Virus, pc ne démarre qu'en sans echec,

ereinion17 -  
 ereinion17 -
Bonjour,
Salutations voila depuis cette aprem mon pc ne démarre plus qu'en mode sans echec, il reste bloqué sur le message bienvenue de windows vista (32bit). J'ai tenté de faire une restauration système mais meme avant le lancement windows mes point de restauration sont devenus inaccessibles ou ont été effacés. Le pc n'en détecte plus aucun.
Apparement avast m'avait détecté un virus dans un dll dans system32 mais je ne pouvait rien faire avec le fichier en question meme pas le mettre en quarantaine. J'ai donc voulu redémarrer pour faire une restauration systeme mais je n'ai plus trouvé un seul point de restauration et plus moyen de démarrer en mode normal.

Depuis je vous poste ce sujet en mode sans echec avec connexion réseau sur le pc en question.
j'ignore si vous avez besoin de quelque chose d'autre sur ma config...
Voila j'espère que quelqu'un pourra venir à mon aide, merci d'avance
Configuration: Windows Vista
Firefox 3.0.13

25 réponses

  • 1
  • 2
Résumé de la discussion

Problème central : l’ordinateur ne démarre que en mode sans échec avec connexion réseau et reste bloqué sur l’écran d’accueil de Vista, les points de restauration inaccessibles et les restaurations introuvables. Des propositions portent sur l’usage de ComboFix en mode sans échec, avec précautions (fermer les programmes, désactiver l’antivirus temporairement et suivre les instructions d’un helper) pour nettoyer d’éventuels malwares. D’autres échanges évoquent la restauration des points présents ou la nécessité de redémarrer en mode normal après traitement, tout en restant prudent avec les outils et les paramètres de sécurité. En complément, certains échanges soulignent l’importance de vérifier l’espace disque sur la partition de sauvegarde et la possibilité d’utiliser des DVDs de restauration si disponibles.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. gen-hackman
     
    salut :

    ▶ Télécharge List&Kill'em et enregistre-le sur ton bureau

    Il ne necessite pas d'installation

    ▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

    choisis la langue puis choisis l'option 1 = Mode Recherche

    ▶laisse travailler l'outil

    le rapport va s'afficher , une fois le scan fini

    ▶▶▶▶▶▶▶ ATTENTION : supprime ton adresse IP stp !!!!

    ici :

    [121]: KB973815 - Update
    [122]: KB973869 - Update
    [123]: XpsEPSC
    Carte(s) r‚seau: 4 carte(s) r‚seau install‚e(s).
    [01]: Bluetooth PAN Network Adapter
    Nom de la connexion : Connexion au r‚seau local 2
    tat : Support d‚connect‚
    [02]: Intel(R) PRO/1000 CT Network Connection
    Nom de la connexion : Connexion au r‚seau local
    DHCP activ‚ : Non
    Adresse(s) IP
    [01] : 192.168.0.11
    [03]: VirtualBox Host-Only Ethernet Adapter
    Nom de la connexion : VirtualBox Host-Only Network
    DHCP activ‚ : Non
    Adresse(s) IP
    [01] : 192.168.56.1
    [04]: VirtualBox Host-Only Ethernet Adapter
    Nom de la connexion : VirtualBox Host-Only Network #2
    DHCP activ‚ : Non
    Adresse(s) IP
    [01] : 192.168.217.1

    Nom de l'image PIDÿ Nom de la sessio Num‚ro d Utilisation
    ========================= ====== ================ ======== ============
    System Idle Process 0 Console 0 16 Ko
    System 4 Console 0 244 Ko
    smss.exe 916 Console 0 400 Ko
    csrss.exe 972 Console 0 4ÿ456 Ko
    winlogon.exe 996 Console 0 3ÿ536 Ko

    ▶colle le contenu dans ta prochaine réponse
    0
    1. ereinion17
       
      merci bien
      j'ai retirer mon ip fixe
      je ne pense pas que ce soit exactement se que vous m'aviez demandé mais je ne comprend pas le détail de ces 4 connexions dans votre message, ce ne sont pas les miennes?
      bref que vouliez vous dire par supprimer mon ip?
      donc j'ai lancer l'analyse, voici le rapport :



      List'em by g3n-h@ckm@n 1.0.2.6

      updated on 20.08.2009 ::::: 00.30


      Microsoft Windows [version 6.0.6001]


      20/08/2009 20:05:50,56


      Nom de l'h“te: PC-DE-UTILISATE
      Nom du systŠme d'exploitation: Microsoft© Windows VistaT dition Familiale Premium
      Version du systŠme: 6.0.6001 Service Pack 1 version 6001
      Fabricant du systŠme d'exploitation: Microsoft Corporation
      Configuration du systŠme d'exploitation: Station de travail autonome
      Type de version du systŠme d'exploitation: Multiprocessor Free
      Propri‚taire enregistr‚: utilisateur
      Organisation enregistr‚e: Hewlett-Packard
      Identificateur de produit: 89578-OEM-7332157-00061
      Date d'installation originale: 02/12/2008, 14:11:02
      Heure de d‚marrage du systŠme: 20/08/2009, 19:23:56
      Fabricant du systŠme: Hewlett-Packard
      ModŠle du systŠme: HP Pavilion HDX9000 Notebook PC
      Type du systŠme: X86-based PC
      Processeur(s): 1 processeur(s) install‚(s).
      [01]ÿ: x64 Family 6 Model 15 Stepping 10 GenuineIntel ~1995 MHz
      Version du BIOS: Hewlett-Packard 68DVD Ver. F.40, 28/08/2008
      R‚pertoire Windows: C:\Windows
      R‚pertoire systŠme: C:\Windows\system32
      P‚riph‚rique d'amor‡age: \Device\HarddiskVolume1
      Option r‚gionale du systŠme: fr;Fran‡ais (France)
      ParamŠtres r‚gionaux d'entr‚e: fr;Fran‡ais (France)
      Fuseau horaire: (GMT+01:00) Bruxelles, Copenhague, Madrid, Paris
      M‚moire physique totale: 2ÿ047 Mo
      M‚moire physique disponible: 1ÿ360 Mo
      Fichier d'‚changeÿ: taille maximale: 3ÿ984 Mo
      Fichier d'‚changeÿ: disponible: 3ÿ446 Mo
      Fichier d'‚changeÿ: en cours d'utilisation: 538 Mo
      Emplacements des fichiers d'‚change: C:\pagefile.sys
      Domaine: WORKGROUP
      Serveur d'ouverture de session: \\PC-DE-UTILISATE
      Correctif(s): 151 Corrections install‚es.
      [01]: {AC76BA86-7AD7-0000-2550-7A8C40000815} -
      [02]: KB937286
      [03]: KB944036
      [04]: 944036
      [05]: KB925255
      [06]: KB925528
      [07]: KB925902
      [08]: KB929399
      [09]: KB929550
      [10]: KB929577
      [11]: KB929615
      [12]: KB929735
      [13]: KB929761
      [14]: KB929762
      [15]: KB929763
      [16]: KB929777
      [17]: KB930163
      [18]: KB930178
      [19]: KB930857
      [20]: KB931099
      [21]: KB931174
      [22]: KB931573
      [23]: KB931621
      [24]: KB932471
      [25]: KB932818
      [26]: KB933729
      [27]: KB934237
      [28]: KB934374
      [29]: KB935652
      [30]: KB936003
      [31]: KB936357
      [32]: KB936782
      [33]: KB936825
      [34]: KB937077
      [35]: KB938127
      [36]: KB939159
      [37]: KB941569
      [38]: KB943055
      [39]: KB945553
      [40]: KB946026
      [41]: KB946456
      [42]: KB949939
      [43]: KB905866
      [44]: KB928089
      [45]: KB929123
      [46]: KB929427
      [47]: KB929916
      [48]: KB931213
      [49]: KB931671
      [50]: KB931768
      [51]: KB931836
      [52]: KB932246
      [53]: KB933566
      [54]: KB933928
      [55]: KB935280
      [56]: KB935807
      [57]: KB936824
      [58]: KB937287
      [59]: KB938123
      [60]: KB938194
      [61]: KB938371
      [62]: KB938464
      [63]: KB938979
      [64]: KB941649
      [65]: KB941651
      [66]: KB942624
      [67]: KB943411
      [68]: KB943899
      [69]: KB946041
      [70]: KB948590
      [71]: KB948609
      [72]: KB948610
      [73]: KB948881
      [74]: KB949246
      [75]: KB949247
      [76]: KB950124
      [77]: KB950125
      [78]: KB950582
      [79]: KB950762
      [80]: KB950974
      [81]: KB951066
      [82]: KB951072
      [83]: KB951376
      [84]: KB951698
      [85]: KB951978
      [86]: KB952004
      [87]: KB952069
      [88]: KB952287
      [89]: KB952709
      [90]: KB953155
      [91]: KB953733
      [92]: KB954154
      [93]: KB954211
      [94]: KB954366
      [95]: KB954459
      [96]: KB955020
      [97]: KB955069
      [98]: KB955302
      [99]: KB955430
      [100]: KB955519
      [101]: KB955839
      [102]: KB956390
      [103]: KB956391
      [104]: KB956572
      [105]: KB956744
      [106]: KB956802
      [107]: KB956841
      [108]: KB957095
      [109]: KB957097
      [110]: KB957200
      [111]: KB957321
      [112]: KB957388
      [113]: KB958215
      [114]: KB958481
      [115]: KB958483
      [116]: KB958623
      [117]: KB958624
      [118]: KB958644
      [119]: KB958687
      [120]: KB958690
      [121]: KB959108
      [122]: KB959130
      [123]: KB959426
      [124]: KB959772
      [125]: KB960225
      [126]: KB960544
      [127]: KB960714
      [128]: KB960715
      [129]: KB960803
      [130]: KB961260
      [131]: KB961371
      [132]: KB961501
      [133]: KB963027
      [134]: KB967632
      [135]: KB968389
      [136]: KB968537
      [137]: KB969897
      [138]: KB969897
      [139]: KB969898
      [140]: KB970238
      [141]: KB971180
      [142]: KB971557
      [143]: KB971657
      [144]: KB971930
      [145]: KB972260
      [146]: KB972636
      [147]: KB973346
      [148]: KB973507
      [149]: KB973540
      [150]: KB936330
      [151]: 940157
      Carte(s) r‚seau: 2 carte(s) r‚seau install‚e(s).
      [01]: Marvell Yukon 88E8055 PCI-E Gigabit Ethernet Controller
      Nom de la connexionÿ: Connexion au r‚seau local
      tatÿ: Support d‚connect‚
      [02]: Intel(R) Wireless WiFi Link 4965AGN
      Nom de la connexionÿ: Connexion r‚seau sans fil
      DHCP activ‚ÿ: Oui
      Serveur DHCPÿ: 192.168.1.1
      Adresse(s) IP
      [01]: 192.168.1.10
      [02]: fe80::44f9:8047:8294:3738

      Nom de l'image PID Nom de la sessio Num‚ro de s Utilisation
      ========================= ======== ================ =========== ============
      System Idle Process 0 Services 0 24 Ko
      System 4 Services 0 11ÿ296 Ko
      smss.exe 412 Services 0 744 Ko
      csrss.exe 476 Services 0 5ÿ112 Ko
      csrss.exe 512 Console 1 7ÿ176 Ko
      wininit.exe 520 Services 0 4ÿ896 Ko
      winlogon.exe 548 Console 1 4ÿ328 Ko
      services.exe 596 Services 0 6ÿ092 Ko
      lsass.exe 608 Services 0 3ÿ112 Ko
      lsm.exe 616 Services 0 4ÿ728 Ko
      svchost.exe 752 Services 0 11ÿ192 Ko
      svchost.exe 824 Services 0 6ÿ792 Ko
      svchost.exe 864 Services 0 47ÿ116 Ko
      svchost.exe 952 Services 0 8ÿ028 Ko
      svchost.exe 1008 Services 0 16ÿ732 Ko
      svchost.exe 1040 Services 0 12ÿ448 Ko
      svchost.exe 1072 Services 0 12ÿ720 Ko
      svchost.exe 1104 Services 0 7ÿ180 Ko
      svchost.exe 1228 Services 0 13ÿ556 Ko
      svchost.exe 1328 Services 0 6ÿ264 Ko
      explorer.exe 1676 Console 1 56ÿ212 Ko
      wmpnscfg.exe 1672 Console 1 5ÿ140 Ko
      firefox.exe 1896 Console 1 133ÿ396 Ko
      MSASCui.exe 464 Console 1 6ÿ852 Ko
      explorer.exe 1972 Console 1 18ÿ784 Ko
      List_Killem.exe 1640 Console 1 5ÿ956 Ko
      cmd.exe 1068 Console 1 3ÿ588 Ko
      WmiPrvSE.exe 984 Services 0 11ÿ280 Ko
      WmiPrvSE.exe 1048 Services 0 6ÿ208 Ko
      TrustedInstaller.exe 2040 Services 0 26ÿ128 Ko
      tasklist.exe 1408 Console 1 5ÿ284 Ko

