Spyware installé?

voila l'autre

info.txt logfile of random's system information tool 1.06 2009-06-14 12:28:35

======Uninstall list======

-->C:\Program Files\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Windows\UNNeroBackItUp.exe /UNINSTALL
-->C:\Windows\UNNeroMediaHome.exe /UNINSTALL
-->C:\Windows\UNNeroShowTime.exe /UNINSTALL
-->C:\Windows\UNNeroVision.exe /UNINSTALL
-->C:\Windows\UNRecode.exe /UNINSTALL
-->MsiExec /X{E4D15328-8C89-484B-B9AA-F5BE9EA6D01C}
32 Bit HP CIO Components Installer-->MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}
Adobe AIR-->c:\Program Files\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9.1.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Battlefield 2 Multi Language Pack-->"C:\Program Files\EA GAMES\Battlefield 2\unins000.exe"
Battlefield 2(TM)-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}\setup.exe" -l0x40c -removeonly
BlackSite: Area 51-->C:\Program Files\InstallShield Installation Information\{8236D2E9-2528-4C5C-ABA3-E0B8B657A297}\setup.exe -runfromtemp -l0x040c -removeonly
Call of Duty(R) - World at War(TM)-->C:\Program Files\InstallShield Installation Information\{D80A6A73-E58A-4673-AFF5-F12D7110661F}\setup.exe -runfromtemp -l0x040c
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
C-Media CM6501 Like Sound Driver-->C:\Windows\system32\c6501rm.exe
Commandos Strike Force-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{544DB849-AB59-4C12-A333-2F214E24870F}\setup.exe" -l0x40c -removeonly
Crawler Toolbar with Web Security Guard-->C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe uninst
Crysis(R)-->MsiExec.exe /I{000E79B7-E725-4F01-870A-C12942B7F8E4}
Dual-Core Optimizer-->MsiExec.exe /X{BCA02FAD-2C86-4C8C-A815-51C09F4E51FF}
EA Download Manager-->C:\Program Files\Electronic Arts\EADM\Uninstall.exe
Fallout 3-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{974C4B12-4D02-4879-85E0-61C95CC63E9E}\setup.exe" -l0x40c -removeonly
Far Cry 2-->"C:\Program Files\InstallShield Installation Information\{F2835483-37F2-4123-B4FE-0E77D58447F2}\setup.exe" -runfromtemp -l0x040c -removeonly
FEAR-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2B653229-9854-4989-B780-D978F5F13EAB}\setup.exe" -l0x9 -removeonly
Free Mp3 Wma Converter V 1.7.2-->"C:\Program Files\Free Audio Pack\unins000.exe"
Frontlines: Fuel of War-->"C:\Program Files\InstallShield Installation Information\{C711E88C-9DC2-4254-A989-D6E017844DDF}\setup.exe" -runfromtemp -l0x040c -removeonly
FrostWire 4.18.0-->C:\Program Files\FrostWire\Uninstall.exe
GRID-->"C:\Program Files\InstallShield Installation Information\{5A0B7BA5-4682-4273-81C2-69B17E649103}\setup.exe" -runfromtemp -l0x040c -removeonly
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
INFORAD MANAGER 3.5-->"C:\Program Files\INFORAD\unins000.exe"
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Korean Fonts Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5670-0000-900000000003}
LedWallpaper 1.7.8-->"C:\Program Files\LED\LedWallpaper\unins000.exe"
LimeWire PRO 5.1.2-->"C:\Program Files\LimeWire\uninstall.exe"
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Mass Effect-->C:\Program Files\Common Files\BioWare\Uninstall Mass Effect.exe
Microsoft .NET Framework 1.1 Hotfix (KB929729)-->"C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M929729\M929729Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{929CE49F-1CA7-4CF3-A9A1-6D757443C63F}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mirror's Edge™-->MsiExec.exe /X{AEDBD563-24BB-4EE3-8366-A654DAC2D988}
Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
Mise à jour Microsoft Office Outlook 2007 Help (KB963677)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {51EFB347-1F3D-4BAC-8B79-F056B904FE21}
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.0.11)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 8-->MsiExec.exe /X{D6C9AF27-9414-46C8-B9D8-D878BA041033}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers-->C:\Windows\system32\nvuninst.exe UninstallGUI
NVIDIA PhysX v8.10.17-->MsiExec.exe /X{E4D15328-8C89-484B-B9AA-F5BE9EA6D01C}
OpenAL-->"C:\Program Files\OpenAL\oalinst.exe" /U
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Painkiller - Battle Out Of Hell-->C:\Windows\unvise32.exe c:\program files\dreamcatcher\painkiller\uninstal.log
Painkiller-->C:\Windows\unvise32.exe C:\Program Files\DreamCatcher\Painkiller\uninstal.log
PL-2303 Vista Driver Installer-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EEC010D0-1252-4E1D-BAD9-F1B8F414535C}\setup.exe" -l0x9 -removeonly
PowerISO-->"C:\Program Files\PowerISO\uninstall.exe"
Prey-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A785BBA7-3FB9-4D81-BC35-4A2028915ACB}\setup.exe" -l0x40c -removeonly
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
Spyware Terminator-->"C:\Program Files\Spyware Terminator\unins000.exe"
Star Wars Battlefront II-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3D374523-CFDE-461A-827E-2A102E2AB365}\Setup.exe" -l0x40c -removeonly
System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe
Tom Clancy's Rainbow Six Vegas 2-->"C:\Program Files\InstallShield Installation Information\{FD416706-875C-4B0B-A23A-9E740DAE029E}\setup.exe" -runfromtemp -l0x040c -removeonly
TomTom HOME 2.5.2.60-->C:\Program Files\TomTom HOME 2\Uninstall TomTom HOME.exe
Unreal Tournament 3-->MsiExec.exe /X{BFA90209-7AFF-4DB6-8E4B-E57305751AD7}
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft Office Outlook 2007 (KB969907)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {74F98B24-AFBD-4800-9BD6-87D349B5C462}
Update for Outlook 2007 Junk Email Filter (kb970012)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {DC4A962B-9EC2-469C-BC9C-87312ADAEE81}
VC_MergeModuleToMSI-->MsiExec.exe /I{900A92BA-19EF-4A34-86CF-7B6C85BDD971}
VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AS: Windows Defender
AS: Spyware Terminator (disabled)

======System event log======

Computer Name: PC-de-sylvain
Event Code: 4226
Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.
Record Number: 121166
Source Name: Tcpip
Time Written: 20090225105823.099985-000
Event Type: Avertissement
User:

Computer Name: PC-de-sylvain
Event Code: 4226
Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.
Record Number: 121153
Source Name: Tcpip
Time Written: 20090225103501.471985-000
Event Type: Avertissement
User:

Computer Name: PC-de-sylvain
Event Code: 4226
Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.
Record Number: 121147
Source Name: Tcpip
Time Written: 20090225103012.319985-000
Event Type: Avertissement
User:

Computer Name: PC-de-sylvain
Event Code: 7026
Message: Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger :
i8042prt
Record Number: 121128
Source Name: Service Control Manager
Time Written: 20090225102812.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-sylvain
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 121055
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20090225102801.912485-000
Event Type: Erreur
User:

=====Application event log=====

Computer Name: PC-de-sylvain
Event Code: 11334
Message: Produit : Unreal Tournament 3 -- Erreur 1334. Impossible d'installer le fichier '_EF3E0DEC5F4141199B85708AFFE75C65' car il est introuvable dans le fichier .cab 'Data21.cab'. Cela peut indiquer une erreur de réseau, une erreur lors de la lecture à partir du CD-ROM ou un problème avec ce logiciel.
Record Number: 90
Source Name: MsiInstaller
Time Written: 20080703134441.000000-000
Event Type: Erreur
User: PC-de-sylvain\sylvain

Computer Name: PC-de-sylvain
Event Code: 8193
Message: Échec de la création d’un point de restauration sur le volume (Processus = C:\Users\sylvain\AppData\Local\Temp\{A0EE69A7-B52E-4B88-8275-13EBDD6E41F1}\DXSETUP.exe /silent ; Description = d7v ; Hr = 0x80070057).
Record Number: 84
Source Name: System Restore
Time Written: 20080703134306.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-sylvain
Event Code: 8194
Message: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005. Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.

Opération :
Données du rédacteur en cours de collecte

Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {d953ed25-d9e1-423a-b83e-4226018adde8}
Record Number: 73
Source Name: VSS
Time Written: 20080703134231.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-sylvain
Event Code: 1008
Message: Le service Windows Search tente de supprimer l’ancien catalogue.

