
je suis là
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 54
Wolfman59760 Messages postés 126 Date d'inscription mardi 11 mars 2008 Statut Membre Dernière intervention 19 avril 2008
4 avril 2008 à 23:00
je suis la j'espére que tu as trouvé
0
Réponse 6 / 54
Utilisateur anonyme
4 avril 2008 à 23:07
Re , tu aurais pu envoyer le lien ;)

Je regarde ce qui a été fait précédemment et je reviens pour te donner une procédure.

++
0
Réponse 7 / 54
Utilisateur anonyme
4 avril 2008 à 23:10
Re ,

Bon ok.

→ Télécharge TrendMicro™ HijackThis™


'
Place le dans ' C:\programmes\ ' Une fois cela fait , merci de renommer l'icône ( clique droit > renommer )' Hijackthis.exe 'situé dans le dossier dans C:\ , en 'HJT.exe' <<<<<<<<< Important !!! <<<<<<<

Le chemin d'accés du programme doit être ressemblant à celui-ci : C:\Programme\Trend Micro\Hijackthis\HJT.exe


Ne pas renommer l'icône du raccourci sur le bureau bien entendu ...


/!\ Ferme toute les fenêtres encore ouvertes , et déconnecte toi du web /!\


Clique droit sur l'icône -> '' Executer en tant qu'administrateur '' , et choisi l'option '' do a system scan and save a logfile '' et poste moi le rapport ( qui apparait sur le bloc-note )


(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Tuto si tu n'y arrive pas : http://pageperso.aol.fr/balltrap34/demohijack.htm

++
0
Réponse 8 / 54
Wolfman59760 Messages postés 126 Date d'inscription mardi 11 mars 2008 Statut Membre Dernière intervention 19 avril 2008
4 avril 2008 à 23:14
ok alors tu en pense quoi de ce que je dit plus haut dans cet discussion
tu croit que sa peu ètre quoi dit moi?
0
Réponse 9 / 54
Utilisateur anonyme
4 avril 2008 à 23:15
Re ,

Je sais pas encore , j'attends de voir le rapport HJT.

++
0
Réponse 10 / 54
Wolfman59760 Messages postés 126 Date d'inscription mardi 11 mars 2008 Statut Membre Dernière intervention 19 avril 2008
4 avril 2008 à 23:34
voila le rapport hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:33, on 2008-04-04
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Safe mode with network support

Running processes:
C:\Windows\Explorer.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [FixCamera] C:\Windows\FixCamera.exe
O4 - HKLM\..\Run: [C:\Windows\system32\V0350Cvw.dll] C:\Windows\system32\RegSvr32.exe /s C:\Windows\system32\V0350Cvw.dll
O4 - HKLM\..\Run: [V0350Mon.exe] C:\Windows\V0350Mon.exe
O4 - HKLM\..\Run: [LXDDCATS] rundll32 \3\LXDDtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ItsTV] "C:\Program Files\Its Label\ItsTV\ItsTV.exe"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: lxdd_device - - C:\Windows\system32\lxddcoms.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
0
Réponse 11 / 54
Utilisateur anonyme
4 avril 2008 à 23:42
Rapport en mode normal stp.

++
0
Réponse 12 / 54
Wolfman59760 Messages postés 126 Date d'inscription mardi 11 mars 2008 Statut Membre Dernière intervention 19 avril 2008
4 avril 2008 à 23:49
sa ne vas pas il me dit que se n'est pas une application win 32 je doit faire quoi?
0
Réponse 13 / 54
Utilisateur anonyme
4 avril 2008 à 23:54
Re ,

Il aurais fallu le dire dès le début.

Tu as téléchargé un crack récemment ?

Si oui supprime le.

Puis fait ceci :

Va sur ce site :

http://www.zonavirus.com/datos/descargas/95/elibagla.asp

En bas de cette page tu trouveras un outil à télécharger, clique sur "Descargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
installe ce fichier sur le bureau.
ensuite double-clic sur Elibagla.exe

Vérifie que la case "eliminar ficheros automaticamente" est cochée

Clique sur "explorar" puis laisse-le travailler.

Puis poste moi le rapport situé dans C:\infosat.txt

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )









Fait Elibagla en mode sans echec , 3 fois et poste moi les rapports.

