Votre question

[Résolu]Je suis infecter !!

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
24 Avril 2008 15:33:27

Bonjour.

Bon j'ai un problème assez sérieux, j'ai un dll qui se lance au démarrage de windows et pas moyen de l'enlever.
A chaque fois que je l'enlève (dans MSconfig), il se remet tout seul !!

nom:BMbd91a93a
commande:Rundll32.exe "C:\Users\...\AppData\Local\Temp\xblcshxm.dll",s

D'ailleurs j'en ait décocher plusieurs déjà et il y en a d'autre (7 en tout) de Rundll32.

J'ai fait un scan avec Avast et Windows Defender mais il me détecte rien (il m'en ont détecter un hier que j'ai dut allez suprimer manuellement.

Je crois que j'ai été infecter depuis la page d'accueil de présence PC, il y a des message du style vous êtes infecter, scan gratuit ici.
Un logiciel a tenté de s'installer et j'ai l'impression qu'il a réussit.
Pourtant j'ai fait terminer le processus de mon navigateur quand j'ai vus que ça commençait a craindre!

Aidez moi !!!

Autres pages sur : resolu infecter

24 Avril 2008 16:04:22

Voilà le rapport:
Citation :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:02:34, on 24/04/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\Taskmgr.exe
C:\Users\Guillaume\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\GUILLA~1\AppData\Local\Temp\cbXQhHxx.dll,c
O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\GUILLA~1\AppData\Local\Temp\cbXPggDt.dll,#1
O4 - HKCU\..\Run: [BMbd91a93a] Rundll32.exe "C:\Users\GUILLA~1\AppData\Local\Temp\xblcshxm.dll",s
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O13 - Gopher Prefix:
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/cabs/ascstubie.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe (file missing)
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SSScsiSV.exe

--
End of file - 6230 bytes
Contenus similaires
24 Avril 2008 16:07:04

salut vermoute es que tu a toi aussi un probleme de viruse buffer zone , moi j ai rien fait de special a part ouvrir un dossier et je pense que ce virus etais de dans .
24 Avril 2008 16:16:18

"buffer zone" je sais pas ce que ça veu dire lol !

Mais moi je sais pas ce qu'il fait pour l'instant!
Il est pas dans les processus (caché a windows ? sous un autre nom ?) et aucun signe hormis qu'il y a des dll au démarrage !

La tentative d'installation depuis mon navigateur et les alarmes d'Avast et de Windows Defender (pour un seul dll) sont les seul signe que j'ai eu d'une éventuelle infection...

edit: beaucoup dpopup en faite, qui plus est avec firefox (j'en ait souvent eu avec Internet Explorer mais firefox jamais!).
24 Avril 2008 16:23:27

c le non d un soit disan antivirus mais il sincruste tout seul a traver ton propre antivirus c comme un fantom qui te met bien la merde dans ton pc.
24 Avril 2008 16:24:40

et je voudrais bien que quelqu un m aide pour enlever çà
24 Avril 2008 16:25:27

c quoi un dll?
24 Avril 2008 16:25:58

Fais un post expret c'est pas le même truc que moi.

Moi s'est un truc genre "optimiser votre PC" qui a tenter de s'installer !

Un dll je sais pas vraiment ce que c'est.
>> Google
ça me fait penser, j'arrive plus a faire de recherche sur google (mais j'ai accès a la page d'accueil), ça vous le fait ? lier a mon infection ?
24 Avril 2008 16:31:42

non moi mon copain ma instaler fire fox parce que buffer zone m avais bloquer mon explore internet je pouvais plus l ouvrir
a b 8 Sécurité
24 Avril 2008 17:26:49

Re,

[#ff0000]Désactive tes protections résidentes (antivirus, Spybot...) ![/#f]

  • Télécharge Combofix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double clique sur combofix.exe afin de le lancer.
  • Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    24 Avril 2008 17:51:57

    Voila le log:
    Citation :
    ComboFix 08-04-22.5 - Guillaume 2008-04-24 17:35:44.1 - NTFSx86
    Microsoft® Windows Vista%u2122 Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1438 [GMT 2:00]
    Endroit: C:\Users\Guillaume\Desktop\ComboFix.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Windows\system32\hgGyxXom.dll

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-03-24 to 2008-04-24 ))))))))))))))))))))))))))))))))))))
    .