      Infections :
      ==========


      ¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

      "C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
      "C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
      "C:\Program Files\DAEMON Tools Toolbar"
      "C:\Program Files\Live-Player"
      "C:\Program Files\NetPumper"
      C:\Windows\Temp\_avast4_\unp129356991.tmp
      C:\Windows\Temp\_avast4_\unp14264578.tmp
      C:\Windows\Temp\_avast4_\unp188205763.tmp
      C:\Windows\Temp\_avast4_\unp201060415.tmp
      C:\Windows\Temp\_avast4_\unp244811151.tmp
      C:\Windows\Temp\_avast4_\unp28112835.tmp
      C:\Windows\Temp\_avast4_\unp31445936.tmp
      C:\Windows\Temp\_avast4_\unp68217609.tmp
      C:\Windows\Temp\_avast4_\unp81141713.tmp
      C:\Users\utilisateur\LOCAL Settings\Temp\A~NSISu_.exe
      C:\Users\utilisateur\LOCAL Settings\Temp\etoro.EXE
      C:\Users\utilisateur\LOCAL Settings\Temp\eToroSetup.exe
      C:\Users\utilisateur\LOCAL Settings\Temp\MGS1C29.exe
      C:\Users\utilisateur\LOCAL Settings\Temp\MGS6C39.exe
      C:\Users\utilisateur\LOCAL Settings\Temp\MGSD8FD.exe
      C:\Users\utilisateur\LOCAL Settings\Temp\MGSE80E.exe
      C:\Users\utilisateur\LOCAL Settings\Temp\MGSF25A.exe
      C:\Users\utilisateur\LOCAL Settings\Temp\NetPumper-1.50-setup.exe
      C:\Users\utilisateur\LOCAL Settings\Temp\NetPumperAutoInstaller.exe
      C:\Users\utilisateur\LOCAL Settings\Temp\ose00000.exe
      C:\Users\utilisateur\LOCAL Settings\Temp\wlsetup-cvr.exe
      C:\Users\utilisateur\LOCAL Settings\Temp\_is1C34.exe
      C:\Users\utilisateur\LOCAL Settings\Temp\_is296E.exe
      C:\Users\utilisateur\LOCAL Settings\Temp\_is2FA6.exe
      C:\Users\utilisateur\LOCAL Settings\Temp\_is475B.exe
      C:\Users\utilisateur\LOCAL Settings\Temp\_is55F9.exe
      C:\Users\utilisateur\LOCAL Settings\Temp\_is5622.exe
      C:\Users\utilisateur\LOCAL Settings\Temp\_is57FD.exe
      C:\Users\utilisateur\LOCAL Settings\Temp\_is6A63.exe
      C:\Users\utilisateur\LOCAL Settings\Temp\_is706C.exe
      C:\Users\utilisateur\LOCAL Settings\Temp\_is70EB.exe
      C:\Users\utilisateur\LOCAL Settings\Temp\_is7128.exe
      C:\Users\utilisateur\LOCAL Settings\Temp\_is896.exe
      C:\Users\utilisateur\LOCAL Settings\Temp\_is8B2E.exe
      C:\Users\utilisateur\LOCAL Settings\Temp\_is933.exe
      C:\Users\utilisateur\LOCAL Settings\Temp\_isA846.exe
      C:\Users\utilisateur\LOCAL Settings\Temp\_isB7C8.exe
      C:\Users\utilisateur\LOCAL Settings\Temp\_isC714.exe
      C:\Users\utilisateur\LOCAL Settings\Temp\_isD28.exe
      C:\Users\utilisateur\LOCAL Settings\Temp\_isDC97.exe
      C:\Users\utilisateur\LOCAL Settings\Temp\_isEC70.exe
      C:\Users\utilisateur\LOCAL Settings\Temp\_isEDA5.exe

      ¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :


      ¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :

      7ZFM.EXE-6DA4A6D0.pf
      AgAppLaunch.db
      AgCx_Hibernate.snp.db
      AgCx_S1_S-1-5-21-3312796778-3503755014-127168790-1000.snp.db
      AgCx_SC1.db
      AgCx_SC1.db.trx
      AgCx_SC2.db
      AgGlFaultHistory.db
      AgGlFgAppHistory.db
      AgGlGlobalHistory.db
      AgGlUAD_P_S-1-5-21-3312796778-3503755014-127168790-1000.db
      AgGlUAD_S-1-5-21-3312796778-3503755014-127168790-1000.db
      AgRobust.db
      ASGHOST.EXE-BE887645.pf
      ASHMAISV.EXE-6510DA8E.pf
      ASHWEBSV.EXE-A2C412C1.pf
      ASSASSINSCREED_DX9.EXE-ED3B2C66.pf
      AVAST.SETUP-B333C809.pf
      AVSUPDATEMANAGER.EXE-6832613C.pf
      AVSVIDEOCONVERTER.EXE-A227279B.pf
      AVS_VIDEO_CONVERTER_6.2.5.334-35315FCB.pf
      BTSTACKSERVER.EXE-917D6126.pf
      CCC.EXE-AE792174.pf
      CLSCHED.EXE-81C30A86.pf
      CMD.EXE-4A81B364.pf
      COMPMGMTLAUNCHER.EXE-D8C6028E.pf
      CONIME.EXE-9781FD5F.pf
      CSC.EXE-A3B8D95D.pf
      CSCRIPT.EXE-D1EF4768.pf
      CVTRES.EXE-069169FB.pf
      DEFRAG.EXE-588F90AD.pf
      DFRGNTFS.EXE-7E4077FE.pf
      DIVXCODECVERSIONCHECKER.EXE-FECF3DCC.pf
      DLLHOST.EXE-5E46FA0D.pf
      DLLHOST.EXE-766398D2.pf
      DLLHOST.EXE-7ED62AA2.pf
      DLLHOST.EXE-7FAA2E4C.pf
      DLLHOST.EXE-B2EB1806.pf
      EHMSAS.EXE-2D3B2F21.pf
      EHREC.EXE-BFABB40F.pf
      EHRECVR.EXE-96B31E37.pf
      EHSCHED.EXE-7A86D5F8.pf
      EHSHELL.EXE-898F314D.pf
      EHVID.EXE-6CC9705C.pf
      EMULE.EXE-DF462458.pf
      EXPLORER.EXE-A80E4F97.pf
      FIREFOX.EXE-7845B357.pf
      FLASHGET.EXE-0F8E953D.pf
      GW.EXE-E902F799.pf
      HCCOMMANDER.EXE-BE297438.pf
      HPASSET.EXE-8CDC49FA.pf
      HPDOBJECT.EXE-1CC4D42B.pf
      HPDOWNLOAD.EXE-6FE7712C.pf
      HPHC_SCHEDULER.EXE-66F4B7FB.pf
      HPHC_SERVICE.EXE-0C2DC775.pf
      HPQTOASTER.EXE-99BF942C.pf
      HPSCRIPT.EXE-7478F689.pf
      IEXPLORE.EXE-908C99F8.pf
      JAVA.EXE-E27B75C2.pf
      KEYGEN.EXE-8439D848.pf
      Layout.ini
      LOGONUI.EXE-09140401.pf
      MCUPDATE.EXE-E066DFF4.pf
      MEDIACODER-0.7.1.4492(2).EXE-023F1CE2.pf
      MEDIACODER-0.7.1.4492.EXE-B193864B.pf
      MEDIACODER.EXE-C717280D.pf
      MMC.EXE-2074AC9E.pf
      MOBSYNC.EXE-C5E2284F.pf
      MPAS-D.EXE-40FE95BA.pf
      MPCMDRUN.EXE-F401FBB4.pf
      MPSIGSTUB.EXE-6537BE87.pf
      MSFEEDSSYNC.EXE-6E6FBDF4.pf
      MSIEXEC.EXE-A2D55CB6.pf
      NETTRANSPORT.EXE-D5CB0F79.pf
      NOTEPAD.EXE-D8414F97.pf
      NTOSBOOT-B00DFAAD.pf
      PfSvPerfStats.bin
      PRESENTATIONSETTINGS.EXE-2F4708C9.pf
      QP.EXE-76105B66.pf
      QPTV.EXE-DEC656B8.pf
      ReadyBoot
      REALPLAY.EXE-A09C7945.pf
      REALSCHED.EXE-A91B3084.pf
      REGISTERMCEAPP.EXE-9D2CDFB3.pf
      REGISTRATION.EXE-3A1B43DC.pf
      RESETFILETIME.EXE-0E99B469.pf
      RUNDLL32.EXE-1304AE86.pf
      RUNDLL32.EXE-1B85E6BB.pf
      RUNDLL32.EXE-4D526814.pf
      RUNDLL32.EXE-67EA2305.pf
      RUNDLL32.EXE-742DA128.pf
      RUNDLL32.EXE-76BD1C40.pf
      RUNDLL32.EXE-785FA347.pf
      RUNDLL32.EXE-87A6C131.pf
      RUNDLL32.EXE-B98763B9.pf
      RUNDLL32.EXE-F32C5D54.pf
      RUNDLL32.EXE-FF4D14C6.pf
      SCHTASKS.EXE-5CA45734.pf
      SEARCHFILTERHOST.EXE-77482212.pf
      SEARCHFILTERHOST.EXE-AA7A1FDD.pf
      SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf
      SERIAL.EXE-7B7880A1.pf
      SETUP.EXE-E801BCA0.pf
      SETUP_WM.EXE-674F654A.pf
      SIASSETEXT.EXE-FBB35AAB.pf
      SNIPPINGTOOL.EXE-EFFDAFDE.pf
      SPOOLSV.EXE-D1F6B8B6.pf
      SSVAGENT.EXE-D0A26E22.pf
      SVCHOST.EXE-7CFEDEA3.pf
      SYNTPHELPER.EXE-0A20AAC4.pf
      TASKENG.EXE-48D4E289.pf
      TASKKILL.EXE-8F5B2253.pf
      TASKMGR.EXE-5F5F473D.pf
      TESTDISK_WIN.EXE-38E48901.pf
      TESTDISK_WIN.EXE-3D67D325.pf
      TRUSTEDINSTALLER.EXE-3CC531E5.pf
      UNINS000.EXE-558D0B47.pf
      UNZIP.EXE-AD9470CD.pf
      VDS.EXE-6E7946F9.pf
      VDSLDR.EXE-6B089E8B.pf
      VERCLSID.EXE-7C52E31C.pf
      VGHD.EXE-2472DEC8.pf
      VIRTUALDUB.EXE-40629EE5.pf
      VLC.EXE-94A512C3.pf
      VSSVC.EXE-B8AFC319.pf
      WAIIK.EXE-DE1681C7.pf
      WERCON.EXE-E36BD04E.pf
      WERFAULT.EXE-E69F695A.pf
      WERMGR.EXE-0F2AC88C.pf
      WINWORD.EXE-00F0D84C.pf
      WISPTIS.EXE-595A3677.pf
      WMIADAP.EXE-F8DFDFA2.pf
      WMIPRVSE.EXE-1628051C.pf
      WMPLAYER.EXE-BAD6BD53.pf
      WMPNETWK.EXE-D9F2A96F.pf
      WMPNSCFG.EXE-FC0D39BF.pf
      WSCRIPT.EXE-52CF1F0C.pf
      WUAUCLT.EXE-70318591.pf
      WUDFHOST.EXE-AFFEF87C.pf
      XULRUNNER.EXE-3CD34BB6.pf
      _IS5992.EXE-0F714382.pf
      _IU14D2N.TMP-70506E97.pf




      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
      0
  2. gen-hackman
     
    c'est bon tu n'as laissé que l ip de la box c est ce que je voulais de maniere a ce que ta reelle ip n 'apparaisse pas sur le forum impec :

    Ferme toutes tes fenetres(y compris internet et windows live messenger) , puis :

    ▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

    mais cette fois-ci :

    ▶ choisis l'option 2 = Mode Destruction

    laisse travailler l'outil

    apres les verifications , un rapport va s'ouvrir.

    ▶ ferme-le.

    un deuxieme rapport va s'ouvrir ,

    ▶ colle son contenu dans ta reponse

    ensuite :


    Télécharge Navilog1 depuis-ce lien

    ▶ Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    ▶ Ensuite double clique sur navilog1.exe pour lancer l'installation.

