TR/Crypt.XPACK.Gen & Pub intempestives
Résolu/Fermé
A voir également:
- TR/Crypt.XPACK.Gen & Pub intempestives
- Youtube sans pub - Accueil - Streaming
- Netflix avec pub avis - Accueil - Streaming
- Stop pub gratuit - Télécharger - Divers Utilitaires
- Supprimer pub - Guide
- Retrouver une pub radio - Forum Musique / Radio / Clip
57 réponses
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
27 févr. 2009 à 08:03
27 févr. 2009 à 08:03
Bonjour
deja une toolbar infecté
* Télécharge ToolbarSD (de Team IDN) sur ton Bureau https://www.androidworld.fr/
(c est le numéro 6 en bas de la page) :
* Lance en clic droit et execute en administrateur l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
deja une toolbar infecté
* Télécharge ToolbarSD (de Team IDN) sur ton Bureau https://www.androidworld.fr/
(c est le numéro 6 en bas de la page) :
* Lance en clic droit et execute en administrateur l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
27 févr. 2009 à 08:30
27 févr. 2009 à 08:30
lors de l'installation de logiciel (dans ce cas la deamon tool) lit et decoche tout le temps l'installation des toolbar et des sponsors qui peuvent etre des adwares
ensuite
IMORTANT :
==> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
http://www.commentcamarche.net/faq/sujet 8343 vista desactiver l uac
* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Et redemarre ton PC
puis
deconnecte toi , ferme tout et
* Relance Toolbar-S&D en double-cliquant sur le raccourci.
* Tape sur "2" puis valide en appuyant sur "Entrée".
/!\ Ne ferme pas la fenêtre lors de la suppression /!\
* Un rapport sera généré, poste son contenu ici.
* NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
ensuite
IMORTANT :
==> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
http://www.commentcamarche.net/faq/sujet 8343 vista desactiver l uac
* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Et redemarre ton PC
puis
deconnecte toi , ferme tout et
* Relance Toolbar-S&D en double-cliquant sur le raccourci.
* Tape sur "2" puis valide en appuyant sur "Entrée".
/!\ Ne ferme pas la fenêtre lors de la suppression /!\
* Un rapport sera généré, poste son contenu ici.
* NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
27 févr. 2009 à 08:34
27 févr. 2009 à 08:34
après cela pour info il existe la version francaise d'antivir maintenant si tu veux tu peux desinstaller et retelecharger ICI la version francaise et gratuites toujours et dans tous les cas si tu garde ou pas ta version configure comme ceci :
double clic sur le parapluie rouge dans la barre des tache en bas a droite :
- a l'ecran d'accueil clic sur F8 ou va sur configuration
- ensuite coche en haut a gauche "expert mode"
- ensuite selectionne dessous SCANNER
- ensuite dans le cadre de droite tu coche "tous les fichiers" et " Rech.rootkit au dem. de la recherche" puis met ok
puis
telecharge CCleaner ici
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
ouvre CCleaner va dans option/avanvé et decoche la premier ligne
et nettoie ton registre et tes fichier temporaire au moins 2fois jusqu'a trouver 0erreur
puis
Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
Clique sur Continue
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront poste les 2 rapports SEPAREMENT
double clic sur le parapluie rouge dans la barre des tache en bas a droite :
- a l'ecran d'accueil clic sur F8 ou va sur configuration
- ensuite coche en haut a gauche "expert mode"
- ensuite selectionne dessous SCANNER
- ensuite dans le cadre de droite tu coche "tous les fichiers" et " Rech.rootkit au dem. de la recherche" puis met ok
puis
telecharge CCleaner ici
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
ouvre CCleaner va dans option/avanvé et decoche la premier ligne
et nettoie ton registre et tes fichier temporaire au moins 2fois jusqu'a trouver 0erreur
puis
Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
Clique sur Continue
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront poste les 2 rapports SEPAREMENT
Pour commencer voici mon rapport de Toolbar S&D après désactivation des comptes administrateurs :
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 Mobile Technology MK-36 )
BIOS : Version 1.0
USER : sainx ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
C:\ (Local Disk) - NTFS - Total:148 Go (Free:30 Go)
D:\ (Local Disk) - NTFS - Total:232 Go (Free:128 Go)
E:\ (Local Disk) - NTFS - Total:73 Go (Free:72 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 27/02/2009| 3:36 )
[ UAC => 0 ]
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
Supprime! - C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT
Supprime! - C:\Program Files\DAEMON Tools Toolbar\Resources
Supprime! - C:\Program Files\DAEMON Tools Toolbar\uninst.exe
Supprime! - C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
Supprime! - C:\Users\sainx\AppData\Local\Temp\nsp8DE0.tmp
Supprime! - C:\Users\sainx\AppData\Local\Temp\nsq5831.tmp
Supprime! - C:\Users\sainx\AppData\Local\Temp\nsv915B.tmp
Supprime! - C:\Program Files\DAEMON Tools Toolbar
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Url"="https://www.msn.com/fr-fr/actualite/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 27/02/2009| 3:23 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 27/02/2009| 3:41 - Option : [2]
-----------\\ Fin du rapport a 3:41:13,42
Je vais de ce pas télécharger antivir en Français et CCleaner, je te poste les rapports des que je les ai. (Merci beaucoup pour l'aide en tout cas)
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 Mobile Technology MK-36 )
BIOS : Version 1.0
USER : sainx ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
C:\ (Local Disk) - NTFS - Total:148 Go (Free:30 Go)
D:\ (Local Disk) - NTFS - Total:232 Go (Free:128 Go)
E:\ (Local Disk) - NTFS - Total:73 Go (Free:72 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 27/02/2009| 3:36 )
[ UAC => 0 ]
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
Supprime! - C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT
Supprime! - C:\Program Files\DAEMON Tools Toolbar\Resources
Supprime! - C:\Program Files\DAEMON Tools Toolbar\uninst.exe
Supprime! - C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
Supprime! - C:\Users\sainx\AppData\Local\Temp\nsp8DE0.tmp
Supprime! - C:\Users\sainx\AppData\Local\Temp\nsq5831.tmp
Supprime! - C:\Users\sainx\AppData\Local\Temp\nsv915B.tmp
Supprime! - C:\Program Files\DAEMON Tools Toolbar
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Url"="https://www.msn.com/fr-fr/actualite/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 27/02/2009| 3:23 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 27/02/2009| 3:41 - Option : [2]
-----------\\ Fin du rapport a 3:41:13,42
Je vais de ce pas télécharger antivir en Français et CCleaner, je te poste les rapports des que je les ai. (Merci beaucoup pour l'aide en tout cas)
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
27 févr. 2009 à 08:50
27 févr. 2009 à 08:50
pas besoin du rapport de CCleaner, tu nettoie et ne sauvegarde pas les données que tu efface
poste juste les 2 rapport RSIT demandé à la fin
poste juste les 2 rapport RSIT demandé à la fin
Me revoici, donc j'ai fait tout ce que tu m'as dit en suivant scrupuleusement la marche à suivre, j'ai nettoyé le registre et les fichiers temporaires d'explorer et du système à l'aide de CCleaner, j'ai téléchargé la dernière version d'Avira Antivir (qui n'arrive pas à se mettre à jour automatiquement au passage, mais j'ai l'habitude, je DL un fichier de manual update de 21mo sur le site officiel chaque fois).
J'ai lancé RSIT (un peu long d'ailleurs) et donc voici les 2 rapports.
Je poste tout d'abord le premier rapport de log.txt dans mon prochain message, et celui de info.txt dans le suivant.
J'ai lancé RSIT (un peu long d'ailleurs) et donc voici les 2 rapports.
Je poste tout d'abord le premier rapport de log.txt dans mon prochain message, et celui de info.txt dans le suivant.
Rapprot log.txt :
Logfile of random's system information tool 1.05 (written by random/random)
Run by sainx at 2009-02-27 04:03:40
Microsoft® Windows Vista™ Édition Familiale Premium
System drive C: has 32 GB (21%) free of 152 GB
Total RAM: 2046 MB (62% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:03:49, on 27/02/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16764)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Logitech\SetPoint\LBTWiz.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\VMware\VMware Workstation\vmware-tray.exe
C:\Program Files\VMware\VMware Workstation\hqtray.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\sainx\Desktop\RSIT.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\sainx.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Bluetooth Connection Assistant] LBTWIZ.EXE -silent
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [vmware-tray] "C:\Program Files\VMware\VMware Workstation\vmware-tray.exe"
O4 - HKLM\..\Run: [VMware hqtray] "C:\Program Files\VMware\VMware Workstation\hqtray.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {55963676-2F5E-4BAF-AC28-CF26AA587566} (Cisco AnyConnect VPN Client Web Control) - https://vpn-lelamentin.supinfo.com/CACHE/webvpn/stc/1/binaries/vpnweb.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: EMP_NSWLSV - SEIKO EPSON CORPORATION - C:\Program Files\EPSON Projector\EMP NS Connection V2\EMP_NSWLSV.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - c:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\LBTServ.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
O23 - Service: VMware Agent Service (ufad-ws60) - VMware, Inc. - C:\Program Files\VMware\VMware Workstation\vmware-ufad.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\Windows\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Program Files\Common Files\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\Windows\system32\vmnat.exe
O23 - Service: Cisco AnyConnect VPN Agent (vpnagent) - Cisco Systems, Inc. - C:\Program Files\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
Logfile of random's system information tool 1.05 (written by random/random)
Run by sainx at 2009-02-27 04:03:40
Microsoft® Windows Vista™ Édition Familiale Premium
System drive C: has 32 GB (21%) free of 152 GB
Total RAM: 2046 MB (62% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:03:49, on 27/02/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16764)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Logitech\SetPoint\LBTWiz.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\VMware\VMware Workstation\vmware-tray.exe
C:\Program Files\VMware\VMware Workstation\hqtray.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\sainx\Desktop\RSIT.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\sainx.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Bluetooth Connection Assistant] LBTWIZ.EXE -silent
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [vmware-tray] "C:\Program Files\VMware\VMware Workstation\vmware-tray.exe"
O4 - HKLM\..\Run: [VMware hqtray] "C:\Program Files\VMware\VMware Workstation\hqtray.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {55963676-2F5E-4BAF-AC28-CF26AA587566} (Cisco AnyConnect VPN Client Web Control) - https://vpn-lelamentin.supinfo.com/CACHE/webvpn/stc/1/binaries/vpnweb.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: EMP_NSWLSV - SEIKO EPSON CORPORATION - C:\Program Files\EPSON Projector\EMP NS Connection V2\EMP_NSWLSV.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - c:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\LBTServ.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
O23 - Service: VMware Agent Service (ufad-ws60) - VMware, Inc. - C:\Program Files\VMware\VMware Workstation\vmware-ufad.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\Windows\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Program Files\Common Files\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\Windows\system32\vmnat.exe
O23 - Service: Cisco AnyConnect VPN Agent (vpnagent) - Cisco Systems, Inc. - C:\Program Files\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
Rapport info.txt :
info.txt logfile of random's system information tool 1.05 2009-02-27 04:03:51
======Uninstall list======
-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Windows\UNNeroMediaHome.exe /UNINSTALL
-->C:\Windows\UNNeroShowTime.exe /UNINSTALL
-->C:\Windows\UNNeroVision.exe /UNINSTALL
-->C:\Windows\UNRecode.exe /UNINSTALL
-->MsiExec /X{E4D15328-8C89-484B-B9AA-F5BE9EA6D01C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00BA-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
32 Bit HP BiDi Channel Components Installer-->MsiExec.exe /I{9DE3F260-B88E-42CE-90E7-73C78C37D95E}
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe AIR-->c:\Program Files\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps CS4-->MsiExec.exe /I{94D398EB-D2FD-4FD1-B8C4-592635E8A191}
Adobe Color - Photoshop Specific CS4-->MsiExec.exe /I{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}
Adobe Color EU Recommended Settings-->MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2}
Adobe Color JA Extra Settings CS4-->MsiExec.exe /I{0D6013AB-A0C7-41DC-973C-E93129C9A29F}
Adobe Color NA Extra Settings-->MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}
Adobe Default Language CS4-->MsiExec.exe /I{C52E3EC1-048C-45E1-8D53-10B0C6509683}
Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Fonts All-->MsiExec.exe /I{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}
Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe Media Player-->msiexec /qb /x {39F6E2B4-CFE8-C30A-66E8-489651F0F34C}
Adobe Media Player-->MsiExec.exe /I{39F6E2B4-CFE8-C30A-66E8-489651F0F34C}
Adobe PDF Library Files CS4-->MsiExec.exe /I{F93C84A6-0DC6-42AF-89FA-776F7C377353}
Adobe Photoshop CS3-->C:\Program Files\Common Files\Adobe\Installers\32e9033392a51340b32fdc6ad893ab7\Setup.exe
Adobe Photoshop CS3-->MsiExec.exe /I{BF794769-8875-4E01-B7BE-E00104604F4A}
Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Adobe Setup-->MsiExec.exe /I{926DEB4E-2B0A-4C5C-AE4A-BF6C06949702}
Adobe Shockwave Player 11-->C:\Windows\system32\adobe\SHOCKW~1\UNWISE.EXE C:\Windows\system32\Adobe\SHOCKW~1\Install.log
Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
Adobe Type Support CS4-->MsiExec.exe /I{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}
Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe XMP Panels CS3-->MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
AdobeColorCommonSetRGB-->MsiExec.exe /I{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}
ALPS Touch Pad Driver-->C:\Program Files\Apoint2K\Uninstap.exe ADDREMOVE
Apple Mobile Device Support-->MsiExec.exe /I{49C88E44-1B38-4FC6-824E-2BDA3063B0E3}
Apple Software Update-->MsiExec.exe /I{02DFF6B1-1654-411C-8D7B-FD6052EF016F}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ASIO4ALL-->C:\Program Files\ASIO4ALL v2\uninstall.exe
AtomixMP3 v2.3 Trial-->C:\PROGRA~1\ATOMIX~1\UNWISE.EXE C:\PROGRA~1\ATOMIX~1\INSTALL.LOG
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
AuralogComponentsUninstall9-->C:\Windows\system32\\Auralog\tmm\Uninstall\AuralogComponentsUninstall9.exe
Avanquest update-->C:\Program Files\InstallShield Installation Information\{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}\Setup.exe -runfromtemp -l0x0009 -removeonly
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Bink and Smacker-->C:\PROGRA~1\RADVideo\UNWISE.EXE C:\PROGRA~1\RADVideo\INSTALL.LOG
Bison WebCam-->Rundll32.exe BisonRem.dll,WinMainRmv
Burnout(TM) Paradise The Ultimate Box-->MsiExec.exe /X{9A996B6A-846E-4A89-B9C4-17546B7BE49F}
Cain & Abel v4.9.26-->C:\PROGRA~1\Cain\UNINSTAL.EXE C:\PROGRA~1\Cain\Install.log
Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch-->C:\Program Files\InstallShield Installation Information\{8A15B7D9-908A-4EF9-BA84-5AEDE61743EE}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch-->C:\Program Files\InstallShield Installation Information\{931C37FC-594D-43A9-B10F-A2F2B1F03498}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM)-->C:\Program Files\InstallShield Installation Information\{E48469CC-635E-4FD5-A122-1497C286D217}\setup.exe -runfromtemp -l0x0409
CamStudio-->C:\Program Files\CamStudio\uninstall.exe
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
CDDRV_Installer-->MsiExec.exe /I{0C826C5B-B131-423A-A229-C71B3CACCD6A}
Cisco AnyConnect VPN Client-->MsiExec.exe /I{A96D580D-00C3-43BF-BFDD-F701E779E5CB}
Collab-->C:\Program Files\Image-Line\Collab\uninstall.exe
Counter-Strike 1.6-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{13B792AA-C078-43A4-8A3A-8B12D629940D}\Setup.exe" -l0x19
Crayon Physics Deluxe - release 51-->"C:\Program Files\Crayon Physics Deluxe\unins000.exe"
Dev-C++ 5 beta 9 release (4.9.9.2)-->"C:\Dev-Cpp\uninstall.exe"
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
EA Download Manager-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{EF7E931D-DC84-471B-8DB6-A83358095474} /l1036
EMP NS Connection V2.50-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4A515955-A3D4-4FE6-98C0-E7987FF3279A}\setup.exe" -l0x40c
emu8086 microprocessor emulator-->"c:\emu8086\unins000.exe"
FileZilla Client 3.1.6-->C:\Program Files\FileZilla FTP Client\uninstall.exe
FirstSteps Diagnostics-->MsiExec.exe /X{94D66D71-12F0-48A5-B46A-D4B835A0F1B7}
FL Studio 8-->C:\Program Files\Image-Line\FL Studio 8\uninstall.exe
Fraps (remove only)-->"C:\Fraps\uninstall.exe"
Fujitsu Siemens Computers WLAN 802.11b/g (SiS163u)-->C:\Windows\system32\unwlsdrv.exe SiS163u
GTK+ 2.4.14 runtime environment-->"C:\Program Files\Common Files\GTK\2.0\unins000.exe"
Guitar Pro 5.0-->"C:\Program Files\Guitar Pro 5\unins000.exe"
Hamachi 1.0.2.5-->C:\Program Files\Hamachi\uninstall.exe
HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDA_HSF\UIU32m.exe -U -IPZAZCMzK.INF
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
IL Download Manager-->C:\Program Files\Image-Line\Downloader\uninstall.exe
Internet Download Manager-->C:\Program Files\Internet Download Manager\Uninstall.exe
InterVideo WinDVD 8-->C:\Program Files\InstallShield Installation Information\{20471B27-D702-4FE8-8DEC-0702CC8C0A85}\setup.exe -runfromtemp -l0x040c
iTunes-->MsiExec.exe /I{3DE0053C-FD9A-483E-B7C9-B06E4392206E}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
KhalInstallWrapper-->MsiExec.exe /I{3101CB58-3482-4D21-AF1A-7057FC935355}
LimeWire 4.18.3-->"C:\Program Files\LimeWire\uninstall.exe"
Logitech SetPoint-->C:\Program Files\InstallShield Installation Information\{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}\setup.exe -runfromtemp -l0x040c -removeonly
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 3.5 Language Pack - fra-->MsiExec.exe /I{5B76AEA2-D4E5-3B55-B965-ACC36AE0EAFC}
Microsoft .NET Framework 3.5-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5\setup.exe
Microsoft .NET Framework 3.5-->MsiExec.exe /I{2FC099BD-AC9B-33EB-809C-D332E1B27C40}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Enterprise 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Groove MUI (French) 2007-->MsiExec.exe /X{90120000-00BA-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional 2007-->MsiExec.exe /X{91120000-0014-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{CC1DB186-550F-3CFE-A2A9-EBA5E5A34BC1}
Mirror's Edge™-->MsiExec.exe /X{AEDBD563-24BB-4EE3-8366-A654DAC2D988}
Module linguistique Microsoft .NET Framework 3.5 - fra-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - fra\setup.exe
Moyea FLV Player version 1.5.2.7-->"C:\Program Files\Moyea\FLV Player\unins000.exe"
Moyea FLV to Video Converter Pro 2 version: 2.0.13.0-->"C:\Program Files\Moyea\FLV to Video Converter Pro 2\unins000.exe"
Moyea YouTube FLV Downloader version: 2.0.6.0-->"C:\Program Files\Moyea\YouTube FLV Downloader\unins000.exe"
Mozilla Firefox (3.0.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.18)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
MSN Couleur-->MsiExec.exe /I{21D6DDEC-88CC-43AF-BD8C-44ED5F25D5D3}
MSN Sniffer 2-->C:\PROGRA~1\MSNSNI~1\UNWISE.EXE C:\PROGRA~1\MSNSNI~1\INSTALL.LOG
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 7 Essentials-->MsiExec.exe /X{81CD6232-10F5-4832-B3DA-1B88B1571036}
Notepad++-->C:\Program Files\Notepad++\uninstall.exe
NVIDIA Drivers-->C:\Windows\system32\nvunrm.exe UninstallGUI
NVIDIA PhysX v8.10.17-->MsiExec.exe /X{E4D15328-8C89-484B-B9AA-F5BE9EA6D01C}
OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
Opera 9.63-->MsiExec.exe /X{1BC4026B-1957-4514-9058-2B542557F143}
Orange - Logiciels Internet-->C:\Program Files\OrangeHSS\installation\core\Installgui.exe -u
Packet Tracer 5.0-->"C:\Program Files\Packet Tracer 5.0\unins000.exe"
PDF Settings CS4-->MsiExec.exe /I{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}
PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
PoiZone-->C:\Program Files\Image-Line\PoiZone\uninstall.exe
Power Manager 2.1.7-->"C:\Program Files\Power Manager\unins000.exe"
Power Tab Editor 1.7-->MsiExec.exe /I{6B3CA80E-6AC0-4725-BABF-9B0FEF880CB3}
PowerDV-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B804C424-B66D-447A-84BD-C6B88C392C3A}\setup.exe" -uninstall
Pro Evolution Soccer 2009-->MsiExec.exe /X{A8DB611A-D80E-450D-85F6-3ACDD164BE31}
PunkBuster Services-->C:\Windows\system32\pbsvc.exe -u
QuickTime-->MsiExec.exe /I{08CA9554-B5FE-4313-938F-D4A417B81175}
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
RocketDock 1.3.5-->"C:\Program Files\RocketDock\unins000.exe"
Rockstar Games Social Club-->"C:\Program Files\InstallShield Installation Information\{08B3869E-D282-424C-9AFC-870E04A4BA14}\setup.exe" -runfromtemp -l0x040c -removeonly
Safari-->MsiExec.exe /I{C9D96682-5A4D-45FA-BA3E-DDCB2B0CB868}
Saints Row 2-->"C:\Program Files\THQ\Saints Row 2\Uninstall\unins000.exe"
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB958439)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {6491B8AA-D11C-4648-A461-6234B31EB7E2}
Security Update for 2007 Microsoft Office System (KB958439)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {6491B8AA-D11C-4648-A461-6234B31EB7E2}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft Office Excel 2007 (KB958437)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {648FC016-2D6B-4A16-8D87-404533642F4B}
Security Update for Microsoft Office Excel 2007 (KB958437)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {648FC016-2D6B-4A16-8D87-404533642F4B}
Security Update for Microsoft Office OneNote 2007 (KB950130)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {F1B2401C-B610-4BF2-AA1C-52C55827A8F4}
Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Sony Ericsson PC Suite 4.010.00-->C:\Program Files\InstallShield Installation Information\{2FFE93F0-BB72-4E52-8761-354D1AAA9387}\ISAdmin.exe -runfromtemp -l0x040c -removeonly
SPRonAIR-->MsiExec.exe /X{2D1C5E36-64E1-A64F-688E-31020A0B2730}
SQLyog Community 6.52 -->C:\Program Files\SQLyog Community\uninst.exe
TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.exe"
TmNationsForever-->"C:\Program Files\TmNationsForever\unins000.exe"
Toxic Biohazard-->C:\Program Files\Image-Line\Toxic Biohazard\uninstall.exe
Update for Microsoft Office Excel 2007 Help (KB957242)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {49E314EE-81FA-4007-8F1A-8D39BDBB4498}
Update for Microsoft Office Outlook 2007 (KB952142)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE788A756}
Update for Microsoft Office Outlook 2007 (KB952142)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE788A756}
Update for Microsoft Office Outlook 2007 Help (KB957246)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {80E46078-C1C5-4AE8-8744-3EAFC812E118}
Update for Office 2007 (KB946691)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
Update for Office 2007 (KB946691)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
Update for Outlook 2007 Junk Email Filter (kb958619)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {79B301C1-DBC0-467C-AFDA-2A6CDAFA4302}
Update for Outlook 2007 Junk Email Filter (kb958619)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {79B301C1-DBC0-467C-AFDA-2A6CDAFA4302}
Version d'évaluation de Microsoft Office Professional 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROR /dll OSETUP.DLL
VideoGet-->"C:\Program Files\Nuclear Coffee\VideoGet\unins000.exe"
VideoLAN VLC media player 0.8.6i-->C:\Program Files\VideoLAN\VLC\uninstall.exe
VMware Workstation-->MsiExec.exe /I{A3FF5CB2-FB35-4658-8751-9EDE1D65B3AA}
WampServer 2.0-->"c:\wamp\unins000.exe"
Warcraft III-->C:\Windows\War3Unin.exe C:\Windows\War3Unin.dat
WebcamMax-->"C:\Program Files\WebcamMax\uninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live OneCare safety scanner-->"C:\Program Files\Windows Live Safety Center\UnInstall.exe"
Windows Live OneCare safety scanner-->MsiExec.exe /X{FE0646A7-19D0-41B4-A2BB-2C35D644270D}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
WinPcap 4.1 beta2-->C:\Program Files\WinPcap\uninstall.exe
Wireshark 1.0.5-->"C:\Program Files\Wireshark\uninstall.exe"
World of Warcraft-->C:\Program Files\Common Files\Blizzard Entertainment\Wrath of the Lich King\Uninstall.exe
Wormux-->C:\Program Files\Wormux\uninstall.exe
Wow Cartographe 1.09-->C:\Program Files\WowCartographe\uninst.exe
X-Lite 3.0-->"C:\Program Files\CounterPath\X-Lite\unins000.exe"
======Hosts File======
127.0.0.1 sainx.no-ip.org
======Security center information======
AV: Avira AntiVir PersonalEdition Classic (outdated)
AS: Windows Defender (outdated)
System event log
Computer Name: PC-de-sainx
Event Code: 1103
Message: Votre ordinateur a obtenu une adresse auprès du réseau, et vous pouvez maintenant vous connecter à d'autres ordinateurs.