    Pas de nouveau fichier créé dans cet espace de temps

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-04-23 18:28 22,328 ----a-w C:\Windows\system32\drivers\PnkBstrK.sys
    2008-04-23 18:28 107,832 ----a-w C:\Windows\System32\PnkBstrB.exe
    2008-04-23 17:21 --------- d-----w C:\Program Files\WarRock
    2008-04-23 09:07 --------- d---a-w C:\ProgramData\TEMP
    2008-04-23 08:07 --------- d-----w C:\Users\Guillaume\AppData\Roaming\Galactic War
    2008-04-22 18:39 --------- d-----w C:\Users\Guillaume\AppData\Roaming\teamspeak2
    2008-04-22 13:16 --------- d-----w C:\Users\Guillaume\AppData\Roaming\Azureus
    2008-04-22 13:11 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-04-22 13:10 --------- d-----w C:\Program Files\Veoh Networks
    2008-04-22 11:09 --------- d-----w C:\Users\Guillaume\AppData\Roaming\Sony
    2008-04-22 09:56 --------- d-----w C:\Users\Guillaume\AppData\Roaming\Publish Providers
    2008-04-22 09:53 --------- d-----w C:\ProgramData\Sony
    2008-04-22 09:53 --------- d-----w C:\Program Files\Vstplugins
    2008-04-22 09:53 --------- d-----w C:\Program Files\Sony
    2008-04-22 09:48 --------- d-----w C:\Program Files\MagicISO
    2008-04-21 16:21 0 ----a-r C:\logwmemory.bin
    2008-04-18 07:37 --------- d-----w C:\Users\Guillaume\AppData\Roaming\Prism
    2008-04-18 07:37 --------- d-----w C:\Program Files\Prism
    2008-04-17 19:59 --------- d-----w C:\ProgramData\Trymedia
    2008-04-17 19:27 --------- d-----w C:\Program Files\Team17
    2008-04-10 17:30 --------- d-----w C:\Program Files\Windows Mail
    2008-04-06 16:25 --------- d-----w C:\Program Files\Sony Ericsson
    2008-04-05 15:42 --------- d-----w C:\Program Files\Azureus
    2008-04-05 13:49 --------- d-----w C:\Program Files\SpeedFan
    2008-03-30 16:21 --------- d-----w C:\Program Files\ffdshow
    2008-03-30 16:20 599,570 ----a-w C:\Windows\System32\x264vfw.dll
    2008-03-30 16:20 21,764 ----a-w C:\Windows\System32\CoreAAC-uninstall.exe
    2008-03-30 16:20 --------- d-----w C:\Program Files\x264
    2008-03-30 16:19 --------- d-----w C:\Program Files\Ripp-It Codec Pack
    2008-03-30 16:12 --------- d-----w C:\Program Files\Pack PSP - Ri4m
    2008-03-30 10:55 118,784 ----a-w C:\Windows\Web\Wallpaper\matrix dir\uninstall.exe
    2008-03-30 10:29 2,560 ----a-w C:\Windows\_MSRSTRT.EXE
    2008-03-29 22:19 --------- d-----w C:\ProgramData\Stardock
    2008-03-29 22:19 --------- d-----w C:\Program Files\Stardock
    2008-03-29 17:32 50,768 ----a-w C:\Windows\system32\drivers\aswMonFlt.sys
    2008-03-23 11:16 --------- d-----w C:\Program Files\Paintball2
    2008-03-16 08:04 --------- d-----w C:\Users\Guillaume\AppData\Roaming\OpenOffice.org2
    2008-03-14 17:58 --------- d-----w C:\Program Files\Java
    2008-03-08 15:15 --------- d-----w C:\Users\Guillaume\AppData\Roaming\gtk-2.0
    2008-03-08 09:44 --------- d-----w C:\ProgramData\ATI
    2008-03-08 09:40 --------- d-----w C:\Program Files\ATI Technologies
    2008-02-29 06:51 19,000 ----a-w C:\Windows\System32\kd1394.dll
    2008-02-29 06:39 40,960 ----a-w C:\Windows\System32\srclient.dll
    2008-02-29 06:39 371,712 ----a-w C:\Windows\System32\srcore.dll
    2008-02-29 06:38 313,856 ----a-w C:\Windows\System32\rstrui.exe
    2008-02-29 06:38 16,384 ----a-w C:\Windows\System32\srdelayed.exe
    2008-02-29 06:35 6,656 ----a-w C:\Windows\System32\kbd106n.dll
    2008-02-29 06:34 7,168 ----a-w C:\Windows\System32\f3ahvoas.dll
    2008-02-29 04:16 2,027,008 ----a-w C:\Windows\System32\win32k.sys
    2008-02-28 12:13 --------- d--h--w C:\ProgramData\{0E8E33D8-193A-414A-A909-0F101A142D26}
    2008-02-28 12:08 --------- d-----w C:\Program Files\Stardock Games
    2008-02-28 09:51 --------- d-----w C:\Program Files\Autodesk
    2008-02-27 21:24 --------- d-----w C:\Program Files\SUPER
    2008-02-27 21:24 --------- d-----w C:\Program Files\eRightSoft
    2008-02-21 04:43 826,368 ----a-w C:\Windows\System32\wininet.dll
    2008-02-21 04:43 56,320 ----a-w C:\Windows\System32\iesetup.dll
    2008-02-21 04:43 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
    2008-02-21 04:43 296,448 ----a-w C:\Windows\System32\gdi32.dll
    2008-02-21 04:43 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
    2008-02-19 05:10 620,088 ----a-w C:\Windows\System32\ci.dll
    2008-02-15 22:24 194,560 ----a-w C:\Windows\System32\WebClnt.dll
    2008-02-15 22:21 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
    2008-02-15 22:21 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
    2008-02-15 22:21 4,247,552 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
    2008-02-15 22:21 3,504,696 ----a-w C:\Windows\System32\ntkrnlpa.exe
    2008-02-15 22:21 3,470,392 ----a-w C:\Windows\System32\ntoskrnl.exe
    2008-02-15 22:21 24,064 ----a-w C:\Windows\System32\netcfg.exe
    2008-02-15 22:21 22,016 ----a-w C:\Windows\System32\netiougc.exe
    2008-02-15 22:21 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
    2008-02-15 22:21 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
    2008-02-15 22:21 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
    2008-02-15 22:21 167,424 ----a-w C:\Windows\System32\tcpipcfg.dll
    2008-02-15 22:21 1,686,528 ----a-w C:\Windows\System32\gameux.dll
    2008-02-14 23:19 944,184 ----a-w C:\Windows\System32\winload.exe
    2008-02-04 19:26 151,040 --sh--w C:\Windows\System32\VistaUltm.dll
    2008-01-19 18:53 22,328 ----a-w C:\Users\Guillaume\AppData\Roaming\PnkBstrK.sys
    2007-09-08 06:12 49,152 ----a-w C:\Users\Guillaume\IDHWTSS1.dll
    2007-08-29 16:24 174 --sha-w C:\Program Files\desktop.ini
    2007-07-23 09:45 65,536 ----a-w C:\Users\Guillaume\hobjni.dll
    2007-07-23 09:45 36,867 ----a-w C:\Users\Guillaume\PrtDLL.dll
    2007-07-18 11:57 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    2007-07-18 11:57 32,768 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    2007-07-18 11:57 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    2006-05-03 10:06 163,328 --sh--r C:\Windows\System32\flvDX.dll
    2007-02-21 11:47 31,232 --sh--r C:\Windows\System32\msfDX.dll
    2007-12-17 13:43 27,648 --sh--w C:\Windows\System32\Smab0.dll
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35 125440]
    "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 14:36 201728]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-05-01 14:43 1006264]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 19:37 79224]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
    "MSConfig"="C:\Windows\system32\msconfig.exe" [2006-11-02 11:45 222208]
    "StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 13:17 61440]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "vidc.i420"= i420vfw.dll
    "vidc.yv12"= yv12vfw.dll
    "vidc.X264"= x264vfw.dll
    "msacm.avis"= ff_acm.acm

    [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Reader Speed Launch.lnk]
    path=C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Reader Speed Launch.lnk
    backup=C:\Windows\pss\Adobe Reader Speed Launch.lnk.CommonStartup
    backupExtension=.CommonStartup

    [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Logitech SetPoint.lnk]
    path=C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Logitech SetPoint.lnk
    backup=C:\Windows\pss\Logitech SetPoint.lnk.CommonStartup
    backupExtension=.CommonStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    --a------ 2008-01-11 23:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\bea29aa6]
    C:\Users\GUILLA~1\AppData\Local\Temp\kvyudwia.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
    --a------ 2007-06-27 19:03 152872 C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BMbd91a93a]
    --------- 2008-04-23 23:37 95808 C:\Users\GUILLA~1\AppData\Local\Temp\xblcshxm.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\cmds]
    --a------ 2008-04-22 11:35 272384 C:\Users\GUILLA~1\AppData\Local\Temp\cbXQhHxx.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
    C:\Program Files\DAEMON Tools\ -lang 1033

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Kernel and Hardware Abstraction Layer]
    --a------ 2007-01-23 15:44 101136 C:\Windows\KHALMNPR.Exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MS Juan]
    C:\Users\GUILLA~1\AppData\Local\Temp\cdfidmfd.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
    --a------ 2007-01-19 13:55 5674352 C:\Program Files\MSN Messenger\msnmsgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSServer]
    C:\Users\GUILLA~1\AppData\Local\Temp\cbXPggDt.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    --a------ 2007-03-01 15:57 153136 C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
    --a------ 2006-12-01 21:37 4186112 C:\Windows\RtHDVCpl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
    -ra------ 2007-05-28 10:14 528384 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
    --a------ 2007-08-12 19:53 171448 C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
    --a------ 2007-09-02 10:33 185632 C:\Program Files\Common Files\Real\Update_OB\realsched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
    C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh]
    --a------ 2008-04-01 18:35 3587120 C:\Program Files\Veoh Networks\Veoh\VeohClient.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    "swg"=C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    "StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{ECA6C423-3288-4F7D-B52F-1BB8CD9002F2}"= UDP:C:\Program Files\Soldat\Soldat.exe:Soldat
    "{F1A6571D-BB18-4395-870E-F458DC5C1811}"= TCP:C:\Program Files\Soldat\Soldat.exe:Soldat
    "TCP Query User{17C8D0CA-F4BE-40CC-B008-E613239BD70A}C:\\program files\\sierra\\fearcombat\\fpupdate.exe"= UDP:C:\program files\sierra\fearcombat\fpupdate.exe:fpupdate
    "UDP Query User{2E647326-C4F5-4150-B9FF-758F30892851}C:\\program files\\sierra\\fearcombat\\fpupdate.exe"= TCP:C:\program files\sierra\fearcombat\fpupdate.exe:fpupdate
    "{BA685491-D9EB-48F2-A6C5-5073FBE1FF38}"= UDP:C:\Program Files\Sierra\FEARCombat\FEARMP.exe:FEAR Combat
    "{E723990C-4F29-4FF1-9CBF-2E64C113AECC}"= TCP:C:\Program Files\Sierra\FEARCombat\FEARMP.exe:FEAR Combat
    "{008B997D-170E-42AD-AAB5-BF22CF9267F3}"= UDP:6881:Azureus 6881
    "TCP Query User{ED18908F-27FB-402C-83F2-3F4B1A1859B6}C:\\program files\\bohemia interactive\\arma demo\\armademo.exe"= Disabled:UDP:C:\program files\bohemia interactive\arma demo\armademo.exe:ArmA
    "UDP Query User{E660995D-6150-413A-9ED6-E668EA249815}C:\\program files\\bohemia interactive\\arma demo\\armademo.exe"= Disabled:TCP:C:\program files\bohemia interactive\arma demo\armademo.exe:ArmA
    "{E9DE4EF6-60AF-4A5A-81C6-D4E0184BEF70}"= UDP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
    "{25BE00EB-C311-473B-B5D2-AF50F7F69097}"= TCP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
    "TCP Query User{5223287B-FB29-407A-B225-706720A571CC}C:\\program files\\azureus\\azureus.exe"= UDP:C:\program files\azureus\azureus.exe:Azureus
    "UDP Query User{C0A9873D-1EFE-48CB-8498-FB4ED07A279A}C:\\program files\\azureus\\azureus.exe"= TCP:C:\program files\azureus\azureus.exe:Azureus
    "{1192ADAE-C456-4D0C-A97D-BA8B704D07D3}"= UDP:C:\Program Files\THQ\Gas Powered Games\Supreme Commander\bin\SupremeCommander.exe:Supreme Commander
    "{99AD3F8E-3347-4319-BF9F-88CEF5301814}"= TCP:C:\Program Files\THQ\Gas Powered Games\Supreme Commander\bin\SupremeCommander.exe:Supreme Commander
    "{968934B1-FD5B-4499-AD71-B1E4C2DE8A99}"= UDP:C:\Program Files\THQ\Gas Powered Games\GPGNet\GPG.Multiplayer.Client.exe:GPGNet - Supreme Commander
    "{B5E8A00F-23A3-405B-9451-795601FF99B8}"= TCP:C:\Program Files\THQ\Gas Powered Games\GPGNet\GPG.Multiplayer.Client.exe:GPGNet - Supreme Commander
    "TCP Query User{AD06C376-A362-4E8E-B21E-A88D4FAA6E61}C:\\program files\\soldat\\soldat.exe"= UDP:C:\program files\soldat\soldat.exe:Soldat
    "UDP Query User{37539E19-F508-41F9-B7BF-8891CBD04A0D}C:\\program files\\soldat\\soldat.exe"= TCP:C:\program files\soldat\soldat.exe:Soldat
    "TCP Query User{4CA26F71-EB7D-4E97-BF76-5906A938E02F}C:\\program files\\thq\\dawn of war - dark crusade\\darkcrusade.exe"= UDP:C:\program files\thq\dawn of war - dark crusade\darkcrusade.exe:D arkCrusade
    "UDP Query User{DF66B279-5E0A-481D-B461-89074919E628}C:\\program files\\thq\\dawn of war - dark crusade\\darkcrusade.exe"= TCP:C:\program files\thq\dawn of war - dark crusade\darkcrusade.exe:D arkCrusade
    "{ACEB3ED3-F934-4022-8018-98EB2C485E73}"= UDP:C:\Program Files\Sierra Entertainment\World in Conflict - BETA\wic.exe:World in Conflict - BETA
    "{40F0B592-A37E-4FC6-A2DE-33847BA6B110}"= TCP:C:\Program Files\Sierra Entertainment\World in Conflict - BETA\wic.exe:World in Conflict - BETA
    "TCP Query User{2F625C09-D244-4822-BF07-8FA44E03CB0A}C:\\program files\\mozilla firefox\\firefox.exe"= UDP:C:\program files\mozilla firefox\firefox.exe:Firefox
    "UDP Query User{9600C21E-3D7F-451A-B84F-91E4CE27774C}C:\\program files\\mozilla firefox\\firefox.exe"= TCP:C:\program files\mozilla firefox\firefox.exe:Firefox
    "{28C6AD30-D23D-41A2-9085-EEF340873CBD}"= UDP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
    "{F4EC9009-66AE-4F4D-B09C-D7287B7E09A3}"= TCP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
    "{DCC5EA53-0B01-44AF-9C16-418312299B34}"= UDP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
    "{C3FA7B9B-E982-494E-A363-5EE4156B7321}"= TCP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
    "TCP Query User{D83FFCFA-BCF0-4881-999E-E2AE6F3950A7}C:\\program files\\bohemia interactive\\arma demo\\armademo.exe"= UDP:C:\program files\bohemia interactive\arma demo\armademo.exe:ArmA
    "UDP Query User{E8464C3C-A923-4E3A-9E4D-602F562B83B3}C:\\program files\\bohemia interactive\\arma demo\\armademo.exe"= TCP:C:\program files\bohemia interactive\arma demo\armademo.exe:ArmA
    "TCP Query User{141F92F7-C10B-43C0-B2B6-EE1B32C85BE8}C:\\program files\\wolfenstein - enemy territory\\et.exe"= UDP:C:\program files\wolfenstein - enemy territory\et.exe:ET
    "UDP Query User{2E53E094-36A5-4AD2-93AA-FB1AF38FEC83}C:\\program files\\wolfenstein - enemy territory\\et.exe"= TCP:C:\program files\wolfenstein - enemy territory\et.exe:ET
    "{41D3EF0B-1284-44FF-9C0F-F4CBD56F46D2}"= UDP:C:\Program Files\Electronic Arts\Démo de Battlefield 2142\BF2142.exe:Battlefield 2
    "{DD1E0337-0666-472C-85E5-ECD07199946C}"= TCP:C:\Program Files\Electronic Arts\Démo de Battlefield 2142\BF2142.exe:Battlefield 2
    "TCP Query User{2BF355C6-F5E3-424E-A6B9-A27949D4F419}C:\\users\\guillaume\\desktop\\nexuiz\\nexuiz-dedicated.exe"= UDP:C:\users\guillaume\desktop\nexuiz\nexuiz-dedicated.exe:nexuiz-dedicated.exe
    "UDP Query User{F1AF6554-7C96-4225-AB94-209D6F505648}C:\\users\\guillaume\\desktop\\nexuiz\\nexuiz-dedicated.exe"= TCP:C:\users\guillaume\desktop\nexuiz\nexuiz-dedicated.exe:nexuiz-dedicated.exe
    "{5E7644A8-097E-4D2E-B584-79DCF62E9743}"= UDP:C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe:Teamspeak RC2
    "{5A9001D4-BE8C-4788-BCEC-FF72D352B0CE}"= TCP:C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe:Teamspeak RC2
    "{E5B35466-D777-4F0B-A9C4-857844118147}"= UDP:C:\Windows\System32\PnkBstrA.exe:p nkBstrA
    "{2933BBC3-A527-4B10-AF17-693983590693}"= TCP:C:\Windows\System32\PnkBstrA.exe:p nkBstrA
    "{EF6DFA43-A2CA-48E8-B767-0EE81D6A1DEF}"= UDP:C:\Windows\System32\PnkBstrB.exe:p nkBstrB
    "{B866F54D-A131-4539-8EDB-9BC83F782E7D}"= TCP:C:\Windows\System32\PnkBstrB.exe:p nkBstrB
    "{7128C936-A41F-4656-BBBE-A992116314F9}"= UDP:C:\Program Files\id Software\Enemy Territory - QUAKE Wars Demo\etqw.exe:Enemy Territory - QUAKE Wars(TM) Demo
    "{1BFE9DC9-3AAB-4617-9177-458D108E5FAC}"= TCP:C:\Program Files\id Software\Enemy Territory - QUAKE Wars Demo\etqw.exe:Enemy Territory - QUAKE Wars(TM) Demo
    "{F6C97F17-4D44-4D4D-B48D-F99FE94E267D}"= UDP:C:\Program Files\id Software\Enemy Territory - QUAKE Wars Demo\etqwded.exe:etqwded.exe
    "{FD954838-07AD-4583-BFA8-4456B0BE6FC9}"= TCP:C:\Program Files\id Software\Enemy Territory - QUAKE Wars Demo\etqwded.exe:etqwded.exe
    "{726B4DDD-463F-4C91-8580-F05EF1DEFEF9}"= UDP:1234:VLC flux
    "{A996CDB1-3035-47EF-B77D-6151AE4E8E09}"= TCP:1234:VLC flux 2
    "{8EEF96BE-3546-45CF-9070-5790BE3FE500}"= UDP:C:\Program Files\VideoLAN\VLC\vlc.exe:VLC media player
    "{33DB8F9B-4FE1-4274-9816-5CDD658EFBC5}"= TCP:C:\Program Files\VideoLAN\VLC\vlc.exe:VLC media player
    "{B81F3562-4F6D-4845-8131-C5D404108250}"= UDP:C:\Program Files\THQ\Gas Powered Games\Supreme Commander\bin\SupremeCommander.exe:Supreme Commander
    "{FC7F9949-988A-4F88-BE39-43DC42C4C3D2}"= TCP:C:\Program Files\THQ\Gas Powered Games\Supreme Commander\bin\SupremeCommander.exe:Supreme Commander
    "{AF23C1D4-EC83-4BB6-9775-779BF50D0943}"= UDP:C:\Program Files\THQ\Gas Powered Games\Supreme Commander - Forged Alliance Beta\bin\ForgedAlliance.exe:Supreme Commander - Forged Alliance Beta
    "{229F6E3B-B22B-4F9A-BF05-0CF777FA8569}"= TCP:C:\Program Files\THQ\Gas Powered Games\Supreme Commander - Forged Alliance Beta\bin\ForgedAlliance.exe:Supreme Commander - Forged Alliance Beta
    "{88BD3498-5DE4-41A4-B929-81C74BEB5C42}"= UDP:C:\Program Files\Electronic Arts\Crytek\Crysis SP Demo\Bin32\Crysis.exe:Crysis_32_sp_demo
    "{45252612-6177-4782-B986-BED53E1AC417}"= TCP:C:\Program Files\Electronic Arts\Crytek\Crysis SP Demo\Bin32\Crysis.exe:Crysis_32_sp_demo
    "{5EF66EDB-AD2F-4F18-8C31-7101EC94BD05}"= Disabled:UDP:C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
    "{F0CF0502-9FA5-47C6-8A98-8B446C5D9AE8}"= Disabled:TCP:C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
    "TCP Query User{896FF200-413D-4BE0-B24E-9C9BE75392F5}C:\\program files\\xi\\netxfer\\nettransport.exe"= UDP:C:\program files\xi\netxfer\nettransport.exe:NetXfer Download Manager
    "UDP Query User{BA683DA4-765C-4E22-9FE2-13B6BAE736D4}C:\\program files\\xi\\netxfer\\nettransport.exe"= TCP:C:\program files\xi\netxfer\nettransport.exe:NetXfer Download Manager
    "{020456EF-8FCD-4E4F-B27D-4F5B3919BA24}"= UDP:C:\Program Files\Unreal Tournament 3 Demo\Binaries\UT3Demo.exe:Unreal Tournament 3 Demo
    "{E81E417C-3D73-4450-AF42-F11AC02D7123}"= TCP:C:\Program Files\Unreal Tournament 3 Demo\Binaries\UT3Demo.exe:Unreal Tournament 3 Demo
    "{9EE7D7E8-708E-49B0-80E2-B610C04B1A03}"= UDP:C:\Program Files\THQ\Gas Powered Games\Supreme Commander - Forged Alliance\bin\ForgedAlliance.exe:Supreme Commander - Forged Alliance
    "{BE35C736-15B9-4119-ADDC-2B2A208F5A4E}"= TCP:C:\Program Files\THQ\Gas Powered Games\Supreme Commander - Forged Alliance\bin\ForgedAlliance.exe:Supreme Commander - Forged Alliance
    "{7B169915-A928-4061-8D08-8E9138A5FCE0}"= UDP:C:\Program Files\THQ\Gas Powered Games\GPGNet\GPG.Multiplayer.Client.exe:GPGNet - Supreme Commander - Forged Alliance
    "{743CA1B4-0A6D-44A2-8A3D-58DEB2C19480}"= TCP:C:\Program Files\THQ\Gas Powered Games\GPGNet\GPG.Multiplayer.Client.exe:GPGNet - Supreme Commander - Forged Alliance
    "{27DFCAAE-5AEB-4229-9410-B1A1E5E9400B}"= UDP:C:\Program Files\Autodesk\3ds Max 9\3dsmax.exe:Autodesk 3ds Max 9 32-bit
    "{B4BB7B6A-AEFC-41AE-9A54-042087D13C4E}"= TCP:C:\Program Files\Autodesk\3ds Max 9\3dsmax.exe:Autodesk 3ds Max 9 32-bit
    "{5875367B-E540-415E-AEE1-2C3E67A96AA5}"= Disabled:UDP:C:\Program Files\Autodesk\Backburner\manager.exe:backburner 2.3 manager
    "{4C39B9DA-3F37-41CD-82F9-3E4E81969C26}"= Disabled:TCP:C:\Program Files\Autodesk\Backburner\manager.exe:backburner 2.3 manager
    "{4C6DD8CD-63B6-4DED-9D8E-4F6D9C7AC23F}"= Disabled:UDP:C:\Program Files\Autodesk\Backburner\monitor.exe:backburner 2.3 monitor
    "{810F742C-DED4-4F75-BB2D-5C0D00548FAD}"= Disabled:TCP:C:\Program Files\Autodesk\Backburner\monitor.exe:backburner 2.3 monitor
    "{31616D51-D590-4EB1-AD7E-C3FB7E1F3D4B}"= Disabled:UDP:C:\Program Files\Autodesk\Backburner\server.exe:backburner 2.3 server
    "{E4E83EEC-A5D3-4664-8758-ECF49CE0355A}"= Disabled:TCP:C:\Program Files\Autodesk\Backburner\server.exe:backburner 2.3 server
    "{F70C78D5-4361-4C13-A7EC-16EFA32B8CD7}"= UDP:C:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe:Crysis_32
    "{17257D8A-FAF1-4F70-B61F-09488D09BE52}"= TCP:C:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe:Crysis_32
    "{B762903F-A66C-4665-AE7B-15A5F096B601}"= UDP:C:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe:CrysisDedicatedServer_32
    "{E2DD8DFF-7291-47FE-BCDA-0F8D4F3E929E}"= TCP:C:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe:CrysisDedicatedServer_32
    "{3E8BF443-CB53-4A38-8F99-4450A826CB17}"= UDP:6881:p ort Azureus
    "TCP Query User{B9D58D7A-E1A6-4B4C-B5BD-550A86D3A382}C:\\program files\\azureus\\azureus.exe"= UDP:C:\program files\azureus\azureus.exe:Azureus
    "UDP Query User{6E269B53-006A-45DB-B65E-5EB9E7DC10AC}C:\\program files\\azureus\\azureus.exe"= TCP:C:\program files\azureus\azureus.exe:Azureus
    "{F45FDE6D-0549-43EA-8827-BAEEC04FC681}"= UDP:C:\Program Files\Stardock Games\Sins of a Solar Empire\Sins of a Solar Empire.exe:Sins of a Solar Empire
    "{C953B3FC-2246-4CA4-AA12-453096FD611A}"= TCP:C:\Program Files\Stardock Games\Sins of a Solar Empire\Sins of a Solar Empire.exe:Sins of a Solar Empire
    "TCP Query User{198F12C7-3D82-4589-9AF1-CE156583926D}C:\\soldat\\soldat.exe"= UDP:C:\soldat\soldat.exe:Soldat
    "UDP Query User{586CF95F-E8D2-42E1-B5DC-5FF8C0437291}C:\\soldat\\soldat.exe"= TCP:C:\soldat\soldat.exe:Soldat
    "TCP Query User{6AF79097-81BE-43CC-A1EE-FFA75C5917CA}C:\\program files\\java\\jre1.6.0_05\\bin\\javaw.exe"= UDP:C:\program files\java\jre1.6.0_05\bin\javaw.exe:Java(TM) Platform SE binary
    "UDP Query User{378D90B4-E92C-411B-A427-CF995E062260}C:\\program files\\java\\jre1.6.0_05\\bin\\javaw.exe"= TCP:C:\program files\java\jre1.6.0_05\bin\javaw.exe:Java(TM) Platform SE binary
    "{52DF7D06-C74B-4D55-85FC-4418A0CC2F84}"= Disabled:UDP:6112:GW
    "TCP Query User{47A8BFD1-93AE-41AD-8B29-12B0C1A064CA}C:\\program files\\paintball2\\paintball2.exe"= Disabled:UDP:C:\program files\paintball2\paintball2.exe:p aintball2
    "UDP Query User{BED58F2E-FFFD-4B9F-8331-E5985CBD0D45}C:\\program files\\paintball2\\paintball2.exe"= Disabled:TCP:C:\program files\paintball2\paintball2.exe:p aintball2

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
    "DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

    R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-03-29 19:31]
    R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
    R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-03-29 19:32]
    R3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-03-15 04:04]
    S3 s125bus;Sony Ericsson Device 125 driver (WDM);C:\Windows\system32\DRIVERS\s125bus.sys [2007-04-24 11:33]
    S3 s125mdfl;Sony Ericsson Device 125 USB WMC Modem Filter;C:\Windows\system32\DRIVERS\s125mdfl.sys [2007-04-24 11:33]
    S3 s125mdm;Sony Ericsson Device 125 USB WMC Modem Driver;C:\Windows\system32\DRIVERS\s125mdm.sys [2007-04-24 11:33]
    S3 s125mgmt;Sony Ericsson Device 125 USB WMC Device Management Drivers (WDM);C:\Windows\system32\DRIVERS\s125mgmt.sys [2007-04-24 11:33]
    S3 s125obex;Sony Ericsson Device 125 USB WMC OBEX Interface;C:\Windows\system32\DRIVERS\s125obex.sys [2007-04-24 11:33]
    S3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;C:\Windows\system32\DRIVERS\WlanUZXP.sys [2005-07-13 19:37]

    *Newly Created Service* - CATCHME
    .
    **************************************************************************

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-04-24 17:37:51
    Windows 6.0.6000 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-04-24 17:38:31
    ComboFix-quarantined-files.txt 2008-04-24 15:38:24

    Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
    Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.

    287 --- E O F --- 2008-04-23 07:44:39

    Un gros pavé lol !

    Ps: vous arrivé a faire des recherche google ?
    a b 8 Sécurité
    24 Avril 2008 17:55:30

    Re,

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

    Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
    AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    [#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM
    24 Avril 2008 19:02:30

    Okai!
    Voila le log:
    Citation :
    Malwarebytes' Anti-Malware 1.11
    Version de la base de données: 676

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 179703
    Temps écoulé: 42 minute(s), 57 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Users\Guillaume\AppData\Local\Temp\cbXQhHxx.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

    Bein il n'y a plus les dll au démarage (il sont toujour dans la liste mais décocher).
    J'ai vérifieé, le dossier Temp a été purifier!!
    Il est casi vide et plus de trace des dll douteux :bounce:  !

    Et je peu même faire des recherche Google ! Si c'est pas merveilleux tout ça !
    Donc s'était bien lier a mon infection...

    Helper Team pooWaaa !
    a b 8 Sécurité
    24 Avril 2008 21:05:09

    Reposte quand même un rapport Hijackthis :) 
    24 Avril 2008 22:47:28

    Bon pour te faire plaisir alors :pt1cable:  !
    Voila:
    Citation :
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:46:44, on 24/04/2008
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16643)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Windows\system32\conime.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Users\Guillaume\Desktop\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O13 - Gopher Prefix:
    O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/cabs/ascstubie.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe (file missing)
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
    O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
    O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SsBeSvc.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SSScsiSV.exe

    --
    End of file - 5626 bytes
    25 Avril 2008 14:13:30

    Hum...
    Certe tu doit être expérimenté niveau sécurité.
    Mais je préfère me faire mon avis c'est pourquoi j'ai lut plusieurs test/comparatif (plus pousser que le lien que tu m'a donner où l'on ne compare que quelque malware), tanto on dit Antivir est mieux tanto c'est Avast ...

    Dans les article que j'ai lut, il semblerait que quasiment tout les antivirus détecte la quasi totalité des antivirus en scan manuel, j'en fait souvent et Avast ne trouve que très rarement des virus (Windows defender non plus d'ailleur).
    Donc je pense qu' Avast me suffit (suffit en suposant qu'il est moin bon qu'antivir), je suis toujours prudent sur le net.

    Par contre, dans l'article de ton lien, j'ai remarquer qu'il utilisait des utilitaire pour surveiller les processus etc.
    Pourai tu me donner quelque logiciel de ce genre (pas forcément pour surveiller les processus mais tout ce qui peu m'aider niveau sécurité).

    Je vais quand même faire un petit scan avec Avast!

    Merci en tout cas !
    A la prochaine infection je pense que je m'en sortirait (tuto HiJackThis etc.. ?).
    25 Avril 2008 15:19:00

    Je suis censé remarquer quelque chose ou tu me donne ça a titre informatif ?

    Là pour ce que j'ai compris (je suis pas un très bon anglophone), les résultat varie, des fois Avast est meilleur des fois non...
    Je vais pas changer d'antivirus tout les moi lol!
    a b 8 Sécurité
    25 Avril 2008 17:39:24

    Sur une protection proactive (en temps réel), Avast! ne détecte que 37% des infections. Fais juste un tour dans les sujets de la section Sécurité & Virus, puis regarde l'antivirus des personnes infectées :) 

    Pour le premier comparatif, un employer d'Avast! a indiqué à Malekal qu'ils avaient du mal à suivre la cadence des infections.
    25 Avril 2008 19:34:55

    Heu elle est ou cette section (lien STP merci) ?

    Dans les articles que j'ai put lire, il ne blâme pas Avast.
    Donc là qui a tort qui a raison ?
    25 Avril 2008 20:58:09

    Ah ok!
    Je croyais sur AV-Comparatives ^^ !
    25 Avril 2008 21:10:15

    Ouai c'est vraie qu' Avast ressort souvent en faite...
    Je peu pas trop me fier a ça mais je vais songer a passer sur Antivir...
    13 Mai 2008 11:11:06

    Re bonjour!

    Je comprend pas comment c'est possible mais, les virus sont revenu :(  !
    Pourtant je fréquente pas de site de crack etc.....

    J'ai dans la liste de démarrage(msconfig):bea29aa6, BMbd91a93a, MS Juan
    Tous des Rundll :/  !
    Il ne sont pas coché, mais comment il s'y sont remis ?

    Je commence a me demander si un formatage ne devinet pas la seul solution, problème:
    Comment être sûr qu'il ne sont pas sur ma deuxième partition ?

    Aussi il faudra que j'inspecte mes autres PC je pense!

    Team Heper ! J'ai encore besoin de vous !!!!

    PS: je crois que mon navigateur a été modifié, plusieurs login sont manquant (sur la même session j'ai été déconnecté de idn), et ma connection wifi a bien foiré aussi (redémarage etc pour la rétablir)...
    a b 8 Sécurité
    13 Mai 2008 12:39:54

    Tu télécharges ?
    Reposte un rapport Hijackthis.
    13 Mai 2008 20:31:39

    Rapport:
    Citation :
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:26:12, on 13/05/2008
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16643)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Users\Guillaume\Desktop\A TRIER\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [MSConfig] "C:\Windows\System32\msconfig.exe" /auto
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\RunOnce: [] OSK.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [] OSK.exe (User 'Default user')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O13 - Gopher Prefix:
    O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/cabs/ascstubie.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
    O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe (file missing)
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
    O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
    O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SsBeSvc.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SSScsiSV.exe
    O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

    --
    End of file - 6253 bytes

    Comme tu peut le voir j'ai Antivir et Avast qui tourne en même temp (mon PC gère :D  ), avec Win defender en plus (mais je doute un peu de sont efficacité hormi scan du disque).

    Sinon je télécharge un peu mais j'ai jamais eu de problème sur mes autres PC (pas infecté qui plus est), en tout cas je vais pas n'importe où et souvent je scan les fichiers....
    Mais on est pas a l'abris d'un popup !
    a b 8 Sécurité
    13 Mai 2008 20:43:05

    1 antivirus.
    Et ton pc est apparemment ok.
    13 Mai 2008 20:52:36

    Ils y a des dll au démarage qui ne sont pas sur mon disque en effet (comment ils sont arrivé a ce mettre au démarrage alors ?), mais j'en ait au moins un:
    xblcshxm.dll
    Qui corespond a BMbd91a93a dans msconfig.
    Mais ce qu'il y a de bizard c'est qu'il a été créer le 23/04 alors que j'avais résolut le problème le 25 :??:  .
    J'avais vérifié (mais pas les sous dossier) le dossier AppData/local avais été purgé (mais pas vidé), et plus de dll au démarrage...

    :??:  :??: 
    a b 8 Sécurité
    14 Mai 2008 14:38:56

    Des restes inoffensifs d'une précédente infection aujourd'hui éradiquée.
    14 Mai 2008 16:34:32

    ok ça me rassure...
    14 Mai 2008 19:04:34

    Nan là C bon :D  !
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS