Un peu Nasty infection
- funster
- Born
- Inscription: Nov 07, 2010
- Messages: 3
- Status: Offline
Novembre 8th, 2010, 1:11 am
Salut tous,
J'espère que quelqu'un, il peut donner quelques conseils sur celui-ci...
Mon neveu est en visite en tout sur son voyage autour du monde, mais il semblerait qu'il a ramassé quelques bestioles vilain petit sur son ordinateur portable tandis que dans le processus.
Tout d'abord il a un ordinateur portable MSI U115 hybride courir à la maison XP SP3
Je ne suis pas en mesure de démarrer en mode sans échec. Je ne suis pas en mesure d'entrer dans le Gestionnaire de tâches, regedit, Ctrl Alt DLT ou de commande, il invite dit que "*. * A été désactivé par l'administrateur "Même si je suis connecté en tant qu'administrateur.
Je ne peux pas accéder à la gestion informatique en outils d'administration, il dit que «le snap-in ci-dessous, citées dans le présent doc a été limité par la politique"
J'ai essayé d'installer les éléments suivants en vain, ils ne cessent bloqué ou expiré...AVG, mailwarebytes, spybot, PCTools, adaware. quand j'essaie d'aller vers des sites AV ils se fermer dire Internet Explorer ne peut pas afficher cette page......
J'ai utilisé l'outil de récupération de MSI pour nettoyer le disque C et réinstaller windows en espérant que ce serait-il clair, mais il n'a pas?
J'ai joint log HJT ci-dessous dans l'espoir que quelqu'un puisse faire la lite sur celui-ci pour moi.
Merci d'avance
Funster
Logfile of Trend Micro HijackThis v2.0. 4
Scan sauvé à 23:35:15, le 11/08/2010
Windows XP SP3 (WinNT 05/01/2600): Plate-forme
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Les processus en cours:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Control Manager System \ MSIService. exe
C: \ Program Files \ Enhancement Pack Microsoft \ Search \ SeaPort \ SeaPort.exe
C: \ WINDOWS \ h2s.exe
C: \ WINDOWS \ system \ lsass.exe
C: \ WINDOWS \ nacl.exe
Internet Explorer \ program files \ \ IEXPLORE.EXE: C
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ igfxtray.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ WINDOWS \ system32 \ PersistenceThread.exe
C: \ WINDOWS \ RTHDCPL.EXE
C: \ WINDOWS \ system32 \ igfxsrvc.exe
\ Program Files \ Control Manager System \ MGSysCtrl.exe: C
C: \ WINDOWS \ system32 \ ctfmon. exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ wbem \ Unsecapp.exe
D: \ Program Files \ PC Tools Security \ pctsAuxs.exe
D: \ Program Files \ PC Tools Security \ pctsSvc.exe
D: \ Program Files \ PC Tools Security \ pctsGui.exe
\ Program Files \ PC Security Tools \ BDT \ BDTUpdateService.exe: D
\ Program Files \ PC Security Tools \ BDT \ FGuard.exe: D
E: \ HijackThis. exe
R1 - Explorer HKCU \ Software \ Microsoft \ Internet \ Main page de recherche, = http://go.microsoftcom/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.msicom
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoftcom/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoftcom/fwlink/?LinkId=54896
R1 - Explorer HKLM \ Software \ Microsoft \ Internet \ Main page de recherche, = http://go.microsoftcom/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoftcom/fwlink/?LinkId=69157
R3 - URLSearchHook: Garde PC Outils de navigateur - {472734EA-242A-422b-ADF8-83D1E48CC825} - D: \ Program Files \ PC Security Tools \ BDT \ PCTBrowserDefender.dll
F2 - REG: system.ini: UserInit = C: \ WINDOWS \ userinit.exe
BHO - O2: BHO Browser Defender - {2A0F3D1B-0909-B272-4FF4-609CCE6054E7} - D: \ Program Files \ PC Security Tools \ BDT \ PCTBrowserDefender. dll
O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C: \ Program Files \ Windows Live \ Family Safety \ fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Aide de recherche - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C: \ Program Files \ Microsoft \ Search Enhancement Pack \ Helper Recherche \ SearchHelper. dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C: \ Program Files \ Fichiers communs \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C: \ Program Files \ Windows Live \ Toolbar \ wltcore.dll
O3 - Toolbar: & Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C: \ Program Files \ Windows Live \ Toolbar \ wltcore. dll
O3 - Toolbar: Garde PC Outils de navigateur - {472734EA-242A-422B-ADF8-83D1E48CC825} - D: \ Program Files \ PC Security Tools \ BDT \ PCTBrowserDefender.dll
O4 - HKLM \ .. \ Run: [IgfxTray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [PersistenceThread] C: \ WINDOWS \ system32 \ PersistenceThread.exe
O4 - HKLM \ .. \ Run: RTHDCPL.EXE [RTHDCPL]
O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM \ .. \ Run: [MGSysCtrl] C: \ Program Files \ Control Manager System \ MGSysCtrl.exe
O4 - HKLM \ .. \ Run: [ISTray] "D: \ Program Files \ PC Tools Security \ pctsGui.exe" / hideGUI
O4 - HKLM \ .. \ Run: [PCTools FGuard] D: \ Program Files \ PC Security Tools \ BDT \ FGuard.exe
O4 - HKLM \ .. \ Run: [Pikachu] C: \ WINDOWS \ nacl.exe
O4 - HKLM \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKLM \ .. \ Run: [SpySweeper] "D: \ Program Files \ Webroot \ Spy Sweeper \ SpySweeper.exe" / 0
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User "SYSTEM")
O4 - HKUS \ DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User utilisateur par défaut).
