Conseil pour un rapport HijackThis
Résolu/Fermé
bazool
Messages postés
424
Date d'inscription
dimanche 9 septembre 2007
Statut
Membre
Dernière intervention
21 février 2014
-
13 juin 2008 à 00:08
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 - 20 juin 2008 à 08:08
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 - 20 juin 2008 à 08:08
A voir également:
- Conseil pour un rapport HijackThis
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Plan d'un rapport de stage - Guide
- On vous a donné accès à un fichier rapport. il est partagé avec plusieurs personnes sur cet espace pix cloud. répondez aux questions - Forum Cloud
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
- Problém affichage du tableau croisé dynamique - Forum Excel
27 réponses
Utilisateur anonyme
17 juin 2008 à 09:26
17 juin 2008 à 09:26
J'ai un doute si vous permettez,
bazool peux tu te rendre ici : C:\HijackThis\HijackThis.exe
Clique droit sur Hijackthis puis sur renommer. Renomme le en monjack
ensuite reposte un log hijackthis.
bazool peux tu te rendre ici : C:\HijackThis\HijackThis.exe
Clique droit sur Hijackthis puis sur renommer. Renomme le en monjack
ensuite reposte un log hijackthis.
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
13 juin 2008 à 00:10
13 juin 2008 à 00:10
Salut !!
Tu as une infection !!
Télécharger sur le bureau malware bytes : https://www.besttechie.com/resources/malwarebytes/
= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan , si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection
un rapport s'ouvre le copier et le coller dans la réponse
Puis redémarrer le pc !!
Et refais un rapport hijackthis
Tu as une infection !!
Télécharger sur le bureau malware bytes : https://www.besttechie.com/resources/malwarebytes/
= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan , si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection
un rapport s'ouvre le copier et le coller dans la réponse
Puis redémarrer le pc !!
Et refais un rapport hijackthis
bazool
Messages postés
424
Date d'inscription
dimanche 9 septembre 2007
Statut
Membre
Dernière intervention
21 février 2014
13
13 juin 2008 à 00:10
13 juin 2008 à 00:10
Merci !!!! a tout de suite
bazool
Messages postés
424
Date d'inscription
dimanche 9 septembre 2007
Statut
Membre
Dernière intervention
21 février 2014
13
13 juin 2008 à 00:13
13 juin 2008 à 00:13
En plus cette semaine ma banque m' a appellé pour savoir si j' avais acheté quelque chose en Angleterre avec ma carte sur Internet. Un truc de fou. Tu pense que ça vient de ça ??
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
13 juin 2008 à 00:16
13 juin 2008 à 00:16
Je ne pense pas...non lol
bazool
Messages postés
424
Date d'inscription
dimanche 9 septembre 2007
Statut
Membre
Dernière intervention
21 février 2014
13
13 juin 2008 à 00:19
13 juin 2008 à 00:19
Misere !! Vista vient de me mettre un ecran bleu et vient de rebooter j' ai juste Kaspersky qui tourne et le log pour les malware. C est normal?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
13 juin 2008 à 00:20
13 juin 2008 à 00:20
laisse le terminer puis envois le rapport..ensuite refais un hijackthis
bazool
Messages postés
424
Date d'inscription
dimanche 9 septembre 2007
Statut
Membre
Dernière intervention
21 février 2014
13
13 juin 2008 à 00:21
13 juin 2008 à 00:21
OK
bazool
Messages postés
424
Date d'inscription
dimanche 9 septembre 2007
Statut
Membre
Dernière intervention
21 février 2014
13
13 juin 2008 à 00:32
13 juin 2008 à 00:32
Ca me refait pareil ecran bleu et reboot l' analyse n' etait pas complete
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
13 juin 2008 à 00:36
13 juin 2008 à 00:36
essais ceci :
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
télécharger sur le bureau Navilog1 : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Si votre antivirus s'affole , le désactiver
= double-clic dessus pour l'installer et le lancer
Quand installé
= taper F
= Appuyer sur une touche jusqu' arriver aux options
= Choisir Recherche ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
un rapport : fixnavi.txt
dans ==> C :
le copier et le coller dans la réponse
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
télécharger sur le bureau Navilog1 : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Si votre antivirus s'affole , le désactiver
= double-clic dessus pour l'installer et le lancer
Quand installé
= taper F
= Appuyer sur une touche jusqu' arriver aux options
= Choisir Recherche ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
un rapport : fixnavi.txt
dans ==> C :
le copier et le coller dans la réponse
bazool
Messages postés
424
Date d'inscription
dimanche 9 septembre 2007
Statut
Membre
Dernière intervention
21 février 2014
13
13 juin 2008 à 00:37
13 juin 2008 à 00:37
ok
bazool
Messages postés
424
Date d'inscription
dimanche 9 septembre 2007
Statut
Membre
Dernière intervention
21 février 2014
13
13 juin 2008 à 00:53
13 juin 2008 à 00:53
Voila
Search Navipromo version 3.5.8 commencé le ven. 06/13/2008 à 0:36:54.24
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "julien"
Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16681
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\progra~3\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\users\julien\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\Mcx1\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\julien\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\julien\AppData\Roaming" ***
*** Recherche dossiers dans "C:\Users\Mcx1\appdata\roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\julien\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\julien\AppData\Local" *
* Recherche dans "C:\Users\Mcx1\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\julien\AppData\Local\Microsoft" :
* Dans "C:\Users\julien\AppData\Local" :
dukbri.dat trouvé !
dukbri_nav.dat trouvé !
dukbri_navps.dat trouvé !
* Dans "C:\Users\Mcx1\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le ven. 06/13/2008 à 0:48:44.36 ***
Search Navipromo version 3.5.8 commencé le ven. 06/13/2008 à 0:36:54.24
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "julien"
Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16681
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\progra~3\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\users\julien\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\Mcx1\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\julien\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\julien\AppData\Roaming" ***
*** Recherche dossiers dans "C:\Users\Mcx1\appdata\roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\julien\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\julien\AppData\Local" *
* Recherche dans "C:\Users\Mcx1\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\julien\AppData\Local\Microsoft" :
* Dans "C:\Users\julien\AppData\Local" :
dukbri.dat trouvé !
dukbri_nav.dat trouvé !
dukbri_navps.dat trouvé !
* Dans "C:\Users\Mcx1\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le ven. 06/13/2008 à 0:48:44.36 ***
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
13 juin 2008 à 00:55
13 juin 2008 à 00:55
ok maintenant :
- Double-Clic navilog1
- Choisir cette fois option 2 taper 2
note : le bureau disparaît
-Redémarrage du PC en mode normal
- mettre le rapport dans la réponse
ensuite réessayes malwarebytes
- Double-Clic navilog1
- Choisir cette fois option 2 taper 2
note : le bureau disparaît
-Redémarrage du PC en mode normal
- mettre le rapport dans la réponse
ensuite réessayes malwarebytes
bazool
Messages postés
424
Date d'inscription
dimanche 9 septembre 2007
Statut
Membre
Dernière intervention
21 février 2014
13
13 juin 2008 à 00:55
13 juin 2008 à 00:55
ok merci
bazool
Messages postés
424
Date d'inscription
dimanche 9 septembre 2007
Statut
Membre
Dernière intervention
21 février 2014
13
13 juin 2008 à 01:03
13 juin 2008 à 01:03
Voilà
Clean Navipromo version 3.5.8 commencé le ven. 06/13/2008 à 0:54:31.83
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "julien"
Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16681
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
* Suppression dans "C:\Users\julien\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\julien\AppData\Local" *
* Suppression dans "C:\Users\Mcx1\AppData\Local" *
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans "c:\progra~3\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans c:\users\julien\appdata\roaming\micros~1\windows\startm~1\programs ***
*** Suppression dossiers dans "C:\Users\Mcx1\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans "C:\Users\julien\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\julien\AppData\Roaming" ***
*** Suppression dossiers dans "C:\Users\Mcx1\appdata\roaming" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\julien\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
* Dans "C:\Users\julien\AppData\Local\Microsoft" *
* Dans "C:\Users\julien\AppData\Local" *
dukbri.dat trouvé !
Copie dukbri.dat réalisée avec succès !
dukbri.dat supprimé !
dukbri_nav.dat trouvé !
Copie dukbri_nav.dat réalisée avec succès !
dukbri_nav.dat supprimé !
dukbri_navps.dat trouvé !
Copie dukbri_navps.dat réalisée avec succès !
dukbri_navps.dat supprimé !
* Dans "C:\Users\Mcx1\AppData\Local" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le ven. 06/13/2008 à 0:59:40.34 ***
Clean Navipromo version 3.5.8 commencé le ven. 06/13/2008 à 0:54:31.83
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "julien"
Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16681
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
* Suppression dans "C:\Users\julien\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\julien\AppData\Local" *
* Suppression dans "C:\Users\Mcx1\AppData\Local" *
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans "c:\progra~3\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans c:\users\julien\appdata\roaming\micros~1\windows\startm~1\programs ***
*** Suppression dossiers dans "C:\Users\Mcx1\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans "C:\Users\julien\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\julien\AppData\Roaming" ***
*** Suppression dossiers dans "C:\Users\Mcx1\appdata\roaming" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\julien\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
* Dans "C:\Users\julien\AppData\Local\Microsoft" *
* Dans "C:\Users\julien\AppData\Local" *
dukbri.dat trouvé !
Copie dukbri.dat réalisée avec succès !
dukbri.dat supprimé !
dukbri_nav.dat trouvé !
Copie dukbri_nav.dat réalisée avec succès !
dukbri_nav.dat supprimé !
dukbri_navps.dat trouvé !
Copie dukbri_navps.dat réalisée avec succès !
dukbri_navps.dat supprimé !
* Dans "C:\Users\Mcx1\AppData\Local" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le ven. 06/13/2008 à 0:59:40.34 ***
bazool
Messages postés
424
Date d'inscription
dimanche 9 septembre 2007
Statut
Membre
Dernière intervention
21 février 2014
13
13 juin 2008 à 01:08
13 juin 2008 à 01:08
Comme tu as l' air vraiment très doué geoffrey5 je me permet de t' exposer ce probleme également:
http://www.commentcamarche.net/forum/affich 6578354 internet explorer 7 n affiche aucune page#dernier
http://www.commentcamarche.net/forum/affich 6578354 internet explorer 7 n affiche aucune page#dernier
bazool
Messages postés
424
Date d'inscription
dimanche 9 septembre 2007
Statut
Membre
Dernière intervention
21 février 2014
13
13 juin 2008 à 01:17
13 juin 2008 à 01:17
Malwarebytes a encore planté le PC. Je fais quoi maintenant........?
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
13 juin 2008 à 02:46
13 juin 2008 à 02:46
ok...refais un rapport hijackthis pour vérifier apres l analyse de navilog
bazool
Messages postés
424
Date d'inscription
dimanche 9 septembre 2007
Statut
Membre
Dernière intervention
21 février 2014
13
13 juin 2008 à 06:56
13 juin 2008 à 06:56
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:54:31, on 6/13/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Opera\Opera.exe
C:\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - https://sourceforge.net/p/libusb-win32/wiki/Home/ - C:\Windows\system32\libusbd-nt.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: SpyHunter3 Service - Enigma Software Group, Inc. - C:\Program Files\Enigma Software Group\SpyHunter\SHService.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
Scan saved at 06:54:31, on 6/13/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Opera\Opera.exe
C:\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - https://sourceforge.net/p/libusb-win32/wiki/Home/ - C:\Windows\system32\libusbd-nt.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: SpyHunter3 Service - Enigma Software Group, Inc. - C:\Program Files\Enigma Software Group\SpyHunter\SHService.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
16 juin 2008 à 00:02
16 juin 2008 à 00:02
Salut !!
Télécharger SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double cliquer sur SDFix.exe et choisir Install pour l'extraire dans un dossier dédié sur le Bureau.
> Démarre en mode sans échec : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5): menu M.S.E..
Si problème voir Tuto ici
Choisir son compte, pas celui de l'Administrateur ou autre.
Dérouler la liste des instructions ci-dessous :
• Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuyer sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuyer sur une touche pour redémarrer le PC.
• Le système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copier/coller le contenu du fichier Report.txt dans la prochaine réponse sur le forum
ensuite :
Télécharge Clean:
-> http://www.malekal.com/download/clean.zip
-> Dézippe tout le contenu dans un dossier que tu auras cré au préalable (sur ton bureau par exemple). Double clic sur clean ou clean.cmd choisie l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu sur le forum.
Télécharger SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double cliquer sur SDFix.exe et choisir Install pour l'extraire dans un dossier dédié sur le Bureau.
> Démarre en mode sans échec : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5): menu M.S.E..
Si problème voir Tuto ici
Choisir son compte, pas celui de l'Administrateur ou autre.
Dérouler la liste des instructions ci-dessous :
• Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuyer sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuyer sur une touche pour redémarrer le PC.
• Le système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copier/coller le contenu du fichier Report.txt dans la prochaine réponse sur le forum
ensuite :
Télécharge Clean:
-> http://www.malekal.com/download/clean.zip
-> Dézippe tout le contenu dans un dossier que tu auras cré au préalable (sur ton bureau par exemple). Double clic sur clean ou clean.cmd choisie l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu sur le forum.
bazool
Messages postés
424
Date d'inscription
dimanche 9 septembre 2007
Statut
Membre
Dernière intervention
21 février 2014
13
17 juin 2008 à 08:41
17 juin 2008 à 08:41
j' essaie ça ce soir et je te tient au courant, merci
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
17 juin 2008 à 23:11
17 juin 2008 à 23:11
Salut !!
Tu as fais SDfix??
Tu as fais SDfix??
bazool
Messages postés
424
Date d'inscription
dimanche 9 septembre 2007
Statut
Membre
Dernière intervention
21 février 2014
13
17 juin 2008 à 23:25
17 juin 2008 à 23:25
Salut, oui je viens de le faire en mode sans echec, quand j' ouvre runthis.bat , il m ouvre la page dos, et plus rien. J' ai essayé en mode sans echec avec invite Dos, pareil.
Et la je viens de relancé, Kaspersky me trouve 5 problemes avec "SDFIX" mais je pense que c' est normal?
Et la je viens de relancé, Kaspersky me trouve 5 problemes avec "SDFIX" mais je pense que c' est normal?
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
>
bazool
Messages postés
424
Date d'inscription
dimanche 9 septembre 2007
Statut
Membre
Dernière intervention
21 février 2014
19 juin 2008 à 08:54
19 juin 2008 à 08:54
Normal tu es sous vista.
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
17 juin 2008 à 23:35
17 juin 2008 à 23:35
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le Bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le Bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
bazool
Messages postés
424
Date d'inscription
dimanche 9 septembre 2007
Statut
Membre
Dernière intervention
21 février 2014
13
17 juin 2008 à 23:52
17 juin 2008 à 23:52
Voilà:
ComboFix 08-06-16.5 - julien 2008-06-17 23:42:35.1 - NTFSx86
Microsoft® Windows Vista™ Édition Intégrale 6.0.6000.0.1252.1.1036.18.2013 [GMT 2:00]
Endroit: C:\Users\julien\Desktop\ComboFix.exe
* Création d'un nouveau point de restauration
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Windows\msvrc20.dll
.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-17 to 2008-06-17 ))))))))))))))))))))))))))))))))))))
.