+++
0
Réponse 14 / 54
Wolfman59760 Messages postés 126 Date d'inscription mardi 11 mars 2008 Statut Membre Dernière intervention 19 avril 2008
5 avril 2008 à 00:03
non je n'ai pas prit de crack rècemment , je doit le faire quand mème?
ce que tu dit avec Elibagla ?
0
Réponse 15 / 54
Utilisateur anonyme
5 avril 2008 à 00:06
Oui.
0
Réponse 16 / 54
Wolfman59760 Messages postés 126 Date d'inscription mardi 11 mars 2008 Statut Membre Dernière intervention 19 avril 2008
5 avril 2008 à 00:22
voila le premier rapport :

Sat Apr 05 00:14:54 2008
EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle.dldr

Sat Apr 05 00:15:43 2008
EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Windows\System32\MDELK.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\148809.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\15415737.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\212254.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\215312.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\252908.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\29388404.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\29414425.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\29516449.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\43872192.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\43988366.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\44057833.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\44575554.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\58585130.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\59119106.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\73121241.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\786043282.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\down\88281854.EXE --> Eliminado Bagle

Nº Total de Directorios: 12728
Nº Total de Ficheros: 94441
Nº de Ficheros Analizados: 12327
Nº de Ficheros Infectados: 18
Nº de Ficheros Limpiados: 18
0
Réponse 17 / 54
Utilisateur anonyme
5 avril 2008 à 00:24
Re ,

Encore une seule fois stp.

++
0
Réponse 18 / 54
Wolfman59760 Messages postés 126 Date d'inscription mardi 11 mars 2008 Statut Membre Dernière intervention 19 avril 2008
5 avril 2008 à 00:27
voila le deuxième rapport :

Sat Apr 05 00:25:47 2008
EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 12729
Nº Total de Ficheros: 94427
Nº de Ficheros Analizados: 12309
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
0
Réponse 19 / 54
Utilisateur anonyme
5 avril 2008 à 00:29
Re ,

Parfait.

Redémarre en mode normal et poste moi un rapport Hijackthis.

tu dois pouvoir normalement.
++
0
Réponse 20 / 54
Wolfman59760 Messages postés 126 Date d'inscription mardi 11 mars 2008 Statut Membre Dernière intervention 19 avril 2008
5 avril 2008 à 00:36
et voila le rapport hijacthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:35, on 2008-04-05
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\SYSTEM32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\USB Disk Win98 Driver\Res.exe
C:\Windows\FixCamera.exe
C:\Windows\V0350Mon.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
C:\Program Files\Packard Bell Data Secure\PBDataSecure.exe
C:\Users\daniel\AppData\Roaming\m\flec006.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Users\daniel\Desktop\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [FixCamera] C:\Windows\FixCamera.exe
O4 - HKLM\..\Run: [C:\Windows\system32\V0350Cvw.dll] C:\Windows\system32\RegSvr32.exe /s C:\Windows\system32\V0350Cvw.dll
O4 - HKLM\..\Run: [V0350Mon.exe] C:\Windows\V0350Mon.exe
O4 - HKLM\..\Run: [LXDDCATS] rundll32 \3\LXDDtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ItsTV] "C:\Program Files\Its Label\ItsTV\ItsTV.exe"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Philips Intelligent Agent] NOT_IN_USE_DUMMY_PATH
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
O4 - HKCU\..\Run: [Packard Bell Data Secure] C:\Program Files\Packard Bell Data Secure\PBDataSecure.exe
O4 - HKCU\..\Run: [drvsyskit] C:\Windows\system32\drivers\hldrrr.exe
O4 - HKCU\..\Run: [german.exe] C:\Windows\system32\wintems.exe
O4 - HKCU\..\Run: [mule_st_key] C:\Users\daniel\AppData\Roaming\m\flec006.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: lxdd_device - - C:\Windows\system32\lxddcoms.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
0

Discussions similaires

Bloquer des SMS sans numéro de téléphone
Utilisateur anonyme -
conil -

17 réponses
Bloquer mon téléphone avec imei
yanker225 -
dd -

7 réponses
Comment bloquer le wifi d'un telephone portable
Panweed -
brupala -

6 réponses
Casio graph 35+ et mac
Camille.R -
totoyo47 -

1 réponse