Sujet Précédent Sujet Suivant

Virus, pc ne démarre qu'en sans echec,

Fermé
ereinion17 - 20 août 2009 à 19:54
 ereinion17 - 24 août 2009 à 18:39
Bonjour,
Salutations voila depuis cette aprem mon pc ne démarre plus qu'en mode sans echec, il reste bloqué sur le message bienvenue de windows vista (32bit). J'ai tenté de faire une restauration système mais meme avant le lancement windows mes point de restauration sont devenus inaccessibles ou ont été effacés. Le pc n'en détecte plus aucun.
Apparement avast m'avait détecté un virus dans un dll dans system32 mais je ne pouvait rien faire avec le fichier en question meme pas le mettre en quarantaine. J'ai donc voulu redémarrer pour faire une restauration systeme mais je n'ai plus trouvé un seul point de restauration et plus moyen de démarrer en mode normal.


Depuis je vous poste ce sujet en mode sans echec avec connexion réseau sur le pc en question.
j'ignore si vous avez besoin de quelque chose d'autre sur ma config...
Voila j'espère que quelqu'un pourra venir à mon aide, merci d'avance
A voir également:

25 réponses

  • 1
  • 2
Réponse 1 / 25
Utilisateur anonyme
20 août 2009 à 20:01
salut :


▶ Télécharge List&Kill'em et enregistre-le sur ton bureau

Il ne necessite pas d'installation

▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

choisis la langue puis choisis l'option 1 = Mode Recherche

▶laisse travailler l'outil

le rapport va s'afficher , une fois le scan fini

▶▶▶▶▶▶▶ ATTENTION : supprime ton adresse IP stp !!!!

ici :

[121]: KB973815 - Update
[122]: KB973869 - Update
[123]: XpsEPSC
Carte(s) r‚seau: 4 carte(s) r‚seau install‚e(s).
[01]: Bluetooth PAN Network Adapter
Nom de la connexion : Connexion au r‚seau local 2
tat : Support d‚connect‚
[02]: Intel(R) PRO/1000 CT Network Connection
Nom de la connexion : Connexion au r‚seau local
DHCP activ‚ : Non
Adresse(s) IP
[01] : 192.168.0.11
[03]: VirtualBox Host-Only Ethernet Adapter
Nom de la connexion : VirtualBox Host-Only Network
DHCP activ‚ : Non
Adresse(s) IP
[01] : 192.168.56.1
[04]: VirtualBox Host-Only Ethernet Adapter
Nom de la connexion : VirtualBox Host-Only Network #2
DHCP activ‚ : Non
Adresse(s) IP
[01] : 192.168.217.1

Nom de l'image PIDÿ Nom de la sessio Num‚ro d Utilisation
========================= ====== ================ ======== ============
System Idle Process 0 Console 0 16 Ko
System 4 Console 0 244 Ko
smss.exe 916 Console 0 400 Ko
csrss.exe 972 Console 0 4ÿ456 Ko
winlogon.exe 996 Console 0 3ÿ536 Ko

▶colle le contenu dans ta prochaine réponse
0
ereinion17
20 août 2009 à 20:14
merci bien
j'ai retirer mon ip fixe
je ne pense pas que ce soit exactement se que vous m'aviez demandé mais je ne comprend pas le détail de ces 4 connexions dans votre message, ce ne sont pas les miennes?
bref que vouliez vous dire par supprimer mon ip?
donc j'ai lancer l'analyse, voici le rapport :



List'em by g3n-h@ckm@n 1.0.2.6

updated on 20.08.2009 ::::: 00.30


Microsoft Windows [version 6.0.6001]


20/08/2009 20:05:50,56


Nom de l'h“te: PC-DE-UTILISATE
Nom du systŠme d'exploitation: Microsoft© Windows VistaT dition Familiale Premium
Version du systŠme: 6.0.6001 Service Pack 1 version 6001
Fabricant du systŠme d'exploitation: Microsoft Corporation
Configuration du systŠme d'exploitation: Station de travail autonome
Type de version du systŠme d'exploitation: Multiprocessor Free
Propri‚taire enregistr‚: utilisateur
Organisation enregistr‚e: Hewlett-Packard
Identificateur de produit: 89578-OEM-7332157-00061
Date d'installation originale: 02/12/2008, 14:11:02
Heure de d‚marrage du systŠme: 20/08/2009, 19:23:56
Fabricant du systŠme: Hewlett-Packard
ModŠle du systŠme: HP Pavilion HDX9000 Notebook PC
Type du systŠme: X86-based PC
Processeur(s): 1 processeur(s) install‚(s).
[01]ÿ: x64 Family 6 Model 15 Stepping 10 GenuineIntel ~1995 MHz
Version du BIOS: Hewlett-Packard 68DVD Ver. F.40, 28/08/2008
R‚pertoire Windows: C:\Windows
R‚pertoire systŠme: C:\Windows\system32
P‚riph‚rique d'amor‡age: \Device\HarddiskVolume1
Option r‚gionale du systŠme: fr;Fran‡ais (France)
ParamŠtres r‚gionaux d'entr‚e: fr;Fran‡ais (France)
Fuseau horaire: (GMT+01:00) Bruxelles, Copenhague, Madrid, Paris
M‚moire physique totale: 2ÿ047 Mo
M‚moire physique disponible: 1ÿ360 Mo
Fichier d'‚changeÿ: taille maximale: 3ÿ984 Mo
Fichier d'‚changeÿ: disponible: 3ÿ446 Mo
Fichier d'‚changeÿ: en cours d'utilisation: 538 Mo
Emplacements des fichiers d'‚change: C:\pagefile.sys
Domaine: WORKGROUP
Serveur d'ouverture de session: \\PC-DE-UTILISATE
Correctif(s): 151 Corrections install‚es.
[01]: {AC76BA86-7AD7-0000-2550-7A8C40000815} -
[02]: KB937286
[03]: KB944036
[04]: 944036
[05]: KB925255
[06]: KB925528
[07]: KB925902
[08]: KB929399
[09]: KB929550
[10]: KB929577
[11]: KB929615
[12]: KB929735
[13]: KB929761
[14]: KB929762
[15]: KB929763
[16]: KB929777
[17]: KB930163
[18]: KB930178
[19]: KB930857
[20]: KB931099
[21]: KB931174
[22]: KB931573
[23]: KB931621
[24]: KB932471
[25]: KB932818
[26]: KB933729
[27]: KB934237
[28]: KB934374
[29]: KB935652
[30]: KB936003
[31]: KB936357
[32]: KB936782
[33]: KB936825
[34]: KB937077
[35]: KB938127
[36]: KB939159
[37]: KB941569
[38]: KB943055
[39]: KB945553
[40]: KB946026
[41]: KB946456
[42]: KB949939
[43]: KB905866
[44]: KB928089
[45]: KB929123
[46]: KB929427
[47]: KB929916
[48]: KB931213
[49]: KB931671
[50]: KB931768
[51]: KB931836
[52]: KB932246
[53]: KB933566
[54]: KB933928
[55]: KB935280
[56]: KB935807
[57]: KB936824
[58]: KB937287
[59]: KB938123
[60]: KB938194
[61]: KB938371
[62]: KB938464
[63]: KB938979
[64]: KB941649
[65]: KB941651
[66]: KB942624
[67]: KB943411
[68]: KB943899
[69]: KB946041
[70]: KB948590
[71]: KB948609
[72]: KB948610
[73]: KB948881
[74]: KB949246
[75]: KB949247
[76]: KB950124
[77]: KB950125
[78]: KB950582
[79]: KB950762
[80]: KB950974
[81]: KB951066
[82]: KB951072
[83]: KB951376
[84]: KB951698
[85]: KB951978
[86]: KB952004
[87]: KB952069
[88]: KB952287
[89]: KB952709
[90]: KB953155
[91]: KB953733
[92]: KB954154
[93]: KB954211
[94]: KB954366
[95]: KB954459
[96]: KB955020
[97]: KB955069
[98]: KB955302
[99]: KB955430
[100]: KB955519
[101]: KB955839
[102]: KB956390
[103]: KB956391
[104]: KB956572
[105]: KB956744
[106]: KB956802
[107]: KB956841
[108]: KB957095
[109]: KB957097
[110]: KB957200
[111]: KB957321
[112]: KB957388
[113]: KB958215
[114]: KB958481
[115]: KB958483
[116]: KB958623
[117]: KB958624
[118]: KB958644
[119]: KB958687
[120]: KB958690
[121]: KB959108
[122]: KB959130
[123]: KB959426
[124]: KB959772
[125]: KB960225
[126]: KB960544
[127]: KB960714
[128]: KB960715
[129]: KB960803
[130]: KB961260
[131]: KB961371
[132]: KB961501
[133]: KB963027
[134]: KB967632
[135]: KB968389
[136]: KB968537
[137]: KB969897
[138]: KB969897
[139]: KB969898
[140]: KB970238
[141]: KB971180
[142]: KB971557
[143]: KB971657
[144]: KB971930
[145]: KB972260
[146]: KB972636
[147]: KB973346
[148]: KB973507
[149]: KB973540
[150]: KB936330
[151]: 940157
Carte(s) r‚seau: 2 carte(s) r‚seau install‚e(s).
[01]: Marvell Yukon 88E8055 PCI-E Gigabit Ethernet Controller
Nom de la connexionÿ: Connexion au r‚seau local
tatÿ: Support d‚connect‚
[02]: Intel(R) Wireless WiFi Link 4965AGN
Nom de la connexionÿ: Connexion r‚seau sans fil
DHCP activ‚ÿ: Oui
Serveur DHCPÿ: 192.168.1.1
Adresse(s) IP
[01]: 192.168.1.10
[02]: fe80::44f9:8047:8294:3738

Nom de l'image PID Nom de la sessio Num‚ro de s Utilisation
========================= ======== ================ =========== ============
System Idle Process 0 Services 0 24 Ko
System 4 Services 0 11ÿ296 Ko
smss.exe 412 Services 0 744 Ko
csrss.exe 476 Services 0 5ÿ112 Ko
csrss.exe 512 Console 1 7ÿ176 Ko
wininit.exe 520 Services 0 4ÿ896 Ko
winlogon.exe 548 Console 1 4ÿ328 Ko
services.exe 596 Services 0 6ÿ092 Ko
lsass.exe 608 Services 0 3ÿ112 Ko
lsm.exe 616 Services 0 4ÿ728 Ko
svchost.exe 752 Services 0 11ÿ192 Ko
svchost.exe 824 Services 0 6ÿ792 Ko
svchost.exe 864 Services 0 47ÿ116 Ko
svchost.exe 952 Services 0 8ÿ028 Ko
svchost.exe 1008 Services 0 16ÿ732 Ko
svchost.exe 1040 Services 0 12ÿ448 Ko
svchost.exe 1072 Services 0 12ÿ720 Ko
svchost.exe 1104 Services 0 7ÿ180 Ko
svchost.exe 1228 Services 0 13ÿ556 Ko
svchost.exe 1328 Services 0 6ÿ264 Ko
explorer.exe 1676 Console 1 56ÿ212 Ko
wmpnscfg.exe 1672 Console 1 5ÿ140 Ko
firefox.exe 1896 Console 1 133ÿ396 Ko
MSASCui.exe 464 Console 1 6ÿ852 Ko
explorer.exe 1972 Console 1 18ÿ784 Ko
List_Killem.exe 1640 Console 1 5ÿ956 Ko
cmd.exe 1068 Console 1 3ÿ588 Ko
WmiPrvSE.exe 984 Services 0 11ÿ280 Ko
WmiPrvSE.exe 1048 Services 0 6ÿ208 Ko
TrustedInstaller.exe 2040 Services 0 26ÿ128 Ko
tasklist.exe 1408 Console 1 5ÿ284 Ko

