Spyware installé?

Résolu/Fermé
sylvain.ph Messages postés 2765 Date d'inscription jeudi 21 février 2008 Statut Membre Dernière intervention 18 décembre 2011 - 13 juin 2009 à 11:41
sylvain.ph Messages postés 2765 Date d'inscription jeudi 21 février 2008 Statut Membre Dernière intervention 18 décembre 2011 - 14 juin 2009 à 21:29
bonjour

mon ordinateur écrit en caractère gras depuis la mise a jour de vista sp2 , un pro m'a dit que c'était un "spyware" qui c'est installé , j'ai passé (avira, malewarebytes, spybot) rien trouvé ,quelqu'un peut m'aider pour ce spyware?? ce serai sympa car là je sèche

merçi

A voir également:

12 réponses

Si tu as installer vista SP2 avec windows update tu n'as rien, sinon tu n'as rien quand meme^^, des caracteres qui s'ecrivent en gras c'est pas signe de spyware^^, par contre des pub qui apparaissent sur ton ecran alors que ton naviguateur est meme pas ouvert ça c'est un spyware.Et puis ,si les rapport de tes antivirus (qui sont tres bon) disent qu'il n'y a rien il faut les croire ^^
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
13 juin 2009 à 22:50
bonjour peux tu nous mettre un RSIT pour voir si il n'y vraiment rien sur le pc , Merci

Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit


tuto: https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
0
sylvain.ph Messages postés 2765 Date d'inscription jeudi 21 février 2008 Statut Membre Dernière intervention 18 décembre 2011 220
14 juin 2009 à 12:37
bonjour

désolé pour le retard mais ccm ne voulais pas me connecter

Logfile of random's system information tool 1.06 (written by random/random)
Run by sylvain at 2009-06-14 12:31:45
Microsoft® Windows Vista™ Édition Intégrale Service Pack 2
System drive C: has 119 GB (50%) free of 238 GB
Total RAM: 3070 MB (52% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:31:50, on 14/06/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\sylvain\Desktop\utorrent.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe
C:\Users\sylvain\Downloads\RSIT.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\sylvain\Downloads\RSIT(2).exe
C:\Program Files\trend micro\sylvain.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=cooxer&e=com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=cooxer&e=com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file)
O2 - BHO: (no name) - {6A87B991-A31F-4130-AE72-6D0C294BF082} - (no file)
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)
O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)
O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Users\sylvain\Desktop\utorrent.exe"
O4 - HKCU\..\Run: [SpywareTerminatorUpdate] "C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: LedWallpaper.lnk = C:\Program Files\LED\LedWallpaper\LedWallpaper.exe
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
0
sylvain.ph Messages postés 2765 Date d'inscription jeudi 21 février 2008 Statut Membre Dernière intervention 18 décembre 2011 220
14 juin 2009 à 12:39
voila l'autre

info.txt logfile of random's system information tool 1.06 2009-06-14 12:28:35

======Uninstall list======

-->C:\Program Files\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Windows\UNNeroBackItUp.exe /UNINSTALL
-->C:\Windows\UNNeroMediaHome.exe /UNINSTALL
-->C:\Windows\UNNeroShowTime.exe /UNINSTALL
-->C:\Windows\UNNeroVision.exe /UNINSTALL
-->C:\Windows\UNRecode.exe /UNINSTALL
-->MsiExec /X{E4D15328-8C89-484B-B9AA-F5BE9EA6D01C}
32 Bit HP CIO Components Installer-->MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}
Adobe AIR-->c:\Program Files\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9.1.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Battlefield 2 Multi Language Pack-->"C:\Program Files\EA GAMES\Battlefield 2\unins000.exe"
Battlefield 2(TM)-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}\setup.exe" -l0x40c -removeonly
BlackSite: Area 51-->C:\Program Files\InstallShield Installation Information\{8236D2E9-2528-4C5C-ABA3-E0B8B657A297}\setup.exe -runfromtemp -l0x040c -removeonly
Call of Duty(R) - World at War(TM)-->C:\Program Files\InstallShield Installation Information\{D80A6A73-E58A-4673-AFF5-F12D7110661F}\setup.exe -runfromtemp -l0x040c
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
C-Media CM6501 Like Sound Driver-->C:\Windows\system32\c6501rm.exe
Commandos Strike Force-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{544DB849-AB59-4C12-A333-2F214E24870F}\setup.exe" -l0x40c -removeonly
Crawler Toolbar with Web Security Guard-->C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe uninst
Crysis(R)-->MsiExec.exe /I{000E79B7-E725-4F01-870A-C12942B7F8E4}
Dual-Core Optimizer-->MsiExec.exe /X{BCA02FAD-2C86-4C8C-A815-51C09F4E51FF}
EA Download Manager-->C:\Program Files\Electronic Arts\EADM\Uninstall.exe
Fallout 3-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{974C4B12-4D02-4879-85E0-61C95CC63E9E}\setup.exe" -l0x40c -removeonly
Far Cry 2-->"C:\Program Files\InstallShield Installation Information\{F2835483-37F2-4123-B4FE-0E77D58447F2}\setup.exe" -runfromtemp -l0x040c -removeonly
FEAR-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2B653229-9854-4989-B780-D978F5F13EAB}\setup.exe" -l0x9 -removeonly
Free Mp3 Wma Converter V 1.7.2-->"C:\Program Files\Free Audio Pack\unins000.exe"
Frontlines: Fuel of War-->"C:\Program Files\InstallShield Installation Information\{C711E88C-9DC2-4254-A989-D6E017844DDF}\setup.exe" -runfromtemp -l0x040c -removeonly
FrostWire 4.18.0-->C:\Program Files\FrostWire\Uninstall.exe
GRID-->"C:\Program Files\InstallShield Installation Information\{5A0B7BA5-4682-4273-81C2-69B17E649103}\setup.exe" -runfromtemp -l0x040c -removeonly
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
INFORAD MANAGER 3.5-->"C:\Program Files\INFORAD\unins000.exe"
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Korean Fonts Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5670-0000-900000000003}
LedWallpaper 1.7.8-->"C:\Program Files\LED\LedWallpaper\unins000.exe"
LimeWire PRO 5.1.2-->"C:\Program Files\LimeWire\uninstall.exe"
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Mass Effect-->C:\Program Files\Common Files\BioWare\Uninstall Mass Effect.exe
Microsoft .NET Framework 1.1 Hotfix (KB929729)-->"C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M929729\M929729Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{929CE49F-1CA7-4CF3-A9A1-6D757443C63F}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mirror's Edge™-->MsiExec.exe /X{AEDBD563-24BB-4EE3-8366-A654DAC2D988}
Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
Mise à jour Microsoft Office Outlook 2007 Help (KB963677)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {51EFB347-1F3D-4BAC-8B79-F056B904FE21}
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.0.11)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 8-->MsiExec.exe /X{D6C9AF27-9414-46C8-B9D8-D878BA041033}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers-->C:\Windows\system32\nvuninst.exe UninstallGUI
NVIDIA PhysX v8.10.17-->MsiExec.exe /X{E4D15328-8C89-484B-B9AA-F5BE9EA6D01C}
OpenAL-->"C:\Program Files\OpenAL\oalinst.exe" /U
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Painkiller - Battle Out Of Hell-->C:\Windows\unvise32.exe c:\program files\dreamcatcher\painkiller\uninstal.log
Painkiller-->C:\Windows\unvise32.exe C:\Program Files\DreamCatcher\Painkiller\uninstal.log
PL-2303 Vista Driver Installer-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EEC010D0-1252-4E1D-BAD9-F1B8F414535C}\setup.exe" -l0x9 -removeonly
PowerISO-->"C:\Program Files\PowerISO\uninstall.exe"
Prey-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A785BBA7-3FB9-4D81-BC35-4A2028915ACB}\setup.exe" -l0x40c -removeonly
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
Spyware Terminator-->"C:\Program Files\Spyware Terminator\unins000.exe"
Star Wars Battlefront II-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3D374523-CFDE-461A-827E-2A102E2AB365}\Setup.exe" -l0x40c -removeonly
System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe
Tom Clancy's Rainbow Six Vegas 2-->"C:\Program Files\InstallShield Installation Information\{FD416706-875C-4B0B-A23A-9E740DAE029E}\setup.exe" -runfromtemp -l0x040c -removeonly
TomTom HOME 2.5.2.60-->C:\Program Files\TomTom HOME 2\Uninstall TomTom HOME.exe
Unreal Tournament 3-->MsiExec.exe /X{BFA90209-7AFF-4DB6-8E4B-E57305751AD7}
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft Office Outlook 2007 (KB969907)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {74F98B24-AFBD-4800-9BD6-87D349B5C462}
Update for Outlook 2007 Junk Email Filter (kb970012)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {DC4A962B-9EC2-469C-BC9C-87312ADAEE81}
VC_MergeModuleToMSI-->MsiExec.exe /I{900A92BA-19EF-4A34-86CF-7B6C85BDD971}
VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AS: Windows Defender
AS: Spyware Terminator (disabled)

======System event log======

Computer Name: PC-de-sylvain
Event Code: 4226
Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.
Record Number: 121166
Source Name: Tcpip
Time Written: 20090225105823.099985-000
Event Type: Avertissement
User:

Computer Name: PC-de-sylvain
Event Code: 4226
Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.
Record Number: 121153
Source Name: Tcpip
Time Written: 20090225103501.471985-000
Event Type: Avertissement
User:

Computer Name: PC-de-sylvain
Event Code: 4226
Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.
Record Number: 121147
Source Name: Tcpip
Time Written: 20090225103012.319985-000
Event Type: Avertissement
User:

Computer Name: PC-de-sylvain
Event Code: 7026
Message: Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger :
i8042prt
Record Number: 121128
Source Name: Service Control Manager
Time Written: 20090225102812.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-sylvain
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 121055
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20090225102801.912485-000
Event Type: Erreur
User:

=====Application event log=====

Computer Name: PC-de-sylvain
Event Code: 11334
Message: Produit : Unreal Tournament 3 -- Erreur 1334. Impossible d'installer le fichier '_EF3E0DEC5F4141199B85708AFFE75C65' car il est introuvable dans le fichier .cab 'Data21.cab'. Cela peut indiquer une erreur de réseau, une erreur lors de la lecture à partir du CD-ROM ou un problème avec ce logiciel.
Record Number: 90
Source Name: MsiInstaller
Time Written: 20080703134441.000000-000
Event Type: Erreur
User: PC-de-sylvain\sylvain

Computer Name: PC-de-sylvain
Event Code: 8193
Message: Échec de la création d’un point de restauration sur le volume (Processus = C:\Users\sylvain\AppData\Local\Temp\{A0EE69A7-B52E-4B88-8275-13EBDD6E41F1}\DXSETUP.exe /silent ; Description = d7v ; Hr = 0x80070057).
Record Number: 84
Source Name: System Restore
Time Written: 20080703134306.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-sylvain
Event Code: 8194
Message: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005. Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.

Opération :
Données du rédacteur en cours de collecte

Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {d953ed25-d9e1-423a-b83e-4226018adde8}
Record Number: 73
Source Name: VSS
Time Written: 20080703134231.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-sylvain
Event Code: 1008
Message: Le service Windows Search tente de supprimer l’ancien catalogue.