2008-06-17 23:32 . 2008-06-17 23:32 <REP> d-------- C:\Users\julien\AppData\Roaming\Simply Super Software
2008-06-17 23:32 . 2008-06-17 23:32 <REP> d-------- C:\Users\All Users\Simply Super Software
2008-06-17 23:32 . 2008-06-17 23:35 <REP> d-------- C:\Program Files\Trojan Remover
2008-06-17 23:32 . 2008-06-17 23:32 <REP> d-------- C:\PROGRA~3\Simply Super Software
2008-06-17 23:32 . 2006-05-25 15:52 162,304 --a------ C:\Windows\System32\ztvunrar36.dll
2008-06-17 23:32 . 2003-02-02 20:06 153,088 --a------ C:\Windows\System32\UNRAR3.dll
2008-06-17 23:32 . 2005-08-26 01:50 77,312 --a------ C:\Windows\System32\ztvunace26.dll
2008-06-17 23:32 . 2002-03-06 01:00 75,264 --a------ C:\Windows\System32\unacev2.dll
2008-06-17 23:32 . 2006-06-19 13:01 69,632 --a------ C:\Windows\System32\ztvcabinet.dll
2008-06-17 23:05 . 2008-06-17 23:05 <REP> d-------- C:\SDFix
2008-06-15 22:43 . 2008-06-17 08:39 54,156 --ah----- C:\Windows\QTFont.qfn
2008-06-15 22:43 . 2008-06-15 22:43 1,409 --a------ C:\Windows\QTFont.for
2008-06-15 03:22 . 2008-04-23 06:27 1,244,672 --a------ C:\Windows\System32\mcmde.dll
2008-06-15 03:22 . 2008-04-23 06:27 428,032 --a------ C:\Windows\System32\EncDec.dll
2008-06-15 03:22 . 2008-04-23 06:27 292,352 --a------ C:\Windows\System32\psisdecd.dll
2008-06-15 03:22 . 2008-04-23 06:26 218,624 --a------ C:\Windows\System32\psisrndr.ax
2008-06-15 03:22 . 2008-04-23 06:26 80,896 --a------ C:\Windows\System32\MSNP.ax
2008-06-15 03:22 . 2008-04-23 06:26 68,608 --a------ C:\Windows\System32\Mpeg2Data.ax
2008-06-15 03:22 . 2008-04-23 06:26 57,856 --a------ C:\Windows\System32\MSDvbNP.ax
2008-06-14 07:25 . 2008-06-14 07:25 <REP> d-------- C:\Program Files\NeroInstall.bak
2008-06-14 00:49 . 2008-06-14 00:51 <REP> d-------- C:\Program Files\Common Files\Nero
2008-06-13 01:18 . 2008-06-13 23:19 <REP> d-------- C:\Program Files\a-squared Anti-Malware
2008-06-13 00:35 . 2008-06-13 23:34 <REP> d-------- C:\Program Files\Navilog1
2008-06-13 00:09 . 2008-06-13 00:09 <REP> d-------- C:\Users\julien\AppData\Roaming\Malwarebytes
2008-06-13 00:09 . 2008-06-13 00:09 <REP> d-------- C:\Users\All Users\Malwarebytes
2008-06-13 00:09 . 2008-06-13 00:09 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-13 00:09 . 2008-06-13 00:09 <REP> d-------- C:\PROGRA~3\Malwarebytes
2008-06-13 00:09 . 2008-06-10 19:02 34,296 --a------ C:\Windows\System32\drivers\mbamcatchme.sys
2008-06-13 00:09 . 2008-06-10 19:02 15,864 --a------ C:\Windows\System32\drivers\mbam.sys
2008-06-12 22:56 . 2008-06-12 22:56 <REP> d-------- C:\Program Files\VS Revo Group
2008-06-12 20:11 . 2008-06-12 20:11 995,383 --a------ C:\Windows\System32\temp.001
2008-06-12 20:11 . 2008-06-12 20:11 278,581 --a------ C:\Windows\System32\temp.000
2008-06-12 20:09 . 2008-06-12 20:10 311,296 --------- C:\Windows\Setup1.exe
2008-06-12 20:09 . 2008-06-12 20:10 73,216 --a------ C:\Windows\ST6UNST.EXE
2008-06-12 07:41 . 2008-06-12 07:41 0 --a------ C:\Windows\LiveBilliards.INI
2008-06-12 07:33 . 2008-06-12 23:58 <REP> d-------- C:\Program Files\Micro Application
2008-06-10 22:58 . 2008-06-10 22:58 <REP> d-------- C:\Program Files\Common Files\Borland Shared
2008-06-10 22:58 . 1999-01-20 05:01 210,032 --a------ C:\Windows\System32\DBCLIENT.DLL
2008-06-10 22:58 . 1999-11-12 05:11 183,808 --a------ C:\Windows\System32\BDEADMIN.CPL
2008-06-10 07:28 . 2008-06-12 22:58 <REP> d-------- C:\Program Files\ANPSEDIC
2008-06-10 07:27 . 2008-06-10 07:28 <REP> d-------- C:\Program Files\PhotoFiltre
2008-06-10 07:16 . 2008-06-12 23:19 <REP> d-------- C:\Users\julien\AppData\Roaming\CVitae
2008-06-09 21:16 . 2008-06-09 21:16 <REP> d-------- C:\Program Files\Common Files\BioWare
2008-06-09 20:59 . 2008-06-09 21:28 <REP> d-------- C:\Program Files\Mass Effect
2008-06-07 00:11 . 2008-06-13 23:34 <REP> d-------- C:\Program Files\NoAdware5.0
2008-06-06 23:52 . 2008-06-07 00:02 <REP> d-------- C:\Windows\DED53B0BB67C4244AE6AD6FD3C28D1EF.TMP
2008-06-06 15:03 . 2008-06-06 15:03 <REP> d-------- C:\Users\julien\AppData\Roaming\Codemasters
2008-06-06 14:47 . 2008-06-06 14:47 <REP> d-------- C:\Windows\85EBB28365AF4C539EBE7C0A232762F7.TMP
2008-06-05 00:14 . 2008-06-05 00:14 <REP> d-------- C:\Users\All Users\Yahoo! Companion
2008-06-05 00:14 . 2008-06-05 00:14 <REP> d-------- C:\Program Files\Yahoo!
2008-06-05 00:14 . 2008-06-05 00:14 <REP> d-------- C:\PROGRA~3\Yahoo! Companion
2008-06-04 23:51 . 2008-06-04 23:51 <REP> d-------- C:\Program Files\Windows Doctor
2008-06-02 20:10 . 2008-06-02 20:20 <REP> d-------- C:\Users\julien\AppData\Roaming\Winamp
2008-05-30 19:28 . 2008-06-12 23:06 <REP> d-------- C:\Users\All Users\Codemasters
2008-05-30 19:28 . 2008-06-12 23:06 <REP> d-------- C:\PROGRA~3\Codemasters
2008-05-30 19:25 . 2008-05-30 19:25 <REP> d-------- C:\Program Files\OpenAL
2008-05-30 19:25 . 2008-04-28 15:53 805,400 -ra------ C:\Windows\System32\tmpAD13.tmp
2008-05-30 19:25 . 2008-04-28 15:53 805,400 -ra------ C:\Windows\System32\tmpABD9.tmp
2008-05-30 19:25 . 2008-05-30 19:25 444,952 --a------ C:\Windows\System32\wrap_oal.dll
2008-05-30 19:25 . 2008-05-30 19:25 109,080 --a------ C:\Windows\System32\OpenAL32.dll
2008-05-30 19:23 . 2008-05-30 19:23 805,400 -ra------ C:\Windows\System32\OALINSTGRIDRELEASE.EXE
2008-05-28 12:20 . 2008-03-08 02:37 4,247,552 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
2008-05-28 12:20 . 2008-03-08 06:30 1,686,528 --a------ C:\Windows\System32\gameux.dll
2008-05-28 00:11 . 2008-05-28 00:11 14 --a------ C:\Windows\popcinfo.dat
2008-05-28 00:10 . 2008-06-10 08:29 <REP> d-------- C:\Program Files\PopCap Games
2008-05-27 16:58 . 2008-05-27 16:58 <REP> d-------- C:\Program Files\Trust
2008-05-27 16:58 . 2008-05-27 16:58 <REP> d-------- C:\Program Files\Common Files\PAC207
2008-05-27 16:58 . 2006-11-03 10:59 48,128 --a------ C:\Windows\System32\Remove.exe
2008-05-27 16:58 . 2007-01-04 01:20 314 --a------ C:\Windows\System32\Remover.ini
2008-05-26 21:42 . 2008-05-26 21:42 <REP> d-------- C:\Users\julien\TaoUSign
2008-05-26 21:18 . 2008-05-26 21:18 <REP> d-------- C:\Windows\Sun
2008-05-25 09:57 . 2008-05-25 09:57 <REP> d-------- C:\Users\All Users\Futuremark
2008-05-25 09:57 . 2008-05-25 09:57 <REP> d-------- C:\PROGRA~3\Futuremark
2008-05-25 09:23 . 2008-05-25 09:23 <REP> d-------- C:\Windows\System32\Futuremark
2008-05-25 09:23 . 2008-04-22 08:53 27,672 -ra------ C:\Windows\System32\drivers\Entech.sys
2008-05-25 09:20 . 2008-03-05 15:56 3,786,760 --a------ C:\Windows\System32\D3DX9_37.dll
2008-05-25 09:20 . 2008-03-05 15:56 1,420,824 --a------ C:\Windows\System32\D3DCompiler_37.dll
2008-05-25 09:20 . 2008-03-05 16:03 479,752 --a------ C:\Windows\System32\XAudio2_0.dll
2008-05-25 09:20 . 2008-02-05 23:07 462,864 --a------ C:\Windows\System32\d3dx10_37.dll
2008-05-25 09:20 . 2008-03-05 16:03 238,088 --a------ C:\Windows\System32\xactengine3_0.dll
2008-05-25 09:20 . 2008-03-05 16:00 25,608 --a------ C:\Windows\System32\X3DAudio1_3.dll
2008-05-23 23:43 . 2008-04-04 14:51 28,416 --a------ C:\Windows\System32\uxtuneup.dll
2008-05-23 23:43 . 2008-04-04 14:51 16,640 --a------ C:\Windows\System32\authuitu.dll
2008-05-20 20:37 . 2008-05-20 20:37 <REP> d-------- C:\Users\julien\AppData\Roaming\Thinking Minds Budiling Bytes
2008-05-20 02:04 . 2008-06-12 23:42 <REP> d-------- C:\Program Files\CAPCOM
2008-05-19 21:26 . 2008-05-19 21:26 <REP> d-------- C:\Users\julien\AppData\Roaming\teamspeak2
2008-05-19 21:26 . 2008-05-19 21:26 34,064 --a------ C:\Windows\System32\lhacm.acm
2008-05-19 21:25 . 2008-05-19 21:26 <REP> d-------- C:\Program Files\Teamspeak2_RC2
2008-05-18 20:45 . 2008-06-11 14:25 <REP> d-------- C:\Program Files\Common Files\Steam
2008-05-18 20:42 . 2008-06-17 18:47 <REP> d-------- C:\Program Files\Steam
2008-05-18 19:49 . 2008-05-23 19:57 <REP> d---s---- C:\Program Files\HLSW
2008-05-18 14:50 . 2008-05-18 14:50 <REP> d-------- C:\Program Files\SixaxisDriver
2008-05-18 14:46 . 2005-03-09 20:50 19,456 --a------ C:\Windows\System32\libusbd-9x.exe
2008-05-18 14:46 . 2005-03-09 20:50 18,944 --a------ C:\Windows\System32\libusbd-nt.exe
2008-05-18 13:47 . 2008-05-18 13:47 <REP> d-------- C:\Program Files\XBox 360 Controller for Windows Software
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-17 21:44 104,079,392 --sha-w C:\Windows\system32\drivers\fidbox.dat
2008-06-17 21:36 --------- d---a-w C:\PROGRA~3\TEMP
2008-06-17 21:19 --------- d-----w C:\PROGRA~3\Kaspersky Lab
2008-06-17 21:05 1,394,492 --sha-w C:\Windows\system32\drivers\fidbox.idx
2008-06-17 21:05 --------- d-----w C:\Users\julien\AppData\Roaming\uTorrent
2008-06-13 22:49 --------- d-----w C:\Program Files\Nero
2008-06-13 22:49 --------- d-----w C:\PROGRA~3\Nero
2008-06-13 21:34 --------- d-----w C:\Program Files\Zattoo
2008-06-12 21:42 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-06-12 21:41 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-12 21:34 --------- d-----w C:\Program Files\Ubisoft
2008-06-12 21:23 --------- d-----w C:\Program Files\Rockstar Games
2008-06-12 21:04 --------- d-----w C:\Program Files\Codemasters
2008-06-12 21:01 --------- d-----w C:\PROGRA~3\Media Center Programs
2008-06-11 01:08 --------- d-----w C:\Program Files\Windows Mail
2008-06-06 22:02 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-06-06 12:47 --------- d-----w C:\Users\julien\AppData\Roaming\InstallShield
2008-06-02 18:17 --------- d-----w C:\Program Files\Winamp
2008-05-30 17:26 107,888 ----a-w C:\Windows\System32\CmdLineExt.dll
2008-05-29 16:38 88,774 ----a-w C:\Windows\system32\drivers\klick.dat
2008-05-28 15:09 96,966 ----a-w C:\Windows\system32\drivers\klin.dat
2008-05-28 15:09 112,144 ----a-w C:\Windows\system32\drivers\kl1.sys
2008-05-25 22:18 --------- d-----w C:\Program Files\Common Files\Adobe
2008-05-23 21:44 --------- d-----w C:\Program Files\TuneUp Utilities 2008
2008-05-23 21:43 354,560 ----a-w C:\Windows\System32\TuneUpDefragService.exe
2008-05-19 19:42 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-05-18 12:46 --------- d-----w C:\Program Files\LibUSB-Win32-0.1.10.1
2008-05-18 12:29 --------- d-----w C:\Program Files\XBCD 360
2008-05-18 12:25 --------- d-----w C:\Program Files\Your Uninstaller 2008
2008-05-14 06:54 --------- d-----w C:\Program Files\DFX
2008-05-14 06:54 --------- d-----w C:\PROGRA~3\DFX
2008-05-12 23:17 --------- d-----w C:\Users\julien\AppData\Roaming\SharpReader
2008-05-12 22:56 --------- d-----w C:\Program Files\SharpReader
2008-05-10 03:30 14,848 ----a-w C:\Windows\System32\wshrm.dll
2008-05-10 01:21 113,664 ----a-w C:\Windows\system32\drivers\rmcast.sys
2008-05-06 10:49 --------- d-----w C:\Users\julien\AppData\Roaming\UseNeXT
2008-05-04 07:40 --------- d-----w C:\Users\julien\AppData\Roaming\BinarySense
2008-05-02 19:52 --------- d-----w C:\Program Files\Google
2008-05-01 22:06 --------- d-----w C:\Users\julien\AppData\Roaming\Touchstone
2008-05-01 21:33 --------- d-----w C:\Program Files\Touchstone
2008-05-01 21:32 --------- d-----w C:\Program Files\AGEIA Technologies
2008-05-01 09:50 --------- d-----w C:\Program Files\Startup Faster
2008-05-01 09:36 --------- d-----w C:\Users\julien\AppData\Roaming\URSoft
2008-04-30 16:39 --------- d-----w C:\Program Files\Sierra On-Line
2008-04-30 09:02 --------- d-----w C:\Program Files\KaraFun
2008-04-30 08:09 --------- d-----w C:\Users\julien\AppData\Roaming\Hide IP NG
2008-04-29 17:18 --------- d-----w C:\PROGRA~3\Microsoft Help
2008-04-26 08:02 1,327,104 ----a-w C:\Windows\System32\quartz.dll
2008-04-25 19:50 --------- d-----w C:\Program Files\DOSBox-0.72
2008-04-25 04:23 826,368 ----a-w C:\Windows\System32\wininet.dll
2008-04-25 04:23 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-04-25 04:23 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-04-25 04:22 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-04-23 21:53 --------- d-----w C:\Program Files\QuickTime
2008-04-20 16:36 --------- d-----w C:\Program Files\Ediser
2008-04-20 09:59 --------- d-----w C:\Program Files\Enigma Software Group
2008-04-11 15:23 38,400 ----a-w C:\Windows\System32\SoundSchemes.exe
2008-04-10 20:38 174 --sha-w C:\Program Files\desktop.ini
2008-04-10 20:23 79,872 ----a-w C:\Windows\System32\axaltocm.dll
2008-04-10 20:23 101,376 ----a-w C:\Windows\System32\ifxcardm.dll
2008-04-10 06:43 22,328 ----a-w C:\Users\julien\AppData\Roaming\PnkBstrK.sys
2008-04-10 06:43 107,832 ----a-w C:\Windows\System32\PnkBstrB.exe
2008-04-10 06:42 66,872 ----a-w C:\Windows\System32\PnkBstrA.exe
2008-03-26 18:01 1,983 ----a-w C:\Users\julien\AppData\Roaming\JDMSP3.DLL
2008-03-26 02:03 25,992 ----a-w C:\Windows\System32\pgdfgsvc.exe
2008-03-20 18:42 47,560 ----a-w C:\Windows\System32\SPReview.exe
2008-03-20 18:42 152,576 ----a-w C:\Windows\System32\SPWizUI.dll
2008-03-16 18:01 1,513 --sh--r C:\Users\julien\AppData\Roaming\JDMSS3.DLL
2008-01-30 15:15 16,384 --sha-w C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2008-01-30 15:15 32,768 --sha-w C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2008-01-30 15:15 16,384 --sha-w C:\Windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