Infections :
==========


¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\Program Files\DAEMON Tools Toolbar"
"C:\Program Files\Live-Player"
"C:\Program Files\NetPumper"
C:\Windows\Temp\_avast4_\unp129356991.tmp
C:\Windows\Temp\_avast4_\unp14264578.tmp
C:\Windows\Temp\_avast4_\unp188205763.tmp
C:\Windows\Temp\_avast4_\unp201060415.tmp
C:\Windows\Temp\_avast4_\unp244811151.tmp
C:\Windows\Temp\_avast4_\unp28112835.tmp
C:\Windows\Temp\_avast4_\unp31445936.tmp
C:\Windows\Temp\_avast4_\unp68217609.tmp
C:\Windows\Temp\_avast4_\unp81141713.tmp
C:\Users\utilisateur\LOCAL Settings\Temp\A~NSISu_.exe
C:\Users\utilisateur\LOCAL Settings\Temp\etoro.EXE
C:\Users\utilisateur\LOCAL Settings\Temp\eToroSetup.exe
C:\Users\utilisateur\LOCAL Settings\Temp\MGS1C29.exe
C:\Users\utilisateur\LOCAL Settings\Temp\MGS6C39.exe
C:\Users\utilisateur\LOCAL Settings\Temp\MGSD8FD.exe
C:\Users\utilisateur\LOCAL Settings\Temp\MGSE80E.exe
C:\Users\utilisateur\LOCAL Settings\Temp\MGSF25A.exe
C:\Users\utilisateur\LOCAL Settings\Temp\NetPumper-1.50-setup.exe
C:\Users\utilisateur\LOCAL Settings\Temp\NetPumperAutoInstaller.exe
C:\Users\utilisateur\LOCAL Settings\Temp\ose00000.exe
C:\Users\utilisateur\LOCAL Settings\Temp\wlsetup-cvr.exe
C:\Users\utilisateur\LOCAL Settings\Temp\_is1C34.exe
C:\Users\utilisateur\LOCAL Settings\Temp\_is296E.exe
C:\Users\utilisateur\LOCAL Settings\Temp\_is2FA6.exe
C:\Users\utilisateur\LOCAL Settings\Temp\_is475B.exe
C:\Users\utilisateur\LOCAL Settings\Temp\_is55F9.exe
C:\Users\utilisateur\LOCAL Settings\Temp\_is5622.exe
C:\Users\utilisateur\LOCAL Settings\Temp\_is57FD.exe
C:\Users\utilisateur\LOCAL Settings\Temp\_is6A63.exe
C:\Users\utilisateur\LOCAL Settings\Temp\_is706C.exe
C:\Users\utilisateur\LOCAL Settings\Temp\_is70EB.exe
C:\Users\utilisateur\LOCAL Settings\Temp\_is7128.exe
C:\Users\utilisateur\LOCAL Settings\Temp\_is896.exe
C:\Users\utilisateur\LOCAL Settings\Temp\_is8B2E.exe
C:\Users\utilisateur\LOCAL Settings\Temp\_is933.exe
C:\Users\utilisateur\LOCAL Settings\Temp\_isA846.exe
C:\Users\utilisateur\LOCAL Settings\Temp\_isB7C8.exe
C:\Users\utilisateur\LOCAL Settings\Temp\_isC714.exe
C:\Users\utilisateur\LOCAL Settings\Temp\_isD28.exe
C:\Users\utilisateur\LOCAL Settings\Temp\_isDC97.exe
C:\Users\utilisateur\LOCAL Settings\Temp\_isEC70.exe
C:\Users\utilisateur\LOCAL Settings\Temp\_isEDA5.exe

¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :


¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :

7ZFM.EXE-6DA4A6D0.pf
AgAppLaunch.db
AgCx_Hibernate.snp.db
AgCx_S1_S-1-5-21-3312796778-3503755014-127168790-1000.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC2.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-3312796778-3503755014-127168790-1000.db
AgGlUAD_S-1-5-21-3312796778-3503755014-127168790-1000.db
AgRobust.db
ASGHOST.EXE-BE887645.pf
ASHMAISV.EXE-6510DA8E.pf
ASHWEBSV.EXE-A2C412C1.pf
ASSASSINSCREED_DX9.EXE-ED3B2C66.pf
AVAST.SETUP-B333C809.pf
AVSUPDATEMANAGER.EXE-6832613C.pf
AVSVIDEOCONVERTER.EXE-A227279B.pf
AVS_VIDEO_CONVERTER_6.2.5.334-35315FCB.pf
BTSTACKSERVER.EXE-917D6126.pf
CCC.EXE-AE792174.pf
CLSCHED.EXE-81C30A86.pf
CMD.EXE-4A81B364.pf
COMPMGMTLAUNCHER.EXE-D8C6028E.pf
CONIME.EXE-9781FD5F.pf
CSC.EXE-A3B8D95D.pf
CSCRIPT.EXE-D1EF4768.pf
CVTRES.EXE-069169FB.pf
DEFRAG.EXE-588F90AD.pf
DFRGNTFS.EXE-7E4077FE.pf
DIVXCODECVERSIONCHECKER.EXE-FECF3DCC.pf
DLLHOST.EXE-5E46FA0D.pf
DLLHOST.EXE-766398D2.pf
DLLHOST.EXE-7ED62AA2.pf
DLLHOST.EXE-7FAA2E4C.pf
DLLHOST.EXE-B2EB1806.pf
EHMSAS.EXE-2D3B2F21.pf
EHREC.EXE-BFABB40F.pf
EHRECVR.EXE-96B31E37.pf
EHSCHED.EXE-7A86D5F8.pf
EHSHELL.EXE-898F314D.pf
EHVID.EXE-6CC9705C.pf
EMULE.EXE-DF462458.pf
EXPLORER.EXE-A80E4F97.pf
FIREFOX.EXE-7845B357.pf
FLASHGET.EXE-0F8E953D.pf
GW.EXE-E902F799.pf
HCCOMMANDER.EXE-BE297438.pf
HPASSET.EXE-8CDC49FA.pf
HPDOBJECT.EXE-1CC4D42B.pf
HPDOWNLOAD.EXE-6FE7712C.pf
HPHC_SCHEDULER.EXE-66F4B7FB.pf
HPHC_SERVICE.EXE-0C2DC775.pf
HPQTOASTER.EXE-99BF942C.pf
HPSCRIPT.EXE-7478F689.pf
IEXPLORE.EXE-908C99F8.pf
JAVA.EXE-E27B75C2.pf
KEYGEN.EXE-8439D848.pf
Layout.ini
LOGONUI.EXE-09140401.pf
MCUPDATE.EXE-E066DFF4.pf
MEDIACODER-0.7.1.4492(2).EXE-023F1CE2.pf
MEDIACODER-0.7.1.4492.EXE-B193864B.pf
MEDIACODER.EXE-C717280D.pf
MMC.EXE-2074AC9E.pf
MOBSYNC.EXE-C5E2284F.pf
MPAS-D.EXE-40FE95BA.pf
MPCMDRUN.EXE-F401FBB4.pf
MPSIGSTUB.EXE-6537BE87.pf
MSFEEDSSYNC.EXE-6E6FBDF4.pf
MSIEXEC.EXE-A2D55CB6.pf
NETTRANSPORT.EXE-D5CB0F79.pf
NOTEPAD.EXE-D8414F97.pf
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
PRESENTATIONSETTINGS.EXE-2F4708C9.pf
QP.EXE-76105B66.pf
QPTV.EXE-DEC656B8.pf
ReadyBoot
REALPLAY.EXE-A09C7945.pf
REALSCHED.EXE-A91B3084.pf
REGISTERMCEAPP.EXE-9D2CDFB3.pf
REGISTRATION.EXE-3A1B43DC.pf
RESETFILETIME.EXE-0E99B469.pf
RUNDLL32.EXE-1304AE86.pf
RUNDLL32.EXE-1B85E6BB.pf
RUNDLL32.EXE-4D526814.pf
RUNDLL32.EXE-67EA2305.pf
RUNDLL32.EXE-742DA128.pf
RUNDLL32.EXE-76BD1C40.pf
RUNDLL32.EXE-785FA347.pf
RUNDLL32.EXE-87A6C131.pf
RUNDLL32.EXE-B98763B9.pf
RUNDLL32.EXE-F32C5D54.pf
RUNDLL32.EXE-FF4D14C6.pf
SCHTASKS.EXE-5CA45734.pf
SEARCHFILTERHOST.EXE-77482212.pf
SEARCHFILTERHOST.EXE-AA7A1FDD.pf
SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf
SERIAL.EXE-7B7880A1.pf
SETUP.EXE-E801BCA0.pf
SETUP_WM.EXE-674F654A.pf
SIASSETEXT.EXE-FBB35AAB.pf
SNIPPINGTOOL.EXE-EFFDAFDE.pf
SPOOLSV.EXE-D1F6B8B6.pf
SSVAGENT.EXE-D0A26E22.pf
SVCHOST.EXE-7CFEDEA3.pf
SYNTPHELPER.EXE-0A20AAC4.pf
TASKENG.EXE-48D4E289.pf
TASKKILL.EXE-8F5B2253.pf
TASKMGR.EXE-5F5F473D.pf
TESTDISK_WIN.EXE-38E48901.pf
TESTDISK_WIN.EXE-3D67D325.pf
TRUSTEDINSTALLER.EXE-3CC531E5.pf
UNINS000.EXE-558D0B47.pf
UNZIP.EXE-AD9470CD.pf
VDS.EXE-6E7946F9.pf
VDSLDR.EXE-6B089E8B.pf
VERCLSID.EXE-7C52E31C.pf
VGHD.EXE-2472DEC8.pf
VIRTUALDUB.EXE-40629EE5.pf
VLC.EXE-94A512C3.pf
VSSVC.EXE-B8AFC319.pf
WAIIK.EXE-DE1681C7.pf
WERCON.EXE-E36BD04E.pf
WERFAULT.EXE-E69F695A.pf
WERMGR.EXE-0F2AC88C.pf
WINWORD.EXE-00F0D84C.pf
WISPTIS.EXE-595A3677.pf
WMIADAP.EXE-F8DFDFA2.pf
WMIPRVSE.EXE-1628051C.pf
WMPLAYER.EXE-BAD6BD53.pf
WMPNETWK.EXE-D9F2A96F.pf
WMPNSCFG.EXE-FC0D39BF.pf
WSCRIPT.EXE-52CF1F0C.pf
WUAUCLT.EXE-70318591.pf
WUDFHOST.EXE-AFFEF87C.pf
XULRUNNER.EXE-3CD34BB6.pf
_IS5992.EXE-0F714382.pf
_IU14D2N.TMP-70506E97.pf




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 2 / 25
Utilisateur anonyme
20 août 2009 à 20:21
c'est bon tu n'as laissé que l ip de la box c est ce que je voulais de maniere a ce que ta reelle ip n 'apparaisse pas sur le forum impec :

Ferme toutes tes fenetres(y compris internet et windows live messenger) , puis :

▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

mais cette fois-ci :

▶ choisis l'option 2 = Mode Destruction

laisse travailler l'outil

apres les verifications , un rapport va s'ouvrir.

▶ ferme-le.

un deuxieme rapport va s'ouvrir ,

▶ colle son contenu dans ta reponse

ensuite :

Télécharge Navilog1 depuis-ce lien

▶ Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
▶ Ensuite double clique sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, le fix s'exécutera automatiquement.

▶ Au menu principal, Fais le choix 1 >> Recherche / suppression automatique

Patiente jusqu'au message :
*** Analyse Termine le ..... ***

>>>>> Le fix peut durer une dizaine de minutes ;)

▶ Appuie sur une touche le bloc note va s'ouvrir.

▶ Copie-colle le rapport ici.

ensuite :

▶ Télécharge TOOLBAR S&D ( de Eric_71/Team IDN ) sur ton bureau :


!! Déconnecte toi,desactive tes protections résidentes, et ferme toutes tes applications en cours le temps de la manip. !!

▶ Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...

▶ option recherche puis [Entrée].

Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse

( le rapport est en outre sauvegardé ici -> C:\TB.txt )

Tutoriel
0
ereinion17
20 août 2009 à 20:39
Voici le rapport :

Kill'em by g3n-h@ckm@n 1.0.2.6

updated on 20.08.2009 ::::: 00.30


Microsoft Windows [version 6.0.6001]


20/08/2009 20:33:18,96

Fichiers analysés :
=================


¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\Program Files\DAEMON Tools Toolbar"
"C:\Program Files\Live-Player"
"C:\Program Files\NetPumper"
C:\Windows\Temp\_avast4_\unp129356991.tmp
C:\Windows\Temp\_avast4_\unp14264578.tmp
C:\Windows\Temp\_avast4_\unp188205763.tmp
C:\Windows\Temp\_avast4_\unp201060415.tmp
C:\Windows\Temp\_avast4_\unp244811151.tmp
C:\Windows\Temp\_avast4_\unp28112835.tmp
C:\Windows\Temp\_avast4_\unp31445936.tmp
C:\Windows\Temp\_avast4_\unp68217609.tmp
C:\Windows\Temp\_avast4_\unp81141713.tmp
C:\Users\utilisateur\LOCAL Settings\Temp\A~NSISu_.exe
C:\Users\utilisateur\LOCAL Settings\Temp\etoro.EXE
C:\Users\utilisateur\LOCAL Settings\Temp\eToroSetup.exe
C:\Users\utilisateur\LOCAL Settings\Temp\MGS1C29.exe
C:\Users\utilisateur\LOCAL Settings\Temp\MGS6C39.exe
C:\Users\utilisateur\LOCAL Settings\Temp\MGSD8FD.exe
C:\Users\utilisateur\LOCAL Settings\Temp\MGSE80E.exe
C:\Users\utilisateur\LOCAL Settings\Temp\MGSF25A.exe
C:\Users\utilisateur\LOCAL Settings\Temp\NetPumper-1.50-setup.exe
C:\Users\utilisateur\LOCAL Settings\Temp\NetPumperAutoInstaller.exe
C:\Users\utilisateur\LOCAL Settings\Temp\ose00000.exe
C:\Users\utilisateur\LOCAL Settings\Temp\wlsetup-cvr.exe
C:\Users\utilisateur\LOCAL Settings\Temp\_is1C34.exe
C:\Users\utilisateur\LOCAL Settings\Temp\_is296E.exe
C:\Users\utilisateur\LOCAL Settings\Temp\_is2FA6.exe
C:\Users\utilisateur\LOCAL Settings\Temp\_is475B.exe
C:\Users\utilisateur\LOCAL Settings\Temp\_is55F9.exe
C:\Users\utilisateur\LOCAL Settings\Temp\_is5622.exe
C:\Users\utilisateur\LOCAL Settings\Temp\_is57FD.exe
C:\Users\utilisateur\LOCAL Settings\Temp\_is6A63.exe
C:\Users\utilisateur\LOCAL Settings\Temp\_is706C.exe
C:\Users\utilisateur\LOCAL Settings\Temp\_is70EB.exe
C:\Users\utilisateur\LOCAL Settings\Temp\_is7128.exe
C:\Users\utilisateur\LOCAL Settings\Temp\_is896.exe
C:\Users\utilisateur\LOCAL Settings\Temp\_is8B2E.exe
C:\Users\utilisateur\LOCAL Settings\Temp\_is933.exe
C:\Users\utilisateur\LOCAL Settings\Temp\_isA846.exe
C:\Users\utilisateur\LOCAL Settings\Temp\_isB7C8.exe
C:\Users\utilisateur\LOCAL Settings\Temp\_isC714.exe
C:\Users\utilisateur\LOCAL Settings\Temp\_isD28.exe
C:\Users\utilisateur\LOCAL Settings\Temp\_isDC97.exe
C:\Users\utilisateur\LOCAL Settings\Temp\_isEC70.exe
C:\Users\utilisateur\LOCAL Settings\Temp\_isEDA5.exe


¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :

Quarantaine :

A~NSISu_.exe.Kill'em
DAEMON Tools Toolbar.Kill'em
etoro.EXE.Kill'em
eToroSetup.exe.Kill'em
Live-Player.Kill'em
MGS1C29.exe.Kill'em
MGS6C39.exe.Kill'em
MGSD8FD.exe.Kill'em
MGSE80E.exe.Kill'em
MGSF25A.exe.Kill'em
NetPumper-1.50-setup.exe.Kill'em
NetPumper.Kill'em
NetPumperAutoInstaller.exe.Kill'em
ose00000.exe.Kill'em
qmgr0.dat.Kill'em
qmgr1.dat.Kill'em
unp129356991.tmp.Kill'em
unp14264578.tmp.Kill'em
unp188205763.tmp.Kill'em
unp201060415.tmp.Kill'em
unp244811151.tmp.Kill'em
unp28112835.tmp.Kill'em
unp31445936.tmp.Kill'em
unp68217609.tmp.Kill'em
unp81141713.tmp.Kill'em
wlsetup-cvr.exe.Kill'em
_is1C34.exe.Kill'em
_is296E.exe.Kill'em
_is2FA6.exe.Kill'em
_is475B.exe.Kill'em
_is55F9.exe.Kill'em
_is5622.exe.Kill'em
_is57FD.exe.Kill'em
_is6A63.exe.Kill'em
_is706C.exe.Kill'em
_is70EB.exe.Kill'em
_is7128.exe.Kill'em
_is896.exe.Kill'em
_is8B2E.exe.Kill'em
_is933.exe.Kill'em
_isA846.exe.Kill'em
_isB7C8.exe.Kill'em
_isC714.exe.Kill'em
_isD28.exe.Kill'em
_isDC97.exe.Kill'em
_isEC70.exe.Kill'em
_isEDA5.exe.Kill'em

¤¤¤¤¤¤¤¤¤¤ Verification :



Infections :
==========


¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :


¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :


¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :

AgAppLaunch.db
AgCx_Hibernate.snp.db
AgCx_S1_S-1-5-21-3312796778-3503755014-127168790-1000.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC2.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-3312796778-3503755014-127168790-1000.db
AgGlUAD_S-1-5-21-3312796778-3503755014-127168790-1000.db
AgRobust.db
Layout.ini
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
ReadyBoot




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 3 / 25
Utilisateur anonyme
20 août 2009 à 20:59
ok la suite :)

attention les crachks et keygens !!
0
ereinion17
20 août 2009 à 21:04
euh quelle suite ? j'ai posté le deuxieme rapport au complet comme vous l'avez demandé... il manque quelque chose ?
0
Réponse 4 / 25
Utilisateur anonyme
20 août 2009 à 21:08
on a volé la roulette de ta souris ?? ^^
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 25
Utilisateur anonyme
20 août 2009 à 21:08
0
ereinion17
20 août 2009 à 21:14
dsl je viens de voir
c'est car je me retrouve avec une résolution énorme en sans echec j'ai que quelque ligne par post je n'avais pas vu dsl.
je fais ca tout de suite
merci
0
Réponse 6 / 25
Utilisateur anonyme
20 août 2009 à 21:23
oui c'est horrible hein .? lol
0
Réponse 7 / 25
ereinion17
20 août 2009 à 21:23
pour toolbar SD dois je couper le parefeu windows ? et je suppose que par se déconnecter vous entendez fermer internet ?
Voici déja le rapport de navilog :

Fix Navipromo version 4.0.1 commencé le 20/08/2009 21:16:07,55

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 18.07.2009 à 11h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz )
BIOS : EPP runtime BIOS - Version 1.1
USER : utilisateur ( Administrator )
BOOT : Fail-safe with network boot




C:\ (Local Disk) - NTFS - Total:139 Go (Free:30 Go)
D:\ (Local Disk) - NTFS - Total:149 Go (Free:14 Go)
E:\ (Local Disk) - NTFS - Total:9 Go (Free:1 Go)
F:\ (CD or DVD)
G:\ (...)
H:\ (CD or DVD)
I:\ (CD or DVD)
J:\ (Local Disk) - NTFS - Total:298 Go (Free:2 Go)


Recherche executée en mode sans échec

Nettoyage executé en mode sans échec


C:\Users\utilisateur\AppData\Roaming\Live-Player supprimé !
c:\users\public\desktop\Live-Player.lnk supprimé !
C:\Users\utilisateur\AppData\Local\aosam.dat supprimé !
C:\Users\utilisateur\AppData\Local\aosam_nav.dat supprimé !
C:\Users\utilisateur\AppData\Local\aosam_navps.dat supprimé !
C:\Users\utilisateur\AppData\Local\waiik.exe supprimé !
C:\Users\utilisateur\AppData\Local\waiik.dat supprimé !
C:\Users\utilisateur\AppData\Local\waiik_nav.dat supprimé !
C:\Users\utilisateur\AppData\Local\waiik_navps.dat supprimé !


Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\UTILIS~1\AppData\Local\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok






*** Scan terminé 20/08/2009 21:19:12,17 ***
0
ereinion17
20 août 2009 à 21:30
J'ai laissé le parefeu windows vu que je suppose que par protection résidente vous pensez a tout autre antivirus ou pare feu
moi je n'ai qu'avast mais il est absent en sans echec. Et oui c'est horrible une telle résolution !! lol

voici le rapport

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz )
BIOS : EPP runtime BIOS - Version 1.1
USER : utilisateur ( Administrator )
BOOT : Fail-safe with network boot
C:\ (Local Disk) - NTFS - Total:139 Go (Free:30 Go)
D:\ (Local Disk) - NTFS - Total:149 Go (Free:14 Go)
E:\ (Local Disk) - NTFS - Total:9 Go (Free:1 Go)
F:\ (CD or DVD)
G:\ (...)
H:\ (CD or DVD)
I:\ (CD or DVD)
J:\ (Local Disk) - NTFS - Total:298 Go (Free:2 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 20/08/2009|21:25 )

[ UAC => 0 ]

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@axalot[1].txt
C:\Users\UTILIS~1\Desktop\CallMeWhenUAreSober.avi

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Url"="https://www.msn.com/fr-fr/actualite/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF"
"Default_Page_URL"="https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\Windows\\System32\\blank.htm"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\UTILIS~1\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\G8K50LJG\crack-found[1].jpg
C:\Users\UTILIS~1\AppData\Roaming\Microsoft\Windows\Recent\crackCOH2.000.lnk


[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 20/08/2009|21:27 - Option : [1]

-----------\\ Fin du rapport a 21:27:13,01
0
Réponse 8 / 25
Utilisateur anonyme
20 août 2009 à 21:30
deja bien...pour toolbar SD , en mode sans echec il n y a ni parefeu , ni antivirus donc tu peux y aller tranquillou ^^
0
ereinion17
20 août 2009 à 21:35
ahh on a du poster en meme temps, le rapport toolbar est juste ci dessus
0
Réponse 9 / 25
Utilisateur anonyme
20 août 2009 à 21:37
bien :

desinstalle navilog

Télécharge OTL de OLDTimer

enregistre le sur ton Bureau.

▶ Double clic sur OTL.exe pour le lancer.