Record Number: 24
Source Name: Microsoft-Windows-Search
Time Written: 20080703133439.000000-000
Event Type: Avertissement
User:

Computer Name: 26L2233A1-06
Event Code: 1036
Message: Échec de InitializePrintProvider pour le fournisseur inetpp.dll. Cela peut se produire à la suite d’une instabilité du système ou d’une insuffisance des ressources système.
Record Number: 13
Source Name: Microsoft-Windows-SpoolerSpoolss
Time Written: 20080703133127.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

=====Security event log=====

Computer Name: PC-de-sylvain
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-SYLVAIN$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 2

Nouvelle ouverture de session :
ID de sécurité : S-1-5-21-3247669149-875655156-3210287843-1000
Nom du compte : sylvain
Domaine du compte : PC-de-sylvain
ID d’ouverture de session : 0x22354
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x39c
Nom du processus : C:\Windows\System32\winlogon.exe

Informations sur le réseau :
Nom de la station de travail : PC-DE-SYLVAIN
Adresse du réseau source : 127.0.0.1
Port source : 0

Informations détaillées sur l’authentification :
Processus d’ouverture de session : User32
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 35341
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090202165419.569197-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-sylvain
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-SYLVAIN$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 2

Nouvelle ouverture de session :
ID de sécurité : S-1-5-21-3247669149-875655156-3210287843-1000
Nom du compte : sylvain
Domaine du compte : PC-de-sylvain
ID d’ouverture de session : 0x2233b
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x39c
Nom du processus : C:\Windows\System32\winlogon.exe

Informations sur le réseau :
Nom de la station de travail : PC-DE-SYLVAIN
Adresse du réseau source : 127.0.0.1
Port source : 0

Informations détaillées sur l’authentification :
Processus d’ouverture de session : User32
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 35340
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090202165419.569197-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-sylvain
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-SYLVAIN$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : sylvain
Domaine du compte : PC-de-sylvain
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x39c
Nom du processus : C:\Windows\System32\winlogon.exe

Informations sur le réseau :
Adresse du réseau : 127.0.0.1
Port : 0

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 35339
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090202165419.569197-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-sylvain
Event Code: 5024
Message: Le démarrage du service Pare-feu Windows s’est correctement déroulé.
Record Number: 35338
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090202165414.867197-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-sylvain
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-0-0
Nom du compte : -
Domaine du compte : -
ID d’ouverture de session : 0x0

Type d’ouverture de session : 3

Nouvelle ouverture de session :
ID de sécurité : S-1-5-7
Nom du compte : ANONYMOUS LOGON
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x21721
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x0
Nom du processus : -

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : NtLmSsp
Package d’authentification : NTLM
Services en transit : -
Nom du package (NTLM uniquement) : NTLM V1
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 35337
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090202165414.736197-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 107 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=6b02
"NUMBER_OF_PROCESSORS"=2

-----------------EOF-----------------
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
14 juin 2009 à 12:46
bonjour, tu fais ce qui suit en espérant que ccm ne rebug pas pour poster , tu passes toolbar S&D option 1 et 2 et puis usbfix option 1 et 2 tu posteras les rapport au fure et à mesure de leurs création et pyis tu metteras un nouveau RSIT , Merci



1) passes toolbar

Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

Lances l'installation du programme en exécutant le fichier téléchargé.
Double-clique maintenant sur le raccourci de Toolbar-S&D.
Sélectionnes la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
Postes le rapport généré. (C:\TB.txt)


Suppression option 2

Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.



Aide en images: https://sites.google.com/site/toolbarsd/aideenimages




2) passes USBfix

##################### | Vista _ Instal & recherche | ########################



• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.




• Telecharge et install http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe UsbFix de C_XX & Chiquitine29

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

• Choisis l'option 1 ( Recherche )

• Laisse travailler l outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html


##################### | Vista _ Suppression | ########################



(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectées sans les ouvrir


• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

• choisi l'option 2 ( Suppression )

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )




##################### | Vista _ Désinstallation | ########################



• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi "éxécuter en tant qu'administrateur" .

• Choisis l'option 5 ( Désinstaller ) ....




3) postes un nouveau RSIT
0
sylvain.ph Messages postés 2765 Date d'inscription jeudi 21 février 2008 Statut Membre Dernière intervention 18 décembre 2011 220
14 juin 2009 à 13:38
ça fait 3 fois que je lance toolbar S&D mais aucun résultat , je viens d'essayer avec ie7 ,même résultat
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Dido b Messages postés 102 Date d'inscription samedi 6 juin 2009 Statut Membre Dernière intervention 21 juin 2009 3
14 juin 2009 à 14:16
Bonjour
Je viens d'essayer et çà a fonctionné du premier coup.

Je vais tenter de te retrouver un autre lien.
0
sylvain.ph Messages postés 2765 Date d'inscription jeudi 21 février 2008 Statut Membre Dernière intervention 18 décembre 2011 220
14 juin 2009 à 14:24
merci , en fait tout se passe comme sur le tuto mais il ne veut pas se mettre sur le bureau et quand je clic sur le 1 ou le 2 rien ne se passe
0
sylvain.ph Messages postés 2765 Date d'inscription jeudi 21 février 2008 Statut Membre Dernière intervention 18 décembre 2011 220 > sylvain.ph Messages postés 2765 Date d'inscription jeudi 21 février 2008 Statut Membre Dernière intervention 18 décembre 2011
14 juin 2009 à 14:27
par contre j'ai le rapport de "usbfix" je le post ou pas?
0
Dido b Messages postés 102 Date d'inscription samedi 6 juin 2009 Statut Membre Dernière intervention 21 juin 2009 3 > sylvain.ph Messages postés 2765 Date d'inscription jeudi 21 février 2008 Statut Membre Dernière intervention 18 décembre 2011
14 juin 2009 à 14:36
Oui, n'hésite pas.
0
sylvain.ph Messages postés 2765 Date d'inscription jeudi 21 février 2008 Statut Membre Dernière intervention 18 décembre 2011 220 > Dido b Messages postés 102 Date d'inscription samedi 6 juin 2009 Statut Membre Dernière intervention 21 juin 2009
14 juin 2009 à 14:38
c'est parti


############################## [ UsbFix V3.031 ]

# User : sylvain (Administrateurs) # PC-DE-SYLVAIN
# Update on 13/06/09 by Chiquitine29
# Start at: 14:25:23 | 14/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html

# AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
# Microsoft® Windows Vista™ Édition Intégrale (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 7.0.6002.18005
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 232,88 Go (115,75 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 465,76 Go (158,12 Go free) [Disque local ] # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 14,94 Go (14,81 Go free) # NTFS
# J:\ # Disque amovible # 7,46 Go (561,25 Mo free) # FAT32

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## [ Registre Startup ]

HKCU_Main: "Local Page"="C:\\Windows\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.google.com/?gws_rd=ssl"
HKCU_Main: "Start Page"="https://www.hugedomains.com/domain_profile.cfm?d=cooxer&e=com"
HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe,"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM_Run: NWEReboot=
HKLM_Run: C6501Sound=RunDll32 c6501.cpl,CMICtrlWnd
HKLM_Run: amd_dc_opt=C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: SpywareTerminator="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKCU_Run: ehTray.exe=C:\Windows\ehome\ehTray.exe
HKCU_Run: WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe
HKCU_Run: uTorrent="C:\Users\sylvain\Desktop\utorrent.exe"
HKCU_Run: SpywareTerminatorUpdate="C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe"

################## [ Fichiers # Dossiers infectieux ]

Présent ! C:\Windows\system32\autorun.inf

################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

HKCU\...\Explorer\MountPoints2\{311a808b-c9fd-11dd-b550-044b80808003}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{64b3d3a9-7a91-11dd-9112-044b80808003}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{80409f6a-8b97-11dd-84eb-044b80808003}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{80409f6f-8b97-11dd-84eb-044b80808003}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{9fc276a0-7abd-11dd-90b8-044b80808003}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{f84a547b-71b9-11dd-9554-044b80808003}\Shell\AutoRun\Command

################## [ ! Fin du rapport # UsbFix V3.031 ! ]

0
Dido b Messages postés 102 Date d'inscription samedi 6 juin 2009 Statut Membre Dernière intervention 21 juin 2009 3 > sylvain.ph Messages postés 2765 Date d'inscription jeudi 21 février 2008 Statut Membre Dernière intervention 18 décembre 2011
14 juin 2009 à 14:41
Apparemment, les gens plutôt "calés", que je connaisse sur ce site, ont prit ... un peu de repos MÉRITÉ. lol
Moi aussi j'attends depuis ce matin, l'interprétation de mon rapport MbAM. Mais je ne veux pas abuser de la gentillesse des autres, donc je patiente. ;-))
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
14 juin 2009 à 14:49
sylvain.ph bonjour, fais l'option 2 de usbfix , pour toolbar essais de l'installer et de le lancer avec un clique droit et en tant que administrateur
0
sylvain.ph Messages postés 2765 Date d'inscription jeudi 21 février 2008 Statut Membre Dernière intervention 18 décembre 2011 220
14 juin 2009 à 14:52
ok c'est fait , après redémarrage voila le résultat;


############################## [ UsbFix V3.031 ]

# User : sylvain (Administrateurs) # PC-DE-SYLVAIN
# Update on 13/06/09 by Chiquitine29
# Start at: 14:42:16 | 14/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html

# AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
# Microsoft® Windows Vista™ Édition Intégrale (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 7.0.6002.18005
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 232,88 Go (115,87 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 465,76 Go (158,12 Go free) [Disque local ] # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 14,94 Go (14,81 Go free) # NTFS
# J:\ # Disque amovible # 7,46 Go (561,25 Mo free) # FAT32

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## [ Fichiers # Dossiers infectieux ]

Supprimé ! C:\Windows\system32\autorun.inf

################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

Supprimé ! HKCU\...\Explorer\MountPoints2\{311a808b-c9fd-11dd-b550-044b80808003}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{64b3d3a9-7a91-11dd-9112-044b80808003}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{80409f6a-8b97-11dd-84eb-044b80808003}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{80409f6f-8b97-11dd-84eb-044b80808003}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9fc276a0-7abd-11dd-90b8-044b80808003}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f84a547b-71b9-11dd-9554-044b80808003}\Shell\AutoRun\Command

################## [ Listing des fichiers présent ]

[18/09/2006 23:43|--a------|24] - C:\autoexec.bat
[11/04/2009 08:36|-rahs----|333257] - C:\bootmgr
[18/09/2006 23:43|--a------|10] - C:\config.sys
[24/03/2007 02:59|-rahs----|171136] - C:\grldr
[?|?|?] - C:\hiberfil.sys
[04/07/2008 12:46|-rahs----|0] - C:\IO.SYS
[04/07/2008 12:46|-rahs----|0] - C:\MSDOS.SYS
[?|?|?] - C:\pagefile.sys
[14/06/2009 14:43|--a------|3481] - C:\UsbFix.txt
[22/03/2009 21:37|--a------|19603824] - E:\LimeWireWin.exe

################## [ Vaccination ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# J:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## [ ! Fin du rapport # UsbFix V3.031 ! ]



0
sylvain.ph Messages postés 2765 Date d'inscription jeudi 21 février 2008 Statut Membre Dernière intervention 18 décembre 2011 220
14 juin 2009 à 14:57
nouveau "rsit"

Logfile of random's system information tool 1.06 (written by random/random)
Run by sylvain at 2009-06-14 14:56:32
Microsoft® Windows Vista™ Édition Intégrale Service Pack 2
System drive C: has 119 GB (50%) free of 238 GB
Total RAM: 3070 MB (67% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:56:40, on 14/06/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\conime.exe
C:\Windows\explorer.exe
C:\Windows\system32\notepad.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\sylvain\Downloads\RSIT(2).exe
C:\Program Files\trend micro\sylvain.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file)
O2 - BHO: (no name) - {6A87B991-A31F-4130-AE72-6D0C294BF082} - (no file)
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)
O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)
O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Users\sylvain\Desktop\utorrent.exe"
O4 - HKCU\..\Run: [SpywareTerminatorUpdate] "C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: LedWallpaper.lnk = C:\Program Files\LED\LedWallpaper\LedWallpaper.exe
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
0
sylvain.ph Messages postés 2765 Date d'inscription jeudi 21 février 2008 Statut Membre Dernière intervention 18 décembre 2011 220
14 juin 2009 à 15:36
pour "toolbarsd j'ai essayer en clic droit (administrateur)il me met bien exécuter je clic dessus mais il ne me l'installe pas je tombe directement sur le chois de la langue je fais entrer puis a la 2em page je choisis l'option recherché , mais rien vu que je n'arrive pas a l'installer
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616 > sylvain.ph Messages postés 2765 Date d'inscription jeudi 21 février 2008 Statut Membre Dernière intervention 18 décembre 2011
14 juin 2009 à 15:54
fais ce qu'il y a dans le message 17 , Merci après tu verras si toolbar passes
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
14 juin 2009 à 15:26
bon tu fais ce qui suit pour otmoveit tu postes le rapport et tu passeras malwarebytes , Merci

1) Télécharge OTMoveIt3 de OldTimer sur ton Bureau en cliquant sur ce lien :

http://sd-1.archive-host.com/membres/up/89820622056365782/Otmoveit.exe

Double-clique sur OTMoveIt3.exe pour le lancer.

Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.

Copie la liste qui se trouve en GRAS entre les deux traits ici-dessous,

et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".

____________________________________________________________________


:processes
explorer.exe



:files
C:\program files\crawler\toolbar\ctoolbar.exe
c:\program files\crawler\toolbar\ctbr.dll


:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6A87B991-A31F-4130-AE72-6D0C294BF082}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6A87B991-A31F-4130-AE72-6D0C294BF082}]
[-HKEY_CLASSES_ROOT\CLSID\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{4B3803EA-5230-4DC3-A7FC-33638F3D3542}"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}]
{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
{EF99BD32-C1FB-11D2-892F-0090271D4F88}
{3041d03e-fd4b-44e0-b742-2d9b88305f98}


:Commands
[purity]
[emptytemp]
[start explorer]
[reboot]


__________________________________________________________________


Clique sur "MoveIt!" pour lancer la suppression.

Le résultat apparaitra dans le cadre "Results".

Clique sur "Exit" pour fermer.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.




2) passes malwarebytes

Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Il va se mettre à jour une fois faite
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés)

. cliques sur Supprimer la sélection

. Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller

0
sylvain.ph Messages postés 2765 Date d'inscription jeudi 21 février 2008 Statut Membre Dernière intervention 18 décembre 2011 220
14 juin 2009 à 16:07
je suis désolé mais mon problème doit être plus grave que prévu quand je lance "MoveIt" tout est bon jusque "exit" juste après exit le système se plante (obligé de faire ctrl+alt+suppr) 5 essai même résultat
0
sylvain.ph Messages postés 2765 Date d'inscription jeudi 21 février 2008 Statut Membre Dernière intervention 18 décembre 2011 220 > sylvain.ph Messages postés 2765 Date d'inscription jeudi 21 février 2008 Statut Membre Dernière intervention 18 décembre 2011
14 juin 2009 à 16:10
je que je vais être obligé de passer par un formatage qu'es que tu en pense??? ça m'énerve de te faire perdre ton temps
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
14 juin 2009 à 16:16
regarde si tu as le rapport C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
et poste le c'est pas parce qu'il à un un petit bug qu'il n'a pas marché et puis essais malwarebytes
0
sylvain.ph Messages postés 2765 Date d'inscription jeudi 21 février 2008 Statut Membre Dernière intervention 18 décembre 2011 220
14 juin 2009 à 16:23
les dossiers étais vide (malheureusement) je ré essai et je passe malewarebytes (1h30) en moyenne bien que je l'ai passé et il n' rien trouvé
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
14 juin 2009 à 16:29
ok si il trouve rien tu passeras combofix pour être sur que rien ne traine sur le pc

0
sylvain.ph Messages postés 2765 Date d'inscription jeudi 21 février 2008 Statut Membre Dernière intervention 18 décembre 2011 220
14 juin 2009 à 18:37
me revoilà malwarebytes n'a rien trouvé
compte rendu de combofix;

ComboFix 09-06-13.09 - sylvain 14/06/2009 18:43.1 - NTFSx86
Microsoft® Windows Vista™ Édition Intégrale 6.0.6002.2.1252.33.1036.18.3070.1598 [GMT 2:00]
Lancé depuis: c:\users\sylvain\Downloads\ComboFix.exe
SP: Spyware Terminator *disabled* (Updated) {55EE49A8-16BE-4601-BBE6-607B7F7317DE}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-05-14 au 2009-06-14 ))))))))))))))))))))))))))))))))))))
.

2009-06-14 11:42 . 2009-06-14 12:54 -------- d-----w- C:\UsbFix
2009-06-14 11:16 . 2009-06-14 11:16 -------- d-----w- C:\ToolBar SD
2009-06-14 10:27 . 2009-06-14 12:56 -------- d-----w- c:\program files\trend micro
2009-06-14 10:27 . 2009-06-14 10:28 -------- d-----w- C:\rsit
2009-06-14 09:16 . 2008-07-09 08:47 98304 ----a-w- c:\users\sylvain\AppData\Roaming\Mozilla\Firefox\Profiles\7yzpiwqs.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayAccessService.dll
2009-06-14 09:16 . 2008-07-09 08:47 77824 ----a-w- c:\users\sylvain\AppData\Roaming\Mozilla\Firefox\Profiles\7yzpiwqs.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayFormSubmitObserver.dll
2009-06-13 22:05 . 2009-06-14 08:20 -------- d-----w- c:\program files\WinClamAVShield
2009-06-13 10:17 . 2009-06-13 10:18 -------- d-----w- c:\program files\Crawler
2009-06-13 10:17 . 2009-06-13 11:41 -------- d-----w- c:\users\sylvain\AppData\Roaming\Spyware Terminator
2009-06-13 10:17 . 2009-06-13 10:17 6144 ----a-w- c:\programdata\Spyware Terminator\sp_rsdel.exe
2009-06-13 10:17 . 2009-06-13 10:17 5632 ----a-w- c:\programdata\Spyware Terminator\fileobjinfo.sys
2009-06-13 10:17 . 2009-06-13 10:17 142592 ----a-w- c:\windows\system32\drivers\sp_rsdrv2.sys
2009-06-13 10:17 . 2009-06-13 12:30 -------- d-----w- c:\programdata\Spyware Terminator
2009-06-13 10:17 . 2009-06-13 11:41 -------- d-----w- c:\program files\Spyware Terminator
2009-06-11 23:30 . 2009-04-23 12:15 828416 ----a-w- c:\windows\system32\wininet.dll
2009-06-11 23:30 . 2009-04-24 16:02 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-06-11 23:03 . 2009-04-21 11:39 2034688 ----a-w- c:\windows\system32\win32k.sys
2009-06-11 23:01 . 2009-04-23 12:14 623616 ----a-w- c:\windows\system32\localspl.dll
2009-06-11 22:58 . 2009-04-23 12:15 784896 ----a-w- c:\windows\system32\rpcrt4.dll
2009-06-10 18:22 . 2009-06-10 18:23 -------- d-----w- c:\windows\system32\ca-ES
2009-06-10 18:22 . 2009-06-10 18:23 -------- d-----w- c:\windows\system32\eu-ES
2009-06-10 18:22 . 2009-06-10 18:23 -------- d-----w- c:\windows\system32\vi-VN
2009-06-10 17:37 . 2009-04-11 06:28 2868224 ----a-w- c:\windows\system32\mf.dll
2009-06-10 17:36 . 2009-04-11 06:32 180712 ----a-w- c:\windows\system32\drivers\msiscsi.sys
2009-06-10 17:35 . 2009-04-11 06:28 69632 ----a-w- c:\windows\system32\sendmail.dll
2009-06-10 17:34 . 2009-04-11 06:28 218624 ----a-w- c:\windows\system32\wdscore.dll
2009-06-10 17:34 . 2009-04-11 06:27 130560 ----a-w- c:\windows\system32\PkgMgr.exe
2009-06-10 17:34 . 2009-04-11 06:28 247808 ----a-w- c:\windows\system32\drvstore.dll
2009-06-10 08:53 . 2009-06-10 08:53 -------- d-----w- c:\users\sylvain\AppData\Roaming\PeerNetworking
2009-06-09 20:54 . 2009-06-09 20:54 552 ----a-w- c:\users\sylvain\AppData\Local\d3d8caps.dat
2009-06-09 20:52 . 2009-06-09 20:54 -------- d-----w- c:\program files\SystemRequirementsLab
2009-06-09 20:52 . 2009-06-09 20:52 -------- d-----w- c:\users\sylvain\AppData\Roaming\SystemRequirementsLab
2009-06-09 20:52 . 2009-06-09 20:52 290816 ----a-w- c:\users\sylvain\AppData\Roaming\SystemRequirementsLab\SRLProxy_nvd_4.dll
2009-06-09 20:52 . 2009-06-09 20:52 290816 ----a-w- c:\users\sylvain\AppData\Roaming\SystemRequirementsLab\SRLProxy_nvd_3.dll
2009-06-09 20:52 . 2009-06-09 20:52 290816 ----a-w- c:\users\sylvain\AppData\Roaming\SystemRequirementsLab\SRLProxy_nvd_2.dll
2009-06-09 20:52 . 2009-06-09 20:52 290816 ----a-w- c:\users\sylvain\AppData\Roaming\SystemRequirementsLab\SRLProxy_nvd_1.dll
2009-06-09 18:48 . 2009-06-09 18:48 -------- d-----w- c:\program files\Mozilla Firefox(217)
2009-06-09 14:24 . 2009-06-09 14:24 -------- d-----w- c:\windows\system32\EventProviders
2009-06-09 14:24 . 2009-06-09 20:07 -------- d-----w- C:\7672f4c8b61b2429a34fd238fd3c0e
2009-06-09 09:50 . 2009-06-09 09:50 -------- d-----w- c:\program files\LED
2009-06-09 09:50 . 2007-09-05 19:56 40960 ----a-w- c:\windows\system32\LedCommon.dll
2009-06-02 08:17 . 2009-06-02 08:17 -------- d-----w- c:\program files\MSXML 4.0
2009-06-01 15:39 . 2009-06-01 15:53 -------- d-----w- c:\users\sylvain\AppData\Roaming\Wallpaper
2009-05-31 16:28 . 2009-05-31 16:28 -------- d-----w- c:\programdata\DAEMON Tools Lite
2009-05-31 16:26 . 2009-05-31 16:30 -------- d-----w- c:\users\sylvain\AppData\Roaming\DAEMON Tools Lite
2009-05-28 17:52 . 2009-06-14 15:15 -------- d-----w- c:\users\sylvain\AppData\Roaming\uTorrent
2009-05-16 18:15 . 2009-05-16 20:37 -------- d-----w- c:\program files\Incomplete
2009-05-16 18:15 . 2009-06-09 20:07 -------- d-----w- c:\program files\FrostWire
2009-05-15 23:16 . 2009-06-14 10:11 -------- d-----w- c:\users\sylvain\AppData\Roaming\dvdcss
2009-05-15 19:59 . 2009-06-08 10:12 -------- d-----w- c:\users\sylvain\AppData\Roaming\vlc
2009-05-15 19:59 . 2009-05-15 19:59 -------- d-----w- c:\program files\VideoLAN