O4 - Startup: Recycled.vbs
O7 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System, DisableRegedit = 1
O9 - Extra button: Blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C: \ Program Files \ Windows Live \ Writer \ WriterBrowserExtension. dll (file missing)
O9 - Extra "Outils" menuitem: & Blog de Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C: \ Program Files \ Windows Live \ Writer \ WriterBrowserExtension.dll (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra "Outils" menuitem: @ xpsp3res.dll, -20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag. exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra "Outils" menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C: \ Program Files \ Messenger \ msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL = http://www.msicom
O20 - Winlogon Notify: igdlogin - igdlogin.dll (file missing)
O22 - SharedTaskScheduler: preloader Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C: \ WINDOWS \ system32 \ browseui. dll
O22 - SharedTaskScheduler: Démon de cache de composants Catégories - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C: \ WINDOWS \ system32 \ browseui.dll
O23 - Service: Service ASPNET État (aspnet_state) - Unknown owner - C: \ WINDOWS \ MicrosoftNET \ Framework \ v2.0.50727 \ aspnet_state.exe (file missing)
O23 - Service: Browser Defender Update Service - Unknown owner - D: \ Program Files \ PC Tools Security \ BDT \ BDTUpdateService.exe
Service - O23: SCM Micro Star - Micro-Star Co. Intl, Ltd - C: \ Program Files \ Control Manager System \ MSIService.exe
O23 - Service: PC Tools auxiliaire de service (sdAuxService) - PC Tools - D: \ Programmes \ PC Tools Security \ pctsAuxs.exe
O23 - Service: Service de sécurité PC Tools (sdCoreService) - PC Tools - D: \ Program Files \ PC Tools Security \ pctsSvc.exe
O23 - Service: Windows Services recyclé - Unknown owner - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ MICROS ~ 1 \ MSInfo \ Recycled.scr
-
End of file - 6289 bytes
J'espère que quelqu'un, il peut donner quelques conseils sur celui-ci...
Mon neveu est en visite en tout sur son voyage autour du monde, mais il semblerait qu'il a ramassé quelques bestioles vilain petit sur son ordinateur portable tandis que dans le processus.
Tout d'abord il a un ordinateur portable MSI U115 hybride courir à la maison XP SP3
Je ne suis pas en mesure de démarrer en mode sans échec. Je ne suis pas en mesure d'entrer dans le Gestionnaire de tâches, regedit, Ctrl Alt DLT ou de commande, il invite dit que "*. * A été désactivé par l'administrateur "Même si je suis connecté en tant qu'administrateur.
Je ne peux pas accéder à la gestion informatique en outils d'administration, il dit que «le snap-in ci-dessous, citées dans le présent doc a été limité par la politique"
J'ai essayé d'installer les éléments suivants en vain, ils ne cessent bloqué ou expiré...AVG, mailwarebytes, spybot, PCTools, adaware. quand j'essaie d'aller vers des sites AV ils se fermer dire Internet Explorer ne peut pas afficher cette page......
J'ai utilisé l'outil de récupération de MSI pour nettoyer le disque C et réinstaller windows en espérant que ce serait-il clair, mais il n'a pas?
J'ai joint log HJT ci-dessous dans l'espoir que quelqu'un puisse faire la lite sur celui-ci pour moi.