▶ Coche les 2 cases Lop et Purity

▶ Coche la case devant scan all users

▶ règle-le sur "60 Days"

▶ dans la colonne de gauche , mets tout sur all

▶Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

ou celui-ci : https://www.cjoint.com/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

Tu feras la meme chose avec le "Extra.txt".
0
ereinion17
20 août 2009 à 21:48
merci voici les deux rapports :
http://www.cijoint.fr/cjlink.php?file=cj200908/cijeneNf57.txt
http://www.cijoint.fr/cjlink.php?file=cj200908/cijxrCAV0o.txt
0
Réponse 10 / 25
Utilisateur anonyme
20 août 2009 à 21:58
desolé passe par https://www.cjoint.com/ je n'ai pas acces pour l instant à cijoint.fr
0
ereinion17
20 août 2009 à 22:01
https://www.cjoint.com/?iuwapZwUmf
https://www.cjoint.com/?iuwanytFhP

au fait dans program et fonctionnalité navilog n'a rien installé ?
il n'y a bien que l'exe sur le bureau a supprimer?
0
Réponse 11 / 25
Utilisateur anonyme
20 août 2009 à 23:10
dans program files tu dois avoir le reste du program si je ne m abuse
0
ereinion17
20 août 2009 à 23:24
en effet mais aucun exe de désinstallation, je supprime le dossier à la barbare ?
0
Réponse 12 / 25
Utilisateur anonyme
20 août 2009 à 23:38
oui
0
ereinion17
21 août 2009 à 16:45
bonjour
bien après cette nuit j'ai testé le pc ne démarre toujours pas en normal, les points de restaurations sont toujours inaccessibles dommage.
ca m'étonne qu'ils le soient vu que l'espace disk sur la partition de sauvegarde n'a pas augmenté. Dire qu'il suffirait d'en restaurer un pour dire adieu au problème.
bon eh bien j'attendrai vos instructions avec impatience
merci d'avance
0
Réponse 13 / 25
Utilisateur anonyme
21 août 2009 à 16:53
messages d'erreur quelconque ?
0
ereinion17
21 août 2009 à 19:17
non aucun message en particulier, quand je veux démarrer normalement le pc reste a la page de bienvenue de vista, j'ai laisser tourner le sablier pendant plus 5 min rien a faire, à chaque fois j'ai du couper au bouton pour redémarrer en mode sans echec. Je retente de démarrer en normal je vais attendre plus longtemps...
0
Réponse 14 / 25
Utilisateur anonyme
21 août 2009 à 19:30
y a un truc quoi qu 'il en soit :(
0
ereinion17
21 août 2009 à 19:37
je suis sur un autre pc, voila j'ai le sablier de bienvenue qui tourne depuis 19h25 et rien ne charge aucun message.
Vous avez bien réussi a ouvrir les deux derniers rapports ?
0
Réponse 15 / 25
Utilisateur anonyme
21 août 2009 à 19:54
passe-le en mode sans echec :


/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\

▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe"

_________________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================</gras>

▶ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


Avant d'utiliser ComboFix :
______________________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

>> Reviens sur le forum, et

▶ copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

0
ereinion17
21 août 2009 à 21:00
Je viens d'essayer combofix
une fois lancé celui ci m'a mis un message d'avertissement Rootkit avec le nom de 5/6 fichiers infectés dans system32, j'ai voulu en prendre une capture avec l'outil capture sous vista mais combofix toujours lancé ca a du beugué car je n'ai pas pu sauvegarder ma capture avec le nom des fichiers infectés.

j'ai cliqué ok sur l'avertissement pensant pouvoir ensuite seulement sauvegarder ma capture mais hélas non car le pc a tout de suite redémarré en mode normal et ca a fonctionné mais je n'ai aucun rapport combofix ni meme ma capture

que dois je faire ?
je ré-éxécute combofix en normal ou sans echec ?
0
Réponse 16 / 25
Utilisateur anonyme
21 août 2009 à 21:06
ttu as ceci ? :

C:\Combofix.txt
0
ereinion17
21 août 2009 à 21:09
non j'ai relancé combofix en normal aprés avoir eteint avast
et la seulement j'ai les étapes qui s'affiche contrairement a avant
je poste dès que j'ai le rapport
0
Réponse 17 / 25
Utilisateur anonyme
21 août 2009 à 21:15
il etait demandé de desactiver les protections et de ne pas toucher au pc pendant l utilsation de combofix , ecrit en gras

si ton pc ne redemarre plus apres combofix , tant pis pour toi
0
ereinion17
21 août 2009 à 21:31
ca y'est voici le rapport

ComboFix 09-08-20.07 - utilisateur 21/08/2009 21:05.1.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.2047.1115 [GMT 2:00]
Running from: c:\users\utilisateur\Desktop\Rémy.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\$recycle.bin\S-1-5-21-1641566382-787608631-199533667-500
c:\$recycle.bin\S-1-5-21-3312796778-3503755014-127168790-500
c:\windows\Installer\6a3ab7.msi
c:\windows\system32\drivers\kbiwkmicfqxevp.sys
c:\windows\system32\drivers\kbiwkmjelatpom.sys
c:\windows\system32\kbiwkmbfppitrx.dll
c:\windows\system32\kbiwkmecvqccks.dll
c:\windows\system32\kbiwkmftxfnyut.dll
c:\windows\system32\kbiwkmppaibepe.dat
c:\windows\system32\kbiwkmwbobivdi.dat
E:\resycled

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_kbiwkmexgvqteh
-------\Legacy_kbiwkmyrxvrfwi
-------\Service_kbiwkmexgvqteh
-------\Service_kbiwkmyrxvrfwi


((((((((((((((((((((((((( Files Created from 2009-07-21 to 2009-08-21 )))))))))))))))))))))))))))))))
.

2009-08-21 18:45 . 2009-08-21 19:04 -------- d-s---w- C:\ComboFix
2009-08-20 19:25 . 2009-08-20 19:27 -------- d-----w- C:\ToolBar SD
2009-08-20 19:19 . 2008-06-05 16:18 5737 ----a-w- c:\users\utilisateur\AppData\Local\gnc.exe
2009-08-20 18:33 . 2009-08-20 18:34 -------- d-----w- C:\Kill'em
2009-08-20 13:17 . 2009-08-20 13:17 -------- d-----w- c:\users\utilisateur\AppData\Local\Broad Intelligence
2009-08-20 12:52 . 2009-08-20 12:52 -------- d-----w- c:\users\utilisateur\AppData\Roaming\Broad Intelligence
2009-08-16 18:31 . 2009-08-16 18:31 -------- d-----w- c:\users\utilisateur\AppData\Roaming\Xi
2009-08-16 17:23 . 2009-08-16 17:23 -------- d-----w- c:\users\utilisateur\AppData\Roaming\FlashGet
2009-08-12 20:15 . 2009-06-15 15:21 499712 ----a-w- c:\windows\system32\kerberos.dll
2009-08-12 20:15 . 2009-06-15 15:22 213504 ----a-w- c:\windows\system32\msv1_0.dll
2009-08-12 20:15 . 2009-06-15 15:24 175104 ----a-w- c:\windows\system32\wdigest.dll
2009-08-12 20:15 . 2009-06-15 15:24 270848 ----a-w- c:\windows\system32\schannel.dll
2009-08-12 20:15 . 2009-06-15 15:23 1256448 ----a-w- c:\windows\system32\lsasrv.dll
2009-08-12 20:15 . 2009-06-15 18:20 439896 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2009-08-12 20:15 . 2009-06-15 15:24 72704 ----a-w- c:\windows\system32\secur32.dll
2009-08-12 20:15 . 2009-06-15 12:57 9728 ----a-w- c:\windows\system32\lsass.exe
2009-08-12 10:55 . 2009-06-04 12:34 2066432 ----a-w- c:\windows\system32\mstscax.dll
2009-08-12 10:55 . 2009-07-14 13:00 313344 ----a-w- c:\windows\system32\wmpdxm.dll
2009-08-12 10:55 . 2009-07-14 12:58 7680 ----a-w- c:\windows\system32\spwmp.dll
2009-08-12 10:55 . 2009-07-14 12:59 4096 ----a-w- c:\windows\system32\dxmasf.dll
2009-08-12 10:55 . 2009-07-14 10:59 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2009-08-12 10:28 . 2009-07-17 14:35 71680 ----a-w- c:\windows\system32\atl.dll
2009-08-12 10:28 . 2009-06-10 12:12 160256 ----a-w- c:\windows\system32\wkssvc.dll
2009-08-12 10:27 . 2009-06-10 12:07 91136 ----a-w- c:\windows\system32\avifil32.dll
2009-08-11 13:11 . 2009-08-11 13:12 -------- d-----w- c:\program files\SystemRequirementsLab
2009-08-11 13:11 . 2009-08-11 13:11 -------- d-----w- c:\users\utilisateur\AppData\Roaming\SystemRequirementsLab
2009-08-11 13:11 . 2009-08-11 13:11 208896 ----a-w- c:\users\utilisateur\AppData\Roaming\SystemRequirementsLab\SRLProxy_srl_4.dll
2009-08-11 13:11 . 2009-08-11 13:11 208896 ----a-w- c:\users\utilisateur\AppData\Roaming\SystemRequirementsLab\SRLProxy_srl_3.dll
2009-08-11 13:11 . 2009-08-11 13:11 208896 ----a-w- c:\users\utilisateur\AppData\Roaming\SystemRequirementsLab\SRLProxy_srl_2.dll
2009-08-11 13:11 . 2009-08-11 13:11 208896 ----a-w- c:\users\utilisateur\AppData\Roaming\SystemRequirementsLab\SRLProxy_srl_1.dll
2009-08-06 16:55 . 2009-08-06 16:55 -------- d-----w- c:\program files\AVS4YOU
2009-08-06 16:11 . 2009-08-06 16:11 -------- d-----w- c:\users\utilisateur\AppData\Roaming\AVS4YOU
2009-08-06 16:11 . 2009-08-06 16:11 -------- d-----w- c:\progra~2\AVS4YOU
2009-08-06 16:10 . 2009-08-06 16:55 -------- d-----w- c:\program files\Common Files\AVSMedia
2009-08-06 16:10 . 2007-02-27 17:36 974848 ----a-w- c:\windows\system32\mfc70.dll
2009-08-06 16:10 . 2007-02-27 17:36 487424 ----a-w- c:\windows\system32\msvcp70.dll
2009-08-06 16:10 . 2007-02-27 17:36 1700352 ----a-w- c:\windows\system32\GdiPlus.dll
2009-08-06 16:10 . 2007-02-27 17:36 24576 ----a-w- c:\windows\system32\msxml3a.dll
2009-08-06 16:10 . 2007-02-27 17:36 524288 ----a-w- c:\windows\system32\xvidcore.dll
2009-08-06 16:10 . 2007-02-27 17:36 413760 ----a-w- c:\windows\system32\mpg4c32.dll
2009-08-06 16:10 . 2007-02-27 17:36 261632 ----a-w- c:\windows\system32\mcdvd_32.dll
2009-08-06 16:10 . 2007-02-27 17:36 139264 ----a-w- c:\windows\system32\xvidvfw.dll
2009-08-02 08:47 . 2009-08-02 08:47 -------- d--h--w- c:\users\utilisateur\AppData\Local\{3ADC3395-6379-4C95-9292-30A373AC55BC}
2009-08-02 07:56 . 2009-08-02 07:56 -------- d-----w- c:\progra~2\Ironclad Games
2009-08-02 07:54 . 2009-08-02 07:54 -------- d-----w- c:\windows\Sins of a Solar Empire
2009-07-30 16:33 . 2009-07-30 16:33 -------- d-----r- c:\users\Public\tv enregistrée
2009-07-28 15:03 . 1998-10-07 11:08 327168 ----a-w- c:\windows\IsUn040c.exe
2009-07-24 10:02 . 2009-07-24 16:56 -------- d-----w- c:\program files\NOS
2009-07-24 10:02 . 2009-07-24 16:56 -------- d-----w- c:\progra~2\NOS
2009-07-24 09:53 . 2009-07-24 09:53 -------- d-----w- c:\windows\system32\Adobe

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-21 19:26 . 2006-11-02 15:48 673998 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-21 19:26 . 2006-11-02 15:48 125150 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-21 19:15 . 2008-12-02 10:55 836 ----a-w- c:\windows\bthservsdp.dat
2009-08-20 18:09 . 2008-12-11 14:38 8160 ----a-w- c:\users\utilisateur\AppData\Local\d3d9caps.dat
2009-08-20 14:02 . 2009-05-07 12:06 -------- d-----w- c:\users\utilisateur\AppData\Roaming\vlc
2009-08-20 13:54 . 2008-12-30 18:39 -------- d-----w- c:\users\utilisateur\AppData\Roaming\dvdcss
2009-08-19 23:56 . 2009-06-11 15:37 94 ----a-w- c:\users\utilisateur\AppData\Local\awseqis.bat
2009-08-19 11:34 . 2009-07-12 14:37 -------- d-----w- c:\users\utilisateur\AppData\Roaming\Ubisoft
2009-08-19 11:33 . 2008-12-02 11:21 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-08-18 08:40 . 2009-01-14 19:22 5 ----a-w- c:\windows\sbacknt.bin
2009-08-15 19:13 . 2008-12-29 14:08 -------- d-----w- c:\users\utilisateur\AppData\Roaming\BitTorrent
2009-08-13 01:02 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-08-11 12:04 . 2009-01-16 23:23 -------- d-----w- c:\users\utilisateur\AppData\Roaming\InstallShield Installation Information
2009-08-07 17:29 . 2009-03-07 18:53 -------- d-----w- c:\program files\Common Files\Steam
2009-08-06 16:55 . 2008-12-02 15:03 129296 ----a-w- c:\users\utilisateur\AppData\Local\GDIPFONTCACHEV1.DAT
2009-08-06 09:56 . 2009-01-14 19:20 152904 ----a-w- c:\windows\system32\vghd.scr
2009-08-06 09:56 . 2009-01-14 19:20 -------- d-----w- c:\program files\vghd
2009-08-02 17:13 . 2009-01-22 11:54 164880 ---ha-w- c:\users\utilisateur\AppData\Roaming\Microsoft\Virtual PC\VPCKeyboard.dll
2009-07-21 21:52 . 2009-07-29 12:33 915456 ----a-w- c:\windows\system32\wininet.dll
2009-07-21 21:47 . 2009-07-29 12:33 109056 ----a-w- c:\windows\system32\iesysprep.dll
2009-07-21 21:47 . 2009-07-29 12:33 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-07-21 20:13 . 2009-07-29 12:33 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-07-12 14:37 . 2009-07-12 14:36 -------- d-----w- c:\progra~2\Tages
2009-07-12 13:21 . 2009-01-02 21:33 281760 ----a-w- c:\windows\system32\drivers\atksgt.sys
2009-07-12 13:21 . 2009-01-02 21:33 25888 ----a-w- c:\windows\system32\drivers\lirsgt.sys
2009-07-07 22:47 . 2006-11-02 12:37 -------- d-----w- c:\program files\Microsoft Games
2009-07-06 10:14 . 2009-06-05 21:31 -------- d-----w- c:\users\utilisateur\AppData\Roaming\Hamachi
2009-06-30 13:36 . 2009-07-20 10:14 18696 ----a-w- c:\windows\Help\OEM\scripts\HC_BatteryReplaceNew.exe
2009-06-30 13:10 . 2009-07-20 10:14 18696 ----a-w- c:\windows\Help\OEM\scripts\HC_BatteryNoTravel.exe
2009-06-30 13:03 . 2009-07-20 10:14 18696 ----a-w- c:\windows\Help\OEM\scripts\HC_BatteryAccessories.exe
2009-06-30 10:44 . 2009-07-20 10:14 18184 ----a-w- c:\windows\Help\OEM\scripts\HC_BatteryWeakNew.exe
2009-06-28 20:42 . 2008-12-02 12:39 -------- d-----w- c:\progra~2\Roxio
2009-06-28 19:12 . 2009-03-25 23:13 -------- d-----w- c:\users\utilisateur\AppData\Roaming\Roxio
2009-06-26 16:36 . 2009-07-20 10:14 18184 ----a-w- c:\windows\Help\OEM\scripts\HC_BatteryUpgrade.exe
2009-06-26 12:46 . 2009-02-12 14:02 -------- d-----w- c:\users\utilisateur\AppData\Roaming\DAEMON Tools
2009-06-25 23:02 . 2009-01-29 12:28 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-06-25 22:54 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
2009-06-25 22:54 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Photo Gallery
2009-06-25 22:54 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Journal
2009-06-25 12:45 . 2009-06-25 12:38 -------- d-----w- c:\users\utilisateur\AppData\Roaming\DAEMON Tools Lite
2009-06-25 12:45 . 2009-06-25 12:45 -------- d-----w- c:\progra~2\DAEMON Tools Lite
2009-06-23 16:49 . 2008-12-28 11:56 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2009-06-23 16:49 . 2008-12-28 11:56 -------- d-----w- c:\program files\AGEIA Technologies
2009-06-23 16:43 . 2009-06-23 16:43 -------- d-----w- c:\program files\OpenAL
2009-06-23 16:43 . 2008-12-28 12:40 418480 ----a-w- c:\windows\system32\wrap_oal.dll
2009-06-23 16:43 . 2008-12-28 12:40 115432 ----a-w- c:\windows\system32\OpenAL32.dll
2009-06-15 15:24 . 2009-07-15 09:33 156672 ----a-w- c:\windows\system32\t2embed.dll
2009-06-15 15:20 . 2009-07-15 09:33 72704 ----a-w- c:\windows\system32\fontsub.dll
2009-06-15 15:20 . 2009-07-15 09:33 10240 ----a-w- c:\windows\system32\dciman32.dll
2009-06-15 12:52 . 2009-07-15 09:33 289792 ----a-w- c:\windows\system32\atmfd.dll
2009-06-13 17:55 . 2009-01-12 18:23 1 ----a-w- c:\users\utilisateur\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-06-11 21:22 . 2009-06-11 21:34 368640 ----a-w- c:\users\utilisateur\AppData\Roaming\InstallShield Installation Information\{974C4B12-4D02-4879-85E0-61C95CC63E9E}\_setup.dll
2009-06-11 21:09 . 2008-12-28 12:49 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2009-06-06 17:24 . 2009-06-06 17:24 25280 ----a-w- c:\windows\system32\drivers\hamachi.sys
2009-06-05 11:46 . 2009-06-05 11:46 4608 ----a-w- c:\windows\system32\w95inf32.dll
2009-06-05 11:46 . 2009-06-05 11:46 2272 ----a-w- c:\windows\system32\w95inf16.dll
2008-12-24 22:30 . 2008-12-24 22:30 22 --sha-w- c:\windows\SMINST\HPCD.sys
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-03-28 1045800]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2007-06-22 181480]
"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-05-02 184320]
"OnScreenDisplay"="c:\program files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe" [2007-05-25 554552]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2007-05-16 71176]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-03-01 472776]
"WAWifiMessage"="c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-10 317128]
"CognizanceTS"="c:\progra~1\BIOSCR~1\VeriSoft\Bin\ASTSVCC.dll" [2003-12-22 17920]
"NeroFilterCheck"="c:\program files\Common Files\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"NBKeyScan"="c:\mes installs\Utilitaires\Nero 8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 1836328]
"avast!"="c:\mesins~1\ANTIVI~1\Avast\ashDisp.exe" [2009-02-05 81000]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"QuickTime Task"="c:\mes installs\Utilitaires\QuickTime\QTTask.exe" [2008-09-06 413696]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-03-22 198160]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-10 148888]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="c:\windows\SMINST\launcher.exe" [2006-11-07 44128]

c:\users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
DesktopVideoPlayer.LNK - c:\program files\vghd\vghd.exe [2009-1-14 402768]

c:\progra~2\MICROS~1\Windows\STARTM~1\Programs\Startup\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-3-29 719664]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"FilterAdministratorToken"= 1 (0x1)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\APSHook.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"wave2"=wdmaud.drv

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ scecli ASWLNPkg

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3312796778-3503755014-127168790-1000]
"EnableNotificationsRef"=dword:00000002

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{70AD70A9-754E-4F2E-9196-9F1045A65C98}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{5F9018BF-6216-4E44-A53E-E5E8DF120789}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{57EEF8E6-CC4D-499B-9566-A5036CBC0D67}"= c:\program files\HP\QuickPlay\QP.exe:Quick Play
"{C4C5C4B4-245B-4321-A50F-E6599E465BAA}"= c:\program files\HP\QuickPlay\QPService.exe:Quick Play Resident Program
"{75B192A7-91E1-4BFD-918C-CF3C7B6B4FF1}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{F73557CC-43B3-4441-921E-24E031EB480B}"= UDP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
"{D956D57E-BF74-4C97-9CDC-04160470FAD2}"= TCP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
"{EFFEEB7B-71C2-4BF6-AA10-06F72B88B7FC}"= UDP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
"{E3C1E04E-37EB-400D-8856-E19856CEF7FF}"= TCP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
"{C907786D-0213-4270-99F6-109B4A867552}"= UDP:c:\mes installs\Amusement\S.T.A.L.K.E.R. - Clear Sky\bin\xrEngine.exe:S.T.A.L.K.E.R. - Clear Sky (CLI)
"{36DFDF23-3960-4E37-95BE-B1D7CA983702}"= TCP:c:\mes installs\Amusement\S.T.A.L.K.E.R. - Clear Sky\bin\xrEngine.exe:S.T.A.L.K.E.R. - Clear Sky (CLI)
"{665E2EFD-CCB7-469A-A7A7-025D0556EE4E}"= UDP:c:\mes installs\Amusement\S.T.A.L.K.E.R. - Clear Sky\bin\dedicated\xrEngine.exe:S.T.A.L.K.E.R. - Clear Sky (SRV)
"{20B73748-924F-454B-93CA-8364C0A30CEF}"= TCP:c:\mes installs\Amusement\S.T.A.L.K.E.R. - Clear Sky\bin\dedicated\xrEngine.exe:S.T.A.L.K.E.R. - Clear Sky (SRV)
"TCP Query User{A54E7135-BE60-40B1-83B6-8F1E8610CBF1}c:\\mes installs\\amusement\\empire earth ii\\ee2x.exe"= UDP:c:\mes installs\amusement\empire earth ii\ee2x.exe:Empire Earth II: The Art of Supremacy
"UDP Query User{6C758492-4232-4629-B8CE-1C4CA938E213}c:\\mes installs\\amusement\\empire earth ii\\ee2x.exe"= TCP:c:\mes installs\amusement\empire earth ii\ee2x.exe:Empire Earth II: The Art of Supremacy
"{40504CC7-4167-40E8-9B2A-073B4E160090}"= UDP:c:\mes installs\Amusement\Sacred 2 - Fallen Angel\system\s2gs.exe:Sacred 2 Game Server
"{5A59F796-C558-4970-B8AC-AF98A28C5378}"= TCP:c:\mes installs\Amusement\Sacred 2 - Fallen Angel\system\s2gs.exe:Sacred 2 Game Server
"{B443C16B-82CB-480C-9CDF-12B41EA44407}"= UDP:c:\mes installs\Amusement\Sacred 2 - Fallen Angel\system\sacred2.exe:Sacred 2
"{C2A92EBE-F82F-450E-88CF-203EA19C8626}"= TCP:c:\mes installs\Amusement\Sacred 2 - Fallen Angel\system\sacred2.exe:Sacred 2
"TCP Query User{BE652B6F-7D93-44BF-A5B4-65282081F347}c:\\mes installs\\amusement\\sacred 2 - fallen angel\\system\\s2gs.exe"= UDP:c:\mes installs\amusement\sacred 2 - fallen angel\system\s2gs.exe:Sacred 2 - Game Server
"UDP Query User{E43FB985-7833-4D21-9D61-00603AFBB677}c:\\mes installs\\amusement\\sacred 2 - fallen angel\\system\\s2gs.exe"= TCP:c:\mes installs\amusement\sacred 2 - fallen angel\system\s2gs.exe:Sacred 2 - Game Server
"TCP Query User{71A59BB2-2D4E-4C8B-9E08-6B3ABEF485EB}d:\\logiciels dl\\emule\\emule.exe"= UDP:d:\logiciels dl\emule\emule.exe:eMule
"UDP Query User{0E79E0B7-C8A0-49C4-8626-550846716EBB}d:\\logiciels dl\\emule\\emule.exe"= TCP:d:\logiciels dl\emule\emule.exe:eMule
"TCP Query User{68E494B1-413D-470A-A1A3-E4063D8914FA}d:\\logiciels dl\\emule\\emule.exe"= UDP:d:\logiciels dl\emule\emule.exe:eMule
"UDP Query User{584D6E48-FBDC-491E-AE21-834BD4E9BE49}d:\\logiciels dl\\emule\\emule.exe"= TCP:d:\logiciels dl\emule\emule.exe:eMule
"{0A0279E5-23CC-4DDD-BED3-9753D374E637}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"TCP Query User{6AF31D82-3830-4710-B581-A664A0ADB0AE}c:\\mes installs\\logiciels utiles\\live-player\\live-player.exe"= UDP:c:\mes installs\logiciels utiles\live-player\live-player.exe:Live-Player
"UDP Query User{E918500C-FFAB-4557-915B-301E0203F29D}c:\\mes installs\\logiciels utiles\\live-player\\live-player.exe"= TCP:c:\mes installs\logiciels utiles\live-player\live-player.exe:Live-Player
"TCP Query User{CE8BD87D-F223-4A8F-9DE7-CC3DB9F83458}c:\\mes installs\\amusement\\unreal tournament 3\\binaries\\ut3.exe"= UDP:c:\mes installs\amusement\unreal tournament 3\binaries\ut3.exe:UT3
"UDP Query User{26EB35B7-5FBD-4A38-94B5-CBAF692329C5}c:\\mes installs\\amusement\\unreal tournament 3\\binaries\\ut3.exe"= TCP:c:\mes installs\amusement\unreal tournament 3\binaries\ut3.exe:UT3
"TCP Query User{4AF2364B-5BC2-46B4-95FD-95191CD00042}c:\\mes installs\\utilitaires\\mozilla firefox\\firefox.exe"= UDP:c:\mes installs\utilitaires\mozilla firefox\firefox.exe:Firefox
"UDP Query User{DAC30256-16B4-47DD-9068-2E3A6D3F861B}c:\\mes installs\\utilitaires\\mozilla firefox\\firefox.exe"= TCP:c:\mes installs\utilitaires\mozilla firefox\firefox.exe:Firefox
"TCP Query User{1C0CA364-1AEA-4178-B53E-D5E84D57C5E4}c:\\mes installs\\logiciels utiles\\microsoft virtual pc\\virtual pc.exe"= UDP:c:\mes installs\logiciels utiles\microsoft virtual pc\virtual pc.exe:Virtual PC 2007 SP1
"UDP Query User{102AB5C9-3AC2-460A-A1F8-DA075C734EC3}c:\\mes installs\\logiciels utiles\\microsoft virtual pc\\virtual pc.exe"= TCP:c:\mes installs\logiciels utiles\microsoft virtual pc\virtual pc.exe:Virtual PC 2007 SP1
"TCP Query User{2C17EEBB-2352-43D0-9111-AE7989C88472}c:\\mes installs\\logiciels utiles\\microsoft virtual pc\\virtual pc.exe"= UDP:c:\mes installs\logiciels utiles\microsoft virtual pc\virtual pc.exe:Virtual PC 2007 SP1
"UDP Query User{C0DA9235-01D1-41AC-9EBC-5BF3AE3A8492}c:\\mes installs\\logiciels utiles\\microsoft virtual pc\\virtual pc.exe"= TCP:c:\mes installs\logiciels utiles\microsoft virtual pc\virtual pc.exe:Virtual PC 2007 SP1
"TCP Query User{3893DD05-0EBA-49AE-B11D-47BFFE7646A0}c:\\mes installs\\amusement\\call of duty 4 - modern warfare\\iw3mp.exe"= UDP:c:\mes installs\amusement\call of duty 4 - modern warfare\iw3mp.exe:iw3mp
"UDP Query User{4F0B3919-09BB-4DFD-BD9B-04045B1C3DBA}c:\\mes installs\\amusement\\call of duty 4 - modern warfare\\iw3mp.exe"= TCP:c:\mes installs\amusement\call of duty 4 - modern warfare\iw3mp.exe:iw3mp
"{A1344F80-FC58-407A-9AA0-9CA53307D177}"= UDP:c:\mes installs\Amusement\Call of Duty - World at War\CoDWaW.exe:Call of Duty(R) - World at War(TM)
"{B8D5AA71-A52B-4C02-B347-CD9DC640E42E}"= TCP:c:\mes installs\Amusement\Call of Duty - World at War\CoDWaW.exe:Call of Duty(R) - World at War(TM)
"{DE6AFADC-1BFC-4165-B879-BC8F9AC5597E}"= UDP:c:\mes installs\Amusement\Call of Duty - World at War\CoDWaWmp.exe:Call of Duty(R) - World at War(TM)
"{E7C7DF9B-6FFF-40CB-98F5-CAA8E7734684}"= TCP:c:\mes installs\Amusement\Call of Duty - World at War\CoDWaWmp.exe:Call of Duty(R) - World at War(TM)
"TCP Query User{E0DF8509-DB03-4FE3-97F3-F474CFCDCCD7}c:\\mes installs\\amusement\\steam\\steam.exe"= UDP:c:\mes installs\amusement\steam\steam.exe:Steam
"UDP Query User{EEAEBC81-572F-4346-BDDA-DB89E9713416}c:\\mes installs\\amusement\\steam\\steam.exe"= TCP:c:\mes installs\amusement\steam\steam.exe:Steam
"{365CFA03-9BC5-43B1-8D3E-906C7E53D0EF}"= UDP:c:\mes installs\Amusement\Steam\SteamApps\common\empire total war\Empire.exe:Empire: Total War
"{F27727F7-E514-4CD7-B566-9CB2EE6B914E}"= TCP:c:\mes installs\Amusement\Steam\SteamApps\common\empire total war\Empire.exe:Empire: Total War
"{71945AA3-3193-41E1-A749-1DC072A6003C}"= UDP:c:\program files\DNA\btdna.exe:DNA (TCP-In)
"{4EE162A9-A8F1-4D27-9646-1BAC94622E4A}"= TCP:c:\program files\DNA\btdna.exe:DNA (UDP-In)
"{A2039E48-0B98-4F9E-AD4B-80DD7775AAC8}"= UDP:d:\logiciels dl\BitTorrent\bittorrent.exe:BitTorrent (TCP-In)
"{027FC82F-09E2-4208-AEBB-B4C30708C42C}"= TCP:d:\logiciels dl\BitTorrent\bittorrent.exe:BitTorrent (UDP-In)
"{A52CD8D6-8BC7-43AB-8781-434EB9AAF060}"= UDP:c:\mes installs\Amusement\Call of Duty - World at War\CoDWaW.exe:Call of Duty(R) - World at War(TM)
"{4532D392-5053-47E1-A6CF-8845AB1EE18E}"= TCP:c:\mes installs\Amusement\Call of Duty - World at War\CoDWaW.exe:Call of Duty(R) - World at War(TM)
"{E1F64131-F47C-4292-809B-DD226E4139B7}"= UDP:c:\mes installs\Amusement\Call of Duty - World at War\CoDWaWmp.exe:Call of Duty(R) - World at War(TM)
"{09AE11D4-5E63-4FD0-AC59-8058798EFDB2}"= TCP:c:\mes installs\Amusement\Call of Duty - World at War\CoDWaWmp.exe:Call of Duty(R) - World at War(TM)
"TCP Query User{1CEDFCD2-BB10-4D57-BDDB-0D650FA72601}c:\\mes installs\\amusement\\battleground europe\\ww2_sse2.exe"= UDP:c:\mes installs\amusement\battleground europe\ww2_sse2.exe:WW2
"UDP Query User{DE6F92FE-8127-4BFC-AB15-806F6F8F0A6A}c:\\mes installs\\amusement\\battleground europe\\ww2_sse2.exe"= TCP:c:\mes installs\amusement\battleground europe\ww2_sse2.exe:WW2
"{10BD9424-4799-4EF8-8137-8EB73EEB4AFD}"= TCP:6004|c:\mes installs\Utilitaires\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"TCP Query User{FAB264AB-AB9B-4E00-8A72-F26E074A629D}c:\\mes installs\\amusement\\risk ii\\riskii.exe"= UDP:c:\mes installs\amusement\risk ii\riskii.exe:Risk II
"UDP Query User{F937F834-3334-438C-A6A4-BDA7FA2FE540}c:\\mes installs\\amusement\\risk ii\\riskii.exe"= TCP:c:\mes installs\amusement\risk ii\riskii.exe:Risk II
"TCP Query User{BEA5F7BB-B2B5-4E7C-9C8A-033319D527EF}c:\\mes installs\\amusement\\star wars battlefront ii\\gamedata\\battlefrontii.exe"= UDP:c:\mes installs\amusement\star wars battlefront ii\gamedata\battlefrontii.exe:BattlefrontII
"UDP Query User{82EFD0E6-4511-4D5B-9E97-4682E5D7E9D7}c:\\mes installs\\amusement\\star wars battlefront ii\\gamedata\\battlefrontii.exe"= TCP:c:\mes installs\amusement\star wars battlefront ii\gamedata\battlefrontii.exe:BattlefrontII
"TCP Query User{5E06CFC1-8367-4BE4-935E-332477DC032F}c:\\mes installs\\amusement\\star wars jk ii jedi outcast\\gamedata\\jk2mp.exe"= UDP:c:\mes installs\amusement\star wars jk ii jedi outcast\gamedata\jk2mp.exe:jk2mp
"UDP Query User{8C141EF8-DE8A-42FD-B7ED-807681AF0E07}c:\\mes installs\\amusement\\star wars jk ii jedi outcast\\gamedata\\jk2mp.exe"= TCP:c:\mes installs\amusement\star wars jk ii jedi outcast\gamedata\jk2mp.exe:jk2mp
"TCP Query User{9B81C819-BE38-4046-B11C-AB6C1CE4C391}c:\\mes installs\\amusement\\call to power 2\\ctp2_program\\ctp\\ctp2.exe"= UDP:c:\mes installs\amusement\call to power 2\ctp2_program\ctp\ctp2.exe:Call to Power 2
"UDP Query User{CB807A87-8904-481B-8226-360F4CEF6122}c:\\mes installs\\amusement\\call to power 2\\ctp2_program\\ctp\\ctp2.exe"= TCP:c:\mes installs\amusement\call to power 2\ctp2_program\ctp\ctp2.exe:Call to Power 2
"TCP Query User{35511A89-1AAF-4AA1-B33C-F47600AE5E81}c:\\mes installs\\amusement\\left 4 dead\\hl2.exe"= UDP:c:\mes installs\amusement\left 4 dead\hl2.exe:hl2
"UDP Query User{7AE9C8A2-B8BE-49FA-BDBF-41776D61415D}c:\\mes installs\\amusement\\left 4 dead\\hl2.exe"= TCP:c:\mes installs\amusement\left 4 dead\hl2.exe:hl2
"TCP Query User{D34A85EE-2D81-43D7-8992-E8FD9B894DAF}c:\\users\\utilisateur\\desktop\\left 4 dead\\hl2.exe"= UDP:c:\users\utilisateur\desktop\left 4 dead\hl2.exe:hl2.exe
"UDP Query User{C02A0127-7CF4-474F-AA34-E08038EDC177}c:\\users\\utilisateur\\desktop\\left 4 dead\\hl2.exe"= TCP:c:\users\utilisateur\desktop\left 4 dead\hl2.exe:hl2.exe
"TCP Query User{A9F82087-3EA0-4B05-9948-399A289BA3E9}m:\\hongrie\\téléchargements dossier temp\\left_4_dead\\left 4 dead\\hl2.exe"= UDP:m:\hongrie\téléchargements dossier temp\left_4_dead\left 4 dead\hl2.exe:hl2
"UDP Query User{4011C760-9C23-4E6B-B8A8-48E782486944}m:\\hongrie\\téléchargements dossier temp\\left_4_dead\\left 4 dead\\hl2.exe"= TCP:m:\hongrie\téléchargements dossier temp\left_4_dead\left 4 dead\hl2.exe:hl2
"TCP Query User{5BD65F44-5945-4298-9C1F-41B0BB152B6C}c:\\mes installs\\amusement\\left_4_dead\\left 4 dead\\hl2.exe"= UDP:c:\mes installs\amusement\left_4_dead\left 4 dead\hl2.exe:hl2
"UDP Query User{EA6D06BE-040F-4763-9305-D6CA78257B66}c:\\mes installs\\amusement\\left_4_dead\\left 4 dead\\hl2.exe"= TCP:c:\mes installs\amusement\left_4_dead\left 4 dead\hl2.exe:hl2
"TCP Query User{27845CB2-9954-4625-97F6-15B440434040}m:\\hongrie\\jeux\\left_4_dead\\left 4 dead\\hl2.exe"= UDP:m:\hongrie\jeux\left_4_dead\left 4 dead\hl2.exe:hl2
"UDP Query User{09C0C3D0-7566-4816-AE32-ABCF84FDA584}m:\\hongrie\\jeux\\left_4_dead\\left 4 dead\\hl2.exe"= TCP:m:\hongrie\jeux\left_4_dead\left 4 dead\hl2.exe:hl2
"TCP Query User{2D688035-E790-446D-BCF2-7B5B587A0AB9}c:\\mes installs\\amusement\\alien shooter - vengeance\\alienshooter.exe"= UDP:c:\mes installs\amusement\alien shooter - vengeance\alienshooter.exe:AlienShooter Application
"UDP Query User{26E2466E-4243-4A73-B5FF-4C46F2EDDE05}c:\\mes installs\\amusement\\alien shooter - vengeance\\alienshooter.exe"= TCP:c:\mes installs\amusement\alien shooter - vengeance\alienshooter.exe:AlienShooter Application
"TCP Query User{3F75A872-5426-4EB7-B94B-44E4654D3BAB}c:\\mes installs\\amusement\\left 4 dead\\left4dead.exe"= UDP:c:\mes installs\amusement\left 4 dead\left4dead.exe:left4dead
"UDP Query User{595681F8-C73A-4DBA-93FD-518F6D2003DE}c:\\mes installs\\amusement\\left 4 dead\\left4dead.exe"= TCP:c:\mes installs\amusement\left 4 dead\left4dead.exe:left4dead
"TCP Query User{53FAF312-22D1-430E-B52A-DBD1C4A4C37E}c:\\mes installs\\left 4 dead\\left4dead.exe"= UDP:c:\mes installs\left 4 dead\left4dead.exe:left4dead
"UDP Query User{6D179177-691F-42B3-863A-530D10563014}c:\\mes installs\\left 4 dead\\left4dead.exe"= TCP:c:\mes installs\left 4 dead\left4dead.exe:left4dead
"{82320781-FAB5-4079-B4EF-BDA6F6A2A8B5}"= UDP:c:\mes installs\Amusement\Steam\SteamApps\common\empire total war\Empire.exe:Empire: Total War
"{65BE5EBE-058F-482B-BBFC-4EB1B0FE8756}"= TCP:c:\mes installs\Amusement\Steam\SteamApps\common\empire total war\Empire.exe:Empire: Total War
"TCP Query User{E4DE7857-4A09-4933-8290-3261F193CE6C}c:\\mes installs\\amusement\\doom 3\\doom3ded.exe"= UDP:c:\mes installs\amusement\doom 3\doom3ded.exe:DOOM 3
"UDP Query User{FC2D5F69-2FAA-455A-A262-EE55A90EF68D}c:\\mes installs\\amusement\\doom 3\\doom3ded.exe"= TCP:c:\mes installs\amusement\doom 3\doom3ded.exe:DOOM 3
"TCP Query User{CD0E59E9-32F0-4E6A-B850-7830C0F140D5}c:\\mes installs\\amusement\\doom 3\\doom3.exe"= UDP:c:\mes installs\amusement\doom 3\doom3.exe:DOOM 3
"UDP Query User{B3C0DEC1-2D62-44E2-8CC6-B112EAF19BE9}c:\\mes installs\\amusement\\doom 3\\doom3.exe"= TCP:c:\mes installs\amusement\doom 3\doom3.exe:DOOM 3
"TCP Query User{32246495-D2CF-4CDD-A1A3-5535749D376B}c:\\mes installs\\amusement\\dungeon siege\\dsloa.exe"= UDP:c:\mes installs\amusement\dungeon siege\dsloa.exe:Dungeon Siege: Legends of Aranna Game Executable
"UDP Query User{D88230C5-2F84-4ECD-83AA-6ED69EA6D49A}c:\\mes installs\\amusement\\dungeon siege\\dsloa.exe"= TCP:c:\mes installs\amusement\dungeon siege\dsloa.exe:Dungeon Siege: Legends of Aranna Game Executable
"TCP Query User{2A95A0CD-61A5-445C-8512-74D529EC37A8}c:\\windows\\system32\\dpnsvr.exe"= UDP:c:\windows\system32\dpnsvr.exe:Serveur Microsoft DirectPlay 8
"UDP Query User{BF762214-7E85-4420-8E7F-1F9EC6712CE1}c:\\windows\\system32\\dpnsvr.exe"= TCP:c:\windows\system32\dpnsvr.exe:Serveur Microsoft DirectPlay 8
"TCP Query User{445A374B-4DAE-4D57-B6A2-6BB6BB2E804D}c:\\mes installs\\amusement\\dungeon siege\\dungeonsiege.exe"= UDP:c:\mes installs\amusement\dungeon siege\dungeonsiege.exe:Dungeon Siege Game Executable
"UDP Query User{533AF763-884D-476F-9FBA-38C068B6D24F}c:\\mes installs\\amusement\\dungeon siege\\dungeonsiege.exe"= TCP:c:\mes installs\amusement\dungeon siege\dungeonsiege.exe:Dungeon Siege Game Executable
"{E10E12C6-43C1-4739-B1CF-B65D867D3216}"= UDP:c:\mes installs\Amusement\Dungeon Siege 2\DungeonSiege2.exe:Dungeon Siege 2 Game Executable
"{5ADAFFF0-932E-454A-ABDF-7694048680AC}"= TCP:c:\mes installs\Amusement\Dungeon Siege 2\DungeonSiege2.exe:Dungeon Siege 2 Game Executable
"{454B80FD-A4EF-47B5-8D93-EC48C5293794}"= UDP:c:\mes installs\Amusement\Dungeon Siege 2 Broken World\DungeonSiege2.exe:Exécutable Dungeon Siege II
"{54136896-C04F-4708-99FB-D9759E7CF961}"= TCP:c:\mes installs\Amusement\Dungeon Siege 2 Broken World\DungeonSiege2.exe:Exécutable Dungeon Siege II
"{E108559D-185F-4505-8B41-E8C8EA486262}"= UDP:c:\mes installs\Amusement\Dungeon Siege 2 Broken World\DungeonSiege2.exe:Exécutable Dungeon Siege II
"{C22C27FA-CCD2-428E-B76C-EFE36C9D1FC6}"= TCP:c:\mes installs\Amusement\Dungeon Siege 2 Broken World\DungeonSiege2.exe:Exécutable Dungeon Siege II
"{4CF2876B-25AF-4AFF-98D4-7A893B45B1AD}"= UDP:c:\windows\System32\dpnsvr.exe:Microsoft DirectPlay8 Server
"{A93C93C9-70CE-45CA-A80C-E73252076A3D}"= TCP:c:\windows\System32\dpnsvr.exe:Microsoft DirectPlay8 Server
"TCP Query User{627553D0-72B1-4981-9FF2-92409F58AE67}c:\\mes installs\\amusement\\left 4 dead\\left4dead.exe"= UDP:c:\mes installs\amusement\left 4 dead\left4dead.exe:left4dead
"UDP Query User{183E7EB6-66C0-44FB-9C40-B7BFD9DBDAA4}c:\\mes installs\\amusement\\left 4 dead\\left4dead.exe"= TCP:c:\mes installs\amusement\left 4 dead\left4dead.exe:left4dead
"TCP Query User{F8A8E9BD-15E7-4577-9AA8-F91772A2F273}c:\\mes installs\\amusement\\heroesofae\\data\\engine.exe"= UDP:c:\mes installs\amusement\heroesofae\data\engine.exe:Heroes of Annihilated Empires
"UDP Query User{DB848BDD-ED43-41FB-80E6-19134B7D812E}c:\\mes installs\\amusement\\heroesofae\\data\\engine.exe"= TCP:c:\mes installs\amusement\heroesofae\data\engine.exe:Heroes of Annihilated Empires
"TCP Query User{8FCCA7D4-38FD-4E1E-9679-CC9B269FA9AF}c:\\mes installs\\amusement\\titan quest immortal throne\\tqit.exe"= UDP:c:\mes installs\amusement\titan quest immortal throne\tqit.exe:Tqit
"UDP Query User{7C8B5E10-8A66-4987-A30A-FE6EA17764C0}c:\\mes installs\\amusement\\titan quest immortal throne\\tqit.exe"= TCP:c:\mes installs\amusement\titan quest immortal throne\tqit.exe:Tqit
"TCP Query User{5D42756F-2B15-491D-B4AE-4D53D9F18DC6}c:\\mes installs\\utilitaires\\hamachi\\hamachi.exe"= UDP:c:\mes installs\utilitaires\hamachi\hamachi.exe:Hamachi Client
"UDP Query User{5B61EAE9-AD7A-40A5-8028-3185EF8A7DB3}c:\\mes installs\\utilitaires\\hamachi\\hamachi.exe"= TCP:c:\mes installs\utilitaires\hamachi\hamachi.exe:Hamachi Client
"TCP Query User{3BB1FC01-68E0-48CB-A911-913B614BD1E7}c:\\mes installs\\amusement\\titan quest immortal throne\\tqit.exe"= UDP:c:\mes installs\amusement\titan quest immortal throne\tqit.exe:Tqit
"UDP Query User{8CE4A044-28CE-4842-8333-6D5C5BEFD634}c:\\mes installs\\amusement\\titan quest immortal throne\\tqit.exe"= TCP:c:\mes installs\amusement\titan quest immortal throne\tqit.exe:Tqit
"TCP Query User{D32D43FD-67A3-444F-A53F-81B414FD66AD}c:\\program files\\microsoft games\\dungeon siege\\dsloa.exe"= UDP:c:\program files\microsoft games\dungeon siege\dsloa.exe:Dungeon Siege: Legends of Aranna Game Executable
"UDP Query User{6B1D12E0-0F51-4DF4-92E9-E2DD788B8B1B}c:\\program files\\microsoft games\\dungeon siege\\dsloa.exe"= TCP:c:\program files\microsoft games\dungeon siege\dsloa.exe:Dungeon Siege: Legends of Aranna Game Executable
"{A50811E9-E4EB-46EC-8D56-39B7791DA669}"= UDP:c:\mes installs\Amusement\ANNO 1404\Anno4.exe:ANNO 1404
"{F754B635-B8C8-4295-853C-0CAFF0A16170}"= TCP:c:\mes installs\Amusement\ANNO 1404\Anno4.exe:ANNO 1404
"{1DF42180-78E5-40CC-A519-389EC01FBA02}"= UDP:c:\mes installs\Amusement\ANNO 1404\tools\Anno4Web.exe:ANNO 1404 Web
"{982B4CDB-D648-48B0-A94D-8E8FAA11B6DD}"= TCP:c:\mes installs\Amusement\ANNO 1404\tools\Anno4Web.exe:ANNO 1404 Web
"TCP Query User{31B9A729-E2BF-4F29-9DF5-8A1AE7D93932}d:\\logiciels dl\\bittorrent\\bittorrent.exe"= UDP:d:\logiciels dl\bittorrent\bittorrent.exe:BitTorrent
"UDP Query User{B73C35C8-B6C4-4290-BA3C-797D620DD8BA}d:\\logiciels dl\\bittorrent\\bittorrent.exe"= TCP:d:\logiciels dl\bittorrent\bittorrent.exe:BitTorrent
"{E622B2AE-C54F-4C2F-9CD7-21A5E558578F}"= UDP:c:\mes installs\Amusement\Sins of a Solar Empire\Sins of a Solar Empire.exe:Sins of a Solar Empire
"{3EAE1E66-5792-48AA-AFF5-20A2DA859197}"= TCP:c:\mes installs\Amusement\Sins of a Solar Empire\Sins of a Solar Empire.exe:Sins of a Solar Empire
"TCP Query User{C75FFC81-30A8-4F89-B127-32430B7468E7}c:\\mes installs\\amusement\\steam\\steamapps\\common\\red orchestra\\system\\redorchestra.exe"= UDP:c:\mes installs\amusement\steam\steamapps\common\red orchestra\system\redorchestra.exe:RedOrchestra
"UDP Query User{8EBE065E-0A55-4AB7-A800-E5372A5F4D8C}c:\\mes installs\\amusement\\steam\\steamapps\\common\\red orchestra\\system\\redorchestra.exe"= TCP:c:\mes installs\amusement\steam\steamapps\common\red orchestra\system\redorchestra.exe:RedOrchestra
"TCP Query User{7BE927BD-1EE6-45CF-9F6D-9C0B5F986685}c:\\mes installs\\amusement\\unreal tournament 3\\binaries\\ut3.exe"= UDP:c:\mes installs\amusement\unreal tournament 3\binaries\ut3.exe:UT3
"UDP Query User{A5DB21B3-2FBE-4AC9-9C4C-1DD8B7F2FCF5}c:\\mes installs\\amusement\\unreal tournament 3\\binaries\\ut3.exe"= TCP:c:\mes installs\amusement\unreal tournament 3\binaries\ut3.exe:UT3
"{A4390CF0-9EA2-48EB-B896-121FA4DCCAA4}"= UDP:c:\mes installs\Amusement\Assassin's Creed\AssassinsCreed_Dx9.exe:Assassin's Creed Dx9
"{3006222A-30AA-482F-AA93-F92C6C6BB391}"= TCP:c:\mes installs\Amusement\Assassin's Creed\AssassinsCreed_Dx9.exe:Assassin's Creed Dx9
"{83E58B8C-FC9E-4EBC-8B1A-DDA27BC03F58}"= UDP:c:\mes installs\Amusement\Assassin's Creed\AssassinsCreed_Dx10.exe:Assassin's Creed Dx10
"{086E7F38-57B0-44D8-AF13-F8FA727A3A1F}"= TCP:c:\mes installs\Amusement\Assassin's Creed\AssassinsCreed_Dx10.exe:Assassin's Creed Dx10
"{D78DB5E7-F0F5-4506-8A1B-BE4FEAF413C2}"= UDP:c:\mes installs\Amusement\Assassin's Creed\AssassinsCreed_Launcher.exe:Assassin's Creed Update
"{42DE25FF-5317-47E7-9CF0-51D30BDB55DB}"= TCP:c:\mes installs\Amusement\Assassin's Creed\AssassinsCreed_Launcher.exe:Assassin's Creed Update
"TCP Query User{F5B158C7-AE45-4F21-B35F-4B48AED02F9C}c:\\mes installs\\utilitaires\\flashget\\flashget.exe"= UDP:c:\mes installs\utilitaires\flashget\flashget.exe:FlashGet
"UDP Query User{88A5BEE2-5A29-4CFF-B853-CFB71E36ACC0}c:\\mes installs\\utilitaires\\flashget\\flashget.exe"= TCP:c:\mes installs\utilitaires\flashget\flashget.exe:FlashGet
"TCP Query User{10911FA1-7048-4D27-9ED6-53325E035914}c:\\mes installs\\utilitaires\\netxfer\\nettransport.exe"= UDP:c:\mes installs\utilitaires\netxfer\nettransport.exe:NetXfer Download Manager
"UDP Query User{56B016B6-5B8E-430E-B222-CF1ED62B808D}c:\\mes installs\\utilitaires\\netxfer\\nettransport.exe"= TCP:c:\mes installs\utilitaires\netxfer\nettransport.exe:NetXfer Download Manager

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"d:\\Logiciels DL\\BitTorrent\\bittorrent.exe"= d:\logiciels dl\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

R0 Si3531;SiI-3531 SATA Controller;c:\windows\System32\drivers\Si3531.sys [25/07/2008 19:25 212008]
R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [25/12/2008 23:22 114768]
R2 ASBroker;Courtier de session de connexion;c:\windows\System32\svchost.exe -k Cognizance [24/12/2008 15:43 21504]
R2 ASChannel;Canal de communication local;c:\windows\System32\svchost.exe -k Cognizance [24/12/2008 15:43 21504]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [25/12/2008 23:22 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [25/12/2008 23:22 51792]
R3 AVerHybrid;AVerMedia Hybrid Tuner (NTSC/PAL/SECAM/DVB-T/FM);c:\windows\System32\drivers\averhbtv.sys [02/12/2008 14:11 302848]
R3 itecir;ITECIR Infrared Receiver;c:\windows\System32\drivers\itecir.sys [02/12/2008 14:01 49152]
S3 CrystalSysInfo;CrystalSysInfo;c:\mes installs\Logiciels Utiles\MediaCoder\SysInfo.sys [25/09/2007 16:59 15152]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
Cognizance REG_MULTI_SZ ASBroker ASChannel

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Common Files\LightScribe\LSRunOnce.exe"
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.fr/
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=73&bd=Pavilion&pf=laptop
IE: E&xporter vers Microsoft Excel - c:\mesins~1\UTILIT~1\MICROS~1\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
FF - ProfilePath - c:\users\UTILIS~1\AppData\Roaming\Mozilla\Firefox\Profiles\znu8osq1.default\
FF - prefs.js: browser.startup.homepage - hxxp://login.live.com/login.srf?wa=wsignin1.0&rpsnv=10&ct=1234460678&rver=5.5.4177.0&wp=MBI&wreply=http:%2F%2Fmail.live.com%2Fdefault.aspx%3Frru%3Dhotmail%253ffti%253dyes%26reason%3Dnocookies%26n%3D891466172&id=64855
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
FF - plugin: c:\mes installs\Utilitaires\DivX\DivX Player\npDivxPlayerPlugin.dll
FF - plugin: c:\mes installs\Utilitaires\DivX\DivX Web Player\npdivx32.dll
FF - plugin: c:\mes installs\Utilitaires\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\mes installs\Utilitaires\Mozilla Firefox\plugins\npbittorrent.dll
FF - plugin: c:\mes installs\Utilitaires\QuickTime\Plugins\npqtplugin.dll
FF - plugin: c:\mes installs\Utilitaires\QuickTime\Plugins\npqtplugin2.dll
FF - plugin: c:\mes installs\Utilitaires\QuickTime\Plugins\npqtplugin3.dll
FF - plugin: c:\mes installs\Utilitaires\QuickTime\Plugins\npqtplugin4.dll
FF - plugin: c:\mes installs\Utilitaires\QuickTime\Plugins\npqtplugin5.dll
FF - plugin: c:\mes installs\Utilitaires\QuickTime\Plugins\npqtplugin6.dll
FF - plugin: c:\mes installs\Utilitaires\QuickTime\Plugins\npqtplugin7.dll
FF - plugin: c:\mes installs\Utilitaires\VLC\npvlc.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-21 21:19
Windows 6.0.6001 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-3312796778-3503755014-127168790-1000\Software\SecuROM\License information*]
"datasecu"=hex:1f,ce,11,bb,2a,be,0b,de,e8,1f,d9,91,ed,36,8a,ad,0f,9d,11,7b,cf,
1d,0a,22,21,d7,76,c0,12,a3,cf,67,46,fd,e5,be,8b,28,86,db,1f,2e,43,46,89,22,\
"rkeysecu"=hex:b0,de,10,b7,c0,99,66,62,f1,b0,64,e0,4e,52,8b,7d

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'lsass.exe'(828)
c:\program files\Bioscrypt\VeriSoft\bin\ASWLNPkg.dll
c:\program files\Bioscrypt\VeriSoft\bin\ItMsg.dll

- - - - - - - > 'Explorer.exe'(2460)
c:\windows\system32\APSHook.dll
c:\program files\Bioscrypt\VeriSoft\Bin\ItClient.dll
c:\windows\system32\btncopy.dll
c:\mes installs\Logiciels Utiles\Microsoft Virtual PC\VPCShExH.DLL
.
------------------------ Other Running Processes ------------------------
.
c:\windows\System32\Ati2evxx.exe
c:\windows\System32\audiodg.exe
c:\windows\System32\Ati2evxx.exe
c:\windows\System32\Ati2evxx.exe
c:\mes installs\Antivirus\Avast\aswUpdSv.exe
c:\mes installs\Antivirus\Avast\ashServ.exe
c:\program files\Bioscrypt\VeriSoft\Bin\asghost.exe
c:\program files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\Common Files\microsoft shared\VS7DEBUG\mdm.exe
c:\mes installs\Utilitaires\Nero 8\Nero BackItUp\NBService.exe
c:\windows\System32\PnkBstrA.exe
c:\windows\System32\stacsv.exe
c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe
c:\mes installs\Antivirus\Avast\ashMaiSv.exe
c:\mes installs\Antivirus\Avast\ashWebSv.exe
c:\windows\System32\conime.exe
c:\windows\ehome\ehsched.exe
c:\program files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
c:\windows\ehome\ehrecvr.exe
c:\program files\Windows Media Player\wmpnscfg.exe
c:\program files\Windows Media Player\wmpnetwk.exe
.
**************************************************************************
.
Completion time: 2009-08-21 21:29 - machine was rebooted
ComboFix-quarantined-files.txt 2009-08-21 19:28

Pre-Run: 33 033 715 712 octets libres
Post-Run: 32 750 362 624 octets libres

432 --- E O F --- 2009-08-21 19:03
0
Réponse 18 / 25
Utilisateur anonyme
21 août 2009 à 22:04
tu as cliqué sue des keygens ou autre entre temps ?
0
ereinion17
21 août 2009 à 22:12
non aucun le seul truc que j'ai touché quand combofix a redémarrer le pc c'est mon lecteur d'empreinte le processus verisoft c'est tout
et puis avant qu'il quitte l'outil capture vista, j'ai touché que ca
et meme je n'ai touché aucun keygen ou autre depuis que vous me dépannez

la je l'ai redémarré en normal
aucun problème j'ai juste eu a remettre mon fond d'écran
0
Réponse 19 / 25
Utilisateur anonyme
21 août 2009 à 22:22
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



▶ Télécharge :

Malwarebytes

ou :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

▶ Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

0
ereinion17
22 août 2009 à 00:19
au fait live-player est vraiment un programme néfaste pour l'ordinateur ? en quoi ?
car cela fait plusieurs fois qu'il est détecté dans les rapports et apparemment les raccourcis et peut etre meme le soft est supprimé
il ne faut pas l'utiliser ?

sinon voici le rapport


Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2672
Windows 6.0.6001 Service Pack 1

22/08/2009 00:09:08
mbam-log-2009-08-22 (00-09-08).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 339915
Temps écoulé: 1 hour(s), 32 minute(s), 52 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\utilisateur\Desktop\Setup\Live-Player_setup.exe (Adware.NaviPromo) -> Quarantined and deleted successfully.
0
Réponse 20 / 25
Utilisateur anonyme
22 août 2009 à 11:03
salut tu as eu la reponse ici :

C:\Users\utilisateur\Desktop\Setup\Live-Player_setup.exe (Adware.NaviPromo) -> Quarantined and deleted successfully.
0
ereinion17
22 août 2009 à 17:50
Donc c'est bon tout est rentré dans l'ordre ? (d'après les rapports)
Merci beaucoup pour votre aide
quel joie d'avoir un système pleinement opérationnel et une vraie résolution lol
0