2008-01-22 16:41 88 --sh--r C:\Windows\System32\50F3A5FD21.sys
2008-01-22 16:41 4,232 --sha-w C:\Windows\System32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-02-18 16:29 2221352]
"TrojanScanner"="C:\Program Files\Trojan Remover\Trjscan.exe" [2008-06-17 23:34 878672]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveSearch"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Logiciel Kodak EasyShare.lnk]
backupExtension=.CommonStartup
[HKLM\~\startupfolder\C:^Users^julien^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Widget GAME ONE.lnk]
backup=C:\Windows\pss\Widget GAME ONE.lnk.Startup
backupExtension=.Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\a-squared]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeUpdater]
-ra------ 2007-03-01 10:37 2321600 C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Corel Photo Downloader]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--a------ 2007-08-16 13:24 167368 C:\Program Files\DAEMON Tools\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DIMTéléchargement en cours...1191272015163]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Hide your IP when surfing]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-02-19 14:10 267048 C:\Program Files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Monitor]
--a------ 2006-11-03 11:01 319488 C:\Windows\PixArt\PAC207\Monitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-11-07 16:34 3739672 C:\Program Files\Windows Live\Messenger\MsnMsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Noadware Application]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2007-12-11 18:06 8530464 C:\Windows\system32\NvCpl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2007-12-11 18:06 81920 C:\Windows\system32\NvMcTray.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvSvc]
--a------ 2007-12-11 18:06 86016 C:\Windows\system32\nvsvc.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Odebit Multimedia V3]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Odebit Multimedia V3 - Services]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Booster]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-03-28 23:37 413696 C:\Program Files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2008-01-16 00:54 37376 C:\Program Files\Winamp\winampa.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender User Interface]
--a------ 2007-09-13 16:21 1006264 C:\Program Files\Windows Defender\MSASCui.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Mobile-based device management]
%windir%\WindowsMobile\wmdc.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe
"Microsoft Office Outlook"=C:\PROGRA~1\MICROS~3\Office12\OUTLOOK.EXE /recycle
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"Windows Mobile-based device management"=%windir%\WindowsMobile\wmdc.exe
"NvCplDaemon"=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
"NvMediaCenter"=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
"NvSvc"=RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"OODefragTray"=C:\Windows\system32\oodtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{63A192E3-9414-4F1B-BB40-58C3D1B58C80}C:\\program files\\utorrent\\utorrent.exe"= UDP:C:\program files\utorrent\utorrent.exe:uTorrent
"UDP Query User{7EF7F56B-5366-4CFC-8A22-76E0F8FF6EB1}C:\\program files\\utorrent\\utorrent.exe"= TCP:C:\program files\utorrent\utorrent.exe:uTorrent
"TCP Query User{EA3AA55C-8F99-4495-BDB2-98AEA81755C0}C:\\program files\\videolan\\vlc\\vlc.exe"= UDP:C:\program files\videolan\vlc\vlc.exe:VLC media player
"UDP Query User{8A55F10A-5751-4B25-854B-E3FB1886B022}C:\\program files\\videolan\\vlc\\vlc.exe"= TCP:C:\program files\videolan\vlc\vlc.exe:VLC media player
"TCP Query User{F77B8F55-A7AB-4C49-AAE1-A1629622B964}C:\\program files\\team17\\worms 2\\frontend.exe"= UDP:C:\program files\team17\worms 2\frontend.exe:Worms 2 Frontend
"UDP Query User{766E7CF8-EBC6-438A-86F1-AAF9906882EE}C:\\program files\\team17\\worms 2\\frontend.exe"= TCP:C:\program files\team17\worms 2\frontend.exe:Worms 2 Frontend
"TCP Query User{CCB784A6-F8A9-44C2-A15A-2F5A8D1D978D}C:\\program files\\internet explorer\\iexplore.exe"= UDP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{FBE8F7F1-076E-4E61-89CF-7570091B6C08}C:\\program files\\internet explorer\\iexplore.exe"= TCP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"TCP Query User{1FC0A618-E0DB-45A6-80C9-1569EFF91409}C:\\program files\\konami\\pro evolution soccer 2008\\pes2008.exe"= UDP:C:\program files\konami\pro evolution soccer 2008\pes2008.exe:Pro Evolution Soccer 2008
"UDP Query User{F4DDCECF-A898-44AF-ACA2-B36B1911CE25}C:\\program files\\konami\\pro evolution soccer 2008\\pes2008.exe"= TCP:C:\program files\konami\pro evolution soccer 2008\pes2008.exe:Pro Evolution Soccer 2008
"TCP Query User{00189679-95DB-4983-9F6C-22810BAC6867}C:\\program files\\mozilla firefox\\firefox.exe"= UDP:C:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{B0152E33-38DC-4522-87C1-30B465F87AB7}C:\\program files\\mozilla firefox\\firefox.exe"= TCP:C:\program files\mozilla firefox\firefox.exe:Firefox
"{FC00634E-139C-4372-B7A4-C7FF70B1A88D}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{EECA2957-F102-4E01-9576-A7BFA132F67E}"= UDP:C:\Windows\System32\PnkBstrA.exe:PnkBstrA
"{36A77CBC-91E5-4155-ABE8-036BFFC0076E}"= TCP:C:\Windows\System32\PnkBstrA.exe:PnkBstrA
"{8A6D61A1-6EE7-432B-A115-4DBEB5C56FFC}"= UDP:C:\Windows\System32\PnkBstrB.exe:PnkBstrB
"{E4A9102D-06BB-4F05-BB94-6F6AEFBF5B46}"= TCP:C:\Windows\System32\PnkBstrB.exe:PnkBstrB
"{2B1172CE-2F94-47B3-B2AC-A14926622903}"= UDP:990:LocalSubnet:LocalSubnet|IF={6137E66D-41A4-4D53-9BA6-84A028072819}|%SystemRoot%\system32\svchost.exe|Svc=rapimgr:@%systemroot%\WindowsMobile\wmdSync.exe,-4001
"TCP Query User{9E1B9D80-4393-4171-A424-75F7EA54F370}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{94930446-45B8-45F0-84A7-060756383388}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
"TCP Query User{1BE42626-5E3C-4EF1-876D-F1A0FCF33683}C:\\program files\\transcode360\\transcode360tray.exe"= UDP:C:\program files\transcode360\transcode360tray.exe:
"UDP Query User{217E78FC-CF29-4924-81D3-E87BF9123656}C:\\program files\\transcode360\\transcode360tray.exe"= TCP:C:\program files\transcode360\transcode360tray.exe:
"{796BD2B7-F58F-4F48-A53B-6CA7DE530E0A}"= C:\Program Files\Windows Live\Messenger\wlcsdk.exe:Windows Live Messenger (Phone)
"TCP Query User{90F8A8D7-DE3F-49A9-8BA3-901B84E2A03D}C:\\program files\\utorrent\\utorrent.exe"= UDP:C:\program files\utorrent\utorrent.exe:uTorrent
"UDP Query User{32A53D24-1B34-40BA-9E06-1A1F971BA0CD}C:\\program files\\utorrent\\utorrent.exe"= TCP:C:\program files\utorrent\utorrent.exe:uTorrent
"TCP Query User{82CFBABF-1374-4F6A-AE53-0EE1C6FA93D4}C:\\program files\\mozilla firefox\\firefox.exe"= UDP:C:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{E06C299E-922D-4578-BD5D-3E22DF50AFBC}C:\\program files\\mozilla firefox\\firefox.exe"= TCP:C:\program files\mozilla firefox\firefox.exe:Firefox
"TCP Query User{635F468F-E7E2-47AE-B97F-3A8C6363D3FE}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{3DE085BB-F1F2-42FD-A407-105CB011AAC3}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
"TCP Query User{BCD13985-F713-45D8-A201-23E84AE6787A}C:\\users\\julien\\desktop\\duke\\eduke32.exe"= UDP:C:\users\julien\desktop\duke\eduke32.exe:eduke32.exe
"UDP Query User{D75EB8BA-3F6F-48AB-B28A-A3FFCA774F58}C:\\users\\julien\\desktop\\duke\\eduke32.exe"= TCP:C:\users\julien\desktop\duke\eduke32.exe:eduke32.exe
"TCP Query User{2411AC0C-5380-4280-B7A4-091D6C475D70}C:\\program files\\opera\\opera.exe"= UDP:C:\program files\opera\opera.exe:Opera Internet Browser
"UDP Query User{7CFD92A7-7478-4303-916B-58B3930FDB30}C:\\program files\\opera\\opera.exe"= TCP:C:\program files\opera\opera.exe:Opera Internet Browser
"TCP Query User{7AC99C36-68D7-4560-A615-04A4291B0175}C:\\program files\\adsltv\\adsltv.exe"= UDP:C:\program files\adsltv\adsltv.exe:adsltv
"UDP Query User{039BE85B-40AA-48F0-83DD-0127D23F8CD7}C:\\program files\\adsltv\\adsltv.exe"= TCP:C:\program files\adsltv\adsltv.exe:adsltv
"TCP Query User{245FD2BC-545D-4A71-8F42-14DCEAC789C1}C:\\program files\\tvuplayer\\tvuplayer.exe"= UDP:C:\program files\tvuplayer\tvuplayer.exe:TVUPlayer Component
"UDP Query User{1F3ED72D-8096-472C-9229-8013FD649438}C:\\program files\\tvuplayer\\tvuplayer.exe"= TCP:C:\program files\tvuplayer\tvuplayer.exe:TVUPlayer Component
"{7B9588A9-3281-4D86-8D65-AB543F7E3D9F}"= UDP:C:\Program Files\Atari\Neverwinter Nights 2\nwn2main.exe:Neverwinter Nights 2 Main
"{3B7AF9A7-3EFD-4512-B06E-3F4523D1AC9C}"= TCP:C:\Program Files\Atari\Neverwinter Nights 2\nwn2main.exe:Neverwinter Nights 2 Main
"{DD6C3490-0902-4F9D-95BD-04D6BFE35D12}"= UDP:C:\Program Files\Atari\Neverwinter Nights 2\nwn2main_amdxp.exe:Neverwinter Nights 2 AMD
"{F99FBF38-8573-4995-95B8-BA4814F3CC56}"= TCP:C:\Program Files\Atari\Neverwinter Nights 2\nwn2main_amdxp.exe:Neverwinter Nights 2 AMD
"{62191D06-D10A-48E1-9546-4DCCA302D958}"= UDP:C:\Program Files\Atari\Neverwinter Nights 2\nwupdate.exe:Neverwinter Nights 2 Updater
"{F026F2FF-9328-4B32-9E22-8EBB613F4DBD}"= TCP:C:\Program Files\Atari\Neverwinter Nights 2\nwupdate.exe:Neverwinter Nights 2 Updater
"{B69ABBA2-68B6-42EB-8FF0-3A11C524AE9B}"= UDP:C:\Program Files\Atari\Neverwinter Nights 2\nwn2server.exe:Neverwinter Nights 2 Server
"{31F12063-B8AD-48E9-B814-AD7D34460559}"= TCP:C:\Program Files\Atari\Neverwinter Nights 2\nwn2server.exe:Neverwinter Nights 2 Server
"TCP Query User{6134229F-D192-4310-9ECC-6E86141ED57F}C:\\program files\\valvesoftware\\the orange box\\team fortress 2\\hl2.exe"= UDP:C:\program files\valvesoftware\the orange box\team fortress 2\hl2.exe:hl2
"UDP Query User{CE652710-6546-499C-981C-F2DD4AB731D9}C:\\program files\\valvesoftware\\the orange box\\team fortress 2\\hl2.exe"= TCP:C:\program files\valvesoftware\the orange box\team fortress 2\hl2.exe:hl2
"{B4200F17-36E4-417E-A17F-19CD7C9FAFDD}"= UDP:C:\Program Files\KONAMI\Pro Evolution Soccer 2008\PES2008.exe:Pro Evolution Soccer 2008
"{A59E91FE-DFB6-4D60-8E6E-6EF3789BAA3E}"= TCP:C:\Program Files\KONAMI\Pro Evolution Soccer 2008\PES2008.exe:Pro Evolution Soccer 2008
"TCP Query User{9C541D6E-F332-4EBD-85A2-29BA23F9FFE9}C:\\program files\\opera\\opera.exe"= UDP:C:\program files\opera\opera.exe:Opera Internet Browser
"UDP Query User{32EDA0D0-98B0-4ED4-812B-80C62943F250}C:\\program files\\opera\\opera.exe"= TCP:C:\program files\opera\opera.exe:Opera Internet Browser
"TCP Query User{39B0C233-4777-4CD0-9B41-004870D27504}C:\\program files\\hamachi\\hamachi.exe"= UDP:C:\program files\hamachi\hamachi.exe:Hamachi Client
"UDP Query User{CC660862-A186-4BEB-B72B-8B5D429D43FF}C:\\program files\\hamachi\\hamachi.exe"= TCP:C:\program files\hamachi\hamachi.exe:Hamachi Client
"TCP Query User{D40CCD33-45B8-44EA-B0D1-F9AF66A0C43B}C:\\program files\\hamachi\\hamachi.exe"= UDP:C:\program files\hamachi\hamachi.exe:Hamachi Client
"UDP Query User{C6CD5FA5-8C04-4B38-BF53-59A909657FEA}C:\\program files\\hamachi\\hamachi.exe"= TCP:C:\program files\hamachi\hamachi.exe:Hamachi Client
"TCP Query User{C1704BF5-277A-4958-A428-424889B0FC28}C:\\users\\julien\\desktop\\super nintendo\\zsnesw.exe"= UDP:C:\users\julien\desktop\super nintendo\zsnesw.exe:zsnesw.exe
"UDP Query User{842FFB15-B58F-4D31-A66A-A3B09E56877E}C:\\users\\julien\\desktop\\super nintendo\\zsnesw.exe"= TCP:C:\users\julien\desktop\super nintendo\zsnesw.exe:zsnesw.exe
"TCP Query User{9736B22B-BD79-48D1-B5C2-92D802747E72}C:\\users\\julien\\desktop\\supernes\\snes9x.exe"= UDP:C:\users\julien\desktop\supernes\snes9x.exe:snes9x.exe
"UDP Query User{4DDC14C9-D708-4265-B158-053D1AFCF65C}C:\\users\\julien\\desktop\\supernes\\snes9x.exe"= TCP:C:\users\julien\desktop\supernes\snes9x.exe:snes9x.exe
"TCP Query User{8269B6D8-8450-42A5-8FA2-3BC6F7770638}C:\\program files\\counter-strike source\\hl2.exe"= UDP:C:\program files\counter-strike source\hl2.exe:hl2
"UDP Query User{80936C06-1F7B-4E5B-9D55-40A6484DB012}C:\\program files\\counter-strike source\\hl2.exe"= TCP:C:\program files\counter-strike source\hl2.exe:hl2
"TCP Query User{1914405D-5D44-4920-B502-5A4B8E2A5AFF}C:\\program files\\valvesoftware\\the orange box\\team fortress 2\\hl2.exe"= UDP:C:\program files\valvesoftware\the orange box\team fortress 2\hl2.exe:hl2
"UDP Query User{6E3DC39E-4B69-4472-91AC-CFF32A31D757}C:\\program files\\valvesoftware\\the orange box\\team fortress 2\\hl2.exe"= TCP:C:\program files\valvesoftware\the orange box\team fortress 2\hl2.exe:hl2
"TCP Query User{8B3CA90D-AA21-4FC5-A039-6473AAAB19FE}C:\\program files\\wolfenstein - enemy territory\\et.exe"= UDP:C:\program files\wolfenstein - enemy territory\et.exe:ET
"UDP Query User{79D1E081-B26D-4B3A-B26E-253D0896AD58}C:\\program files\\wolfenstein - enemy territory\\et.exe"= TCP:C:\program files\wolfenstein - enemy territory\et.exe:ET
"TCP Query User{D0CAB07D-1085-418E-9C06-F3FE1333806D}C:\\program files\\ppstream\\ppstream.exe"= UDP:C:\program files\ppstream\ppstream.exe:PPS????