Merci d'avance
Funster
Logfile of Trend Micro HijackThis v2.0. 4
Scan sauvé à 23:35:15, le 11/08/2010
Windows XP SP3 (WinNT 05/01/2600): Plate-forme
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Les processus en cours:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Control Manager System \ MSIService. exe
C: \ Program Files \ Enhancement Pack Microsoft \ Search \ SeaPort \ SeaPort.exe
C: \ WINDOWS \ h2s.exe
C: \ WINDOWS \ system \ lsass.exe
C: \ WINDOWS \ nacl.exe
Internet Explorer \ program files \ \ IEXPLORE.EXE: C
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ igfxtray.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ WINDOWS \ system32 \ PersistenceThread.exe
C: \ WINDOWS \ RTHDCPL.EXE
C: \ WINDOWS \ system32 \ igfxsrvc.exe
\ Program Files \ Control Manager System \ MGSysCtrl.exe: C
C: \ WINDOWS \ system32 \ ctfmon. exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ wbem \ Unsecapp.exe
D: \ Program Files \ PC Tools Security \ pctsAuxs.exe
D: \ Program Files \ PC Tools Security \ pctsSvc.exe
D: \ Program Files \ PC Tools Security \ pctsGui.exe
\ Program Files \ PC Security Tools \ BDT \ BDTUpdateService.exe: D
\ Program Files \ PC Security Tools \ BDT \ FGuard.exe: D
E: \ HijackThis. exe
R1 - Explorer HKCU \ Software \ Microsoft \ Internet \ Main page de recherche, = http://go.microsoftcom/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.msicom
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoftcom/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoftcom/fwlink/?LinkId=54896
R1 - Explorer HKLM \ Software \ Microsoft \ Internet \ Main page de recherche, = http://go.microsoftcom/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoftcom/fwlink/?LinkId=69157
R3 - URLSearchHook: Garde PC Outils de navigateur - {472734EA-242A-422b-ADF8-83D1E48CC825} - D: \ Program Files \ PC Security Tools \ BDT \ PCTBrowserDefender.dll
F2 - REG: system.ini: UserInit = C: \ WINDOWS \ userinit.exe
BHO - O2: BHO Browser Defender - {2A0F3D1B-0909-B272-4FF4-609CCE6054E7} - D: \ Program Files \ PC Security Tools \ BDT \ PCTBrowserDefender. dll
O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C: \ Program Files \ Windows Live \ Family Safety \ fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Aide de recherche - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C: \ Program Files \ Microsoft \ Search Enhancement Pack \ Helper Recherche \ SearchHelper. dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C: \ Program Files \ Fichiers communs \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C: \ Program Files \ Windows Live \ Toolbar \ wltcore.dll
O3 - Toolbar: & Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C: \ Program Files \ Windows Live \ Toolbar \ wltcore. dll
O3 - Toolbar: Garde PC Outils de navigateur - {472734EA-242A-422B-ADF8-83D1E48CC825} - D: \ Program Files \ PC Security Tools \ BDT \ PCTBrowserDefender.dll
O4 - HKLM \ .. \ Run: [IgfxTray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [PersistenceThread] C: \ WINDOWS \ system32 \ PersistenceThread.exe
O4 - HKLM \ .. \ Run: RTHDCPL.EXE [RTHDCPL]
O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM \ .. \ Run: [MGSysCtrl] C: \ Program Files \ Control Manager System \ MGSysCtrl.exe
O4 - HKLM \ .. \ Run: [ISTray] "D: \ Program Files \ PC Tools Security \ pctsGui.exe" / hideGUI
O4 - HKLM \ .. \ Run: [PCTools FGuard] D: \ Program Files \ PC Security Tools \ BDT \ FGuard.exe
O4 - HKLM \ .. \ Run: [Pikachu] C: \ WINDOWS \ nacl.exe
O4 - HKLM \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKLM \ .. \ Run: [SpySweeper] "D: \ Program Files \ Webroot \ Spy Sweeper \ SpySweeper.exe" / 0
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User "SYSTEM")
O4 - HKUS \ DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User utilisateur par défaut).
O4 - Startup: Recycled.vbs
O7 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System, DisableRegedit = 1
O9 - Extra button: Blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C: \ Program Files \ Windows Live \ Writer \ WriterBrowserExtension. dll (file missing)
O9 - Extra "Outils" menuitem: & Blog de Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C: \ Program Files \ Windows Live \ Writer \ WriterBrowserExtension.dll (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra "Outils" menuitem: @ xpsp3res.dll, -20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag. exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra "Outils" menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C: \ Program Files \ Messenger \ msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL = http://www.msicom
O20 - Winlogon Notify: igdlogin - igdlogin.dll (file missing)
O22 - SharedTaskScheduler: preloader Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C: \ WINDOWS \ system32 \ browseui. dll
O22 - SharedTaskScheduler: Démon de cache de composants Catégories - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C: \ WINDOWS \ system32 \ browseui.dll
O23 - Service: Service ASPNET État (aspnet_state) - Unknown owner - C: \ WINDOWS \ MicrosoftNET \ Framework \ v2.0.50727 \ aspnet_state.exe (file missing)
O23 - Service: Browser Defender Update Service - Unknown owner - D: \ Program Files \ PC Tools Security \ BDT \ BDTUpdateService.exe
Service - O23: SCM Micro Star - Micro-Star Co. Intl, Ltd - C: \ Program Files \ Control Manager System \ MSIService.exe
O23 - Service: PC Tools auxiliaire de service (sdAuxService) - PC Tools - D: \ Programmes \ PC Tools Security \ pctsAuxs.exe
O23 - Service: Service de sécurité PC Tools (sdCoreService) - PC Tools - D: \ Program Files \ PC Tools Security \ pctsSvc.exe
O23 - Service: Windows Services recyclé - Unknown owner - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ MICROS ~ 1 \ MSInfo \ Recycled.scr
-
End of file - 6289 bytes
- Anonymous
- Bot
- Inscription: 25 Feb 2008
- Messages: ?