Record Number: 24
Source Name: Microsoft-Windows-Search
Time Written: 20080703133439.000000-000
Event Type: Avertissement
User:

Computer Name: 26L2233A1-06
Event Code: 1036
Message: Échec de InitializePrintProvider pour le fournisseur inetpp.dll. Cela peut se produire à la suite d’une instabilité du système ou d’une insuffisance des ressources système.
Record Number: 13
Source Name: Microsoft-Windows-SpoolerSpoolss
Time Written: 20080703133127.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

=====Security event log=====

Computer Name: PC-de-sylvain
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-SYLVAIN$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 2

Nouvelle ouverture de session :
ID de sécurité : S-1-5-21-3247669149-875655156-3210287843-1000
Nom du compte : sylvain
Domaine du compte : PC-de-sylvain
ID d’ouverture de session : 0x22354
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x39c
Nom du processus : C:\Windows\System32\winlogon.exe

Informations sur le réseau :
Nom de la station de travail : PC-DE-SYLVAIN
Adresse du réseau source : 127.0.0.1
Port source : 0

Informations détaillées sur l’authentification :
Processus d’ouverture de session : User32
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 35341
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090202165419.569197-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-sylvain
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-SYLVAIN$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 2

Nouvelle ouverture de session :
ID de sécurité : S-1-5-21-3247669149-875655156-3210287843-1000
Nom du compte : sylvain
Domaine du compte : PC-de-sylvain
ID d’ouverture de session : 0x2233b
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x39c
Nom du processus : C:\Windows\System32\winlogon.exe

Informations sur le réseau :
Nom de la station de travail : PC-DE-SYLVAIN
Adresse du réseau source : 127.0.0.1
Port source : 0

Informations détaillées sur l’authentification :
Processus d’ouverture de session : User32
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 35340
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090202165419.569197-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-sylvain
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-SYLVAIN$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : sylvain
Domaine du compte : PC-de-sylvain
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x39c
Nom du processus : C:\Windows\System32\winlogon.exe

Informations sur le réseau :
Adresse du réseau : 127.0.0.1
Port : 0

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 35339
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090202165419.569197-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-sylvain
Event Code: 5024
Message: Le démarrage du service Pare-feu Windows s’est correctement déroulé.
Record Number: 35338
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090202165414.867197-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-sylvain
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-0-0
Nom du compte : -
Domaine du compte : -
ID d’ouverture de session : 0x0

Type d’ouverture de session : 3

Nouvelle ouverture de session :
ID de sécurité : S-1-5-7
Nom du compte : ANONYMOUS LOGON
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x21721
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x0
Nom du processus : -

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : NtLmSsp
Package d’authentification : NTLM
Services en transit : -
Nom du package (NTLM uniquement) : NTLM V1
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 35337
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090202165414.736197-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 107 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=6b02
"NUMBER_OF_PROCESSORS"=2

-----------------EOF-----------------

ça fait 3 fois que je lance toolbar S&D mais aucun résultat , je viens d'essayer avec ie7 ,même résultat

merci , en fait tout se passe comme sur le tuto mais il ne veut pas se mettre sur le bureau et quand je clic sur le 1 ou le 2 rien ne se passe

ok c'est fait , après redémarrage voila le résultat;


############################## [ UsbFix V3.031 ]

# User : sylvain (Administrateurs) # PC-DE-SYLVAIN
# Update on 13/06/09 by Chiquitine29
# Start at: 14:42:16 | 14/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html

# AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
# Microsoft® Windows Vista™ Édition Intégrale (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 7.0.6002.18005
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 232,88 Go (115,87 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 465,76 Go (158,12 Go free) [Disque local ] # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 14,94 Go (14,81 Go free) # NTFS
# J:\ # Disque amovible # 7,46 Go (561,25 Mo free) # FAT32

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## [ Fichiers # Dossiers infectieux ]

Supprimé ! C:\Windows\system32\autorun.inf

################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

Supprimé ! HKCU\...\Explorer\MountPoints2\{311a808b-c9fd-11dd-b550-044b80808003}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{64b3d3a9-7a91-11dd-9112-044b80808003}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{80409f6a-8b97-11dd-84eb-044b80808003}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{80409f6f-8b97-11dd-84eb-044b80808003}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9fc276a0-7abd-11dd-90b8-044b80808003}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f84a547b-71b9-11dd-9554-044b80808003}\Shell\AutoRun\Command

################## [ Listing des fichiers présent ]

[18/09/2006 23:43|--a------|24] - C:\autoexec.bat
[11/04/2009 08:36|-rahs----|333257] - C:\bootmgr
[18/09/2006 23:43|--a------|10] - C:\config.sys
[24/03/2007 02:59|-rahs----|171136] - C:\grldr
[?|?|?] - C:\hiberfil.sys
[04/07/2008 12:46|-rahs----|0] - C:\IO.SYS
[04/07/2008 12:46|-rahs----|0] - C:\MSDOS.SYS
[?|?|?] - C:\pagefile.sys
[14/06/2009 14:43|--a------|3481] - C:\UsbFix.txt
[22/03/2009 21:37|--a------|19603824] - E:\LimeWireWin.exe

################## [ Vaccination ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# J:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## [ ! Fin du rapport # UsbFix V3.031 ! ]

pour "toolbarsd j'ai essayer en clic droit (administrateur)il me met bien exécuter je clic dessus mais il ne me l'installe pas je tombe directement sur le chois de la langue je fais entrer puis a la 2em page je choisis l'option recherché , mais rien vu que je n'arrive pas a l'installer

je suis désolé mais mon problème doit être plus grave que prévu quand je lance "MoveIt" tout est bon jusque "exit" juste après exit le système se plante (obligé de faire ctrl+alt+suppr) 5 essai même résultat

les dossiers étais vide (malheureusement) je ré essai et je passe malewarebytes (1h30) en moyenne bien que je l'ai passé et il n' rien trouvé

me revoilà malwarebytes n'a rien trouvé
compte rendu de combofix;

ComboFix 09-06-13.09 - sylvain 14/06/2009 18:43.1 - NTFSx86
Microsoft® Windows Vista™ Édition Intégrale 6.0.6002.2.1252.33.1036.18.3070.1598 [GMT 2:00]
Lancé depuis: c:\users\sylvain\Downloads\ComboFix.exe
SP: Spyware Terminator *disabled* (Updated) {55EE49A8-16BE-4601-BBE6-607B7F7317DE}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-05-14 au 2009-06-14 ))))))))))))))))))))))))))))))))))))
.

2009-06-14 11:42 . 2009-06-14 12:54 -------- d-----w- C:\UsbFix
2009-06-14 11:16 . 2009-06-14 11:16 -------- d-----w- C:\ToolBar SD
2009-06-14 10:27 . 2009-06-14 12:56 -------- d-----w- c:\program files\trend micro
2009-06-14 10:27 . 2009-06-14 10:28 -------- d-----w- C:\rsit
2009-06-14 09:16 . 2008-07-09 08:47 98304 ----a-w- c:\users\sylvain\AppData\Roaming\Mozilla\Firefox\Profiles\7yzpiwqs.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayAccessService.dll
2009-06-14 09:16 . 2008-07-09 08:47 77824 ----a-w- c:\users\sylvain\AppData\Roaming\Mozilla\Firefox\Profiles\7yzpiwqs.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayFormSubmitObserver.dll
2009-06-13 22:05 . 2009-06-14 08:20 -------- d-----w- c:\program files\WinClamAVShield
2009-06-13 10:17 . 2009-06-13 10:18 -------- d-----w- c:\program files\Crawler
2009-06-13 10:17 . 2009-06-13 11:41 -------- d-----w- c:\users\sylvain\AppData\Roaming\Spyware Terminator
2009-06-13 10:17 . 2009-06-13 10:17 6144 ----a-w- c:\programdata\Spyware Terminator\sp_rsdel.exe
2009-06-13 10:17 . 2009-06-13 10:17 5632 ----a-w- c:\programdata\Spyware Terminator\fileobjinfo.sys
2009-06-13 10:17 . 2009-06-13 10:17 142592 ----a-w- c:\windows\system32\drivers\sp_rsdrv2.sys
2009-06-13 10:17 . 2009-06-13 12:30 -------- d-----w- c:\programdata\Spyware Terminator
2009-06-13 10:17 . 2009-06-13 11:41 -------- d-----w- c:\program files\Spyware Terminator
2009-06-11 23:30 . 2009-04-23 12:15 828416 ----a-w- c:\windows\system32\wininet.dll
2009-06-11 23:30 . 2009-04-24 16:02 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-06-11 23:03 . 2009-04-21 11:39 2034688 ----a-w- c:\windows\system32\win32k.sys
2009-06-11 23:01 . 2009-04-23 12:14 623616 ----a-w- c:\windows\system32\localspl.dll
2009-06-11 22:58 . 2009-04-23 12:15 784896 ----a-w- c:\windows\system32\rpcrt4.dll
2009-06-10 18:22 . 2009-06-10 18:23 -------- d-----w- c:\windows\system32\ca-ES
2009-06-10 18:22 . 2009-06-10 18:23 -------- d-----w- c:\windows\system32\eu-ES
2009-06-10 18:22 . 2009-06-10 18:23 -------- d-----w- c:\windows\system32\vi-VN
2009-06-10 17:37 . 2009-04-11 06:28 2868224 ----a-w- c:\windows\system32\mf.dll
2009-06-10 17:36 . 2009-04-11 06:32 180712 ----a-w- c:\windows\system32\drivers\msiscsi.sys
2009-06-10 17:35 . 2009-04-11 06:28 69632 ----a-w- c:\windows\system32\sendmail.dll
2009-06-10 17:34 . 2009-04-11 06:28 218624 ----a-w- c:\windows\system32\wdscore.dll
2009-06-10 17:34 . 2009-04-11 06:27 130560 ----a-w- c:\windows\system32\PkgMgr.exe
2009-06-10 17:34 . 2009-04-11 06:28 247808 ----a-w- c:\windows\system32\drvstore.dll
2009-06-10 08:53 . 2009-06-10 08:53 -------- d-----w- c:\users\sylvain\AppData\Roaming\PeerNetworking
2009-06-09 20:54 . 2009-06-09 20:54 552 ----a-w- c:\users\sylvain\AppData\Local\d3d8caps.dat
2009-06-09 20:52 . 2009-06-09 20:54 -------- d-----w- c:\program files\SystemRequirementsLab
2009-06-09 20:52 . 2009-06-09 20:52 -------- d-----w- c:\users\sylvain\AppData\Roaming\SystemRequirementsLab
2009-06-09 20:52 . 2009-06-09 20:52 290816 ----a-w- c:\users\sylvain\AppData\Roaming\SystemRequirementsLab\SRLProxy_nvd_4.dll
2009-06-09 20:52 . 2009-06-09 20:52 290816 ----a-w- c:\users\sylvain\AppData\Roaming\SystemRequirementsLab\SRLProxy_nvd_3.dll
2009-06-09 20:52 . 2009-06-09 20:52 290816 ----a-w- c:\users\sylvain\AppData\Roaming\SystemRequirementsLab\SRLProxy_nvd_2.dll
2009-06-09 20:52 . 2009-06-09 20:52 290816 ----a-w- c:\users\sylvain\AppData\Roaming\SystemRequirementsLab\SRLProxy_nvd_1.dll
2009-06-09 18:48 . 2009-06-09 18:48 -------- d-----w- c:\program files\Mozilla Firefox(217)
2009-06-09 14:24 . 2009-06-09 14:24 -------- d-----w- c:\windows\system32\EventProviders
2009-06-09 14:24 . 2009-06-09 20:07 -------- d-----w- C:\7672f4c8b61b2429a34fd238fd3c0e
2009-06-09 09:50 . 2009-06-09 09:50 -------- d-----w- c:\program files\LED
2009-06-09 09:50 . 2007-09-05 19:56 40960 ----a-w- c:\windows\system32\LedCommon.dll
2009-06-02 08:17 . 2009-06-02 08:17 -------- d-----w- c:\program files\MSXML 4.0
2009-06-01 15:39 . 2009-06-01 15:53 -------- d-----w- c:\users\sylvain\AppData\Roaming\Wallpaper
2009-05-31 16:28 . 2009-05-31 16:28 -------- d-----w- c:\programdata\DAEMON Tools Lite
2009-05-31 16:26 . 2009-05-31 16:30 -------- d-----w- c:\users\sylvain\AppData\Roaming\DAEMON Tools Lite
2009-05-28 17:52 . 2009-06-14 15:15 -------- d-----w- c:\users\sylvain\AppData\Roaming\uTorrent
2009-05-16 18:15 . 2009-05-16 20:37 -------- d-----w- c:\program files\Incomplete
2009-05-16 18:15 . 2009-06-09 20:07 -------- d-----w- c:\program files\FrostWire
2009-05-15 23:16 . 2009-06-14 10:11 -------- d-----w- c:\users\sylvain\AppData\Roaming\dvdcss
2009-05-15 19:59 . 2009-06-08 10:12 -------- d-----w- c:\users\sylvain\AppData\Roaming\vlc
2009-05-15 19:59 . 2009-05-15 19:59 -------- d-----w- c:\program files\VideoLAN

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-14 15:18 . 2006-11-02 16:03 678718 ----a-w- c:\windows\system32\perfh00C.dat
2009-06-14 15:18 . 2006-11-02 16:03 127798 ----a-w- c:\windows\system32\perfc00C.dat
2009-06-14 13:13 . 2008-09-30 14:50 -------- d-----w- c:\users\sylvain\AppData\Roaming\Download Manager
2009-06-14 09:18 . 2008-07-03 14:51 -------- d-----w- c:\programdata\Microsoft Help
2009-06-13 22:07 . 2009-04-05 10:38 -------- d-----w- c:\programdata\Google Updater
2009-06-13 12:33 . 2008-07-04 08:47 -------- d-----w- c:\program files\Google
2009-06-13 12:29 . 2009-05-14 09:49 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-06-13 12:28 . 2008-07-04 10:46 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2009-06-10 18:23 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Calendar
2009-06-10 18:23 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-06-10 18:23 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Sidebar
2009-06-10 18:23 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Journal
2009-06-10 18:23 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Collaboration
2009-06-10 18:23 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Photo Gallery
2009-06-10 18:23 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Defender
2009-06-10 18:22 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2009-06-10 09:29 . 2008-07-04 10:56 -------- d-----w- c:\users\sylvain\AppData\Roaming\LimeWire
2009-06-09 21:06 . 2008-07-03 14:32 -------- d-----w- c:\programdata\NVIDIA
2009-06-09 20:54 . 2008-07-03 13:38 1356 ----a-w- c:\users\sylvain\AppData\Local\d3d9caps.dat
2009-06-09 20:07 . 2008-07-03 13:42 -------- d-----w- c:\program files\AGEIA Technologies
2009-06-09 20:07 . 2008-07-03 13:42 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2009-06-09 19:48 . 2009-06-09 19:16 32061 ----a-w- c:\programdata\nvModes.dat
2009-06-09 14:40 . 2008-07-03 13:39 98632 ----a-w- c:\users\sylvain\AppData\Local\GDIPFONTCACHEV1.DAT
2009-06-08 17:21 . 2008-12-22 11:58 -------- d-----w- c:\users\sylvain\AppData\Roaming\FrostWire
2009-06-08 13:58 . 2008-11-25 10:40 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-06-08 13:58 . 2008-12-05 21:57 3371383 ----a-w- c:\programdata\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-06-08 10:12 . 2008-07-21 06:53 -------- d-----w- c:\program files\CCleaner
2009-05-26 11:20 . 2008-11-25 10:40 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-26 11:19 . 2008-11-25 10:40 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-05-15 20:53 . 2008-07-03 14:54 -------- d-----w- c:\program files\Microsoft Works
2009-05-10 09:29 . 2009-05-10 09:28 1607184 ----a-w- c:\windows\system32\Aquarium Exotique.scr
2009-04-30 10:06 . 2009-04-30 10:06 -------- d-----w- c:\programdata\Avira
2009-04-30 10:06 . 2009-04-30 10:06 -------- d-----w- c:\program files\Avira
2009-04-26 22:42 . 2008-07-03 14:28 457248 ----a-w- c:\windows\system32\NVUNINST.EXE
2009-04-22 15:01 . 2008-08-29 11:11 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-04-11 07:17 . 2009-04-11 07:17 4 ----a-w- c:\windows\todo.sys
2009-04-11 06:33 . 2009-06-10 17:37 986600 ----a-w- c:\windows\system32\winload.exe
2009-04-11 06:33 . 2009-06-10 17:37 926184 ----a-w- c:\windows\system32\winresume.exe
2009-04-11 06:33 . 2009-06-10 17:36 292840 ----a-w- c:\windows\system32\drivers\volmgrx.sys
2009-04-11 06:33 . 2009-06-10 17:37 897000 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-04-11 06:33 . 2009-06-10 17:37 614376 ----a-w- c:\windows\system32\ci.dll
2009-04-11 06:28 . 2009-06-10 17:37 56320 ----a-w- c:\windows\system32\xmlfilter.dll
2009-04-11 06:27 . 2009-06-10 17:37 441344 ----a-w- c:\windows\system32\SearchIndexer.exe
2009-04-11 06:22 . 2009-06-10 17:35 7168 ----a-w- c:\windows\system32\f3ahvoas.dll
2009-04-11 06:21 . 2009-06-10 17:35 37376 ----a-w- c:\windows\system32\cdd.dll
2009-04-11 05:42 . 2009-06-10 17:35 93696 ----a-w- c:\windows\system32\drivers\bridge.sys
2009-04-11 05:03 . 2009-06-10 17:38 12240896 ----a-w- c:\windows\system32\NlsLexicons0007.dll
2009-04-11 05:03 . 2009-06-10 17:38 2644480 ----a-w- c:\windows\system32\NlsLexicons0009.dll
2009-04-11 04:57 . 2009-06-10 17:35 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2009-04-11 04:54 . 2009-06-10 17:35 2048 ----a-w- c:\windows\system32\mferror.dll
2009-04-11 04:52 . 2009-06-10 17:36 248320 ----a-w- c:\windows\system32\drivers\rdpdr.sys
2009-04-11 04:51 . 2009-06-10 17:35 180736 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2009-04-11 04:47 . 2009-06-10 17:36 273920 ----a-w- c:\windows\system32\drivers\afd.sys
2009-04-11 04:46 . 2009-06-10 17:35 69120 ----a-w- c:\windows\system32\drivers\rassstp.sys
2009-04-11 04:46 . 2009-06-10 17:35 121344 ----a-w- c:\windows\system32\drivers\ndiswan.sys
2009-04-11 04:46 . 2009-06-10 17:35 41472 ----a-w- c:\windows\system32\drivers\raspppoe.sys
2009-04-11 04:46 . 2009-06-10 17:35 15872 ----a-w- c:\windows\system32\drivers\usb8023.sys
2009-04-11 04:46 . 2009-06-10 17:35 33280 ----a-w- c:\windows\system32\drivers\RNDISMP.sys
2009-04-11 04:46 . 2009-06-10 17:36 30720 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
2009-04-11 04:45 . 2009-06-10 17:36 72192 ----a-w- c:\windows\system32\drivers\tdx.sys
2009-04-11 04:45 . 2009-06-10 17:36 72192 ----a-w- c:\windows\system32\drivers\pacer.sys
2009-04-11 04:45 . 2009-06-10 17:36 185856 ----a-w- c:\windows\system32\drivers\netbt.sys
2009-04-11 04:45 . 2009-06-10 17:36 401408 ----a-w- c:\windows\system32\drivers\http.sys
2009-04-11 04:45 . 2009-06-10 17:36 113664 ----a-w- c:\windows\system32\drivers\rmcast.sys
2009-04-11 04:45 . 2009-06-10 17:35 66560 ----a-w- c:\windows\system32\drivers\smb.sys
2009-04-11 04:43 . 2009-06-10 17:35 148480 ----a-w- c:\windows\system32\drivers\nwifi.sys
2009-04-11 04:43 . 2009-06-10 17:37 196096 ----a-w- c:\windows\system32\drivers\usbhub.sys
2009-04-11 04:43 . 2009-06-10 17:36 62208 ----a-w- c:\windows\system32\drivers\ohci1394.sys
2009-04-11 04:42 . 2009-06-10 17:36 226304 ----a-w- c:\windows\system32\drivers\usbport.sys
2009-04-11 04:42 . 2009-06-10 17:36 25856 ----a-w- c:\windows\system32\drivers\USBCAMD2.sys
2009-04-11 04:42 . 2009-06-10 17:36 25856 ----a-w- c:\windows\system32\drivers\USBCAMD.sys
2009-04-11 04:42 . 2009-06-10 17:36 39936 ----a-w- c:\windows\system32\drivers\usbehci.sys
2009-04-11 04:42 . 2009-06-10 17:35 19456 ----a-w- c:\windows\system32\drivers\usbohci.sys
2009-04-11 04:42 . 2009-06-10 17:36 167936 ----a-w- c:\windows\system32\drivers\portcls.sys
2009-04-11 04:42 . 2009-06-10 17:35 12800 ----a-w- c:\windows\system32\drivers\hidusb.sys
2009-04-11 04:42 . 2009-06-10 17:35 39424 ----a-w- c:\windows\system32\drivers\hidclass.sys
2009-04-11 04:42 . 2009-06-10 17:35 52992 ----a-w- c:\windows\system32\drivers\stream.sys
2009-04-11 04:39 . 2009-06-10 17:35 16384 ----a-w- c:\windows\system32\iscsilog.dll
2009-04-11 04:39 . 2009-06-10 17:35 67072 ----a-w- c:\windows\system32\drivers\cdrom.sys
2009-04-11 04:39 . 2009-06-10 17:35 19456 ----a-w- c:\windows\system32\drivers\Diskdump.sys
2009-04-11 04:38 . 2009-06-10 17:36 149504 ----a-w- c:\windows\system32\drivers\ks.sys
2009-04-11 04:38 . 2009-06-10 17:36 17408 ----a-w- c:\windows\system32\drivers\kbdhid.sys
2009-04-11 04:27 . 2009-06-10 17:35 2560 ----a-w- c:\windows\system32\msimsg.dll
2009-04-11 04:23 . 2009-06-10 17:37 626176 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2009-04-11 04:23 . 2009-06-10 17:35 76288 ----a-w- c:\windows\system32\drivers\dxg.sys
2009-04-11 04:23 . 2009-06-10 17:35 289792 ----a-w- c:\windows\system32\atmfd.dll
2009-04-11 04:22 . 2009-06-10 17:36 33280 ----a-w- c:\windows\system32\drivers\watchdog.sys
2009-04-11 04:15 . 2009-06-10 17:36 288768 ----a-w- c:\windows\system32\drivers\srv.sys
2009-04-11 04:15 . 2009-06-10 17:36 144896 ----a-w- c:\windows\system32\drivers\srv2.sys
2009-04-11 04:15 . 2009-06-10 17:36 98816 ----a-w- c:\windows\system32\drivers\srvnet.sys
2009-04-11 04:14 . 2009-06-10 17:36 351744 ----a-w- c:\windows\system32\drivers\csc.sys
2009-04-11 04:14 . 2009-06-10 17:37 114688 ----a-w- c:\windows\system32\drivers\mrxdav.sys
2009-04-11 04:14 . 2009-06-10 17:36 212992 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2009-04-11 04:14 . 2009-06-10 17:37 225280 ----a-w- c:\windows\system32\drivers\rdbss.sys
2009-04-11 04:14 . 2009-06-10 17:36 79360 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
2009-04-11 04:14 . 2009-06-10 17:36 105984 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2009-04-11 04:14 . 2009-06-10 17:35 75264 ----a-w- c:\windows\system32\drivers\dfsc.sys
2009-04-11 04:14 . 2009-06-10 17:36 35328 ----a-w- c:\windows\system32\drivers\npfs.sys
2009-04-11 04:13 . 2009-06-10 17:35 226816 ----a-w- c:\windows\system32\drivers\udfs.sys
2009-04-11 04:13 . 2009-06-10 17:36 136704 ----a-w- c:\windows\system32\drivers\exfat.sys
2008-07-04 10:23 . 2008-07-04 10:23 23 --sha-w- c:\windows\System32\cbcafcc_g.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\EnhancedStorageShell]
@="{D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D}"
[HKEY_CLASSES_ROOT\CLSID\{D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D}]
2009-04-11 06:28 114176 ----a-w- c:\windows\System32\EhStorShell.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
"uTorrent"="c:\users\sylvain\Desktop\utorrent.exe" [2009-06-08 274224]
"SpywareTerminatorUpdate"="c:\program files\Spyware Terminator\SpywareTerminatorUpdate.exe" [2009-06-13 3055616]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"amd_dc_opt"="c:\program files\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2006-11-17 77824]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-03-27 13687328]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-03-27 92704]
"SpywareTerminator"="c:\program files\Spyware Terminator\SpywareTerminatorShield.exe" [2009-06-13 2174464]

c:\users\sylvain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
LedWallpaper.lnk - c:\program files\LED\LedWallpaper\LedWallpaper.exe [2009-6-9 471040]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"PromptOnSecureDesktop"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"BindDirectlyToPropertySetStorage"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):df,65,e0,0c,f9,e9,c9,01

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3247669149-875655156-3210287843-1000]
"EnableNotificationsRef"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{5016C267-6625-4E72-84BF-387AC3ECB8E2}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"TCP Query User{87C2EDA7-7E3D-49D9-BA1A-2A0CD562DA28}c:\\program files\\limewire\\limewire.exe"= UDP:c:\program files\limewire\limewire.exe:LimeWire
"UDP Query User{C5CAB271-B742-47BE-8992-52D1C010234C}c:\\program files\\limewire\\limewire.exe"= TCP:c:\program files\limewire\limewire.exe:LimeWire
"{54F9A7A9-C439-4F43-8597-DAD5717C8457}"= UDP:c:\program files\Microsoft Games\Halo 2\halo2.exe:Halo 2
"{461A5D7A-D53F-4155-AE34-0A06C3403D4B}"= TCP:c:\program files\Microsoft Games\Halo 2\halo2.exe:Halo 2
"{E416CA9E-0926-4E2E-A263-500AC639ED22}"= UDP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
"{4CE3FDC8-B84D-47B5-AFD4-AA09369C3AE9}"= TCP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
"{ED885519-1D89-4B60-ADDE-4F8CF9FF12DB}"= UDP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
"{3AEB28C3-555E-41B6-B61A-002E912CD3DB}"= TCP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
"{52CA1704-4E12-4943-A6D0-3330832323FD}"= UDP:c:\program files\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\XR_3DA.exe:S.T.A.L.K.E.R. - Shadow of Chernobyl (CLI)
"{A8390C6E-0CC1-4DFC-8FFE-C90D9BC4280D}"= TCP:c:\program files\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\XR_3DA.exe:S.T.A.L.K.E.R. - Shadow of Chernobyl (CLI)
"{EB66A3F1-376D-425F-BE9A-A02C1270AB41}"= UDP:c:\program files\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\dedicated\XR_3DA.exe:S.T.A.L.K.E.R. - Shadow of Chernobyl (SRV)
"{A11C1A11-A2A1-4523-9AC3-954AFDC9AAD7}"= TCP:c:\program files\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\dedicated\XR_3DA.exe:S.T.A.L.K.E.R. - Shadow of Chernobyl (SRV)
"{61C51C5E-3E7A-4787-9D24-653E908DC5FD}"= UDP:c:\program files\Unreal Tournament 3\Binaries\UT3.exe:Unreal Tournament 3
"{207AF72C-8F79-49A4-A5BC-40C22E8A3554}"= TCP:c:\program files\Unreal Tournament 3\Binaries\UT3.exe:Unreal Tournament 3
"TCP Query User{7F6501EF-62AA-4CBF-A7BD-C29A7FFEAD01}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{AAD2229D-2E5A-496A-A783-159E6C08468A}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
"{D1A3D158-CB2D-4AAA-ACEE-12163F0C71B0}"= UDP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe:Assassin's Creed Dx9
"{A308543C-9228-4439-A1AD-EB15AC3EB212}"= TCP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe:Assassin's Creed Dx9
"{5C3F922E-8FF2-4146-8585-4BDA20CBF01C}"= UDP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe:Assassin's Creed Dx10
"{DFDFB710-B2B7-43C8-8805-358440546715}"= TCP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe:Assassin's Creed Dx10
"{C0D8AE2C-2A1B-42FC-85BE-0401EE5DBDA4}"= UDP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe:Assassin's Creed Update
"{9B335515-5552-4496-A3A8-D52326F763F3}"= TCP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe:Assassin's Creed Update
"TCP Query User{DB9DED3E-480F-451A-BD84-1765ED7DE5F4}c:\\program files\\limewire\\limewire.exe"= UDP:c:\program files\limewire\limewire.exe:LimeWire
"UDP Query User{B9431944-CD57-4FC2-95C4-A26B66FE76B7}c:\\program files\\limewire\\limewire.exe"= TCP:c:\program files\limewire\limewire.exe:LimeWire
"TCP Query User{75A5CC63-A348-44C3-A8DA-F9B132693C1F}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{BE88AF01-81E0-4163-A9F7-874913EC637F}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
"TCP Query User{317412D7-2B4E-42BA-B2D1-E01C40857414}c:\\program files\\nero\\nero8\\nero home\\nerohome.exe"= UDP:c:\program files\nero\nero8\nero home\nerohome.exe:Nero Home
"UDP Query User{67A818AB-721A-4CA4-B25D-A54DC1D1B338}c:\\program files\\nero\\nero8\\nero home\\nerohome.exe"= TCP:c:\program files\nero\nero8\nero home\nerohome.exe:Nero Home
"TCP Query User{1382AE2A-60A7-4A13-9A32-5E023BD26A84}c:\\program files\\common files\\nero\\nero web\\setupx.exe"= UDP:c:\program files\common files\nero\nero web\setupx.exe:Nero Installer
"UDP Query User{0F4C4D92-CF8D-4F60-AB39-C81060126649}c:\\program files\\common files\\nero\\nero web\\setupx.exe"= TCP:c:\program files\common files\nero\nero web\setupx.exe:Nero Installer
"TCP Query User{6589089E-3BD3-4908-9B66-F9B7488CDAA5}c:\\program files\\unreal tournament 3\\binaries\\ut3.exe"= UDP:c:\program files\unreal tournament 3\binaries\ut3.exe:UT3
"UDP Query User{361BD877-AC9D-425D-A971-4E6134989935}c:\\program files\\unreal tournament 3\\binaries\\ut3.exe"= TCP:c:\program files\unreal tournament 3\binaries\ut3.exe:UT3
"{62555C82-D31C-4091-9CE2-D59D52D14178}"= Disabled:UDP:d:\setup\HPZNUI01.EXE:hpznui01.exe
"{EB3AAF96-529A-4E88-95EF-CC127503C9CB}"= Disabled:TCP:d:\setup\HPZNUI01.EXE:hpznui01.exe
"{7DE9D379-F2B4-4C18-84C1-BEA906657340}"= UDP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
"{59F418F0-A26A-47DB-9D4D-F1D3E5C4442A}"= TCP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
"{C5C86960-0439-41B9-A7FB-8B0FA18141B7}"= UDP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
"{AEF6ED3B-904A-4317-8C51-82AB9C9B2013}"= TCP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
"TCP Query User{566D0865-F09D-4633-8F90-FA0162594786}c:\\program files\\electronic arts\\eadm\\core.exe"= UDP:c:\program files\electronic arts\eadm\core.exe:EA Download Manager
"UDP Query User{C8FABAB1-D60B-4615-84A8-B75DC6AF918E}c:\\program files\\electronic arts\\eadm\\core.exe"= TCP:c:\program files\electronic arts\eadm\core.exe:EA Download Manager
"{A7698681-CB26-49EF-8206-194DA2EB6343}"= UDP:c:\program files\Codemasters\GRID\GRID.exe:GRID
"{01151EDF-7FCF-49B1-8EA6-0D68C9F10DB1}"= TCP:c:\program files\Codemasters\GRID\GRID.exe:GRID
"{B67A15A4-8741-4615-AB14-3299EA76C137}"= UDP:c:\program files\DreamCatcher\Painkiller Overdose\Bin\Overdose.exe:Painkiller Overdose
"{FF938150-4CC0-422A-A23A-183B29790360}"= TCP:c:\program files\DreamCatcher\Painkiller Overdose\Bin\Overdose.exe:Painkiller Overdose
"{074D33DD-AA4D-4434-90E3-302491D87D6E}"= UDP:c:\program files\DreamCatcher\Painkiller Overdose\Bin\OverdoseEditor.exe:Painkiller Overdose Editor
"{C201A174-0106-4413-BD94-4B87B061B288}"= TCP:c:\program files\DreamCatcher\Painkiller Overdose\Bin\OverdoseEditor.exe:Painkiller Overdose Editor
"{CBFADE89-B8BF-483A-97EC-BA6E9251E279}"= UDP:c:\program files\DreamCatcher\Painkiller Overdose\Bin\OverdoseServer.exe:Painkiller Overdose Console Server
"{B2E36511-B8E3-419E-A594-6D2667DFEFEA}"= TCP:c:\program files\DreamCatcher\Painkiller Overdose\Bin\OverdoseServer.exe:Painkiller Overdose Console Server
"{65F67589-AE06-44EA-B9C9-E4F2C5F72327}"= UDP:c:\program files\THQ\Juiced2_HIN\Juiced2_HIN.exe:Juiced2_HIN
"{CA41A139-6232-4D1B-A687-33D8C1181F45}"= TCP:c:\program files\THQ\Juiced2_HIN\Juiced2_HIN.exe:Juiced2_HIN
"{17FA69BC-4049-4E63-A1CB-503D9EA70F45}"= UDP:c:\program files\Ubisoft\Tom Clancy's Rainbow Six Vegas 2\Binaries\R6Vegas2_Game.exe:Tom Clancy's Rainbow Six Vegas 2
"{D039A941-6066-4E9B-8449-26A9A8AB5A61}"= TCP:c:\program files\Ubisoft\Tom Clancy's Rainbow Six Vegas 2\Binaries\R6Vegas2_Game.exe:Tom Clancy's Rainbow Six Vegas 2
"{E41C5ECE-60BE-40CE-9FDF-D8B7C5A0509E}"= UDP:c:\program files\Ubisoft\Tom Clancy's Rainbow Six Vegas 2\Binaries\R6Vegas2_Launcher.exe:Tom Clancy's Rainbow Six Vegas 2 Update
"{6E1D8A15-ED91-456D-9D16-53B9D0D0C50B}"= TCP:c:\program files\Ubisoft\Tom Clancy's Rainbow Six Vegas 2\Binaries\R6Vegas2_Launcher.exe:Tom Clancy's Rainbow Six Vegas 2 Update
"TCP Query User{22881634-4BF4-4509-9989-E6D92C7CDC6B}c:\\program files\\rainbow six\\tom clancy's rainbow six vegas 2\\binaries\\r6vegas2_game.exe"= UDP:c:\program files\rainbow six\tom clancy's rainbow six vegas 2\binaries\r6vegas2_game.exe:R6Vegas2_Game
"UDP Query User{8D8EC4C0-A138-48C8-A234-0F27AEF0951E}c:\\program files\\rainbow six\\tom clancy's rainbow six vegas 2\\binaries\\r6vegas2_game.exe"= TCP:c:\program files\rainbow six\tom clancy's rainbow six vegas 2\binaries\r6vegas2_game.exe:R6Vegas2_Game
"TCP Query User{0C4229AC-629B-4433-BC2D-19715E49F766}e:\\jeux video\\grid (voiture )\\grid\\grid.exe"= UDP:e:\jeux video\grid (voiture )\grid\grid.exe:GRID Executable
"UDP Query User{9406B63A-2098-4049-AEEA-0C7E76C6CD28}e:\\jeux video\\grid (voiture )\\grid\\grid.exe"= TCP:e:\jeux video\grid (voiture )\grid\grid.exe:GRID Executable
"{DCEC7E0E-A246-4C14-B686-8E6CF29A91B0}"= UDP:c:\program files\Mass Effect\Binaries\MassEffect.exe:Mass Effect Game
"{4F7CEE65-4318-44FC-B0CD-B0FD4A6E850E}"= TCP:c:\program files\Mass Effect\Binaries\MassEffect.exe:Mass Effect Game
"{0F83933C-F553-4A07-A42B-B0726A2F74B1}"= UDP:c:\program files\Mass Effect\MassEffectLauncher.exe:Mass Effect Launcher
"{1273C294-FE3D-4DF5-9C5F-6C9530D521F4}"= TCP:c:\program files\Mass Effect\MassEffectLauncher.exe:Mass Effect Launcher
"{68E2CE50-1623-4B3A-BAC0-BD6284BE7425}"= UDP:c:\program files\EA GAMES\Battlefield 2\BF2.exe:Battlefield 2
"{B114D43A-95EE-482B-9B51-74E5355927F3}"= TCP:c:\program files\EA GAMES\Battlefield 2\BF2.exe:Battlefield 2
"TCP Query User{F7300154-F5C6-45B4-9EFC-793046D2282B}e:\\jeux video\\rainbow six\\tom clancy's rainbow six vegas 2\\binaries\\r6vegas2_game.exe"= UDP:e:\jeux video\rainbow six\tom clancy's rainbow six vegas 2\binaries\r6vegas2_game.exe:R6Vegas2_Game
"UDP Query User{55F2AD33-1199-4E45-830D-68AE01BAC0EC}e:\\jeux video\\rainbow six\\tom clancy's rainbow six vegas 2\\binaries\\r6vegas2_game.exe"= TCP:e:\jeux video\rainbow six\tom clancy's rainbow six vegas 2\binaries\r6vegas2_game.exe:R6Vegas2_Game
"TCP Query User{B1B84DA6-EF25-4F00-A2B6-26CB26E2A06E}d:\\bf2_w32ded.exe"= UDP:D:\bf2_w32ded.exe:Bf2_w32ded
"UDP Query User{080C3BEF-ADC1-4E83-9C22-43CD19C1BE51}d:\\bf2_w32ded.exe"= TCP:D:\bf2_w32ded.exe:Bf2_w32ded
"{8308BDE7-2811-41A9-8028-51CB3EB85262}"= UDP:c:\program files\Midway Home Entertainment\BlackSite Area 51\Binaries\BlackSite.exe:Blacksite Area 51
"{6D2CF231-6CD6-412E-8668-D38DA159837A}"= TCP:c:\program files\Midway Home Entertainment\BlackSite Area 51\Binaries\BlackSite.exe:Blacksite Area 51
"{FDCA964D-8421-40AB-BF9D-15767FC1A7CD}"= UDP:c:\program files\THQ\Frontlines-Fuel of War\Binaries\FFOW.exe:Frontlines Game
"{6D6BABEC-A63B-400A-92F1-A5BEFB78669C}"= TCP:c:\program files\THQ\Frontlines-Fuel of War\Binaries\FFOW.exe:Frontlines Game
"TCP Query User{5516AF82-6BF5-4BD5-ABB2-65BA59231D20}c:\\program files\\area 51\\blacksite area 51\\binaries\\blacksite.exe"= UDP:c:\program files\area 51\blacksite area 51\binaries\blacksite.exe:BlackSite
"UDP Query User{DFF2CD36-A824-4787-83D8-32CFADE5F96D}c:\\program files\\area 51\\blacksite area 51\\binaries\\blacksite.exe"= TCP:c:\program files\area 51\blacksite area 51\binaries\blacksite.exe:BlackSite
"TCP Query User{673F6A50-F65E-4D10-A48D-03BA8F6A331E}e:\\jeux video\\area 51\\blacksite area 51\\binaries\\blacksite.exe"= UDP:e:\jeux video\area 51\blacksite area 51\binaries\blacksite.exe:BlackSite
"UDP Query User{25B4E186-E3CD-4D04-9FD6-A072F343D716}e:\\jeux video\\area 51\\blacksite area 51\\binaries\\blacksite.exe"= TCP:e:\jeux video\area 51\blacksite area 51\binaries\blacksite.exe:BlackSite
"{4919754D-2ED0-4497-954A-2FF1E4F6605F}"= UDP:c:\program files\Midway Home Entertainment\BlackSite Area 51\Binaries\BlackSite.exe:Blacksite Area 51
"{D7D24093-C061-4751-91E9-26B0E8E38679}"= TCP:c:\program files\Midway Home Entertainment\BlackSite Area 51\Binaries\BlackSite.exe:Blacksite Area 51
"{87B25C75-6E84-414B-B6C9-BDD2D47FE63F}"= UDP:c:\program files\EA GAMES\Battlefield 2\BF2.exe:Battlefield 2
"{A526D8D5-841F-4AB1-85EE-620B4F8E6793}"= TCP:c:\program files\EA GAMES\Battlefield 2\BF2.exe:Battlefield 2
"TCP Query User{FE609438-AD5B-4512-BFD5-4CEECDF1AC77}c:\\program files\\left 4 dead\\left4dead.exe"= UDP:c:\program files\left 4 dead\left4dead.exe:left4dead
"UDP Query User{12D8486C-09C9-45BB-8AC1-1DDACEE1DAE4}c:\\program files\\left 4 dead\\left4dead.exe"= TCP:c:\program files\left 4 dead\left4dead.exe:left4dead
"TCP Query User{5E74B1CE-CBCB-4EA8-8B9E-199517DEC187}c:\\program files\\left 4 dead\\left4dead.exe"= UDP:c:\program files\left 4 dead\left4dead.exe:left4dead
"UDP Query User{95BCE699-BBE3-4914-BAB7-6457B6F39EEA}c:\\program files\\left 4 dead\\left4dead.exe"= TCP:c:\program files\left 4 dead\left4dead.exe:left4dead
"TCP Query User{5F5E3FD1-811D-4695-858C-3262DB1F17CE}c:\\program files\\frostwire\\frostwire.exe"= UDP:c:\program files\frostwire\frostwire.exe:FrostWire
"UDP Query User{1AC9030A-0320-4ECA-96D8-35B8661828B4}c:\\program files\\frostwire\\frostwire.exe"= TCP:c:\program files\frostwire\frostwire.exe:FrostWire
"TCP Query User{9C378DF7-784A-4FF7-B59C-89ADB495451F}e:\\jeux video\\area 51(en anglais)\\blacksite area 51\\binaries\\blacksite.exe"= UDP:e:\jeux video\area 51(en anglais)\blacksite area 51\binaries\blacksite.exe:BlackSite
"UDP Query User{0C253030-1FC8-4C07-BDA9-5AEDC00874F2}e:\\jeux video\\area 51(en anglais)\\blacksite area 51\\binaries\\blacksite.exe"= TCP:e:\jeux video\area 51(en anglais)\blacksite area 51\binaries\blacksite.exe:BlackSite
"{C454B027-5D87-4935-8137-4C8342B48C64}"= UDP:c:\program files\Ubisoft\Far Cry 2\bin\FarCry2.exe:Far Cry 2
"{17461ED7-AD68-498C-89CA-9E7D274BE798}"= TCP:c:\program files\Ubisoft\Far Cry 2\bin\FarCry2.exe:Far Cry 2
"{4294C782-BC9A-4BA3-95B8-936187DEFF49}"= UDP:c:\program files\Ubisoft\Far Cry 2\bin\FC2Launcher.exe:Far Cry 2 Updater
"{AA133962-E1C3-4585-8ACE-6F719B49C8F0}"= TCP:c:\program files\Ubisoft\Far Cry 2\bin\FC2Launcher.exe:Far Cry 2 Updater
"{0524E690-2D31-4A72-9563-3E2F7C67A0B9}"= UDP:c:\program files\Ubisoft\Far Cry 2\bin\FC2Editor.exe:Editeur
"{A610B454-461F-4478-AC76-8A26261909D3}"= TCP:c:\program files\Ubisoft\Far Cry 2\bin\FC2Editor.exe:Editeur
"TCP Query User{4BC6CAFD-BAC6-4E30-A7C9-00EE7CA6F4E9}c:\\program files\\xfire\\ua_lsp_inst.exe"= UDP:c:\program files\xfire\ua_lsp_inst.exe:ua_lsp_inst
"UDP Query User{22699870-97BA-4524-8FBE-EFC857973666}c:\\program files\\xfire\\ua_lsp_inst.exe"= TCP:c:\program files\xfire\ua_lsp_inst.exe:ua_lsp_inst
"TCP Query User{DAED4CBB-7D08-4987-A001-09C6B7D42E6B}c:\\program files\\ubisoft\\far cry 2\\bin\\farcry2.exe"= UDP:c:\program files\ubisoft\far cry 2\bin\farcry2.exe:Far Cry® 2
"UDP Query User{67E0CE2B-2EA0-4D9B-816B-E0A27390E02F}c:\\program files\\ubisoft\\far cry 2\\bin\\farcry2.exe"= TCP:c:\program files\ubisoft\far cry 2\bin\farcry2.exe:Far Cry® 2
"TCP Query User{C32F9A93-6C89-4194-994D-D183568EBB8C}c:\\program files\\far cry 2\\far cry 2\\bin\\farcry2.exe"= UDP:c:\program files\far cry 2\far cry 2\bin\farcry2.exe:Far Cry® 2
"UDP Query User{1F9EA310-56C6-46A5-9F45-2C59816650AA}c:\\program files\\far cry 2\\far cry 2\\bin\\farcry2.exe"= TCP:c:\program files\far cry 2\far cry 2\bin\farcry2.exe:Far Cry® 2
"{30C66723-7564-4C50-93D4-A9E514A4A76A}"= UDP:c:\program files\Sierra\FEAR\FEAR.exe:FEAR
"{B0BADB70-2F8D-492D-BE71-D2A50E2DA54F}"= TCP:c:\program files\Sierra\FEAR\FEAR.exe:FEAR
"TCP Query User{AD637393-E69C-4697-9B8A-8E8E738EF810}c:\\users\\sylvain\\desktop\\wolfenstein - enemy territory\\et.exe"= UDP:c:\users\sylvain\desktop\wolfenstein - enemy territory\et.exe:et.exe
"UDP Query User{2B59B559-C99F-487B-BDE6-0718CF466227}c:\\users\\sylvain\\desktop\\wolfenstein - enemy territory\\et.exe"= TCP:c:\users\sylvain\desktop\wolfenstein - enemy territory\et.exe:et.exe
"TCP Query User{D9DDC894-D409-4E75-9090-D01DCEAAE810}c:\\users\\sylvain\\desktop\\quantum of solace\\jb_liveengine_s.exe"= UDP:c:\users\sylvain\desktop\quantum of solace\jb_liveengine_s.exe:jb_liveengine_s.exe
"UDP Query User{234EDC5E-8D1A-4F45-9CB9-6A75A2D8010D}c:\\users\\sylvain\\desktop\\quantum of solace\\jb_liveengine_s.exe"= TCP:c:\users\sylvain\desktop\quantum of solace\jb_liveengine_s.exe:jb_liveengine_s.exe
"TCP Query User{DFADE052-69C3-4B83-8740-EB4F62207874}j:\\quantum of solace\\jb_liveengine_s.exe"= UDP:j:\quantum of solace\jb_liveengine_s.exe:Quantum of Solace(TM)
"UDP Query User{52510D5A-0EC4-4156-A993-06230D82E083}j:\\quantum of solace\\jb_liveengine_s.exe"= TCP:j:\quantum of solace\jb_liveengine_s.exe:Quantum of Solace(TM)
"TCP Query User{2F0AEFCA-0058-4ACB-8476-C7DB01510ABD}c:\\program files\\quantum of solace\\jb_liveengine_s.exe"= UDP:c:\program files\quantum of solace\jb_liveengine_s.exe:Quantum of Solace(TM)
"UDP Query User{8B6E9D09-5280-4A8A-8430-FFA1C6DDE51C}c:\\program files\\quantum of solace\\jb_liveengine_s.exe"= TCP:c:\program files\quantum of solace\jb_liveengine_s.exe:Quantum of Solace(TM)
"TCP Query User{2BFE8D08-76D0-408B-A2FA-EB5CE57749B2}e:\\jeux décompressés\\quantum of solace\\jb_liveengine_s.exe"= UDP:e:\jeux décompressés\quantum of solace\jb_liveengine_s.exe:Quantum of Solace(TM)
"UDP Query User{169F3882-3E3D-408B-B316-0FCA0F19F36C}e:\\jeux décompressés\\quantum of solace\\jb_liveengine_s.exe"= TCP:e:\jeux décompressés\quantum of solace\jb_liveengine_s.exe:Quantum of Solace(TM)
"TCP Query User{574EE8D5-A2C8-4A88-846C-AF14E4C85DA8}c:\\program files\\raptr\\raptrbt.exe"= UDP:c:\program files\raptr\raptrbt.exe:RaptrBT
"UDP Query User{CF3015E1-2353-497C-A45C-8DF1F497C4E8}c:\\program files\\raptr\\raptrbt.exe"= TCP:c:\program files\raptr\raptrbt.exe:RaptrBT
"TCP Query User{4A6462A1-6FA3-472C-B6EA-289482235718}c:\\program files\\raptr\\raptr.exe"= UDP:c:\program files\raptr\raptr.exe:Raptr Client
"UDP Query User{F1143DF0-6C51-4524-A1BB-721EA67699C9}c:\\program files\\raptr\\raptr.exe"= TCP:c:\program files\raptr\raptr.exe:Raptr Client
"{C71D9B7F-8271-4349-AD5A-4331405764F8}"= UDP:c:\program files\Activision\Call of Duty - World at War\CoDWaWmp.exe:Call of Duty(R) - World at War(TM)
"{51E46ED6-1A75-4594-8681-807C36DE3771}"= TCP:c:\program files\Activision\Call of Duty - World at War\CoDWaWmp.exe:Call of Duty(R) - World at War(TM)
"{965307FE-EE68-40C1-96C9-ADDC348BF923}"= UDP:c:\program files\Activision\Call of Duty - World at War\CoDWaW.exe:Call of Duty(R) - World at War(TM)
"{396541FF-1ED1-4EEC-A10F-A1279460A70E}"= TCP:c:\program files\Activision\Call of Duty - World at War\CoDWaW.exe:Call of Duty(R) - World at War(TM)
"TCP Query User{DB38A43E-B8B4-4D28-B72F-B198BEABACF9}c:\\users\\sylvain\\desktop\\cod french 5\\setup\\data\\codwawmp.exe"= UDP:c:\users\sylvain\desktop\cod french 5\setup\data\codwawmp.exe:codwawmp.exe
"UDP Query User{8C70884E-F3D6-458E-B818-CB0BDDD7A05E}c:\\users\\sylvain\\desktop\\cod french 5\\setup\\data\\codwawmp.exe"= TCP:c:\users\sylvain\desktop\cod french 5\setup\data\codwawmp.exe:codwawmp.exe
"TCP Query User{CD883439-4F4F-4646-930E-D8E0B45A0A35}c:\\program files\\call of duty 5\\call of duty - world at war\\codwaw.exe"= UDP:c:\program files\call of duty 5\call of duty - world at war\codwaw.exe:Call of Duty(R): World at War Campaign/Coop
"UDP Query User{7B1EFC83-B13F-43C1-AB49-6C4C869EA39E}c:\\program files\\call of duty 5\\call of duty - world at war\\codwaw.exe"= TCP:c:\program files\call of duty 5\call of duty - world at war\codwaw.exe:Call of Duty(R): World at War Campaign/Coop
"TCP Query User{2F6DD8A5-1724-4297-A8AA-4886C45A6477}c:\\program files\\call of duty 5\\call of duty - world at war\\codwawmp.exe"= UDP:c:\program files\call of duty 5\call of duty - world at war\codwawmp.exe:Call of Duty(R): World at War Multiplayer
"UDP Query User{D7389E79-C9B2-463D-A583-0DB580169FED}c:\\program files\\call of duty 5\\call of duty - world at war\\codwawmp.exe"= TCP:c:\program files\call of duty 5\call of duty - world at war\codwawmp.exe:Call of Duty(R): World at War Multiplayer
"TCP Query User{284FC555-C816-4121-8F0F-7B76F1ED25AC}c:\\program files\\call of duty 5\\call of duty - world at war\\codwaw (2).exe"= UDP:c:\program files\call of duty 5\call of duty - world at war\codwaw (2).exe:Call of Duty(R): World at War Campaign/Coop
"UDP Query User{6B5C0DF5-EE09-4036-9464-0265AB92B798}c:\\program files\\call of duty 5\\call of duty - world at war\\codwaw (2).exe"= TCP:c:\program files\call of duty 5\call of duty - world at war\codwaw (2).exe:Call of Duty(R): World at War Campaign/Coop
"TCP Query User{5D3B6E5B-D66C-44D6-8643-1253B98D69BA}h:\\jeux videos\\call of duty - world at war(marche)\\codwawmp.exe"= UDP:h:\jeux videos\call of duty - world at war(marche)\codwawmp.exe:Call of Duty(R): World at War Multiplayer
"UDP Query User{84F3A7BC-57DA-4B08-A176-2173E9F2F94C}h:\\jeux videos\\call of duty - world at war(marche)\\codwawmp.exe"= TCP:h:\jeux videos\call of duty - world at war(marche)\codwawmp.exe:Call of Duty(R): World at War Multiplayer
"TCP Query User{07549FA1-134C-44A3-BDF1-DB01A361929E}h:\\jeux videos\\call of duty - world at war(marche)\\codwaw.exe"= UDP:h:\jeux videos\call of duty - world at war(marche)\codwaw.exe:Call of Duty(R): World at War Campaign/Coop
"UDP Query User{BEC9C836-9353-42D9-9600-6A0E84214057}h:\\jeux videos\\call of duty - world at war(marche)\\codwaw.exe"= TCP:h:\jeux videos\call of duty - world at war(marche)\codwaw.exe:Call of Duty(R): World at War Campaign/Coop
"TCP Query User{61C80443-63A9-4CAA-A930-7ED214406FD1}h:\\jeux videos\\far cry 2(marche)\\bin\\farcry2.exe"= UDP:h:\jeux videos\far cry 2(marche)\bin\farcry2.exe:Far Cry® 2
"UDP Query User{AF84E24D-CC79-4CB1-978F-01FF57A3CB20}h:\\jeux videos\\far cry 2(marche)\\bin\\farcry2.exe"= TCP:h:\jeux videos\far cry 2(marche)\bin\farcry2.exe:Far Cry® 2
"TCP Query User{BCA83827-8F6B-49C4-891F-CDAD946143B6}c:\\program files\\java\\jre6\\bin\\javaw.exe"= UDP:c:\program files\java\jre6\bin\javaw.exe:Java(TM) Platform SE binary
"UDP Query User{FA298F82-272C-42BA-9180-7C47070C294D}c:\\program files\\java\\jre6\\bin\\javaw.exe"= TCP:c:\program files\java\jre6\bin\javaw.exe:Java(TM) Platform SE binary
"TCP Query User{456667CC-A1FF-4D7E-B1D0-119A1B4F6DB5}h:\\jeux videos\\area 51(marche)\\blacksite area 51\\binaries\\blacksite.exe"= UDP:h:\jeux videos\area 51(marche)\blacksite area 51\binaries\blacksite.exe:BlackSite
"UDP Query User{3C038436-1DCB-4965-A398-194C5E6DDE68}h:\\jeux videos\\area 51(marche)\\blacksite area 51\\binaries\\blacksite.exe"= TCP:h:\jeux videos\area 51(marche)\blacksite area 51\binaries\blacksite.exe:BlackSite
"{9B37CA15-2749-46D1-985E-6629EB4180BE}"= UDP:c:\program files\EA GAMES\Mirror's Edge\Binaries\MirrorsEdge.exe:Mirror's Edge™
"{9EF81549-DD29-4413-9985-E9E5043F72EB}"= TCP:c:\program files\EA GAMES\Mirror's Edge\Binaries\MirrorsEdge.exe:Mirror's Edge™
"TCP Query User{F9A98834-FDCB-453A-B49B-D5EEDF09466B}e:\\jeux video\\left 4 dead\\left4dead.exe"= UDP:e:\jeux video\left 4 dead\left4dead.exe:left4dead
"UDP Query User{217C8E77-6143-4529-A8AC-2F8E5C26985C}e:\\jeux video\\left 4 dead\\left4dead.exe"= TCP:e:\jeux video\left 4 dead\left4dead.exe:left4dead
"TCP Query User{A2A1961C-F424-4DBD-A899-83B07E92BE50}c:\\program files\\prey\\preyded.exe"= UDP:c:\program files\prey\preyded.exe:PREY
"UDP Query User{22C1BC9F-BF0A-441F-84CF-CEF428C281F0}c:\\program files\\prey\\preyded.exe"= TCP:c:\program files\prey\preyded.exe:PREY
"TCP Query User{287255C2-52CE-47D7-B101-0D3B5DEF2218}i:\\jeux vidéo\\far cry 2(marche)\\bin\\farcry2.exe"= UDP:i:\jeux vidéo\far cry 2(marche)\bin\farcry2.exe:Far Cry® 2
"UDP Query User{309A7EAA-AB03-4AD4-870E-1075041B9CAD}i:\\jeux vidéo\\far cry 2(marche)\\bin\\farcry2.exe"= TCP:i:\jeux vidéo\far cry 2(marche)\bin\farcry2.exe:Far Cry® 2
"{17ECF7DA-0E45-4CA6-B9F5-B00C38D37F67}"= UDP:c:\program files\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe:Crysis_32
"{AC9EE4B4-B34B-4781-B674-3093FA0E7893}"= TCP:c:\program files\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe:Crysis_32
"{E696A19F-0F4A-443A-A69E-6695D374EC47}"= UDP:c:\program files\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe:CrysisDedicatedServer_32
"{BD3CA5F7-1000-480D-836E-CE174D29E5F8}"= TCP:c:\program files\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe:CrysisDedicatedServer_32
"TCP Query User{C4A2C05C-391D-4BE0-B649-57BBDFCED528}e:\\jeux video\\quantum of solace\\jb_liveengine_s.exe"= UDP:e:\jeux video\quantum of solace\jb_liveengine_s.exe:Quantum of Solace(TM)
"UDP Query User{13C84EE2-3936-4AC5-82CF-71B880FACF70}e:\\jeux video\\quantum of solace\\jb_liveengine_s.exe"= TCP:e:\jeux video\quantum of solace\jb_liveengine_s.exe:Quantum of Solace(TM)
"TCP Query User{B0F08E08-4162-4E7B-90D4-70154E4B7E0B}c:\\program files\\call of duty 5\\call of duty - world at war\\codwawmp.exe"= UDP:c:\program files\call of duty 5\call of duty - world at war\codwawmp.exe:Call of Duty(R): World at War Multiplayer
"UDP Query User{076B2C56-81B3-41A4-9493-A397D81C1F4A}c:\\program files\\call of duty 5\\call of duty - world at war\\codwawmp.exe"= TCP:c:\program files\call of duty 5\call of duty - world at war\codwawmp.exe:Call of Duty(R): World at War Multiplayer
"TCP Query User{A636050E-2AE6-452A-888D-7BDB67CBFE6C}c:\\program files\\call of duty 5\\call of duty - world at war\\codwaw.exe"= UDP:c:\program files\call of duty 5\call of duty - world at war\codwaw.exe:Call of Duty(R): World at War Campaign/Coop
"UDP Query User{A87346ED-E69F-4D2B-9BB6-FC489D99809E}c:\\program files\\call of duty 5\\call of duty - world at war\\codwaw.exe"= TCP:c:\program files\call of duty 5\call of duty - world at war\codwaw.exe:Call of Duty(R): World at War Campaign/Coop
"TCP Query User{DBDB2A78-940F-4CC4-A765-6C149D74D008}e:\\jeux video\\call of duty 5\\call of duty - world at war\\codwawmp.exe"= UDP:e:\jeux video\call of duty 5\call of duty - world at war\codwawmp.exe:Call of Duty(R): World at War Multiplayer
"UDP Query User{65C2E640-3A5D-4DCE-9155-6D560D47B78E}e:\\jeux video\\call of duty 5\\call of duty - world at war\\codwawmp.exe"= TCP:e:\jeux video\call of duty 5\call of duty - world at war\codwawmp.exe:Call of Duty(R): World at War Multiplayer
"TCP Query User{0F52C936-B965-47AB-AFB8-E5857524BF96}e:\\jeux video\\call of duty 5\\call of duty - world at war\\codwaw.exe"= UDP:e:\jeux video\call of duty 5\call of duty - world at war\codwaw.exe:Call of Duty(R): World at War Campaign/Coop
"UDP Query User{4378A545-9869-4044-8233-3FEBED61F3E1}e:\\jeux video\\call of duty 5\\call of duty - world at war\\codwaw.exe"= TCP:e:\jeux video\call of duty 5\call of duty - world at war\codwaw.exe:Call of Duty(R): World at War Campaign/Coop
"{C50985B7-8569-4129-A51B-4BF6E2E7C3C4}"= UDP:c:\program files\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe:Crysis_32
"{383A9E17-63B9-4F8F-835F-219D9648C56C}"= TCP:c:\program files\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe:Crysis_32
"{0E6F0C99-FC4A-4940-B1FE-E97A3A874E7E}"= UDP:c:\program files\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe:CrysisDedicatedServer_32
"{CE470763-B5A9-4D5E-AB22-E3720D800A23}"= TCP:c:\program files\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe:CrysisDedicatedServer_32
"TCP Query User{965F3DFD-DAE4-42AD-B444-3297BEEFDAA1}e:\\jeux video\\call of duty 5\\call of duty - world at war\\codwaw.exe"= UDP:e:\jeux video\call of duty 5\call of duty - world at war\codwaw.exe:Call of Duty(R): World at War Campaign/Coop
"UDP Query User{0E947C2A-F58D-42E3-AE04-A55F13C20A26}e:\\jeux video\\call of duty 5\\call of duty - world at war\\codwaw.exe"= TCP:e:\jeux video\call of duty 5\call of duty - world at war\codwaw.exe:Call of Duty(R): World at War Campaign/Coop
"TCP Query User{F135E59E-7CF3-4B6D-8546-C0FB2625FCD4}c:\\users\\sylvain\\downloads\\utorrent.exe"= UDP:c:\users\sylvain\downloads\utorrent.exe:utorrent.exe
"UDP Query User{FF046094-E06D-4C93-81F6-6FCD9A0AE9AE}c:\\users\\sylvain\\downloads\\utorrent.exe"= TCP:c:\users\sylvain\downloads\utorrent.exe:utorrent.exe
"TCP Query User{B1BCDAA4-BCAC-4074-9F88-7820C18F81EA}c:\\users\\sylvain\\desktop\\utorrent.exe"= UDP:c:\users\sylvain\desktop\utorrent.exe:utorrent.exe
"UDP Query User{F82A73F0-B381-4F43-9D7F-BC12DDCD7BB8}c:\\users\\sylvain\\desktop\\utorrent.exe"= TCP:c:\users\sylvain\desktop\utorrent.exe:utorrent.exe
"TCP Query User{841A8338-074E-4214-8021-8FB7F011A624}c:\\program files\\spyware terminator\\spywareterminatorupdate.exe"= UDP:c:\program files\spyware terminator\spywareterminatorupdate.exe:Crawler Spyware Terminator
"UDP Query User{0D46A954-AE83-4AB3-B7CC-E46FB7D5EF1F}c:\\program files\\spyware terminator\\spywareterminatorupdate.exe"= TCP:c:\program files\spyware terminator\spywareterminatorupdate.exe:Crawler Spyware Terminator

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"DoNotAllowExceptions"= 0 (0x0)

R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\System32\drivers\sp_rsdrv2.sys [13/06/2009 12:17 142592]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [30/04/2009 12:06 108289]
R3 c65013264;C-Media CM6501 Like Sound UDAX Interface;c:\windows\System32\drivers\c6501.sys [20/07/2008 13:12 1298944]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [25/08/2008 13:31 31592]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - MBAMSwissArmy

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08
.
Contenu du dossier 'Tâches planifiées'

2009-06-14 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-05 10:38]

2009-06-13 c:\windows\Tasks\User_Feed_Synchronization-{8D18DB70-B512-45D8-8DFC-9F09D39B495E}.job
- c:\windows\system32\msfeedssync.exe [2008-07-20 07:33]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-NWEReboot - (no file)
HKLM-Run-C6501Sound - c6501.cpl


.
------- Examen supplémentaire -------
.
IE: Crawler Search - tbr:iemenu
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\sylvain\AppData\Roaming\Mozilla\Firefox\Profiles\7yzpiwqs.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF - component: c:\program files\Crawler\Toolbar\firefox\components\xcomm.dll
FF - component: c:\program files\Crawler\Toolbar\firefox\components\xshared.dll
FF - component: c:\program files\Crawler\Toolbar\firefox\components\xsupport.dll
FF - component: c:\program files\Crawler\Toolbar\firefox\components\xwsg.dll
FF - component: c:\users\sylvain\AppData\Roaming\Mozilla\Firefox\Profiles\7yzpiwqs.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayAccessService.dll
FF - component: c:\users\sylvain\AppData\Roaming\Mozilla\Firefox\Profiles\7yzpiwqs.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayFormSubmitObserver.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-14 18:50
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-3247669149-875655156-3210287843-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
@Allowed: (Read) (RestrictedCode)
"??"=hex:0c,92,db,6b,2c,44,6f,88,e2,08,d8,1d,12,77,f7,35,65,ba,b8,10,6b,41,96,
0c,7b,ce,e6,cb,cb,74,7f,db,58,92,5d,61,98,e4,eb,d7,00,73,e3,8d,58,3a,80,7a,\
"??"=hex:e3,e3,a0,e1,a3,01,6d,43,5e,69,a3,90,ea,ac,64,f3

[HKEY_USERS\S-1-5-21-3247669149-875655156-3210287843-1000\Software\SecuROM\License information*]
"datasecu"=hex:be,af,e8,04,b3,a8,d6,3f,3b,02,02,b7,89,b9,18,33,97,97,1d,5f,b7,
68,7c,b0,3c,bb,85,d1,27,f5,16,d2,8c,18,a5,6e,ab,da,50,46,08,21,e0,ec,96,f0,\
"rkeysecu"=hex:34,58,b4,35,24,6e,fc,ff,22,a4,0a,08,ae,4b,78,d0
.
Heure de fin: 2009-06-14 18:52
ComboFix-quarantined-files.txt 2009-06-14 16:52

Avant-CF: 128 803 090 432 octets libres
Après-CF: 128 747 057 152 octets libres

439 --- E O F --- 2009-06-14 09:18

voila

Logfile of random's system information tool 1.06 (written by random/random)
Run by sylvain at 2009-06-14 21:11:16
Microsoft® Windows Vista™ Édition Intégrale Service Pack 2
System drive C: has 123 GB (52%) free of 238 GB
Total RAM: 3070 MB (53% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:11:25, on 14/06/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\conime.exe
C:\Windows\Explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\Java\jre6\bin\jp2launcher.exe
C:\Program Files\Java\jre6\bin\java.exe
C:\Windows\system32\taskeng.exe
C:\Users\sylvain\Desktop\utorrent.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\sylvain\Downloads\RSIT.exe
C:\Program Files\trend micro\sylvain.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)
O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Users\sylvain\Desktop\utorrent.exe"
O4 - HKCU\..\Run: [SpywareTerminatorUpdate] "C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe"
O4 - Startup: LedWallpaper.lnk = C:\Program Files\LED\LedWallpaper\LedWallpaper.exe
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

ok , je te remercie beaucoup pour ton aide et ta gentillesse
encore merci et bonne soirée