Conseil pour un rapport HijackThis

Résolu
bazool Messages postés 436 Statut Membre -  
^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   -
Bonsoir à tous, si quelqu' un pouvait jetter un petit coup d' oeil sur un rapport, merci d' avance

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:04:53, on 6/13/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Opera\Opera.exe
C:\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - https://sourceforge.net/p/libusb-win32/wiki/Home/ - C:\Windows\system32\libusbd-nt.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: SpyHunter3 Service - Enigma Software Group, Inc. - C:\Program Files\Enigma Software Group\SpyHunter\SHService.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe

--
End of file - 4232 bytes
Configuration: Windows Vista
Opera 9.27

27 réponses

  • 1
  • 2
Résumé de la discussion

Le rapport HijackThis révèle une infection potentielle et des modifications suspectes des paramètres du navigateur, avec des extensions et des services inconnus qui peuvent indiquer une compromission du système. Des solutions essentielles abordées incluent le renommage de l'exécutable HijackThis, l'emploi d'outils de détection et de nettoyage comme Combofix et Malwarebytes, et la désactivation temporaire du contrôle des comptes utilisateurs. D'autres contributions recommandent aussi des scans complets via SpyHunter, Malwarebytes, ou des outils de suppression spécifiques, puis la vérification des éléments critiques listés par HijackThis (O20, O23, etc.). En cas d'infection, des variantes existent selon les outils choisis et les mesures mises en œuvre, soulignant la nécessité d'une procédure guidée et adaptée.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    J'ai un doute si vous permettez,
    bazool peux tu te rendre ici : C:\HijackThis\HijackThis.exe

    Clique droit sur Hijackthis puis sur renommer. Renomme le en monjack

    ensuite reposte un log hijackthis.
    3
    1. bazool Messages postés 436 Statut Membre 13
       
      Salut, le rapport avec "monjack.exe"


      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 23:01:29, on 6/17/2008
      Platform: Windows Vista (WinNT 6.00.1904)
      MSIE: Internet Explorer v7.00 (7.00.6000.16681)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
      C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
      C:\Program Files\uTorrent\uTorrent.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Windows Live\Contacts\wlcomm.exe
      C:\Program Files\Opera\Opera.exe
      C:\HijackThis\monjack.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O1 - Hosts: ::1 localhost
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
      O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O13 - Gopher Prefix:
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
      O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
      O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
      O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - https://sourceforge.net/p/libusb-win32/wiki/Home/ - C:\Windows\system32\libusbd-nt.exe
      O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
      O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe
      O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
      O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
      O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
      O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
      O23 - Service: SpyHunter3 Service - Enigma Software Group, Inc. - C:\Program Files\Enigma Software Group\SpyHunter\SHService.exe
      O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
      O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
      O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
      0
  2. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Salut !!

    Tu as une infection !!

    Télécharger sur le bureau malware bytes : https://www.besttechie.com/resources/malwarebytes/

    = double-clic sur mbam-setup pour lancer l'installation
    = Installer simplement sans rien modifier
    = Quand le programme lancé ==> cocher Exécuter un examen complet
    = Clic Rechercher
    = Eventuellement décocher les disque à ne pas analyser
    = Clic Lancer l'examen
    = En fin de scan , si infection trouvée
    ==> Clic Afficher résultat
    = Fermer vos applications en cours
    = Vérifier si tout est coché et clic Supprimer la sélection

    un rapport s'ouvre le copier et le coller dans la réponse

    Puis redémarrer le pc !!

    Et refais un rapport hijackthis
    0
    1. bazool Messages postés 436 Statut Membre 13
       
      Merci !!!! a tout de suite
      0
  3. bazool Messages postés 436 Statut Membre 13
     
    En plus cette semaine ma banque m' a appellé pour savoir si j' avais acheté quelque chose en Angleterre avec ma carte sur Internet. Un truc de fou. Tu pense que ça vient de ça ??
    0
  4. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Je ne pense pas...non lol
    0
    1. bazool Messages postés 436 Statut Membre 13
       
      Misere !! Vista vient de me mettre un ecran bleu et vient de rebooter j' ai juste Kaspersky qui tourne et le log pour les malware. C est normal?
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    laisse le terminer puis envois le rapport..ensuite refais un hijackthis
    0
  7. bazool Messages postés 436 Statut Membre 13
     
    OK
    0
  8. bazool Messages postés 436 Statut Membre 13
     
    Ca me refait pareil ecran bleu et reboot l' analyse n' etait pas complete
    0
  9. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    essais ceci :

    Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    - Va dans démarrer puis panneau de configuration
    - Double Clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite sur désactiver et valide.

    télécharger sur le bureau Navilog1 : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Si votre antivirus s'affole , le désactiver
    = double-clic dessus pour l'installer et le lancer
    Quand installé
    = taper F
    = Appuyer sur une touche jusqu' arriver aux options
    = Choisir Recherche ( = taper 1 )
    ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

    un rapport : fixnavi.txt
    dans ==> C :
    le copier et le coller dans la réponse
    0
    1. bazool Messages postés 436 Statut Membre 13
       
      ok
      0
  10. bazool Messages postés 436 Statut Membre 13
     
    Voila

    Search Navipromo version 3.5.8 commencé le ven. 06/13/2008 à 0:36:54.24

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "julien"

    Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO

    Microsoft Windows Vista 6.0.6000
    Internet Explorer : 7.0.6000.16681
    Système de fichiers : NTFS

    Recherche executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans "C:\Windows" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    *** Recherche dossiers dans "C:\ProgramData" ***

    *** Recherche dossiers dans "c:\progra~3\micros~1\windows\startm~1\programs" ***

    *** Recherche dossiers dans "c:\users\julien\appdata\roaming\micros~1\windows\startm~1\programs" ***

    *** Recherche dossiers dans "C:\Users\Mcx1\appdata\roaming\micros~1\windows\startm~1\programs" ***

    *** Recherche dossiers dans "C:\Users\julien\AppData\Local\virtualstore\Program Files" ***

    *** Recherche dossiers dans "C:\Users\julien\AppData\Roaming" ***

    *** Recherche dossiers dans "C:\Users\Mcx1\appdata\roaming" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\Windows\system32" *

    * Recherche dans "C:\Users\julien\AppData\Local\Microsoft" *

    * Recherche dans "C:\Users\julien\AppData\Local" *

    * Recherche dans "C:\Users\Mcx1\AppData\Local" *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\Windows\system32" :

    * Dans "C:\Users\julien\AppData\Local\Microsoft" :

    * Dans "C:\Users\julien\AppData\Local" :

    dukbri.dat trouvé !
    dukbri_nav.dat trouvé !
    dukbri_navps.dat trouvé !

    * Dans "C:\Users\Mcx1\AppData\Local" :

    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le ven. 06/13/2008 à 0:48:44.36 ***
    0
  11. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    ok maintenant :

    - Double-Clic navilog1
    - Choisir cette fois option 2 taper 2
    note : le bureau disparaît
    -Redémarrage du PC en mode normal

    - mettre le rapport dans la réponse

    ensuite réessayes malwarebytes
    0
  12. bazool Messages postés 436 Statut Membre 13
     
    ok merci
    0
  13. bazool Messages postés 436 Statut Membre 13
     
    Voilà

    Clean Navipromo version 3.5.8 commencé le ven. 06/13/2008 à 0:54:31.83

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "julien"

    Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO

    Microsoft Windows Vista 6.0.6000
    Internet Explorer : 7.0.6000.16681
    Système de fichiers : NTFS

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS

    Nettoyage exécuté au redémarrage de l'ordinateur

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\Windows\System32" *

    * Suppression dans "C:\Users\julien\AppData\Local\Microsoft" *

    * Suppression dans "C:\Users\julien\AppData\Local" *

    * Suppression dans "C:\Users\Mcx1\AppData\Local" *

    *** Suppression dossiers dans "C:\Windows" ***

    *** Suppression dossiers dans "C:\Program Files" ***

    *** Suppression dossiers dans "C:\ProgramData" ***

    *** Suppression dossiers dans "c:\progra~3\micros~1\windows\startm~1\programs" ***

    *** Suppression dossiers dans c:\users\julien\appdata\roaming\micros~1\windows\startm~1\programs ***

    *** Suppression dossiers dans "C:\Users\Mcx1\appdata\roaming\micros~1\windows\startm~1\programs" ***

    *** Suppression dossiers dans "C:\Users\julien\AppData\Local\virtualstore\Program Files" ***

    *** Suppression dossiers dans "C:\Users\julien\AppData\Roaming" ***

    *** Suppression dossiers dans "C:\Users\Mcx1\appdata\roaming" ***

    *** Suppression fichiers ***

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\Windows\Temp effectué !
    Nettoyage contenu C:\Users\julien\AppData\Local\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans "C:\Windows\system32" *

    * Dans "C:\Users\julien\AppData\Local\Microsoft" *

    * Dans "C:\Users\julien\AppData\Local" *

    dukbri.dat trouvé !
    Copie dukbri.dat réalisée avec succès !
    dukbri.dat supprimé !

    dukbri_nav.dat trouvé !
    Copie dukbri_nav.dat réalisée avec succès !
    dukbri_nav.dat supprimé !

    dukbri_navps.dat trouvé !
    Copie dukbri_navps.dat réalisée avec succès !
    dukbri_navps.dat supprimé !

    * Dans "C:\Users\Mcx1\AppData\Local" *

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Nettoyage terminé le ven. 06/13/2008 à 0:59:40.34 ***
    0
  14. bazool Messages postés 436 Statut Membre 13
     
    Malwarebytes a encore planté le PC. Je fais quoi maintenant........?
    0
  15. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    ok...refais un rapport hijackthis pour vérifier apres l analyse de navilog
    0
  16. bazool Messages postés 436 Statut Membre 13
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 06:54:31, on 6/13/2008
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16681)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\Program Files\Opera\Opera.exe
    C:\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
    O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O13 - Gopher Prefix:
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
    O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
    O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - https://sourceforge.net/p/libusb-win32/wiki/Home/ - C:\Windows\system32\libusbd-nt.exe
    O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
    O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
    O23 - Service: SpyHunter3 Service - Enigma Software Group, Inc. - C:\Program Files\Enigma Software Group\SpyHunter\SHService.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
    O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
    0
  17. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Salut !!

    Télécharger SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

    Double cliquer sur SDFix.exe et choisir Install pour l'extraire dans un dossier dédié sur le Bureau.
    > Démarre en mode sans échec : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5): menu M.S.E..
    Si problème voir Tuto ici
    Choisir son compte, pas celui de l'Administrateur ou autre.

    Dérouler la liste des instructions ci-dessous :
    • Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuyer sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuyer sur une touche pour redémarrer le PC.
    • Le système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copier/coller le contenu du fichier Report.txt dans la prochaine réponse sur le forum

    ensuite :

    Télécharge Clean:

    -> http://www.malekal.com/download/clean.zip

    -> Dézippe tout le contenu dans un dossier que tu auras cré au préalable (sur ton bureau par exemple). Double clic sur clean ou clean.cmd choisie l'option 1.

    Un rapport va s'ouvrir, copie et colle le contenu sur le forum.
    0
    1. bazool Messages postés 436 Statut Membre 13
       
      j' essaie ça ce soir et je te tient au courant, merci
      0
  18. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Salut !!

    Tu as fais SDfix??
    0
    1. bazool Messages postés 436 Statut Membre 13
       
      Salut, oui je viens de le faire en mode sans echec, quand j' ouvre runthis.bat , il m ouvre la page dos, et plus rien. J' ai essayé en mode sans echec avec invite Dos, pareil.

      Et la je viens de relancé, Kaspersky me trouve 5 problemes avec "SDFIX" mais je pense que c' est normal?
      0
      1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280 > bazool Messages postés 436 Statut Membre
         
        Normal tu es sous vista.

        0
  19. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    - Va dans démarrer puis panneau de configuration
    - Double Clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite sur désactiver et valide.

    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le Bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
    1. bazool Messages postés 436 Statut Membre 13
       
      Voilà:

      ComboFix 08-06-16.5 - julien 2008-06-17 23:42:35.1 - NTFSx86
      Microsoft® Windows Vista™ Édition Intégrale 6.0.6000.0.1252.1.1036.18.2013 [GMT 2:00]
      Endroit: C:\Users\julien\Desktop\ComboFix.exe
      * Création d'un nouveau point de restauration
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\Windows\msvrc20.dll

      .
      ((((((((((((((((((((((((((((( Fichiers créés 2008-05-17 to 2008-06-17 ))))))))))))))))))))))))))))))))))))
      .

      2008-06-17 23:32 . 2008-06-17 23:32 <REP> d-------- C:\Users\julien\AppData\Roaming\Simply Super Software
      2008-06-17 23:32 . 2008-06-17 23:32 <REP> d-------- C:\Users\All Users\Simply Super Software
      2008-06-17 23:32 . 2008-06-17 23:35 <REP> d-------- C:\Program Files\Trojan Remover
      2008-06-17 23:32 . 2008-06-17 23:32 <REP> d-------- C:\PROGRA~3\Simply Super Software
      2008-06-17 23:32 . 2006-05-25 15:52 162,304 --a------ C:\Windows\System32\ztvunrar36.dll
      2008-06-17 23:32 . 2003-02-02 20:06 153,088 --a------ C:\Windows\System32\UNRAR3.dll
      2008-06-17 23:32 . 2005-08-26 01:50 77,312 --a------ C:\Windows\System32\ztvunace26.dll
      2008-06-17 23:32 . 2002-03-06 01:00 75,264 --a------ C:\Windows\System32\unacev2.dll
      2008-06-17 23:32 . 2006-06-19 13:01 69,632 --a------ C:\Windows\System32\ztvcabinet.dll
      2008-06-17 23:05 . 2008-06-17 23:05 <REP> d-------- C:\SDFix
      2008-06-15 22:43 . 2008-06-17 08:39 54,156 --ah----- C:\Windows\QTFont.qfn
      2008-06-15 22:43 . 2008-06-15 22:43 1,409 --a------ C:\Windows\QTFont.for
      2008-06-15 03:22 . 2008-04-23 06:27 1,244,672 --a------ C:\Windows\System32\mcmde.dll
      2008-06-15 03:22 . 2008-04-23 06:27 428,032 --a------ C:\Windows\System32\EncDec.dll
      2008-06-15 03:22 . 2008-04-23 06:27 292,352 --a------ C:\Windows\System32\psisdecd.dll
      2008-06-15 03:22 . 2008-04-23 06:26 218,624 --a------ C:\Windows\System32\psisrndr.ax
      2008-06-15 03:22 . 2008-04-23 06:26 80,896 --a------ C:\Windows\System32\MSNP.ax
      2008-06-15 03:22 . 2008-04-23 06:26 68,608 --a------ C:\Windows\System32\Mpeg2Data.ax
      2008-06-15 03:22 . 2008-04-23 06:26 57,856 --a------ C:\Windows\System32\MSDvbNP.ax
      2008-06-14 07:25 . 2008-06-14 07:25 <REP> d-------- C:\Program Files\NeroInstall.bak
      2008-06-14 00:49 . 2008-06-14 00:51 <REP> d-------- C:\Program Files\Common Files\Nero
      2008-06-13 01:18 . 2008-06-13 23:19 <REP> d-------- C:\Program Files\a-squared Anti-Malware
      2008-06-13 00:35 . 2008-06-13 23:34 <REP> d-------- C:\Program Files\Navilog1
      2008-06-13 00:09 . 2008-06-13 00:09 <REP> d-------- C:\Users\julien\AppData\Roaming\Malwarebytes
      2008-06-13 00:09 . 2008-06-13 00:09 <REP> d-------- C:\Users\All Users\Malwarebytes
      2008-06-13 00:09 . 2008-06-13 00:09 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
      2008-06-13 00:09 . 2008-06-13 00:09 <REP> d-------- C:\PROGRA~3\Malwarebytes
      2008-06-13 00:09 . 2008-06-10 19:02 34,296 --a------ C:\Windows\System32\drivers\mbamcatchme.sys
      2008-06-13 00:09 . 2008-06-10 19:02 15,864 --a------ C:\Windows\System32\drivers\mbam.sys
      2008-06-12 22:56 . 2008-06-12 22:56 <REP> d-------- C:\Program Files\VS Revo Group
      2008-06-12 20:11 . 2008-06-12 20:11 995,383 --a------ C:\Windows\System32\temp.001
      2008-06-12 20:11 . 2008-06-12 20:11 278,581 --a------ C:\Windows\System32\temp.000
      2008-06-12 20:09 . 2008-06-12 20:10 311,296 --------- C:\Windows\Setup1.exe
      2008-06-12 20:09 . 2008-06-12 20:10 73,216 --a------ C:\Windows\ST6UNST.EXE
      2008-06-12 07:41 . 2008-06-12 07:41 0 --a------ C:\Windows\LiveBilliards.INI
      2008-06-12 07:33 . 2008-06-12 23:58 <REP> d-------- C:\Program Files\Micro Application
      2008-06-10 22:58 . 2008-06-10 22:58 <REP> d-------- C:\Program Files\Common Files\Borland Shared
      2008-06-10 22:58 . 1999-01-20 05:01 210,032 --a------ C:\Windows\System32\DBCLIENT.DLL
      2008-06-10 22:58 . 1999-11-12 05:11 183,808 --a------ C:\Windows\System32\BDEADMIN.CPL
      2008-06-10 07:28 . 2008-06-12 22:58 <REP> d-------- C:\Program Files\ANPSEDIC
      2008-06-10 07:27 . 2008-06-10 07:28 <REP> d-------- C:\Program Files\PhotoFiltre
      2008-06-10 07:16 . 2008-06-12 23:19 <REP> d-------- C:\Users\julien\AppData\Roaming\CVitae
      2008-06-09 21:16 . 2008-06-09 21:16 <REP> d-------- C:\Program Files\Common Files\BioWare
      2008-06-09 20:59 . 2008-06-09 21:28 <REP> d-------- C:\Program Files\Mass Effect
      2008-06-07 00:11 . 2008-06-13 23:34 <REP> d-------- C:\Program Files\NoAdware5.0
      2008-06-06 23:52 . 2008-06-07 00:02 <REP> d-------- C:\Windows\DED53B0BB67C4244AE6AD6FD3C28D1EF.TMP
      2008-06-06 15:03 . 2008-06-06 15:03 <REP> d-------- C:\Users\julien\AppData\Roaming\Codemasters
      2008-06-06 14:47 . 2008-06-06 14:47 <REP> d-------- C:\Windows\85EBB28365AF4C539EBE7C0A232762F7.TMP
      2008-06-05 00:14 . 2008-06-05 00:14 <REP> d-------- C:\Users\All Users\Yahoo! Companion
      2008-06-05 00:14 . 2008-06-05 00:14 <REP> d-------- C:\Program Files\Yahoo!
      2008-06-05 00:14 . 2008-06-05 00:14 <REP> d-------- C:\PROGRA~3\Yahoo! Companion
      2008-06-04 23:51 . 2008-06-04 23:51 <REP> d-------- C:\Program Files\Windows Doctor
      2008-06-02 20:10 . 2008-06-02 20:20 <REP> d-------- C:\Users\julien\AppData\Roaming\Winamp
      2008-05-30 19:28 . 2008-06-12 23:06 <REP> d-------- C:\Users\All Users\Codemasters
      2008-05-30 19:28 . 2008-06-12 23:06 <REP> d-------- C:\PROGRA~3\Codemasters
      2008-05-30 19:25 . 2008-05-30 19:25 <REP> d-------- C:\Program Files\OpenAL
      2008-05-30 19:25 . 2008-04-28 15:53 805,400 -ra------ C:\Windows\System32\tmpAD13.tmp
      2008-05-30 19:25 . 2008-04-28 15:53 805,400 -ra------ C:\Windows\System32\tmpABD9.tmp
      2008-05-30 19:25 . 2008-05-30 19:25 444,952 --a------ C:\Windows\System32\wrap_oal.dll
      2008-05-30 19:25 . 2008-05-30 19:25 109,080 --a------ C:\Windows\System32\OpenAL32.dll
      2008-05-30 19:23 . 2008-05-30 19:23 805,400 -ra------ C:\Windows\System32\OALINSTGRIDRELEASE.EXE
      2008-05-28 12:20 . 2008-03-08 02:37 4,247,552 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
      2008-05-28 12:20 . 2008-03-08 06:30 1,686,528 --a------ C:\Windows\System32\gameux.dll
      2008-05-28 00:11 . 2008-05-28 00:11 14 --a------ C:\Windows\popcinfo.dat
      2008-05-28 00:10 . 2008-06-10 08:29 <REP> d-------- C:\Program Files\PopCap Games
      2008-05-27 16:58 . 2008-05-27 16:58 <REP> d-------- C:\Program Files\Trust
      2008-05-27 16:58 . 2008-05-27 16:58 <REP> d-------- C:\Program Files\Common Files\PAC207
      2008-05-27 16:58 . 2006-11-03 10:59 48,128 --a------ C:\Windows\System32\Remove.exe
      2008-05-27 16:58 . 2007-01-04 01:20 314 --a------ C:\Windows\System32\Remover.ini
      2008-05-26 21:42 . 2008-05-26 21:42 <REP> d-------- C:\Users\julien\TaoUSign
      2008-05-26 21:18 . 2008-05-26 21:18 <REP> d-------- C:\Windows\Sun
      2008-05-25 09:57 . 2008-05-25 09:57 <REP> d-------- C:\Users\All Users\Futuremark
      2008-05-25 09:57 . 2008-05-25 09:57 <REP> d-------- C:\PROGRA~3\Futuremark
      2008-05-25 09:23 . 2008-05-25 09:23 <REP> d-------- C:\Windows\System32\Futuremark
      2008-05-25 09:23 . 2008-04-22 08:53 27,672 -ra------ C:\Windows\System32\drivers\Entech.sys
      2008-05-25 09:20 . 2008-03-05 15:56 3,786,760 --a------ C:\Windows\System32\D3DX9_37.dll
      2008-05-25 09:20 . 2008-03-05 15:56 1,420,824 --a------ C:\Windows\System32\D3DCompiler_37.dll
      2008-05-25 09:20 . 2008-03-05 16:03 479,752 --a------ C:\Windows\System32\XAudio2_0.dll
      2008-05-25 09:20 . 2008-02-05 23:07 462,864 --a------ C:\Windows\System32\d3dx10_37.dll
      2008-05-25 09:20 . 2008-03-05 16:03 238,088 --a------ C:\Windows\System32\xactengine3_0.dll
      2008-05-25 09:20 . 2008-03-05 16:00 25,608 --a------ C:\Windows\System32\X3DAudio1_3.dll
      2008-05-23 23:43 . 2008-04-04 14:51 28,416 --a------ C:\Windows\System32\uxtuneup.dll
      2008-05-23 23:43 . 2008-04-04 14:51 16,640 --a------ C:\Windows\System32\authuitu.dll
      2008-05-20 20:37 . 2008-05-20 20:37 <REP> d-------- C:\Users\julien\AppData\Roaming\Thinking Minds Budiling Bytes
      2008-05-20 02:04 . 2008-06-12 23:42 <REP> d-------- C:\Program Files\CAPCOM
      2008-05-19 21:26 . 2008-05-19 21:26 <REP> d-------- C:\Users\julien\AppData\Roaming\teamspeak2
      2008-05-19 21:26 . 2008-05-19 21:26 34,064 --a------ C:\Windows\System32\lhacm.acm
      2008-05-19 21:25 . 2008-05-19 21:26 <REP> d-------- C:\Program Files\Teamspeak2_RC2
      2008-05-18 20:45 . 2008-06-11 14:25 <REP> d-------- C:\Program Files\Common Files\Steam
      2008-05-18 20:42 . 2008-06-17 18:47 <REP> d-------- C:\Program Files\Steam
      2008-05-18 19:49 . 2008-05-23 19:57 <REP> d---s---- C:\Program Files\HLSW
      2008-05-18 14:50 . 2008-05-18 14:50 <REP> d-------- C:\Program Files\SixaxisDriver
      2008-05-18 14:46 . 2005-03-09 20:50 19,456 --a------ C:\Windows\System32\libusbd-9x.exe
      2008-05-18 14:46 . 2005-03-09 20:50 18,944 --a------ C:\Windows\System32\libusbd-nt.exe
      2008-05-18 13:47 . 2008-05-18 13:47 <REP> d-------- C:\Program Files\XBox 360 Controller for Windows Software

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-06-17 21:44 104,079,392 --sha-w C:\Windows\system32\drivers\fidbox.dat
      2008-06-17 21:36 --------- d---a-w C:\PROGRA~3\TEMP
      2008-06-17 21:19 --------- d-----w C:\PROGRA~3\Kaspersky Lab
      2008-06-17 21:05 1,394,492 --sha-w C:\Windows\system32\drivers\fidbox.idx
      2008-06-17 21:05 --------- d-----w C:\Users\julien\AppData\Roaming\uTorrent
      2008-06-13 22:49 --------- d-----w C:\Program Files\Nero
      2008-06-13 22:49 --------- d-----w C:\PROGRA~3\Nero
      2008-06-13 21:34 --------- d-----w C:\Program Files\Zattoo
      2008-06-12 21:42 --------- d-----w C:\Program Files\Common Files\InstallShield
      2008-06-12 21:41 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2008-06-12 21:34 --------- d-----w C:\Program Files\Ubisoft
      2008-06-12 21:23 --------- d-----w C:\Program Files\Rockstar Games
      2008-06-12 21:04 --------- d-----w C:\Program Files\Codemasters
      2008-06-12 21:01 --------- d-----w C:\PROGRA~3\Media Center Programs
      2008-06-11 01:08 --------- d-----w C:\Program Files\Windows Mail
      2008-06-06 22:02 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
      2008-06-06 12:47 --------- d-----w C:\Users\julien\AppData\Roaming\InstallShield
      2008-06-02 18:17 --------- d-----w C:\Program Files\Winamp
      2008-05-30 17:26 107,888 ----a-w C:\Windows\System32\CmdLineExt.dll
      2008-05-29 16:38 88,774 ----a-w C:\Windows\system32\drivers\klick.dat
      2008-05-28 15:09 96,966 ----a-w C:\Windows\system32\drivers\klin.dat
      2008-05-28 15:09 112,144 ----a-w C:\Windows\system32\drivers\kl1.sys
      2008-05-25 22:18 --------- d-----w C:\Program Files\Common Files\Adobe
      2008-05-23 21:44 --------- d-----w C:\Program Files\TuneUp Utilities 2008
      2008-05-23 21:43 354,560 ----a-w C:\Windows\System32\TuneUpDefragService.exe
      2008-05-19 19:42 --------- d-----w C:\Program Files\Windows Live Safety Center
      2008-05-18 12:46 --------- d-----w C:\Program Files\LibUSB-Win32-0.1.10.1
      2008-05-18 12:29 --------- d-----w C:\Program Files\XBCD 360
      2008-05-18 12:25 --------- d-----w C:\Program Files\Your Uninstaller 2008
      2008-05-14 06:54 --------- d-----w C:\Program Files\DFX
      2008-05-14 06:54 --------- d-----w C:\PROGRA~3\DFX
      2008-05-12 23:17 --------- d-----w C:\Users\julien\AppData\Roaming\SharpReader
      2008-05-12 22:56 --------- d-----w C:\Program Files\SharpReader
      2008-05-10 03:30 14,848 ----a-w C:\Windows\System32\wshrm.dll
      2008-05-10 01:21 113,664 ----a-w C:\Windows\system32\drivers\rmcast.sys
      2008-05-06 10:49 --------- d-----w C:\Users\julien\AppData\Roaming\UseNeXT
      2008-05-04 07:40 --------- d-----w C:\Users\julien\AppData\Roaming\BinarySense
      2008-05-02 19:52 --------- d-----w C:\Program Files\Google
      2008-05-01 22:06 --------- d-----w C:\Users\julien\AppData\Roaming\Touchstone
      2008-05-01 21:33 --------- d-----w C:\Program Files\Touchstone
      2008-05-01 21:32 --------- d-----w C:\Program Files\AGEIA Technologies
      2008-05-01 09:50 --------- d-----w C:\Program Files\Startup Faster
      2008-05-01 09:36 --------- d-----w C:\Users\julien\AppData\Roaming\URSoft
      2008-04-30 16:39 --------- d-----w C:\Program Files\Sierra On-Line
      2008-04-30 09:02 --------- d-----w C:\Program Files\KaraFun
      2008-04-30 08:09 --------- d-----w C:\Users\julien\AppData\Roaming\Hide IP NG
      2008-04-29 17:18 --------- d-----w C:\PROGRA~3\Microsoft Help
      2008-04-26 08:02 1,327,104 ----a-w C:\Windows\System32\quartz.dll
      2008-04-25 19:50 --------- d-----w C:\Program Files\DOSBox-0.72
      2008-04-25 04:23 826,368 ----a-w C:\Windows\System32\wininet.dll
      2008-04-25 04:23 56,320 ----a-w C:\Windows\System32\iesetup.dll
      2008-04-25 04:23 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
      2008-04-25 04:22 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
      2008-04-23 21:53 --------- d-----w C:\Program Files\QuickTime
      2008-04-20 16:36 --------- d-----w C:\Program Files\Ediser
      2008-04-20 09:59 --------- d-----w C:\Program Files\Enigma Software Group
      2008-04-11 15:23 38,400 ----a-w C:\Windows\System32\SoundSchemes.exe
      2008-04-10 20:38 174 --sha-w C:\Program Files\desktop.ini
      2008-04-10 20:23 79,872 ----a-w C:\Windows\System32\axaltocm.dll
      2008-04-10 20:23 101,376 ----a-w C:\Windows\System32\ifxcardm.dll
      2008-04-10 06:43 22,328 ----a-w C:\Users\julien\AppData\Roaming\PnkBstrK.sys
      2008-04-10 06:43 107,832 ----a-w C:\Windows\System32\PnkBstrB.exe
      2008-04-10 06:42 66,872 ----a-w C:\Windows\System32\PnkBstrA.exe
      2008-03-26 18:01 1,983 ----a-w C:\Users\julien\AppData\Roaming\JDMSP3.DLL
      2008-03-26 02:03 25,992 ----a-w C:\Windows\System32\pgdfgsvc.exe
      2008-03-20 18:42 47,560 ----a-w C:\Windows\System32\SPReview.exe
      2008-03-20 18:42 152,576 ----a-w C:\Windows\System32\SPWizUI.dll
      2008-03-16 18:01 1,513 --sh--r C:\Users\julien\AppData\Roaming\JDMSS3.DLL
      2008-01-30 15:15 16,384 --sha-w C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
      2008-01-30 15:15 32,768 --sha-w C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
      2008-01-30 15:15 16,384 --sha-w C:\Windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
      2008-01-22 16:41 88 --sh--r C:\Windows\System32\50F3A5FD21.sys
      2008-01-22 16:41 4,232 --sha-w C:\Windows\System32\KGyGaAvL.sys
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-02-18 16:29 2221352]
      "TrojanScanner"="C:\Program Files\Trojan Remover\Trjscan.exe" [2008-06-17 23:34 878672]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "EnableLUA"= 0 (0x0)

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
      "NoResolveSearch"= 1 (0x1)

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
      "AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

      [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Logiciel Kodak EasyShare.lnk]
      backupExtension=.CommonStartup

      [HKLM\~\startupfolder\C:^Users^julien^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Widget GAME ONE.lnk]
      backup=C:\Windows\pss\Widget GAME ONE.lnk.Startup
      backupExtension=.Startup

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\a-squared]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeUpdater]
      -ra------ 2007-03-01 10:37 2321600 C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Corel Photo Downloader]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
      --a------ 2007-08-16 13:24 167368 C:\Program Files\DAEMON Tools\daemon.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DIMTéléchargement en cours...1191272015163]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Hide your IP when surfing]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
      --a------ 2008-02-19 14:10 267048 C:\Program Files\iTunes\iTunesHelper.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Monitor]
      --a------ 2006-11-03 11:01 319488 C:\Windows\PixArt\PAC207\Monitor.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
      --a------ 2007-11-07 16:34 3739672 C:\Program Files\Windows Live\Messenger\MsnMsgr.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Noadware Application]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
      --a------ 2007-12-11 18:06 8530464 C:\Windows\system32\NvCpl.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
      --a------ 2007-12-11 18:06 81920 C:\Windows\system32\NvMcTray.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvSvc]
      --a------ 2007-12-11 18:06 86016 C:\Windows\system32\nvsvc.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Odebit Multimedia V3]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Odebit Multimedia V3 - Services]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Booster]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
      --a------ 2008-03-28 23:37 413696 C:\Program Files\QuickTime\QTTask.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
      --a------ 2008-01-16 00:54 37376 C:\Program Files\Winamp\winampa.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender User Interface]
      --a------ 2007-09-13 16:21 1006264 C:\Program Files\Windows Defender\MSASCui.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Mobile-based device management]
      %windir%\WindowsMobile\wmdc.exe

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
      "ehTray.exe"=C:\Windows\ehome\ehTray.exe
      "Microsoft Office Outlook"=C:\PROGRA~1\MICROS~3\Office12\OUTLOOK.EXE /recycle

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
      "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      "Windows Mobile-based device management"=%windir%\WindowsMobile\wmdc.exe
      "NvCplDaemon"=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
      "NvMediaCenter"=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
      "NvSvc"=RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
      "OODefragTray"=C:\Windows\system32\oodtray.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
      "TCP Query User{63A192E3-9414-4F1B-BB40-58C3D1B58C80}C:\\program files\\utorrent\\utorrent.exe"= UDP:C:\program files\utorrent\utorrent.exe:uTorrent
      "UDP Query User{7EF7F56B-5366-4CFC-8A22-76E0F8FF6EB1}C:\\program files\\utorrent\\utorrent.exe"= TCP:C:\program files\utorrent\utorrent.exe:uTorrent
      "TCP Query User{EA3AA55C-8F99-4495-BDB2-98AEA81755C0}C:\\program files\\videolan\\vlc\\vlc.exe"= UDP:C:\program files\videolan\vlc\vlc.exe:VLC media player
      "UDP Query User{8A55F10A-5751-4B25-854B-E3FB1886B022}C:\\program files\\videolan\\vlc\\vlc.exe"= TCP:C:\program files\videolan\vlc\vlc.exe:VLC media player
      "TCP Query User{F77B8F55-A7AB-4C49-AAE1-A1629622B964}C:\\program files\\team17\\worms 2\\frontend.exe"= UDP:C:\program files\team17\worms 2\frontend.exe:Worms 2 Frontend
      "UDP Query User{766E7CF8-EBC6-438A-86F1-AAF9906882EE}C:\\program files\\team17\\worms 2\\frontend.exe"= TCP:C:\program files\team17\worms 2\frontend.exe:Worms 2 Frontend
      "TCP Query User{CCB784A6-F8A9-44C2-A15A-2F5A8D1D978D}C:\\program files\\internet explorer\\iexplore.exe"= UDP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
      "UDP Query User{FBE8F7F1-076E-4E61-89CF-7570091B6C08}C:\\program files\\internet explorer\\iexplore.exe"= TCP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
      "TCP Query User{1FC0A618-E0DB-45A6-80C9-1569EFF91409}C:\\program files\\konami\\pro evolution soccer 2008\\pes2008.exe"= UDP:C:\program files\konami\pro evolution soccer 2008\pes2008.exe:Pro Evolution Soccer 2008
      "UDP Query User{F4DDCECF-A898-44AF-ACA2-B36B1911CE25}C:\\program files\\konami\\pro evolution soccer 2008\\pes2008.exe"= TCP:C:\program files\konami\pro evolution soccer 2008\pes2008.exe:Pro Evolution Soccer 2008
      "TCP Query User{00189679-95DB-4983-9F6C-22810BAC6867}C:\\program files\\mozilla firefox\\firefox.exe"= UDP:C:\program files\mozilla firefox\firefox.exe:Firefox
      "UDP Query User{B0152E33-38DC-4522-87C1-30B465F87AB7}C:\\program files\\mozilla firefox\\firefox.exe"= TCP:C:\program files\mozilla firefox\firefox.exe:Firefox
      "{FC00634E-139C-4372-B7A4-C7FF70B1A88D}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
      "{EECA2957-F102-4E01-9576-A7BFA132F67E}"= UDP:C:\Windows\System32\PnkBstrA.exe:PnkBstrA
      "{36A77CBC-91E5-4155-ABE8-036BFFC0076E}"= TCP:C:\Windows\System32\PnkBstrA.exe:PnkBstrA
      "{8A6D61A1-6EE7-432B-A115-4DBEB5C56FFC}"= UDP:C:\Windows\System32\PnkBstrB.exe:PnkBstrB
      "{E4A9102D-06BB-4F05-BB94-6F6AEFBF5B46}"= TCP:C:\Windows\System32\PnkBstrB.exe:PnkBstrB
      "{2B1172CE-2F94-47B3-B2AC-A14926622903}"= UDP:990:LocalSubnet:LocalSubnet|IF={6137E66D-41A4-4D53-9BA6-84A028072819}|%SystemRoot%\system32\svchost.exe|Svc=rapimgr:@%systemroot%\WindowsMobile\wmdSync.exe,-4001
      "TCP Query User{9E1B9D80-4393-4171-A424-75F7EA54F370}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
      "UDP Query User{94930446-45B8-45F0-84A7-060756383388}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
      "TCP Query User{1BE42626-5E3C-4EF1-876D-F1A0FCF33683}C:\\program files\\transcode360\\transcode360tray.exe"= UDP:C:\program files\transcode360\transcode360tray.exe:
      "UDP Query User{217E78FC-CF29-4924-81D3-E87BF9123656}C:\\program files\\transcode360\\transcode360tray.exe"= TCP:C:\program files\transcode360\transcode360tray.exe:
      "{796BD2B7-F58F-4F48-A53B-6CA7DE530E0A}"= C:\Program Files\Windows Live\Messenger\wlcsdk.exe:Windows Live Messenger (Phone)
      "TCP Query User{90F8A8D7-DE3F-49A9-8BA3-901B84E2A03D}C:\\program files\\utorrent\\utorrent.exe"= UDP:C:\program files\utorrent\utorrent.exe:uTorrent
      "UDP Query User{32A53D24-1B34-40BA-9E06-1A1F971BA0CD}C:\\program files\\utorrent\\utorrent.exe"= TCP:C:\program files\utorrent\utorrent.exe:uTorrent
      "TCP Query User{82CFBABF-1374-4F6A-AE53-0EE1C6FA93D4}C:\\program files\\mozilla firefox\\firefox.exe"= UDP:C:\program files\mozilla firefox\firefox.exe:Firefox
      "UDP Query User{E06C299E-922D-4578-BD5D-3E22DF50AFBC}C:\\program files\\mozilla firefox\\firefox.exe"= TCP:C:\program files\mozilla firefox\firefox.exe:Firefox
      "TCP Query User{635F468F-E7E2-47AE-B97F-3A8C6363D3FE}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
      "UDP Query User{3DE085BB-F1F2-42FD-A407-105CB011AAC3}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
      "TCP Query User{BCD13985-F713-45D8-A201-23E84AE6787A}C:\\users\\julien\\desktop\\duke\\eduke32.exe"= UDP:C:\users\julien\desktop\duke\eduke32.exe:eduke32.exe
      "UDP Query User{D75EB8BA-3F6F-48AB-B28A-A3FFCA774F58}C:\\users\\julien\\desktop\\duke\\eduke32.exe"= TCP:C:\users\julien\desktop\duke\eduke32.exe:eduke32.exe
      "TCP Query User{2411AC0C-5380-4280-B7A4-091D6C475D70}C:\\program files\\opera\\opera.exe"= UDP:C:\program files\opera\opera.exe:Opera Internet Browser
      "UDP Query User{7CFD92A7-7478-4303-916B-58B3930FDB30}C:\\program files\\opera\\opera.exe"= TCP:C:\program files\opera\opera.exe:Opera Internet Browser
      "TCP Query User{7AC99C36-68D7-4560-A615-04A4291B0175}C:\\program files\\adsltv\\adsltv.exe"= UDP:C:\program files\adsltv\adsltv.exe:adsltv
      "UDP Query User{039BE85B-40AA-48F0-83DD-0127D23F8CD7}C:\\program files\\adsltv\\adsltv.exe"= TCP:C:\program files\adsltv\adsltv.exe:adsltv
      "TCP Query User{245FD2BC-545D-4A71-8F42-14DCEAC789C1}C:\\program files\\tvuplayer\\tvuplayer.exe"= UDP:C:\program files\tvuplayer\tvuplayer.exe:TVUPlayer Component
      "UDP Query User{1F3ED72D-8096-472C-9229-8013FD649438}C:\\program files\\tvuplayer\\tvuplayer.exe"= TCP:C:\program files\tvuplayer\tvuplayer.exe:TVUPlayer Component
      "{7B9588A9-3281-4D86-8D65-AB543F7E3D9F}"= UDP:C:\Program Files\Atari\Neverwinter Nights 2\nwn2main.exe:Neverwinter Nights 2 Main
      "{3B7AF9A7-3EFD-4512-B06E-3F4523D1AC9C}"= TCP:C:\Program Files\Atari\Neverwinter Nights 2\nwn2main.exe:Neverwinter Nights 2 Main
      "{DD6C3490-0902-4F9D-95BD-04D6BFE35D12}"= UDP:C:\Program Files\Atari\Neverwinter Nights 2\nwn2main_amdxp.exe:Neverwinter Nights 2 AMD
      "{F99FBF38-8573-4995-95B8-BA4814F3CC56}"= TCP:C:\Program Files\Atari\Neverwinter Nights 2\nwn2main_amdxp.exe:Neverwinter Nights 2 AMD
      "{62191D06-D10A-48E1-9546-4DCCA302D958}"= UDP:C:\Program Files\Atari\Neverwinter Nights 2\nwupdate.exe:Neverwinter Nights 2 Updater
      "{F026F2FF-9328-4B32-9E22-8EBB613F4DBD}"= TCP:C:\Program Files\Atari\Neverwinter Nights 2\nwupdate.exe:Neverwinter Nights 2 Updater
      "{B69ABBA2-68B6-42EB-8FF0-3A11C524AE9B}"= UDP:C:\Program Files\Atari\Neverwinter Nights 2\nwn2server.exe:Neverwinter Nights 2 Server
      "{31F12063-B8AD-48E9-B814-AD7D34460559}"= TCP:C:\Program Files\Atari\Neverwinter Nights 2\nwn2server.exe:Neverwinter Nights 2 Server
      "TCP Query User{6134229F-D192-4310-9ECC-6E86141ED57F}C:\\program files\\valvesoftware\\the orange box\\team fortress 2\\hl2.exe"= UDP:C:\program files\valvesoftware\the orange box\team fortress 2\hl2.exe:hl2
      "UDP Query User{CE652710-6546-499C-981C-F2DD4AB731D9}C:\\program files\\valvesoftware\\the orange box\\team fortress 2\\hl2.exe"= TCP:C:\program files\valvesoftware\the orange box\team fortress 2\hl2.exe:hl2
      "{B4200F17-36E4-417E-A17F-19CD7C9FAFDD}"= UDP:C:\Program Files\KONAMI\Pro Evolution Soccer 2008\PES2008.exe:Pro Evolution Soccer 2008
      "{A59E91FE-DFB6-4D60-8E6E-6EF3789BAA3E}"= TCP:C:\Program Files\KONAMI\Pro Evolution Soccer 2008\PES2008.exe:Pro Evolution Soccer 2008
      "TCP Query User{9C541D6E-F332-4EBD-85A2-29BA23F9FFE9}C:\\program files\\opera\\opera.exe"= UDP:C:\program files\opera\opera.exe:Opera Internet Browser
      "UDP Query User{32EDA0D0-98B0-4ED4-812B-80C62943F250}C:\\program files\\opera\\opera.exe"= TCP:C:\program files\opera\opera.exe:Opera Internet Browser
      "TCP Query User{39B0C233-4777-4CD0-9B41-004870D27504}C:\\program files\\hamachi\\hamachi.exe"= UDP:C:\program files\hamachi\hamachi.exe:Hamachi Client
      "UDP Query User{CC660862-A186-4BEB-B72B-8B5D429D43FF}C:\\program files\\hamachi\\hamachi.exe"= TCP:C:\program files\hamachi\hamachi.exe:Hamachi Client
      "TCP Query User{D40CCD33-45B8-44EA-B0D1-F9AF66A0C43B}C:\\program files\\hamachi\\hamachi.exe"= UDP:C:\program files\hamachi\hamachi.exe:Hamachi Client
      "UDP Query User{C6CD5FA5-8C04-4B38-BF53-59A909657FEA}C:\\program files\\hamachi\\hamachi.exe"= TCP:C:\program files\hamachi\hamachi.exe:Hamachi Client
      "TCP Query User{C1704BF5-277A-4958-A428-424889B0FC28}C:\\users\\julien\\desktop\\super nintendo\\zsnesw.exe"= UDP:C:\users\julien\desktop\super nintendo\zsnesw.exe:zsnesw.exe
      "UDP Query User{842FFB15-B58F-4D31-A66A-A3B09E56877E}C:\\users\\julien\\desktop\\super nintendo\\zsnesw.exe"= TCP:C:\users\julien\desktop\super nintendo\zsnesw.exe:zsnesw.exe
      "TCP Query User{9736B22B-BD79-48D1-B5C2-92D802747E72}C:\\users\\julien\\desktop\\supernes\\snes9x.exe"= UDP:C:\users\julien\desktop\supernes\snes9x.exe:snes9x.exe
      "UDP Query User{4DDC14C9-D708-4265-B158-053D1AFCF65C}C:\\users\\julien\\desktop\\supernes\\snes9x.exe"= TCP:C:\users\julien\desktop\supernes\snes9x.exe:snes9x.exe
      "TCP Query User{8269B6D8-8450-42A5-8FA2-3BC6F7770638}C:\\program files\\counter-strike source\\hl2.exe"= UDP:C:\program files\counter-strike source\hl2.exe:hl2
      "UDP Query User{80936C06-1F7B-4E5B-9D55-40A6484DB012}C:\\program files\\counter-strike source\\hl2.exe"= TCP:C:\program files\counter-strike source\hl2.exe:hl2
      "TCP Query User{1914405D-5D44-4920-B502-5A4B8E2A5AFF}C:\\program files\\valvesoftware\\the orange box\\team fortress 2\\hl2.exe"= UDP:C:\program files\valvesoftware\the orange box\team fortress 2\hl2.exe:hl2
      "UDP Query User{6E3DC39E-4B69-4472-91AC-CFF32A31D757}C:\\program files\\valvesoftware\\the orange box\\team fortress 2\\hl2.exe"= TCP:C:\program files\valvesoftware\the orange box\team fortress 2\hl2.exe:hl2
      "TCP Query User{8B3CA90D-AA21-4FC5-A039-6473AAAB19FE}C:\\program files\\wolfenstein - enemy territory\\et.exe"= UDP:C:\program files\wolfenstein - enemy territory\et.exe:ET
      "UDP Query User{79D1E081-B26D-4B3A-B26E-253D0896AD58}C:\\program files\\wolfenstein - enemy territory\\et.exe"= TCP:C:\program files\wolfenstein - enemy territory\et.exe:ET
      "TCP Query User{D0CAB07D-1085-418E-9C06-F3FE1333806D}C:\\program files\\ppstream\\ppstream.exe"= UDP:C:\program files\ppstream\ppstream.exe:PPS????
      "UDP Query User{62C95CCA-271D-47C2-9C9D-4F4318E7543B}C:\\program files\\ppstream\\ppstream.exe"= TCP:C:\program files\ppstream\ppstream.exe:PPS????
      "TCP Query User{530B920D-8F92-4D37-AA2B-6AC0FF56055F}C:\\program files\\sopcast\\sopcast.exe"= UDP:C:\program files\sopcast\sopcast.exe:SopCast Main Application
      "UDP Query User{3718AA13-B979-4A93-AEE8-ABEDCEADF463}C:\\program files\\sopcast\\sopcast.exe"= TCP:C:\program files\sopcast\sopcast.exe:SopCast Main Application
      "TCP Query User{462A7F58-72DA-40BD-A2E2-E81B9F02BF89}C:\\program files\\sopcast\\adv\\sopadver.exe"= UDP:C:\program files\sopcast\adv\sopadver.exe:SopCast Adver
      "UDP Query User{DF195C82-E8C5-4751-8D1A-B4C342CE0610}C:\\program files\\sopcast\\adv\\sopadver.exe"= TCP:C:\program files\sopcast\adv\sopadver.exe:SopCast Adver
      "TCP Query User{B0A9D150-0ADF-4226-89A5-AB63CB08B543}C:\\program files\\sopcast\\sopvod.exe"= UDP:C:\program files\sopcast\sopvod.exe:sopvod
      "UDP Query User{869A7E3E-009A-4289-92C2-0750B9C9FC78}C:\\program files\\sopcast\\sopvod.exe"= TCP:C:\program files\sopcast\sopvod.exe:sopvod
      "TCP Query User{8CDAF2B7-A21B-4093-ACEE-6BD2BCA7AF5B}C:\\users\\julien\\desktop\\urbanterror\\iourbanterror.exe"= UDP:C:\users\julien\desktop\urbanterror\iourbanterror.exe:iourbanterror.exe
      "UDP Query User{BD3B0A31-FC1C-4D79-9814-EAD47358CCCC}C:\\users\\julien\\desktop\\urbanterror\\iourbanterror.exe"= TCP:C:\users\julien\desktop\urbanterror\iourbanterror.exe:iourbanterror.exe
      "TCP Query User{BD84791C-B5A4-4FFF-90DE-B5E493F1152A}C:\\users\\julien\\desktop\\urbanterror\\iourtded.exe"= UDP:C:\users\julien\desktop\urbanterror\iourtded.exe:iourtded.exe
      "UDP Query User{3F02DDE1-BD37-4D23-8EE9-52B6655B752E}C:\\users\\julien\\desktop\\urbanterror\\iourtded.exe"= TCP:C:\users\julien\desktop\urbanterror\iourtded.exe:iourtded.exe
      "{758B817D-1C04-4B56-A216-665C93A33E9B}"= UDP:5721:LocalSubnet:LocalSubnet|IF={6137E66D-41A4-4D53-9BA6-84A028072819}:@%systemroot%\WindowsMobile\wmdc.exe,-4002
      "{FE2A7AFA-51CB-46A0-A3E3-55ECFAE68282}"= UDP:1034:LocalSubnet:LocalSubnet|IF={6137E66D-41A4-4D53-9BA6-84A028072819}:@%systemroot%\WindowsMobile\wmdc.exe,-4003
      "{5E08A543-8810-47D0-88F7-C5E3DC0140CB}"= UDP:5678:LocalSubnet:LocalSubnet|IF={6137E66D-41A4-4D53-9BA6-84A028072819}|%systemroot%\WindowsMobile\wmdHost.exe:@%systemroot%\WindowsMobile\wmdc.exe,-4004
      "{B16382DD-1381-4A0B-8586-FD19C62DC996}"= UDP:999:LocalSubnet:LocalSubnet|IF={6137E66D-41A4-4D53-9BA6-84A028072819}|%systemroot%\WindowsMobile\wmdHost.exe:@%systemroot%\WindowsMobile\wmdc.exe,-4005
      "{EFA82EC7-E6BA-448F-ABAD-4A5FC365D3A1}"= UDP:26675:LocalSubnet:LocalSubnet|IF={6137E66D-41A4-4D53-9BA6-84A028072819}:@%systemroot%\WindowsMobile\wmdc.exe,-4006
      "{DD4BF6F8-4460-4170-B315-E85F8CBC1F73}"= UDP:990:LocalSubnet:LocalSubnet|IF={6137E66D-41A4-4D53-9BA6-84A028072819}|%SystemRoot%\system32\svchost.exe|Svc=rapimgr:@%systemroot%\WindowsMobile\wmdc.exe,-4001
      "{B4D1565A-80AB-4020-A8FF-9A66F77DA342}"= UDP:5721:LocalSubnet:LocalSubnet|IF={6137E66D-41A4-4D53-9BA6-84A028072819}:@%systemroot%\WindowsMobile\wmdc.exe,-4002
      "{E1518B4A-C46D-45AB-A8C7-814D376D8137}"= UDP:1034:LocalSubnet:LocalSubnet|IF={6137E66D-41A4-4D53-9BA6-84A028072819}:@%systemroot%\WindowsMobile\wmdc.exe,-4003
      "{9DB35060-2949-4618-A0EA-9D479B6F4777}"= UDP:5678:LocalSubnet:LocalSubnet|IF={6137E66D-41A4-4D53-9BA6-84A028072819}|%systemroot%\WindowsMobile\wmdHost.exe:@%systemroot%\WindowsMobile\wmdc.exe,-4004
      "{2D0C9B64-1742-4106-9F93-294F5B94BA42}"= UDP:999:LocalSubnet:LocalSubnet|IF={6137E66D-41A4-4D53-9BA6-84A028072819}|%systemroot%\WindowsMobile\wmdHost.exe:@%systemroot%\WindowsMobile\wmdc.exe,-4005
      "{7298F916-88FA-478E-8DEF-69A3C3C149C2}"= UDP:26675:LocalSubnet:LocalSubnet|IF={6137E66D-41A4-4D53-9BA6-84A028072819}:@%systemroot%\WindowsMobile\wmdc.exe,-4006
      "{97A3BEEF-5888-46C8-B717-994397BC178B}"= UDP:990:LocalSubnet:LocalSubnet|IF={6137E66D-41A4-4D53-9BA6-84A028072819}|%SystemRoot%\system32\svchost.exe|Svc=rapimgr:@%systemroot%\WindowsMobile\wmdc.exe,-4001
      "TCP Query User{5F25D7DF-4AE9-4175-9361-9C104645C3C9}C:\\program files\\konami\\pro evolution soccer 6\\pes6.exe"= UDP:C:\program files\konami\pro evolution soccer 6\pes6.exe:pes6.exe
      "UDP Query User{E20E6024-82DE-489C-A73B-100B60D1A42F}C:\\program files\\konami\\pro evolution soccer 6\\pes6.exe"= TCP:C:\program files\konami\pro evolution soccer 6\pes6.exe:pes6.exe
      "TCP Query User{81322C02-E89B-40AF-A8B2-42D9067317F4}C:\\program files\\tvants\\tvants.exe"= UDP:C:\program files\tvants\tvants.exe:TVAnts
      "UDP Query User{A72E524C-6E4D-40F8-8FB8-8BA4B6483D1F}C:\\program files\\tvants\\tvants.exe"= TCP:C:\program files\tvants\tvants.exe:TVAnts
      "{3489A5B7-5AA9-4BF2-B753-18F844CD7BEC}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
      "{84026A4F-B4A0-461A-9903-064DB1262962}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
      "{2FDDDF5E-DFF5-47A4-BCB3-1E114F87DD4A}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
      "{151B8A06-169F-4CD3-B37A-D92DFDEE0351}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes
      "{5591F133-9F44-42A2-BA9B-0486284DB790}"= UDP:C:\Users\julien\Desktop\utorrent-1.8-beta-9137.upx.exe:µTorrent (TCP-In)
      "{9F12D8BF-BB58-447F-AB0D-D2A1064E32C7}"= TCP:C:\Users\julien\Desktop\utorrent-1.8-beta-9137.upx.exe:µTorrent (UDP-In)
      "TCP Query User{FFD764DC-E78A-4F53-9BC8-2C85E01BD19A}C:\\program files\\sopcast\\adv\\sopadver.exe"= UDP:C:\program files\sopcast\adv\sopadver.exe:SopCast Adver
      "UDP Query User{516DD993-1ECC-4EC5-9DEF-D4AEF8406B93}C:\\program files\\sopcast\\adv\\sopadver.exe"= TCP:C:\program files\sopcast\adv\sopadver.exe:SopCast Adver
      "TCP Query User{BC336EF4-8686-4E69-AECC-28E9FBF8CD0C}C:\\program files\\sopcast\\sopcast.exe"= UDP:C:\program files\sopcast\sopcast.exe:SopCast Main Application
      "UDP Query User{A20BABF0-683F-45D8-8CDA-DA0917050A0C}C:\\program files\\sopcast\\sopcast.exe"= TCP:C:\program files\sopcast\sopcast.exe:SopCast Main Application
      "TCP Query User{D0B02BE2-7C93-43A5-A9E4-44EA91B7D941}C:\\program files\\tvants\\tvants.exe"= UDP:C:\program files\tvants\tvants.exe:TVAnts
      "UDP Query User{A343A9D9-09EF-41A5-B00C-A6499FCBBDBC}C:\\program files\\tvants\\tvants.exe"= TCP:C:\program files\tvants\tvants.exe:TVAnts
      "TCP Query User{54E97D96-31CF-448A-9ACC-5136206CC6F7}C:\\program files\\zattoo\\zattood.exe"= UDP:C:\program files\zattoo\zattood.exe:zattood
      "UDP Query User{4B86C98C-0885-443F-95F3-1DCCB887F56E}C:\\program files\\zattoo\\zattood.exe"= TCP:C:\program files\zattoo\zattood.exe:zattood
      "TCP Query User{019B1340-AA7C-41C4-8B39-03A4C67BED8C}C:\\program files\\zattoo\\zattoo.exe"= UDP:C:\program files\zattoo\zattoo.exe:
      "UDP Query User{D100EE2B-EB2C-454E-9909-BD2FC1C6CB1D}C:\\program files\\zattoo\\zattoo.exe"= TCP:C:\program files\zattoo\zattoo.exe:
      "TCP Query User{C6A088F2-7488-4774-ABE3-E08ED4055AA1}C:\\program files\\konami\\pro evolution soccer 6\\pes6.exe"= UDP:C:\program files\konami\pro evolution soccer 6\pes6.exe:pes6.exe
      "UDP Query User{435ECA6E-212A-444C-AEA4-2E97F9259E88}C:\\program files\\konami\\pro evolution soccer 6\\pes6.exe"= TCP:C:\program files\konami\pro evolution soccer 6\pes6.exe:pes6.exe
      "TCP Query User{B5D02ABD-ED7E-4AC7-9D14-042D8969DA8E}C:\\users\\julien\\desktop\\urbanterror\\iourtded.exe"= UDP:C:\users\julien\desktop\urbanterror\iourtded.exe:iourtded.exe
      "UDP Query User{AC9C29CD-1BFC-44FF-9FF0-C112E8E3F881}C:\\users\\julien\\desktop\\urbanterror\\iourtded.exe"= TCP:C:\users\julien\desktop\urbanterror\iourtded.exe:iourtded.exe
      "TCP Query User{712B5997-524B-431D-BF33-9A8AE3C3EC4B}C:\\users\\julien\\desktop\\urbanterror\\iourbanterror.exe"= UDP:C:\users\julien\desktop\urbanterror\iourbanterror.exe:iourbanterror.exe
      "UDP Query User{7C14FBDB-228E-40A1-BC2D-AF3E5D63B07D}C:\\users\\julien\\desktop\\urbanterror\\iourbanterror.exe"= TCP:C:\users\julien\desktop\urbanterror\iourbanterror.exe:iourbanterror.exe
      "{DBB21625-2A07-43CD-914F-53B6356F09D4}"= UDP:C:\Windows\System32\PnkBstrA.exe:PnkBstrA
      "{977205E5-7C48-439C-9853-C76F70061F35}"= TCP:C:\Windows\System32\PnkBstrA.exe:PnkBstrA
      "{9E1CD18F-1BDD-4163-998E-BBC47C672978}"= UDP:C:\Windows\System32\PnkBstrB.exe:PnkBstrB
      "{9C12A590-DF60-4DC0-A972-FCF1FD36F87D}"= TCP:C:\Windows\System32\PnkBstrB.exe:PnkBstrB
      "{77704E47-E197-405B-862A-7F6CF69D81A5}"= UDP:5721:LocalSubnet:LocalSubnet|IF={6137E66D-41A4-4D53-9BA6-84A028072819}:@%systemroot%\WindowsMobile\wmdc.exe,-4002
      "{866CEED5-697C-4C87-AB07-1302D21B3F74}"= UDP:1034:LocalSubnet:LocalSubnet|IF={6137E66D-41A4-4D53-9BA6-84A028072819}:@%systemroot%\WindowsMobile\wmdc.exe,-4003
      "{8FC935E4-5591-4E39-8819-12292F3CE346}"= UDP:5678:LocalSubnet:LocalSubnet|IF={6137E66D-41A4-4D53-9BA6-84A028072819}|%systemroot%\WindowsMobile\wmdHost.exe:@%systemroot%\WindowsMobile\wmdc.exe,-4004
      "{6ABA5617-1A8D-4F73-90E5-58FD562B65D0}"= UDP:999:LocalSubnet:LocalSubnet|IF={6137E66D-41A4-4D53-9BA6-84A028072819}|%systemroot%\WindowsMobile\wmdHost.exe:@%systemroot%\WindowsMobile\wmdc.exe,-4005
      "{2E0B30F6-5427-4110-AC70-4A0E7DF0B693}"= UDP:26675:LocalSubnet:LocalSubnet|IF={6137E66D-41A4-4D53-9BA6-84A028072819}:@%systemroot%\WindowsMobile\wmdc.exe,-4006
      "{7FFBAA83-BF5B-4902-A511-39F40DD4D657}"= UDP:990:LocalSubnet:LocalSubnet|IF={6137E66D-41A4-4D53-9BA6-84A028072819}|%SystemRoot%\system32\svchost.exe|Svc=rapimgr:@%systemroot%\WindowsMobile\wmdc.exe,-4001
      "TCP Query User{9F30404D-A585-4A08-8EC2-651B1D194329}C:\\users\\julien\\desktop\\utorrent-1.8-beta-9137.upx.exe"= UDP:C:\users\julien\desktop\utorrent-1.8-beta-9137.upx.exe:utorrent-1.8-beta-9137.upx.exe
      "UDP Query User{9658811A-D7C4-4E66-AFD1-F2B794A8FBFF}C:\\users\\julien\\desktop\\utorrent-1.8-beta-9137.upx.exe"= TCP:C:\users\julien\desktop\utorrent-1.8-beta-9137.upx.exe:utorrent-1.8-beta-9137.upx.exe
      "{0DF90C0E-E8C8-4433-9E47-6F34A21B486D}"= UDP:C:\Program Files\Internet Explorer\iexplore.exe:Internet Explorer
      "{887675CA-A8D4-473F-9276-CD9C5B00FC37}"= TCP:C:\Program Files\Internet Explorer\iexplore.exe:Internet Explorer
      "TCP Query User{13CDD1E1-7DBC-46AE-BB1D-EA14E5BC2028}C:\\program files\\touchstone\\turok\\binaries\\turokgame.exe"= UDP:C:\program files\touchstone\turok\binaries\turokgame.exe:Turok
      "UDP Query User{74F771DE-831B-4DA9-8FA9-72883735DE3C}C:\\program files\\touchstone\\turok\\binaries\\turokgame.exe"= TCP:C:\program files\touchstone\turok\binaries\turokgame.exe:Turok
      "TCP Query User{8E426A3E-E1E1-4A16-9324-846161BDE563}C:\\users\\julien\\urbanterror\\iourbanterror.exe"= UDP:C:\users\julien\urbanterror\iourbanterror.exe:iourbanterror.exe
      "UDP Query User{C79E2719-F54E-447A-9C80-CF8AA0EDA17C}C:\\users\\julien\\urbanterror\\iourbanterror.exe"= TCP:C:\users\julien\urbanterror\iourbanterror.exe:iourbanterror.exe
      "TCP Query User{803B5B2C-749F-461A-A858-DBB749676967}C:\\program files\\hlsw\\hlsw.exe"= UDP:C:\program files\hlsw\hlsw.exe:HLSW Application
      "UDP Query User{F1637022-4BD7-4E35-8709-71B387DCD421}C:\\program files\\hlsw\\hlsw.exe"= TCP:C:\program files\hlsw\hlsw.exe:HLSW Application
      "TCP Query User{0B3E7E1E-5741-4014-B735-C9585B445B85}C:\\program files\\steam\\steamapps\\bazoul\\counter-strike\\hl.exe"= UDP:C:\program files\steam\steamapps\bazoul\counter-strike\hl.exe:Half-Life Launcher
      "UDP Query User{DE0FA66E-B2E4-4F0D-A690-E9A1F4B35108}C:\\program files\\steam\\steamapps\\bazoul\\counter-strike\\hl.exe"= TCP:C:\program files\steam\steamapps\bazoul\counter-strike\hl.exe:Half-Life Launcher
      "TCP Query User{C13A6775-4F0D-4904-B3C0-A372612FBE6D}C:\\program files\\steam\\steamapps\\bazoul\\condition zero\\hl.exe"= UDP:C:\program files\steam\steamapps\bazoul\condition zero\hl.exe:Half-Life Launcher
      "UDP Query User{3A71AF52-3D01-43D4-898A-B154F0E23EED}C:\\program files\\steam\\steamapps\\bazoul\\condition zero\\hl.exe"= TCP:C:\program files\steam\steamapps\bazoul\condition zero\hl.exe:Half-Life Launcher
      "TCP Query User{77DD674B-6EFB-48A2-9D12-D582BE9732C9}C:\\program files\\steam\\steamapps\\bazoul\\condition zero deleted scenes\\hl.exe"= UDP:C:\program files\steam\steamapps\bazoul\condition zero deleted scenes\hl.exe:Half-Life Launcher
      "UDP Query User{B2312C39-584B-467C-8D2C-2EE73E4602DA}C:\\program files\\steam\\steamapps\\bazoul\\condition zero deleted scenes\\hl.exe"= TCP:C:\program files\steam\steamapps\bazoul\condition zero deleted scenes\hl.exe:Half-Life Launcher
      "{39F811FF-8FC4-4CE8-919C-057694AFBACD}"= UDP:C:\Program Files\Mass Effect\Binaries\MassEffect.exe:Mass Effect Game
      "{87BD4557-9A50-43D9-B76B-26ECA00DA3FF}"= TCP:C:\Program Files\Mass Effect\Binaries\MassEffect.exe:Mass Effect Game
      "{3DC7DFC8-7631-4893-A397-775755CCFA8B}"= UDP:C:\Program Files\Mass Effect\MassEffectLauncher.exe:Mass Effect Launcher
      "{3C2425AC-9189-4D53-BEC3-66FFC8BE5C8B}"= TCP:C:\Program Files\Mass Effect\MassEffectLauncher.exe:Mass Effect Launcher
      "{8FA28AB0-602B-4708-9CA4-FFA159C26090}"= UDP:C:\Users\julien\Desktop\utorrent.exe:µTorrent
      "{FBB7571A-C200-4E79-9B4A-D427F821DFF2}"= TCP:C:\Users\julien\Desktop\utorrent.exe:µTorrent

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
      "DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
      "C:\\Program Files\\PPStream\\PPStream.exe"= C:\Program Files\PPStream\PPStream.exe:*:Enabled:PPSÍøÂçµçÊÓ

      R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;C:\Windows\system32\DRIVERS\klim6.sys [2007-04-04 14:59]
      R2 RapiMgr;Connectivité de l'appareil Windows Mobile;C:\Windows\system32\svchost.exe [2006-11-02 11:45]
      R2 SpyHunter3 Service;SpyHunter3 Service;"C:\Program Files\Enigma Software Group\SpyHunter\SHService.exe" [2008-01-23 14:48]
      R2 UxTuneUp;TuneUp Extension de thème;C:\Windows\System32\svchost.exe [2006-11-02 11:45]
      R2 WcesComm;Connectivité de l'appareil Windows Mobile 2003;C:\Windows\system32\svchost.exe [2006-11-02 11:45]
      R3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1;C:\Windows\system32\drivers\libusb0.sys [2005-03-09 21:50]
      R3 Ph3xIB32;Philips 713x Inbox PCI TV Card;C:\Windows\system32\DRIVERS\Ph3xIB32.sys [2006-11-06 11:14]
      S3 MBAMCatchMe;MBAMCatchMe;C:\Windows\system32\drivers\mbamcatchme.sys [2008-06-10 19:02]
      S3 PAC207;Trust WB-1400T Webcam;C:\Windows\system32\DRIVERS\PFC027.SYS [2007-05-14 10:26]
      S3 Steam Client Service;Steam Client Service;C:\Program Files\Common Files\Steam\SteamService.exe [2008-06-11 14:23]
      S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\Windows\System32\TuneUpDefragService.exe [2008-05-23 23:43]
      S3 UMPass;Pilote Microsoft UMPass;C:\Windows\system32\DRIVERS\umpass.sys [2006-11-02 10:55]
      S3 XPADFL02;XPAD Filter Service 02;C:\Windows\system32\DRIVERS\xpadfl02.sys [2006-12-24 05:15]
      S3 xusb20;Xbox 360 Wireless Receiver for Windows Driver Service;C:\Windows\system32\DRIVERS\xusb20.sys [2006-10-13 14:48]
      S4 Boonty Games;Boonty Games;"C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe" [2007-11-16 00:47]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      WindowsMobile REG_MULTI_SZ wcescomm rapimgr
      LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
      bthsvcs REG_MULTI_SZ BthServ
      GPSvcGroup REG_MULTI_SZ GPSvc

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
      UxTuneUp


      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7070D8E0-650A-46b3-B03C-9497582E6A74}]
      %SystemRoot%\system32\soundschemes.exe /AddRegistration
      .
      Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
      "2008-06-17 21:19:05 C:\Windows\Tasks\Maintenance en 1 clic.job"
      - C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
      "2008-06-17 21:27:07 C:\Windows\Tasks\User_Feed_Synchronization-{9B393451-B2BB-48C6-8DF3-2B573B477A01}.job"
      - C:\Windows\system32\msfeedssync.exe
      .
      **************************************************************************

      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-06-17 23:46:29
      Windows 6.0.6000 NTFS

      Balayage processus cachés ...

      Balayage caché autostart entries ...

      Balayage des fichiers cachés ...

      Scan terminé avec succès
      Les fichiers cachés: 0

      **************************************************************************
      .
      Temps d'accomplissement: 2008-06-17 23:48:11
      ComboFix-quarantined-files.txt 2008-06-17 21:48:05

      Pre-Run: 153,751,592,960 octets libres
      Post-Run: 154,456,158,208 octets libres

      451 --- E O F --- 2008-06-16 01:01:41
      0
  20. bazool Messages postés 436 Statut Membre 13
     
    Y en a des truc qui servent plus à rien!!
    0
  • 1
  • 2