- Loc: Ozzuland
- Status: Online
Novembre 8th, 2010, 1:11 am
- ATNO/TW
- Super Moderator
- Inscription: Mai 28, 2003
- Messages: 23407
- Loc: Woodbridge VA
- Status: Offline
Novembre 8th, 2010, 8:26 am
Vous venez de décrire quelque chose que je viens de nettoyer sur un ordinateur portable, jeudi dernier. Sons exactement les mêmes. Il s'est avéré être un rootkit: win32/alureon.h
La seule façon que j'ai pu trouver était de lancer le Microsoft Malicious Software Removal Tool. Si vous avez des mises à jour Windows actuel, il se trouve dans c: \ WINDOWS \ system32 \ MRT. exe
En général, il est mis à jour et fonctionne une fois par mois dans le cadre des mises à jour critiques de Windows, mais vous pouvez l'exécuter en tant que stand-une famille monoparentale. (Lorsque vous exécutez il choisir d'exécuter l'analyse complète). Si vous ne l'avez pas sur l'ordinateur, il peut être téléchargé ici . Étonnamment à ce jour il est le meilleur outil que j'ai trouvé pour la découverte et la suppression des rootkits.
Si elle découvre et corrige les rookits, vous devriez être capable de supprimer les logiciels malveillants persistants avec les outils normaux vous semblent déjà être familier.
La seule façon que j'ai pu trouver était de lancer le Microsoft Malicious Software Removal Tool. Si vous avez des mises à jour Windows actuel, il se trouve dans c: \ WINDOWS \ system32 \ MRT. exe
En général, il est mis à jour et fonctionne une fois par mois dans le cadre des mises à jour critiques de Windows, mais vous pouvez l'exécuter en tant que stand-une famille monoparentale. (Lorsque vous exécutez il choisir d'exécuter l'analyse complète). Si vous ne l'avez pas sur l'ordinateur, il peut être téléchargé ici . Étonnamment à ce jour il est le meilleur outil que j'ai trouvé pour la découverte et la suppression des rootkits.
Si elle découvre et corrige les rookits, vous devriez être capable de supprimer les logiciels malveillants persistants avec les outils normaux vous semblent déjà être familier.
"There's no place like 127.0.0.1 except for ::1."
Alexandria Networks. Leader in IT consulting for associations/non-profits, and small to medium sized businesses around the northern Virginia and Washington D.C. metro area.
Alexandria Networks. Leader in IT consulting for associations/non-profits, and small to medium sized businesses around the northern Virginia and Washington D.C. metro area.
- Don2007
- Web Master
- Inscription: Nov 21, 2006
- Messages: 4924
- Loc: NY
- Status: Offline
Novembre 8th, 2010, 8:27 am
C: \ WINDOWS \ nacl.exe
F2 - REG: system.ini: UserInit = C: \ WINDOWS \ userinit.exe
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM \ .. \ Run: [PersistenceThread] C: \ WINDOWS \ system32 \ PersistenceThread.exe
O4 - Startup: Recycled.vbs
O7 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System, DisableRegedit = 1
F2 - REG: system.ini: UserInit = C: \ WINDOWS \ userinit.exe
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM \ .. \ Run: [PersistenceThread] C: \ WINDOWS \ system32 \ PersistenceThread.exe
O4 - Startup: Recycled.vbs
O7 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System, DisableRegedit = 1
How do you know when a politician is lying? His mouth is moving.
- funster
- Born
- Inscription: Nov 07, 2010
- Messages: 3
- Status: Offline
Novembre 9th, 2010, 12:38 pm
Salut Atno,
Merci pour ça, va donner un coup de feu et de vous laisser savoir comment je vais.
Funster
Merci pour ça, va donner un coup de feu et de vous laisser savoir comment je vais.
Funster
Page 1 sur 1
Pour répondre à ce sujet, vous devez vous connecter ou vous enregistrer. Il est gratuit.
Afficher de l'information
- Total des messages de ce sujet: 4 messages
- Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 162 invités
- Vous ne pouvez pas poster de nouveaux sujets
- Vous ne pouvez pas répondre aux sujets
- Vous ne pouvez pas éditer vos messages
- Vous ne pouvez pas supprimer vos messages
- Vous ne pouvez pas joindre des fichiers