    Une fois l'installation terminée, le fix s'exécutera automatiquement.

    ▶ Au menu principal, Fais le choix 1 >> Recherche / suppression automatique

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***

    >>>>> Le fix peut durer une dizaine de minutes ;)

    ▶ Appuie sur une touche le bloc note va s'ouvrir.

    ▶ Copie-colle le rapport ici.

    ensuite :

    ▶ Télécharge TOOLBAR S&D ( de Eric_71/Team IDN ) sur ton bureau :

    !! Déconnecte toi,desactive tes protections résidentes, et ferme toutes tes applications en cours le temps de la manip. !!

    ▶ Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...

    ▶ option recherche puis [Entrée].

    Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse

    ( le rapport est en outre sauvegardé ici -> C:\TB.txt )

    Tutoriel
    0
    1. ereinion17
       
      Voici le rapport :

      Kill'em by g3n-h@ckm@n 1.0.2.6

      updated on 20.08.2009 ::::: 00.30


      Microsoft Windows [version 6.0.6001]


      20/08/2009 20:33:18,96

      Fichiers analysés :
      =================


      ¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

      "C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
      "C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
      "C:\Program Files\DAEMON Tools Toolbar"
      "C:\Program Files\Live-Player"
      "C:\Program Files\NetPumper"
      C:\Windows\Temp\_avast4_\unp129356991.tmp
      C:\Windows\Temp\_avast4_\unp14264578.tmp
      C:\Windows\Temp\_avast4_\unp188205763.tmp
      C:\Windows\Temp\_avast4_\unp201060415.tmp
      C:\Windows\Temp\_avast4_\unp244811151.tmp
      C:\Windows\Temp\_avast4_\unp28112835.tmp
      C:\Windows\Temp\_avast4_\unp31445936.tmp
      C:\Windows\Temp\_avast4_\unp68217609.tmp
      C:\Windows\Temp\_avast4_\unp81141713.tmp
      C:\Users\utilisateur\LOCAL Settings\Temp\A~NSISu_.exe
      C:\Users\utilisateur\LOCAL Settings\Temp\etoro.EXE
      C:\Users\utilisateur\LOCAL Settings\Temp\eToroSetup.exe
      C:\Users\utilisateur\LOCAL Settings\Temp\MGS1C29.exe
      C:\Users\utilisateur\LOCAL Settings\Temp\MGS6C39.exe
      C:\Users\utilisateur\LOCAL Settings\Temp\MGSD8FD.exe
      C:\Users\utilisateur\LOCAL Settings\Temp\MGSE80E.exe
      C:\Users\utilisateur\LOCAL Settings\Temp\MGSF25A.exe
      C:\Users\utilisateur\LOCAL Settings\Temp\NetPumper-1.50-setup.exe
      C:\Users\utilisateur\LOCAL Settings\Temp\NetPumperAutoInstaller.exe
      C:\Users\utilisateur\LOCAL Settings\Temp\ose00000.exe
      C:\Users\utilisateur\LOCAL Settings\Temp\wlsetup-cvr.exe
      C:\Users\utilisateur\LOCAL Settings\Temp\_is1C34.exe
      C:\Users\utilisateur\LOCAL Settings\Temp\_is296E.exe
      C:\Users\utilisateur\LOCAL Settings\Temp\_is2FA6.exe
      C:\Users\utilisateur\LOCAL Settings\Temp\_is475B.exe
      C:\Users\utilisateur\LOCAL Settings\Temp\_is55F9.exe
      C:\Users\utilisateur\LOCAL Settings\Temp\_is5622.exe
      C:\Users\utilisateur\LOCAL Settings\Temp\_is57FD.exe
      C:\Users\utilisateur\LOCAL Settings\Temp\_is6A63.exe
      C:\Users\utilisateur\LOCAL Settings\Temp\_is706C.exe
      C:\Users\utilisateur\LOCAL Settings\Temp\_is70EB.exe
      C:\Users\utilisateur\LOCAL Settings\Temp\_is7128.exe
      C:\Users\utilisateur\LOCAL Settings\Temp\_is896.exe
      C:\Users\utilisateur\LOCAL Settings\Temp\_is8B2E.exe
      C:\Users\utilisateur\LOCAL Settings\Temp\_is933.exe
      C:\Users\utilisateur\LOCAL Settings\Temp\_isA846.exe
      C:\Users\utilisateur\LOCAL Settings\Temp\_isB7C8.exe
      C:\Users\utilisateur\LOCAL Settings\Temp\_isC714.exe
      C:\Users\utilisateur\LOCAL Settings\Temp\_isD28.exe
      C:\Users\utilisateur\LOCAL Settings\Temp\_isDC97.exe
      C:\Users\utilisateur\LOCAL Settings\Temp\_isEC70.exe
      C:\Users\utilisateur\LOCAL Settings\Temp\_isEDA5.exe


      ¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :

      Quarantaine :

      A~NSISu_.exe.Kill'em
      DAEMON Tools Toolbar.Kill'em
      etoro.EXE.Kill'em
      eToroSetup.exe.Kill'em
      Live-Player.Kill'em
      MGS1C29.exe.Kill'em
      MGS6C39.exe.Kill'em
      MGSD8FD.exe.Kill'em
      MGSE80E.exe.Kill'em
      MGSF25A.exe.Kill'em
      NetPumper-1.50-setup.exe.Kill'em
      NetPumper.Kill'em
      NetPumperAutoInstaller.exe.Kill'em
      ose00000.exe.Kill'em
      qmgr0.dat.Kill'em
      qmgr1.dat.Kill'em
      unp129356991.tmp.Kill'em
      unp14264578.tmp.Kill'em
      unp188205763.tmp.Kill'em
      unp201060415.tmp.Kill'em
      unp244811151.tmp.Kill'em
      unp28112835.tmp.Kill'em
      unp31445936.tmp.Kill'em
      unp68217609.tmp.Kill'em
      unp81141713.tmp.Kill'em
      wlsetup-cvr.exe.Kill'em
      _is1C34.exe.Kill'em
      _is296E.exe.Kill'em
      _is2FA6.exe.Kill'em
      _is475B.exe.Kill'em
      _is55F9.exe.Kill'em
      _is5622.exe.Kill'em
      _is57FD.exe.Kill'em
      _is6A63.exe.Kill'em
      _is706C.exe.Kill'em
      _is70EB.exe.Kill'em
      _is7128.exe.Kill'em
      _is896.exe.Kill'em
      _is8B2E.exe.Kill'em
      _is933.exe.Kill'em
      _isA846.exe.Kill'em
      _isB7C8.exe.Kill'em
      _isC714.exe.Kill'em
      _isD28.exe.Kill'em
      _isDC97.exe.Kill'em
      _isEC70.exe.Kill'em
      _isEDA5.exe.Kill'em

      ¤¤¤¤¤¤¤¤¤¤ Verification :



      Infections :
      ==========


      ¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :


      ¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :


      ¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :

      AgAppLaunch.db
      AgCx_Hibernate.snp.db
      AgCx_S1_S-1-5-21-3312796778-3503755014-127168790-1000.snp.db
      AgCx_SC1.db
      AgCx_SC1.db.trx
      AgCx_SC2.db
      AgGlFaultHistory.db
      AgGlFgAppHistory.db
      AgGlGlobalHistory.db
      AgGlUAD_P_S-1-5-21-3312796778-3503755014-127168790-1000.db
      AgGlUAD_S-1-5-21-3312796778-3503755014-127168790-1000.db
      AgRobust.db
      Layout.ini
      NTOSBOOT-B00DFAAD.pf
      PfSvPerfStats.bin
      ReadyBoot




      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
      0
  3. gen-hackman
     
    ok la suite :)

    attention les crachks et keygens !!
    0
    1. ereinion17
       
      euh quelle suite ? j'ai posté le deuxieme rapport au complet comme vous l'avez demandé... il manque quelque chose ?
      0
  4. gen-hackman
     
    on a volé la roulette de ta souris ?? ^^
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gen-hackman
     

    0
    1. ereinion17
       
      dsl je viens de voir
      c'est car je me retrouve avec une résolution énorme en sans echec j'ai que quelque ligne par post je n'avais pas vu dsl.
      je fais ca tout de suite
      merci
      0
  7. ereinion17
     
    pour toolbar SD dois je couper le parefeu windows ? et je suppose que par se déconnecter vous entendez fermer internet ?
    Voici déja le rapport de navilog :

    Fix Navipromo version 4.0.1 commencé le 20/08/2009 21:16:07,55

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 18.07.2009 à 11h00 par IL-MAFIOSO

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz )
    BIOS : EPP runtime BIOS - Version 1.1
    USER : utilisateur ( Administrator )
    BOOT : Fail-safe with network boot

    C:\ (Local Disk) - NTFS - Total:139 Go (Free:30 Go)
    D:\ (Local Disk) - NTFS - Total:149 Go (Free:14 Go)
    E:\ (Local Disk) - NTFS - Total:9 Go (Free:1 Go)
    F:\ (CD or DVD)
    G:\ (...)
    H:\ (CD or DVD)
    I:\ (CD or DVD)
    J:\ (Local Disk) - NTFS - Total:298 Go (Free:2 Go)

    Recherche executée en mode sans échec

    Nettoyage executé en mode sans échec

    C:\Users\utilisateur\AppData\Roaming\Live-Player supprimé !
    c:\users\public\desktop\Live-Player.lnk supprimé !
    C:\Users\utilisateur\AppData\Local\aosam.dat supprimé !
    C:\Users\utilisateur\AppData\Local\aosam_nav.dat supprimé !
    C:\Users\utilisateur\AppData\Local\aosam_navps.dat supprimé !
    C:\Users\utilisateur\AppData\Local\waiik.exe supprimé !
    C:\Users\utilisateur\AppData\Local\waiik.dat supprimé !
    C:\Users\utilisateur\AppData\Local\waiik_nav.dat supprimé !
    C:\Users\utilisateur\AppData\Local\waiik_navps.dat supprimé !

    Nettoyage contenu C:\Windows\Temp effectué !
    Nettoyage contenu C:\Users\UTILIS~1\AppData\Local\Temp effectué !

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Scan terminé 20/08/2009 21:19:12,17 ***
    0
    1. ereinion17
       
      J'ai laissé le parefeu windows vu que je suppose que par protection résidente vous pensez a tout autre antivirus ou pare feu
      moi je n'ai qu'avast mais il est absent en sans echec. Et oui c'est horrible une telle résolution !! lol

      voici le rapport

      -----------\\ ToolBar S&D 1.2.8 XP/Vista

      Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
      X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz )
      BIOS : EPP runtime BIOS - Version 1.1
      USER : utilisateur ( Administrator )
      BOOT : Fail-safe with network boot
      C:\ (Local Disk) - NTFS - Total:139 Go (Free:30 Go)
      D:\ (Local Disk) - NTFS - Total:149 Go (Free:14 Go)
      E:\ (Local Disk) - NTFS - Total:9 Go (Free:1 Go)
      F:\ (CD or DVD)
      G:\ (...)
      H:\ (CD or DVD)
      I:\ (CD or DVD)
      J:\ (Local Disk) - NTFS - Total:298 Go (Free:2 Go)

      "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
      Option : [1] ( 20/08/2009|21:25 )

      [ UAC => 0 ]

      -----------\\ Recherche de Fichiers / Dossiers ...

      C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@axalot[1].txt
      C:\Users\UTILIS~1\Desktop\CallMeWhenUAreSober.avi

      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Start Page"="https://www.google.fr/?gws_rd=ssl"
      "Local Page"="C:\\Windows\\system32\\blank.htm"
      "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Url"="https://www.msn.com/fr-fr/actualite/"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Start Page"="https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF"
      "Default_Page_URL"="https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF"
      "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Local Page"="C:\\Windows\\System32\\blank.htm"


      --------------------\\ Recherche d'autres infections

      --------------------\\ Cracks & Keygens ..

      C:\Users\UTILIS~1\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\G8K50LJG\crack-found[1].jpg
      C:\Users\UTILIS~1\AppData\Roaming\Microsoft\Windows\Recent\crackCOH2.000.lnk


      [ UAC => 1 ]


      1 - "C:\ToolBar SD\TB_1.txt" - 20/08/2009|21:27 - Option : [1]

      -----------\\ Fin du rapport a 21:27:13,01
      0
  8. gen-hackman
     
    deja bien...pour toolbar SD , en mode sans echec il n y a ni parefeu , ni antivirus donc tu peux y aller tranquillou ^^
    0
    1. ereinion17
       
      ahh on a du poster en meme temps, le rapport toolbar est juste ci dessus
      0
  9. gen-hackman
     
    bien :

    desinstalle navilog

    Télécharge OTL de OLDTimer

    enregistre le sur ton Bureau.

