Lagg intempestif

Bonjour a tous, voila mon probleme est clair, et j'ai besoin d'aide:

Mon pc se met a lagger a un certain moment, penden les chargement uniquement.

donc ma souris saccade, ma music aussi...
et quand le chargement est terminé plus rien.

(uniquement les chargement internet)

j'ai quand meme 3go de ram pour un double proceseur amd atlons 64X
sur un vista prenium.

au debut tout marché niquelle mais cela fait quelque mois maintnan :/

et navilog en desinfection me fait une resto systeme jusqua lané derniere >__>
perdre mes fichier n'est pas envisagable.

je m'en remet a vous, merci de votre aide.

salut !

tu dis que tu as un soucis au niveau des téléchargements, tu télécharges sur quel navigateur?

quels types de téléchargements? quel est ton debit adsl?

regardes si tes logiciels sont a jour avec secunia

http://www.bibou0007.com/scans-en-ligne-f75/secunia-inspector-online-t3040.htm

fais ceci en plus et postes en le rapport (il y a pi etre une infection)

http://www.bibou0007.com/scans-en-ligne-f75/tutorial-bitdefender-online-t390.htm

Alor je parle de telechargement genre la bande passente ^^

si je vais sur you tube , et bien a partir de quelque heur les video saccade mon precceur et a 100%
et tout saccade, si je redémare tout va bien pour quelque heur

je fait tout avec firefox

mais je n'est pas de p2p au pire j'utilise un server NZB ^^

Voila le control des mise a jour il ma trouver que c'est programe on pas etait instaler en securité >__>

Adobe Reader 8.x Adobe Reader 8.x 8.1.5.231 Adobe Reader 8.x

Apple QuickTime 7.x Apple QuickTime 7.x 7.62.14.0 Apple QuickTime 7.x

Skype for Windows 3.x Skype for Windows 3.x 3.6.0.244 Skype for Windows 3.x

Adobe Flash Player 9.x Adobe Flash Player 9.x 9.0.28.0 Adobe Flash Player 9.x

Adobe Flash Player 9.x Adobe Flash Player 9.x 9.0.124.0 Adobe Flash Player 9.x

Macromedia Flash Player 5.x Macromedia Flash Player 5.x 5.0.44.0 Macromedia Flash Player 5.x

Macromedia Flash Player 8.x Macromedia Flash Player 8.x 8.0.22.0 Macromedia Flash Player 8.x

Sun Java JRE 1.6.x / 6.x Sun Java JRE 1.6.x / 6.x 6.0.50.13 Sun Java JRE 1.6.x / 6.x

Sun Java JRE 1.6.x / 6.x Sun Java JRE 1.6.x / 6.x 6.0.30.5 Sun Java JRE 1.6.x / 6.x

Sun Java JRE 1.6.x / 6.x Sun Java JRE 1.6.x / 6.x 6.0.70.6

Pour le san c'est mort il a planté apré 5H de recherche...
et il me fesait pas de rapport.

si ya quelque chose d'otre pour collai un rapport je suis partent

Bonjour


As tu encore besoin d'aide ? Si oui, regarde ce lien et fais ce qui y est dit svp :

http://www.bibou0007.com/aide-a-la-desinfection-f8/procedure-a-suivre-avant-de-poster-t2887.htm

Oui j'ai encore besoin d'aide vue que rien na etait regler, et je suis en trin d'editer les rapport..
patience

Ok.

Vla mon rapport combo fix, je posteré avec les prog du forum si vraiment je ne trouve pas d'aide ...

j'espere que vous pouvé i voir clair, merci

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\$recycle.bin\S-1-5-21-1242926653-2254958597-335050124-500
c:\$recycle.bin\S-1-5-21-2138742642-2765880599-2234549539-500
c:\$recycle.bin\S-1-5-21-2152478756-3922319563-605102323-500
C:\desktop.ini
c:\programdata\Microsoft\Network\Downloader\qmgr0.dat
c:\programdata\Microsoft\Network\Downloader\qmgr1.dat
c:\windows\Installer\16e10da.msi
c:\windows\Installer\18a6967.msi
c:\windows\Installer\18af775.msi
c:\windows\system32\dumphive.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe

----- BITS: Possible infected sites -----

hxxp://premium.virginmega.fr
.
((((((((((((((((((((((((( Files Created from 2009-08-08 to 2009-09-08 )))))))))))))))))))))))))))))))
.