"UDP Query User{62C95CCA-271D-47C2-9C9D-4F4318E7543B}C:\\program files\\ppstream\\ppstream.exe"= TCP:C:\program files\ppstream\ppstream.exe:PPS????
"TCP Query User{530B920D-8F92-4D37-AA2B-6AC0FF56055F}C:\\program files\\sopcast\\sopcast.exe"= UDP:C:\program files\sopcast\sopcast.exe:SopCast Main Application
"UDP Query User{3718AA13-B979-4A93-AEE8-ABEDCEADF463}C:\\program files\\sopcast\\sopcast.exe"= TCP:C:\program files\sopcast\sopcast.exe:SopCast Main Application
"TCP Query User{462A7F58-72DA-40BD-A2E2-E81B9F02BF89}C:\\program files\\sopcast\\adv\\sopadver.exe"= UDP:C:\program files\sopcast\adv\sopadver.exe:SopCast Adver
"UDP Query User{DF195C82-E8C5-4751-8D1A-B4C342CE0610}C:\\program files\\sopcast\\adv\\sopadver.exe"= TCP:C:\program files\sopcast\adv\sopadver.exe:SopCast Adver
"TCP Query User{B0A9D150-0ADF-4226-89A5-AB63CB08B543}C:\\program files\\sopcast\\sopvod.exe"= UDP:C:\program files\sopcast\sopvod.exe:sopvod
"UDP Query User{869A7E3E-009A-4289-92C2-0750B9C9FC78}C:\\program files\\sopcast\\sopvod.exe"= TCP:C:\program files\sopcast\sopvod.exe:sopvod
"TCP Query User{8CDAF2B7-A21B-4093-ACEE-6BD2BCA7AF5B}C:\\users\\julien\\desktop\\urbanterror\\iourbanterror.exe"= UDP:C:\users\julien\desktop\urbanterror\iourbanterror.exe:iourbanterror.exe
"UDP Query User{BD3B0A31-FC1C-4D79-9814-EAD47358CCCC}C:\\users\\julien\\desktop\\urbanterror\\iourbanterror.exe"= TCP:C:\users\julien\desktop\urbanterror\iourbanterror.exe:iourbanterror.exe
"TCP Query User{BD84791C-B5A4-4FFF-90DE-B5E493F1152A}C:\\users\\julien\\desktop\\urbanterror\\iourtded.exe"= UDP:C:\users\julien\desktop\urbanterror\iourtded.exe:iourtded.exe
"UDP Query User{3F02DDE1-BD37-4D23-8EE9-52B6655B752E}C:\\users\\julien\\desktop\\urbanterror\\iourtded.exe"= TCP:C:\users\julien\desktop\urbanterror\iourtded.exe:iourtded.exe
"{758B817D-1C04-4B56-A216-665C93A33E9B}"= UDP:5721:LocalSubnet:LocalSubnet|IF={6137E66D-41A4-4D53-9BA6-84A028072819}:@%systemroot%\WindowsMobile\wmdc.exe,-4002
"{FE2A7AFA-51CB-46A0-A3E3-55ECFAE68282}"= UDP:1034:LocalSubnet:LocalSubnet|IF={6137E66D-41A4-4D53-9BA6-84A028072819}:@%systemroot%\WindowsMobile\wmdc.exe,-4003
"{5E08A543-8810-47D0-88F7-C5E3DC0140CB}"= UDP:5678:LocalSubnet:LocalSubnet|IF={6137E66D-41A4-4D53-9BA6-84A028072819}|%systemroot%\WindowsMobile\wmdHost.exe:@%systemroot%\WindowsMobile\wmdc.exe,-4004
"{B16382DD-1381-4A0B-8586-FD19C62DC996}"= UDP:999:LocalSubnet:LocalSubnet|IF={6137E66D-41A4-4D53-9BA6-84A028072819}|%systemroot%\WindowsMobile\wmdHost.exe:@%systemroot%\WindowsMobile\wmdc.exe,-4005
"{EFA82EC7-E6BA-448F-ABAD-4A5FC365D3A1}"= UDP:26675:LocalSubnet:LocalSubnet|IF={6137E66D-41A4-4D53-9BA6-84A028072819}:@%systemroot%\WindowsMobile\wmdc.exe,-4006
"{DD4BF6F8-4460-4170-B315-E85F8CBC1F73}"= UDP:990:LocalSubnet:LocalSubnet|IF={6137E66D-41A4-4D53-9BA6-84A028072819}|%SystemRoot%\system32\svchost.exe|Svc=rapimgr:@%systemroot%\WindowsMobile\wmdc.exe,-4001
"{B4D1565A-80AB-4020-A8FF-9A66F77DA342}"= UDP:5721:LocalSubnet:LocalSubnet|IF={6137E66D-41A4-4D53-9BA6-84A028072819}:@%systemroot%\WindowsMobile\wmdc.exe,-4002
"{E1518B4A-C46D-45AB-A8C7-814D376D8137}"= UDP:1034:LocalSubnet:LocalSubnet|IF={6137E66D-41A4-4D53-9BA6-84A028072819}:@%systemroot%\WindowsMobile\wmdc.exe,-4003
"{9DB35060-2949-4618-A0EA-9D479B6F4777}"= UDP:5678:LocalSubnet:LocalSubnet|IF={6137E66D-41A4-4D53-9BA6-84A028072819}|%systemroot%\WindowsMobile\wmdHost.exe:@%systemroot%\WindowsMobile\wmdc.exe,-4004
"{2D0C9B64-1742-4106-9F93-294F5B94BA42}"= UDP:999:LocalSubnet:LocalSubnet|IF={6137E66D-41A4-4D53-9BA6-84A028072819}|%systemroot%\WindowsMobile\wmdHost.exe:@%systemroot%\WindowsMobile\wmdc.exe,-4005
"{7298F916-88FA-478E-8DEF-69A3C3C149C2}"= UDP:26675:LocalSubnet:LocalSubnet|IF={6137E66D-41A4-4D53-9BA6-84A028072819}:@%systemroot%\WindowsMobile\wmdc.exe,-4006
"{97A3BEEF-5888-46C8-B717-994397BC178B}"= UDP:990:LocalSubnet:LocalSubnet|IF={6137E66D-41A4-4D53-9BA6-84A028072819}|%SystemRoot%\system32\svchost.exe|Svc=rapimgr:@%systemroot%\WindowsMobile\wmdc.exe,-4001
"TCP Query User{5F25D7DF-4AE9-4175-9361-9C104645C3C9}C:\\program files\\konami\\pro evolution soccer 6\\pes6.exe"= UDP:C:\program files\konami\pro evolution soccer 6\pes6.exe:pes6.exe
"UDP Query User{E20E6024-82DE-489C-A73B-100B60D1A42F}C:\\program files\\konami\\pro evolution soccer 6\\pes6.exe"= TCP:C:\program files\konami\pro evolution soccer 6\pes6.exe:pes6.exe
"TCP Query User{81322C02-E89B-40AF-A8B2-42D9067317F4}C:\\program files\\tvants\\tvants.exe"= UDP:C:\program files\tvants\tvants.exe:TVAnts
"UDP Query User{A72E524C-6E4D-40F8-8FB8-8BA4B6483D1F}C:\\program files\\tvants\\tvants.exe"= TCP:C:\program files\tvants\tvants.exe:TVAnts
"{3489A5B7-5AA9-4BF2-B753-18F844CD7BEC}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{84026A4F-B4A0-461A-9903-064DB1262962}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{2FDDDF5E-DFF5-47A4-BCB3-1E114F87DD4A}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{151B8A06-169F-4CD3-B37A-D92DFDEE0351}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{5591F133-9F44-42A2-BA9B-0486284DB790}"= UDP:C:\Users\julien\Desktop\utorrent-1.8-beta-9137.upx.exe:µTorrent (TCP-In)
"{9F12D8BF-BB58-447F-AB0D-D2A1064E32C7}"= TCP:C:\Users\julien\Desktop\utorrent-1.8-beta-9137.upx.exe:µTorrent (UDP-In)
"TCP Query User{FFD764DC-E78A-4F53-9BC8-2C85E01BD19A}C:\\program files\\sopcast\\adv\\sopadver.exe"= UDP:C:\program files\sopcast\adv\sopadver.exe:SopCast Adver
"UDP Query User{516DD993-1ECC-4EC5-9DEF-D4AEF8406B93}C:\\program files\\sopcast\\adv\\sopadver.exe"= TCP:C:\program files\sopcast\adv\sopadver.exe:SopCast Adver
"TCP Query User{BC336EF4-8686-4E69-AECC-28E9FBF8CD0C}C:\\program files\\sopcast\\sopcast.exe"= UDP:C:\program files\sopcast\sopcast.exe:SopCast Main Application
"UDP Query User{A20BABF0-683F-45D8-8CDA-DA0917050A0C}C:\\program files\\sopcast\\sopcast.exe"= TCP:C:\program files\sopcast\sopcast.exe:SopCast Main Application
"TCP Query User{D0B02BE2-7C93-43A5-A9E4-44EA91B7D941}C:\\program files\\tvants\\tvants.exe"= UDP:C:\program files\tvants\tvants.exe:TVAnts
"UDP Query User{A343A9D9-09EF-41A5-B00C-A6499FCBBDBC}C:\\program files\\tvants\\tvants.exe"= TCP:C:\program files\tvants\tvants.exe:TVAnts
"TCP Query User{54E97D96-31CF-448A-9ACC-5136206CC6F7}C:\\program files\\zattoo\\zattood.exe"= UDP:C:\program files\zattoo\zattood.exe:zattood
"UDP Query User{4B86C98C-0885-443F-95F3-1DCCB887F56E}C:\\program files\\zattoo\\zattood.exe"= TCP:C:\program files\zattoo\zattood.exe:zattood
"TCP Query User{019B1340-AA7C-41C4-8B39-03A4C67BED8C}C:\\program files\\zattoo\\zattoo.exe"= UDP:C:\program files\zattoo\zattoo.exe:
"UDP Query User{D100EE2B-EB2C-454E-9909-BD2FC1C6CB1D}C:\\program files\\zattoo\\zattoo.exe"= TCP:C:\program files\zattoo\zattoo.exe:
"TCP Query User{C6A088F2-7488-4774-ABE3-E08ED4055AA1}C:\\program files\\konami\\pro evolution soccer 6\\pes6.exe"= UDP:C:\program files\konami\pro evolution soccer 6\pes6.exe:pes6.exe
"UDP Query User{435ECA6E-212A-444C-AEA4-2E97F9259E88}C:\\program files\\konami\\pro evolution soccer 6\\pes6.exe"= TCP:C:\program files\konami\pro evolution soccer 6\pes6.exe:pes6.exe
"TCP Query User{B5D02ABD-ED7E-4AC7-9D14-042D8969DA8E}C:\\users\\julien\\desktop\\urbanterror\\iourtded.exe"= UDP:C:\users\julien\desktop\urbanterror\iourtded.exe:iourtded.exe
"UDP Query User{AC9C29CD-1BFC-44FF-9FF0-C112E8E3F881}C:\\users\\julien\\desktop\\urbanterror\\iourtded.exe"= TCP:C:\users\julien\desktop\urbanterror\iourtded.exe:iourtded.exe
"TCP Query User{712B5997-524B-431D-BF33-9A8AE3C3EC4B}C:\\users\\julien\\desktop\\urbanterror\\iourbanterror.exe"= UDP:C:\users\julien\desktop\urbanterror\iourbanterror.exe:iourbanterror.exe
"UDP Query User{7C14FBDB-228E-40A1-BC2D-AF3E5D63B07D}C:\\users\\julien\\desktop\\urbanterror\\iourbanterror.exe"= TCP:C:\users\julien\desktop\urbanterror\iourbanterror.exe:iourbanterror.exe
"{DBB21625-2A07-43CD-914F-53B6356F09D4}"= UDP:C:\Windows\System32\PnkBstrA.exe:PnkBstrA
"{977205E5-7C48-439C-9853-C76F70061F35}"= TCP:C:\Windows\System32\PnkBstrA.exe:PnkBstrA
"{9E1CD18F-1BDD-4163-998E-BBC47C672978}"= UDP:C:\Windows\System32\PnkBstrB.exe:PnkBstrB
"{9C12A590-DF60-4DC0-A972-FCF1FD36F87D}"= TCP:C:\Windows\System32\PnkBstrB.exe:PnkBstrB
"{77704E47-E197-405B-862A-7F6CF69D81A5}"= UDP:5721:LocalSubnet:LocalSubnet|IF={6137E66D-41A4-4D53-9BA6-84A028072819}:@%systemroot%\WindowsMobile\wmdc.exe,-4002
"{866CEED5-697C-4C87-AB07-1302D21B3F74}"= UDP:1034:LocalSubnet:LocalSubnet|IF={6137E66D-41A4-4D53-9BA6-84A028072819}:@%systemroot%\WindowsMobile\wmdc.exe,-4003
"{8FC935E4-5591-4E39-8819-12292F3CE346}"= UDP:5678:LocalSubnet:LocalSubnet|IF={6137E66D-41A4-4D53-9BA6-84A028072819}|%systemroot%\WindowsMobile\wmdHost.exe:@%systemroot%\WindowsMobile\wmdc.exe,-4004
"{6ABA5617-1A8D-4F73-90E5-58FD562B65D0}"= UDP:999:LocalSubnet:LocalSubnet|IF={6137E66D-41A4-4D53-9BA6-84A028072819}|%systemroot%\WindowsMobile\wmdHost.exe:@%systemroot%\WindowsMobile\wmdc.exe,-4005
"{2E0B30F6-5427-4110-AC70-4A0E7DF0B693}"= UDP:26675:LocalSubnet:LocalSubnet|IF={6137E66D-41A4-4D53-9BA6-84A028072819}:@%systemroot%\WindowsMobile\wmdc.exe,-4006
"{7FFBAA83-BF5B-4902-A511-39F40DD4D657}"= UDP:990:LocalSubnet:LocalSubnet|IF={6137E66D-41A4-4D53-9BA6-84A028072819}|%SystemRoot%\system32\svchost.exe|Svc=rapimgr:@%systemroot%\WindowsMobile\wmdc.exe,-4001
"TCP Query User{9F30404D-A585-4A08-8EC2-651B1D194329}C:\\users\\julien\\desktop\\utorrent-1.8-beta-9137.upx.exe"= UDP:C:\users\julien\desktop\utorrent-1.8-beta-9137.upx.exe:utorrent-1.8-beta-9137.upx.exe
"UDP Query User{9658811A-D7C4-4E66-AFD1-F2B794A8FBFF}C:\\users\\julien\\desktop\\utorrent-1.8-beta-9137.upx.exe"= TCP:C:\users\julien\desktop\utorrent-1.8-beta-9137.upx.exe:utorrent-1.8-beta-9137.upx.exe
"{0DF90C0E-E8C8-4433-9E47-6F34A21B486D}"= UDP:C:\Program Files\Internet Explorer\iexplore.exe:Internet Explorer
"{887675CA-A8D4-473F-9276-CD9C5B00FC37}"= TCP:C:\Program Files\Internet Explorer\iexplore.exe:Internet Explorer
"TCP Query User{13CDD1E1-7DBC-46AE-BB1D-EA14E5BC2028}C:\\program files\\touchstone\\turok\\binaries\\turokgame.exe"= UDP:C:\program files\touchstone\turok\binaries\turokgame.exe:Turok