    ▶ Double clic sur OTL.exe pour le lancer.

    ▶ Coche les 2 cases Lop et Purity

    ▶ Coche la case devant scan all users

    ▶ règle-le sur "60 Days"

    ▶ dans la colonne de gauche , mets tout sur all

    ▶Clic sur Run Scan.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ou celui-ci : https://www.cjoint.com/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    Tu feras la meme chose avec le "Extra.txt".
    0
    1. ereinion17
       
      merci voici les deux rapports :
      http://www.cijoint.fr/cjlink.php?file=cj200908/cijeneNf57.txt
      http://www.cijoint.fr/cjlink.php?file=cj200908/cijxrCAV0o.txt
      0
  10. gen-hackman
     
    dans program files tu dois avoir le reste du program si je ne m abuse
    0
    1. ereinion17
       
      en effet mais aucun exe de désinstallation, je supprime le dossier à la barbare ?
      0
  11. gen-hackman
     
    oui
    0
    1. ereinion17
       
      bonjour
      bien après cette nuit j'ai testé le pc ne démarre toujours pas en normal, les points de restaurations sont toujours inaccessibles dommage.
      ca m'étonne qu'ils le soient vu que l'espace disk sur la partition de sauvegarde n'a pas augmenté. Dire qu'il suffirait d'en restaurer un pour dire adieu au problème.
      bon eh bien j'attendrai vos instructions avec impatience
      merci d'avance
      0
  12. gen-hackman
     
    messages d'erreur quelconque ?
    0
    1. ereinion17
       
      non aucun message en particulier, quand je veux démarrer normalement le pc reste a la page de bienvenue de vista, j'ai laisser tourner le sablier pendant plus 5 min rien a faire, à chaque fois j'ai du couper au bouton pour redémarrer en mode sans echec. Je retente de démarrer en normal je vais attendre plus longtemps...
      0
  13. gen-hackman
     
    y a un truc quoi qu 'il en soit :(
    0
    1. ereinion17
       
      je suis sur un autre pc, voila j'ai le sablier de bienvenue qui tourne depuis 19h25 et rien ne charge aucun message.
      Vous avez bien réussi a ouvrir les deux derniers rapports ?
      0
  14. gen-hackman
     
    passe-le en mode sans echec :


    /!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\

    ▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe"


    _________________________________________________________________
    >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
    >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
    =====================================================</gras>

    ▶ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Avant d'utiliser ComboFix :
    ______________________________________________________________________
    >> referme les fenêtres de tous les programmes en cours.
    >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
    >>la protection en temps réel de ton Antivirus et de tes Antispywares,
    >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°


    ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

    ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    >> Reviens sur le forum, et

    ▶ copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    0
    1. ereinion17
       
      Je viens d'essayer combofix
      une fois lancé celui ci m'a mis un message d'avertissement Rootkit avec le nom de 5/6 fichiers infectés dans system32, j'ai voulu en prendre une capture avec l'outil capture sous vista mais combofix toujours lancé ca a du beugué car je n'ai pas pu sauvegarder ma capture avec le nom des fichiers infectés.

      j'ai cliqué ok sur l'avertissement pensant pouvoir ensuite seulement sauvegarder ma capture mais hélas non car le pc a tout de suite redémarré en mode normal et ca a fonctionné mais je n'ai aucun rapport combofix ni meme ma capture

      que dois je faire ?
      je ré-éxécute combofix en normal ou sans echec ?
      0
  15. gen-hackman
     
    ttu as ceci ? :

    C:\Combofix.txt
    0
    1. ereinion17
       
      non j'ai relancé combofix en normal aprés avoir eteint avast
      et la seulement j'ai les étapes qui s'affiche contrairement a avant
      je poste dès que j'ai le rapport
      0
  16. gen-hackman
     
    il etait demandé de desactiver les protections et de ne pas toucher au pc pendant l utilsation de combofix , ecrit en gras

    si ton pc ne redemarre plus apres combofix , tant pis pour toi
    0
    1. ereinion17
       
      ca y'est voici le rapport

      ComboFix 09-08-20.07 - utilisateur 21/08/2009 21:05.1.2 - NTFSx86
      Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.2047.1115 [GMT 2:00]
      Running from: c:\users\utilisateur\Desktop\Rémy.exe
      SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
      .

      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\$recycle.bin\S-1-5-21-1641566382-787608631-199533667-500
      c:\$recycle.bin\S-1-5-21-3312796778-3503755014-127168790-500
      c:\windows\Installer\6a3ab7.msi
      c:\windows\system32\drivers\kbiwkmicfqxevp.sys
      c:\windows\system32\drivers\kbiwkmjelatpom.sys
      c:\windows\system32\kbiwkmbfppitrx.dll
      c:\windows\system32\kbiwkmecvqccks.dll
      c:\windows\system32\kbiwkmftxfnyut.dll
      c:\windows\system32\kbiwkmppaibepe.dat
      c:\windows\system32\kbiwkmwbobivdi.dat
      E:\resycled

      .
      ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Legacy_kbiwkmexgvqteh
      -------\Legacy_kbiwkmyrxvrfwi
      -------\Service_kbiwkmexgvqteh
      -------\Service_kbiwkmyrxvrfwi


      ((((((((((((((((((((((((( Files Created from 2009-07-21 to 2009-08-21 )))))))))))))))))))))))))))))))
      .

      2009-08-21 18:45 . 2009-08-21 19:04 -------- d-s---w- C:\ComboFix
      2009-08-20 19:25 . 2009-08-20 19:27 -------- d-----w- C:\ToolBar SD
      2009-08-20 19:19 . 2008-06-05 16:18 5737 ----a-w- c:\users\utilisateur\AppData\Local\gnc.exe
      2009-08-20 18:33 . 2009-08-20 18:34 -------- d-----w- C:\Kill'em
      2009-08-20 13:17 . 2009-08-20 13:17 -------- d-----w- c:\users\utilisateur\AppData\Local\Broad Intelligence
      2009-08-20 12:52 . 2009-08-20 12:52 -------- d-----w- c:\users\utilisateur\AppData\Roaming\Broad Intelligence
      2009-08-16 18:31 . 2009-08-16 18:31 -------- d-----w- c:\users\utilisateur\AppData\Roaming\Xi
      2009-08-16 17:23 . 2009-08-16 17:23 -------- d-----w- c:\users\utilisateur\AppData\Roaming\FlashGet
      2009-08-12 20:15 . 2009-06-15 15:21 499712 ----a-w- c:\windows\system32\kerberos.dll
      2009-08-12 20:15 . 2009-06-15 15:22 213504 ----a-w- c:\windows\system32\msv1_0.dll
      2009-08-12 20:15 . 2009-06-15 15:24 175104 ----a-w- c:\windows\system32\wdigest.dll
      2009-08-12 20:15 . 2009-06-15 15:24 270848 ----a-w- c:\windows\system32\schannel.dll
      2009-08-12 20:15 . 2009-06-15 15:23 1256448 ----a-w- c:\windows\system32\lsasrv.dll
      2009-08-12 20:15 . 2009-06-15 18:20 439896 ----a-w- c:\windows\system32\drivers\ksecdd.sys
      2009-08-12 20:15 . 2009-06-15 15:24 72704 ----a-w- c:\windows\system32\secur32.dll
      2009-08-12 20:15 . 2009-06-15 12:57 9728 ----a-w- c:\windows\system32\lsass.exe
      2009-08-12 10:55 . 2009-06-04 12:34 2066432 ----a-w- c:\windows\system32\mstscax.dll
      2009-08-12 10:55 . 2009-07-14 13:00 313344 ----a-w- c:\windows\system32\wmpdxm.dll
      2009-08-12 10:55 . 2009-07-14 12:58 7680 ----a-w- c:\windows\system32\spwmp.dll
      2009-08-12 10:55 . 2009-07-14 12:59 4096 ----a-w- c:\windows\system32\dxmasf.dll
      2009-08-12 10:55 . 2009-07-14 10:59 8147456 ----a-w- c:\windows\system32\wmploc.DLL
      2009-08-12 10:28 . 2009-07-17 14:35 71680 ----a-w- c:\windows\system32\atl.dll
      2009-08-12 10:28 . 2009-06-10 12:12 160256 ----a-w- c:\windows\system32\wkssvc.dll
      2009-08-12 10:27 . 2009-06-10 12:07 91136 ----a-w- c:\windows\system32\avifil32.dll
      2009-08-11 13:11 . 2009-08-11 13:12 -------- d-----w- c:\program files\SystemRequirementsLab
      2009-08-11 13:11 . 2009-08-11 13:11 -------- d-----w- c:\users\utilisateur\AppData\Roaming\SystemRequirementsLab
      2009-08-11 13:11 . 2009-08-11 13:11 208896 ----a-w- c:\users\utilisateur\AppData\Roaming\SystemRequirementsLab\SRLProxy_srl_4.dll
      2009-08-11 13:11 . 2009-08-11 13:11 208896 ----a-w- c:\users\utilisateur\AppData\Roaming\SystemRequirementsLab\SRLProxy_srl_3.dll
      2009-08-11 13:11 . 2009-08-11 13:11 208896 ----a-w- c:\users\utilisateur\AppData\Roaming\SystemRequirementsLab\SRLProxy_srl_2.dll
      2009-08-11 13:11 . 2009-08-11 13:11 208896 ----a-w- c:\users\utilisateur\AppData\Roaming\SystemRequirementsLab\SRLProxy_srl_1.dll
      2009-08-06 16:55 . 2009-08-06 16:55 -------- d-----w- c:\program files\AVS4YOU
      2009-08-06 16:11 . 2009-08-06 16:11 -------- d-----w- c:\users\utilisateur\AppData\Roaming\AVS4YOU
      2009-08-06 16:11 . 2009-08-06 16:11 -------- d-----w- c:\progra~2\AVS4YOU
      2009-08-06 16:10 . 2009-08-06 16:55 -------- d-----w- c:\program files\Common Files\AVSMedia
      2009-08-06 16:10 . 2007-02-27 17:36 974848 ----a-w- c:\windows\system32\mfc70.dll
      2009-08-06 16:10 . 2007-02-27 17:36 487424 ----a-w- c:\windows\system32\msvcp70.dll
      2009-08-06 16:10 . 2007-02-27 17:36 1700352 ----a-w- c:\windows\system32\GdiPlus.dll
      2009-08-06 16:10 . 2007-02-27 17:36 24576 ----a-w- c:\windows\system32\msxml3a.dll
      2009-08-06 16:10 . 2007-02-27 17:36 524288 ----a-w- c:\windows\system32\xvidcore.dll
      2009-08-06 16:10 . 2007-02-27 17:36 413760 ----a-w- c:\windows\system32\mpg4c32.dll
      2009-08-06 16:10 . 2007-02-27 17:36 261632 ----a-w- c:\windows\system32\mcdvd_32.dll
      2009-08-06 16:10 . 2007-02-27 17:36 139264 ----a-w- c:\windows\system32\xvidvfw.dll
      2009-08-02 08:47 . 2009-08-02 08:47 -------- d--h--w- c:\users\utilisateur\AppData\Local\{3ADC3395-6379-4C95-9292-30A373AC55BC}
      2009-08-02 07:56 . 2009-08-02 07:56 -------- d-----w- c:\progra~2\Ironclad Games
      2009-08-02 07:54 . 2009-08-02 07:54 -------- d-----w- c:\windows\Sins of a Solar Empire
      2009-07-30 16:33 . 2009-07-30 16:33 -------- d-----r- c:\users\Public\tv enregistrée
      2009-07-28 15:03 . 1998-10-07 11:08 327168 ----a-w- c:\windows\IsUn040c.exe
      2009-07-24 10:02 . 2009-07-24 16:56 -------- d-----w- c:\program files\NOS
      2009-07-24 10:02 . 2009-07-24 16:56 -------- d-----w- c:\progra~2\NOS
      2009-07-24 09:53 . 2009-07-24 09:53 -------- d-----w- c:\windows\system32\Adobe

      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-08-21 19:26 . 2006-11-02 15:48 673998 ----a-w- c:\windows\system32\perfh00C.dat
      2009-08-21 19:26 . 2006-11-02 15:48 125150 ----a-w- c:\windows\system32\perfc00C.dat
      2009-08-21 19:15 . 2008-12-02 10:55 836 ----a-w- c:\windows\bthservsdp.dat
      2009-08-20 18:09 . 2008-12-11 14:38 8160 ----a-w- c:\users\utilisateur\AppData\Local\d3d9caps.dat
      2009-08-20 14:02 . 2009-05-07 12:06 -------- d-----w- c:\users\utilisateur\AppData\Roaming\vlc
      2009-08-20 13:54 . 2008-12-30 18:39 -------- d-----w- c:\users\utilisateur\AppData\Roaming\dvdcss
      2009-08-19 23:56 . 2009-06-11 15:37 94 ----a-w- c:\users\utilisateur\AppData\Local\awseqis.bat
      2009-08-19 11:34 . 2009-07-12 14:37 -------- d-----w- c:\users\utilisateur\AppData\Roaming\Ubisoft
      2009-08-19 11:33 . 2008-12-02 11:21 -------- d--h--w- c:\program files\InstallShield Installation Information
      2009-08-18 08:40 . 2009-01-14 19:22 5 ----a-w- c:\windows\sbacknt.bin
      2009-08-15 19:13 . 2008-12-29 14:08 -------- d-----w- c:\users\utilisateur\AppData\Roaming\BitTorrent
      2009-08-13 01:02 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
      2009-08-11 12:04 . 2009-01-16 23:23 -------- d-----w- c:\users\utilisateur\AppData\Roaming\InstallShield Installation Information
      2009-08-07 17:29 . 2009-03-07 18:53 -------- d-----w- c:\program files\Common Files\Steam
      2009-08-06 16:55 . 2008-12-02 15:03 129296 ----a-w- c:\users\utilisateur\AppData\Local\GDIPFONTCACHEV1.DAT
      2009-08-06 09:56 . 2009-01-14 19:20 152904 ----a-w- c:\windows\system32\vghd.scr
      2009-08-06 09:56 . 2009-01-14 19:20 -------- d-----w- c:\program files\vghd
      2009-08-02 17:13 . 2009-01-22 11:54 164880 ---ha-w- c:\users\utilisateur\AppData\Roaming\Microsoft\Virtual PC\VPCKeyboard.dll
      2009-07-21 21:52 . 2009-07-29 12:33 915456 ----a-w- c:\windows\system32\wininet.dll
      2009-07-21 21:47 . 2009-07-29 12:33 109056 ----a-w- c:\windows\system32\iesysprep.dll
      2009-07-21 21:47 . 2009-07-29 12:33 71680 ----a-w- c:\windows\system32\iesetup.dll
      2009-07-21 20:13 . 2009-07-29 12:33 133632 ----a-w- c:\windows\system32\ieUnatt.exe
      2009-07-12 14:37 . 2009-07-12 14:36 -------- d-----w- c:\progra~2\Tages
      2009-07-12 13:21 . 2009-01-02 21:33 281760 ----a-w- c:\windows\system32\drivers\atksgt.sys
      2009-07-12 13:21 . 2009-01-02 21:33 25888 ----a-w- c:\windows\system32\drivers\lirsgt.sys
      2009-07-07 22:47 . 2006-11-02 12:37 -------- d-----w- c:\program files\Microsoft Games
      2009-07-06 10:14 . 2009-06-05 21:31 -------- d-----w- c:\users\utilisateur\AppData\Roaming\Hamachi
      2009-06-30 13:36 . 2009-07-20 10:14 18696 ----a-w- c:\windows\Help\OEM\scripts\HC_BatteryReplaceNew.exe
      2009-06-30 13:10 . 2009-07-20 10:14 18696 ----a-w- c:\windows\Help\OEM\scripts\HC_BatteryNoTravel.exe
      2009-06-30 13:03 . 2009-07-20 10:14 18696 ----a-w- c:\windows\Help\OEM\scripts\HC_BatteryAccessories.exe
      2009-06-30 10:44 . 2009-07-20 10:14 18184 ----a-w- c:\windows\Help\OEM\scripts\HC_BatteryWeakNew.exe
      2009-06-28 20:42 . 2008-12-02 12:39 -------- d-----w- c:\progra~2\Roxio
      2009-06-28 19:12 . 2009-03-25 23:13 -------- d-----w- c:\users\utilisateur\AppData\Roaming\Roxio
      2009-06-26 16:36 . 2009-07-20 10:14 18184 ----a-w- c:\windows\Help\OEM\scripts\HC_BatteryUpgrade.exe
      2009-06-26 12:46 . 2009-02-12 14:02 -------- d-----w- c:\users\utilisateur\AppData\Roaming\DAEMON Tools
      2009-06-25 23:02 . 2009-01-29 12:28 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
      2009-06-25 22:54 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
      2009-06-25 22:54 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Photo Gallery
      2009-06-25 22:54 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Journal
      2009-06-25 12:45 . 2009-06-25 12:38 -------- d-----w- c:\users\utilisateur\AppData\Roaming\DAEMON Tools Lite
      2009-06-25 12:45 . 2009-06-25 12:45 -------- d-----w- c:\progra~2\DAEMON Tools Lite
      2009-06-23 16:49 . 2008-12-28 11:56 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
      2009-06-23 16:49 . 2008-12-28 11:56 -------- d-----w- c:\program files\AGEIA Technologies
      2009-06-23 16:43 . 2009-06-23 16:43 -------- d-----w- c:\program files\OpenAL
      2009-06-23 16:43 . 2008-12-28 12:40 418480 ----a-w- c:\windows\system32\wrap_oal.dll
      2009-06-23 16:43 . 2008-12-28 12:40 115432 ----a-w- c:\windows\system32\OpenAL32.dll
      2009-06-15 15:24 . 2009-07-15 09:33 156672 ----a-w- c:\windows\system32\t2embed.dll
      2009-06-15 15:20 . 2009-07-15 09:33 72704 ----a-w- c:\windows\system32\fontsub.dll
      2009-06-15 15:20 . 2009-07-15 09:33 10240 ----a-w- c:\windows\system32\dciman32.dll
      2009-06-15 12:52 . 2009-07-15 09:33 289792 ----a-w- c:\windows\system32\atmfd.dll
      2009-06-13 17:55 . 2009-01-12 18:23 1 ----a-w- c:\users\utilisateur\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
      2009-06-11 21:22 . 2009-06-11 21:34 368640 ----a-w- c:\users\utilisateur\AppData\Roaming\InstallShield Installation Information\{974C4B12-4D02-4879-85E0-61C95CC63E9E}\_setup.dll
      2009-06-11 21:09 . 2008-12-28 12:49 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
      2009-06-06 17:24 . 2009-06-06 17:24 25280 ----a-w- c:\windows\system32\drivers\hamachi.sys
      2009-06-05 11:46 . 2009-06-05 11:46 4608 ----a-w- c:\windows\system32\w95inf32.dll
      2009-06-05 11:46 . 2009-06-05 11:46 2272 ----a-w- c:\windows\system32\w95inf16.dll
      2008-12-24 22:30 . 2008-12-24 22:30 22 --sha-w- c:\windows\SMINST\HPCD.sys
      .

      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
      "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-03-28 1045800]
      "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
      "QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2007-06-22 181480]
      "QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-05-02 184320]
      "OnScreenDisplay"="c:\program files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe" [2007-05-25 554552]
      "HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2007-05-16 71176]
      "hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-03-01 472776]
      "WAWifiMessage"="c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-10 317128]
      "CognizanceTS"="c:\progra~1\BIOSCR~1\VeriSoft\Bin\ASTSVCC.dll" [2003-12-22 17920]
      "NeroFilterCheck"="c:\program files\Common Files\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
      "NBKeyScan"="c:\mes installs\Utilitaires\Nero 8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 1836328]
      "avast!"="c:\mesins~1\ANTIVI~1\Avast\ashDisp.exe" [2009-02-05 81000]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
      "QuickTime Task"="c:\mes installs\Utilitaires\QuickTime\QTTask.exe" [2008-09-06 413696]
      "HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
      "TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-03-22 198160]
      "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-10 148888]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
      "Launcher"="c:\windows\SMINST\launcher.exe" [2006-11-07 44128]

      c:\users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
      DesktopVideoPlayer.LNK - c:\program files\vghd\vghd.exe [2009-1-14 402768]

      c:\progra~2\MICROS~1\Windows\STARTM~1\Programs\Startup\
      BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-3-29 719664]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "FilterAdministratorToken"= 1 (0x1)
      "EnableUIADesktopToggle"= 0 (0x0)

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
      "AppInit_DLLs"=c:\windows\System32\APSHook.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "wave2"=wdmaud.drv

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
      Notification Packages REG_MULTI_SZ scecli ASWLNPkg

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
      @="Service"

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3312796778-3503755014-127168790-1000]
      "EnableNotificationsRef"=dword:00000002

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
      "{70AD70A9-754E-4F2E-9196-9F1045A65C98}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
      "{5F9018BF-6216-4E44-A53E-E5E8DF120789}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
      "{57EEF8E6-CC4D-499B-9566-A5036CBC0D67}"= c:\program files\HP\QuickPlay\QP.exe:Quick Play
      "{C4C5C4B4-245B-4321-A50F-E6599E465BAA}"= c:\program files\HP\QuickPlay\QPService.exe:Quick Play Resident Program
      "{75B192A7-91E1-4BFD-918C-CF3C7B6B4FF1}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
      "{F73557CC-43B3-4441-921E-24E031EB480B}"= UDP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
      "{D956D57E-BF74-4C97-9CDC-04160470FAD2}"= TCP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
      "{EFFEEB7B-71C2-4BF6-AA10-06F72B88B7FC}"= UDP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
      "{E3C1E04E-37EB-400D-8856-E19856CEF7FF}"= TCP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
      "{C907786D-0213-4270-99F6-109B4A867552}"= UDP:c:\mes installs\Amusement\S.T.A.L.K.E.R. - Clear Sky\bin\xrEngine.exe:S.T.A.L.K.E.R. - Clear Sky (CLI)
      "{36DFDF23-3960-4E37-95BE-B1D7CA983702}"= TCP:c:\mes installs\Amusement\S.T.A.L.K.E.R. - Clear Sky\bin\xrEngine.exe:S.T.A.L.K.E.R. - Clear Sky (CLI)
      "{665E2EFD-CCB7-469A-A7A7-025D0556EE4E}"= UDP:c:\mes installs\Amusement\S.T.A.L.K.E.R. - Clear Sky\bin\dedicated\xrEngine.exe:S.T.A.L.K.E.R. - Clear Sky (SRV)
      "{20B73748-924F-454B-93CA-8364C0A30CEF}"= TCP:c:\mes installs\Amusement\S.T.A.L.K.E.R. - Clear Sky\bin\dedicated\xrEngine.exe:S.T.A.L.K.E.R. - Clear Sky (SRV)
      "TCP Query User{A54E7135-BE60-40B1-83B6-8F1E8610CBF1}c:\\mes installs\\amusement\\empire earth ii\\ee2x.exe"= UDP:c:\mes installs\amusement\empire earth ii\ee2x.exe:Empire Earth II: The Art of Supremacy
      "UDP Query User{6C758492-4232-4629-B8CE-1C4CA938E213}c:\\mes installs\\amusement\\empire earth ii\\ee2x.exe"= TCP:c:\mes installs\amusement\empire earth ii\ee2x.exe:Empire Earth II: The Art of Supremacy
      "{40504CC7-4167-40E8-9B2A-073B4E160090}"= UDP:c:\mes installs\Amusement\Sacred 2 - Fallen Angel\system\s2gs.exe:Sacred 2 Game Server
      "{5A59F796-C558-4970-B8AC-AF98A28C5378}"= TCP:c:\mes installs\Amusement\Sacred 2 - Fallen Angel\system\s2gs.exe:Sacred 2 Game Server
      "{B443C16B-82CB-480C-9CDF-12B41EA44407}"= UDP:c:\mes installs\Amusement\Sacred 2 - Fallen Angel\system\sacred2.exe:Sacred 2
      "{C2A92EBE-F82F-450E-88CF-203EA19C8626}"= TCP:c:\mes installs\Amusement\Sacred 2 - Fallen Angel\system\sacred2.exe:Sacred 2
      "TCP Query User{BE652B6F-7D93-44BF-A5B4-65282081F347}c:\\mes installs\\amusement\\sacred 2 - fallen angel\\system\\s2gs.exe"= UDP:c:\mes installs\amusement\sacred 2 - fallen angel\system\s2gs.exe:Sacred 2 - Game Server
      "UDP Query User{E43FB985-7833-4D21-9D61-00603AFBB677}c:\\mes installs\\amusement\\sacred 2 - fallen angel\\system\\s2gs.exe"= TCP:c:\mes installs\amusement\sacred 2 - fallen angel\system\s2gs.exe:Sacred 2 - Game Server
      "TCP Query User{71A59BB2-2D4E-4C8B-9E08-6B3ABEF485EB}d:\\logiciels dl\\emule\\emule.exe"= UDP:d:\logiciels dl\emule\emule.exe:eMule
      "UDP Query User{0E79E0B7-C8A0-49C4-8626-550846716EBB}d:\\logiciels dl\\emule\\emule.exe"= TCP:d:\logiciels dl\emule\emule.exe:eMule
      "TCP Query User{68E494B1-413D-470A-A1A3-E4063D8914FA}d:\\logiciels dl\\emule\\emule.exe"= UDP:d:\logiciels dl\emule\emule.exe:eMule
      "UDP Query User{584D6E48-FBDC-491E-AE21-834BD4E9BE49}d:\\logiciels dl\\emule\\emule.exe"= TCP:d:\logiciels dl\emule\emule.exe:eMule
      "{0A0279E5-23CC-4DDD-BED3-9753D374E637}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
      "TCP Query User{6AF31D82-3830-4710-B581-A664A0ADB0AE}c:\\mes installs\\logiciels utiles\\live-player\\live-player.exe"= UDP:c:\mes installs\logiciels utiles\live-player\live-player.exe:Live-Player
      "UDP Query User{E918500C-FFAB-4557-915B-301E0203F29D}c:\\mes installs\\logiciels utiles\\live-player\\live-player.exe"= TCP:c:\mes installs\logiciels utiles\live-player\live-player.exe:Live-Player
      "TCP Query User{CE8BD87D-F223-4A8F-9DE7-CC3DB9F83458}c:\\mes installs\\amusement\\unreal tournament 3\\binaries\\ut3.exe"= UDP:c:\mes installs\amusement\unreal tournament 3\binaries\ut3.exe:UT3
      "UDP Query User{26EB35B7-5FBD-4A38-94B5-CBAF692329C5}c:\\mes installs\\amusement\\unreal tournament 3\\binaries\\ut3.exe"= TCP:c:\mes installs\amusement\unreal tournament 3\binaries\ut3.exe:UT3
      "TCP Query User{4AF2364B-5BC2-46B4-95FD-95191CD00042}c:\\mes installs\\utilitaires\\mozilla firefox\\firefox.exe"= UDP:c:\mes installs\utilitaires\mozilla firefox\firefox.exe:Firefox
      "UDP Query User{DAC30256-16B4-47DD-9068-2E3A6D3F861B}c:\\mes installs\\utilitaires\\mozilla firefox\\firefox.exe"= TCP:c:\mes installs\utilitaires\mozilla firefox\firefox.exe:Firefox
      "TCP Query User{1C0CA364-1AEA-4178-B53E-D5E84D57C5E4}c:\\mes installs\\logiciels utiles\\microsoft virtual pc\\virtual pc.exe"= UDP:c:\mes installs\logiciels utiles\microsoft virtual pc\virtual pc.exe:Virtual PC 2007 SP1
      "UDP Query User{102AB5C9-3AC2-460A-A1F8-DA075C734EC3}c:\\mes installs\\logiciels utiles\\microsoft virtual pc\\virtual pc.exe"= TCP:c:\mes installs\logiciels utiles\microsoft virtual pc\virtual pc.exe:Virtual PC 2007 SP1
      "TCP Query User{2C17EEBB-2352-43D0-9111-AE7989C88472}c:\\mes installs\\logiciels utiles\\microsoft virtual pc\\virtual pc.exe"= UDP:c:\mes installs\logiciels utiles\microsoft virtual pc\virtual pc.exe:Virtual PC 2007 SP1
      "UDP Query User{C0DA9235-01D1-41AC-9EBC-5BF3AE3A8492}c:\\mes installs\\logiciels utiles\\microsoft virtual pc\\virtual pc.exe"= TCP:c:\mes installs\logiciels utiles\microsoft virtual pc\virtual pc.exe:Virtual PC 2007 SP1
      "TCP Query User{3893DD05-0EBA-49AE-B11D-47BFFE7646A0}c:\\mes installs\\amusement\\call of duty 4 - modern warfare\\iw3mp.exe"= UDP:c:\mes installs\amusement\call of duty 4 - modern warfare\iw3mp.exe:iw3mp
      "UDP Query User{4F0B3919-09BB-4DFD-BD9B-04045B1C3DBA}c:\\mes installs\\amusement\\call of duty 4 - modern warfare\\iw3mp.exe"= TCP:c:\mes installs\amusement\call of duty 4 - modern warfare\iw3mp.exe:iw3mp
      "{A1344F80-FC58-407A-9AA0-9CA53307D177}"= UDP:c:\mes installs\Amusement\Call of Duty - World at War\CoDWaW.exe:Call of Duty(R) - World at War(TM)
      "{B8D5AA71-A52B-4C02-B347-CD9DC640E42E}"= TCP:c:\mes installs\Amusement\Call of Duty - World at War\CoDWaW.exe:Call of Duty(R) - World at War(TM)
      "{DE6AFADC-1BFC-4165-B879-BC8F9AC5597E}"= UDP:c:\mes installs\Amusement\Call of Duty - World at War\CoDWaWmp.exe:Call of Duty(R) - World at War(TM)
      "{E7C7DF9B-6FFF-40CB-98F5-CAA8E7734684}"= TCP:c:\mes installs\Amusement\Call of Duty - World at War\CoDWaWmp.exe:Call of Duty(R) - World at War(TM)
      "TCP Query User{E0DF8509-DB03-4FE3-97F3-F474CFCDCCD7}c:\\mes installs\\amusement\\steam\\steam.exe"= UDP:c:\mes installs\amusement\steam\steam.exe:Steam
      "UDP Query User{EEAEBC81-572F-4346-BDDA-DB89E9713416}c:\\mes installs\\amusement\\steam\\steam.exe"= TCP:c:\mes installs\amusement\steam\steam.exe:Steam
      "{365CFA03-9BC5-43B1-8D3E-906C7E53D0EF}"= UDP:c:\mes installs\Amusement\Steam\SteamApps\common\empire total war\Empire.exe:Empire: Total War
      "{F27727F7-E514-4CD7-B566-9CB2EE6B914E}"= TCP:c:\mes installs\Amusement\Steam\SteamApps\common\empire total war\Empire.exe:Empire: Total War
      "{71945AA3-3193-41E1-A749-1DC072A6003C}"= UDP:c:\program files\DNA\btdna.exe:DNA (TCP-In)
      "{4EE162A9-A8F1-4D27-9646-1BAC94622E4A}"= TCP:c:\program files\DNA\btdna.exe:DNA (UDP-In)
      "{A2039E48-0B98-4F9E-AD4B-80DD7775AAC8}"= UDP:d:\logiciels dl\BitTorrent\bittorrent.exe:BitTorrent (TCP-In)
      "{027FC82F-09E2-4208-AEBB-B4C30708C42C}"= TCP:d:\logiciels dl\BitTorrent\bittorrent.exe:BitTorrent (UDP-In)
      "{A52CD8D6-8BC7-43AB-8781-434EB9AAF060}"= UDP:c:\mes installs\Amusement\Call of Duty - World at War\CoDWaW.exe:Call of Duty(R) - World at War(TM)
      "{4532D392-5053-47E1-A6CF-8845AB1EE18E}"= TCP:c:\mes installs\Amusement\Call of Duty - World at War\CoDWaW.exe:Call of Duty(R) - World at War(TM)
      "{E1F64131-F47C-4292-809B-DD226E4139B7}"= UDP:c:\mes installs\Amusement\Call of Duty - World at War\CoDWaWmp.exe:Call of Duty(R) - World at War(TM)
      "{09AE11D4-5E63-4FD0-AC59-8058798EFDB2}"= TCP:c:\mes installs\Amusement\Call of Duty - World at War\CoDWaWmp.exe:Call of Duty(R) - World at War(TM)
      "TCP Query User{1CEDFCD2-BB10-4D57-BDDB-0D650FA72601}c:\\mes installs\\amusement\\battleground europe\\ww2_sse2.exe"= UDP:c:\mes installs\amusement\battleground europe\ww2_sse2.exe:WW2
      "UDP Query User{DE6F92FE-8127-4BFC-AB15-806F6F8F0A6A}c:\\mes installs\\amusement\\battleground europe\\ww2_sse2.exe"= TCP:c:\mes installs\amusement\battleground europe\ww2_sse2.exe:WW2
      "{10BD9424-4799-4EF8-8137-8EB73EEB4AFD}"= TCP:6004|c:\mes installs\Utilitaires\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
      "TCP Query User{FAB264AB-AB9B-4E00-8A72-F26E074A629D}c:\\mes installs\\amusement\\risk ii\\riskii.exe"= UDP:c:\mes installs\amusement\risk ii\riskii.exe:Risk II
      "UDP Query User{F937F834-3334-438C-A6A4-BDA7FA2FE540}c:\\mes installs\\amusement\\risk ii\\riskii.exe"= TCP:c:\mes installs\amusement\risk ii\riskii.exe:Risk II
      "TCP Query User{BEA5F7BB-B2B5-4E7C-9C8A-033319D527EF}c:\\mes installs\\amusement\\star wars battlefront ii\\gamedata\\battlefrontii.exe"= UDP:c:\mes installs\amusement\star wars battlefront ii\gamedata\battlefrontii.exe:BattlefrontII
      "UDP Query User{82EFD0E6-4511-4D5B-9E97-4682E5D7E9D7}c:\\mes installs\\amusement\\star wars battlefront ii\\gamedata\\battlefrontii.exe"= TCP:c:\mes installs\amusement\star wars battlefront ii\gamedata\battlefrontii.exe:BattlefrontII
      "TCP Query User{5E06CFC1-8367-4BE4-935E-332477DC032F}c:\\mes installs\\amusement\\star wars jk ii jedi outcast\\gamedata\\jk2mp.exe"= UDP:c:\mes installs\amusement\star wars jk ii jedi outcast\gamedata\jk2mp.exe:jk2mp
      "UDP Query User{8C141EF8-DE8A-42FD-B7ED-807681AF0E07}c:\\mes installs\\amusement\\star wars jk ii jedi outcast\\gamedata\\jk2mp.exe"= TCP:c:\mes installs\amusement\star wars jk ii jedi outcast\gamedata\jk2mp.exe:jk2mp
      "TCP Query User{9B81C819-BE38-4046-B11C-AB6C1CE4C391}c:\\mes installs\\amusement\\call to power 2\\ctp2_program\\ctp\\ctp2.exe"= UDP:c:\mes installs\amusement\call to power 2\ctp2_program\ctp\ctp2.exe:Call to Power 2
      "UDP Query User{CB807A87-8904-481B-8226-360F4CEF6122}c:\\mes installs\\amusement\\call to power 2\\ctp2_program\\ctp\\ctp2.exe"= TCP:c:\mes installs\amusement\call to power 2\ctp2_program\ctp\ctp2.exe:Call to Power 2
      "TCP Query User{35511A89-1AAF-4AA1-B33C-F47600AE5E81}c:\\mes installs\\amusement\\left 4 dead\\hl2.exe"= UDP:c:\mes installs\amusement\left 4 dead\hl2.exe:hl2
      "UDP Query User{7AE9C8A2-B8BE-49FA-BDBF-41776D61415D}c:\\mes installs\\amusement\\left 4 dead\\hl2.exe"= TCP:c:\mes installs\amusement\left 4 dead\hl2.exe:hl2
      "TCP Query User{D34A85EE-2D81-43D7-8992-E8FD9B894DAF}c:\\users\\utilisateur\\desktop\\left 4 dead\\hl2.exe"= UDP:c:\users\utilisateur\desktop\left 4 dead\hl2.exe:hl2.exe
      "UDP Query User{C02A0127-7CF4-474F-AA34-E08038EDC177}c:\\users\\utilisateur\\desktop\\left 4 dead\\hl2.exe"= TCP:c:\users\utilisateur\desktop\left 4 dead\hl2.exe:hl2.exe
      "TCP Query User{A9F82087-3EA0-4B05-9948-399A289BA3E9}m:\\hongrie\\téléchargements dossier temp\\left_4_dead\\left 4 dead\\hl2.exe"= UDP:m:\hongrie\téléchargements dossier temp\left_4_dead\left 4 dead\hl2.exe:hl2
      "UDP Query User{4011C760-9C23-4E6B-B8A8-48E782486944}m:\\hongrie\\téléchargements dossier temp\\left_4_dead\\left 4 dead\\hl2.exe"= TCP:m:\hongrie\téléchargements dossier temp\left_4_dead\left 4 dead\hl2.exe:hl2
      "TCP Query User{5BD65F44-5945-4298-9C1F-41B0BB152B6C}c:\\mes installs\\amusement\\left_4_dead\\left 4 dead\\hl2.exe"= UDP:c:\mes installs\amusement\left_4_dead\left 4 dead\hl2.exe:hl2
      "UDP Query User{EA6D06BE-040F-4763-9305-D6CA78257B66}c:\\mes installs\\amusement\\left_4_dead\\left 4 dead\\hl2.exe"= TCP:c:\mes installs\amusement\left_4_dead\left 4 dead\hl2.exe:hl2
      "TCP Query User{27845CB2-9954-4625-97F6-15B440434040}m:\\hongrie\\jeux\\left_4_dead\\left 4 dead\\hl2.exe"= UDP:m:\hongrie\jeux\left_4_dead\left 4 dead\hl2.exe:hl2
      "UDP Query User{09C0C3D0-7566-4816-AE32-ABCF84FDA584}m:\\hongrie\\jeux\\left_4_dead\\left 4 dead\\hl2.exe"= TCP:m:\hongrie\jeux\left_4_dead\left 4 dead\hl2.exe:hl2
      "TCP Query User{2D688035-E790-446D-BCF2-7B5B587A0AB9}c:\\mes installs\\amusement\\alien shooter - vengeance\\alienshooter.exe"= UDP:c:\mes installs\amusement\alien shooter - vengeance\alienshooter.exe:AlienShooter Application
      "UDP Query User{26E2466E-4243-4A73-B5FF-4C46F2EDDE05}c:\\mes installs\\amusement\\alien shooter - vengeance\\alienshooter.exe"= TCP:c:\mes installs\amusement\alien shooter - vengeance\alienshooter.exe:AlienShooter Application
      "TCP Query User{3F75A872-5426-4EB7-B94B-44E4654D3BAB}c:\\mes installs\\amusement\\left 4 dead\\left4dead.exe"= UDP:c:\mes installs\amusement\left 4 dead\left4dead.exe:left4dead
      "UDP Query User{595681F8-C73A-4DBA-93FD-518F6D2003DE}c:\\mes installs\\amusement\\left 4 dead\\left4dead.exe"= TCP:c:\mes installs\amusement\left 4 dead\left4dead.exe:left4dead
      "TCP Query User{53FAF312-22D1-430E-B52A-DBD1C4A4C37E}c:\\mes installs\\left 4 dead\\left4dead.exe"= UDP:c:\mes installs\left 4 dead\left4dead.exe:left4dead
      "UDP Query User{6D179177-691F-42B3-863A-530D10563014}c:\\mes installs\\left 4 dead\\left4dead.exe"= TCP:c:\mes installs\left 4 dead\left4dead.exe:left4dead
      "{82320781-FAB5-4079-B4EF-BDA6F6A2A8B5}"= UDP:c:\mes installs\Amusement\Steam\SteamApps\common\empire total war\Empire.exe:Empire: Total War
      "{65BE5EBE-058F-482B-BBFC-4EB1B0FE8756}"= TCP:c:\mes installs\Amusement\Steam\SteamApps\common\empire total war\Empire.exe:Empire: Total War
      "TCP Query User{E4DE7857-4A09-4933-8290-3261F193CE6C}c:\\mes installs\\amusement\\doom 3\\doom3ded.exe"= UDP:c:\mes installs\amusement\doom 3\doom3ded.exe:DOOM 3
      "UDP Query User{FC2D5F69-2FAA-455A-A262-EE55A90EF68D}c:\\mes installs\\amusement\\doom 3\\doom3ded.exe"= TCP:c:\mes installs\amusement\doom 3\doom3ded.exe:DOOM 3
      "TCP Query User{CD0E59E9-32F0-4E6A-B850-7830C0F140D5}c:\\mes installs\\amusement\\doom 3\\doom3.exe"= UDP:c:\mes installs\amusement\doom 3\doom3.exe:DOOM 3
      "UDP Query User{B3C0DEC1-2D62-44E2-8CC6-B112EAF19BE9}c:\\mes installs\\amusement\\doom 3\\doom3.exe"= TCP:c:\mes installs\amusement\doom 3\doom3.exe:DOOM 3
      "TCP Query User{32246495-D2CF-4CDD-A1A3-5535749D376B}c:\\mes installs\\amusement\\dungeon siege\\dsloa.exe"= UDP:c:\mes installs\amusement\dungeon siege\dsloa.exe:Dungeon Siege: Legends of Aranna Game Executable
      "UDP Query User{D88230C5-2F84-4ECD-83AA-6ED69EA6D49A}c:\\mes installs\\amusement\\dungeon siege\\dsloa.exe"= TCP:c:\mes installs\amusement\dungeon siege\dsloa.exe:Dungeon Siege: Legends of Aranna Game Executable
      "TCP Query User{2A95A0CD-61A5-445C-8512-74D529EC37A8}c:\\windows\\system32\\dpnsvr.exe"= UDP:c:\windows\system32\dpnsvr.exe:Serveur Microsoft DirectPlay 8
      "UDP Query User{BF762214-7E85-4420-8E7F-1F9EC6712CE1}c:\\windows\\system32\\dpnsvr.exe"= TCP:c:\windows\system32\dpnsvr.exe:Serveur Microsoft DirectPlay 8
      "TCP Query User{445A374B-4DAE-4D57-B6A2-6BB6BB2E804D}c:\\mes installs\\amusement\\dungeon siege\\dungeonsiege.exe"= UDP:c:\mes installs\amusement\dungeon siege\dungeonsiege.exe:Dungeon Siege Game Executable
      "UDP Query User{533AF763-884D-476F-9FBA-38C068B6D24F}c:\\mes installs\\amusement\\dungeon siege\\dungeonsiege.exe"= TCP:c:\mes installs\amusement\dungeon siege\dungeonsiege.exe:Dungeon Siege Game Executable
      "{E10E12C6-43C1-4739-B1CF-B65D867D3216}"= UDP:c:\mes installs\Amusement\Dungeon Siege 2\DungeonSiege2.exe:Dungeon Siege 2 Game Executable
      "{5ADAFFF0-932E-454A-ABDF-7694048680AC}"= TCP:c:\mes installs\Amusement\Dungeon Siege 2\DungeonSiege2.exe:Dungeon Siege 2 Game Executable
      "{454B80FD-A4EF-47B5-8D93-EC48C5293794}"= UDP:c:\mes installs\Amusement\Dungeon Siege 2 Broken World\DungeonSiege2.exe:Exécutable Dungeon Siege II
      "{54136896-C04F-4708-99FB-D9759E7CF961}"= TCP:c:\mes installs\Amusement\Dungeon Siege 2 Broken World\DungeonSiege2.exe:Exécutable Dungeon Siege II
      "{E108559D-185F-4505-8B41-E8C8EA486262}"= UDP:c:\mes installs\Amusement\Dungeon Siege 2 Broken World\DungeonSiege2.exe:Exécutable Dungeon Siege II
      "{C22C27FA-CCD2-428E-B76C-EFE36C9D1FC6}"= TCP:c:\mes installs\Amusement\Dungeon Siege 2 Broken World\DungeonSiege2.exe:Exécutable Dungeon Siege II
      "{4CF2876B-25AF-4AFF-98D4-7A893B45B1AD}"= UDP:c:\windows\System32\dpnsvr.exe:Microsoft DirectPlay8 Server
      "{A93C93C9-70CE-45CA-A80C-E73252076A3D}"= TCP:c:\windows\System32\dpnsvr.exe:Microsoft DirectPlay8 Server
      "TCP Query User{627553D0-72B1-4981-9FF2-92409F58AE67}c:\\mes installs\\amusement\\left 4 dead\\left4dead.exe"= UDP:c:\mes installs\amusement\left 4 dead\left4dead.exe:left4dead
      "UDP Query User{183E7EB6-66C0-44FB-9C40-B7BFD9DBDAA4}c:\\mes installs\\amusement\\left 4 dead\\left4dead.exe"= TCP:c:\mes installs\amusement\left 4 dead\left4dead.exe:left4dead
      "TCP Query User{F8A8E9BD-15E7-4577-9AA8-F91772A2F273}c:\\mes installs\\amusement\\heroesofae\\data\\engine.exe"= UDP:c:\mes installs\amusement\heroesofae\data\engine.exe:Heroes of Annihilated Empires
      "UDP Query User{DB848BDD-ED43-41FB-80E6-19134B7D812E}c:\\mes installs\\amusement\\heroesofae\\data\\engine.exe"= TCP:c:\mes installs\amusement\heroesofae\data\engine.exe:Heroes of Annihilated Empires
      "TCP Query User{8FCCA7D4-38FD-4E1E-9679-CC9B269FA9AF}c:\\mes installs\\amusement\\titan quest immortal throne\\tqit.exe"= UDP:c:\mes installs\amusement\titan quest immortal throne\tqit.exe:Tqit
      "UDP Query User{7C8B5E10-8A66-4987-A30A-FE6EA17764C0}c:\\mes installs\\amusement\\titan quest immortal throne\\tqit.exe"= TCP:c:\mes installs\amusement\titan quest immortal throne\tqit.exe:Tqit
      "TCP Query User{5D42756F-2B15-491D-B4AE-4D53D9F18DC6}c:\\mes installs\\utilitaires\\hamachi\\hamachi.exe"= UDP:c:\mes installs\utilitaires\hamachi\hamachi.exe:Hamachi Client
      "UDP Query User{5B61EAE9-AD7A-40A5-8028-3185EF8A7DB3}c:\\mes installs\\utilitaires\\hamachi\\hamachi.exe"= TCP:c:\mes installs\utilitaires\hamachi\hamachi.exe:Hamachi Client
      "TCP Query User{3BB1FC01-68E0-48CB-A911-913B614BD1E7}c:\\mes installs\\amusement\\titan quest immortal throne\\tqit.exe"= UDP:c:\mes installs\amusement\titan quest immortal throne\tqit.exe:Tqit
      "UDP Query User{8CE4A044-28CE-4842-8333-6D5C5BEFD634}c:\\mes installs\\amusement\\titan quest immortal throne\\tqit.exe"= TCP:c:\mes installs\amusement\titan quest immortal throne\tqit.exe:Tqit
      "TCP Query User{D32D43FD-67A3-444F-A53F-81B414FD66AD}c:\\program files\\microsoft games\\dungeon siege\\dsloa.exe"= UDP:c:\program files\microsoft games\dungeon siege\dsloa.exe:Dungeon Siege: Legends of Aranna Game Executable
      "UDP Query User{6B1D12E0-0F51-4DF4-92E9-E2DD788B8B1B}c:\\program files\\microsoft games\\dungeon siege\\dsloa.exe"= TCP:c:\program files\microsoft games\dungeon siege\dsloa.exe:Dungeon Siege: Legends of Aranna Game Executable
      "{A50811E9-E4EB-46EC-8D56-39B7791DA669}"= UDP:c:\mes installs\Amusement\ANNO 1404\Anno4.exe:ANNO 1404
      "{F754B635-B8C8-4295-853C-0CAFF0A16170}"= TCP:c:\mes installs\Amusement\ANNO 1404\Anno4.exe:ANNO 1404
      "{1DF42180-78E5-40CC-A519-389EC01FBA02}"= UDP:c:\mes installs\Amusement\ANNO 1404\tools\Anno4Web.exe:ANNO 1404 Web
      "{982B4CDB-D648-48B0-A94D-8E8FAA11B6DD}"= TCP:c:\mes installs\Amusement\ANNO 1404\tools\Anno4Web.exe:ANNO 1404 Web
      "TCP Query User{31B9A729-E2BF-4F29-9DF5-8A1AE7D93932}d:\\logiciels dl\\bittorrent\\bittorrent.exe"= UDP:d:\logiciels dl\bittorrent\bittorrent.exe:BitTorrent
      "UDP Query User{B73C35C8-B6C4-4290-BA3C-797D620DD8BA}d:\\logiciels dl\\bittorrent\\bittorrent.exe"= TCP:d:\logiciels dl\bittorrent\bittorrent.exe:BitTorrent
      "{E622B2AE-C54F-4C2F-9CD7-21A5E558578F}"= UDP:c:\mes installs\Amusement\Sins of a Solar Empire\Sins of a Solar Empire.exe:Sins of a Solar Empire
      "{3EAE1E66-5792-48AA-AFF5-20A2DA859197}"= TCP:c:\mes installs\Amusement\Sins of a Solar Empire\Sins of a Solar Empire.exe:Sins of a Solar Empire
      "TCP Query User{C75FFC81-30A8-4F89-B127-32430B7468E7}c:\\mes installs\\amusement\\steam\\steamapps\\common\\red orchestra\\system\\redorchestra.exe"= UDP:c:\mes installs\amusement\steam\steamapps\common\red orchestra\system\redorchestra.exe:RedOrchestra
      "UDP Query User{8EBE065E-0A55-4AB7-A800-E5372A5F4D8C}c:\\mes installs\\amusement\\steam\\steamapps\\common\\red orchestra\\system\\redorchestra.exe"= TCP:c:\mes installs\amusement\steam\steamapps\common\red orchestra\system\redorchestra.exe:RedOrchestra
      "TCP Query User{7BE927BD-1EE6-45CF-9F6D-9C0B5F986685}c:\\mes installs\\amusement\\unreal tournament 3\\binaries\\ut3.exe"= UDP:c:\mes installs\amusement\unreal tournament 3\binaries\ut3.exe:UT3
      "UDP Query User{A5DB21B3-2FBE-4AC9-9C4C-1DD8B7F2FCF5}c:\\mes installs\\amusement\\unreal tournament 3\\binaries\\ut3.exe"= TCP:c:\mes installs\amusement\unreal tournament 3\binaries\ut3.exe:UT3
      "{A4390CF0-9EA2-48EB-B896-121FA4DCCAA4}"= UDP:c:\mes installs\Amusement\Assassin's Creed\AssassinsCreed_Dx9.exe:Assassin's Creed Dx9
      "{3006222A-30AA-482F-AA93-F92C6C6BB391}"= TCP:c:\mes installs\Amusement\Assassin's Creed\AssassinsCreed_Dx9.exe:Assassin's Creed Dx9
      "{83E58B8C-FC9E-4EBC-8B1A-DDA27BC03F58}"= UDP:c:\mes installs\Amusement\Assassin's Creed\AssassinsCreed_Dx10.exe:Assassin's Creed Dx10
      "{086E7F38-57B0-44D8-AF13-F8FA727A3A1F}"= TCP:c:\mes installs\Amusement\Assassin's Creed\AssassinsCreed_Dx10.exe:Assassin's Creed Dx10
      "{D78DB5E7-F0F5-4506-8A1B-BE4FEAF413C2}"= UDP:c:\mes installs\Amusement\Assassin's Creed\AssassinsCreed_Launcher.exe:Assassin's Creed Update
      "{42DE25FF-5317-47E7-9CF0-51D30BDB55DB}"= TCP:c:\mes installs\Amusement\Assassin's Creed\AssassinsCreed_Launcher.exe:Assassin's Creed Update
      "TCP Query User{F5B158C7-AE45-4F21-B35F-4B48AED02F9C}c:\\mes installs\\utilitaires\\flashget\\flashget.exe"= UDP:c:\mes installs\utilitaires\flashget\flashget.exe:FlashGet
      "UDP Query User{88A5BEE2-5A29-4CFF-B853-CFB71E36ACC0}c:\\mes installs\\utilitaires\\flashget\\flashget.exe"= TCP:c:\mes installs\utilitaires\flashget\flashget.exe:FlashGet
      "TCP Query User{10911FA1-7048-4D27-9ED6-53325E035914}c:\\mes installs\\utilitaires\\netxfer\\nettransport.exe"= UDP:c:\mes installs\utilitaires\netxfer\nettransport.exe:NetXfer Download Manager
      "UDP Query User{56B016B6-5B8E-430E-B222-CF1ED62B808D}c:\\mes installs\\utilitaires\\netxfer\\nettransport.exe"= TCP:c:\mes installs\utilitaires\netxfer\nettransport.exe:NetXfer Download Manager

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
      "d:\\Logiciels DL\\BitTorrent\\bittorrent.exe"= d:\logiciels dl\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

      R0 Si3531;SiI-3531 SATA Controller;c:\windows\System32\drivers\Si3531.sys [25/07/2008 19:25 212008]
      R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [25/12/2008 23:22 114768]
      R2 ASBroker;Courtier de session de connexion;c:\windows\System32\svchost.exe -k Cognizance [24/12/2008 15:43 21504]
      R2 ASChannel;Canal de communication local;c:\windows\System32\svchost.exe -k Cognizance [24/12/2008 15:43 21504]
      R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [25/12/2008 23:22 20560]
      R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [25/12/2008 23:22 51792]
      R3 AVerHybrid;AVerMedia Hybrid Tuner (NTSC/PAL/SECAM/DVB-T/FM);c:\windows\System32\drivers\averhbtv.sys [02/12/2008 14:11 302848]
      R3 itecir;ITECIR Infrared Receiver;c:\windows\System32\drivers\itecir.sys [02/12/2008 14:01 49152]
      S3 CrystalSysInfo;CrystalSysInfo;c:\mes installs\Logiciels Utiles\MediaCoder\SysInfo.sys [25/09/2007 16:59 15152]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      bthsvcs REG_MULTI_SZ BthServ
      Cognizance REG_MULTI_SZ ASBroker ASChannel

      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
      "c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
      "c:\program files\Common Files\LightScribe\LSRunOnce.exe"
      .
      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://www.google.fr/
      mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=73&bd=Pavilion&pf=laptop
      IE: E&xporter vers Microsoft Excel - c:\mesins~1\UTILIT~1\MICROS~1\Office12\EXCEL.EXE/3000
      IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
      IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
      DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
      FF - ProfilePath - c:\users\UTILIS~1\AppData\Roaming\Mozilla\Firefox\Profiles\znu8osq1.default\
      FF - prefs.js: browser.startup.homepage - hxxp://login.live.com/login.srf?wa=wsignin1.0&rpsnv=10&ct=1234460678&rver=5.5.4177.0&wp=MBI&wreply=http:%2F%2Fmail.live.com%2Fdefault.aspx%3Frru%3Dhotmail%253ffti%253dyes%26reason%3Dnocookies%26n%3D891466172&id=64855
      FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
      FF - plugin: c:\mes installs\Utilitaires\DivX\DivX Player\npDivxPlayerPlugin.dll
      FF - plugin: c:\mes installs\Utilitaires\DivX\DivX Web Player\npdivx32.dll
      FF - plugin: c:\mes installs\Utilitaires\Mozilla Firefox\plugins\np-mswmp.dll
      FF - plugin: c:\mes installs\Utilitaires\Mozilla Firefox\plugins\npbittorrent.dll
      FF - plugin: c:\mes installs\Utilitaires\QuickTime\Plugins\npqtplugin.dll
      FF - plugin: c:\mes installs\Utilitaires\QuickTime\Plugins\npqtplugin2.dll
      FF - plugin: c:\mes installs\Utilitaires\QuickTime\Plugins\npqtplugin3.dll
      FF - plugin: c:\mes installs\Utilitaires\QuickTime\Plugins\npqtplugin4.dll
      FF - plugin: c:\mes installs\Utilitaires\QuickTime\Plugins\npqtplugin5.dll
      FF - plugin: c:\mes installs\Utilitaires\QuickTime\Plugins\npqtplugin6.dll
      FF - plugin: c:\mes installs\Utilitaires\QuickTime\Plugins\npqtplugin7.dll
      FF - plugin: c:\mes installs\Utilitaires\VLC\npvlc.dll
      .

      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-08-21 21:19
      Windows 6.0.6001 Service Pack 1 NTFS

      scanning hidden processes ...

      scanning hidden autostart entries ...

      scanning hidden files ...

      scan completed successfully
      hidden files: 0

      **************************************************************************
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------

      [HKEY_USERS\S-1-5-21-3312796778-3503755014-127168790-1000\Software\SecuROM\License information*]
      "datasecu"=hex:1f,ce,11,bb,2a,be,0b,de,e8,1f,d9,91,ed,36,8a,ad,0f,9d,11,7b,cf,
      1d,0a,22,21,d7,76,c0,12,a3,cf,67,46,fd,e5,be,8b,28,86,db,1f,2e,43,46,89,22,\
      "rkeysecu"=hex:b0,de,10,b7,c0,99,66,62,f1,b0,64,e0,4e,52,8b,7d

      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------

      - - - - - - - > 'lsass.exe'(828)
      c:\program files\Bioscrypt\VeriSoft\bin\ASWLNPkg.dll
      c:\program files\Bioscrypt\VeriSoft\bin\ItMsg.dll

      - - - - - - - > 'Explorer.exe'(2460)
      c:\windows\system32\APSHook.dll
      c:\program files\Bioscrypt\VeriSoft\Bin\ItClient.dll
      c:\windows\system32\btncopy.dll
      c:\mes installs\Logiciels Utiles\Microsoft Virtual PC\VPCShExH.DLL
      .
      ------------------------ Other Running Processes ------------------------
      .
      c:\windows\System32\Ati2evxx.exe
      c:\windows\System32\audiodg.exe
      c:\windows\System32\Ati2evxx.exe
      c:\windows\System32\Ati2evxx.exe
      c:\mes installs\Antivirus\Avast\aswUpdSv.exe
      c:\mes installs\Antivirus\Avast\ashServ.exe
      c:\program files\Bioscrypt\VeriSoft\Bin\asghost.exe
      c:\program files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
      c:\program files\Common Files\LightScribe\LSSrvc.exe
      c:\program files\Common Files\microsoft shared\VS7DEBUG\mdm.exe
      c:\mes installs\Utilitaires\Nero 8\Nero BackItUp\NBService.exe
      c:\windows\System32\PnkBstrA.exe
      c:\windows\System32\stacsv.exe
      c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe
      c:\mes installs\Antivirus\Avast\ashMaiSv.exe
      c:\mes installs\Antivirus\Avast\ashWebSv.exe
      c:\windows\System32\conime.exe
      c:\windows\ehome\ehsched.exe
      c:\program files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
      c:\windows\ehome\ehrecvr.exe
      c:\program files\Windows Media Player\wmpnscfg.exe
      c:\program files\Windows Media Player\wmpnetwk.exe
      .
      **************************************************************************
      .
      Completion time: 2009-08-21 21:29 - machine was rebooted
      ComboFix-quarantined-files.txt 2009-08-21 19:28

      Pre-Run: 33 033 715 712 octets libres
      Post-Run: 32 750 362 624 octets libres

      432 --- E O F --- 2009-08-21 19:03
      0
  17. gen-hackman
     
    tu as cliqué sue des keygens ou autre entre temps ?
    0
    1. ereinion17
       
      non aucun le seul truc que j'ai touché quand combofix a redémarrer le pc c'est mon lecteur d'empreinte le processus verisoft c'est tout
      et puis avant qu'il quitte l'outil capture vista, j'ai touché que ca
      et meme je n'ai touché aucun keygen ou autre depuis que vous me dépannez

      la je l'ai redémarré en normal
      aucun problème j'ai juste eu a remettre mon fond d'écran
      0
  18. gen-hackman
     
    Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    ▶ Télécharge :

    Malwarebytes

    ou :

    Malwarebytes

    ▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

    ▶ Potasses le Tuto pour te familiariser avec le prg :

    ( cela dit, il est très simple d'utilisation ).

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    ▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    ▶ à la fin tu cliques sur "résultat" .
    Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0
    1. ereinion17
       
      au fait live-player est vraiment un programme néfaste pour l'ordinateur ? en quoi ?
      car cela fait plusieurs fois qu'il est détecté dans les rapports et apparemment les raccourcis et peut etre meme le soft est supprimé
      il ne faut pas l'utiliser ?

      sinon voici le rapport


      Malwarebytes' Anti-Malware 1.40
      Version de la base de données: 2672
      Windows 6.0.6001 Service Pack 1

      22/08/2009 00:09:08
      mbam-log-2009-08-22 (00-09-08).txt

      Type de recherche: Examen complet (C:\|D:\|E:\|)
      Eléments examinés: 339915
      Temps écoulé: 1 hour(s), 32 minute(s), 52 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 1

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\Users\utilisateur\Desktop\Setup\Live-Player_setup.exe (Adware.NaviPromo) -> Quarantined and deleted successfully.
      0
  19. gen-hackman
     
    salut tu as eu la reponse ici :

    C:\Users\utilisateur\Desktop\Setup\Live-Player_setup.exe (Adware.NaviPromo) -> Quarantined and deleted successfully.
    0
    1. ereinion17
       
      Donc c'est bon tout est rentré dans l'ordre ? (d'après les rapports)
      Merci beaucoup pour votre aide
      quel joie d'avoir un système pleinement opérationnel et une vraie résolution lol
      0
  • 1
  • 2