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-14 15:18 . 2006-11-02 16:03 678718 ----a-w- c:\windows\system32\perfh00C.dat
2009-06-14 15:18 . 2006-11-02 16:03 127798 ----a-w- c:\windows\system32\perfc00C.dat
2009-06-14 13:13 . 2008-09-30 14:50 -------- d-----w- c:\users\sylvain\AppData\Roaming\Download Manager
2009-06-14 09:18 . 2008-07-03 14:51 -------- d-----w- c:\programdata\Microsoft Help
2009-06-13 22:07 . 2009-04-05 10:38 -------- d-----w- c:\programdata\Google Updater
2009-06-13 12:33 . 2008-07-04 08:47 -------- d-----w- c:\program files\Google
2009-06-13 12:29 . 2009-05-14 09:49 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-06-13 12:28 . 2008-07-04 10:46 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2009-06-10 18:23 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Calendar
2009-06-10 18:23 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-06-10 18:23 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Sidebar
2009-06-10 18:23 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Journal
2009-06-10 18:23 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Collaboration
2009-06-10 18:23 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Photo Gallery
2009-06-10 18:23 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Defender
2009-06-10 18:22 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2009-06-10 09:29 . 2008-07-04 10:56 -------- d-----w- c:\users\sylvain\AppData\Roaming\LimeWire
2009-06-09 21:06 . 2008-07-03 14:32 -------- d-----w- c:\programdata\NVIDIA
2009-06-09 20:54 . 2008-07-03 13:38 1356 ----a-w- c:\users\sylvain\AppData\Local\d3d9caps.dat
2009-06-09 20:07 . 2008-07-03 13:42 -------- d-----w- c:\program files\AGEIA Technologies
2009-06-09 20:07 . 2008-07-03 13:42 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2009-06-09 19:48 . 2009-06-09 19:16 32061 ----a-w- c:\programdata\nvModes.dat
2009-06-09 14:40 . 2008-07-03 13:39 98632 ----a-w- c:\users\sylvain\AppData\Local\GDIPFONTCACHEV1.DAT
2009-06-08 17:21 . 2008-12-22 11:58 -------- d-----w- c:\users\sylvain\AppData\Roaming\FrostWire
2009-06-08 13:58 . 2008-11-25 10:40 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-06-08 13:58 . 2008-12-05 21:57 3371383 ----a-w- c:\programdata\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-06-08 10:12 . 2008-07-21 06:53 -------- d-----w- c:\program files\CCleaner
2009-05-26 11:20 . 2008-11-25 10:40 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-26 11:19 . 2008-11-25 10:40 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-05-15 20:53 . 2008-07-03 14:54 -------- d-----w- c:\program files\Microsoft Works
2009-05-10 09:29 . 2009-05-10 09:28 1607184 ----a-w- c:\windows\system32\Aquarium Exotique.scr
2009-04-30 10:06 . 2009-04-30 10:06 -------- d-----w- c:\programdata\Avira
2009-04-30 10:06 . 2009-04-30 10:06 -------- d-----w- c:\program files\Avira
2009-04-26 22:42 . 2008-07-03 14:28 457248 ----a-w- c:\windows\system32\NVUNINST.EXE
2009-04-22 15:01 . 2008-08-29 11:11 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-04-11 07:17 . 2009-04-11 07:17 4 ----a-w- c:\windows\todo.sys
2009-04-11 06:33 . 2009-06-10 17:37 986600 ----a-w- c:\windows\system32\winload.exe
2009-04-11 06:33 . 2009-06-10 17:37 926184 ----a-w- c:\windows\system32\winresume.exe
2009-04-11 06:33 . 2009-06-10 17:36 292840 ----a-w- c:\windows\system32\drivers\volmgrx.sys
2009-04-11 06:33 . 2009-06-10 17:37 897000 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-04-11 06:33 . 2009-06-10 17:37 614376 ----a-w- c:\windows\system32\ci.dll
2009-04-11 06:28 . 2009-06-10 17:37 56320 ----a-w- c:\windows\system32\xmlfilter.dll
2009-04-11 06:27 . 2009-06-10 17:37 441344 ----a-w- c:\windows\system32\SearchIndexer.exe
2009-04-11 06:22 . 2009-06-10 17:35 7168 ----a-w- c:\windows\system32\f3ahvoas.dll
2009-04-11 06:21 . 2009-06-10 17:35 37376 ----a-w- c:\windows\system32\cdd.dll
2009-04-11 05:42 . 2009-06-10 17:35 93696 ----a-w- c:\windows\system32\drivers\bridge.sys
2009-04-11 05:03 . 2009-06-10 17:38 12240896 ----a-w- c:\windows\system32\NlsLexicons0007.dll
2009-04-11 05:03 . 2009-06-10 17:38 2644480 ----a-w- c:\windows\system32\NlsLexicons0009.dll
2009-04-11 04:57 . 2009-06-10 17:35 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2009-04-11 04:54 . 2009-06-10 17:35 2048 ----a-w- c:\windows\system32\mferror.dll
2009-04-11 04:52 . 2009-06-10 17:36 248320 ----a-w- c:\windows\system32\drivers\rdpdr.sys
2009-04-11 04:51 . 2009-06-10 17:35 180736 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2009-04-11 04:47 . 2009-06-10 17:36 273920 ----a-w- c:\windows\system32\drivers\afd.sys
2009-04-11 04:46 . 2009-06-10 17:35 69120 ----a-w- c:\windows\system32\drivers\rassstp.sys
2009-04-11 04:46 . 2009-06-10 17:35 121344 ----a-w- c:\windows\system32\drivers\ndiswan.sys
2009-04-11 04:46 . 2009-06-10 17:35 41472 ----a-w- c:\windows\system32\drivers\raspppoe.sys
2009-04-11 04:46 . 2009-06-10 17:35 15872 ----a-w- c:\windows\system32\drivers\usb8023.sys
2009-04-11 04:46 . 2009-06-10 17:35 33280 ----a-w- c:\windows\system32\drivers\RNDISMP.sys
2009-04-11 04:46 . 2009-06-10 17:36 30720 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
2009-04-11 04:45 . 2009-06-10 17:36 72192 ----a-w- c:\windows\system32\drivers\tdx.sys
2009-04-11 04:45 . 2009-06-10 17:36 72192 ----a-w- c:\windows\system32\drivers\pacer.sys
2009-04-11 04:45 . 2009-06-10 17:36 185856 ----a-w- c:\windows\system32\drivers\netbt.sys
2009-04-11 04:45 . 2009-06-10 17:36 401408 ----a-w- c:\windows\system32\drivers\http.sys
2009-04-11 04:45 . 2009-06-10 17:36 113664 ----a-w- c:\windows\system32\drivers\rmcast.sys
2009-04-11 04:45 . 2009-06-10 17:35 66560 ----a-w- c:\windows\system32\drivers\smb.sys
2009-04-11 04:43 . 2009-06-10 17:35 148480 ----a-w- c:\windows\system32\drivers\nwifi.sys
2009-04-11 04:43 . 2009-06-10 17:37 196096 ----a-w- c:\windows\system32\drivers\usbhub.sys
2009-04-11 04:43 . 2009-06-10 17:36 62208 ----a-w- c:\windows\system32\drivers\ohci1394.sys
2009-04-11 04:42 . 2009-06-10 17:36 226304 ----a-w- c:\windows\system32\drivers\usbport.sys
2009-04-11 04:42 . 2009-06-10 17:36 25856 ----a-w- c:\windows\system32\drivers\USBCAMD2.sys
2009-04-11 04:42 . 2009-06-10 17:36 25856 ----a-w- c:\windows\system32\drivers\USBCAMD.sys
2009-04-11 04:42 . 2009-06-10 17:36 39936 ----a-w- c:\windows\system32\drivers\usbehci.sys
2009-04-11 04:42 . 2009-06-10 17:35 19456 ----a-w- c:\windows\system32\drivers\usbohci.sys
2009-04-11 04:42 . 2009-06-10 17:36 167936 ----a-w- c:\windows\system32\drivers\portcls.sys
2009-04-11 04:42 . 2009-06-10 17:35 12800 ----a-w- c:\windows\system32\drivers\hidusb.sys
2009-04-11 04:42 . 2009-06-10 17:35 39424 ----a-w- c:\windows\system32\drivers\hidclass.sys
2009-04-11 04:42 . 2009-06-10 17:35 52992 ----a-w- c:\windows\system32\drivers\stream.sys
2009-04-11 04:39 . 2009-06-10 17:35 16384 ----a-w- c:\windows\system32\iscsilog.dll
2009-04-11 04:39 . 2009-06-10 17:35 67072 ----a-w- c:\windows\system32\drivers\cdrom.sys
2009-04-11 04:39 . 2009-06-10 17:35 19456 ----a-w- c:\windows\system32\drivers\Diskdump.sys
2009-04-11 04:38 . 2009-06-10 17:36 149504 ----a-w- c:\windows\system32\drivers\ks.sys
2009-04-11 04:38 . 2009-06-10 17:36 17408 ----a-w- c:\windows\system32\drivers\kbdhid.sys
2009-04-11 04:27 . 2009-06-10 17:35 2560 ----a-w- c:\windows\system32\msimsg.dll
2009-04-11 04:23 . 2009-06-10 17:37 626176 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2009-04-11 04:23 . 2009-06-10 17:35 76288 ----a-w- c:\windows\system32\drivers\dxg.sys
2009-04-11 04:23 . 2009-06-10 17:35 289792 ----a-w- c:\windows\system32\atmfd.dll
2009-04-11 04:22 . 2009-06-10 17:36 33280 ----a-w- c:\windows\system32\drivers\watchdog.sys
2009-04-11 04:15 . 2009-06-10 17:36 288768 ----a-w- c:\windows\system32\drivers\srv.sys
2009-04-11 04:15 . 2009-06-10 17:36 144896 ----a-w- c:\windows\system32\drivers\srv2.sys
2009-04-11 04:15 . 2009-06-10 17:36 98816 ----a-w- c:\windows\system32\drivers\srvnet.sys
2009-04-11 04:14 . 2009-06-10 17:36 351744 ----a-w- c:\windows\system32\drivers\csc.sys
2009-04-11 04:14 . 2009-06-10 17:37 114688 ----a-w- c:\windows\system32\drivers\mrxdav.sys
2009-04-11 04:14 . 2009-06-10 17:36 212992 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2009-04-11 04:14 . 2009-06-10 17:37 225280 ----a-w- c:\windows\system32\drivers\rdbss.sys
2009-04-11 04:14 . 2009-06-10 17:36 79360 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
2009-04-11 04:14 . 2009-06-10 17:36 105984 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2009-04-11 04:14 . 2009-06-10 17:35 75264 ----a-w- c:\windows\system32\drivers\dfsc.sys
2009-04-11 04:14 . 2009-06-10 17:36 35328 ----a-w- c:\windows\system32\drivers\npfs.sys
2009-04-11 04:13 . 2009-06-10 17:35 226816 ----a-w- c:\windows\system32\drivers\udfs.sys
2009-04-11 04:13 . 2009-06-10 17:36 136704 ----a-w- c:\windows\system32\drivers\exfat.sys
2008-07-04 10:23 . 2008-07-04 10:23 23 --sha-w- c:\windows\System32\cbcafcc_g.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\EnhancedStorageShell]
@="{D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D}"
[HKEY_CLASSES_ROOT\CLSID\{D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D}]
2009-04-11 06:28 114176 ----a-w- c:\windows\System32\EhStorShell.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
"uTorrent"="c:\users\sylvain\Desktop\utorrent.exe" [2009-06-08 274224]
"SpywareTerminatorUpdate"="c:\program files\Spyware Terminator\SpywareTerminatorUpdate.exe" [2009-06-13 3055616]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"amd_dc_opt"="c:\program files\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2006-11-17 77824]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-03-27 13687328]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-03-27 92704]
"SpywareTerminator"="c:\program files\Spyware Terminator\SpywareTerminatorShield.exe" [2009-06-13 2174464]

c:\users\sylvain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
LedWallpaper.lnk - c:\program files\LED\LedWallpaper\LedWallpaper.exe [2009-6-9 471040]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"PromptOnSecureDesktop"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"BindDirectlyToPropertySetStorage"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):df,65,e0,0c,f9,e9,c9,01