"UDP Query User{74F771DE-831B-4DA9-8FA9-72883735DE3C}C:\\program files\\touchstone\\turok\\binaries\\turokgame.exe"= TCP:C:\program files\touchstone\turok\binaries\turokgame.exe:Turok
"TCP Query User{8E426A3E-E1E1-4A16-9324-846161BDE563}C:\\users\\julien\\urbanterror\\iourbanterror.exe"= UDP:C:\users\julien\urbanterror\iourbanterror.exe:iourbanterror.exe
"UDP Query User{C79E2719-F54E-447A-9C80-CF8AA0EDA17C}C:\\users\\julien\\urbanterror\\iourbanterror.exe"= TCP:C:\users\julien\urbanterror\iourbanterror.exe:iourbanterror.exe
"TCP Query User{803B5B2C-749F-461A-A858-DBB749676967}C:\\program files\\hlsw\\hlsw.exe"= UDP:C:\program files\hlsw\hlsw.exe:HLSW Application
"UDP Query User{F1637022-4BD7-4E35-8709-71B387DCD421}C:\\program files\\hlsw\\hlsw.exe"= TCP:C:\program files\hlsw\hlsw.exe:HLSW Application
"TCP Query User{0B3E7E1E-5741-4014-B735-C9585B445B85}C:\\program files\\steam\\steamapps\\bazoul\\counter-strike\\hl.exe"= UDP:C:\program files\steam\steamapps\bazoul\counter-strike\hl.exe:Half-Life Launcher
"UDP Query User{DE0FA66E-B2E4-4F0D-A690-E9A1F4B35108}C:\\program files\\steam\\steamapps\\bazoul\\counter-strike\\hl.exe"= TCP:C:\program files\steam\steamapps\bazoul\counter-strike\hl.exe:Half-Life Launcher
"TCP Query User{C13A6775-4F0D-4904-B3C0-A372612FBE6D}C:\\program files\\steam\\steamapps\\bazoul\\condition zero\\hl.exe"= UDP:C:\program files\steam\steamapps\bazoul\condition zero\hl.exe:Half-Life Launcher
"UDP Query User{3A71AF52-3D01-43D4-898A-B154F0E23EED}C:\\program files\\steam\\steamapps\\bazoul\\condition zero\\hl.exe"= TCP:C:\program files\steam\steamapps\bazoul\condition zero\hl.exe:Half-Life Launcher
"TCP Query User{77DD674B-6EFB-48A2-9D12-D582BE9732C9}C:\\program files\\steam\\steamapps\\bazoul\\condition zero deleted scenes\\hl.exe"= UDP:C:\program files\steam\steamapps\bazoul\condition zero deleted scenes\hl.exe:Half-Life Launcher
"UDP Query User{B2312C39-584B-467C-8D2C-2EE73E4602DA}C:\\program files\\steam\\steamapps\\bazoul\\condition zero deleted scenes\\hl.exe"= TCP:C:\program files\steam\steamapps\bazoul\condition zero deleted scenes\hl.exe:Half-Life Launcher
"{39F811FF-8FC4-4CE8-919C-057694AFBACD}"= UDP:C:\Program Files\Mass Effect\Binaries\MassEffect.exe:Mass Effect Game
"{87BD4557-9A50-43D9-B76B-26ECA00DA3FF}"= TCP:C:\Program Files\Mass Effect\Binaries\MassEffect.exe:Mass Effect Game
"{3DC7DFC8-7631-4893-A397-775755CCFA8B}"= UDP:C:\Program Files\Mass Effect\MassEffectLauncher.exe:Mass Effect Launcher
"{3C2425AC-9189-4D53-BEC3-66FFC8BE5C8B}"= TCP:C:\Program Files\Mass Effect\MassEffectLauncher.exe:Mass Effect Launcher
"{8FA28AB0-602B-4708-9CA4-FFA159C26090}"= UDP:C:\Users\julien\Desktop\utorrent.exe:µTorrent
"{FBB7571A-C200-4E79-9B4A-D427F821DFF2}"= TCP:C:\Users\julien\Desktop\utorrent.exe:µTorrent
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Program Files\\PPStream\\PPStream.exe"= C:\Program Files\PPStream\PPStream.exe:*:Enabled:PPSÍøÂçµçÊÓ
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;C:\Windows\system32\DRIVERS\klim6.sys [2007-04-04 14:59]
R2 RapiMgr;Connectivité de l'appareil Windows Mobile;C:\Windows\system32\svchost.exe [2006-11-02 11:45]
R2 SpyHunter3 Service;SpyHunter3 Service;"C:\Program Files\Enigma Software Group\SpyHunter\SHService.exe" [2008-01-23 14:48]
R2 UxTuneUp;TuneUp Extension de thème;C:\Windows\System32\svchost.exe [2006-11-02 11:45]
R2 WcesComm;Connectivité de l'appareil Windows Mobile 2003;C:\Windows\system32\svchost.exe [2006-11-02 11:45]
R3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1;C:\Windows\system32\drivers\libusb0.sys [2005-03-09 21:50]
R3 Ph3xIB32;Philips 713x Inbox PCI TV Card;C:\Windows\system32\DRIVERS\Ph3xIB32.sys [2006-11-06 11:14]
S3 MBAMCatchMe;MBAMCatchMe;C:\Windows\system32\drivers\mbamcatchme.sys [2008-06-10 19:02]
S3 PAC207;Trust WB-1400T Webcam;C:\Windows\system32\DRIVERS\PFC027.SYS [2007-05-14 10:26]
S3 Steam Client Service;Steam Client Service;C:\Program Files\Common Files\Steam\SteamService.exe [2008-06-11 14:23]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\Windows\System32\TuneUpDefragService.exe [2008-05-23 23:43]
S3 UMPass;Pilote Microsoft UMPass;C:\Windows\system32\DRIVERS\umpass.sys [2006-11-02 10:55]
S3 XPADFL02;XPAD Filter Service 02;C:\Windows\system32\DRIVERS\xpadfl02.sys [2006-12-24 05:15]
S3 xusb20;Xbox 360 Wireless Receiver for Windows Driver Service;C:\Windows\system32\DRIVERS\xusb20.sys [2006-10-13 14:48]
S4 Boonty Games;Boonty Games;"C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe" [2007-11-16 00:47]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
bthsvcs REG_MULTI_SZ BthServ
GPSvcGroup REG_MULTI_SZ GPSvc
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7070D8E0-650A-46b3-B03C-9497582E6A74}]
%SystemRoot%\system32\soundschemes.exe /AddRegistration
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-06-17 21:19:05 C:\Windows\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
"2008-06-17 21:27:07 C:\Windows\Tasks\User_Feed_Synchronization-{9B393451-B2BB-48C6-8DF3-2B573B477A01}.job"
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-17 23:46:29
Windows 6.0.6000 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-06-17 23:48:11
ComboFix-quarantined-files.txt 2008-06-17 21:48:05
Pre-Run: 153,751,592,960 octets libres
Post-Run: 154,456,158,208 octets libres
451 --- E O F --- 2008-06-16 01:01:41
ComboFix 08-06-16.5 - julien 2008-06-17 23:42:35.1 - NTFSx86
Microsoft® Windows Vista™ Édition Intégrale 6.0.6000.0.1252.1.1036.18.2013 [GMT 2:00]
Endroit: C:\Users\julien\Desktop\ComboFix.exe
* Création d'un nouveau point de restauration
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Windows\msvrc20.dll
.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-17 to 2008-06-17 ))))))))))))))))))))))))))))))))))))
.
2008-06-17 23:32 . 2008-06-17 23:32 <REP> d-------- C:\Users\julien\AppData\Roaming\Simply Super Software
2008-06-17 23:32 . 2008-06-17 23:32 <REP> d-------- C:\Users\All Users\Simply Super Software
2008-06-17 23:32 . 2008-06-17 23:35 <REP> d-------- C:\Program Files\Trojan Remover
2008-06-17 23:32 . 2008-06-17 23:32 <REP> d-------- C:\PROGRA~3\Simply Super Software
2008-06-17 23:32 . 2006-05-25 15:52 162,304 --a------ C:\Windows\System32\ztvunrar36.dll
2008-06-17 23:32 . 2003-02-02 20:06 153,088 --a------ C:\Windows\System32\UNRAR3.dll
2008-06-17 23:32 . 2005-08-26 01:50 77,312 --a------ C:\Windows\System32\ztvunace26.dll
2008-06-17 23:32 . 2002-03-06 01:00 75,264 --a------ C:\Windows\System32\unacev2.dll
2008-06-17 23:32 . 2006-06-19 13:01 69,632 --a------ C:\Windows\System32\ztvcabinet.dll
2008-06-17 23:05 . 2008-06-17 23:05 <REP> d-------- C:\SDFix
2008-06-15 22:43 . 2008-06-17 08:39 54,156 --ah----- C:\Windows\QTFont.qfn
2008-06-15 22:43 . 2008-06-15 22:43 1,409 --a------ C:\Windows\QTFont.for
2008-06-15 03:22 . 2008-04-23 06:27 1,244,672 --a------ C:\Windows\System32\mcmde.dll
2008-06-15 03:22 . 2008-04-23 06:27 428,032 --a------ C:\Windows\System32\EncDec.dll
2008-06-15 03:22 . 2008-04-23 06:27 292,352 --a------ C:\Windows\System32\psisdecd.dll
2008-06-15 03:22 . 2008-04-23 06:26 218,624 --a------ C:\Windows\System32\psisrndr.ax
2008-06-15 03:22 . 2008-04-23 06:26 80,896 --a------ C:\Windows\System32\MSNP.ax
2008-06-15 03:22 . 2008-04-23 06:26 68,608 --a------ C:\Windows\System32\Mpeg2Data.ax
2008-06-15 03:22 . 2008-04-23 06:26 57,856 --a------ C:\Windows\System32\MSDvbNP.ax
2008-06-14 07:25 . 2008-06-14 07:25 <REP> d-------- C:\Program Files\NeroInstall.bak
2008-06-14 00:49 . 2008-06-14 00:51 <REP> d-------- C:\Program Files\Common Files\Nero
2008-06-13 01:18 . 2008-06-13 23:19 <REP> d-------- C:\Program Files\a-squared Anti-Malware
2008-06-13 00:35 . 2008-06-13 23:34 <REP> d-------- C:\Program Files\Navilog1
2008-06-13 00:09 . 2008-06-13 00:09 <REP> d-------- C:\Users\julien\AppData\Roaming\Malwarebytes
2008-06-13 00:09 . 2008-06-13 00:09 <REP> d-------- C:\Users\All Users\Malwarebytes
2008-06-13 00:09 . 2008-06-13 00:09 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-13 00:09 . 2008-06-13 00:09 <REP> d-------- C:\PROGRA~3\Malwarebytes
2008-06-13 00:09 . 2008-06-10 19:02 34,296 --a------ C:\Windows\System32\drivers\mbamcatchme.sys
2008-06-13 00:09 . 2008-06-10 19:02 15,864 --a------ C:\Windows\System32\drivers\mbam.sys
2008-06-12 22:56 . 2008-06-12 22:56 <REP> d-------- C:\Program Files\VS Revo Group
2008-06-12 20:11 . 2008-06-12 20:11 995,383 --a------ C:\Windows\System32\temp.001
2008-06-12 20:11 . 2008-06-12 20:11 278,581 --a------ C:\Windows\System32\temp.000
2008-06-12 20:09 . 2008-06-12 20:10 311,296 --------- C:\Windows\Setup1.exe
2008-06-12 20:09 . 2008-06-12 20:10 73,216 --a------ C:\Windows\ST6UNST.EXE
2008-06-12 07:41 . 2008-06-12 07:41 0 --a------ C:\Windows\LiveBilliards.INI
2008-06-12 07:33 . 2008-06-12 23:58 <REP> d-------- C:\Program Files\Micro Application
2008-06-10 22:58 . 2008-06-10 22:58 <REP> d-------- C:\Program Files\Common Files\Borland Shared
2008-06-10 22:58 . 1999-01-20 05:01 210,032 --a------ C:\Windows\System32\DBCLIENT.DLL
2008-06-10 22:58 . 1999-11-12 05:11 183,808 --a------ C:\Windows\System32\BDEADMIN.CPL
2008-06-10 07:28 . 2008-06-12 22:58 <REP> d-------- C:\Program Files\ANPSEDIC
2008-06-10 07:27 . 2008-06-10 07:28 <REP> d-------- C:\Program Files\PhotoFiltre
2008-06-10 07:16 . 2008-06-12 23:19 <REP> d-------- C:\Users\julien\AppData\Roaming\CVitae
2008-06-09 21:16 . 2008-06-09 21:16 <REP> d-------- C:\Program Files\Common Files\BioWare
2008-06-09 20:59 . 2008-06-09 21:28 <REP> d-------- C:\Program Files\Mass Effect
2008-06-07 00:11 . 2008-06-13 23:34 <REP> d-------- C:\Program Files\NoAdware5.0
2008-06-06 23:52 . 2008-06-07 00:02 <REP> d-------- C:\Windows\DED53B0BB67C4244AE6AD6FD3C28D1EF.TMP
2008-06-06 15:03 . 2008-06-06 15:03 <REP> d-------- C:\Users\julien\AppData\Roaming\Codemasters
2008-06-06 14:47 . 2008-06-06 14:47 <REP> d-------- C:\Windows\85EBB28365AF4C539EBE7C0A232762F7.TMP
2008-06-05 00:14 . 2008-06-05 00:14 <REP> d-------- C:\Users\All Users\Yahoo! Companion
2008-06-05 00:14 . 2008-06-05 00:14 <REP> d-------- C:\Program Files\Yahoo!