Record Number: 150453
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20090227075941.000000-000
Event Type: Information
User:
Computer Name: PC-de-sainx
Event Code: 1103
Message: Votre ordinateur a obtenu une adresse auprès du réseau, et vous pouvez maintenant vous connecter à d'autres ordinateurs.
Record Number: 150454
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20090227080148.000000-000
Event Type: Information
User:
Computer Name: PC-de-sainx
Event Code: 7036
Message: Le service Prise en charge de l’application Rapports et solutions aux problèmes du Panneau de configuration est entré dans l'état : en cours d'exécution.
Record Number: 150455
Source Name: Service Control Manager
Time Written: 20090227080214.000000-000
Event Type: Information
User:
Computer Name: PC-de-sainx
Event Code: 7036
Message: Le service Prise en charge de l’application Rapports et solutions aux problèmes du Panneau de configuration est entré dans l'état : arrêté.
Record Number: 150456
Source Name: Service Control Manager
Time Written: 20090227080216.000000-000
Event Type: Information
User:
Computer Name: PC-de-sainx
Event Code: 7036
Message: Le service Cliché instantané de volume est entré dans l'état : arrêté.
Record Number: 150457
Source Name: Service Control Manager
Time Written: 20090227080323.000000-000
Event Type: Information
User:
Application event log
Computer Name: PC-de-sainx
Event Code: 1
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 24044
Source Name: SecurityCenter
Time Written: 20090227075230.000000-000
Event Type: Information
User:
Computer Name: PC-de-sainx
Event Code: 5007
Message: Impossible d’analyser le fichier cible de la plateforme de signalement de problèmes Windows (fichier DLL contenant la liste des problèmes de l’ordinateur et nécessitant la collecte de données supplémentaires à des fins de diagnostic). Le code d’erreur était : 8014FFF9.
Record Number: 24045
Source Name: WerSvc
Time Written: 20090227075326.000000-000
Event Type: Erreur
User:
Computer Name: PC-de-sainx
Event Code: 4096
Message: Le service AntiVir a bien démarré!
Record Number: 24046
Source Name: Avira AntiVir
Time Written: 20090227075356.000000-000
Event Type: Information
User: AUTORITE NT\SYSTEM
Computer Name: PC-de-sainx
Event Code: 8194
Message: Point de restauration correctement créé (Processus = C:\Users\sainx\AppData\Local\Temp\RarSFX0\basic\setup.exe ; Description = Avira AntiVir Personal - 27/02/2009 03:50).
Record Number: 24047
Source Name: System Restore
Time Written: 20090227075407.000000-000
Event Type: Information
User:
Computer Name: PC-de-sainx
Event Code: 8224
Message: Le service VSS s’arrête, car le délai d’inactivité est dépassé.
Record Number: 24048
Source Name: VSS
Time Written: 20090227080323.000000-000
Event Type: Information
User:
Security event log
Computer Name: PC-de-sainx
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 22382
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090128204104.024614-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-sainx
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-SAINX$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
Type d’ouverture de session : 5
Nouvelle ouverture de session :
ID de sécurité : S-1-5-19
Nom du compte : SERVICE LOCAL
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e5
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Informations sur le processus :
ID du processus : 0x26c
Nom du processus : C:\Windows\System32\services.exe
Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -
Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0
Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.
Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.
Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).
Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.
Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.
Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 22383
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090128204104.180615-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-sainx
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.
Sujet :
ID de sécurité : S-1-5-19
Nom du compte : SERVICE LOCAL
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e5
Privilèges : SeAuditPrivilege
SeImpersonatePrivilege
SeAssignPrimaryTokenPrivilege
Record Number: 22384
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090128204104.180615-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-sainx
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-SAINX$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost
Informations sur le processus :
ID du processus : 0x26c
Nom du processus : C:\Windows\System32\services.exe
Informations sur le réseau :
Adresse du réseau : -
Port : -
Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 22385
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090128204104.289816-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-sainx
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-SAINX$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
Type d’ouverture de session : 5
Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Informations sur le processus :
ID du processus : 0x26c
Nom du processus : C:\Windows\System32\services.exe
Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -
Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0
Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.
Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.
Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).
Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.
Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.
Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 22386
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090128204104.289816-000
Event Type: Succès de l'audit
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Common Files\GTK\2.0\bin
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 76 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=4c02
"NUMBER_OF_PROCESSORS"=1
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
"RGSCLauncher"=C:\Program Files\Rockstar Games\Rockstar Games Social Club
"RGSC"=C:\Program Files\Rockstar Games\Rockstar Games Social Club\1_0_0_0
-----------------EOF-----------------
info.txt logfile of random's system information tool 1.05 2009-02-27 04:03:51
======Uninstall list======
-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Windows\UNNeroMediaHome.exe /UNINSTALL
-->C:\Windows\UNNeroShowTime.exe /UNINSTALL
-->C:\Windows\UNNeroVision.exe /UNINSTALL
-->C:\Windows\UNRecode.exe /UNINSTALL
-->MsiExec /X{E4D15328-8C89-484B-B9AA-F5BE9EA6D01C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00BA-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
32 Bit HP BiDi Channel Components Installer-->MsiExec.exe /I{9DE3F260-B88E-42CE-90E7-73C78C37D95E}
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe AIR-->c:\Program Files\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps CS4-->MsiExec.exe /I{94D398EB-D2FD-4FD1-B8C4-592635E8A191}
Adobe Color - Photoshop Specific CS4-->MsiExec.exe /I{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}
Adobe Color EU Recommended Settings-->MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2}
Adobe Color JA Extra Settings CS4-->MsiExec.exe /I{0D6013AB-A0C7-41DC-973C-E93129C9A29F}
Adobe Color NA Extra Settings-->MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}
Adobe Default Language CS4-->MsiExec.exe /I{C52E3EC1-048C-45E1-8D53-10B0C6509683}
Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Fonts All-->MsiExec.exe /I{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}
Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe Media Player-->msiexec /qb /x {39F6E2B4-CFE8-C30A-66E8-489651F0F34C}
Adobe Media Player-->MsiExec.exe /I{39F6E2B4-CFE8-C30A-66E8-489651F0F34C}
Adobe PDF Library Files CS4-->MsiExec.exe /I{F93C84A6-0DC6-42AF-89FA-776F7C377353}
Adobe Photoshop CS3-->C:\Program Files\Common Files\Adobe\Installers\32e9033392a51340b32fdc6ad893ab7\Setup.exe
Adobe Photoshop CS3-->MsiExec.exe /I{BF794769-8875-4E01-B7BE-E00104604F4A}
Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Adobe Setup-->MsiExec.exe /I{926DEB4E-2B0A-4C5C-AE4A-BF6C06949702}
Adobe Shockwave Player 11-->C:\Windows\system32\adobe\SHOCKW~1\UNWISE.EXE C:\Windows\system32\Adobe\SHOCKW~1\Install.log
Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
Adobe Type Support CS4-->MsiExec.exe /I{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}
Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe XMP Panels CS3-->MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
AdobeColorCommonSetRGB-->MsiExec.exe /I{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}
ALPS Touch Pad Driver-->C:\Program Files\Apoint2K\Uninstap.exe ADDREMOVE
Apple Mobile Device Support-->MsiExec.exe /I{49C88E44-1B38-4FC6-824E-2BDA3063B0E3}
Apple Software Update-->MsiExec.exe /I{02DFF6B1-1654-411C-8D7B-FD6052EF016F}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ASIO4ALL-->C:\Program Files\ASIO4ALL v2\uninstall.exe
AtomixMP3 v2.3 Trial-->C:\PROGRA~1\ATOMIX~1\UNWISE.EXE C:\PROGRA~1\ATOMIX~1\INSTALL.LOG
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
AuralogComponentsUninstall9-->C:\Windows\system32\\Auralog\tmm\Uninstall\AuralogComponentsUninstall9.exe
Avanquest update-->C:\Program Files\InstallShield Installation Information\{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}\Setup.exe -runfromtemp -l0x0009 -removeonly
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Bink and Smacker-->C:\PROGRA~1\RADVideo\UNWISE.EXE C:\PROGRA~1\RADVideo\INSTALL.LOG
Bison WebCam-->Rundll32.exe BisonRem.dll,WinMainRmv
Burnout(TM) Paradise The Ultimate Box-->MsiExec.exe /X{9A996B6A-846E-4A89-B9C4-17546B7BE49F}
Cain & Abel v4.9.26-->C:\PROGRA~1\Cain\UNINSTAL.EXE C:\PROGRA~1\Cain\Install.log
Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch-->C:\Program Files\InstallShield Installation Information\{8A15B7D9-908A-4EF9-BA84-5AEDE61743EE}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch-->C:\Program Files\InstallShield Installation Information\{931C37FC-594D-43A9-B10F-A2F2B1F03498}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM)-->C:\Program Files\InstallShield Installation Information\{E48469CC-635E-4FD5-A122-1497C286D217}\setup.exe -runfromtemp -l0x0409
CamStudio-->C:\Program Files\CamStudio\uninstall.exe
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
CDDRV_Installer-->MsiExec.exe /I{0C826C5B-B131-423A-A229-C71B3CACCD6A}
Cisco AnyConnect VPN Client-->MsiExec.exe /I{A96D580D-00C3-43BF-BFDD-F701E779E5CB}
Collab-->C:\Program Files\Image-Line\Collab\uninstall.exe
Counter-Strike 1.6-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{13B792AA-C078-43A4-8A3A-8B12D629940D}\Setup.exe" -l0x19
Crayon Physics Deluxe - release 51-->"C:\Program Files\Crayon Physics Deluxe\unins000.exe"
Dev-C++ 5 beta 9 release (4.9.9.2)-->"C:\Dev-Cpp\uninstall.exe"
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
EA Download Manager-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{EF7E931D-DC84-471B-8DB6-A83358095474} /l1036
EMP NS Connection V2.50-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4A515955-A3D4-4FE6-98C0-E7987FF3279A}\setup.exe" -l0x40c
emu8086 microprocessor emulator-->"c:\emu8086\unins000.exe"
FileZilla Client 3.1.6-->C:\Program Files\FileZilla FTP Client\uninstall.exe
FirstSteps Diagnostics-->MsiExec.exe /X{94D66D71-12F0-48A5-B46A-D4B835A0F1B7}
FL Studio 8-->C:\Program Files\Image-Line\FL Studio 8\uninstall.exe
Fraps (remove only)-->"C:\Fraps\uninstall.exe"
Fujitsu Siemens Computers WLAN 802.11b/g (SiS163u)-->C:\Windows\system32\unwlsdrv.exe SiS163u
GTK+ 2.4.14 runtime environment-->"C:\Program Files\Common Files\GTK\2.0\unins000.exe"
Guitar Pro 5.0-->"C:\Program Files\Guitar Pro 5\unins000.exe"
Hamachi 1.0.2.5-->C:\Program Files\Hamachi\uninstall.exe
HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDA_HSF\UIU32m.exe -U -IPZAZCMzK.INF
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
IL Download Manager-->C:\Program Files\Image-Line\Downloader\uninstall.exe
Internet Download Manager-->C:\Program Files\Internet Download Manager\Uninstall.exe
InterVideo WinDVD 8-->C:\Program Files\InstallShield Installation Information\{20471B27-D702-4FE8-8DEC-0702CC8C0A85}\setup.exe -runfromtemp -l0x040c
iTunes-->MsiExec.exe /I{3DE0053C-FD9A-483E-B7C9-B06E4392206E}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
KhalInstallWrapper-->MsiExec.exe /I{3101CB58-3482-4D21-AF1A-7057FC935355}
LimeWire 4.18.3-->"C:\Program Files\LimeWire\uninstall.exe"
Logitech SetPoint-->C:\Program Files\InstallShield Installation Information\{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}\setup.exe -runfromtemp -l0x040c -removeonly
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 3.5 Language Pack - fra-->MsiExec.exe /I{5B76AEA2-D4E5-3B55-B965-ACC36AE0EAFC}
Microsoft .NET Framework 3.5-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5\setup.exe
Microsoft .NET Framework 3.5-->MsiExec.exe /I{2FC099BD-AC9B-33EB-809C-D332E1B27C40}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Enterprise 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Groove MUI (French) 2007-->MsiExec.exe /X{90120000-00BA-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional 2007-->MsiExec.exe /X{91120000-0014-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{CC1DB186-550F-3CFE-A2A9-EBA5E5A34BC1}
Mirror's Edge™-->MsiExec.exe /X{AEDBD563-24BB-4EE3-8366-A654DAC2D988}
Module linguistique Microsoft .NET Framework 3.5 - fra-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - fra\setup.exe
Moyea FLV Player version 1.5.2.7-->"C:\Program Files\Moyea\FLV Player\unins000.exe"
Moyea FLV to Video Converter Pro 2 version: 2.0.13.0-->"C:\Program Files\Moyea\FLV to Video Converter Pro 2\unins000.exe"
Moyea YouTube FLV Downloader version: 2.0.6.0-->"C:\Program Files\Moyea\YouTube FLV Downloader\unins000.exe"
Mozilla Firefox (3.0.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.18)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
MSN Couleur-->MsiExec.exe /I{21D6DDEC-88CC-43AF-BD8C-44ED5F25D5D3}
MSN Sniffer 2-->C:\PROGRA~1\MSNSNI~1\UNWISE.EXE C:\PROGRA~1\MSNSNI~1\INSTALL.LOG
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 7 Essentials-->MsiExec.exe /X{81CD6232-10F5-4832-B3DA-1B88B1571036}
Notepad++-->C:\Program Files\Notepad++\uninstall.exe
NVIDIA Drivers-->C:\Windows\system32\nvunrm.exe UninstallGUI
NVIDIA PhysX v8.10.17-->MsiExec.exe /X{E4D15328-8C89-484B-B9AA-F5BE9EA6D01C}
OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
Opera 9.63-->MsiExec.exe /X{1BC4026B-1957-4514-9058-2B542557F143}
Orange - Logiciels Internet-->C:\Program Files\OrangeHSS\installation\core\Installgui.exe -u
Packet Tracer 5.0-->"C:\Program Files\Packet Tracer 5.0\unins000.exe"
PDF Settings CS4-->MsiExec.exe /I{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}
PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
PoiZone-->C:\Program Files\Image-Line\PoiZone\uninstall.exe
Power Manager 2.1.7-->"C:\Program Files\Power Manager\unins000.exe"
Power Tab Editor 1.7-->MsiExec.exe /I{6B3CA80E-6AC0-4725-BABF-9B0FEF880CB3}
PowerDV-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B804C424-B66D-447A-84BD-C6B88C392C3A}\setup.exe" -uninstall
Pro Evolution Soccer 2009-->MsiExec.exe /X{A8DB611A-D80E-450D-85F6-3ACDD164BE31}
PunkBuster Services-->C:\Windows\system32\pbsvc.exe -u
QuickTime-->MsiExec.exe /I{08CA9554-B5FE-4313-938F-D4A417B81175}
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
RocketDock 1.3.5-->"C:\Program Files\RocketDock\unins000.exe"
Rockstar Games Social Club-->"C:\Program Files\InstallShield Installation Information\{08B3869E-D282-424C-9AFC-870E04A4BA14}\setup.exe" -runfromtemp -l0x040c -removeonly
Safari-->MsiExec.exe /I{C9D96682-5A4D-45FA-BA3E-DDCB2B0CB868}
Saints Row 2-->"C:\Program Files\THQ\Saints Row 2\Uninstall\unins000.exe"
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB958439)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {6491B8AA-D11C-4648-A461-6234B31EB7E2}
Security Update for 2007 Microsoft Office System (KB958439)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {6491B8AA-D11C-4648-A461-6234B31EB7E2}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft Office Excel 2007 (KB958437)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {648FC016-2D6B-4A16-8D87-404533642F4B}
Security Update for Microsoft Office Excel 2007 (KB958437)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {648FC016-2D6B-4A16-8D87-404533642F4B}
Security Update for Microsoft Office OneNote 2007 (KB950130)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {F1B2401C-B610-4BF2-AA1C-52C55827A8F4}
Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Sony Ericsson PC Suite 4.010.00-->C:\Program Files\InstallShield Installation Information\{2FFE93F0-BB72-4E52-8761-354D1AAA9387}\ISAdmin.exe -runfromtemp -l0x040c -removeonly
SPRonAIR-->MsiExec.exe /X{2D1C5E36-64E1-A64F-688E-31020A0B2730}
SQLyog Community 6.52 -->C:\Program Files\SQLyog Community\uninst.exe
TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.exe"
TmNationsForever-->"C:\Program Files\TmNationsForever\unins000.exe"
Toxic Biohazard-->C:\Program Files\Image-Line\Toxic Biohazard\uninstall.exe
Update for Microsoft Office Excel 2007 Help (KB957242)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {49E314EE-81FA-4007-8F1A-8D39BDBB4498}
Update for Microsoft Office Outlook 2007 (KB952142)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE788A756}
Update for Microsoft Office Outlook 2007 (KB952142)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE788A756}
Update for Microsoft Office Outlook 2007 Help (KB957246)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {80E46078-C1C5-4AE8-8744-3EAFC812E118}
Update for Office 2007 (KB946691)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
Update for Office 2007 (KB946691)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
Update for Outlook 2007 Junk Email Filter (kb958619)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {79B301C1-DBC0-467C-AFDA-2A6CDAFA4302}
Update for Outlook 2007 Junk Email Filter (kb958619)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {79B301C1-DBC0-467C-AFDA-2A6CDAFA4302}
Version d'évaluation de Microsoft Office Professional 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROR /dll OSETUP.DLL
VideoGet-->"C:\Program Files\Nuclear Coffee\VideoGet\unins000.exe"
VideoLAN VLC media player 0.8.6i-->C:\Program Files\VideoLAN\VLC\uninstall.exe
VMware Workstation-->MsiExec.exe /I{A3FF5CB2-FB35-4658-8751-9EDE1D65B3AA}
WampServer 2.0-->"c:\wamp\unins000.exe"
Warcraft III-->C:\Windows\War3Unin.exe C:\Windows\War3Unin.dat
WebcamMax-->"C:\Program Files\WebcamMax\uninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live OneCare safety scanner-->"C:\Program Files\Windows Live Safety Center\UnInstall.exe"
Windows Live OneCare safety scanner-->MsiExec.exe /X{FE0646A7-19D0-41B4-A2BB-2C35D644270D}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
WinPcap 4.1 beta2-->C:\Program Files\WinPcap\uninstall.exe
Wireshark 1.0.5-->"C:\Program Files\Wireshark\uninstall.exe"
World of Warcraft-->C:\Program Files\Common Files\Blizzard Entertainment\Wrath of the Lich King\Uninstall.exe
Wormux-->C:\Program Files\Wormux\uninstall.exe
Wow Cartographe 1.09-->C:\Program Files\WowCartographe\uninst.exe
X-Lite 3.0-->"C:\Program Files\CounterPath\X-Lite\unins000.exe"
======Hosts File======
127.0.0.1 sainx.no-ip.org
======Security center information======
AV: Avira AntiVir PersonalEdition Classic (outdated)
AS: Windows Defender (outdated)
System event log
Computer Name: PC-de-sainx
Event Code: 1103
Message: Votre ordinateur a obtenu une adresse auprès du réseau, et vous pouvez maintenant vous connecter à d'autres ordinateurs.