2009-09-08 11:22 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-08 11:22 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-07 22:26 . 2009-09-08 11:37 -------- d-----w- c:\users\killer\AppData\Roaming\Moniteur neufbox
2009-09-07 22:26 . 2009-09-07 22:26 -------- d-----w- c:\program files\Moniteur neufbox
2009-09-02 20:00 . 2009-08-28 12:39 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2009-09-02 20:00 . 2009-08-28 10:15 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2009-09-02 16:28 . 2004-12-30 21:43 4682 ----a-w- c:\windows\system32\npptNT2.sys
2009-09-02 16:28 . 2009-09-02 16:28 -------- d-----w- c:\program files\Common Files\INCA Shared
2009-09-02 16:10 . 2009-09-02 16:10 -------- d-----w- c:\program files\gPotato.eu
2009-08-28 00:40 . 2009-06-22 10:22 2048 ----a-w- c:\windows\system32\tzres.dll
2009-08-15 05:35 . 2009-07-17 14:35 71680 ----a-w- c:\windows\system32\atl.dll
2009-08-15 05:35 . 2009-06-10 12:12 160256 ----a-w- c:\windows\system32\wkssvc.dll
2009-08-15 05:35 . 2009-06-04 12:34 2066432 ----a-w- c:\windows\system32\mstscax.dll
2009-08-15 05:35 . 2009-07-14 13:00 313344 ----a-w- c:\windows\system32\wmpdxm.dll
2009-08-15 05:35 . 2009-07-14 12:58 7680 ----a-w- c:\windows\system32\spwmp.dll
2009-08-15 05:35 . 2009-07-14 12:59 4096 ----a-w- c:\windows\system32\dxmasf.dll
2009-08-15 05:35 . 2009-07-14 10:59 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2009-08-15 05:35 . 2009-06-10 11:45 206336 ----a-w- c:\windows\system32\telnet.exe
2009-08-15 05:35 . 2009-06-10 09:56 88576 ----a-w- c:\windows\system32\tlntsess.exe
2009-08-15 05:35 . 2009-06-10 12:07 91136 ----a-w- c:\windows\system32\avifil32.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-08 11:38 . 2009-05-01 09:46 352615 ---ha-w- c:\windows\system32\drivers\vsconfig.xml
2009-09-08 11:29 . 2008-03-05 17:24 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-09-08 11:22 . 2009-09-08 11:22 687104 ----a-w- c:\windows\isRS-000.tmp
2009-09-08 09:53 . 2009-07-14 18:10 -------- d-----w- c:\users\killer\AppData\Roaming\IMVU
2009-09-07 21:00 . 2007-12-22 17:21 -------- d-----w- c:\users\killer\AppData\Roaming\uTorrent
2009-09-07 20:40 . 2008-11-25 20:48 -------- d-----w- c:\program files\Free Music Zilla
2009-09-07 10:56 . 2009-04-08 19:53 -------- d-----w- c:\program files\Steam
2009-09-06 10:37 . 2009-04-08 19:53 -------- d-----w- c:\program files\Common Files\Steam
2009-09-04 17:39 . 2008-06-04 13:39 -------- d-----w- c:\users\killer\AppData\Roaming\OpenOffice.org2
2009-09-02 18:10 . 2008-05-17 18:02 -------- d-----w- c:\users\killer\AppData\Roaming\teamspeak2
2009-09-01 18:41 . 2008-01-15 20:08 -------- d-----w- c:\program files\Navilog1
2009-09-01 16:32 . 2007-12-21 20:27 -------- d-----w- c:\programdata\Skype
2009-09-01 16:31 . 2009-03-03 17:55 -------- d-----w- c:\program files\Trials 2 Second Edition
2009-08-31 17:27 . 2007-10-16 19:32 733528 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-31 17:27 . 2007-10-16 19:32 151100 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-31 10:21 . 2009-01-12 11:23 -------- d-----w- c:\users\killer\AppData\Roaming\GrabIt
2009-08-31 10:04 . 2008-02-12 16:29 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2009-08-28 09:09 . 2009-07-14 18:09 -------- d-----w- c:\users\killer\AppData\Roaming\IMVUClient
2009-08-22 18:29 . 2009-05-01 10:16 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-08-21 16:09 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-08-07 17:51 . 2009-08-07 17:51 15308424 ----a-w- c:\windows\system32\xlive.dll
2009-08-07 17:51 . 2009-08-07 17:51 13642888 ----a-w- c:\windows\system32\xlivefnt.dll
2009-08-06 09:00 . 2008-05-12 14:57 -------- d-----w- c:\program files\Microsoft Silverlight
2009-07-30 22:51 . 2009-04-20 15:54 -------- d-----w- c:\program files\Mozilla Firefox 3.1 Beta 3
2009-07-29 20:58 . 2009-07-29 20:58 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2009-07-23 17:06 . 2009-07-23 17:06 -------- d-----w- c:\program files\Aspyr
2009-07-18 16:06 . 2009-07-29 10:24 827904 ----a-w- c:\windows\system32\wininet.dll
2009-07-18 16:01 . 2009-07-29 10:24 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-07-18 09:46 . 2009-07-29 10:24 26624 ----a-w- c:\windows\system32\ieUnatt.exe
2009-07-16 10:07 . 2009-07-16 10:07 -------- d-----w- c:\users\killer\AppData\Roaming\vlc
2009-07-14 17:29 . 2009-07-14 17:29 -------- d-----w- c:\program files\QuickTime
2009-07-14 17:29 . 2009-07-14 17:29 -------- d-----w- c:\programdata\Apple Computer
2009-07-14 17:27 . 2009-07-14 17:27 -------- d-----w- c:\program files\Apple Software Update
2009-07-14 17:27 . 2009-07-14 17:27 -------- d-----w- c:\programdata\Apple
2009-07-14 15:18 . 2009-07-14 15:18 -------- d-----w- c:\users\killer\AppData\Roaming\dvdcss
2009-07-10 19:17 . 2007-12-21 17:52 -------- d-----w- c:\program files\Messenger Plus! Live
2009-06-30 21:48 . 2008-06-12 18:08 615424 ----a-w- c:\windows\system32\themeui.dll
2009-06-30 21:48 . 2008-06-12 18:09 240128 ----a-w- c:\windows\system32\uxtheme.dll
2009-06-15 15:24 . 2009-07-15 22:03 156672 ----a-w- c:\windows\system32\t2embed.dll
2009-06-15 15:20 . 2009-07-15 22:03 72704 ----a-w- c:\windows\system32\fontsub.dll
2009-06-15 15:20 . 2009-07-15 22:03 10240 ----a-w- c:\windows\system32\dciman32.dll
2009-06-15 12:52 . 2009-07-15 22:03 289792 ----a-w- c:\windows\system32\atmfd.dll
2007-12-02 11:36 . 2007-12-02 11:36 278528 ----a-w- c:\program files\Common Files\FDEUnInstaller.exe
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
2007-10-16 19:36 . 2007-10-16 19:36 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.

------- Sigcheck -------







[-] 2009-06-30 . 2406E3A5FAE743DCE81168A8CDB8573F . 247296 . . [6.0.6000.16386] . . c:\windows\System32\shsvcs.dll
[7] 2008-01-19 . 27F10F348E508243F6254846F8370D0D . 247296 . . [6.0.6000.16386] . . c:\windows\winsxs\x86_microsoft-windows-shsvcs_31bf3856ad364e35_6.0.6001.18000_none_cd305d2a1ced96e2\shsvcs.dll
[7] 2006-11-02 . B264DFA21677728613267FE63802B332 . 245248 . . [6.0.6000.16386] . . c:\windows\winsxs\x86_microsoft-windows-shsvcs_31bf3856ad364e35_6.0.6000.16386_none_caf99b2e2002860e\shsvcs.dll

c:\windows\system32\drivers\ip6fw.sys ... is missing !!
c:\windows\system32\msgsvc.dll ... is missing !!
c:\windows\system32\drivers\acpiec.sys ... is missing !!
c:\windows\system32\eventlog.dll ... is missing !!
c:\windows\system32\mspmsnsv.dll ... is missing !!
c:\windows\system32\xmlprov.dll ... is missing !!
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"ISUSPM"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2007-08-30 205480]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"NVIDIA nTune"="c:\program files\NVIDIA Corporation\nTune\nTuneCmd.exe" [2008-09-29 106496]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-05-05 3885408]
"Yodm3D"="c:\program files\yod\Yodm3D.exe" [2007-06-26 2058752]
"RGSC"="c:\program files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe" [2009-04-02 306088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2006-11-03 319488]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2009-02-06 454000]
"Flashget"="c:\program files\FlashGet\flashget.exe" [2007-09-25 2007088]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-12-02 13683232]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-12-02 92704]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-03-03 959976]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]

c:\users\killer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Moniteur neufbox.lnk - c:\program files\Moniteur neufbox\Moniteur neufbox.exe [2009-2-13 589744]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3791306889-1641947110-789305838-1002]
"EnableNotificationsRef"=dword:00000003

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{8AC5EA2E-CD86-4E36-9E4A-279199C81C42}"= UDP:c:\program files\Skype\Phone\Skype.exe:Skype
"{100578F1-FA1E-4B77-8485-73477664AC76}"= TCP:c:\program files\Skype\Phone\Skype.exe:Skype
"{4806E01A-9C77-4772-BD62-429F06693237}"= Disabled:UDP:c:\skype\Phone\Skype.exe:Skype
"{9772019C-8C93-43EB-9EFA-0914C294CF87}"= Disabled:TCP:c:\skype\Phone\Skype.exe:Skype
"TCP Query User{B61C213E-E72E-40B9-B7E6-02633E7E8B5D}c:\\program files\\steam\\steamapps\\killeriders\\condition zero\\hl.exe"= UDP:c:\program files\steam\steamapps\killeriders\condition zero\hl.exe:Half-Life Launcher
"UDP Query User{85D2E8EA-2DEB-4B45-870B-670DC6435F35}c:\\program files\\steam\\steamapps\\killeriders\\condition zero\\hl.exe"= TCP:c:\program files\steam\steamapps\killeriders\condition zero\hl.exe:Half-Life Launcher
"TCP Query User{1DBCC857-D0AA-4F72-8A48-2FDBCCB023EC}c:\\program files\\microsoft games\\flight simulator 9\\fs9.exe"= UDP:c:\program files\microsoft games\flight simulator 9\fs9.exe:Microsoft Flight Simulator
"UDP Query User{857D29DD-59E2-449F-A30C-F51BEBF9EADF}c:\\program files\\microsoft games\\flight simulator 9\\fs9.exe"= TCP:c:\program files\microsoft games\flight simulator 9\fs9.exe:Microsoft Flight Simulator
"TCP Query User{F636588D-7F29-47B5-8080-121F16C89432}c:\\program files\\flashget\\flashget.exe"= UDP:c:\program files\flashget\flashget.exe:FlashGet
"UDP Query User{5B870C8B-4E09-400B-91EB-AEB69FA20A6A}c:\\program files\\flashget\\flashget.exe"= TCP:c:\program files\flashget\flashget.exe:FlashGet
"TCP Query User{DBB43B89-3D29-4249-BA2E-98D87D5929C4}c:\\program files\\utorrent\\utorrent.exe"= UDP:c:\program files\utorrent\utorrent.exe:uTorrent
"UDP Query User{59F44481-C787-406D-A782-B18CEDB1DE7E}c:\\program files\\utorrent\\utorrent.exe"= TCP:c:\program files\utorrent\utorrent.exe:uTorrent
"TCP Query User{14C6BC42-182D-491C-9789-D214CBABCA55}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{0B236F6D-7609-4CEE-895E-401F47AE8A56}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
"TCP Query User{C268F105-7A11-490B-802B-009A0A5A27B2}c:\\program files\\steam\\steamapps\\killeriders\\counter-strike\\hl.exe"= UDP:c:\program files\steam\steamapps\killeriders\counter-strike\hl.exe:Half-Life Launcher
"UDP Query User{1AD90AB9-F28F-4BDB-84C9-5322D394E4D3}c:\\program files\\steam\\steamapps\\killeriders\\counter-strike\\hl.exe"= TCP:c:\program files\steam\steamapps\killeriders\counter-strike\hl.exe:Half-Life Launcher
"TCP Query User{B65483C8-E765-4C24-A791-9BB48FFC68B4}c:\\users\\killer\\desktop\\half life\\half-life (steam-free) (hd pack) - counter-strike 1.6 - opposing force - blue shift - team fortress classic\\hl.exe"= UDP:c:\users\killer\desktop\half life\half-life (steam-free) (hd pack) - counter-strike 1.6 - opposing force - blue shift - team fortress classic\hl.exe:hl.exe
"UDP Query User{2ACA2757-CB55-4970-9822-FE3A078B245B}c:\\users\\killer\\desktop\\half life\\half-life (steam-free) (hd pack) - counter-strike 1.6 - opposing force - blue shift - team fortress classic\\hl.exe"= TCP:c:\users\killer\desktop\half life\half-life (steam-free) (hd pack) - counter-strike 1.6 - opposing force - blue shift - team fortress classic\hl.exe:hl.exe
"TCP Query User{F6FA46FA-AC51-42E4-9242-609100875546}c:\\users\\killer\\desktop\\half life\\half-life (steam-free) (hd pack) - counter-strike 1.6 - opposing force - blue shift - team fortress classic\\hltv.exe"= UDP:c:\users\killer\desktop\half life\half-life (steam-free) (hd pack) - counter-strike 1.6 - opposing force - blue shift - team fortress classic\hltv.exe:hltv.exe
"UDP Query User{AC8F8A3E-5FF1-4C70-BD02-88AF2609ED35}c:\\users\\killer\\desktop\\half life\\half-life (steam-free) (hd pack) - counter-strike 1.6 - opposing force - blue shift - team fortress classic\\hltv.exe"= TCP:c:\users\killer\desktop\half life\half-life (steam-free) (hd pack) - counter-strike 1.6 - opposing force - blue shift - team fortress classic\hltv.exe:hltv.exe
"TCP Query User{BD95F7B8-5D2C-4C90-8873-DD27878DEA20}c:\\windows\\system32\\dpnsvr.exe"= UDP:c:\windows\system32\dpnsvr.exe:Serveur Microsoft DirectPlay 8
"UDP Query User{4B59C480-4CD3-410B-8302-719B1BEAF3CC}c:\\windows\\system32\\dpnsvr.exe"= TCP:c:\windows\system32\dpnsvr.exe:Serveur Microsoft DirectPlay 8
"TCP Query User{3EB6B3CF-B303-40B8-BB4C-BDBB58317B1F}c:\\program files\\ubisoft\\tom clancy's splinter cell chaos theory\\versus\\system\\scct_versus.ex"= UDP:c:\program files\ubisoft\tom clancy's splinter cell chaos theory\versus\system\scct_versus.ex:SCCT_Versus.ex
"UDP Query User{1E93FD61-4DA7-4232-AFA7-1051E94CBAC4}c:\\program files\\ubisoft\\tom clancy's splinter cell chaos theory\\versus\\system\\scct_versus.ex"= TCP:c:\program files\ubisoft\tom clancy's splinter cell chaos theory\versus\system\scct_versus.ex:SCCT_Versus.ex
"TCP Query User{8779561E-CBB8-4CE2-96F9-B3DF7FDD9044}c:\\program files\\inventel\\gateway\\rgwrepair.exe"= UDP:c:\program files\inventel\gateway\rgwrepair.exe:RGWRepair
"UDP Query User{45F308D7-639C-41A1-8C53-2D17CE136565}c:\\program files\\inventel\\gateway\\rgwrepair.exe"= TCP:c:\program files\inventel\gateway\rgwrepair.exe:RGWRepair
"TCP Query User{1237AFA4-369F-4E97-AE33-FDB45159F182}c:\\program files\\gamespy\\comrade\\comrade.exe"= UDP:c:\program files\gamespy\comrade\comrade.exe:Comrade
"UDP Query User{A05B1A72-23B0-4D15-BB2A-BAF08AF2F015}c:\\program files\\gamespy\\comrade\\comrade.exe"= TCP:c:\program files\gamespy\comrade\comrade.exe:Comrade
"TCP Query User{E93C6DAE-4DBD-48F8-8BED-567464AE9579}c:\\program files\\steam\\steamapps\\thebosslulu\\condition zero\\hl.exe"= UDP:c:\program files\steam\steamapps\thebosslulu\condition zero\hl.exe:Half-Life Launcher
"UDP Query User{9C5FA17C-64B7-4FEF-ACFD-6C5D714F2CB7}c:\\program files\\steam\\steamapps\\thebosslulu\\condition zero\\hl.exe"= TCP:c:\program files\steam\steamapps\thebosslulu\condition zero\hl.exe:Half-Life Launcher
"TCP Query User{4489EF0F-C32D-4E1E-96E7-D2A0FD2DC48B}c:\\program files\\steam\\steamapps\\thebosslulu\\counter-strike\\hl.exe"= UDP:c:\program files\steam\steamapps\thebosslulu\counter-strike\hl.exe:Half-Life Launcher
"UDP Query User{DB0EC54F-1CDA-4D54-B3C2-169779965B96}c:\\program files\\steam\\steamapps\\thebosslulu\\counter-strike\\hl.exe"= TCP:c:\program files\steam\steamapps\thebosslulu\counter-strike\hl.exe:Half-Life Launcher
"TCP Query User{D5183DCF-6631-423E-BADC-636BD2C529C8}c:\\users\\killer\\desktop\\h4ck0r1sus.exe"= UDP:c:\users\killer\desktop\h4ck0r1sus.exe:h4ck0r1sus.exe
"UDP Query User{2A5AB143-B0EB-45BB-9F9E-650F5313AC12}c:\\users\\killer\\desktop\\h4ck0r1sus.exe"= TCP:c:\users\killer\desktop\h4ck0r1sus.exe:h4ck0r1sus.exe