2008-06-05 00:14 . 2008-06-05 00:14 <REP> d-------- C:\PROGRA~3\Yahoo! Companion
2008-06-04 23:51 . 2008-06-04 23:51 <REP> d-------- C:\Program Files\Windows Doctor
2008-06-02 20:10 . 2008-06-02 20:20 <REP> d-------- C:\Users\julien\AppData\Roaming\Winamp
2008-05-30 19:28 . 2008-06-12 23:06 <REP> d-------- C:\Users\All Users\Codemasters
2008-05-30 19:28 . 2008-06-12 23:06 <REP> d-------- C:\PROGRA~3\Codemasters
2008-05-30 19:25 . 2008-05-30 19:25 <REP> d-------- C:\Program Files\OpenAL
2008-05-30 19:25 . 2008-04-28 15:53 805,400 -ra------ C:\Windows\System32\tmpAD13.tmp
2008-05-30 19:25 . 2008-04-28 15:53 805,400 -ra------ C:\Windows\System32\tmpABD9.tmp
2008-05-30 19:25 . 2008-05-30 19:25 444,952 --a------ C:\Windows\System32\wrap_oal.dll
2008-05-30 19:25 . 2008-05-30 19:25 109,080 --a------ C:\Windows\System32\OpenAL32.dll
2008-05-30 19:23 . 2008-05-30 19:23 805,400 -ra------ C:\Windows\System32\OALINSTGRIDRELEASE.EXE
2008-05-28 12:20 . 2008-03-08 02:37 4,247,552 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
2008-05-28 12:20 . 2008-03-08 06:30 1,686,528 --a------ C:\Windows\System32\gameux.dll
2008-05-28 00:11 . 2008-05-28 00:11 14 --a------ C:\Windows\popcinfo.dat
2008-05-28 00:10 . 2008-06-10 08:29 <REP> d-------- C:\Program Files\PopCap Games
2008-05-27 16:58 . 2008-05-27 16:58 <REP> d-------- C:\Program Files\Trust
2008-05-27 16:58 . 2008-05-27 16:58 <REP> d-------- C:\Program Files\Common Files\PAC207
2008-05-27 16:58 . 2006-11-03 10:59 48,128 --a------ C:\Windows\System32\Remove.exe
2008-05-27 16:58 . 2007-01-04 01:20 314 --a------ C:\Windows\System32\Remover.ini
2008-05-26 21:42 . 2008-05-26 21:42 <REP> d-------- C:\Users\julien\TaoUSign
2008-05-26 21:18 . 2008-05-26 21:18 <REP> d-------- C:\Windows\Sun
2008-05-25 09:57 . 2008-05-25 09:57 <REP> d-------- C:\Users\All Users\Futuremark
2008-05-25 09:57 . 2008-05-25 09:57 <REP> d-------- C:\PROGRA~3\Futuremark
2008-05-25 09:23 . 2008-05-25 09:23 <REP> d-------- C:\Windows\System32\Futuremark
2008-05-25 09:23 . 2008-04-22 08:53 27,672 -ra------ C:\Windows\System32\drivers\Entech.sys
2008-05-25 09:20 . 2008-03-05 15:56 3,786,760 --a------ C:\Windows\System32\D3DX9_37.dll
2008-05-25 09:20 . 2008-03-05 15:56 1,420,824 --a------ C:\Windows\System32\D3DCompiler_37.dll
2008-05-25 09:20 . 2008-03-05 16:03 479,752 --a------ C:\Windows\System32\XAudio2_0.dll
2008-05-25 09:20 . 2008-02-05 23:07 462,864 --a------ C:\Windows\System32\d3dx10_37.dll
2008-05-25 09:20 . 2008-03-05 16:03 238,088 --a------ C:\Windows\System32\xactengine3_0.dll
2008-05-25 09:20 . 2008-03-05 16:00 25,608 --a------ C:\Windows\System32\X3DAudio1_3.dll
2008-05-23 23:43 . 2008-04-04 14:51 28,416 --a------ C:\Windows\System32\uxtuneup.dll
2008-05-23 23:43 . 2008-04-04 14:51 16,640 --a------ C:\Windows\System32\authuitu.dll
2008-05-20 20:37 . 2008-05-20 20:37 <REP> d-------- C:\Users\julien\AppData\Roaming\Thinking Minds Budiling Bytes
2008-05-20 02:04 . 2008-06-12 23:42 <REP> d-------- C:\Program Files\CAPCOM
2008-05-19 21:26 . 2008-05-19 21:26 <REP> d-------- C:\Users\julien\AppData\Roaming\teamspeak2
2008-05-19 21:26 . 2008-05-19 21:26 34,064 --a------ C:\Windows\System32\lhacm.acm
2008-05-19 21:25 . 2008-05-19 21:26 <REP> d-------- C:\Program Files\Teamspeak2_RC2
2008-05-18 20:45 . 2008-06-11 14:25 <REP> d-------- C:\Program Files\Common Files\Steam
2008-05-18 20:42 . 2008-06-17 18:47 <REP> d-------- C:\Program Files\Steam
2008-05-18 19:49 . 2008-05-23 19:57 <REP> d---s---- C:\Program Files\HLSW
2008-05-18 14:50 . 2008-05-18 14:50 <REP> d-------- C:\Program Files\SixaxisDriver
2008-05-18 14:46 . 2005-03-09 20:50 19,456 --a------ C:\Windows\System32\libusbd-9x.exe
2008-05-18 14:46 . 2005-03-09 20:50 18,944 --a------ C:\Windows\System32\libusbd-nt.exe
2008-05-18 13:47 . 2008-05-18 13:47 <REP> d-------- C:\Program Files\XBox 360 Controller for Windows Software
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-17 21:44 104,079,392 --sha-w C:\Windows\system32\drivers\fidbox.dat
2008-06-17 21:36 --------- d---a-w C:\PROGRA~3\TEMP
2008-06-17 21:19 --------- d-----w C:\PROGRA~3\Kaspersky Lab
2008-06-17 21:05 1,394,492 --sha-w C:\Windows\system32\drivers\fidbox.idx
2008-06-17 21:05 --------- d-----w C:\Users\julien\AppData\Roaming\uTorrent
2008-06-13 22:49 --------- d-----w C:\Program Files\Nero
2008-06-13 22:49 --------- d-----w C:\PROGRA~3\Nero
2008-06-13 21:34 --------- d-----w C:\Program Files\Zattoo
2008-06-12 21:42 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-06-12 21:41 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-12 21:34 --------- d-----w C:\Program Files\Ubisoft
2008-06-12 21:23 --------- d-----w C:\Program Files\Rockstar Games
2008-06-12 21:04 --------- d-----w C:\Program Files\Codemasters
2008-06-12 21:01 --------- d-----w C:\PROGRA~3\Media Center Programs
2008-06-11 01:08 --------- d-----w C:\Program Files\Windows Mail
2008-06-06 22:02 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-06-06 12:47 --------- d-----w C:\Users\julien\AppData\Roaming\InstallShield
2008-06-02 18:17 --------- d-----w C:\Program Files\Winamp
2008-05-30 17:26 107,888 ----a-w C:\Windows\System32\CmdLineExt.dll
2008-05-29 16:38 88,774 ----a-w C:\Windows\system32\drivers\klick.dat
2008-05-28 15:09 96,966 ----a-w C:\Windows\system32\drivers\klin.dat
2008-05-28 15:09 112,144 ----a-w C:\Windows\system32\drivers\kl1.sys
2008-05-25 22:18 --------- d-----w C:\Program Files\Common Files\Adobe
2008-05-23 21:44 --------- d-----w C:\Program Files\TuneUp Utilities 2008
2008-05-23 21:43 354,560 ----a-w C:\Windows\System32\TuneUpDefragService.exe
2008-05-19 19:42 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-05-18 12:46 --------- d-----w C:\Program Files\LibUSB-Win32-0.1.10.1
2008-05-18 12:29 --------- d-----w C:\Program Files\XBCD 360
2008-05-18 12:25 --------- d-----w C:\Program Files\Your Uninstaller 2008
2008-05-14 06:54 --------- d-----w C:\Program Files\DFX
2008-05-14 06:54 --------- d-----w C:\PROGRA~3\DFX
2008-05-12 23:17 --------- d-----w C:\Users\julien\AppData\Roaming\SharpReader
2008-05-12 22:56 --------- d-----w C:\Program Files\SharpReader
2008-05-10 03:30 14,848 ----a-w C:\Windows\System32\wshrm.dll
2008-05-10 01:21 113,664 ----a-w C:\Windows\system32\drivers\rmcast.sys
2008-05-06 10:49 --------- d-----w C:\Users\julien\AppData\Roaming\UseNeXT
2008-05-04 07:40 --------- d-----w C:\Users\julien\AppData\Roaming\BinarySense
2008-05-02 19:52 --------- d-----w C:\Program Files\Google
2008-05-01 22:06 --------- d-----w C:\Users\julien\AppData\Roaming\Touchstone
2008-05-01 21:33 --------- d-----w C:\Program Files\Touchstone
2008-05-01 21:32 --------- d-----w C:\Program Files\AGEIA Technologies
2008-05-01 09:50 --------- d-----w C:\Program Files\Startup Faster
2008-05-01 09:36 --------- d-----w C:\Users\julien\AppData\Roaming\URSoft
2008-04-30 16:39 --------- d-----w C:\Program Files\Sierra On-Line
2008-04-30 09:02 --------- d-----w C:\Program Files\KaraFun
2008-04-30 08:09 --------- d-----w C:\Users\julien\AppData\Roaming\Hide IP NG
2008-04-29 17:18 --------- d-----w C:\PROGRA~3\Microsoft Help
2008-04-26 08:02 1,327,104 ----a-w C:\Windows\System32\quartz.dll
2008-04-25 19:50 --------- d-----w C:\Program Files\DOSBox-0.72
2008-04-25 04:23 826,368 ----a-w C:\Windows\System32\wininet.dll
2008-04-25 04:23 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-04-25 04:23 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-04-25 04:22 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-04-23 21:53 --------- d-----w C:\Program Files\QuickTime
2008-04-20 16:36 --------- d-----w C:\Program Files\Ediser
2008-04-20 09:59 --------- d-----w C:\Program Files\Enigma Software Group
2008-04-11 15:23 38,400 ----a-w C:\Windows\System32\SoundSchemes.exe
2008-04-10 20:38 174 --sha-w C:\Program Files\desktop.ini
2008-04-10 20:23 79,872 ----a-w C:\Windows\System32\axaltocm.dll
2008-04-10 20:23 101,376 ----a-w C:\Windows\System32\ifxcardm.dll
2008-04-10 06:43 22,328 ----a-w C:\Users\julien\AppData\Roaming\PnkBstrK.sys
2008-04-10 06:43 107,832 ----a-w C:\Windows\System32\PnkBstrB.exe
2008-04-10 06:42 66,872 ----a-w C:\Windows\System32\PnkBstrA.exe
2008-03-26 18:01 1,983 ----a-w C:\Users\julien\AppData\Roaming\JDMSP3.DLL
2008-03-26 02:03 25,992 ----a-w C:\Windows\System32\pgdfgsvc.exe
2008-03-20 18:42 47,560 ----a-w C:\Windows\System32\SPReview.exe
2008-03-20 18:42 152,576 ----a-w C:\Windows\System32\SPWizUI.dll
2008-03-16 18:01 1,513 --sh--r C:\Users\julien\AppData\Roaming\JDMSS3.DLL
2008-01-30 15:15 16,384 --sha-w C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2008-01-30 15:15 32,768 --sha-w C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2008-01-30 15:15 16,384 --sha-w C:\Windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
2008-01-22 16:41 88 --sh--r C:\Windows\System32\50F3A5FD21.sys
2008-01-22 16:41 4,232 --sha-w C:\Windows\System32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-02-18 16:29 2221352]
"TrojanScanner"="C:\Program Files\Trojan Remover\Trjscan.exe" [2008-06-17 23:34 878672]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveSearch"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Logiciel Kodak EasyShare.lnk]
backupExtension=.CommonStartup
[HKLM\~\startupfolder\C:^Users^julien^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Widget GAME ONE.lnk]
backup=C:\Windows\pss\Widget GAME ONE.lnk.Startup
backupExtension=.Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\a-squared]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeUpdater]
-ra------ 2007-03-01 10:37 2321600 C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Corel Photo Downloader]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--a------ 2007-08-16 13:24 167368 C:\Program Files\DAEMON Tools\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DIMTéléchargement en cours...1191272015163]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Hide your IP when surfing]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-02-19 14:10 267048 C:\Program Files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Monitor]
--a------ 2006-11-03 11:01 319488 C:\Windows\PixArt\PAC207\Monitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-11-07 16:34 3739672 C:\Program Files\Windows Live\Messenger\MsnMsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Noadware Application]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2007-12-11 18:06 8530464 C:\Windows\system32\NvCpl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2007-12-11 18:06 81920 C:\Windows\system32\NvMcTray.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvSvc]
--a------ 2007-12-11 18:06 86016 C:\Windows\system32\nvsvc.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Odebit Multimedia V3]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Odebit Multimedia V3 - Services]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Booster]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-03-28 23:37 413696 C:\Program Files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2008-01-16 00:54 37376 C:\Program Files\Winamp\winampa.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender User Interface]
--a------ 2007-09-13 16:21 1006264 C:\Program Files\Windows Defender\MSASCui.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Mobile-based device management]
%windir%\WindowsMobile\wmdc.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe
"Microsoft Office Outlook"=C:\PROGRA~1\MICROS~3\Office12\OUTLOOK.EXE /recycle
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"Windows Mobile-based device management"=%windir%\WindowsMobile\wmdc.exe
"NvCplDaemon"=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
"NvMediaCenter"=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
"NvSvc"=RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"OODefragTray"=C:\Windows\system32\oodtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{63A192E3-9414-4F1B-BB40-58C3D1B58C80}C:\\program files\\utorrent\\utorrent.exe"= UDP:C:\program files\utorrent\utorrent.exe:uTorrent
"UDP Query User{7EF7F56B-5366-4CFC-8A22-76E0F8FF6EB1}C:\\program files\\utorrent\\utorrent.exe"= TCP:C:\program files\utorrent\utorrent.exe:uTorrent
"TCP Query User{EA3AA55C-8F99-4495-BDB2-98AEA81755C0}C:\\program files\\videolan\\vlc\\vlc.exe"= UDP:C:\program files\videolan\vlc\vlc.exe:VLC media player
"UDP Query User{8A55F10A-5751-4B25-854B-E3FB1886B022}C:\\program files\\videolan\\vlc\\vlc.exe"= TCP:C:\program files\videolan\vlc\vlc.exe:VLC media player
"TCP Query User{F77B8F55-A7AB-4C49-AAE1-A1629622B964}C:\\program files\\team17\\worms 2\\frontend.exe"= UDP:C:\program files\team17\worms 2\frontend.exe:Worms 2 Frontend
"UDP Query User{766E7CF8-EBC6-438A-86F1-AAF9906882EE}C:\\program files\\team17\\worms 2\\frontend.exe"= TCP:C:\program files\team17\worms 2\frontend.exe:Worms 2 Frontend
"TCP Query User{CCB784A6-F8A9-44C2-A15A-2F5A8D1D978D}C:\\program files\\internet explorer\\iexplore.exe"= UDP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{FBE8F7F1-076E-4E61-89CF-7570091B6C08}C:\\program files\\internet explorer\\iexplore.exe"= TCP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"TCP Query User{1FC0A618-E0DB-45A6-80C9-1569EFF91409}C:\\program files\\konami\\pro evolution soccer 2008\\pes2008.exe"= UDP:C:\program files\konami\pro evolution soccer 2008\pes2008.exe:Pro Evolution Soccer 2008
"UDP Query User{F4DDCECF-A898-44AF-ACA2-B36B1911CE25}C:\\program files\\konami\\pro evolution soccer 2008\\pes2008.exe"= TCP:C:\program files\konami\pro evolution soccer 2008\pes2008.exe:Pro Evolution Soccer 2008
"TCP Query User{00189679-95DB-4983-9F6C-22810BAC6867}C:\\program files\\mozilla firefox\\firefox.exe"= UDP:C:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{B0152E33-38DC-4522-87C1-30B465F87AB7}C:\\program files\\mozilla firefox\\firefox.exe"= TCP:C:\program files\mozilla firefox\firefox.exe:Firefox
"{FC00634E-139C-4372-B7A4-C7FF70B1A88D}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{EECA2957-F102-4E01-9576-A7BFA132F67E}"= UDP:C:\Windows\System32\PnkBstrA.exe:PnkBstrA
"{36A77CBC-91E5-4155-ABE8-036BFFC0076E}"= TCP:C:\Windows\System32\PnkBstrA.exe:PnkBstrA
"{8A6D61A1-6EE7-432B-A115-4DBEB5C56FFC}"= UDP:C:\Windows\System32\PnkBstrB.exe:PnkBstrB
"{E4A9102D-06BB-4F05-BB94-6F6AEFBF5B46}"= TCP:C:\Windows\System32\PnkBstrB.exe:PnkBstrB
"{2B1172CE-2F94-47B3-B2AC-A14926622903}"= UDP:990:LocalSubnet:LocalSubnet|IF={6137E66D-41A4-4D53-9BA6-84A028072819}|%SystemRoot%\system32\svchost.exe|Svc=rapimgr:@%systemroot%\WindowsMobile\wmdSync.exe,-4001
"TCP Query User{9E1B9D80-4393-4171-A424-75F7EA54F370}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{94930446-45B8-45F0-84A7-060756383388}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
"TCP Query User{1BE42626-5E3C-4EF1-876D-F1A0FCF33683}C:\\program files\\transcode360\\transcode360tray.exe"= UDP:C:\program files\transcode360\transcode360tray.exe:
"UDP Query User{217E78FC-CF29-4924-81D3-E87BF9123656}C:\\program files\\transcode360\\transcode360tray.exe"= TCP:C:\program files\transcode360\transcode360tray.exe:
"{796BD2B7-F58F-4F48-A53B-6CA7DE530E0A}"= C:\Program Files\Windows Live\Messenger\wlcsdk.exe:Windows Live Messenger (Phone)
"TCP Query User{90F8A8D7-DE3F-49A9-8BA3-901B84E2A03D}C:\\program files\\utorrent\\utorrent.exe"= UDP:C:\program files\utorrent\utorrent.exe:uTorrent
"UDP Query User{32A53D24-1B34-40BA-9E06-1A1F971BA0CD}C:\\program files\\utorrent\\utorrent.exe"= TCP:C:\program files\utorrent\utorrent.exe:uTorrent
"TCP Query User{82CFBABF-1374-4F6A-AE53-0EE1C6FA93D4}C:\\program files\\mozilla firefox\\firefox.exe"= UDP:C:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{E06C299E-922D-4578-BD5D-3E22DF50AFBC}C:\\program files\\mozilla firefox\\firefox.exe"= TCP:C:\program files\mozilla firefox\firefox.exe:Firefox
"TCP Query User{635F468F-E7E2-47AE-B97F-3A8C6363D3FE}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{3DE085BB-F1F2-42FD-A407-105CB011AAC3}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
"TCP Query User{BCD13985-F713-45D8-A201-23E84AE6787A}C:\\users\\julien\\desktop\\duke\\eduke32.exe"= UDP:C:\users\julien\desktop\duke\eduke32.exe:eduke32.exe
"UDP Query User{D75EB8BA-3F6F-48AB-B28A-A3FFCA774F58}C:\\users\\julien\\desktop\\duke\\eduke32.exe"= TCP:C:\users\julien\desktop\duke\eduke32.exe:eduke32.exe
"TCP Query User{2411AC0C-5380-4280-B7A4-091D6C475D70}C:\\program files\\opera\\opera.exe"= UDP:C:\program files\opera\opera.exe:Opera Internet Browser
"UDP Query User{7CFD92A7-7478-4303-916B-58B3930FDB30}C:\\program files\\opera\\opera.exe"= TCP:C:\program files\opera\opera.exe:Opera Internet Browser
"TCP Query User{7AC99C36-68D7-4560-A615-04A4291B0175}C:\\program files\\adsltv\\adsltv.exe"= UDP:C:\program files\adsltv\adsltv.exe:adsltv
"UDP Query User{039BE85B-40AA-48F0-83DD-0127D23F8CD7}C:\\program files\\adsltv\\adsltv.exe"= TCP:C:\program files\adsltv\adsltv.exe:adsltv
"TCP Query User{245FD2BC-545D-4A71-8F42-14DCEAC789C1}C:\\program files\\tvuplayer\\tvuplayer.exe"= UDP:C:\program files\tvuplayer\tvuplayer.exe:TVUPlayer Component
"UDP Query User{1F3ED72D-8096-472C-9229-8013FD649438}C:\\program files\\tvuplayer\\tvuplayer.exe"= TCP:C:\program files\tvuplayer\tvuplayer.exe:TVUPlayer Component
"{7B9588A9-3281-4D86-8D65-AB543F7E3D9F}"= UDP:C:\Program Files\Atari\Neverwinter Nights 2\nwn2main.exe:Neverwinter Nights 2 Main
"{3B7AF9A7-3EFD-4512-B06E-3F4523D1AC9C}"= TCP:C:\Program Files\Atari\Neverwinter Nights 2\nwn2main.exe:Neverwinter Nights 2 Main
"{DD6C3490-0902-4F9D-95BD-04D6BFE35D12}"= UDP:C:\Program Files\Atari\Neverwinter Nights 2\nwn2main_amdxp.exe:Neverwinter Nights 2 AMD
"{F99FBF38-8573-4995-95B8-BA4814F3CC56}"= TCP:C:\Program Files\Atari\Neverwinter Nights 2\nwn2main_amdxp.exe:Neverwinter Nights 2 AMD
"{62191D06-D10A-48E1-9546-4DCCA302D958}"= UDP:C:\Program Files\Atari\Neverwinter Nights 2\nwupdate.exe:Neverwinter Nights 2 Updater
"{F026F2FF-9328-4B32-9E22-8EBB613F4DBD}"= TCP:C:\Program Files\Atari\Neverwinter Nights 2\nwupdate.exe:Neverwinter Nights 2 Updater
"{B69ABBA2-68B6-42EB-8FF0-3A11C524AE9B}"= UDP:C:\Program Files\Atari\Neverwinter Nights 2\nwn2server.exe:Neverwinter Nights 2 Server
"{31F12063-B8AD-48E9-B814-AD7D34460559}"= TCP:C:\Program Files\Atari\Neverwinter Nights 2\nwn2server.exe:Neverwinter Nights 2 Server
"TCP Query User{6134229F-D192-4310-9ECC-6E86141ED57F}C:\\program files\\valvesoftware\\the orange box\\team fortress 2\\hl2.exe"= UDP:C:\program files\valvesoftware\the orange box\team fortress 2\hl2.exe:hl2
"UDP Query User{CE652710-6546-499C-981C-F2DD4AB731D9}C:\\program files\\valvesoftware\\the orange box\\team fortress 2\\hl2.exe"= TCP:C:\program files\valvesoftware\the orange box\team fortress 2\hl2.exe:hl2
"{B4200F17-36E4-417E-A17F-19CD7C9FAFDD}"= UDP:C:\Program Files\KONAMI\Pro Evolution Soccer 2008\PES2008.exe:Pro Evolution Soccer 2008
"{A59E91FE-DFB6-4D60-8E6E-6EF3789BAA3E}"= TCP:C:\Program Files\KONAMI\Pro Evolution Soccer 2008\PES2008.exe:Pro Evolution Soccer 2008
"TCP Query User{9C541D6E-F332-4EBD-85A2-29BA23F9FFE9}C:\\program files\\opera\\opera.exe"= UDP:C:\program files\opera\opera.exe:Opera Internet Browser
"UDP Query User{32EDA0D0-98B0-4ED4-812B-80C62943F250}C:\\program files\\opera\\opera.exe"= TCP:C:\program files\opera\opera.exe:Opera Internet Browser
"TCP Query User{39B0C233-4777-4CD0-9B41-004870D27504}C:\\program files\\hamachi\\hamachi.exe"= UDP:C:\program files\hamachi\hamachi.exe:Hamachi Client
"UDP Query User{CC660862-A186-4BEB-B72B-8B5D429D43FF}C:\\program files\\hamachi\\hamachi.exe"= TCP:C:\program files\hamachi\hamachi.exe:Hamachi Client
"TCP Query User{D40CCD33-45B8-44EA-B0D1-F9AF66A0C43B}C:\\program files\\hamachi\\hamachi.exe"= UDP:C:\program files\hamachi\hamachi.exe:Hamachi Client
"UDP Query User{C6CD5FA5-8C04-4B38-BF53-59A909657FEA}C:\\program files\\hamachi\\hamachi.exe"= TCP:C:\program files\hamachi\hamachi.exe:Hamachi Client
"TCP Query User{C1704BF5-277A-4958-A428-424889B0FC28}C:\\users\\julien\\desktop\\super nintendo\\zsnesw.exe"= UDP:C:\users\julien\desktop\super nintendo\zsnesw.exe:zsnesw.exe
"UDP Query User{842FFB15-B58F-4D31-A66A-A3B09E56877E}C:\\users\\julien\\desktop\\super nintendo\\zsnesw.exe"= TCP:C:\users\julien\desktop\super nintendo\zsnesw.exe:zsnesw.exe
"TCP Query User{9736B22B-BD79-48D1-B5C2-92D802747E72}C:\\users\\julien\\desktop\\supernes\\snes9x.exe"= UDP:C:\users\julien\desktop\supernes\snes9x.exe:snes9x.exe
"UDP Query User{4DDC14C9-D708-4265-B158-053D1AFCF65C}C:\\users\\julien\\desktop\\supernes\\snes9x.exe"= TCP:C:\users\julien\desktop\supernes\snes9x.exe:snes9x.exe
"TCP Query User{8269B6D8-8450-42A5-8FA2-3BC6F7770638}C:\\program files\\counter-strike source\\hl2.exe"= UDP:C:\program files\counter-strike source\hl2.exe:hl2
"UDP Query User{80936C06-1F7B-4E5B-9D55-40A6484DB012}C:\\program files\\counter-strike source\\hl2.exe"= TCP:C:\program files\counter-strike source\hl2.exe:hl2
"TCP Query User{1914405D-5D44-4920-B502-5A4B8E2A5AFF}C:\\program files\\valvesoftware\\the orange box\\team fortress 2\\hl2.exe"= UDP:C:\program files\valvesoftware\the orange box\team fortress 2\hl2.exe:hl2
"UDP Query User{6E3DC39E-4B69-4472-91AC-CFF32A31D757}C:\\program files\\valvesoftware\\the orange box\\team fortress 2\\hl2.exe"= TCP:C:\program files\valvesoftware\the orange box\team fortress 2\hl2.exe:hl2
"TCP Query User{8B3CA90D-AA21-4FC5-A039-6473AAAB19FE}C:\\program files\\wolfenstein - enemy territory\\et.exe"= UDP:C:\program files\wolfenstein - enemy territory\et.exe:ET
"UDP Query User{79D1E081-B26D-4B3A-B26E-253D0896AD58}C:\\program files\\wolfenstein - enemy territory\\et.exe"= TCP:C:\program files\wolfenstein - enemy territory\et.exe:ET
"TCP Query User{D0CAB07D-1085-418E-9C06-F3FE1333806D}C:\\program files\\ppstream\\ppstream.exe"= UDP:C:\program files\ppstream\ppstream.exe:PPS????
"UDP Query User{62C95CCA-271D-47C2-9C9D-4F4318E7543B}C:\\program files\\ppstream\\ppstream.exe"= TCP:C:\program files\ppstream\ppstream.exe:PPS????
"TCP Query User{530B920D-8F92-4D37-AA2B-6AC0FF56055F}C:\\program files\\sopcast\\sopcast.exe"= UDP:C:\program files\sopcast\sopcast.exe:SopCast Main Application
"UDP Query User{3718AA13-B979-4A93-AEE8-ABEDCEADF463}C:\\program files\\sopcast\\sopcast.exe"= TCP:C:\program files\sopcast\sopcast.exe:SopCast Main Application
"TCP Query User{462A7F58-72DA-40BD-A2E2-E81B9F02BF89}C:\\program files\\sopcast\\adv\\sopadver.exe"= UDP:C:\program files\sopcast\adv\sopadver.exe:SopCast Adver
"UDP Query User{DF195C82-E8C5-4751-8D1A-B4C342CE0610}C:\\program files\\sopcast\\adv\\sopadver.exe"= TCP:C:\program files\sopcast\adv\sopadver.exe:SopCast Adver
"TCP Query User{B0A9D150-0ADF-4226-89A5-AB63CB08B543}C:\\program files\\sopcast\\sopvod.exe"= UDP:C:\program files\sopcast\sopvod.exe:sopvod
"UDP Query User{869A7E3E-009A-4289-92C2-0750B9C9FC78}C:\\program files\\sopcast\\sopvod.exe"= TCP:C:\program files\sopcast\sopvod.exe:sopvod
"TCP Query User{8CDAF2B7-A21B-4093-ACEE-6BD2BCA7AF5B}C:\\users\\julien\\desktop\\urbanterror\\iourbanterror.exe"= UDP:C:\users\julien\desktop\urbanterror\iourbanterror.exe:iourbanterror.exe
"UDP Query User{BD3B0A31-FC1C-4D79-9814-EAD47358CCCC}C:\\users\\julien\\desktop\\urbanterror\\iourbanterror.exe"= TCP:C:\users\julien\desktop\urbanterror\iourbanterror.exe:iourbanterror.exe
"TCP Query User{BD84791C-B5A4-4FFF-90DE-B5E493F1152A}C:\\users\\julien\\desktop\\urbanterror\\iourtded.exe"= UDP:C:\users\julien\desktop\urbanterror\iourtded.exe:iourtded.exe
"UDP Query User{3F02DDE1-BD37-4D23-8EE9-52B6655B752E}C:\\users\\julien\\desktop\\urbanterror\\iourtded.exe"= TCP:C:\users\julien\desktop\urbanterror\iourtded.exe:iourtded.exe
"{758B817D-1C04-4B56-A216-665C93A33E9B}"= UDP:5721:LocalSubnet:LocalSubnet|IF={6137E66D-41A4-4D53-9BA6-84A028072819}:@%systemroot%\WindowsMobile\wmdc.exe,-4002
"{FE2A7AFA-51CB-46A0-A3E3-55ECFAE68282}"= UDP:1034:LocalSubnet:LocalSubnet|IF={6137E66D-41A4-4D53-9BA6-84A028072819}:@%systemroot%\WindowsMobile\wmdc.exe,-4003
"{5E08A543-8810-47D0-88F7-C5E3DC0140CB}"= UDP:5678:LocalSubnet:LocalSubnet|IF={6137E66D-41A4-4D53-9BA6-84A028072819}|%systemroot%\WindowsMobile\wmdHost.exe:@%systemroot%\WindowsMobile\wmdc.exe,-4004
"{B16382DD-1381-4A0B-8586-FD19C62DC996}"= UDP:999:LocalSubnet:LocalSubnet|IF={6137E66D-41A4-4D53-9BA6-84A028072819}|%systemroot%\WindowsMobile\wmdHost.exe:@%systemroot%\WindowsMobile\wmdc.exe,-4005
"{EFA82EC7-E6BA-448F-ABAD-4A5FC365D3A1}"= UDP:26675:LocalSubnet:LocalSubnet|IF={6137E66D-41A4-4D53-9BA6-84A028072819}:@%systemroot%\WindowsMobile\wmdc.exe,-4006
"{DD4BF6F8-4460-4170-B315-E85F8CBC1F73}"= UDP:990:LocalSubnet:LocalSubnet|IF={6137E66D-41A4-4D53-9BA6-84A028072819}|%SystemRoot%\system32\svchost.exe|Svc=rapimgr:@%systemroot%\WindowsMobile\wmdc.exe,-4001
"{B4D1565A-80AB-4020-A8FF-9A66F77DA342}"= UDP:5721:LocalSubnet:LocalSubnet|IF={6137E66D-41A4-4D53-9BA6-84A028072819}:@%systemroot%\WindowsMobile\wmdc.exe,-4002
"{E1518B4A-C46D-45AB-A8C7-814D376D8137}"= UDP:1034:LocalSubnet:LocalSubnet|IF={6137E66D-41A4-4D53-9BA6-84A028072819}:@%systemroot%\WindowsMobile\wmdc.exe,-4003
"{9DB35060-2949-4618-A0EA-9D479B6F4777}"= UDP:5678:LocalSubnet:LocalSubnet|IF={6137E66D-41A4-4D53-9BA6-84A028072819}|%systemroot%\WindowsMobile\wmdHost.exe:@%systemroot%\WindowsMobile\wmdc.exe,-4004
"{2D0C9B64-1742-4106-9F93-294F5B94BA42}"= UDP:999:LocalSubnet:LocalSubnet|IF={6137E66D-41A4-4D53-9BA6-84A028072819}|%systemroot%\WindowsMobile\wmdHost.exe:@%systemroot%\WindowsMobile\wmdc.exe,-4005
"{7298F916-88FA-478E-8DEF-69A3C3C149C2}"= UDP:26675:LocalSubnet:LocalSubnet|IF={6137E66D-41A4-4D53-9BA6-84A028072819}:@%systemroot%\WindowsMobile\wmdc.exe,-4006
"{97A3BEEF-5888-46C8-B717-994397BC178B}"= UDP:990:LocalSubnet:LocalSubnet|IF={6137E66D-41A4-4D53-9BA6-84A028072819}|%SystemRoot%\system32\svchost.exe|Svc=rapimgr:@%systemroot%\WindowsMobile\wmdc.exe,-4001
"TCP Query User{5F25D7DF-4AE9-4175-9361-9C104645C3C9}C:\\program files\\konami\\pro evolution soccer 6\\pes6.exe"= UDP:C:\program files\konami\pro evolution soccer 6\pes6.exe:pes6.exe
"UDP Query User{E20E6024-82DE-489C-A73B-100B60D1A42F}C:\\program files\\konami\\pro evolution soccer 6\\pes6.exe"= TCP:C:\program files\konami\pro evolution soccer 6\pes6.exe:pes6.exe
"TCP Query User{81322C02-E89B-40AF-A8B2-42D9067317F4}C:\\program files\\tvants\\tvants.exe"= UDP:C:\program files\tvants\tvants.exe:TVAnts
"UDP Query User{A72E524C-6E4D-40F8-8FB8-8BA4B6483D1F}C:\\program files\\tvants\\tvants.exe"= TCP:C:\program files\tvants\tvants.exe:TVAnts
"{3489A5B7-5AA9-4BF2-B753-18F844CD7BEC}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{84026A4F-B4A0-461A-9903-064DB1262962}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{2FDDDF5E-DFF5-47A4-BCB3-1E114F87DD4A}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{151B8A06-169F-4CD3-B37A-D92DFDEE0351}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{5591F133-9F44-42A2-BA9B-0486284DB790}"= UDP:C:\Users\julien\Desktop\utorrent-1.8-beta-9137.upx.exe:µTorrent (TCP-In)
"{9F12D8BF-BB58-447F-AB0D-D2A1064E32C7}"= TCP:C:\Users\julien\Desktop\utorrent-1.8-beta-9137.upx.exe:µTorrent (UDP-In)
"TCP Query User{FFD764DC-E78A-4F53-9BC8-2C85E01BD19A}C:\\program files\\sopcast\\adv\\sopadver.exe"= UDP:C:\program files\sopcast\adv\sopadver.exe:SopCast Adver
"UDP Query User{516DD993-1ECC-4EC5-9DEF-D4AEF8406B93}C:\\program files\\sopcast\\adv\\sopadver.exe"= TCP:C:\program files\sopcast\adv\sopadver.exe:SopCast Adver
"TCP Query User{BC336EF4-8686-4E69-AECC-28E9FBF8CD0C}C:\\program files\\sopcast\\sopcast.exe"= UDP:C:\program files\sopcast\sopcast.exe:SopCast Main Application
"UDP Query User{A20BABF0-683F-45D8-8CDA-DA0917050A0C}C:\\program files\\sopcast\\sopcast.exe"= TCP:C:\program files\sopcast\sopcast.exe:SopCast Main Application
"TCP Query User{D0B02BE2-7C93-43A5-A9E4-44EA91B7D941}C:\\program files\\tvants\\tvants.exe"= UDP:C:\program files\tvants\tvants.exe:TVAnts
"UDP Query User{A343A9D9-09EF-41A5-B00C-A6499FCBBDBC}C:\\program files\\tvants\\tvants.exe"= TCP:C:\program files\tvants\tvants.exe:TVAnts
"TCP Query User{54E97D96-31CF-448A-9ACC-5136206CC6F7}C:\\program files\\zattoo\\zattood.exe"= UDP:C:\program files\zattoo\zattood.exe:zattood
"UDP Query User{4B86C98C-0885-443F-95F3-1DCCB887F56E}C:\\program files\\zattoo\\zattood.exe"= TCP:C:\program files\zattoo\zattood.exe:zattood
"TCP Query User{019B1340-AA7C-41C4-8B39-03A4C67BED8C}C:\\program files\\zattoo\\zattoo.exe"= UDP:C:\program files\zattoo\zattoo.exe:
"UDP Query User{D100EE2B-EB2C-454E-9909-BD2FC1C6CB1D}C:\\program files\\zattoo\\zattoo.exe"= TCP:C:\program files\zattoo\zattoo.exe:
"TCP Query User{C6A088F2-7488-4774-ABE3-E08ED4055AA1}C:\\program files\\konami\\pro evolution soccer 6\\pes6.exe"= UDP:C:\program files\konami\pro evolution soccer 6\pes6.exe:pes6.exe
"UDP Query User{435ECA6E-212A-444C-AEA4-2E97F9259E88}C:\\program files\\konami\\pro evolution soccer 6\\pes6.exe"= TCP:C:\program files\konami\pro evolution soccer 6\pes6.exe:pes6.exe
"TCP Query User{B5D02ABD-ED7E-4AC7-9D14-042D8969DA8E}C:\\users\\julien\\desktop\\urbanterror\\iourtded.exe"= UDP:C:\users\julien\desktop\urbanterror\iourtded.exe:iourtded.exe
"UDP Query User{AC9C29CD-1BFC-44FF-9FF0-C112E8E3F881}C:\\users\\julien\\desktop\\urbanterror\\iourtded.exe"= TCP:C:\users\julien\desktop\urbanterror\iourtded.exe:iourtded.exe
"TCP Query User{712B5997-524B-431D-BF33-9A8AE3C3EC4B}C:\\users\\julien\\desktop\\urbanterror\\iourbanterror.exe"= UDP:C:\users\julien\desktop\urbanterror\iourbanterror.exe:iourbanterror.exe
"UDP Query User{7C14FBDB-228E-40A1-BC2D-AF3E5D63B07D}C:\\users\\julien\\desktop\\urbanterror\\iourbanterror.exe"= TCP:C:\users\julien\desktop\urbanterror\iourbanterror.exe:iourbanterror.exe
"{DBB21625-2A07-43CD-914F-53B6356F09D4}"= UDP:C:\Windows\System32\PnkBstrA.exe:PnkBstrA
"{977205E5-7C48-439C-9853-C76F70061F35}"= TCP:C:\Windows\System32\PnkBstrA.exe:PnkBstrA
"{9E1CD18F-1BDD-4163-998E-BBC47C672978}"= UDP:C:\Windows\System32\PnkBstrB.exe:PnkBstrB
"{9C12A590-DF60-4DC0-A972-FCF1FD36F87D}"= TCP:C:\Windows\System32\PnkBstrB.exe:PnkBstrB
"{77704E47-E197-405B-862A-7F6CF69D81A5}"= UDP:5721:LocalSubnet:LocalSubnet|IF={6137E66D-41A4-4D53-9BA6-84A028072819}:@%systemroot%\WindowsMobile\wmdc.exe,-4002
"{866CEED5-697C-4C87-AB07-1302D21B3F74}"= UDP:1034:LocalSubnet:LocalSubnet|IF={6137E66D-41A4-4D53-9BA6-84A028072819}:@%systemroot%\WindowsMobile\wmdc.exe,-4003
"{8FC935E4-5591-4E39-8819-12292F3CE346}"= UDP:5678:LocalSubnet:LocalSubnet|IF={6137E66D-41A4-4D53-9BA6-84A028072819}|%systemroot%\WindowsMobile\wmdHost.exe:@%systemroot%\WindowsMobile\wmdc.exe,-4004
"{6ABA5617-1A8D-4F73-90E5-58FD562B65D0}"= UDP:999:LocalSubnet:LocalSubnet|IF={6137E66D-41A4-4D53-9BA6-84A028072819}|%systemroot%\WindowsMobile\wmdHost.exe:@%systemroot%\WindowsMobile\wmdc.exe,-4005
"{2E0B30F6-5427-4110-AC70-4A0E7DF0B693}"= UDP:26675:LocalSubnet:LocalSubnet|IF={6137E66D-41A4-4D53-9BA6-84A028072819}:@%systemroot%\WindowsMobile\wmdc.exe,-4006
"{7FFBAA83-BF5B-4902-A511-39F40DD4D657}"= UDP:990:LocalSubnet:LocalSubnet|IF={6137E66D-41A4-4D53-9BA6-84A028072819}|%SystemRoot%\system32\svchost.exe|Svc=rapimgr:@%systemroot%\WindowsMobile\wmdc.exe,-4001
"TCP Query User{9F30404D-A585-4A08-8EC2-651B1D194329}C:\\users\\julien\\desktop\\utorrent-1.8-beta-9137.upx.exe"= UDP:C:\users\julien\desktop\utorrent-1.8-beta-9137.upx.exe:utorrent-1.8-beta-9137.upx.exe
"UDP Query User{9658811A-D7C4-4E66-AFD1-F2B794A8FBFF}C:\\users\\julien\\desktop\\utorrent-1.8-beta-9137.upx.exe"= TCP:C:\users\julien\desktop\utorrent-1.8-beta-9137.upx.exe:utorrent-1.8-beta-9137.upx.exe
"{0DF90C0E-E8C8-4433-9E47-6F34A21B486D}"= UDP:C:\Program Files\Internet Explorer\iexplore.exe:Internet Explorer
"{887675CA-A8D4-473F-9276-CD9C5B00FC37}"= TCP:C:\Program Files\Internet Explorer\iexplore.exe:Internet Explorer
"TCP Query User{13CDD1E1-7DBC-46AE-BB1D-EA14E5BC2028}C:\\program files\\touchstone\\turok\\binaries\\turokgame.exe"= UDP:C:\program files\touchstone\turok\binaries\turokgame.exe:Turok
"UDP Query User{74F771DE-831B-4DA9-8FA9-72883735DE3C}C:\\program files\\touchstone\\turok\\binaries\\turokgame.exe"= TCP:C:\program files\touchstone\turok\binaries\turokgame.exe:Turok
"TCP Query User{8E426A3E-E1E1-4A16-9324-846161BDE563}C:\\users\\julien\\urbanterror\\iourbanterror.exe"= UDP:C:\users\julien\urbanterror\iourbanterror.exe:iourbanterror.exe
"UDP Query User{C79E2719-F54E-447A-9C80-CF8AA0EDA17C}C:\\users\\julien\\urbanterror\\iourbanterror.exe"= TCP:C:\users\julien\urbanterror\iourbanterror.exe:iourbanterror.exe
"TCP Query User{803B5B2C-749F-461A-A858-DBB749676967}C:\\program files\\hlsw\\hlsw.exe"= UDP:C:\program files\hlsw\hlsw.exe:HLSW Application
"UDP Query User{F1637022-4BD7-4E35-8709-71B387DCD421}C:\\program files\\hlsw\\hlsw.exe"= TCP:C:\program files\hlsw\hlsw.exe:HLSW Application
"TCP Query User{0B3E7E1E-5741-4014-B735-C9585B445B85}C:\\program files\\steam\\steamapps\\bazoul\\counter-strike\\hl.exe"= UDP:C:\program files\steam\steamapps\bazoul\counter-strike\hl.exe:Half-Life Launcher
"UDP Query User{DE0FA66E-B2E4-4F0D-A690-E9A1F4B35108}C:\\program files\\steam\\steamapps\\bazoul\\counter-strike\\hl.exe"= TCP:C:\program files\steam\steamapps\bazoul\counter-strike\hl.exe:Half-Life Launcher
"TCP Query User{C13A6775-4F0D-4904-B3C0-A372612FBE6D}C:\\program files\\steam\\steamapps\\bazoul\\condition zero\\hl.exe"= UDP:C:\program files\steam\steamapps\bazoul\condition zero\hl.exe:Half-Life Launcher
"UDP Query User{3A71AF52-3D01-43D4-898A-B154F0E23EED}C:\\program files\\steam\\steamapps\\bazoul\\condition zero\\hl.exe"= TCP:C:\program files\steam\steamapps\bazoul\condition zero\hl.exe:Half-Life Launcher
"TCP Query User{77DD674B-6EFB-48A2-9D12-D582BE9732C9}C:\\program files\\steam\\steamapps\\bazoul\\condition zero deleted scenes\\hl.exe"= UDP:C:\program files\steam\steamapps\bazoul\condition zero deleted scenes\hl.exe:Half-Life Launcher
"UDP Query User{B2312C39-584B-467C-8D2C-2EE73E4602DA}C:\\program files\\steam\\steamapps\\bazoul\\condition zero deleted scenes\\hl.exe"= TCP:C:\program files\steam\steamapps\bazoul\condition zero deleted scenes\hl.exe:Half-Life Launcher
"{39F811FF-8FC4-4CE8-919C-057694AFBACD}"= UDP:C:\Program Files\Mass Effect\Binaries\MassEffect.exe:Mass Effect Game
"{87BD4557-9A50-43D9-B76B-26ECA00DA3FF}"= TCP:C:\Program Files\Mass Effect\Binaries\MassEffect.exe:Mass Effect Game
"{3DC7DFC8-7631-4893-A397-775755CCFA8B}"= UDP:C:\Program Files\Mass Effect\MassEffectLauncher.exe:Mass Effect Launcher
"{3C2425AC-9189-4D53-BEC3-66FFC8BE5C8B}"= TCP:C:\Program Files\Mass Effect\MassEffectLauncher.exe:Mass Effect Launcher
"{8FA28AB0-602B-4708-9CA4-FFA159C26090}"= UDP:C:\Users\julien\Desktop\utorrent.exe:µTorrent
"{FBB7571A-C200-4E79-9B4A-D427F821DFF2}"= TCP:C:\Users\julien\Desktop\utorrent.exe:µTorrent
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Program Files\\PPStream\\PPStream.exe"= C:\Program Files\PPStream\PPStream.exe:*:Enabled:PPSÍøÂçµçÊÓ
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;C:\Windows\system32\DRIVERS\klim6.sys [2007-04-04 14:59]
R2 RapiMgr;Connectivité de l'appareil Windows Mobile;C:\Windows\system32\svchost.exe [2006-11-02 11:45]
R2 SpyHunter3 Service;SpyHunter3 Service;"C:\Program Files\Enigma Software Group\SpyHunter\SHService.exe" [2008-01-23 14:48]
R2 UxTuneUp;TuneUp Extension de thème;C:\Windows\System32\svchost.exe [2006-11-02 11:45]
R2 WcesComm;Connectivité de l'appareil Windows Mobile 2003;C:\Windows\system32\svchost.exe [2006-11-02 11:45]
R3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1;C:\Windows\system32\drivers\libusb0.sys [2005-03-09 21:50]
R3 Ph3xIB32;Philips 713x Inbox PCI TV Card;C:\Windows\system32\DRIVERS\Ph3xIB32.sys [2006-11-06 11:14]
S3 MBAMCatchMe;MBAMCatchMe;C:\Windows\system32\drivers\mbamcatchme.sys [2008-06-10 19:02]
S3 PAC207;Trust WB-1400T Webcam;C:\Windows\system32\DRIVERS\PFC027.SYS [2007-05-14 10:26]
S3 Steam Client Service;Steam Client Service;C:\Program Files\Common Files\Steam\SteamService.exe [2008-06-11 14:23]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\Windows\System32\TuneUpDefragService.exe [2008-05-23 23:43]
S3 UMPass;Pilote Microsoft UMPass;C:\Windows\system32\DRIVERS\umpass.sys [2006-11-02 10:55]
S3 XPADFL02;XPAD Filter Service 02;C:\Windows\system32\DRIVERS\xpadfl02.sys [2006-12-24 05:15]
S3 xusb20;Xbox 360 Wireless Receiver for Windows Driver Service;C:\Windows\system32\DRIVERS\xusb20.sys [2006-10-13 14:48]
S4 Boonty Games;Boonty Games;"C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe" [2007-11-16 00:47]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
bthsvcs REG_MULTI_SZ BthServ
GPSvcGroup REG_MULTI_SZ GPSvc
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7070D8E0-650A-46b3-B03C-9497582E6A74}]
%SystemRoot%\system32\soundschemes.exe /AddRegistration
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-06-17 21:19:05 C:\Windows\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
"2008-06-17 21:27:07 C:\Windows\Tasks\User_Feed_Synchronization-{9B393451-B2BB-48C6-8DF3-2B573B477A01}.job"
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-17 23:46:29
Windows 6.0.6000 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-06-17 23:48:11
ComboFix-quarantined-files.txt 2008-06-17 21:48:05
Pre-Run: 153,751,592,960 octets libres
Post-Run: 154,456,158,208 octets libres
451 --- E O F --- 2008-06-16 01:01:41
bazool
Messages postés
424
Date d'inscription
dimanche 9 septembre 2007
Statut
Membre
Dernière intervention
21 février 2014
13
17 juin 2008 à 23:55
17 juin 2008 à 23:55
Y en a des truc qui servent plus à rien!!
17 juin 2008 à 23:04
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:01:29, on 6/17/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Opera\Opera.exe
C:\HijackThis\monjack.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - https://sourceforge.net/p/libusb-win32/wiki/Home/ - C:\Windows\system32\libusbd-nt.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: SpyHunter3 Service - Enigma Software Group, Inc. - C:\Program Files\Enigma Software Group\SpyHunter\SHService.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe