Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

rapport hijak (différent du premier posté )

chanoly3

Par chanoly3
dans Analyses et éradication malwares

 Partager

Messages recommandés

chanoly3 Mega Power Member

chanoly3

Posté(e)
Posté(e) (modifié)

Bonjour,

 

je viens de vous poster le rapport d'une amie, celui-ci est le mien !!

 

 

Merci

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:06:41, on 10/10/2007

Platform: Windows Vista (WinNT 6.00.1904)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Alwil Software\Avast4\ashDisp.exe

C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Windows\system32\ZoneLabs\vsmon.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Poker\Titan Poker\casino.exe

C:\Windows\system32\wuauclt.exe

C:\Users\esther\AppData\Local\Temp\Temp1_HiJackThis(2).zip\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)

O1 - Hosts: ::1 localhost

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll

O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing)

O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar1.01.2607.0\fr\msntb.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing)

O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALuNotify.exe

O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe

O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [iSUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup

O4 - HKCU\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll

O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll

O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe

O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe

O9 - Extra button: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe

O9 - Extra 'Tools' menuitem: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe

O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe

O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe

O13 - Gopher Prefix:

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Object) - https://casinoclassic.microgaming.com/casin...ic/FlashAX2.cab

O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Unknown owner - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe (file missing)

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: lxcy_device - - C:\Windows\system32\lxcycoms.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe

O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Unknown owner - C:\Program Files\Controle Parental\bin\optproxy.exe (file missing)

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

 

--

End of file - 9176 bytes

Modifié par chanoly3

Apollo Devil Member !

Apollo

Posté(e)
Posté(e) (modifié)

Bonsoir chanoly3,

 

C:\Users\esther\AppData\Local\Temp\Temp1_HiJackThis(2).zip\HijackThis.exe
Il ne faut pas placer Hijackthis dans un répertoire temporaire, c'est à dire ne pas l'exécuter depuis la boîte de dialogue de téléchargement mais bien l'enregistrer.

Donc, désinstalle le Hijackthis et réinstalle-le correctement comme expliqué par Bruce Lee. ->

 

Voici une démonstration en images http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

 

Pourrais-tu décrire un peu les problèmes que tu rencontres stp?

 

EDIT: vu, je te prépare une procédure et je reviens la poster.

 

@++

Modifié par Apollo.01
Apollo Devil Member !

Apollo

Posté(e)
Posté(e) (modifié)

Re,

 

Avant toute chose, je vais te demander de vérifier quelque-chose: As-tu un logiciel HP ou PC Angel ?

 

Passe le curseur de ta souris sur ton icône pour me dire quelles infos y sont indiquées stp. Il est important de le savoir! Donne cette info avant de faire quoi que ce soit...

 

Regarde dans ajout/suppression de programmes si tu trouves les toolbars Ask Toolbar et GamesBar et désinstalle-les.

 

Télécharge le fichier Msconfig.bat -> http://www.sendspace.com/file/ddojcj , va en bas de page et clique sur le lien à côté de apu-4-r09e9e44cvg0t38itypykcpp.gif Download link et enregistre le fichier sur ton bureau. Exécute-le en double cliquant dessus. Poste le rapport stp.

 

-$$ Télécharge Brute Force Uninstaller (de Merijn)

http://www.merijn.org/files/bfu.zip

Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

 

 

$$ FAIS UN CLIC-DROIT sur le lien suivant

http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu

et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu de Chercheur

Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : Toolbar.bfu et BFU.exe (très important).

 

 

$$ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

 

 

$$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

 

Toolbar.bfu

 

Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu

Clique sur Execute et laisse-le faire son travail.

Attendre que Complete script execution apparaîsse et clique sur OK.

 

Clique Exit pour fermer le programme BFU.

 

 

$$ Redémarre normalement

 

Poste un nouveau hijackthis après avoir fait ceci ->

 

Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

  • Décompresse le, sur ton bureau par exemple.
  • Un nouveau dossier chercher va être créé DiagHelp.
  • Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
  • Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.

Poste tous les rapports demandés dans ta prochaine réponse stp.

 

On parlera de tes antivirus après car il faudra faire quelques manipulations avec un outil pour que tout soit correct à ce niveau.

 

Dis-moi (c'est important!) si tu te sers encore de produits Norton/Symantec et lequel (lesquels). Merci.

 

Bon courage.

 

@ + tard :P

Modifié par Apollo.01
chanoly3 Mega Power Member

chanoly3

Posté(e)
  • Auteur
Posté(e)

salut,

 

voici déjà le rapport Msconfig :

 

REGEDIT4

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\services]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Lancement rapide d'Adobe Reader.lnk]

"path"="C:\\ProgramData\\Microsoft\\Windows\\Start Menu\\Programs\\Startup\\Lancement rapide d'Adobe Reader.lnk"

"backup"="C:\\Windows\\pss\\Lancement rapide d'Adobe Reader.lnk.CommonStartup"

"location"="C:\\ProgramData\\Microsoft\\Windows\\Start Menu\\Programs\\Startup"

"backupExtension"=".CommonStartup"

"command"="C:\\PROGRA~1\\Adobe\\ACROBA~1.0\\Reader\\READER~1.EXE "

"item"="Lancement rapide d'Adobe Reader"

"YEAR"=dword:000007d7

"MONTH"=dword:0000000a

"DAY"=dword:00000007

"HOUR"=dword:00000008

"MINUTE"=dword:0000001a

"SECOND"=dword:00000010

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ares]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="ares"

"hkey"="HKCU"

"command"="\"C:\\Program Files\\Ares\\Ares.exe\" -h"

"inimapping"="0"

"YEAR"=dword:000007d7

"MONTH"=dword:00000007

"DAY"=dword:00000010

"HOUR"=dword:00000006

"MINUTE"=dword:00000006

"SECOND"=dword:00000028

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"

"hkey"="HKCU"

"command"="\"C:\\Program Files\\Common Files\\Ahead\\Lib\\NMBgMonitor.exe\""

"inimapping"="0"

"YEAR"=dword:000007d7

"MONTH"=dword:0000000a

"DAY"=dword:00000007

"HOUR"=dword:00000008

"MINUTE"=dword:0000001a

"SECOND"=dword:00000011

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DPService]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="DPService"

"hkey"="HKLM"

"command"="\"C:\\Program Files\\HP\\DVDPlay\\DPService.exe\""

"inimapping"="0"

"YEAR"=dword:000007d7

"MONTH"=dword:00000007

"DAY"=dword:00000010

"HOUR"=dword:00000006

"MINUTE"=dword:00000006

"SECOND"=dword:00000029

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\EzPrint]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="EzPrint"

"hkey"="HKLM"

"command"="\"C:\\Program Files\\Lexmark 3400 Series\\ezprint.exe\""

"inimapping"="0"

"YEAR"=dword:000007d7

"MONTH"=dword:00000007

"DAY"=dword:00000010

"HOUR"=dword:00000006

"MINUTE"=dword:00000006

"SECOND"=dword:00000029

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\FaxCenterServer]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="FaxCenterServer"

"hkey"="HKLM"

"command"="\"C:\\Program Files\\Lexmark Fax Solutions\\fm3032.exe\" /s"

"inimapping"="0"

"YEAR"=dword:000007d7

"MONTH"=dword:00000007

"DAY"=dword:00000010

"HOUR"=dword:00000006

"MINUTE"=dword:00000006

"SECOND"=dword:00000029

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\HP Software Update]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="HP Software Update"

"hkey"="HKLM"

"command"="c:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe"

"inimapping"="0"

"YEAR"=dword:000007d7

"MONTH"=dword:0000000a

"DAY"=dword:00000007

"HOUR"=dword:00000008

"MINUTE"=dword:0000001a

"SECOND"=dword:00000011

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\hpsysdrv]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="hpsysdrv"

"hkey"="HKLM"

"command"="c:\\hp\\support\\hpsysdrv.exe"

"inimapping"="0"

"YEAR"=dword:000007d7

"MONTH"=dword:0000000a

"DAY"=dword:00000007

"HOUR"=dword:00000008

"MINUTE"=dword:0000001a

"SECOND"=dword:00000011

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\iTunesHelper]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="iTunesHelper"

"hkey"="HKLM"

"command"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""

"inimapping"="0"

"YEAR"=dword:000007d7

"MONTH"=dword:00000007

"DAY"=dword:00000010

"HOUR"=dword:00000006

"MINUTE"=dword:00000006

"SECOND"=dword:00000028

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\KBD]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="KBD"

"hkey"="HKLM"

"command"="C:\\HP\\KBD\\KBD.EXE"

"inimapping"="0"

"YEAR"=dword:000007d7

"MONTH"=dword:00000007

"DAY"=dword:00000010

"HOUR"=dword:00000006

"MINUTE"=dword:00000006

"SECOND"=dword:00000029

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\LightScribe Control Panel]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="LightScribe Control Panel"

"hkey"="HKCU"

"command"="C:\\Program Files\\Common Files\\LightScribe\\LightScribeControlPanel.exe -hidden"

"inimapping"="0"

"YEAR"=dword:000007d7

"MONTH"=dword:0000000a

"DAY"=dword:00000007

"HOUR"=dword:00000008

"MINUTE"=dword:0000001a

"SECOND"=dword:00000011

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\LXCYCATS]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="LXCYCATS"

"hkey"="HKLM"

"command"="rundll32 C:\\Windows\\system32\\spool\\DRIVERS\\W32X86\\3\\LXCYtime.dll,_RunDLLEntry@16"

"inimapping"="0"

"YEAR"=dword:000007d7

"MONTH"=dword:0000000a

"DAY"=dword:00000007

"HOUR"=dword:00000008

"MINUTE"=dword:0000001a

"SECOND"=dword:00000011

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\lxcymon.exe]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="lxcymon.exe"

"hkey"="HKLM"

"command"="\"C:\\Program Files\\Lexmark 3400 Series\\lxcymon.exe\""

"inimapping"="0"

"YEAR"=dword:000007d7

"MONTH"=dword:0000000a

"DAY"=dword:00000007

"HOUR"=dword:00000008

"MINUTE"=dword:0000001a

"SECOND"=dword:00000011

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NeroFilterCheck]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="NeroFilterCheck"

"hkey"="HKLM"

"command"="C:\\Program Files\\Common Files\\Ahead\\Lib\\NeroCheck.exe"

"inimapping"="0"

"YEAR"=dword:000007d7

"MONTH"=dword:0000000a

"DAY"=dword:00000007

"HOUR"=dword:00000008

"MINUTE"=dword:0000001a

"SECOND"=dword:00000011

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NvMediaCenter]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="NvMediaCenter"

"hkey"="HKLM"

"command"="RUNDLL32.EXE C:\\Windows\\system32\\NvMcTray.dll,NvTaskbarInit"

"inimapping"="0"

"YEAR"=dword:000007d7

"MONTH"=dword:0000000a

"DAY"=dword:00000007

"HOUR"=dword:00000008

"MINUTE"=dword:0000001a

"SECOND"=dword:00000011

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NvSvc]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="NvSvc"

"hkey"="HKLM"

"command"="RUNDLL32.EXE C:\\Windows\\system32\\nvsvc.dll,nvsvcStart"

"inimapping"="0"

"YEAR"=dword:000007d7

"MONTH"=dword:0000000a

"DAY"=dword:00000007

"HOUR"=dword:00000008

"MINUTE"=dword:0000001a

"SECOND"=dword:00000011

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\OrangePlayer]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="OrangePlayer"

"hkey"="HKCU"

"command"="C:\\Program Files\\Orange\\Player Orange\\Orange Player.exe /systray"

"inimapping"="0"

"YEAR"=dword:000007d7

"MONTH"=dword:00000007

"DAY"=dword:00000010

"HOUR"=dword:00000006

"MINUTE"=dword:00000006

"SECOND"=dword:00000028

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\QuickTime Task]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="QuickTime Task"

"hkey"="HKLM"

"command"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"

"inimapping"="0"

"YEAR"=dword:000007d7

"MONTH"=dword:00000007

"DAY"=dword:00000010

"HOUR"=dword:00000006

"MINUTE"=dword:00000006

"SECOND"=dword:00000029

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\RtHDVCpl]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="RtHDVCpl"

"hkey"="HKLM"

"command"="RtHDVCpl.exe"

"inimapping"="0"

"YEAR"=dword:000007d7

"MONTH"=dword:0000000a

"DAY"=dword:00000007

"HOUR"=dword:00000008

"MINUTE"=dword:0000001a

"SECOND"=dword:00000011

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Shareaza]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="Shareaza"

"hkey"="HKCU"

"command"="\"C:\\Program Files\\Shareaza\\Shareaza.exe\" -tray"

"inimapping"="0"

"YEAR"=dword:000007d7

"MONTH"=dword:00000007

"DAY"=dword:00000010

"HOUR"=dword:00000006

"MINUTE"=dword:00000006

"SECOND"=dword:00000022

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SunJavaUpdateSched]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="SunJavaUpdateSched"

"hkey"="HKLM"

"command"="\"C:\\Program Files\\Java\\jre1.6.0_02\\bin\\jusched.exe\""

"inimapping"="0"

"YEAR"=dword:000007d7

"MONTH"=dword:0000000a

"DAY"=dword:00000007

"HOUR"=dword:00000008

"MINUTE"=dword:0000001a

"SECOND"=dword:00000011

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="SweetIM"

"hkey"="HKLM"

"command"="C:\\Program Files\\Macrogaming\\SweetIM\\SweetIM.exe"

"inimapping"="0"

"YEAR"=dword:000007d7

"MONTH"=dword:0000000a

"DAY"=dword:00000007

"HOUR"=dword:00000008

"MINUTE"=dword:0000001a

"SECOND"=dword:00000011

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\state]

"services"=dword:00000000

"startup"=dword:00000002

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...