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3247669149-875655156-3210287843-1000]
"EnableNotificationsRef"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{5016C267-6625-4E72-84BF-387AC3ECB8E2}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"TCP Query User{87C2EDA7-7E3D-49D9-BA1A-2A0CD562DA28}c:\\program files\\limewire\\limewire.exe"= UDP:c:\program files\limewire\limewire.exe:LimeWire
"UDP Query User{C5CAB271-B742-47BE-8992-52D1C010234C}c:\\program files\\limewire\\limewire.exe"= TCP:c:\program files\limewire\limewire.exe:LimeWire
"{54F9A7A9-C439-4F43-8597-DAD5717C8457}"= UDP:c:\program files\Microsoft Games\Halo 2\halo2.exe:Halo 2
"{461A5D7A-D53F-4155-AE34-0A06C3403D4B}"= TCP:c:\program files\Microsoft Games\Halo 2\halo2.exe:Halo 2
"{E416CA9E-0926-4E2E-A263-500AC639ED22}"= UDP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
"{4CE3FDC8-B84D-47B5-AFD4-AA09369C3AE9}"= TCP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
"{ED885519-1D89-4B60-ADDE-4F8CF9FF12DB}"= UDP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
"{3AEB28C3-555E-41B6-B61A-002E912CD3DB}"= TCP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
"{52CA1704-4E12-4943-A6D0-3330832323FD}"= UDP:c:\program files\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\XR_3DA.exe:S.T.A.L.K.E.R. - Shadow of Chernobyl (CLI)
"{A8390C6E-0CC1-4DFC-8FFE-C90D9BC4280D}"= TCP:c:\program files\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\XR_3DA.exe:S.T.A.L.K.E.R. - Shadow of Chernobyl (CLI)
"{EB66A3F1-376D-425F-BE9A-A02C1270AB41}"= UDP:c:\program files\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\dedicated\XR_3DA.exe:S.T.A.L.K.E.R. - Shadow of Chernobyl (SRV)
"{A11C1A11-A2A1-4523-9AC3-954AFDC9AAD7}"= TCP:c:\program files\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\dedicated\XR_3DA.exe:S.T.A.L.K.E.R. - Shadow of Chernobyl (SRV)
"{61C51C5E-3E7A-4787-9D24-653E908DC5FD}"= UDP:c:\program files\Unreal Tournament 3\Binaries\UT3.exe:Unreal Tournament 3
"{207AF72C-8F79-49A4-A5BC-40C22E8A3554}"= TCP:c:\program files\Unreal Tournament 3\Binaries\UT3.exe:Unreal Tournament 3
"TCP Query User{7F6501EF-62AA-4CBF-A7BD-C29A7FFEAD01}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{AAD2229D-2E5A-496A-A783-159E6C08468A}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
"{D1A3D158-CB2D-4AAA-ACEE-12163F0C71B0}"= UDP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe:Assassin's Creed Dx9
"{A308543C-9228-4439-A1AD-EB15AC3EB212}"= TCP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe:Assassin's Creed Dx9
"{5C3F922E-8FF2-4146-8585-4BDA20CBF01C}"= UDP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe:Assassin's Creed Dx10
"{DFDFB710-B2B7-43C8-8805-358440546715}"= TCP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe:Assassin's Creed Dx10
"{C0D8AE2C-2A1B-42FC-85BE-0401EE5DBDA4}"= UDP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe:Assassin's Creed Update
"{9B335515-5552-4496-A3A8-D52326F763F3}"= TCP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe:Assassin's Creed Update
"TCP Query User{DB9DED3E-480F-451A-BD84-1765ED7DE5F4}c:\\program files\\limewire\\limewire.exe"= UDP:c:\program files\limewire\limewire.exe:LimeWire
"UDP Query User{B9431944-CD57-4FC2-95C4-A26B66FE76B7}c:\\program files\\limewire\\limewire.exe"= TCP:c:\program files\limewire\limewire.exe:LimeWire
"TCP Query User{75A5CC63-A348-44C3-A8DA-F9B132693C1F}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{BE88AF01-81E0-4163-A9F7-874913EC637F}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
"TCP Query User{317412D7-2B4E-42BA-B2D1-E01C40857414}c:\\program files\\nero\\nero8\\nero home\\nerohome.exe"= UDP:c:\program files\nero\nero8\nero home\nerohome.exe:Nero Home
"UDP Query User{67A818AB-721A-4CA4-B25D-A54DC1D1B338}c:\\program files\\nero\\nero8\\nero home\\nerohome.exe"= TCP:c:\program files\nero\nero8\nero home\nerohome.exe:Nero Home
"TCP Query User{1382AE2A-60A7-4A13-9A32-5E023BD26A84}c:\\program files\\common files\\nero\\nero web\\setupx.exe"= UDP:c:\program files\common files\nero\nero web\setupx.exe:Nero Installer
"UDP Query User{0F4C4D92-CF8D-4F60-AB39-C81060126649}c:\\program files\\common files\\nero\\nero web\\setupx.exe"= TCP:c:\program files\common files\nero\nero web\setupx.exe:Nero Installer
"TCP Query User{6589089E-3BD3-4908-9B66-F9B7488CDAA5}c:\\program files\\unreal tournament 3\\binaries\\ut3.exe"= UDP:c:\program files\unreal tournament 3\binaries\ut3.exe:UT3
"UDP Query User{361BD877-AC9D-425D-A971-4E6134989935}c:\\program files\\unreal tournament 3\\binaries\\ut3.exe"= TCP:c:\program files\unreal tournament 3\binaries\ut3.exe:UT3
"{62555C82-D31C-4091-9CE2-D59D52D14178}"= Disabled:UDP:d:\setup\HPZNUI01.EXE:hpznui01.exe
"{EB3AAF96-529A-4E88-95EF-CC127503C9CB}"= Disabled:TCP:d:\setup\HPZNUI01.EXE:hpznui01.exe
"{7DE9D379-F2B4-4C18-84C1-BEA906657340}"= UDP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
"{59F418F0-A26A-47DB-9D4D-F1D3E5C4442A}"= TCP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
"{C5C86960-0439-41B9-A7FB-8B0FA18141B7}"= UDP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
"{AEF6ED3B-904A-4317-8C51-82AB9C9B2013}"= TCP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
"TCP Query User{566D0865-F09D-4633-8F90-FA0162594786}c:\\program files\\electronic arts\\eadm\\core.exe"= UDP:c:\program files\electronic arts\eadm\core.exe:EA Download Manager
"UDP Query User{C8FABAB1-D60B-4615-84A8-B75DC6AF918E}c:\\program files\\electronic arts\\eadm\\core.exe"= TCP:c:\program files\electronic arts\eadm\core.exe:EA Download Manager
"{A7698681-CB26-49EF-8206-194DA2EB6343}"= UDP:c:\program files\Codemasters\GRID\GRID.exe:GRID
"{01151EDF-7FCF-49B1-8EA6-0D68C9F10DB1}"= TCP:c:\program files\Codemasters\GRID\GRID.exe:GRID
"{B67A15A4-8741-4615-AB14-3299EA76C137}"= UDP:c:\program files\DreamCatcher\Painkiller Overdose\Bin\Overdose.exe:Painkiller Overdose
"{FF938150-4CC0-422A-A23A-183B29790360}"= TCP:c:\program files\DreamCatcher\Painkiller Overdose\Bin\Overdose.exe:Painkiller Overdose
"{074D33DD-AA4D-4434-90E3-302491D87D6E}"= UDP:c:\program files\DreamCatcher\Painkiller Overdose\Bin\OverdoseEditor.exe:Painkiller Overdose Editor
"{C201A174-0106-4413-BD94-4B87B061B288}"= TCP:c:\program files\DreamCatcher\Painkiller Overdose\Bin\OverdoseEditor.exe:Painkiller Overdose Editor
"{CBFADE89-B8BF-483A-97EC-BA6E9251E279}"= UDP:c:\program files\DreamCatcher\Painkiller Overdose\Bin\OverdoseServer.exe:Painkiller Overdose Console Server
"{B2E36511-B8E3-419E-A594-6D2667DFEFEA}"= TCP:c:\program files\DreamCatcher\Painkiller Overdose\Bin\OverdoseServer.exe:Painkiller Overdose Console Server
"{65F67589-AE06-44EA-B9C9-E4F2C5F72327}"= UDP:c:\program files\THQ\Juiced2_HIN\Juiced2_HIN.exe:Juiced2_HIN
"{CA41A139-6232-4D1B-A687-33D8C1181F45}"= TCP:c:\program files\THQ\Juiced2_HIN\Juiced2_HIN.exe:Juiced2_HIN
"{17FA69BC-4049-4E63-A1CB-503D9EA70F45}"= UDP:c:\program files\Ubisoft\Tom Clancy's Rainbow Six Vegas 2\Binaries\R6Vegas2_Game.exe:Tom Clancy's Rainbow Six Vegas 2
"{D039A941-6066-4E9B-8449-26A9A8AB5A61}"= TCP:c:\program files\Ubisoft\Tom Clancy's Rainbow Six Vegas 2\Binaries\R6Vegas2_Game.exe:Tom Clancy's Rainbow Six Vegas 2
"{E41C5ECE-60BE-40CE-9FDF-D8B7C5A0509E}"= UDP:c:\program files\Ubisoft\Tom Clancy's Rainbow Six Vegas 2\Binaries\R6Vegas2_Launcher.exe:Tom Clancy's Rainbow Six Vegas 2 Update
"{6E1D8A15-ED91-456D-9D16-53B9D0D0C50B}"= TCP:c:\program files\Ubisoft\Tom Clancy's Rainbow Six Vegas 2\Binaries\R6Vegas2_Launcher.exe:Tom Clancy's Rainbow Six Vegas 2 Update
"TCP Query User{22881634-4BF4-4509-9989-E6D92C7CDC6B}c:\\program files\\rainbow six\\tom clancy's rainbow six vegas 2\\binaries\\r6vegas2_game.exe"= UDP:c:\program files\rainbow six\tom clancy's rainbow six vegas 2\binaries\r6vegas2_game.exe:R6Vegas2_Game
"UDP Query User{8D8EC4C0-A138-48C8-A234-0F27AEF0951E}c:\\program files\\rainbow six\\tom clancy's rainbow six vegas 2\\binaries\\r6vegas2_game.exe"= TCP:c:\program files\rainbow six\tom clancy's rainbow six vegas 2\binaries\r6vegas2_game.exe:R6Vegas2_Game
"TCP Query User{0C4229AC-629B-4433-BC2D-19715E49F766}e:\\jeux video\\grid (voiture )\\grid\\grid.exe"= UDP:e:\jeux video\grid (voiture )\grid\grid.exe:GRID Executable
"UDP Query User{9406B63A-2098-4049-AEEA-0C7E76C6CD28}e:\\jeux video\\grid (voiture )\\grid\\grid.exe"= TCP:e:\jeux video\grid (voiture )\grid\grid.exe:GRID Executable
"{DCEC7E0E-A246-4C14-B686-8E6CF29A91B0}"= UDP:c:\program files\Mass Effect\Binaries\MassEffect.exe:Mass Effect Game
"{4F7CEE65-4318-44FC-B0CD-B0FD4A6E850E}"= TCP:c:\program files\Mass Effect\Binaries\MassEffect.exe:Mass Effect Game
"{0F83933C-F553-4A07-A42B-B0726A2F74B1}"= UDP:c:\program files\Mass Effect\MassEffectLauncher.exe:Mass Effect Launcher
"{1273C294-FE3D-4DF5-9C5F-6C9530D521F4}"= TCP:c:\program files\Mass Effect\MassEffectLauncher.exe:Mass Effect Launcher
"{68E2CE50-1623-4B3A-BAC0-BD6284BE7425}"= UDP:c:\program files\EA GAMES\Battlefield 2\BF2.exe:Battlefield 2
"{B114D43A-95EE-482B-9B51-74E5355927F3}"= TCP:c:\program files\EA GAMES\Battlefield 2\BF2.exe:Battlefield 2
"TCP Query User{F7300154-F5C6-45B4-9EFC-793046D2282B}e:\\jeux video\\rainbow six\\tom clancy's rainbow six vegas 2\\binaries\\r6vegas2_game.exe"= UDP:e:\jeux video\rainbow six\tom clancy's rainbow six vegas 2\binaries\r6vegas2_game.exe:R6Vegas2_Game
"UDP Query User{55F2AD33-1199-4E45-830D-68AE01BAC0EC}e:\\jeux video\\rainbow six\\tom clancy's rainbow six vegas 2\\binaries\\r6vegas2_game.exe"= TCP:e:\jeux video\rainbow six\tom clancy's rainbow six vegas 2\binaries\r6vegas2_game.exe:R6Vegas2_Game
"TCP Query User{B1B84DA6-EF25-4F00-A2B6-26CB26E2A06E}d:\\bf2_w32ded.exe"= UDP:D:\bf2_w32ded.exe:Bf2_w32ded
"UDP Query User{080C3BEF-ADC1-4E83-9C22-43CD19C1BE51}d:\\bf2_w32ded.exe"= TCP:D:\bf2_w32ded.exe:Bf2_w32ded
"{8308BDE7-2811-41A9-8028-51CB3EB85262}"= UDP:c:\program files\Midway Home Entertainment\BlackSite Area 51\Binaries\BlackSite.exe:Blacksite Area 51
"{6D2CF231-6CD6-412E-8668-D38DA159837A}"= TCP:c:\program files\Midway Home Entertainment\BlackSite Area 51\Binaries\BlackSite.exe:Blacksite Area 51
"{FDCA964D-8421-40AB-BF9D-15767FC1A7CD}"= UDP:c:\program files\THQ\Frontlines-Fuel of War\Binaries\FFOW.exe:Frontlines Game
"{6D6BABEC-A63B-400A-92F1-A5BEFB78669C}"= TCP:c:\program files\THQ\Frontlines-Fuel of War\Binaries\FFOW.exe:Frontlines Game
"TCP Query User{5516AF82-6BF5-4BD5-ABB2-65BA59231D20}c:\\program files\\area 51\\blacksite area 51\\binaries\\blacksite.exe"= UDP:c:\program files\area 51\blacksite area 51\binaries\blacksite.exe:BlackSite
"UDP Query User{DFF2CD36-A824-4787-83D8-32CFADE5F96D}c:\\program files\\area 51\\blacksite area 51\\binaries\\blacksite.exe"= TCP:c:\program files\area 51\blacksite area 51\binaries\blacksite.exe:BlackSite
"TCP Query User{673F6A50-F65E-4D10-A48D-03BA8F6A331E}e:\\jeux video\\area 51\\blacksite area 51\\binaries\\blacksite.exe"= UDP:e:\jeux video\area 51\blacksite area 51\binaries\blacksite.exe:BlackSite
"UDP Query User{25B4E186-E3CD-4D04-9FD6-A072F343D716}e:\\jeux video\\area 51\\blacksite area 51\\binaries\\blacksite.exe"= TCP:e:\jeux video\area 51\blacksite area 51\binaries\blacksite.exe:BlackSite
"{4919754D-2ED0-4497-954A-2FF1E4F6605F}"= UDP:c:\program files\Midway Home Entertainment\BlackSite Area 51\Binaries\BlackSite.exe:Blacksite Area 51
"{D7D24093-C061-4751-91E9-26B0E8E38679}"= TCP:c:\program files\Midway Home Entertainment\BlackSite Area 51\Binaries\BlackSite.exe:Blacksite Area 51
"{87B25C75-6E84-414B-B6C9-BDD2D47FE63F}"= UDP:c:\program files\EA GAMES\Battlefield 2\BF2.exe:Battlefield 2
"{A526D8D5-841F-4AB1-85EE-620B4F8E6793}"= TCP:c:\program files\EA GAMES\Battlefield 2\BF2.exe:Battlefield 2
"TCP Query User{FE609438-AD5B-4512-BFD5-4CEECDF1AC77}c:\\program files\\left 4 dead\\left4dead.exe"= UDP:c:\program files\left 4 dead\left4dead.exe:left4dead
"UDP Query User{12D8486C-09C9-45BB-8AC1-1DDACEE1DAE4}c:\\program files\\left 4 dead\\left4dead.exe"= TCP:c:\program files\left 4 dead\left4dead.exe:left4dead
"TCP Query User{5E74B1CE-CBCB-4EA8-8B9E-199517DEC187}c:\\program files\\left 4 dead\\left4dead.exe"= UDP:c:\program files\left 4 dead\left4dead.exe:left4dead
"UDP Query User{95BCE699-BBE3-4914-BAB7-6457B6F39EEA}c:\\program files\\left 4 dead\\left4dead.exe"= TCP:c:\program files\left 4 dead\left4dead.exe:left4dead
"TCP Query User{5F5E3FD1-811D-4695-858C-3262DB1F17CE}c:\\program files\\frostwire\\frostwire.exe"= UDP:c:\program files\frostwire\frostwire.exe:FrostWire
"UDP Query User{1AC9030A-0320-4ECA-96D8-35B8661828B4}c:\\program files\\frostwire\\frostwire.exe"= TCP:c:\program files\frostwire\frostwire.exe:FrostWire
"TCP Query User{9C378DF7-784A-4FF7-B59C-89ADB495451F}e:\\jeux video\\area 51(en anglais)\\blacksite area 51\\binaries\\blacksite.exe"= UDP:e:\jeux video\area 51(en anglais)\blacksite area 51\binaries\blacksite.exe:BlackSite
"UDP Query User{0C253030-1FC8-4C07-BDA9-5AEDC00874F2}e:\\jeux video\\area 51(en anglais)\\blacksite area 51\\binaries\\blacksite.exe"= TCP:e:\jeux video\area 51(en anglais)\blacksite area 51\binaries\blacksite.exe:BlackSite
"{C454B027-5D87-4935-8137-4C8342B48C64}"= UDP:c:\program files\Ubisoft\Far Cry 2\bin\FarCry2.exe:Far Cry 2
"{17461ED7-AD68-498C-89CA-9E7D274BE798}"= TCP:c:\program files\Ubisoft\Far Cry 2\bin\FarCry2.exe:Far Cry 2
"{4294C782-BC9A-4BA3-95B8-936187DEFF49}"= UDP:c:\program files\Ubisoft\Far Cry 2\bin\FC2Launcher.exe:Far Cry 2 Updater
"{AA133962-E1C3-4585-8ACE-6F719B49C8F0}"= TCP:c:\program files\Ubisoft\Far Cry 2\bin\FC2Launcher.exe:Far Cry 2 Updater
"{0524E690-2D31-4A72-9563-3E2F7C67A0B9}"= UDP:c:\program files\Ubisoft\Far Cry 2\bin\FC2Editor.exe:Editeur
"{A610B454-461F-4478-AC76-8A26261909D3}"= TCP:c:\program files\Ubisoft\Far Cry 2\bin\FC2Editor.exe:Editeur
"TCP Query User{4BC6CAFD-BAC6-4E30-A7C9-00EE7CA6F4E9}c:\\program files\\xfire\\ua_lsp_inst.exe"= UDP:c:\program files\xfire\ua_lsp_inst.exe:ua_lsp_inst
"UDP Query User{22699870-97BA-4524-8FBE-EFC857973666}c:\\program files\\xfire\\ua_lsp_inst.exe"= TCP:c:\program files\xfire\ua_lsp_inst.exe:ua_lsp_inst
"TCP Query User{DAED4CBB-7D08-4987-A001-09C6B7D42E6B}c:\\program files\\ubisoft\\far cry 2\\bin\\farcry2.exe"= UDP:c:\program files\ubisoft\far cry 2\bin\farcry2.exe:Far Cry® 2
"UDP Query User{67E0CE2B-2EA0-4D9B-816B-E0A27390E02F}c:\\program files\\ubisoft\\far cry 2\\bin\\farcry2.exe"= TCP:c:\program files\ubisoft\far cry 2\bin\farcry2.exe:Far Cry® 2
"TCP Query User{C32F9A93-6C89-4194-994D-D183568EBB8C}c:\\program files\\far cry 2\\far cry 2\\bin\\farcry2.exe"= UDP:c:\program files\far cry 2\far cry 2\bin\farcry2.exe:Far Cry® 2
"UDP Query User{1F9EA310-56C6-46A5-9F45-2C59816650AA}c:\\program files\\far cry 2\\far cry 2\\bin\\farcry2.exe"= TCP:c:\program files\far cry 2\far cry 2\bin\farcry2.exe:Far Cry® 2
"{30C66723-7564-4C50-93D4-A9E514A4A76A}"= UDP:c:\program files\Sierra\FEAR\FEAR.exe:FEAR
"{B0BADB70-2F8D-492D-BE71-D2A50E2DA54F}"= TCP:c:\program files\Sierra\FEAR\FEAR.exe:FEAR
"TCP Query User{AD637393-E69C-4697-9B8A-8E8E738EF810}c:\\users\\sylvain\\desktop\\wolfenstein - enemy territory\\et.exe"= UDP:c:\users\sylvain\desktop\wolfenstein - enemy territory\et.exe:et.exe
"UDP Query User{2B59B559-C99F-487B-BDE6-0718CF466227}c:\\users\\sylvain\\desktop\\wolfenstein - enemy territory\\et.exe"= TCP:c:\users\sylvain\desktop\wolfenstein - enemy territory\et.exe:et.exe
"TCP Query User{D9DDC894-D409-4E75-9090-D01DCEAAE810}c:\\users\\sylvain\\desktop\\quantum of solace\\jb_liveengine_s.exe"= UDP:c:\users\sylvain\desktop\quantum of solace\jb_liveengine_s.exe:jb_liveengine_s.exe
"UDP Query User{234EDC5E-8D1A-4F45-9CB9-6A75A2D8010D}c:\\users\\sylvain\\desktop\\quantum of solace\\jb_liveengine_s.exe"= TCP:c:\users\sylvain\desktop\quantum of solace\jb_liveengine_s.exe:jb_liveengine_s.exe
"TCP Query User{DFADE052-69C3-4B83-8740-EB4F62207874}j:\\quantum of solace\\jb_liveengine_s.exe"= UDP:j:\quantum of solace\jb_liveengine_s.exe:Quantum of Solace(TM)
"UDP Query User{52510D5A-0EC4-4156-A993-06230D82E083}j:\\quantum of solace\\jb_liveengine_s.exe"= TCP:j:\quantum of solace\jb_liveengine_s.exe:Quantum of Solace(TM)
"TCP Query User{2F0AEFCA-0058-4ACB-8476-C7DB01510ABD}c:\\program files\\quantum of solace\\jb_liveengine_s.exe"= UDP:c:\program files\quantum of solace\jb_liveengine_s.exe:Quantum of Solace(TM)
"UDP Query User{8B6E9D09-5280-4A8A-8430-FFA1C6DDE51C}c:\\program files\\quantum of solace\\jb_liveengine_s.exe"= TCP:c:\program files\quantum of solace\jb_liveengine_s.exe:Quantum of Solace(TM)
"TCP Query User{2BFE8D08-76D0-408B-A2FA-EB5CE57749B2}e:\\jeux décompressés\\quantum of solace\\jb_liveengine_s.exe"= UDP:e:\jeux décompressés\quantum of solace\jb_liveengine_s.exe:Quantum of Solace(TM)
"UDP Query User{169F3882-3E3D-408B-B316-0FCA0F19F36C}e:\\jeux décompressés\\quantum of solace\\jb_liveengine_s.exe"= TCP:e:\jeux décompressés\quantum of solace\jb_liveengine_s.exe:Quantum of Solace(TM)
"TCP Query User{574EE8D5-A2C8-4A88-846C-AF14E4C85DA8}c:\\program files\\raptr\\raptrbt.exe"= UDP:c:\program files\raptr\raptrbt.exe:RaptrBT
"UDP Query User{CF3015E1-2353-497C-A45C-8DF1F497C4E8}c:\\program files\\raptr\\raptrbt.exe"= TCP:c:\program files\raptr\raptrbt.exe:RaptrBT
"TCP Query User{4A6462A1-6FA3-472C-B6EA-289482235718}c:\\program files\\raptr\\raptr.exe"= UDP:c:\program files\raptr\raptr.exe:Raptr Client
"UDP Query User{F1143DF0-6C51-4524-A1BB-721EA67699C9}c:\\program files\\raptr\\raptr.exe"= TCP:c:\program files\raptr\raptr.exe:Raptr Client
"{C71D9B7F-8271-4349-AD5A-4331405764F8}"= UDP:c:\program files\Activision\Call of Duty - World at War\CoDWaWmp.exe:Call of Duty(R) - World at War(TM)
"{51E46ED6-1A75-4594-8681-807C36DE3771}"= TCP:c:\program files\Activision\Call of Duty - World at War\CoDWaWmp.exe:Call of Duty(R) - World at War(TM)
"{965307FE-EE68-40C1-96C9-ADDC348BF923}"= UDP:c:\program files\Activision\Call of Duty - World at War\CoDWaW.exe:Call of Duty(R) - World at War(TM)
"{396541FF-1ED1-4EEC-A10F-A1279460A70E}"= TCP:c:\program files\Activision\Call of Duty - World at War\CoDWaW.exe:Call of Duty(R) - World at War(TM)
"TCP Query User{DB38A43E-B8B4-4D28-B72F-B198BEABACF9}c:\\users\\sylvain\\desktop\\cod french 5\\setup\\data\\codwawmp.exe"= UDP:c:\users\sylvain\desktop\cod french 5\setup\data\codwawmp.exe:codwawmp.exe
"UDP Query User{8C70884E-F3D6-458E-B818-CB0BDDD7A05E}c:\\users\\sylvain\\desktop\\cod french 5\\setup\\data\\codwawmp.exe"= TCP:c:\users\sylvain\desktop\cod french 5\setup\data\codwawmp.exe:codwawmp.exe
"TCP Query User{CD883439-4F4F-4646-930E-D8E0B45A0A35}c:\\program files\\call of duty 5\\call of duty - world at war\\codwaw.exe"= UDP:c:\program files\call of duty 5\call of duty - world at war\codwaw.exe:Call of Duty(R): World at War Campaign/Coop
"UDP Query User{7B1EFC83-B13F-43C1-AB49-6C4C869EA39E}c:\\program files\\call of duty 5\\call of duty - world at war\\codwaw.exe"= TCP:c:\program files\call of duty 5\call of duty - world at war\codwaw.exe:Call of Duty(R): World at War Campaign/Coop
"TCP Query User{2F6DD8A5-1724-4297-A8AA-4886C45A6477}c:\\program files\\call of duty 5\\call of duty - world at war\\codwawmp.exe"= UDP:c:\program files\call of duty 5\call of duty - world at war\codwawmp.exe:Call of Duty(R): World at War Multiplayer
"UDP Query User{D7389E79-C9B2-463D-A583-0DB580169FED}c:\\program files\\call of duty 5\\call of duty - world at war\\codwawmp.exe"= TCP:c:\program files\call of duty 5\call of duty - world at war\codwawmp.exe:Call of Duty(R): World at War Multiplayer
"TCP Query User{284FC555-C816-4121-8F0F-7B76F1ED25AC}c:\\program files\\call of duty 5\\call of duty - world at war\\codwaw (2).exe"= UDP:c:\program files\call of duty 5\call of duty - world at war\codwaw (2).exe:Call of Duty(R): World at War Campaign/Coop
"UDP Query User{6B5C0DF5-EE09-4036-9464-0265AB92B798}c:\\program files\\call of duty 5\\call of duty - world at war\\codwaw (2).exe"= TCP:c:\program files\call of duty 5\call of duty - world at war\codwaw (2).exe:Call of Duty(R): World at War Campaign/Coop
"TCP Query User{5D3B6E5B-D66C-44D6-8643-1253B98D69BA}h:\\jeux videos\\call of duty - world at war(marche)\\codwawmp.exe"= UDP:h:\jeux videos\call of duty - world at war(marche)\codwawmp.exe:Call of Duty(R): World at War Multiplayer
"UDP Query User{84F3A7BC-57DA-4B08-A176-2173E9F2F94C}h:\\jeux videos\\call of duty - world at war(marche)\\codwawmp.exe"= TCP:h:\jeux videos\call of duty - world at war(marche)\codwawmp.exe:Call of Duty(R): World at War Multiplayer
"TCP Query User{07549FA1-134C-44A3-BDF1-DB01A361929E}h:\\jeux videos\\call of duty - world at war(marche)\\codwaw.exe"= UDP:h:\jeux videos\call of duty - world at war(marche)\codwaw.exe:Call of Duty(R): World at War Campaign/Coop
"UDP Query User{BEC9C836-9353-42D9-9600-6A0E84214057}h:\\jeux videos\\call of duty - world at war(marche)\\codwaw.exe"= TCP:h:\jeux videos\call of duty - world at war(marche)\codwaw.exe:Call of Duty(R): World at War Campaign/Coop
"TCP Query User{61C80443-63A9-4CAA-A930-7ED214406FD1}h:\\jeux videos\\far cry 2(marche)\\bin\\farcry2.exe"= UDP:h:\jeux videos\far cry 2(marche)\bin\farcry2.exe:Far Cry® 2
"UDP Query User{AF84E24D-CC79-4CB1-978F-01FF57A3CB20}h:\\jeux videos\\far cry 2(marche)\\bin\\farcry2.exe"= TCP:h:\jeux videos\far cry 2(marche)\bin\farcry2.exe:Far Cry® 2
"TCP Query User{BCA83827-8F6B-49C4-891F-CDAD946143B6}c:\\program files\\java\\jre6\\bin\\javaw.exe"= UDP:c:\program files\java\jre6\bin\javaw.exe:Java(TM) Platform SE binary
"UDP Query User{FA298F82-272C-42BA-9180-7C47070C294D}c:\\program files\\java\\jre6\\bin\\javaw.exe"= TCP:c:\program files\java\jre6\bin\javaw.exe:Java(TM) Platform SE binary
"TCP Query User{456667CC-A1FF-4D7E-B1D0-119A1B4F6DB5}h:\\jeux videos\\area 51(marche)\\blacksite area 51\\binaries\\blacksite.exe"= UDP:h:\jeux videos\area 51(marche)\blacksite area 51\binaries\blacksite.exe:BlackSite
"UDP Query User{3C038436-1DCB-4965-A398-194C5E6DDE68}h:\\jeux videos\\area 51(marche)\\blacksite area 51\\binaries\\blacksite.exe"= TCP:h:\jeux videos\area 51(marche)\blacksite area 51\binaries\blacksite.exe:BlackSite
"{9B37CA15-2749-46D1-985E-6629EB4180BE}"= UDP:c:\program files\EA GAMES\Mirror's Edge\Binaries\MirrorsEdge.exe:Mirror's Edge™
"{9EF81549-DD29-4413-9985-E9E5043F72EB}"= TCP:c:\program files\EA GAMES\Mirror's Edge\Binaries\MirrorsEdge.exe:Mirror's Edge™
"TCP Query User{F9A98834-FDCB-453A-B49B-D5EEDF09466B}e:\\jeux video\\left 4 dead\\left4dead.exe"= UDP:e:\jeux video\left 4 dead\left4dead.exe:left4dead
"UDP Query User{217C8E77-6143-4529-A8AC-2F8E5C26985C}e:\\jeux video\\left 4 dead\\left4dead.exe"= TCP:e:\jeux video\left 4 dead\left4dead.exe:left4dead
"TCP Query User{A2A1961C-F424-4DBD-A899-83B07E92BE50}c:\\program files\\prey\\preyded.exe"= UDP:c:\program files\prey\preyded.exe:PREY
"UDP Query User{22C1BC9F-BF0A-441F-84CF-CEF428C281F0}c:\\program files\\prey\\preyded.exe"= TCP:c:\program files\prey\preyded.exe:PREY
"TCP Query User{287255C2-52CE-47D7-B101-0D3B5DEF2218}i:\\jeux vidéo\\far cry 2(marche)\\bin\\farcry2.exe"= UDP:i:\jeux vidéo\far cry 2(marche)\bin\farcry2.exe:Far Cry® 2
"UDP Query User{309A7EAA-AB03-4AD4-870E-1075041B9CAD}i:\\jeux vidéo\\far cry 2(marche)\\bin\\farcry2.exe"= TCP:i:\jeux vidéo\far cry 2(marche)\bin\farcry2.exe:Far Cry® 2
"{17ECF7DA-0E45-4CA6-B9F5-B00C38D37F67}"= UDP:c:\program files\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe:Crysis_32
"{AC9EE4B4-B34B-4781-B674-3093FA0E7893}"= TCP:c:\program files\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe:Crysis_32
"{E696A19F-0F4A-443A-A69E-6695D374EC47}"= UDP:c:\program files\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe:CrysisDedicatedServer_32
"{BD3CA5F7-1000-480D-836E-CE174D29E5F8}"= TCP:c:\program files\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe:CrysisDedicatedServer_32
"TCP Query User{C4A2C05C-391D-4BE0-B649-57BBDFCED528}e:\\jeux video\\quantum of solace\\jb_liveengine_s.exe"= UDP:e:\jeux video\quantum of solace\jb_liveengine_s.exe:Quantum of Solace(TM)
"UDP Query User{13C84EE2-3936-4AC5-82CF-71B880FACF70}e:\\jeux video\\quantum of solace\\jb_liveengine_s.exe"= TCP:e:\jeux video\quantum of solace\jb_liveengine_s.exe:Quantum of Solace(TM)
"TCP Query User{B0F08E08-4162-4E7B-90D4-70154E4B7E0B}c:\\program files\\call of duty 5\\call of duty - world at war\\codwawmp.exe"= UDP:c:\program files\call of duty 5\call of duty - world at war\codwawmp.exe:Call of Duty(R): World at War Multiplayer
"UDP Query User{076B2C56-81B3-41A4-9493-A397D81C1F4A}c:\\program files\\call of duty 5\\call of duty - world at war\\codwawmp.exe"= TCP:c:\program files\call of duty 5\call of duty - world at war\codwawmp.exe:Call of Duty(R): World at War Multiplayer
"TCP Query User{A636050E-2AE6-452A-888D-7BDB67CBFE6C}c:\\program files\\call of duty 5\\call of duty - world at war\\codwaw.exe"= UDP:c:\program files\call of duty 5\call of duty - world at war\codwaw.exe:Call of Duty(R): World at War Campaign/Coop
"UDP Query User{A87346ED-E69F-4D2B-9BB6-FC489D99809E}c:\\program files\\call of duty 5\\call of duty - world at war\\codwaw.exe"= TCP:c:\program files\call of duty 5\call of duty - world at war\codwaw.exe:Call of Duty(R): World at War Campaign/Coop
"TCP Query User{DBDB2A78-940F-4CC4-A765-6C149D74D008}e:\\jeux video\\call of duty 5\\call of duty - world at war\\codwawmp.exe"= UDP:e:\jeux video\call of duty 5\call of duty - world at war\codwawmp.exe:Call of Duty(R): World at War Multiplayer
"UDP Query User{65C2E640-3A5D-4DCE-9155-6D560D47B78E}e:\\jeux video\\call of duty 5\\call of duty - world at war\\codwawmp.exe"= TCP:e:\jeux video\call of duty 5\call of duty - world at war\codwawmp.exe:Call of Duty(R): World at War Multiplayer
"TCP Query User{0F52C936-B965-47AB-AFB8-E5857524BF96}e:\\jeux video\\call of duty 5\\call of duty - world at war\\codwaw.exe"= UDP:e:\jeux video\call of duty 5\call of duty - world at war\codwaw.exe:Call of Duty(R): World at War Campaign/Coop
"UDP Query User{4378A545-9869-4044-8233-3FEBED61F3E1}e:\\jeux video\\call of duty 5\\call of duty - world at war\\codwaw.exe"= TCP:e:\jeux video\call of duty 5\call of duty - world at war\codwaw.exe:Call of Duty(R): World at War Campaign/Coop
"{C50985B7-8569-4129-A51B-4BF6E2E7C3C4}"= UDP:c:\program files\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe:Crysis_32
"{383A9E17-63B9-4F8F-835F-219D9648C56C}"= TCP:c:\program files\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe:Crysis_32
"{0E6F0C99-FC4A-4940-B1FE-E97A3A874E7E}"= UDP:c:\program files\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe:CrysisDedicatedServer_32
"{CE470763-B5A9-4D5E-AB22-E3720D800A23}"= TCP:c:\program files\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe:CrysisDedicatedServer_32
"TCP Query User{965F3DFD-DAE4-42AD-B444-3297BEEFDAA1}e:\\jeux video\\call of duty 5\\call of duty - world at war\\codwaw.exe"= UDP:e:\jeux video\call of duty 5\call of duty - world at war\codwaw.exe:Call of Duty(R): World at War Campaign/Coop
"UDP Query User{0E947C2A-F58D-42E3-AE04-A55F13C20A26}e:\\jeux video\\call of duty 5\\call of duty - world at war\\codwaw.exe"= TCP:e:\jeux video\call of duty 5\call of duty - world at war\codwaw.exe:Call of Duty(R): World at War Campaign/Coop
"TCP Query User{F135E59E-7CF3-4B6D-8546-C0FB2625FCD4}c:\\users\\sylvain\\downloads\\utorrent.exe"= UDP:c:\users\sylvain\downloads\utorrent.exe:utorrent.exe
"UDP Query User{FF046094-E06D-4C93-81F6-6FCD9A0AE9AE}c:\\users\\sylvain\\downloads\\utorrent.exe"= TCP:c:\users\sylvain\downloads\utorrent.exe:utorrent.exe
"TCP Query User{B1BCDAA4-BCAC-4074-9F88-7820C18F81EA}c:\\users\\sylvain\\desktop\\utorrent.exe"= UDP:c:\users\sylvain\desktop\utorrent.exe:utorrent.exe
"UDP Query User{F82A73F0-B381-4F43-9D7F-BC12DDCD7BB8}c:\\users\\sylvain\\desktop\\utorrent.exe"= TCP:c:\users\sylvain\desktop\utorrent.exe:utorrent.exe
"TCP Query User{841A8338-074E-4214-8021-8FB7F011A624}c:\\program files\\spyware terminator\\spywareterminatorupdate.exe"= UDP:c:\program files\spyware terminator\spywareterminatorupdate.exe:Crawler Spyware Terminator
"UDP Query User{0D46A954-AE83-4AB3-B7CC-E46FB7D5EF1F}c:\\program files\\spyware terminator\\spywareterminatorupdate.exe"= TCP:c:\program files\spyware terminator\spywareterminatorupdate.exe:Crawler Spyware Terminator

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"DoNotAllowExceptions"= 0 (0x0)

R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\System32\drivers\sp_rsdrv2.sys [13/06/2009 12:17 142592]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [30/04/2009 12:06 108289]
R3 c65013264;C-Media CM6501 Like Sound UDAX Interface;c:\windows\System32\drivers\c6501.sys [20/07/2008 13:12 1298944]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [25/08/2008 13:31 31592]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - MBAMSwissArmy

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08
.
Contenu du dossier 'Tâches planifiées'

2009-06-14 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-05 10:38]

2009-06-13 c:\windows\Tasks\User_Feed_Synchronization-{8D18DB70-B512-45D8-8DFC-9F09D39B495E}.job
- c:\windows\system32\msfeedssync.exe [2008-07-20 07:33]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-NWEReboot - (no file)
HKLM-Run-C6501Sound - c6501.cpl


.
------- Examen supplémentaire -------
.
IE: Crawler Search - tbr:iemenu
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\sylvain\AppData\Roaming\Mozilla\Firefox\Profiles\7yzpiwqs.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF - component: c:\program files\Crawler\Toolbar\firefox\components\xcomm.dll
FF - component: c:\program files\Crawler\Toolbar\firefox\components\xshared.dll
FF - component: c:\program files\Crawler\Toolbar\firefox\components\xsupport.dll
FF - component: c:\program files\Crawler\Toolbar\firefox\components\xwsg.dll
FF - component: c:\users\sylvain\AppData\Roaming\Mozilla\Firefox\Profiles\7yzpiwqs.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayAccessService.dll
FF - component: c:\users\sylvain\AppData\Roaming\Mozilla\Firefox\Profiles\7yzpiwqs.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayFormSubmitObserver.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-14 18:50
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-3247669149-875655156-3210287843-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
@Allowed: (Read) (RestrictedCode)
"??"=hex:0c,92,db,6b,2c,44,6f,88,e2,08,d8,1d,12,77,f7,35,65,ba,b8,10,6b,41,96,
0c,7b,ce,e6,cb,cb,74,7f,db,58,92,5d,61,98,e4,eb,d7,00,73,e3,8d,58,3a,80,7a,\
"??"=hex:e3,e3,a0,e1,a3,01,6d,43,5e,69,a3,90,ea,ac,64,f3

[HKEY_USERS\S-1-5-21-3247669149-875655156-3210287843-1000\Software\SecuROM\License information*]
"datasecu"=hex:be,af,e8,04,b3,a8,d6,3f,3b,02,02,b7,89,b9,18,33,97,97,1d,5f,b7,
68,7c,b0,3c,bb,85,d1,27,f5,16,d2,8c,18,a5,6e,ab,da,50,46,08,21,e0,ec,96,f0,\
"rkeysecu"=hex:34,58,b4,35,24,6e,fc,ff,22,a4,0a,08,ae,4b,78,d0
.
Heure de fin: 2009-06-14 18:52
ComboFix-quarantined-files.txt 2009-06-14 16:52

Avant-CF: 128 803 090 432 octets libres
Après-CF: 128 747 057 152 octets libres

439 --- E O F --- 2009-06-14 09:18
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
14 juin 2009 à 21:05
rien de ce côté non plus postes un nouveau RSIT
0
sylvain.ph Messages postés 2765 Date d'inscription jeudi 21 février 2008 Statut Membre Dernière intervention 18 décembre 2011 220
14 juin 2009 à 21:11
voila

Logfile of random's system information tool 1.06 (written by random/random)
Run by sylvain at 2009-06-14 21:11:16
Microsoft® Windows Vista™ Édition Intégrale Service Pack 2
System drive C: has 123 GB (52%) free of 238 GB
Total RAM: 3070 MB (53% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:11:25, on 14/06/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\conime.exe
C:\Windows\Explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\Java\jre6\bin\jp2launcher.exe
C:\Program Files\Java\jre6\bin\java.exe
C:\Windows\system32\taskeng.exe
C:\Users\sylvain\Desktop\utorrent.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\sylvain\Downloads\RSIT.exe
C:\Program Files\trend micro\sylvain.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)
O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Users\sylvain\Desktop\utorrent.exe"
O4 - HKCU\..\Run: [SpywareTerminatorUpdate] "C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe"
O4 - Startup: LedWallpaper.lnk = C:\Program Files\LED\LedWallpaper\LedWallpaper.exe
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
14 juin 2009 à 21:24
pour moi plus d'infection sur le pc, pour le problème qu'il écrive en gras possible qu'il y est un réglages dans la police d'écriture mais n'ayant pas un pc avec vista je suis pas capable de voir essais de dzemander sur la page Windows dans les forums tu trouveras surement des expliquations !!

sinon la tu peux désinstaller les outils utilisé et passeés ccleaner comme expliqué

1)Télécharge OTCleanIT d’Old Timer.
http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/
si ce lien ne marche pas essais avec celui-ci: http://www.geekstogo.com/forum/files/file/399-ots-oldtimers-system-scanner/
Enregistre le fichier sur ton bureau.

Double clique " si tu es sous vista cliques droit et en tant que administrateursur " OTCleanit.exe pour l’exécuter.
Clique sur CleanUp !.
Le logiciel va te demander de commencer l’analyse. Accepte.

Il te sera demandé le redémarrage de ton PC pour finir la suppression des fichiers et supprimer également OTCleanIT. Accepte.




2) passes Ccleaner avec ces réglages LA



télécharge Ccleaner à partir de cette adresses


.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner



et pour mieux le connaire : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm
0
sylvain.ph Messages postés 2765 Date d'inscription jeudi 21 février 2008 Statut Membre Dernière intervention 18 décembre 2011 220
14 juin 2009 à 21:29
ok , je te remercie beaucoup pour ton aide et ta gentillesse
encore merci et bonne soirée
0