Record Number: 150453
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20090227075941.000000-000
Event Type: Information
User:
Computer Name: PC-de-sainx
Event Code: 1103
Message: Votre ordinateur a obtenu une adresse auprès du réseau, et vous pouvez maintenant vous connecter à d'autres ordinateurs.
Record Number: 150454
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20090227080148.000000-000
Event Type: Information
User:
Computer Name: PC-de-sainx
Event Code: 7036
Message: Le service Prise en charge de l’application Rapports et solutions aux problèmes du Panneau de configuration est entré dans l'état : en cours d'exécution.
Record Number: 150455
Source Name: Service Control Manager
Time Written: 20090227080214.000000-000
Event Type: Information
User:
Computer Name: PC-de-sainx
Event Code: 7036
Message: Le service Prise en charge de l’application Rapports et solutions aux problèmes du Panneau de configuration est entré dans l'état : arrêté.
Record Number: 150456
Source Name: Service Control Manager
Time Written: 20090227080216.000000-000
Event Type: Information
User:
Computer Name: PC-de-sainx
Event Code: 7036
Message: Le service Cliché instantané de volume est entré dans l'état : arrêté.
Record Number: 150457
Source Name: Service Control Manager
Time Written: 20090227080323.000000-000
Event Type: Information
User:
Application event log
Computer Name: PC-de-sainx
Event Code: 1
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 24044
Source Name: SecurityCenter
Time Written: 20090227075230.000000-000
Event Type: Information
User:
Computer Name: PC-de-sainx
Event Code: 5007
Message: Impossible d’analyser le fichier cible de la plateforme de signalement de problèmes Windows (fichier DLL contenant la liste des problèmes de l’ordinateur et nécessitant la collecte de données supplémentaires à des fins de diagnostic). Le code d’erreur était : 8014FFF9.
Record Number: 24045
Source Name: WerSvc
Time Written: 20090227075326.000000-000
Event Type: Erreur
User:
Computer Name: PC-de-sainx
Event Code: 4096
Message: Le service AntiVir a bien démarré!
Record Number: 24046
Source Name: Avira AntiVir
Time Written: 20090227075356.000000-000
Event Type: Information
User: AUTORITE NT\SYSTEM
Computer Name: PC-de-sainx
Event Code: 8194
Message: Point de restauration correctement créé (Processus = C:\Users\sainx\AppData\Local\Temp\RarSFX0\basic\setup.exe ; Description = Avira AntiVir Personal - 27/02/2009 03:50).
Record Number: 24047
Source Name: System Restore
Time Written: 20090227075407.000000-000
Event Type: Information
User:
Computer Name: PC-de-sainx
Event Code: 8224
Message: Le service VSS s’arrête, car le délai d’inactivité est dépassé.
Record Number: 24048
Source Name: VSS
Time Written: 20090227080323.000000-000
Event Type: Information
User:
Security event log
Computer Name: PC-de-sainx
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 22382
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090128204104.024614-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-sainx
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-SAINX$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
Type d’ouverture de session : 5
Nouvelle ouverture de session :
ID de sécurité : S-1-5-19
Nom du compte : SERVICE LOCAL
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e5
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Informations sur le processus :
ID du processus : 0x26c
Nom du processus : C:\Windows\System32\services.exe
Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -
Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0
Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.
Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.
Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).
Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.
Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.
Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 22383
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090128204104.180615-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-sainx
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.
Sujet :
ID de sécurité : S-1-5-19
Nom du compte : SERVICE LOCAL
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e5
Privilèges : SeAuditPrivilege
SeImpersonatePrivilege
SeAssignPrimaryTokenPrivilege
Record Number: 22384
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090128204104.180615-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-sainx
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-SAINX$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost
Informations sur le processus :
ID du processus : 0x26c
Nom du processus : C:\Windows\System32\services.exe
Informations sur le réseau :
Adresse du réseau : -
Port : -
Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 22385
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090128204104.289816-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-sainx
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-SAINX$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
Type d’ouverture de session : 5
Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Informations sur le processus :
ID du processus : 0x26c
Nom du processus : C:\Windows\System32\services.exe
Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -
Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0
Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.
Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.
Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).
Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.
Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.
Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 22386
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090128204104.289816-000
Event Type: Succès de l'audit
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Common Files\GTK\2.0\bin
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 76 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=4c02
"NUMBER_OF_PROCESSORS"=1
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
"RGSCLauncher"=C:\Program Files\Rockstar Games\Rockstar Games Social Club
"RGSC"=C:\Program Files\Rockstar Games\Rockstar Games Social Club\1_0_0_0
-----------------EOF-----------------
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je sais pas si ça fait avancer le shmilblick mais j'espère que les deux rapports postés précédemment vont permettre d'éradiquer mes problèmes :)
Si il y a d'autres choses à faire ou a télécharger / exécuter, faites le moi savoir.
Merci d'avance,
Snx.
Si il y a d'autres choses à faire ou a télécharger / exécuter, faites le moi savoir.
Merci d'avance,
Snx.
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
27 févr. 2009 à 09:30
27 févr. 2009 à 09:30
clic ici http://www.cijoint.fr/cjlink.php?file=cj200902/cijsCJEJcO.txt et fait ce qui est dit pour recuperer le fichier otomveit.txt ouvre le et fait ce qu'il y a de dit et poste le rapport
puis fait un scan en ligne ici et poste le rapport en entier
http://www.bitdefender.fr/scan_fr/scan8/ie.html
puis
* Télécharge Malwarebytes https://www.androidworld.fr/
* Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen RAPIDE"
* Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
* Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
puis fait un scan en ligne ici et poste le rapport en entier
http://www.bitdefender.fr/scan_fr/scan8/ie.html
puis
* Télécharge Malwarebytes https://www.androidworld.fr/
* Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen RAPIDE"
* Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
* Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
27 févr. 2009 à 09:37
27 févr. 2009 à 09:37
si tu fait bien la rapide c'est 15 min max voir beaucoup moins
sinon pas de soucis poset quand tu peux ;)
sinon pas de soucis poset quand tu peux ;)
Voici déjà le rapport de OTMoveit demandé dans le fichier .txt :
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
Folder move failed. C:\Program Files\Cain\Wordlists scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Cain\Winrtgen scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Cain\VoIP scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Cain\HTTPS scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Cain\Driver scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Cain\Certs scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Cain scheduled to be moved on reboot.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0951cc1f-e2f8-11dd-be3a-001060d10ddf}\\ deleted successfully.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{173db5b0-c91e-11dd-ae5c-001060d10ddf}\\ deleted successfully.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{19707128-a9ba-11dd-8827-001060d10ddf}\\ deleted successfully.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a084a0ba-6082-11dd-9076-001060d10ddf}\\ deleted successfully.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bdff23d8-50f7-11dd-aa8e-001060d10ddf}\\ deleted successfully.
========== COMMANDS ==========
File delete failed. C:\Users\sainx\AppData\Local\Temp\vmware-sainx\vmware-vix-sainx-2028.log scheduled to be deleted on reboot.
File delete failed. C:\Users\sainx\AppData\Local\Temp\etilqs_607oFoohsUplrlX8EYMb scheduled to be deleted on reboot.
File delete failed. C:\Users\sainx\AppData\Local\Temp\fla8C1A.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\Windows\temp\lpksetup-20090227-040450-0.log scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\lpksetup-20090227-040553-0.log scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\vmware-vmount.log scheduled to be deleted on reboot.
Windows Temp folder emptied.
File delete failed. C:\Users\sainx\AppData\Local\Mozilla\Firefox\Profiles\1oyxmjwk.default\Cache\9ADF3B44d01 scheduled to be deleted on reboot.
File delete failed. C:\Users\sainx\AppData\Local\Mozilla\Firefox\Profiles\1oyxmjwk.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Users\sainx\AppData\Local\Mozilla\Firefox\Profiles\1oyxmjwk.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Users\sainx\AppData\Local\Mozilla\Firefox\Profiles\1oyxmjwk.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Users\sainx\AppData\Local\Mozilla\Firefox\Profiles\1oyxmjwk.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Users\sainx\AppData\Local\Mozilla\Firefox\Profiles\1oyxmjwk.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
FireFox cache emptied.
Opera cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02272009_043728
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
Folder move failed. C:\Program Files\Cain\Wordlists scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Cain\Winrtgen scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Cain\VoIP scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Cain\HTTPS scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Cain\Driver scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Cain\Certs scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Cain scheduled to be moved on reboot.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0951cc1f-e2f8-11dd-be3a-001060d10ddf}\\ deleted successfully.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{173db5b0-c91e-11dd-ae5c-001060d10ddf}\\ deleted successfully.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{19707128-a9ba-11dd-8827-001060d10ddf}\\ deleted successfully.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a084a0ba-6082-11dd-9076-001060d10ddf}\\ deleted successfully.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bdff23d8-50f7-11dd-aa8e-001060d10ddf}\\ deleted successfully.
========== COMMANDS ==========
File delete failed. C:\Users\sainx\AppData\Local\Temp\vmware-sainx\vmware-vix-sainx-2028.log scheduled to be deleted on reboot.
File delete failed. C:\Users\sainx\AppData\Local\Temp\etilqs_607oFoohsUplrlX8EYMb scheduled to be deleted on reboot.
File delete failed. C:\Users\sainx\AppData\Local\Temp\fla8C1A.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\Windows\temp\lpksetup-20090227-040450-0.log scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\lpksetup-20090227-040553-0.log scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\vmware-vmount.log scheduled to be deleted on reboot.
Windows Temp folder emptied.
File delete failed. C:\Users\sainx\AppData\Local\Mozilla\Firefox\Profiles\1oyxmjwk.default\Cache\9ADF3B44d01 scheduled to be deleted on reboot.
File delete failed. C:\Users\sainx\AppData\Local\Mozilla\Firefox\Profiles\1oyxmjwk.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Users\sainx\AppData\Local\Mozilla\Firefox\Profiles\1oyxmjwk.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Users\sainx\AppData\Local\Mozilla\Firefox\Profiles\1oyxmjwk.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Users\sainx\AppData\Local\Mozilla\Firefox\Profiles\1oyxmjwk.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Users\sainx\AppData\Local\Mozilla\Firefox\Profiles\1oyxmjwk.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
FireFox cache emptied.
Opera cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02272009_043728
J'ai deux problèmes :
Dans le fichier .txt de OTMoveit, on me demande de télécharger et d'exécuter le logiciel Flash_Disinfector.exe, mais quand je double-clic dessus comme indiqué, rien ne se passe et quelques secondes après windows me demande si le programme s'est bien installé ...
Deuxième problème, dans l'analyse en ligne de BitDefender, les mise à jour ne s'effectuent pas, et même si je continue sans les faire j'ai un message d'erreur par la suite disant "Scan Failed" (ou un truc du style) donc échec de l'analyse.
Est-ce vraiment important de faire ces deux points ? Si oui une autre solution est-elle envisageable ? Si non, que puis-je faire d'autre ? Merci d'avance.
Snx.
Dans le fichier .txt de OTMoveit, on me demande de télécharger et d'exécuter le logiciel Flash_Disinfector.exe, mais quand je double-clic dessus comme indiqué, rien ne se passe et quelques secondes après windows me demande si le programme s'est bien installé ...
Deuxième problème, dans l'analyse en ligne de BitDefender, les mise à jour ne s'effectuent pas, et même si je continue sans les faire j'ai un message d'erreur par la suite disant "Scan Failed" (ou un truc du style) donc échec de l'analyse.
Est-ce vraiment important de faire ces deux points ? Si oui une autre solution est-elle envisageable ? Si non, que puis-je faire d'autre ? Merci d'avance.
Snx.
Très bien j'ai installé et exécuté MBAM, l'analyse est actuellement en cours et déjà un élément infecté trouvé (par contre je n'ai pas pu mettre le logiciel à jour, un message d'erreur disait que mon pare-feu le bloquait, et même après avoir désactivé ce dernier, le message réapparaissait toujours. Ayant vu que la dernière version datait du 11 février, j'ai laissé tombé et ai lancé l'analyse quand même).
Voici après analyse RAPIDE de MB'AM (et 5 infections détectées) le rapport présent dans le log :
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1749
Windows 6.0.6000
27/02/2009 05:19:06
mbam-log-2009-02-27 (05-19-06).txt
Type de recherche: Examen rapide
Eléments examinés: 60612
Temps écoulé: 3 minute(s), 59 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\videosoft (Trojan.DNSChanger) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Windows\System32\msqpdxpaybymkd.dll (Trojan.TDSS) -> Delete on reboot.
C:\Windows\System32\drivers\msqpdxwfyvoupe.sys (Trojan.Agent) -> Quarantined and deleted successfully.
Alors ? Le problème est-il résolu ou bien il y a encore quelques procédures à accomplir ?
Merci d'avance,
Snx.
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1749
Windows 6.0.6000
27/02/2009 05:19:06
mbam-log-2009-02-27 (05-19-06).txt
Type de recherche: Examen rapide
Eléments examinés: 60612
Temps écoulé: 3 minute(s), 59 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\videosoft (Trojan.DNSChanger) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Windows\System32\msqpdxpaybymkd.dll (Trojan.TDSS) -> Delete on reboot.
C:\Windows\System32\drivers\msqpdxwfyvoupe.sys (Trojan.Agent) -> Quarantined and deleted successfully.
Alors ? Le problème est-il résolu ou bien il y a encore quelques procédures à accomplir ?
Merci d'avance,
Snx.
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
27 févr. 2009 à 10:38
27 févr. 2009 à 10:38
re
je pense que ton probleme de mise a jour peut venir de ton parefeu essaye de les faire en le desactivant tu as quoi come parefeu ?
je pense que ton probleme de mise a jour peut venir de ton parefeu essaye de les faire en le desactivant tu as quoi come parefeu ?
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
27 févr. 2009 à 10:41
27 févr. 2009 à 10:41
et au passage tu etait en train de te choper de belle salete
fait ceci en verifi
* Télécharge Rooter (créé par l'équipe IDN) sur ton bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/Rooter.exe?attachauth=ANoY7cpzQksLcJt-e1z30LGu7t4JjUhh8amzWs_oSPSJpXbXp8ythGbW2WF8ysioh5NNlarrn7zMnYCRfsT5rCwNrfw5_CZYELApylTiY_MGu0G6uKzWpLEF2YXM3tF7nKZZAWj0JSAajXlZhd8dIyI3MrZ-lAIT5ZrAdcrct9_7bshwVpaZRPizuMTv9SDvmvY31BX4Vvvh2F2Brp1cy_K0jtTTfjttEA%3D%3D&attredirects=2
* /!\ Déconnecte toi d'internet et ferme toutes les applications en cours /!\
* Exécute Rooter et laisse le travailler jusqu'à l'apparition du rapport dans le bloc notes
* Ensuite poste le rapport dans ta prochaine réponse
fait ceci en verifi
* Télécharge Rooter (créé par l'équipe IDN) sur ton bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/Rooter.exe?attachauth=ANoY7cpzQksLcJt-e1z30LGu7t4JjUhh8amzWs_oSPSJpXbXp8ythGbW2WF8ysioh5NNlarrn7zMnYCRfsT5rCwNrfw5_CZYELApylTiY_MGu0G6uKzWpLEF2YXM3tF7nKZZAWj0JSAajXlZhd8dIyI3MrZ-lAIT5ZrAdcrct9_7bshwVpaZRPizuMTv9SDvmvY31BX4Vvvh2F2Brp1cy_K0jtTTfjttEA%3D%3D&attredirects=2
* /!\ Déconnecte toi d'internet et ferme toutes les applications en cours /!\
* Exécute Rooter et laisse le travailler jusqu'à l'apparition du rapport dans le bloc notes
* Ensuite poste le rapport dans ta prochaine réponse
Je n'ai que le pare-feu de windows et je l'ai desactivé pendant les trucs que je t'ai dit...
Je fais rooter et j'te poste le rapport immédiatement :)
Je fais rooter et j'te poste le rapport immédiatement :)
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
27 févr. 2009 à 10:49
27 févr. 2009 à 10:49
ok ben si c'est le parefeu de windows sa doit pas venir de la surtout si tu la desactive alors réactive le desuite stp
et fait rooter
et fait rooter
Voila le rapport Rooter :
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 Mobile Technology MK-36 )
BIOS : Version 1.0
USER : sainx ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
C:\ (Local Disk) - NTFS - Total:148 Go (Free:33 Go)
D:\ (Local Disk) - NTFS - Total:232 Go (Free:128 Go)
E:\ (Local Disk) - NTFS - Total:73 Go (Free:72 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)
27/02/2009| 5:51
----------------------\\ Search..
----------------------\\ ROOTKIT !!
Rootkit msqpdxserv ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\msqpdxserv.sys]
Rootkit msqpdxserv ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\msqpdxserv.sys]
Rootkit msqpdxserv ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msqpdxserv.sys]
1 - "C:\Rooter$\Rooter_1.txt" - 27/02/2009| 5:51
----------------------\\ Scan completed at 5:51
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 Mobile Technology MK-36 )
BIOS : Version 1.0
USER : sainx ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
C:\ (Local Disk) - NTFS - Total:148 Go (Free:33 Go)
D:\ (Local Disk) - NTFS - Total:232 Go (Free:128 Go)
E:\ (Local Disk) - NTFS - Total:73 Go (Free:72 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)
27/02/2009| 5:51
----------------------\\ Search..
----------------------\\ ROOTKIT !!
Rootkit msqpdxserv ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\msqpdxserv.sys]
Rootkit msqpdxserv ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\msqpdxserv.sys]
Rootkit msqpdxserv ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msqpdxserv.sys]
1 - "C:\Rooter$\Rooter_1.txt" - 27/02/2009| 5:51
----------------------\\ Scan completed at 5:51
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
27 févr. 2009 à 11:02
27 févr. 2009 à 11:02
ok
donc desactive ton antivirus le fix est detecté a tort et telecharge sur ton BUREAU
combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exe
lance le et ne touche plus a rien et poste le rapport à la fin
et jme repete mais tu t chopé une belle saloperie (tu en qu'au tout debut) qu'il aller faire de ton PC un zombie
il etait temps...
donc desactive ton antivirus le fix est detecté a tort et telecharge sur ton BUREAU
combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exe
lance le et ne touche plus a rien et poste le rapport à la fin
et jme repete mais tu t chopé une belle saloperie (tu en qu'au tout debut) qu'il aller faire de ton PC un zombie
il etait temps...
Voici mon rapport ComboFix :
(Quand tu dis zombie, c'est-à-dire ? C'était vraiment grave ? Là c'est réglé ? Ca me fait peur tout ça ^^)
ComboFix 09-02-26.02 - sainx 2009-02-27 6:05:00.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.2046.1066 [GMT -4:00]
Lancé depuis: c:\users\sainx\Desktop\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Autorun.inf
c:\driver\TOUCHPAD\ALPS\_desktop.ini
c:\driver\TOUCHPAD\ALPS\Eula\_desktop.ini
D:\resycled
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-27 au 2009-02-27 ))))))))))))))))))))))))))))))))))))
.
Pas de nouveau fichier créé dans ce laps de temps
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-27 10:08 --------- d-----w c:\users\sainx\AppData\Roaming\DMCache
2009-02-27 10:05 --------- d-----w c:\users\sainx\AppData\Roaming\uTorrent
2009-02-27 10:03 --------- d-----w c:\users\sainx\AppData\Roaming\IDM
2009-02-27 09:42 --------- d-----w c:\users\sainx\AppData\Roaming\VMware
2009-02-27 09:42 --------- d-----w c:\programdata\VMware
2009-02-27 08:55 --------- d-----w c:\users\sainx\AppData\Roaming\Malwarebytes
2009-02-27 08:55 --------- d-----w c:\programdata\Malwarebytes
2009-02-27 08:55 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-02-27 07:56 --------- d-----w c:\program files\CCleaner
2009-02-27 07:53 --------- d-----w c:\programdata\Avira
2009-02-27 07:53 --------- d-----w c:\program files\Avira
2009-02-27 02:27 --------- d-----w c:\program files\Cain
2009-02-27 02:07 --------- d-----w c:\program files\Trend Micro
2009-02-27 01:44 --------- d-----w c:\users\sainx\AppData\Roaming\Skype
2009-02-27 01:28 --------- d-----w c:\program files\Garena
2009-02-27 01:17 --------- d-----w c:\users\sainx\AppData\Roaming\Hamachi
2009-02-27 01:12 27,335 ----a-w c:\users\sainx\AppData\Roaming\nvModes.dat
2009-02-27 01:05 --------- d-----w c:\users\sainx\AppData\Roaming\skypePM
2009-02-26 19:51 1,762 ----a-w c:\windows\System32\ealregsnapshot1.reg
2009-02-26 19:45 --------- d-----w c:\program files\Electronic Arts
2009-02-26 04:08 --------- d-----w c:\programdata\TrackMania
2009-02-26 03:30 --------- d-----w c:\users\sainx\AppData\Roaming\Crayon Physics Deluxe
2009-02-26 02:35 --------- d-----w c:\program files\Crayon Physics Deluxe
2009-02-25 22:20 --------- d-----w c:\program files\Warcraft III
2009-02-25 17:09 --------- d-----w c:\program files\Internet Download Manager
2009-02-25 08:44 --------- d-----w c:\users\sainx\AppData\Roaming\Wormux
2009-02-25 08:32 --------- d-----w c:\program files\Wormux
2009-02-13 23:11 --------- d-----w c:\programdata\Avanquest Bluetooth SDK
2009-02-13 13:58 --------- d-----w c:\program files\Avanquest update
2009-02-11 14:19 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-11 14:19 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-02-11 02:38 --------- d-----w c:\program files\RADVideo
2009-02-08 21:50 --------- d-----w c:\program files\Messenger Plus! Live
2009-02-07 23:47 --------- d-----w c:\program files\PDFCreator
2009-02-05 20:13 --------- d-----w c:\program files\EA Games
2009-02-05 20:12 --------- d-----w c:\program files\Common Files\Wise Installation Wizard
2009-02-05 20:12 --------- d-----w c:\program files\AGEIA Technologies
2009-02-04 17:40 --------- d-----w c:\program files\MsnSniffer2
2009-02-03 23:25 --------- d-----w c:\users\sainx\AppData\Roaming\Wireshark
2009-02-03 22:51 --------- d-----w c:\program files\WinPcap
2009-02-02 22:18 --------- d-----w c:\programdata\Webcammax
2009-02-02 22:18 --------- d-----w c:\program files\WebcamMax
2009-02-02 04:16 --------- d-----w c:\program files\Common Files\GTK
2009-01-29 23:04 --------- d-----w c:\program files\Java
2009-01-29 22:12 --------- d-----w c:\program files\Driver Cleaner Pro
2009-01-29 20:21 --------- d-----w c:\users\sainx\AppData\Roaming\SUPERAntiSpyware.com
2009-01-29 20:21 --------- d-----w c:\programdata\SUPERAntiSpyware.com
2009-01-29 20:21 --------- d-----w c:\program files\SUPERAntiSpyware
2009-01-25 05:43 --------- d-----w c:\users\sainx\AppData\Roaming\Dev-Cpp
2009-01-22 14:49 206,256 ----a-w c:\windows\System32\idmmbc.dll
2009-01-21 18:40 410,984 ----a-w c:\windows\System32\deploytk.dll
2009-01-21 07:19 --------- d-----w c:\program files\THQ
2009-01-21 05:01 --------- d-----w c:\program files\Wireshark
2009-01-19 19:58 --------- d-----w c:\program files\Opera
2009-01-15 17:42 164,435 ----a-w c:\users\sainx\wnaspi32.dll
2009-01-15 14:48 --------- d-----w c:\program files\Guitar Pro 5
2009-01-13 19:39 --------- d-----w c:\users\sainx\AppData\Roaming\OtakuSoftware
2009-01-13 19:37 2,560 ----a-w c:\windows\_MSRSTRT.EXE
2009-01-13 19:37 --------- d-----w c:\users\sainx\AppData\Roaming\DeskSpace
2009-01-13 18:35 --------- d-----w c:\programdata\Stardock
2009-01-13 18:35 --------- d-----w c:\program files\Stardock
2009-01-13 15:30 --------- d-----w c:\program files\RocketDock
2009-01-13 14:56 --------- d-----w c:\program files\Packet Tracer 5.0
2009-01-13 00:04 --------- d-----w c:\users\sainx\AppData\Roaming\Webcammax
2009-01-09 02:55 --------- d-----w c:\program files\Common Files\Adobe
2009-01-09 02:27 --------- d-----w c:\program files\AtomixMP3
2009-01-08 20:28 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-08 20:28 --------- d-----w c:\program files\Rockstar Games
2009-01-06 21:08 --------- d-----w c:\program files\Common Files\Blizzard Entertainment
2009-01-05 20:38 --------- d-----w c:\program files\VMware
2009-01-05 20:38 --------- d-----w c:\program files\Common Files\VMware
2009-01-05 04:20 --------- d-----w c:\program files\Bonjour
2009-01-04 22:10 --------- d-----w c:\users\sainx\AppData\Roaming\Moyea
2009-01-04 22:10 --------- d-----w c:\program files\Moyea
2009-01-03 06:34 --------- d-----w c:\users\sainx\AppData\Roaming\SQLyog
2009-01-01 11:08 --------- d-----w c:\program files\SQLyog Community
2009-01-01 09:04 --------- d-----w c:\users\sainx\AppData\Roaming\teamspeak2
2008-12-28 06:27 --------- d-----w c:\users\sainx\AppData\Roaming\4Media Software Studio
2008-12-20 18:12 103,736 ----a-w c:\windows\System32\PnkBstrB.exe
2008-12-13 17:47 66,872 ----a-w c:\windows\System32\PnkBstrA.exe
2008-12-13 17:17 22,328 ----a-w c:\users\sainx\AppData\Roaming\PnkBstrK.sys
2008-12-11 11:56 174 --sha-w c:\program files\desktop.ini
2008-12-04 13:29 682,280 ----a-w c:\windows\System32\pbsvc.exe
2008-08-17 03:16 56 ---ha-w c:\users\All Users\ezsidmv.dat
2008-08-17 03:16 56 ---ha-w c:\programdata\ezsidmv.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2009-01-22 2745776]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-07-18 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-07-18 8466432]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-07-18 81920]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2006-11-07 159744]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-21 136600]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
"vmware-tray"="c:\program files\VMware\VMware Workstation\vmware-tray.exe" [2007-05-01 68400]
"VMware hqtray"="c:\program files\VMware\VMware Workstation\hqtray.exe" [2007-05-01 56112]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"RtHDVCpl"="RtHDVCpl.exe" [2007-01-18 c:\windows\RtHDVCpl.exe]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 c:\windows\KHALMNPR.Exe]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2008-07-24 805392]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"FilterAdministratorToken"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.mkdmp3enc"= c:\progra~1\CYBERL~1\PowerDV\Kernel\Burner\MKDMP3Enc.ACM
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 21:16 39792 c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
--a------ 2008-07-10 08:47 116040 c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-07-30 09:47 289064 c:\program files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2007-02-26 15:46 153136 c:\program files\Common Files\Ahead\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ORAHSSSessionManager]
--a------ 2007-12-12 09:50 107248 c:\program files\OrangeHSS\SessionManager\SessionManager.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PowerManager]
--a------ 2007-03-13 10:01 29696 c:\program files\Power Manager\PM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-05-27 09:50 413696 c:\program files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\recinfo974]
--a------ 2007-10-23 08:52 2764800 c:\recinfo\RecInfo.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{74AF9FA0-F7F2-4718-87CD-20F530D7CD41}"= c:\program files\CyberLink\PowerDV\PowerDV.exe:CyberLink PowerDV
"TCP Query User{F7BBEE8E-F9BF-4574-808A-97F63B3DDC19}c:\\users\\sainx\\desktop\\wow-2.4.2.8278-to-0.4.3.8478-frfr-downloader.exe"= UDP:c:\users\sainx\desktop\wow-2.4.2.8278-to-0.4.3.8478-frfr-downloader.exe:wow-2.4.2.8278-to-0.4.3.8478-frfr-downloader.exe
"UDP Query User{FAB14A52-9E47-4C80-9715-FA47B02B8294}c:\\users\\sainx\\desktop\\wow-2.4.2.8278-to-0.4.3.8478-frfr-downloader.exe"= TCP:c:\users\sainx\desktop\wow-2.4.2.8278-to-0.4.3.8478-frfr-downloader.exe:wow-2.4.2.8278-to-0.4.3.8478-frfr-downloader.exe
"{C67C8451-FE71-4A74-9A56-31D689D9EDB6}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{75A92E81-EAF6-4F3A-9869-DFAE724E81C2}c:\\program files\\limewire\\limewire.exe"= UDP:c:\program files\limewire\limewire.exe:LimeWire
"UDP Query User{DF0568B8-BFB7-43E3-AB05-B56A975E7036}c:\\program files\\limewire\\limewire.exe"= TCP:c:\program files\limewire\limewire.exe:LimeWire
"TCP Query User{01B5F800-BD72-4ECA-B65A-1EAEC06FD458}c:\\program files\\warcraft iii\\war3.exe"= UDP:c:\program files\warcraft iii\war3.exe:Warcraft III
"UDP Query User{5C89B9C2-138C-43AB-969E-13FFBAE47EE3}c:\\program files\\warcraft iii\\war3.exe"= TCP:c:\program files\warcraft iii\war3.exe:Warcraft III
"TCP Query User{C563E893-97B6-4F07-B890-B318C064534E}c:\\program files\\garena\\garena.exe"= UDP:c:\program files\garena\garena.exe:Garena
"UDP Query User{2EA48BFD-3B06-4216-A1B0-F574BA50BD6A}c:\\program files\\garena\\garena.exe"= TCP:c:\program files\garena\garena.exe:Garena
"TCP Query User{989AFABC-3CC3-4DB1-926E-202A1A56B482}c:\\users\\sainx\\appdata\\local\\temp\\wzse0.tmp\\symnrt.exe"= UDP:c:\users\sainx\appdata\local\temp\wzse0.tmp\symnrt.exe:symnrt.exe
"UDP Query User{98D0D013-0BF9-47DD-A9ED-E72858E1AD85}c:\\users\\sainx\\appdata\\local\\temp\\wzse0.tmp\\symnrt.exe"= TCP:c:\users\sainx\appdata\local\temp\wzse0.tmp\symnrt.exe:symnrt.exe
"{B8FB9FEB-8BA0-40ED-96CD-C4B20B0E953F}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{6B0196B6-FBC6-49AE-8502-0AEDD557B36E}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{515B9814-276A-4C17-9057-C7134F074251}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{89233BA0-7E6D-4518-982B-4F065C3C62C7}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"TCP Query User{E015BDF5-6503-4791-8E6A-3EB7B8359F02}c:\\program files\\warcraft iii\\war3.exe"= UDP:c:\program files\warcraft iii\war3.exe:Warcraft III
"UDP Query User{67F5C53B-C24A-4C51-8F5D-E6C2DDB60D69}c:\\program files\\warcraft iii\\war3.exe"= TCP:c:\program files\warcraft iii\war3.exe:Warcraft III
"TCP Query User{425D000D-B046-4629-B254-CC3D7202A72D}c:\\program files\\limewire\\limewire.exe"= UDP:c:\program files\limewire\limewire.exe:LimeWire
"UDP Query User{7ABB4002-1B69-4D99-89F9-4D263609E756}c:\\program files\\limewire\\limewire.exe"= TCP:c:\program files\limewire\limewire.exe:LimeWire
"{3E8D8981-B0E7-4BE6-83E6-E1F016A4FE0C}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{9A58B201-70B3-47F4-8BEC-013EC24F1204}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"TCP Query User{DE9FF756-1FA0-47DF-B43F-DEEEF3698764}c:\\program files\\utorrent\\utorrent.exe"= UDP:c:\program files\utorrent\utorrent.exe:uTorrent
"UDP Query User{372BF313-3362-4520-8599-40814087E988}c:\\program files\\utorrent\\utorrent.exe"= TCP:c:\program files\utorrent\utorrent.exe:uTorrent
"{6BC58FF6-4C58-4BA8-90D5-6EE8E53E729E}"= c:\program files\Skype\Phone\Skype.exe:Skype
"TCP Query User{EDCCDDF0-EC3D-450F-90F4-8174E5CFE048}d:\\wotlk-beta-3.0.1-frfr-downloader.exe"= UDP:D:\wotlk-beta-3.0.1-frfr-downloader.exe:Blizzard Downloader
"UDP Query User{4A0EF3B6-7ED1-4C20-B2EA-DF5C7FDC7E70}d:\\wotlk-beta-3.0.1-frfr-downloader.exe"= TCP:D:\wotlk-beta-3.0.1-frfr-downloader.exe:Blizzard Downloader
"TCP Query User{2502EF07-6CE0-402F-B5E7-D403254B33B9}c:\\wamp\\bin\\apache\\apache2.2.8\\bin\\httpd.exe"= UDP:c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe:Apache HTTP Server
"UDP Query User{0AA50C88-8284-4C2E-A107-2EF584690DA1}c:\\wamp\\bin\\apache\\apache2.2.8\\bin\\httpd.exe"= TCP:c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe:Apache HTTP Server
"TCP Query User{B2C40F6D-2D26-4883-ABE8-00529B02BE28}c:\\users\\sainx\\desktop\\mangos 6391 scriptdev2 520 (patchs)\\realmd.exe"= UDP:c:\users\sainx\desktop\mangos 6391 scriptdev2 520 (patchs)\realmd.exe:realmd.exe
"UDP Query User{0543404A-12F7-49BC-B6D2-9D5DFBE1D06C}c:\\users\\sainx\\desktop\\mangos 6391 scriptdev2 520 (patchs)\\realmd.exe"= TCP:c:\users\sainx\desktop\mangos 6391 scriptdev2 520 (patchs)\realmd.exe:realmd.exe
"TCP Query User{D3E831C7-09EE-4916-932B-14E17851F033}c:\\users\\sainx\\desktop\\mangos 6391 scriptdev2 520 (patchs)\\mangosd.exe"= UDP:c:\users\sainx\desktop\mangos 6391 scriptdev2 520 (patchs)\mangosd.exe:mangosd.exe
"UDP Query User{29249910-EA16-438F-BA03-44CCB6D5B757}c:\\users\\sainx\\desktop\\mangos 6391 scriptdev2 520 (patchs)\\mangosd.exe"= TCP:c:\users\sainx\desktop\mangos 6391 scriptdev2 520 (patchs)\mangosd.exe:mangosd.exe
"TCP Query User{59328452-43D9-433D-8A75-E9C19EBAEA03}c:\\users\\sainx\\documents\\sainx\\serveur mangos privé\\mangos 6391 scriptdev2 520 (patchs)\\realmd.exe"= UDP:c:\users\sainx\documents\sainx\serveur mangos privé\mangos 6391 scriptdev2 520 (patchs)\realmd.exe:realmd.exe
"UDP Query User{3D18E945-2DA0-4DE7-9935-3B0EC233BD71}c:\\users\\sainx\\documents\\sainx\\serveur mangos privé\\mangos 6391 scriptdev2 520 (patchs)\\realmd.exe"= TCP:c:\users\sainx\documents\sainx\serveur mangos privé\mangos 6391 scriptdev2 520 (patchs)\realmd.exe:realmd.exe
"TCP Query User{0811E657-82D1-4B08-B611-9BCAAB277C91}c:\\users\\sainx\\documents\\sainx\\serveur mangos privé\\mangos 6391 scriptdev2 520 (patchs)\\mangosd.exe"= UDP:c:\users\sainx\documents\sainx\serveur mangos privé\mangos 6391 scriptdev2 520 (patchs)\mangosd.exe:mangosd.exe
"UDP Query User{795209AF-3AFF-4788-B254-16D7F3076C18}c:\\users\\sainx\\documents\\sainx\\serveur mangos privé\\mangos 6391 scriptdev2 520 (patchs)\\mangosd.exe"= TCP:c:\users\sainx\documents\sainx\serveur mangos privé\mangos 6391 scriptdev2 520 (patchs)\mangosd.exe:mangosd.exe
"TCP Query User{F9F3FBB1-4769-4D40-89DF-D6F910BF5B53}c:\\users\\sainx\\desktop\\ascentfr_r26\\release_26\\logonserver.exe"= UDP:c:\users\sainx\desktop\ascentfr_r26\release_26\logonserver.exe:logonserver.exe
"UDP Query User{92B8F547-44D4-454E-808D-6C44BE1C01AB}c:\\users\\sainx\\desktop\\ascentfr_r26\\release_26\\logonserver.exe"= TCP:c:\users\sainx\desktop\ascentfr_r26\release_26\logonserver.exe:logonserver.exe
"TCP Query User{A2A04577-E956-4F14-85F4-1A0440B367CC}c:\\users\\sainx\\documents\\sainx\\serveur ascent privé\\ascentfr_r26\\release_26\\logonserver.exe"= UDP:c:\users\sainx\documents\sainx\serveur ascent privé\ascentfr_r26\release_26\logonserver.exe:logonserver.exe
"UDP Query User{A30D4188-4349-4B31-8711-BA4EFC54B6FE}c:\\users\\sainx\\documents\\sainx\\serveur ascent privé\\ascentfr_r26\\release_26\\logonserver.exe"= TCP:c:\users\sainx\documents\sainx\serveur ascent privé\ascentfr_r26\release_26\logonserver.exe:logonserver.exe
"TCP Query User{17BCB4BB-3049-4F52-A14A-AFC6EFDBDB4B}c:\\users\\sainx\\desktop\\waadascent\\ascent-logonserver.exe"= UDP:c:\users\sainx\desktop\waadascent\ascent-logonserver.exe:ascent-logonserver.exe
"UDP Query User{52D4545E-F06D-49A5-8D5D-CCE51C288366}c:\\users\\sainx\\desktop\\waadascent\\ascent-logonserver.exe"= TCP:c:\users\sainx\desktop\waadascent\ascent-logonserver.exe:ascent-logonserver.exe
"TCP Query User{A397CB0E-D816-4069-8869-42940D610C87}c:\\users\\sainx\\desktop\\waadascent\\ascent-world.exe"= UDP:c:\users\sainx\desktop\waadascent\ascent-world.exe:ascent-world.exe
"UDP Query User{6F52A13F-CDB6-4163-9E68-632FDA3A42C5}c:\\users\\sainx\\desktop\\waadascent\\ascent-world.exe"= TCP:c:\users\sainx\desktop\waadascent\ascent-world.exe:ascent-world.exe
"TCP Query User{A144A224-1F62-4607-82CD-E6A6E683C7D4}c:\\users\\sainx\\desktop\\ascentfr_r26\\release_26\\ascentfr.exe"= UDP:c:\users\sainx\desktop\ascentfr_r26\release_26\ascentfr.exe:ascentfr.exe
"UDP Query User{E36ABEAF-5D2A-4C71-9AAB-3DEEF0E98036}c:\\users\\sainx\\desktop\\ascentfr_r26\\release_26\\ascentfr.exe"= TCP:c:\users\sainx\desktop\ascentfr_r26\release_26\ascentfr.exe:ascentfr.exe
"TCP Query User{6A381C97-3467-4762-85AC-DCD512253508}c:\\users\\sainx\\desktop\\ascentfr_r26\\release_26\\voicechat.exe"= UDP:c:\users\sainx\desktop\ascentfr_r26\release_26\voicechat.exe:voicechat.exe
"UDP Query User{2F8A7B58-6164-4FF9-92BB-C37BB5AD6717}c:\\users\\sainx\\desktop\\ascentfr_r26\\release_26\\voicechat.exe"= TCP:c:\users\sainx\desktop\ascentfr_r26\release_26\voicechat.exe:voicechat.exe
"TCP Query User{44B6A5A2-CDFB-46C2-8A0C-4AE633CD8BA0}c:\\program files\\electronic arts\\eadm\\core.exe"= UDP:c:\program files\electronic arts\eadm\core.exe:EA Download Manager
"UDP Query User{A78B81A9-C54A-4F26-8B2D-9FCB47BB26E5}c:\\program files\\electronic arts\\eadm\\core.exe"= TCP:c:\program files\electronic arts\eadm\core.exe:EA Download Manager
"TCP Query User{08A6AAA4-7102-4F10-A34D-286525185623}c:\\program files\\world of warcraft\\backgrounddownloader.exe"= UDP:c:\program files\world of warcraft\backgrounddownloader.exe:Blizzard Downloader
"UDP Query User{B580F406-5A8F-48C9-8A22-28A5A791B709}c:\\program files\\world of warcraft\\backgrounddownloader.exe"= TCP:c:\program files\world of warcraft\backgrounddownloader.exe:Blizzard Downloader
"TCP Query User{74EA7097-C033-43F0-BC46-9C78777A0579}c:\\users\\sainx\\documents\\sainx\\fourre-tout private server\\serveur mangos privé\\mangos 6391 scriptdev2 520 (patchs)\\realmd.exe"= UDP:c:\users\sainx\documents\sainx\fourre-tout private server\serveur mangos privé\mangos 6391 scriptdev2 520 (patchs)\realmd.exe:realmd.exe
"UDP Query User{B60EC474-3A60-47A0-9DEA-FE311BCD98D9}c:\\users\\sainx\\documents\\sainx\\fourre-tout private server\\serveur mangos privé\\mangos 6391 scriptdev2 520 (patchs)\\realmd.exe"= TCP:c:\users\sainx\documents\sainx\fourre-tout private server\serveur mangos privé\mangos 6391 scriptdev2 520 (patchs)\realmd.exe:realmd.exe
"TCP Query User{93D79F12-C4C4-4FAA-B53E-FC1B488FC8A2}c:\\users\\sainx\\documents\\sainx\\fourre-tout private server\\serveur mangos privé\\mangos 6391 scriptdev2 520 (patchs)\\mangosd.exe"= UDP:c:\users\sainx\documents\sainx\fourre-tout private server\serveur mangos privé\mangos 6391 scriptdev2 520 (patchs)\mangosd.exe:mangosd.exe
"UDP Query User{E7940389-F4D5-485E-BD79-4E45334853ED}c:\\users\\sainx\\documents\\sainx\\fourre-tout private server\\serveur mangos privé\\mangos 6391 scriptdev2 520 (patchs)\\mangosd.exe"= TCP:c:\users\sainx\documents\sainx\fourre-tout private server\serveur mangos privé\mangos 6391 scriptdev2 520 (patchs)\mangosd.exe:mangosd.exe
"TCP Query User{78DCD058-7BF5-42BA-8A26-389729617ABC}c:\\program files\\valve\\hl.exe"= UDP:c:\program files\valve\hl.exe:Half-Life Launcher
"UDP Query User{6BED811D-1D2F-4B6B-A337-8FF5E12BDBF7}c:\\program files\\valve\\hl.exe"= TCP:c:\program files\valve\hl.exe:Half-Life Launcher
"{2D766949-48FB-401D-B6E1-71D563ED5529}"= UDP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
"{C827B189-F376-4167-81FD-1462241CF052}"= TCP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
"{C854A612-D2B4-4665-8E7D-991814D4E477}"= UDP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
"{7F6F86F3-AFA3-4D36-B9D5-7D9263C28129}"= TCP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
"TCP Query User{4B21F683-D697-4F00-A578-7068A27F1028}c:\\program files\\rayv\\rayv\\rayv.exe"= UDP:c:\program files\rayv\rayv\rayv.exe:RayV
"UDP Query User{D1ECD74D-28C5-4275-AB08-75D591C1C0A3}c:\\program files\\rayv\\rayv\\rayv.exe"= TCP:c:\program files\rayv\rayv\rayv.exe:RayV
"{070831AD-9E91-4776-A15F-5B3A6BC56E3F}"= UDP:5353:Adobe CSI CS4
"{CDA63724-CC76-4E00-B724-33B73C3172BD}"= UDP:c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe:Adobe CSI CS4
"{2CAC2358-0D83-489D-8066-7811DA66CF9F}"= TCP:c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe:Adobe CSI CS4
"{E885F7D5-D003-47FC-AE58-E0EA5AFF71C2}"= UDP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe:Assassin's Creed Dx9
"{1A8E3EEE-18E9-460B-B942-078405386DB6}"= TCP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe:Assassin's Creed Dx9
"{171BB8A5-E413-420E-9778-DB2232500863}"= UDP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe:Assassin's Creed Dx10
"{58D69538-A52B-4C2E-ACA3-0F8A10A50208}"= TCP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe:Assassin's Creed Dx10
"{1C756B18-C23B-4CCF-9D8F-E7A9CAD6FBE6}"= UDP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe:Assassin's Creed Update
"{52258FB5-C7EF-4A69-B8B0-63C932A1D2CC}"= TCP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe:Assassin's Creed Update
"{F70DCB12-DB45-4C61-9C42-FF4EE983631A}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"TCP Query User{0CC2529F-A398-4F29-91FD-19F875E3FDAE}c:\\program files\\counterpath\\x-lite\\x-lite.exe"= UDP:c:\program files\counterpath\x-lite\x-lite.exe:X-Lite
"UDP Query User{F1D60600-0E07-452A-8D63-64FDBBF26065}c:\\program files\\counterpath\\x-lite\\x-lite.exe"= TCP:c:\program files\counterpath\x-lite\x-lite.exe:X-Lite
"TCP Query User{FED34E73-CCBE-4EF3-AF16-1A727B2D612A}c:\\program files\\hamachi\\hamachi.exe"= UDP:c:\program files\hamachi\hamachi.exe:Hamachi Client
"UDP Query User{C74FD2AF-431D-45B1-BDE7-5D91CBBA8AFA}c:\\program files\\hamachi\\hamachi.exe"= TCP:c:\program files\hamachi\hamachi.exe:Hamachi Client
"TCP Query User{F3DF2BE8-C4FC-4B5A-B185-31E1F405AD99}c:\\program files\\activision\\call of duty 4 - modern warfare\\iw3mp.exe"= UDP:c:\program files\activision\call of duty 4 - modern warfare\iw3mp.exe:iw3mp
"UDP Query User{0F84E2A8-1FCA-4CCE-927E-7D9646EF9664}c:\\program files\\activision\\call of duty 4 - modern warfare\\iw3mp.exe"= TCP:c:\program files\activision\call of duty 4 - modern warfare\iw3mp.exe:iw3mp
"{A85DCCEA-C0D6-4D91-A2B8-067DC184A8CE}"= UDP:c:\program files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
"{5CD867D7-A608-4E27-A29E-0BDFE2D5E3F8}"= TCP:c:\program files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
"{55826EAE-D431-4BF7-9E99-1AE1AFB0F0A1}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{71B4CA6E-65C5-4836-8B58-1088E76733D1}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"TCP Query User{BF9BE45F-B09C-4C23-B4B2-CF040875097B}c:\\program files\\tmnationsforever\\tmforever.exe"= UDP:c:\program files\tmnationsforever\tmforever.exe:TmForever
"UDP Query User{6EAB027D-88C2-4B7D-8B45-14DDD785E529}c:\\program files\\tmnationsforever\\tmforever.exe"= TCP:c:\program files\tmnationsforever\tmforever.exe:TmForever
"TCP Query User{4B7CC81F-EA71-4DBA-B7AD-3B9C59411B8F}c:\\program files\\utorrent\\utorrent.exe"= UDP:c:\program files\utorrent\utorrent.exe:uTorrent
"UDP Query User{FA746C8C-B10E-4617-9B99-5A12FF592546}c:\\program files\\utorrent\\utorrent.exe"= TCP:c:\program files\utorrent\utorrent.exe:uTorrent
"{8E7E8A8C-4ECF-4D27-ADC1-2E94CBFC29E8}"= UDP:c:\program files\EPSON Projector\EMP NS Connection V2\EMP_NSC.exe:EMP NS Connection V2.50
"{73812F2B-EF37-4D90-94B2-294A6C0E5B3B}"= TCP:c:\program files\EPSON Projector\EMP NS Connection V2\EMP_NSC.exe:EMP NS Connection V2.50
"{1849E902-4815-4D54-96BC-C18A8C1BA7F8}"= UDP:c:\program files\EPSON Projector\EMP NS Connection V2\vlc084\vlc.exe:EMP NS Connection V2.50
"{B4C49357-EBC2-4416-B466-F9AB78153109}"= TCP:c:\program files\EPSON Projector\EMP NS Connection V2\vlc084\vlc.exe:EMP NS Connection V2.50
"{7C2C46FB-E32F-4A27-86AD-86D2A32C0FB4}"= UDP:c:\program files\EPSON Projector\EMP NS Connection V2\vlc086\vlc.exe:EMP NS Connection V2.50
"{8A3477A5-0A04-4DF1-9802-DD87C0EF7B44}"= TCP:c:\program files\EPSON Projector\EMP NS Connection V2\vlc086\vlc.exe:EMP NS Connection V2.50
"TCP Query User{3F779C1B-FD5E-4CF9-92F4-4F87A7058064}c:\\program files\\activision\\call of duty 4 - modern warfare\\iw3mpo.exe"= UDP:c:\program files\activision\call of duty 4 - modern warfare\iw3mpo.exe:iw3mpo
"UDP Query User{66876FF7-C22A-4D44-B793-A3EB272210D9}c:\\program files\\activision\\call of duty 4 - modern warfare\\iw3mpo.exe"= TCP:c:\program files\activision\call of duty 4 - modern warfare\iw3mpo.exe:iw3mpo
"{D21621FF-8EE4-4086-816B-50C48067A1A0}"= UDP:c:\program files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
"{30FA86DF-AAE0-4B1A-98AF-C56969440E15}"= TCP:c:\program files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
"TCP Query User{D898590A-0D2C-4E8A-BE69-CA578241E770}c:\\users\\sainx\\desktop\\repack-fw\\realmd.exe"= UDP:c:\users\sainx\desktop\repack-fw\realmd.exe:realmd.exe
"UDP Query User{7AF5AE8F-05B7-4BE9-839A-D6E9C195B753}c:\\users\\sainx\\desktop\\repack-fw\\realmd.exe"= TCP:c:\users\sainx\desktop\repack-fw\realmd.exe:realmd.exe
"TCP Query User{0B25891E-757D-4F3E-BD90-99F5E2F6988B}c:\\users\\sainx\\desktop\\repack-fw\\mangosd.exe"= UDP:c:\users\sainx\desktop\repack-fw\mangosd.exe:mangosd.exe
"UDP Query User{CF942CD5-E276-4136-99A5-75B8CF4B4EDD}c:\\users\\sainx\\desktop\\repack-fw\\mangosd.exe"= TCP:c:\users\sainx\desktop\repack-fw\mangosd.exe:mangosd.exe
"TCP Query User{62235FE3-2716-4DD7-841A-F12E22388951}c:\\users\\sainx\\desktop\\repack-fw\\realmd.exe"= UDP:c:\users\sainx\desktop\repack-fw\realmd.exe:realmd.exe
"UDP Query User{1FD6A506-F261-4D75-91B3-FCD420C8F9CE}c:\\users\\sainx\\desktop\\repack-fw\\realmd.exe"= TCP:c:\users\sainx\desktop\repack-fw\realmd.exe:realmd.exe
"TCP Query User{7808D37B-CAC8-4701-B5E5-69182DB12133}c:\\users\\sainx\\desktop\\repack-fw\\mangosd.exe"= UDP:c:\users\sainx\desktop\repack-fw\mangosd.exe:mangosd.exe
"UDP Query User{03AF22D4-9918-4F8C-84D3-85D1B5BB9272}c:\\users\\sainx\\desktop\\repack-fw\\mangosd.exe"= TCP:c:\users\sainx\desktop\repack-fw\mangosd.exe:mangosd.exe
"{2FC8F1E7-30CC-45C7-B479-62A0D85D2248}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{4ACBC21E-B66A-4984-8282-29FF6F6A5590}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
"{37A6D4BD-8043-4040-8B6A-131012FB0789}"= UDP:c:\program files\EPSON Projector\EMP NS Connection V2\EMP_NSC.exe:EMP NS Connection V2.50
"{1CE93AB1-5C1D-4B50-8014-8A526319FBDB}"= TCP:c:\program files\EPSON Projector\EMP NS Connection V2\EMP_NSC.exe:EMP NS Connection V2.50
"{BF730E56-736D-4520-BD47-BD7D2A6B5655}"= UDP:c:\program files\EPSON Projector\EMP NS Connection V2\vlc084\vlc.exe:EMP NS Connection V2.50
"{65280A81-D0B8-418E-BFC6-BB5576AB8638}"= TCP:c:\program files\EPSON Projector\EMP NS Connection V2\vlc084\vlc.exe:EMP NS Connection V2.50
"{C6141D8B-5102-4F5C-A55F-E992CF0DED0C}"= UDP:c:\program files\EPSON Projector\EMP NS Connection V2\vlc086\vlc.exe:EMP NS Connection V2.50
"{914DBB9E-0558-4030-94C7-9F2E20C16371}"= TCP:c:\program files\EPSON Projector\EMP NS Connection V2\vlc086\vlc.exe:EMP NS Connection V2.50
"TCP Query User{C7BB4207-9140-460A-8FC1-2F67DE35763C}c:\\program files\\sun\\xvm virtualbox\\virtualbox.exe"= UDP:c:\program files\sun\xvm virtualbox\virtualbox.exe:VirtualBox
"UDP Query User{03BE65BB-46EA-41C5-92D1-D98B5D4BECB4}c:\\program files\\sun\\xvm virtualbox\\virtualbox.exe"= TCP:c:\program files\sun\xvm virtualbox\virtualbox.exe:VirtualBox
"TCP Query User{4F0EE30D-FECB-441A-A9FC-E951E2B485EF}c:\\program files\\hamachi\\hamachi.exe"= UDP:c:\program files\hamachi\hamachi.exe:Hamachi Client
"UDP Query User{495E5943-2E5A-4525-A497-04945E4F154E}c:\\program files\\hamachi\\hamachi.exe"= TCP:c:\program files\hamachi\hamachi.exe:Hamachi Client
"TCP Query User{A23A565F-A370-47A4-8A55-8C3A568425BC}d:\\wow mangos private server\\repack-fw\\realmd.exe"= UDP:d:\wow mangos private server\repack-fw\realmd.exe:realmd
"UDP Query User{12FD3BB3-F991-4CFC-8654-D161F5A9A8BB}d:\\wow mangos private server\\repack-fw\\realmd.exe"= TCP:d:\wow mangos private server\repack-fw\realmd.exe:realmd
"TCP Query User{4305ADE3-3976-4005-A657-CFDEAF57FF0F}d:\\wow mangos private server\\repack-fw\\mangosd.exe"= UDP:d:\wow mangos private server\repack-fw\mangosd.exe:mangosd
"UDP Query User{EB6D58FD-4403-47EA-A538-BEAE0E091E16}d:\\wow mangos private server\\repack-fw\\mangosd.exe"= TCP:d:\wow mangos private server\repack-fw\mangosd.exe:mangosd
"{80BB74E5-FCC7-4C7D-8C89-120268F739B4}"= UDP:c:\program files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe:Rockstar Games Social Club
"{884CD01D-0C5E-421B-8839-65A8952CEE93}"= TCP:c:\program files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe:Rockstar Games Social Club
"TCP Query User{328ED796-D22C-4148-9AF6-3E39EC4C6A00}d:\\w3.tft\\war3.exe"= UDP:d:\w3.tft\war3.exe:war3
"UDP Query User{70E2702B-E631-4113-9509-BE05E442A022}d:\\w3.tft\\war3.exe"= TCP:d:\w3.tft\war3.exe:war3
"TCP Query User{F3B374E1-EE65-4B0F-B197-C3B82F856B1A}c:\\program files\\packet tracer 5.0\\bin\\packettracer5.exe"= UDP:c:\program files\packet tracer 5.0\bin\packettracer5.exe:PacketTracer5
"UDP Query User{167F35F3-5A39-42F4-BB10-6689601340C9}c:\\program files\\packet tracer 5.0\\bin\\packettracer5.exe"= TCP:c:\program files\packet tracer 5.0\bin\packettracer5.exe:PacketTracer5
"TCP Query User{FFA39056-92F4-49F6-B389-F7545F2D1264}c:\\windows\\system32\\ftp.exe"= UDP:c:\windows\system32\ftp.exe:Logiciel de transfert de fichiers
"UDP Query User{A5EE0991-0FE5-4BC5-B668-80F0C9ECE8BA}c:\\windows\\system32\\ftp.exe"= TCP:c:\windows\system32\ftp.exe:Logiciel de transfert de fichiers
"TCP Query User{EE069C3C-7E3B-4809-B599-E7DB5FD5781A}c:\\program files\\activision\\call of duty 4 - modern warfare\\iw3mp2.exe"= UDP:c:\program files\activision\call of duty 4 - modern warfare\iw3mp2.exe:iw3mp2
"UDP Query User{629C7C46-CB16-4A17-A9BC-B19F97E33FA5}c:\\program files\\activision\\call of duty 4 - modern warfare\\iw3mp2.exe"= TCP:c:\program files\activision\call of duty 4 - modern warfare\iw3mp2.exe:iw3mp2
"TCP Query User{06A779F5-AD7D-4906-B88C-DDC5AD42A690}c:\\program files\\activision\\call of duty 4 - modern warfare\\iw3mp1.exe"= UDP:c:\program files\activision\call of duty 4 - modern warfare\iw3mp1.exe:iw3mp1
"UDP Query User{B43444BD-2E35-4BD4-9CE1-4B0B2B52CCDC}c:\\program files\\activision\\call of duty 4 - modern warfare\\iw3mp1.exe"= TCP:c:\program files\activision\call of duty 4 - modern warfare\iw3mp1.exe:iw3mp1
"TCP Query User{71BD4F5C-B2DB-4758-908D-4B6D30E3FA03}c:\\program files\\tmnationsforever\\tmforever.exe"= UDP:c:\program files\tmnationsforever\tmforever.exe:TmForever
"UDP Query User{EC07A56B-4363-4B0D-8B12-15043CD88682}c:\\program files\\tmnationsforever\\tmforever.exe"= TCP:c:\program files\tmnationsforever\tmforever.exe:TmForever
"TCP Query User{680B110E-09A0-4719-8C33-9402F3E72615}c:\\program files\\thq\\saints row 2\\sr2_pc.exe"= UDP:c:\program files\thq\saints row 2\sr2_pc.exe:SR2_pc
"UDP Query User{138D2DE9-807D-4750-9299-63DCEE71CEB0}c:\\program files\\thq\\saints row 2\\sr2_pc.exe"= TCP:c:\program files\thq\saints row 2\sr2_pc.exe:SR2_pc
"TCP Query User{39EAC4A9-0D8F-4981-B8A0-BC0B394696FA}c:\\program files\\garena\\garena.exe"= UDP:c:\program files\garena\garena.exe:Garena
"UDP Query User{F86C1BF4-CDCB-430A-BE0F-EF72F9A3EDAD}c:\\program files\\garena\\garena.exe"= TCP:c:\program files\garena\garena.exe:Garena
"{73CFE797-BF6F-4351-AAAF-02518AC50AA7}"= UDP:6112:w3
"TCP Query User{CE56E34D-2615-4977-8A32-1BCD33675DF1}c:\\program files\\cain\\cain.exe"= UDP:c:\program files\cain\cain.exe:Cain - Password Recovery Utility
"UDP Query User{70B6FA5A-D625-438D-A99D-BF2220E4211C}c:\\program files\\cain\\cain.exe"= TCP:c:\program files\cain\cain.exe:Cain - Password Recovery Utility
"{5EFD5F02-288D-4139-B982-3F414080AF7D}"= UDP:c:\program files\EA Games\Mirror's Edge\Binaries\MirrorsEdge.exe:Mirror's Edge™
"{8BA0DB82-3D9F-4E91-B162-BF5E3BEE14D2}"= TCP:c:\program files\EA Games\Mirror's Edge\Binaries\MirrorsEdge.exe:Mirror's Edge™
"{2BF6DF9F-350C-415F-B8D9-440AC3E1838F}"= UDP:2302:halo4
"{766A904B-3242-4F7C-B271-61E1869D2D1D}"= UDP:2303:halo1
"{71EA6E2C-0423-42F6-84C9-94D57CF35CEF}"= TCP:2302:halo2
"{65CEE3BC-6D57-4913-A094-6E20844948C1}"= TCP:2303:halo3
"TCP Query User{6DFB4492-2F11-466A-9478-A97E78BBC220}d:\\halo\\halo.exe"= UDP:d:\halo\halo.exe:Halo
"UDP Query User{E721B000-2BF4-43AB-9285-1D4E1D881023}d:\\halo\\halo.exe"= TCP:d:\halo\halo.exe:Halo
"{ED35FF66-919C-454E-9B02-2F0F3C890261}"= UDP:c:\program files\Electronic Arts\Burnout(TM) Paradise The Ultimate Box\BurnoutLauncher.exe:Burnout(TM) Paradise The Ultimate Box
"{2EDE17F5-848F-4AC2-AB4B-3B5463B10F9E}"= TCP:c:\program files\Electronic Arts\Burnout(TM) Paradise The Ultimate Box\BurnoutLauncher.exe:Burnout(TM) Paradise The Ultimate Box
"{03829B53-B263-4A95-B4F8-B168A6BAA7AE}"= UDP:c:\program files\Electronic Arts\Burnout(TM) Paradise The Ultimate Box\BurnoutConfigTool.exe:Burnout(TM) Paradise The Ultimate Box
"{D24B7BF5-2AAD-432E-80BE-B91986E3F964}"= TCP:c:\program files\Electronic Arts\Burnout(TM) Paradise The Ultimate Box\BurnoutConfigTool.exe:Burnout(TM) Paradise The Ultimate Box
"{06B61D6B-A251-4D8E-A288-B18187D83EFB}"= UDP:c:\program files\Electronic Arts\Burnout(TM) Paradise The Ultimate Box\BurnoutParadise.exe:Burnout(TM) Paradise The Ultimate Box
"{081665B3-4F9B-41EC-9A27-6CFCCD7F9CBD}"= TCP:c:\program files\Electronic Arts\Burnout(TM) Paradise The Ultimate Box\BurnoutParadise.exe:Burnout(TM) Paradise The Ultimate Box
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"= c:\program files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS
R2 CAMTHWDM;WebcamMax, WDM Video Capture;c:\windows\System32\drivers\CAMTHWDM.sys [2009-01-12 941784]
R2 EMP_NSWLSV;EMP_NSWLSV;c:\program files\EPSON Projector\EMP NS Connection V2\EMP_NSWLSV.exe [2008-12-13 98304]
R2 HsfXAudioService;HsfXAudioService;c:\windows\system32\svchost.exe -k HsfXAudioService [2006-11-02 22016]
R2 vpnagent;Cisco AnyConnect VPN Agent;c:\program files\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe [2008-07-25 370872]
R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;c:\windows\System32\drivers\sis163u.sys [2007-10-30 218624]
R3 smscirrx;SMSC CIR Receive;c:\windows\System32\drivers\smscirrx.sys [2007-10-30 40448]
S3 BthAvrcp;Profil AVRCP Bluetooth;c:\windows\System32\drivers\BthAvrcp.sys [2008-07-10 15872]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\System32\drivers\npf.sys [2007-11-14 34448]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\System32\drivers\PCAMp50.sys [2008-11-02 28224]
S3 vpnva;Cisco AnyConnect VPN Virtual Miniport Adapter for Windows;c:\windows\System32\drivers\vpnva.sys [2008-07-25 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
HsfXAudioService REG_MULTI_SZ HsfXAudioService
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
.
- - - - ORPHELINS SUPPRIMES - - - -
WebBrowser-{A057A204-BACC-4D26-C39E-35F1D2A32EC8} - (no file)
HKLM-Run-Bluetooth Connection Assistant - LBTWIZ.EXE
MSConfigStartUp-AdobeCS4ServiceManager - c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mWindow Title =
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Télécharger avec IDM - c:\program files\Internet Download Manager\IEExt.htm
IE: Télécharger le contenu de video FLV avec IDM - c:\program files\Internet Download Manager\IEGetVL.htm
IE: Télécharger tous les liens avec IDM - c:\program files\Internet Download Manager\IEGetAll.htm
DPF: {55963676-2F5E-4BAF-AC28-CF26AA587566} - hxxps://vpn-lelamentin.supinfo.com/CACHE/webvpn/stc/1/binaries/vpnweb.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\users\sainx\AppData\Roaming\Mozilla\Firefox\Profiles\1oyxmjwk.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - google.fr
FF - prefs.js: keyword.URL - hxxp://fr.search.yahoo.com/search?ei=utf-8&fr=megaup&p=
Le texte du message associé au numéro 0x236e est introuvable dans le fichier de messages pour Application.
FF - component: c:\users\sainx\AppData\Roaming\IDM\idmmzcc2\components\idmmzcc.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Opera\program\plugins\NP_IDM1.dll
FF - plugin: c:\program files\Opera\program\plugins\NP_IDM2.dll
FF - plugin: c:\program files\Opera\program\plugins\NP_IDM3.dll
FF - plugin: c:\program files\Opera\program\plugins\NP_IDM4.dll
FF - plugin: c:\program files\Opera\program\plugins\NP_IDM5.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-27 06:08:21
Windows 6.0.6000 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2009-02-27 6:11:49
ComboFix-quarantined-files.txt 2009-02-27 10:11:47
Avant-CF: Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Après-CF: 35,573,051,392 octets libres
379 --- E O F --- 2009-02-27 09:51:40
(Quand tu dis zombie, c'est-à-dire ? C'était vraiment grave ? Là c'est réglé ? Ca me fait peur tout ça ^^)
ComboFix 09-02-26.02 - sainx 2009-02-27 6:05:00.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.2046.1066 [GMT -4:00]
Lancé depuis: c:\users\sainx\Desktop\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Autorun.inf
c:\driver\TOUCHPAD\ALPS\_desktop.ini
c:\driver\TOUCHPAD\ALPS\Eula\_desktop.ini
D:\resycled
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-27 au 2009-02-27 ))))))))))))))))))))))))))))))))))))
.
Pas de nouveau fichier créé dans ce laps de temps
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-27 10:08 --------- d-----w c:\users\sainx\AppData\Roaming\DMCache
2009-02-27 10:05 --------- d-----w c:\users\sainx\AppData\Roaming\uTorrent
2009-02-27 10:03 --------- d-----w c:\users\sainx\AppData\Roaming\IDM
2009-02-27 09:42 --------- d-----w c:\users\sainx\AppData\Roaming\VMware
2009-02-27 09:42 --------- d-----w c:\programdata\VMware
2009-02-27 08:55 --------- d-----w c:\users\sainx\AppData\Roaming\Malwarebytes
2009-02-27 08:55 --------- d-----w c:\programdata\Malwarebytes
2009-02-27 08:55 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-02-27 07:56 --------- d-----w c:\program files\CCleaner
2009-02-27 07:53 --------- d-----w c:\programdata\Avira
2009-02-27 07:53 --------- d-----w c:\program files\Avira
2009-02-27 02:27 --------- d-----w c:\program files\Cain
2009-02-27 02:07 --------- d-----w c:\program files\Trend Micro
2009-02-27 01:44 --------- d-----w c:\users\sainx\AppData\Roaming\Skype
2009-02-27 01:28 --------- d-----w c:\program files\Garena
2009-02-27 01:17 --------- d-----w c:\users\sainx\AppData\Roaming\Hamachi
2009-02-27 01:12 27,335 ----a-w c:\users\sainx\AppData\Roaming\nvModes.dat
2009-02-27 01:05 --------- d-----w c:\users\sainx\AppData\Roaming\skypePM
2009-02-26 19:51 1,762 ----a-w c:\windows\System32\ealregsnapshot1.reg
2009-02-26 19:45 --------- d-----w c:\program files\Electronic Arts
2009-02-26 04:08 --------- d-----w c:\programdata\TrackMania
2009-02-26 03:30 --------- d-----w c:\users\sainx\AppData\Roaming\Crayon Physics Deluxe
2009-02-26 02:35 --------- d-----w c:\program files\Crayon Physics Deluxe
2009-02-25 22:20 --------- d-----w c:\program files\Warcraft III
2009-02-25 17:09 --------- d-----w c:\program files\Internet Download Manager
2009-02-25 08:44 --------- d-----w c:\users\sainx\AppData\Roaming\Wormux
2009-02-25 08:32 --------- d-----w c:\program files\Wormux
2009-02-13 23:11 --------- d-----w c:\programdata\Avanquest Bluetooth SDK
2009-02-13 13:58 --------- d-----w c:\program files\Avanquest update
2009-02-11 14:19 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-11 14:19 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-02-11 02:38 --------- d-----w c:\program files\RADVideo
2009-02-08 21:50 --------- d-----w c:\program files\Messenger Plus! Live
2009-02-07 23:47 --------- d-----w c:\program files\PDFCreator
2009-02-05 20:13 --------- d-----w c:\program files\EA Games
2009-02-05 20:12 --------- d-----w c:\program files\Common Files\Wise Installation Wizard
2009-02-05 20:12 --------- d-----w c:\program files\AGEIA Technologies
2009-02-04 17:40 --------- d-----w c:\program files\MsnSniffer2
2009-02-03 23:25 --------- d-----w c:\users\sainx\AppData\Roaming\Wireshark
2009-02-03 22:51 --------- d-----w c:\program files\WinPcap
2009-02-02 22:18 --------- d-----w c:\programdata\Webcammax
2009-02-02 22:18 --------- d-----w c:\program files\WebcamMax
2009-02-02 04:16 --------- d-----w c:\program files\Common Files\GTK
2009-01-29 23:04 --------- d-----w c:\program files\Java
2009-01-29 22:12 --------- d-----w c:\program files\Driver Cleaner Pro
2009-01-29 20:21 --------- d-----w c:\users\sainx\AppData\Roaming\SUPERAntiSpyware.com
2009-01-29 20:21 --------- d-----w c:\programdata\SUPERAntiSpyware.com
2009-01-29 20:21 --------- d-----w c:\program files\SUPERAntiSpyware
2009-01-25 05:43 --------- d-----w c:\users\sainx\AppData\Roaming\Dev-Cpp
2009-01-22 14:49 206,256 ----a-w c:\windows\System32\idmmbc.dll
2009-01-21 18:40 410,984 ----a-w c:\windows\System32\deploytk.dll
2009-01-21 07:19 --------- d-----w c:\program files\THQ
2009-01-21 05:01 --------- d-----w c:\program files\Wireshark
2009-01-19 19:58 --------- d-----w c:\program files\Opera
2009-01-15 17:42 164,435 ----a-w c:\users\sainx\wnaspi32.dll
2009-01-15 14:48 --------- d-----w c:\program files\Guitar Pro 5
2009-01-13 19:39 --------- d-----w c:\users\sainx\AppData\Roaming\OtakuSoftware
2009-01-13 19:37 2,560 ----a-w c:\windows\_MSRSTRT.EXE
2009-01-13 19:37 --------- d-----w c:\users\sainx\AppData\Roaming\DeskSpace
2009-01-13 18:35 --------- d-----w c:\programdata\Stardock
2009-01-13 18:35 --------- d-----w c:\program files\Stardock
2009-01-13 15:30 --------- d-----w c:\program files\RocketDock
2009-01-13 14:56 --------- d-----w c:\program files\Packet Tracer 5.0
2009-01-13 00:04 --------- d-----w c:\users\sainx\AppData\Roaming\Webcammax
2009-01-09 02:55 --------- d-----w c:\program files\Common Files\Adobe
2009-01-09 02:27 --------- d-----w c:\program files\AtomixMP3
2009-01-08 20:28 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-08 20:28 --------- d-----w c:\program files\Rockstar Games
2009-01-06 21:08 --------- d-----w c:\program files\Common Files\Blizzard Entertainment
2009-01-05 20:38 --------- d-----w c:\program files\VMware
2009-01-05 20:38 --------- d-----w c:\program files\Common Files\VMware
2009-01-05 04:20 --------- d-----w c:\program files\Bonjour
2009-01-04 22:10 --------- d-----w c:\users\sainx\AppData\Roaming\Moyea
2009-01-04 22:10 --------- d-----w c:\program files\Moyea
2009-01-03 06:34 --------- d-----w c:\users\sainx\AppData\Roaming\SQLyog
2009-01-01 11:08 --------- d-----w c:\program files\SQLyog Community
2009-01-01 09:04 --------- d-----w c:\users\sainx\AppData\Roaming\teamspeak2
2008-12-28 06:27 --------- d-----w c:\users\sainx\AppData\Roaming\4Media Software Studio
2008-12-20 18:12 103,736 ----a-w c:\windows\System32\PnkBstrB.exe
2008-12-13 17:47 66,872 ----a-w c:\windows\System32\PnkBstrA.exe
2008-12-13 17:17 22,328 ----a-w c:\users\sainx\AppData\Roaming\PnkBstrK.sys
2008-12-11 11:56 174 --sha-w c:\program files\desktop.ini
2008-12-04 13:29 682,280 ----a-w c:\windows\System32\pbsvc.exe
2008-08-17 03:16 56 ---ha-w c:\users\All Users\ezsidmv.dat
2008-08-17 03:16 56 ---ha-w c:\programdata\ezsidmv.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2009-01-22 2745776]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-07-18 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-07-18 8466432]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-07-18 81920]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2006-11-07 159744]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-21 136600]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
"vmware-tray"="c:\program files\VMware\VMware Workstation\vmware-tray.exe" [2007-05-01 68400]
"VMware hqtray"="c:\program files\VMware\VMware Workstation\hqtray.exe" [2007-05-01 56112]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"RtHDVCpl"="RtHDVCpl.exe" [2007-01-18 c:\windows\RtHDVCpl.exe]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 c:\windows\KHALMNPR.Exe]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2008-07-24 805392]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"FilterAdministratorToken"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.mkdmp3enc"= c:\progra~1\CYBERL~1\PowerDV\Kernel\Burner\MKDMP3Enc.ACM
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 21:16 39792 c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
--a------ 2008-07-10 08:47 116040 c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-07-30 09:47 289064 c:\program files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2007-02-26 15:46 153136 c:\program files\Common Files\Ahead\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ORAHSSSessionManager]
--a------ 2007-12-12 09:50 107248 c:\program files\OrangeHSS\SessionManager\SessionManager.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PowerManager]
--a------ 2007-03-13 10:01 29696 c:\program files\Power Manager\PM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-05-27 09:50 413696 c:\program files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\recinfo974]
--a------ 2007-10-23 08:52 2764800 c:\recinfo\RecInfo.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{74AF9FA0-F7F2-4718-87CD-20F530D7CD41}"= c:\program files\CyberLink\PowerDV\PowerDV.exe:CyberLink PowerDV
"TCP Query User{F7BBEE8E-F9BF-4574-808A-97F63B3DDC19}c:\\users\\sainx\\desktop\\wow-2.4.2.8278-to-0.4.3.8478-frfr-downloader.exe"= UDP:c:\users\sainx\desktop\wow-2.4.2.8278-to-0.4.3.8478-frfr-downloader.exe:wow-2.4.2.8278-to-0.4.3.8478-frfr-downloader.exe
"UDP Query User{FAB14A52-9E47-4C80-9715-FA47B02B8294}c:\\users\\sainx\\desktop\\wow-2.4.2.8278-to-0.4.3.8478-frfr-downloader.exe"= TCP:c:\users\sainx\desktop\wow-2.4.2.8278-to-0.4.3.8478-frfr-downloader.exe:wow-2.4.2.8278-to-0.4.3.8478-frfr-downloader.exe
"{C67C8451-FE71-4A74-9A56-31D689D9EDB6}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{75A92E81-EAF6-4F3A-9869-DFAE724E81C2}c:\\program files\\limewire\\limewire.exe"= UDP:c:\program files\limewire\limewire.exe:LimeWire
"UDP Query User{DF0568B8-BFB7-43E3-AB05-B56A975E7036}c:\\program files\\limewire\\limewire.exe"= TCP:c:\program files\limewire\limewire.exe:LimeWire
"TCP Query User{01B5F800-BD72-4ECA-B65A-1EAEC06FD458}c:\\program files\\warcraft iii\\war3.exe"= UDP:c:\program files\warcraft iii\war3.exe:Warcraft III
"UDP Query User{5C89B9C2-138C-43AB-969E-13FFBAE47EE3}c:\\program files\\warcraft iii\\war3.exe"= TCP:c:\program files\warcraft iii\war3.exe:Warcraft III
"TCP Query User{C563E893-97B6-4F07-B890-B318C064534E}c:\\program files\\garena\\garena.exe"= UDP:c:\program files\garena\garena.exe:Garena
"UDP Query User{2EA48BFD-3B06-4216-A1B0-F574BA50BD6A}c:\\program files\\garena\\garena.exe"= TCP:c:\program files\garena\garena.exe:Garena
"TCP Query User{989AFABC-3CC3-4DB1-926E-202A1A56B482}c:\\users\\sainx\\appdata\\local\\temp\\wzse0.tmp\\symnrt.exe"= UDP:c:\users\sainx\appdata\local\temp\wzse0.tmp\symnrt.exe:symnrt.exe
"UDP Query User{98D0D013-0BF9-47DD-A9ED-E72858E1AD85}c:\\users\\sainx\\appdata\\local\\temp\\wzse0.tmp\\symnrt.exe"= TCP:c:\users\sainx\appdata\local\temp\wzse0.tmp\symnrt.exe:symnrt.exe
"{B8FB9FEB-8BA0-40ED-96CD-C4B20B0E953F}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{6B0196B6-FBC6-49AE-8502-0AEDD557B36E}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{515B9814-276A-4C17-9057-C7134F074251}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{89233BA0-7E6D-4518-982B-4F065C3C62C7}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"TCP Query User{E015BDF5-6503-4791-8E6A-3EB7B8359F02}c:\\program files\\warcraft iii\\war3.exe"= UDP:c:\program files\warcraft iii\war3.exe:Warcraft III
"UDP Query User{67F5C53B-C24A-4C51-8F5D-E6C2DDB60D69}c:\\program files\\warcraft iii\\war3.exe"= TCP:c:\program files\warcraft iii\war3.exe:Warcraft III
"TCP Query User{425D000D-B046-4629-B254-CC3D7202A72D}c:\\program files\\limewire\\limewire.exe"= UDP:c:\program files\limewire\limewire.exe:LimeWire
"UDP Query User{7ABB4002-1B69-4D99-89F9-4D263609E756}c:\\program files\\limewire\\limewire.exe"= TCP:c:\program files\limewire\limewire.exe:LimeWire
"{3E8D8981-B0E7-4BE6-83E6-E1F016A4FE0C}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{9A58B201-70B3-47F4-8BEC-013EC24F1204}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"TCP Query User{DE9FF756-1FA0-47DF-B43F-DEEEF3698764}c:\\program files\\utorrent\\utorrent.exe"= UDP:c:\program files\utorrent\utorrent.exe:uTorrent
"UDP Query User{372BF313-3362-4520-8599-40814087E988}c:\\program files\\utorrent\\utorrent.exe"= TCP:c:\program files\utorrent\utorrent.exe:uTorrent
"{6BC58FF6-4C58-4BA8-90D5-6EE8E53E729E}"= c:\program files\Skype\Phone\Skype.exe:Skype
"TCP Query User{EDCCDDF0-EC3D-450F-90F4-8174E5CFE048}d:\\wotlk-beta-3.0.1-frfr-downloader.exe"= UDP:D:\wotlk-beta-3.0.1-frfr-downloader.exe:Blizzard Downloader
"UDP Query User{4A0EF3B6-7ED1-4C20-B2EA-DF5C7FDC7E70}d:\\wotlk-beta-3.0.1-frfr-downloader.exe"= TCP:D:\wotlk-beta-3.0.1-frfr-downloader.exe:Blizzard Downloader
"TCP Query User{2502EF07-6CE0-402F-B5E7-D403254B33B9}c:\\wamp\\bin\\apache\\apache2.2.8\\bin\\httpd.exe"= UDP:c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe:Apache HTTP Server
"UDP Query User{0AA50C88-8284-4C2E-A107-2EF584690DA1}c:\\wamp\\bin\\apache\\apache2.2.8\\bin\\httpd.exe"= TCP:c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe:Apache HTTP Server
"TCP Query User{B2C40F6D-2D26-4883-ABE8-00529B02BE28}c:\\users\\sainx\\desktop\\mangos 6391 scriptdev2 520 (patchs)\\realmd.exe"= UDP:c:\users\sainx\desktop\mangos 6391 scriptdev2 520 (patchs)\realmd.exe:realmd.exe
"UDP Query User{0543404A-12F7-49BC-B6D2-9D5DFBE1D06C}c:\\users\\sainx\\desktop\\mangos 6391 scriptdev2 520 (patchs)\\realmd.exe"= TCP:c:\users\sainx\desktop\mangos 6391 scriptdev2 520 (patchs)\realmd.exe:realmd.exe
"TCP Query User{D3E831C7-09EE-4916-932B-14E17851F033}c:\\users\\sainx\\desktop\\mangos 6391 scriptdev2 520 (patchs)\\mangosd.exe"= UDP:c:\users\sainx\desktop\mangos 6391 scriptdev2 520 (patchs)\mangosd.exe:mangosd.exe
"UDP Query User{29249910-EA16-438F-BA03-44CCB6D5B757}c:\\users\\sainx\\desktop\\mangos 6391 scriptdev2 520 (patchs)\\mangosd.exe"= TCP:c:\users\sainx\desktop\mangos 6391 scriptdev2 520 (patchs)\mangosd.exe:mangosd.exe
"TCP Query User{59328452-43D9-433D-8A75-E9C19EBAEA03}c:\\users\\sainx\\documents\\sainx\\serveur mangos privé\\mangos 6391 scriptdev2 520 (patchs)\\realmd.exe"= UDP:c:\users\sainx\documents\sainx\serveur mangos privé\mangos 6391 scriptdev2 520 (patchs)\realmd.exe:realmd.exe
"UDP Query User{3D18E945-2DA0-4DE7-9935-3B0EC233BD71}c:\\users\\sainx\\documents\\sainx\\serveur mangos privé\\mangos 6391 scriptdev2 520 (patchs)\\realmd.exe"= TCP:c:\users\sainx\documents\sainx\serveur mangos privé\mangos 6391 scriptdev2 520 (patchs)\realmd.exe:realmd.exe
"TCP Query User{0811E657-82D1-4B08-B611-9BCAAB277C91}c:\\users\\sainx\\documents\\sainx\\serveur mangos privé\\mangos 6391 scriptdev2 520 (patchs)\\mangosd.exe"= UDP:c:\users\sainx\documents\sainx\serveur mangos privé\mangos 6391 scriptdev2 520 (patchs)\mangosd.exe:mangosd.exe
"UDP Query User{795209AF-3AFF-4788-B254-16D7F3076C18}c:\\users\\sainx\\documents\\sainx\\serveur mangos privé\\mangos 6391 scriptdev2 520 (patchs)\\mangosd.exe"= TCP:c:\users\sainx\documents\sainx\serveur mangos privé\mangos 6391 scriptdev2 520 (patchs)\mangosd.exe:mangosd.exe
"TCP Query User{F9F3FBB1-4769-4D40-89DF-D6F910BF5B53}c:\\users\\sainx\\desktop\\ascentfr_r26\\release_26\\logonserver.exe"= UDP:c:\users\sainx\desktop\ascentfr_r26\release_26\logonserver.exe:logonserver.exe
"UDP Query User{92B8F547-44D4-454E-808D-6C44BE1C01AB}c:\\users\\sainx\\desktop\\ascentfr_r26\\release_26\\logonserver.exe"= TCP:c:\users\sainx\desktop\ascentfr_r26\release_26\logonserver.exe:logonserver.exe
"TCP Query User{A2A04577-E956-4F14-85F4-1A0440B367CC}c:\\users\\sainx\\documents\\sainx\\serveur ascent privé\\ascentfr_r26\\release_26\\logonserver.exe"= UDP:c:\users\sainx\documents\sainx\serveur ascent privé\ascentfr_r26\release_26\logonserver.exe:logonserver.exe
"UDP Query User{A30D4188-4349-4B31-8711-BA4EFC54B6FE}c:\\users\\sainx\\documents\\sainx\\serveur ascent privé\\ascentfr_r26\\release_26\\logonserver.exe"= TCP:c:\users\sainx\documents\sainx\serveur ascent privé\ascentfr_r26\release_26\logonserver.exe:logonserver.exe
"TCP Query User{17BCB4BB-3049-4F52-A14A-AFC6EFDBDB4B}c:\\users\\sainx\\desktop\\waadascent\\ascent-logonserver.exe"= UDP:c:\users\sainx\desktop\waadascent\ascent-logonserver.exe:ascent-logonserver.exe
"UDP Query User{52D4545E-F06D-49A5-8D5D-CCE51C288366}c:\\users\\sainx\\desktop\\waadascent\\ascent-logonserver.exe"= TCP:c:\users\sainx\desktop\waadascent\ascent-logonserver.exe:ascent-logonserver.exe
"TCP Query User{A397CB0E-D816-4069-8869-42940D610C87}c:\\users\\sainx\\desktop\\waadascent\\ascent-world.exe"= UDP:c:\users\sainx\desktop\waadascent\ascent-world.exe:ascent-world.exe
"UDP Query User{6F52A13F-CDB6-4163-9E68-632FDA3A42C5}c:\\users\\sainx\\desktop\\waadascent\\ascent-world.exe"= TCP:c:\users\sainx\desktop\waadascent\ascent-world.exe:ascent-world.exe
"TCP Query User{A144A224-1F62-4607-82CD-E6A6E683C7D4}c:\\users\\sainx\\desktop\\ascentfr_r26\\release_26\\ascentfr.exe"= UDP:c:\users\sainx\desktop\ascentfr_r26\release_26\ascentfr.exe:ascentfr.exe
"UDP Query User{E36ABEAF-5D2A-4C71-9AAB-3DEEF0E98036}c:\\users\\sainx\\desktop\\ascentfr_r26\\release_26\\ascentfr.exe"= TCP:c:\users\sainx\desktop\ascentfr_r26\release_26\ascentfr.exe:ascentfr.exe
"TCP Query User{6A381C97-3467-4762-85AC-DCD512253508}c:\\users\\sainx\\desktop\\ascentfr_r26\\release_26\\voicechat.exe"= UDP:c:\users\sainx\desktop\ascentfr_r26\release_26\voicechat.exe:voicechat.exe
"UDP Query User{2F8A7B58-6164-4FF9-92BB-C37BB5AD6717}c:\\users\\sainx\\desktop\\ascentfr_r26\\release_26\\voicechat.exe"= TCP:c:\users\sainx\desktop\ascentfr_r26\release_26\voicechat.exe:voicechat.exe
"TCP Query User{44B6A5A2-CDFB-46C2-8A0C-4AE633CD8BA0}c:\\program files\\electronic arts\\eadm\\core.exe"= UDP:c:\program files\electronic arts\eadm\core.exe:EA Download Manager
"UDP Query User{A78B81A9-C54A-4F26-8B2D-9FCB47BB26E5}c:\\program files\\electronic arts\\eadm\\core.exe"= TCP:c:\program files\electronic arts\eadm\core.exe:EA Download Manager
"TCP Query User{08A6AAA4-7102-4F10-A34D-286525185623}c:\\program files\\world of warcraft\\backgrounddownloader.exe"= UDP:c:\program files\world of warcraft\backgrounddownloader.exe:Blizzard Downloader
"UDP Query User{B580F406-5A8F-48C9-8A22-28A5A791B709}c:\\program files\\world of warcraft\\backgrounddownloader.exe"= TCP:c:\program files\world of warcraft\backgrounddownloader.exe:Blizzard Downloader
"TCP Query User{74EA7097-C033-43F0-BC46-9C78777A0579}c:\\users\\sainx\\documents\\sainx\\fourre-tout private server\\serveur mangos privé\\mangos 6391 scriptdev2 520 (patchs)\\realmd.exe"= UDP:c:\users\sainx\documents\sainx\fourre-tout private server\serveur mangos privé\mangos 6391 scriptdev2 520 (patchs)\realmd.exe:realmd.exe
"UDP Query User{B60EC474-3A60-47A0-9DEA-FE311BCD98D9}c:\\users\\sainx\\documents\\sainx\\fourre-tout private server\\serveur mangos privé\\mangos 6391 scriptdev2 520 (patchs)\\realmd.exe"= TCP:c:\users\sainx\documents\sainx\fourre-tout private server\serveur mangos privé\mangos 6391 scriptdev2 520 (patchs)\realmd.exe:realmd.exe
"TCP Query User{93D79F12-C4C4-4FAA-B53E-FC1B488FC8A2}c:\\users\\sainx\\documents\\sainx\\fourre-tout private server\\serveur mangos privé\\mangos 6391 scriptdev2 520 (patchs)\\mangosd.exe"= UDP:c:\users\sainx\documents\sainx\fourre-tout private server\serveur mangos privé\mangos 6391 scriptdev2 520 (patchs)\mangosd.exe:mangosd.exe
"UDP Query User{E7940389-F4D5-485E-BD79-4E45334853ED}c:\\users\\sainx\\documents\\sainx\\fourre-tout private server\\serveur mangos privé\\mangos 6391 scriptdev2 520 (patchs)\\mangosd.exe"= TCP:c:\users\sainx\documents\sainx\fourre-tout private server\serveur mangos privé\mangos 6391 scriptdev2 520 (patchs)\mangosd.exe:mangosd.exe
"TCP Query User{78DCD058-7BF5-42BA-8A26-389729617ABC}c:\\program files\\valve\\hl.exe"= UDP:c:\program files\valve\hl.exe:Half-Life Launcher
"UDP Query User{6BED811D-1D2F-4B6B-A337-8FF5E12BDBF7}c:\\program files\\valve\\hl.exe"= TCP:c:\program files\valve\hl.exe:Half-Life Launcher
"{2D766949-48FB-401D-B6E1-71D563ED5529}"= UDP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
"{C827B189-F376-4167-81FD-1462241CF052}"= TCP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
"{C854A612-D2B4-4665-8E7D-991814D4E477}"= UDP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
"{7F6F86F3-AFA3-4D36-B9D5-7D9263C28129}"= TCP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
"TCP Query User{4B21F683-D697-4F00-A578-7068A27F1028}c:\\program files\\rayv\\rayv\\rayv.exe"= UDP:c:\program files\rayv\rayv\rayv.exe:RayV
"UDP Query User{D1ECD74D-28C5-4275-AB08-75D591C1C0A3}c:\\program files\\rayv\\rayv\\rayv.exe"= TCP:c:\program files\rayv\rayv\rayv.exe:RayV
"{070831AD-9E91-4776-A15F-5B3A6BC56E3F}"= UDP:5353:Adobe CSI CS4
"{CDA63724-CC76-4E00-B724-33B73C3172BD}"= UDP:c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe:Adobe CSI CS4
"{2CAC2358-0D83-489D-8066-7811DA66CF9F}"= TCP:c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe:Adobe CSI CS4
"{E885F7D5-D003-47FC-AE58-E0EA5AFF71C2}"= UDP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe:Assassin's Creed Dx9
"{1A8E3EEE-18E9-460B-B942-078405386DB6}"= TCP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe:Assassin's Creed Dx9
"{171BB8A5-E413-420E-9778-DB2232500863}"= UDP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe:Assassin's Creed Dx10
"{58D69538-A52B-4C2E-ACA3-0F8A10A50208}"= TCP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe:Assassin's Creed Dx10
"{1C756B18-C23B-4CCF-9D8F-E7A9CAD6FBE6}"= UDP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe:Assassin's Creed Update
"{52258FB5-C7EF-4A69-B8B0-63C932A1D2CC}"= TCP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe:Assassin's Creed Update
"{F70DCB12-DB45-4C61-9C42-FF4EE983631A}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"TCP Query User{0CC2529F-A398-4F29-91FD-19F875E3FDAE}c:\\program files\\counterpath\\x-lite\\x-lite.exe"= UDP:c:\program files\counterpath\x-lite\x-lite.exe:X-Lite
"UDP Query User{F1D60600-0E07-452A-8D63-64FDBBF26065}c:\\program files\\counterpath\\x-lite\\x-lite.exe"= TCP:c:\program files\counterpath\x-lite\x-lite.exe:X-Lite
"TCP Query User{FED34E73-CCBE-4EF3-AF16-1A727B2D612A}c:\\program files\\hamachi\\hamachi.exe"= UDP:c:\program files\hamachi\hamachi.exe:Hamachi Client
"UDP Query User{C74FD2AF-431D-45B1-BDE7-5D91CBBA8AFA}c:\\program files\\hamachi\\hamachi.exe"= TCP:c:\program files\hamachi\hamachi.exe:Hamachi Client
"TCP Query User{F3DF2BE8-C4FC-4B5A-B185-31E1F405AD99}c:\\program files\\activision\\call of duty 4 - modern warfare\\iw3mp.exe"= UDP:c:\program files\activision\call of duty 4 - modern warfare\iw3mp.exe:iw3mp
"UDP Query User{0F84E2A8-1FCA-4CCE-927E-7D9646EF9664}c:\\program files\\activision\\call of duty 4 - modern warfare\\iw3mp.exe"= TCP:c:\program files\activision\call of duty 4 - modern warfare\iw3mp.exe:iw3mp
"{A85DCCEA-C0D6-4D91-A2B8-067DC184A8CE}"= UDP:c:\program files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
"{5CD867D7-A608-4E27-A29E-0BDFE2D5E3F8}"= TCP:c:\program files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
"{55826EAE-D431-4BF7-9E99-1AE1AFB0F0A1}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{71B4CA6E-65C5-4836-8B58-1088E76733D1}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"TCP Query User{BF9BE45F-B09C-4C23-B4B2-CF040875097B}c:\\program files\\tmnationsforever\\tmforever.exe"= UDP:c:\program files\tmnationsforever\tmforever.exe:TmForever
"UDP Query User{6EAB027D-88C2-4B7D-8B45-14DDD785E529}c:\\program files\\tmnationsforever\\tmforever.exe"= TCP:c:\program files\tmnationsforever\tmforever.exe:TmForever
"TCP Query User{4B7CC81F-EA71-4DBA-B7AD-3B9C59411B8F}c:\\program files\\utorrent\\utorrent.exe"= UDP:c:\program files\utorrent\utorrent.exe:uTorrent
"UDP Query User{FA746C8C-B10E-4617-9B99-5A12FF592546}c:\\program files\\utorrent\\utorrent.exe"= TCP:c:\program files\utorrent\utorrent.exe:uTorrent
"{8E7E8A8C-4ECF-4D27-ADC1-2E94CBFC29E8}"= UDP:c:\program files\EPSON Projector\EMP NS Connection V2\EMP_NSC.exe:EMP NS Connection V2.50
"{73812F2B-EF37-4D90-94B2-294A6C0E5B3B}"= TCP:c:\program files\EPSON Projector\EMP NS Connection V2\EMP_NSC.exe:EMP NS Connection V2.50
"{1849E902-4815-4D54-96BC-C18A8C1BA7F8}"= UDP:c:\program files\EPSON Projector\EMP NS Connection V2\vlc084\vlc.exe:EMP NS Connection V2.50
"{B4C49357-EBC2-4416-B466-F9AB78153109}"= TCP:c:\program files\EPSON Projector\EMP NS Connection V2\vlc084\vlc.exe:EMP NS Connection V2.50
"{7C2C46FB-E32F-4A27-86AD-86D2A32C0FB4}"= UDP:c:\program files\EPSON Projector\EMP NS Connection V2\vlc086\vlc.exe:EMP NS Connection V2.50
"{8A3477A5-0A04-4DF1-9802-DD87C0EF7B44}"= TCP:c:\program files\EPSON Projector\EMP NS Connection V2\vlc086\vlc.exe:EMP NS Connection V2.50
"TCP Query User{3F779C1B-FD5E-4CF9-92F4-4F87A7058064}c:\\program files\\activision\\call of duty 4 - modern warfare\\iw3mpo.exe"= UDP:c:\program files\activision\call of duty 4 - modern warfare\iw3mpo.exe:iw3mpo
"UDP Query User{66876FF7-C22A-4D44-B793-A3EB272210D9}c:\\program files\\activision\\call of duty 4 - modern warfare\\iw3mpo.exe"= TCP:c:\program files\activision\call of duty 4 - modern warfare\iw3mpo.exe:iw3mpo
"{D21621FF-8EE4-4086-816B-50C48067A1A0}"= UDP:c:\program files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
"{30FA86DF-AAE0-4B1A-98AF-C56969440E15}"= TCP:c:\program files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
"TCP Query User{D898590A-0D2C-4E8A-BE69-CA578241E770}c:\\users\\sainx\\desktop\\repack-fw\\realmd.exe"= UDP:c:\users\sainx\desktop\repack-fw\realmd.exe:realmd.exe
"UDP Query User{7AF5AE8F-05B7-4BE9-839A-D6E9C195B753}c:\\users\\sainx\\desktop\\repack-fw\\realmd.exe"= TCP:c:\users\sainx\desktop\repack-fw\realmd.exe:realmd.exe
"TCP Query User{0B25891E-757D-4F3E-BD90-99F5E2F6988B}c:\\users\\sainx\\desktop\\repack-fw\\mangosd.exe"= UDP:c:\users\sainx\desktop\repack-fw\mangosd.exe:mangosd.exe
"UDP Query User{CF942CD5-E276-4136-99A5-75B8CF4B4EDD}c:\\users\\sainx\\desktop\\repack-fw\\mangosd.exe"= TCP:c:\users\sainx\desktop\repack-fw\mangosd.exe:mangosd.exe
"TCP Query User{62235FE3-2716-4DD7-841A-F12E22388951}c:\\users\\sainx\\desktop\\repack-fw\\realmd.exe"= UDP:c:\users\sainx\desktop\repack-fw\realmd.exe:realmd.exe
"UDP Query User{1FD6A506-F261-4D75-91B3-FCD420C8F9CE}c:\\users\\sainx\\desktop\\repack-fw\\realmd.exe"= TCP:c:\users\sainx\desktop\repack-fw\realmd.exe:realmd.exe
"TCP Query User{7808D37B-CAC8-4701-B5E5-69182DB12133}c:\\users\\sainx\\desktop\\repack-fw\\mangosd.exe"= UDP:c:\users\sainx\desktop\repack-fw\mangosd.exe:mangosd.exe
"UDP Query User{03AF22D4-9918-4F8C-84D3-85D1B5BB9272}c:\\users\\sainx\\desktop\\repack-fw\\mangosd.exe"= TCP:c:\users\sainx\desktop\repack-fw\mangosd.exe:mangosd.exe
"{2FC8F1E7-30CC-45C7-B479-62A0D85D2248}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{4ACBC21E-B66A-4984-8282-29FF6F6A5590}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
"{37A6D4BD-8043-4040-8B6A-131012FB0789}"= UDP:c:\program files\EPSON Projector\EMP NS Connection V2\EMP_NSC.exe:EMP NS Connection V2.50
"{1CE93AB1-5C1D-4B50-8014-8A526319FBDB}"= TCP:c:\program files\EPSON Projector\EMP NS Connection V2\EMP_NSC.exe:EMP NS Connection V2.50
"{BF730E56-736D-4520-BD47-BD7D2A6B5655}"= UDP:c:\program files\EPSON Projector\EMP NS Connection V2\vlc084\vlc.exe:EMP NS Connection V2.50
"{65280A81-D0B8-418E-BFC6-BB5576AB8638}"= TCP:c:\program files\EPSON Projector\EMP NS Connection V2\vlc084\vlc.exe:EMP NS Connection V2.50
"{C6141D8B-5102-4F5C-A55F-E992CF0DED0C}"= UDP:c:\program files\EPSON Projector\EMP NS Connection V2\vlc086\vlc.exe:EMP NS Connection V2.50
"{914DBB9E-0558-4030-94C7-9F2E20C16371}"= TCP:c:\program files\EPSON Projector\EMP NS Connection V2\vlc086\vlc.exe:EMP NS Connection V2.50
"TCP Query User{C7BB4207-9140-460A-8FC1-2F67DE35763C}c:\\program files\\sun\\xvm virtualbox\\virtualbox.exe"= UDP:c:\program files\sun\xvm virtualbox\virtualbox.exe:VirtualBox
"UDP Query User{03BE65BB-46EA-41C5-92D1-D98B5D4BECB4}c:\\program files\\sun\\xvm virtualbox\\virtualbox.exe"= TCP:c:\program files\sun\xvm virtualbox\virtualbox.exe:VirtualBox
"TCP Query User{4F0EE30D-FECB-441A-A9FC-E951E2B485EF}c:\\program files\\hamachi\\hamachi.exe"= UDP:c:\program files\hamachi\hamachi.exe:Hamachi Client
"UDP Query User{495E5943-2E5A-4525-A497-04945E4F154E}c:\\program files\\hamachi\\hamachi.exe"= TCP:c:\program files\hamachi\hamachi.exe:Hamachi Client
"TCP Query User{A23A565F-A370-47A4-8A55-8C3A568425BC}d:\\wow mangos private server\\repack-fw\\realmd.exe"= UDP:d:\wow mangos private server\repack-fw\realmd.exe:realmd
"UDP Query User{12FD3BB3-F991-4CFC-8654-D161F5A9A8BB}d:\\wow mangos private server\\repack-fw\\realmd.exe"= TCP:d:\wow mangos private server\repack-fw\realmd.exe:realmd
"TCP Query User{4305ADE3-3976-4005-A657-CFDEAF57FF0F}d:\\wow mangos private server\\repack-fw\\mangosd.exe"= UDP:d:\wow mangos private server\repack-fw\mangosd.exe:mangosd
"UDP Query User{EB6D58FD-4403-47EA-A538-BEAE0E091E16}d:\\wow mangos private server\\repack-fw\\mangosd.exe"= TCP:d:\wow mangos private server\repack-fw\mangosd.exe:mangosd
"{80BB74E5-FCC7-4C7D-8C89-120268F739B4}"= UDP:c:\program files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe:Rockstar Games Social Club
"{884CD01D-0C5E-421B-8839-65A8952CEE93}"= TCP:c:\program files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe:Rockstar Games Social Club
"TCP Query User{328ED796-D22C-4148-9AF6-3E39EC4C6A00}d:\\w3.tft\\war3.exe"= UDP:d:\w3.tft\war3.exe:war3
"UDP Query User{70E2702B-E631-4113-9509-BE05E442A022}d:\\w3.tft\\war3.exe"= TCP:d:\w3.tft\war3.exe:war3
"TCP Query User{F3B374E1-EE65-4B0F-B197-C3B82F856B1A}c:\\program files\\packet tracer 5.0\\bin\\packettracer5.exe"= UDP:c:\program files\packet tracer 5.0\bin\packettracer5.exe:PacketTracer5
"UDP Query User{167F35F3-5A39-42F4-BB10-6689601340C9}c:\\program files\\packet tracer 5.0\\bin\\packettracer5.exe"= TCP:c:\program files\packet tracer 5.0\bin\packettracer5.exe:PacketTracer5
"TCP Query User{FFA39056-92F4-49F6-B389-F7545F2D1264}c:\\windows\\system32\\ftp.exe"= UDP:c:\windows\system32\ftp.exe:Logiciel de transfert de fichiers
"UDP Query User{A5EE0991-0FE5-4BC5-B668-80F0C9ECE8BA}c:\\windows\\system32\\ftp.exe"= TCP:c:\windows\system32\ftp.exe:Logiciel de transfert de fichiers
"TCP Query User{EE069C3C-7E3B-4809-B599-E7DB5FD5781A}c:\\program files\\activision\\call of duty 4 - modern warfare\\iw3mp2.exe"= UDP:c:\program files\activision\call of duty 4 - modern warfare\iw3mp2.exe:iw3mp2
"UDP Query User{629C7C46-CB16-4A17-A9BC-B19F97E33FA5}c:\\program files\\activision\\call of duty 4 - modern warfare\\iw3mp2.exe"= TCP:c:\program files\activision\call of duty 4 - modern warfare\iw3mp2.exe:iw3mp2
"TCP Query User{06A779F5-AD7D-4906-B88C-DDC5AD42A690}c:\\program files\\activision\\call of duty 4 - modern warfare\\iw3mp1.exe"= UDP:c:\program files\activision\call of duty 4 - modern warfare\iw3mp1.exe:iw3mp1
"UDP Query User{B43444BD-2E35-4BD4-9CE1-4B0B2B52CCDC}c:\\program files\\activision\\call of duty 4 - modern warfare\\iw3mp1.exe"= TCP:c:\program files\activision\call of duty 4 - modern warfare\iw3mp1.exe:iw3mp1
"TCP Query User{71BD4F5C-B2DB-4758-908D-4B6D30E3FA03}c:\\program files\\tmnationsforever\\tmforever.exe"= UDP:c:\program files\tmnationsforever\tmforever.exe:TmForever
"UDP Query User{EC07A56B-4363-4B0D-8B12-15043CD88682}c:\\program files\\tmnationsforever\\tmforever.exe"= TCP:c:\program files\tmnationsforever\tmforever.exe:TmForever
"TCP Query User{680B110E-09A0-4719-8C33-9402F3E72615}c:\\program files\\thq\\saints row 2\\sr2_pc.exe"= UDP:c:\program files\thq\saints row 2\sr2_pc.exe:SR2_pc
"UDP Query User{138D2DE9-807D-4750-9299-63DCEE71CEB0}c:\\program files\\thq\\saints row 2\\sr2_pc.exe"= TCP:c:\program files\thq\saints row 2\sr2_pc.exe:SR2_pc
"TCP Query User{39EAC4A9-0D8F-4981-B8A0-BC0B394696FA}c:\\program files\\garena\\garena.exe"= UDP:c:\program files\garena\garena.exe:Garena
"UDP Query User{F86C1BF4-CDCB-430A-BE0F-EF72F9A3EDAD}c:\\program files\\garena\\garena.exe"= TCP:c:\program files\garena\garena.exe:Garena
"{73CFE797-BF6F-4351-AAAF-02518AC50AA7}"= UDP:6112:w3
"TCP Query User{CE56E34D-2615-4977-8A32-1BCD33675DF1}c:\\program files\\cain\\cain.exe"= UDP:c:\program files\cain\cain.exe:Cain - Password Recovery Utility
"UDP Query User{70B6FA5A-D625-438D-A99D-BF2220E4211C}c:\\program files\\cain\\cain.exe"= TCP:c:\program files\cain\cain.exe:Cain - Password Recovery Utility
"{5EFD5F02-288D-4139-B982-3F414080AF7D}"= UDP:c:\program files\EA Games\Mirror's Edge\Binaries\MirrorsEdge.exe:Mirror's Edge™
"{8BA0DB82-3D9F-4E91-B162-BF5E3BEE14D2}"= TCP:c:\program files\EA Games\Mirror's Edge\Binaries\MirrorsEdge.exe:Mirror's Edge™
"{2BF6DF9F-350C-415F-B8D9-440AC3E1838F}"= UDP:2302:halo4
"{766A904B-3242-4F7C-B271-61E1869D2D1D}"= UDP:2303:halo1
"{71EA6E2C-0423-42F6-84C9-94D57CF35CEF}"= TCP:2302:halo2
"{65CEE3BC-6D57-4913-A094-6E20844948C1}"= TCP:2303:halo3
"TCP Query User{6DFB4492-2F11-466A-9478-A97E78BBC220}d:\\halo\\halo.exe"= UDP:d:\halo\halo.exe:Halo
"UDP Query User{E721B000-2BF4-43AB-9285-1D4E1D881023}d:\\halo\\halo.exe"= TCP:d:\halo\halo.exe:Halo
"{ED35FF66-919C-454E-9B02-2F0F3C890261}"= UDP:c:\program files\Electronic Arts\Burnout(TM) Paradise The Ultimate Box\BurnoutLauncher.exe:Burnout(TM) Paradise The Ultimate Box
"{2EDE17F5-848F-4AC2-AB4B-3B5463B10F9E}"= TCP:c:\program files\Electronic Arts\Burnout(TM) Paradise The Ultimate Box\BurnoutLauncher.exe:Burnout(TM) Paradise The Ultimate Box
"{03829B53-B263-4A95-B4F8-B168A6BAA7AE}"= UDP:c:\program files\Electronic Arts\Burnout(TM) Paradise The Ultimate Box\BurnoutConfigTool.exe:Burnout(TM) Paradise The Ultimate Box
"{D24B7BF5-2AAD-432E-80BE-B91986E3F964}"= TCP:c:\program files\Electronic Arts\Burnout(TM) Paradise The Ultimate Box\BurnoutConfigTool.exe:Burnout(TM) Paradise The Ultimate Box
"{06B61D6B-A251-4D8E-A288-B18187D83EFB}"= UDP:c:\program files\Electronic Arts\Burnout(TM) Paradise The Ultimate Box\BurnoutParadise.exe:Burnout(TM) Paradise The Ultimate Box
"{081665B3-4F9B-41EC-9A27-6CFCCD7F9CBD}"= TCP:c:\program files\Electronic Arts\Burnout(TM) Paradise The Ultimate Box\BurnoutParadise.exe:Burnout(TM) Paradise The Ultimate Box
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"= c:\program files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS
R2 CAMTHWDM;WebcamMax, WDM Video Capture;c:\windows\System32\drivers\CAMTHWDM.sys [2009-01-12 941784]
R2 EMP_NSWLSV;EMP_NSWLSV;c:\program files\EPSON Projector\EMP NS Connection V2\EMP_NSWLSV.exe [2008-12-13 98304]
R2 HsfXAudioService;HsfXAudioService;c:\windows\system32\svchost.exe -k HsfXAudioService [2006-11-02 22016]
R2 vpnagent;Cisco AnyConnect VPN Agent;c:\program files\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe [2008-07-25 370872]
R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;c:\windows\System32\drivers\sis163u.sys [2007-10-30 218624]
R3 smscirrx;SMSC CIR Receive;c:\windows\System32\drivers\smscirrx.sys [2007-10-30 40448]
S3 BthAvrcp;Profil AVRCP Bluetooth;c:\windows\System32\drivers\BthAvrcp.sys [2008-07-10 15872]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\System32\drivers\npf.sys [2007-11-14 34448]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\System32\drivers\PCAMp50.sys [2008-11-02 28224]
S3 vpnva;Cisco AnyConnect VPN Virtual Miniport Adapter for Windows;c:\windows\System32\drivers\vpnva.sys [2008-07-25 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
HsfXAudioService REG_MULTI_SZ HsfXAudioService
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
.
- - - - ORPHELINS SUPPRIMES - - - -
WebBrowser-{A057A204-BACC-4D26-C39E-35F1D2A32EC8} - (no file)
HKLM-Run-Bluetooth Connection Assistant - LBTWIZ.EXE
MSConfigStartUp-AdobeCS4ServiceManager - c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mWindow Title =
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Télécharger avec IDM - c:\program files\Internet Download Manager\IEExt.htm
IE: Télécharger le contenu de video FLV avec IDM - c:\program files\Internet Download Manager\IEGetVL.htm
IE: Télécharger tous les liens avec IDM - c:\program files\Internet Download Manager\IEGetAll.htm
DPF: {55963676-2F5E-4BAF-AC28-CF26AA587566} - hxxps://vpn-lelamentin.supinfo.com/CACHE/webvpn/stc/1/binaries/vpnweb.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\users\sainx\AppData\Roaming\Mozilla\Firefox\Profiles\1oyxmjwk.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - google.fr
FF - prefs.js: keyword.URL - hxxp://fr.search.yahoo.com/search?ei=utf-8&fr=megaup&p=
Le texte du message associé au numéro 0x236e est introuvable dans le fichier de messages pour Application.
FF - component: c:\users\sainx\AppData\Roaming\IDM\idmmzcc2\components\idmmzcc.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Opera\program\plugins\NP_IDM1.dll
FF - plugin: c:\program files\Opera\program\plugins\NP_IDM2.dll
FF - plugin: c:\program files\Opera\program\plugins\NP_IDM3.dll
FF - plugin: c:\program files\Opera\program\plugins\NP_IDM4.dll
FF - plugin: c:\program files\Opera\program\plugins\NP_IDM5.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-27 06:08:21
Windows 6.0.6000 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2009-02-27 6:11:49
ComboFix-quarantined-files.txt 2009-02-27 10:11:47
Avant-CF: Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Après-CF: 35,573,051,392 octets libres
379 --- E O F --- 2009-02-27 09:51:40
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
27 févr. 2009 à 11:20
27 févr. 2009 à 11:20
ben zombie dans le sens ou tu as un rootkit qui en avait inviter d'autres et qui aller mettre le bazar changer tes DNS pour provoquer des redirections, ouvrir des portes pour pirater ton PC etc...
mais pour l'instant sa va tu as juste un trojan qui ce cache bien, on va utiliser GMER, tu dezippe la dossier sur ton bureau, tu lance GMER dans le dossier, un scan va ce faire directement et rapidement a la fin sit u voit deja des ligne ROUGE tu clic droit dessus et choisit delete service
puis en bas a droite tu coche TOUT tes disques dur C et D etc... et tu clic strat scan, tu va avoir tout un tas de lignes qui vont apparaitre cela peut durer un moment, et après toujours pareil si tu trouve des lignes ROUGES tu clic droit et delete service
et si tu as des lignes rouges copie colle les ici stp
telecharger GMER
mais pour l'instant sa va tu as juste un trojan qui ce cache bien, on va utiliser GMER, tu dezippe la dossier sur ton bureau, tu lance GMER dans le dossier, un scan va ce faire directement et rapidement a la fin sit u voit deja des ligne ROUGE tu clic droit dessus et choisit delete service
puis en bas a droite tu coche TOUT tes disques dur C et D etc... et tu clic strat scan, tu va avoir tout un tas de lignes qui vont apparaitre cela peut durer un moment, et après toujours pareil si tu trouve des lignes ROUGES tu clic droit et delete service
et si tu as des lignes rouges copie colle les ici stp
telecharger GMER
Ok woaw ^^
Le scan de GMER est en cours, je n'ai pas eu de lignes rouges lors du lancement, là le gros scan de tous les disques est en cours et si jamais il y a des lignes rouges je les copie-colle ici.
J'espère que ça va suffire à éradiquer ce maudit trojan.
Mais juste pour info, le gros probleme du PC zombie a disparu ? Il reste juste un p'tit trojan de rien du tout (c'est celui qui est la cause de mes pubs intempestives ?)
Merci d'avance,
Snx.
Le scan de GMER est en cours, je n'ai pas eu de lignes rouges lors du lancement, là le gros scan de tous les disques est en cours et si jamais il y a des lignes rouges je les copie-colle ici.
J'espère que ça va suffire à éradiquer ce maudit trojan.
Mais juste pour info, le gros probleme du PC zombie a disparu ? Il reste juste un p'tit trojan de rien du tout (c'est celui qui est la cause de mes pubs intempestives ?)
Merci d'avance,
Snx.
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
27 févr. 2009 à 11:32
27 févr. 2009 à 11:32
non c'est pas un ptit trojan, c'est une salete si on le supprime pas il va revenir sans cesse inviter ces amis et pourrir ton PC
pour les pop up je pense pas que sa vienne de lui on verra après le scan GMER tu donne les resultat et supprime les lignes rouges
puis
Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
Clique sur Continue
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront poste les 2 rapports SEPAREMENT
pour les pop up je pense pas que sa vienne de lui on verra après le scan GMER tu donne les resultat et supprime les lignes rouges
puis
Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
Clique sur Continue
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront poste les 2 rapports SEPAREMENT
Tu m'avais déjà fait télécharger RSIT précédemment, je vais le relancer une fois que GMER sera terminé, (mais je ne vois que des lignes avec le texte écrit en noir sur fond blanc, aucune ligne rouge pour l'instant)
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
27 févr. 2009 à 11:38
27 févr. 2009 à 11:38
ok attends la fin et tu me diras
pour RSIT tu relance de l'icone que tu as telechargé et poste juste le log.txt
pour RSIT tu relance de l'icone que tu as telechargé et poste juste le log.txt
OK :) (Dieu que c'est long tous ces scans, ca fait depuis Minuit que j'ai commencé tout cela et il est déjà 6h40 lol) J'espère en venir a bout avant midi ><
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
27 févr. 2009 à 11:43
27 févr. 2009 à 11:43
tu peux aller te coucher si tu veux on reprendra ce soir chez moi ou demain chez toi ^^
la jvé aller manger je revient a 12h15 d'ici environ 30min quoi
la jvé aller manger je revient a 12h15 d'ici environ 30min quoi
27 févr. 2009 à 08:24
Voici le rapport TB.txt :
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 Mobile Technology MK-36 )
BIOS : Version 1.0
USER : sainx ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
C:\ (Local Disk) - NTFS - Total:148 Go (Free:30 Go)
D:\ (Local Disk) - NTFS - Total:232 Go (Free:128 Go)
E:\ (Local Disk) - NTFS - Total:73 Go (Free:72 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 27/02/2009| 3:22 )
[ UAC => 1 ]
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\DAEMON Tools Toolbar
C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT
C:\Program Files\DAEMON Tools Toolbar\Resources
C:\Program Files\DAEMON Tools Toolbar\uninst.exe
C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT\chrome
C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT\chrome.manifest
C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT\components
C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT\install.rdf
C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT\chrome\dttoolbar.jar
C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT\components\DTToolbarFF.dll
C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT\components\DTToolbarFF.xpt
C:\Program Files\DAEMON Tools Toolbar\Resources\about.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\AboutWindow.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\as.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\as.png
C:\Program Files\DAEMON Tools Toolbar\Resources\astro.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\b1.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\b1.png
C:\Program Files\DAEMON Tools Toolbar\Resources\BurnImage.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\buy.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\cond000.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond001.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond003.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond004.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond005.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond006.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond007.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond008.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond009.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond010.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond011.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond019.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond020.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond021.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond022.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond023.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond024.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond025.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond026.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond037.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond038.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond039.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond040.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond041.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond046.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond048.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond050.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond051.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond052.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond053.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond054.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond055.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond056.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond057.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond058.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond059.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond060.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond061.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond062.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond063.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond064.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond065.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond066.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond067.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond068.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond069.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond075.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond076.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond077.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond078.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond079.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond080.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond084.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond085.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond086.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond087.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond088.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond089.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond090.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond091.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond092.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond093.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond094.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond095.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond108.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond109.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond110.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond111.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond112.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond113.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond120.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond121.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond122.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond126.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond127.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond128.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond129.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond130.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond131.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond132.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond133.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond134.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond135.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond136.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond137.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond138.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond140.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond141.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond142.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond143.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond148.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond149.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond152.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond154.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond155.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond156.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond157.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\Config.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\d.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\d2.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\daemon.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\ds.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\dsearch.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\dt.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\DTPro.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\Dwnl.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\emulation.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\features.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\gd.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\genre.xml
C:\Program Files\DAEMON Tools Toolbar\Resources\globe.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\GrabImage.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\hb.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\hb.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\help.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\ip.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\lang.xml
C:\Program Files\DAEMON Tools Toolbar\Resources\lingvo.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\m.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\mail.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mailc.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_disable.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mail_disable.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mail_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mail_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mail_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\MenuRadioConfig.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\MenuRadioStation.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\MenuTr.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\next.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\next_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\next_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\next_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\none.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\none_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\noW.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\op.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\play.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\play.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\play_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\play_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\play_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\pragma.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\prev.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\prev_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\prev_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\prev_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\prod.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\Radio.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioBg.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioBgMask.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDisp.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDisp_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioError.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioError_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioSmallDisp.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioSmallDisp_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioVolume.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioVolume_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioVolume_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioVolume_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioWait.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioWait_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\refresh.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\refresh_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\refresh_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\refresh_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Rss.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\Rss1.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\rssClose.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\rssL.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\rssOpen.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\size.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\size_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\skins.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\spt.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\stop.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\stop.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\stop_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\stop_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\stop_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\SupportRequest.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\time.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\TitleIcon.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\toolbar.xml
C:\Program Files\DAEMON Tools Toolbar\Resources\trans.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\Trash.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_disable.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\u.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\vol.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\vol.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\vol_back.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\vol_dott.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\vol_dott_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\vol_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\vol_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\vol_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wb.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Weather_m42.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Weather_m43.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wi.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi0.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi1.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi10.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi11.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi12.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi13.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi2.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi3.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi4.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi5.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi6.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi7.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi8.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi9.ico
C:\Users\sainx\AppData\Local\Temp\nsp8DE0.tmp
C:\Users\sainx\AppData\Local\Temp\nsq5831.tmp
C:\Users\sainx\AppData\Local\Temp\nsv915B.tmp
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Url"="https://www.msn.com/fr-fr/actualite/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 27/02/2009| 3:23 - Option : [1]
-----------\\ Fin du rapport a 3:23:27,43