"TCP Query User{1B4EC4E4-66C4-48E2-B8FB-990267BD6C96}c:\\program files\\autodesk\\maya 8.5 personal learning edition\\bin\\maya.exe"= UDP:c:\program files\autodesk\maya 8.5 personal learning edition\bin\maya.exe:Maya
"UDP Query User{3F53A95C-ADAD-49DC-B657-E9A9AF466C46}c:\\program files\\autodesk\\maya 8.5 personal learning edition\\bin\\maya.exe"= TCP:c:\program files\autodesk\maya 8.5 personal learning edition\bin\maya.exe:Maya
"TCP Query User{BEF95DAA-572E-409B-B051-6FB236C45A4D}c:\\windows\\system32\\java.exe"= UDP:c:\windows\system32\java.exe:Java Platform SE binary
"UDP Query User{8A23FB0C-F683-4134-BB67-BCB4297E746A}c:\\windows\\system32\\java.exe"= TCP:c:\windows\system32\java.exe:Java Platform SE binary
"TCP Query User{9DECE28B-CC25-46C1-89B5-9B2CFDA5FF74}c:\\program files\\secondlife\\slvoice.exe"= UDP:c:\program files\secondlife\slvoice.exe:SLVoice
"UDP Query User{4EB819BE-89B3-4B30-971D-6B2CD9C32B18}c:\\program files\\secondlife\\slvoice.exe"= TCP:c:\program files\secondlife\slvoice.exe:SLVoice
"{B1748944-3EE4-4922-8F36-B1B0B0BDA5C5}"= UDP:5900:vnc
"TCP Query User{A41CA44F-E34E-4BBB-8B5E-658EF04F5A73}c:\\program files\\sierra entertainment\\timeshift\\bin\\timeshift.exe"= UDP:c:\program files\sierra entertainment\timeshift\bin\timeshift.exe:TimeShift
"UDP Query User{B4A13D21-847D-4F58-9920-74F7FEB0F299}c:\\program files\\sierra entertainment\\timeshift\\bin\\timeshift.exe"= TCP:c:\program files\sierra entertainment\timeshift\bin\timeshift.exe:TimeShift
"TCP Query User{A604EAF4-B6AB-4AE8-A52D-1F06433E1B43}c:\\program files\\ultravnc\\winvnc.exe"= UDP:c:\program files\ultravnc\winvnc.exe:VNC server for Win32
"UDP Query User{B6FF63A0-D577-4425-A391-F9D9E45A8856}c:\\program files\\ultravnc\\winvnc.exe"= TCP:c:\program files\ultravnc\winvnc.exe:VNC server for Win32
"TCP Query User{5A2F54BE-3E13-4864-BBA6-6C71FBB0E06E}c:\\program files\\steam\\steamapps\\thebosslulu\\dedicated server\\hlds.exe"= UDP:c:\program files\steam\steamapps\thebosslulu\dedicated server\hlds.exe:HLDS Launcher
"UDP Query User{4273C631-6EEE-4183-9C74-94E49E623856}c:\\program files\\steam\\steamapps\\thebosslulu\\dedicated server\\hlds.exe"= TCP:c:\program files\steam\steamapps\thebosslulu\dedicated server\hlds.exe:HLDS Launcher
"TCP Query User{8BC27F39-FBD3-42E6-8AEA-E4ED2A9A4CA7}c:\\program files\\world of warcraft\\wow-1.12.0-frfr-downloader.exe"= UDP:c:\program files\world of warcraft\wow-1.12.0-frfr-downloader.exe:Blizzard Downloader
"UDP Query User{274709FE-D1F9-4CB9-A170-4B2DE4835044}c:\\program files\\world of warcraft\\wow-1.12.0-frfr-downloader.exe"= TCP:c:\program files\world of warcraft\wow-1.12.0-frfr-downloader.exe:Blizzard Downloader
"TCP Query User{42B069EE-DBB9-40A4-A6BC-AFC3801FF1E7}c:\\program files\\world of warcraft\\wow-1.12.x-to-2.0.1-frfr-patch-downloader.exe"= UDP:c:\program files\world of warcraft\wow-1.12.x-to-2.0.1-frfr-patch-downloader.exe:Blizzard Downloader
"UDP Query User{AF730F62-2CC1-4FF2-A2E2-05B09574BF2C}c:\\program files\\world of warcraft\\wow-1.12.x-to-2.0.1-frfr-patch-downloader.exe"= TCP:c:\program files\world of warcraft\wow-1.12.x-to-2.0.1-frfr-patch-downloader.exe:Blizzard Downloader
"TCP Query User{8BA7E18B-FDAA-419F-A7B4-B7F46C80AAC6}c:\\users\\killer\\desktop\\media bureau\\hack\\prorat\\proconnective.exe"= UDP:c:\users\killer\desktop\media bureau\hack\prorat\proconnective.exe:proconnective.exe
"UDP Query User{FA80034D-0A0D-45CF-8924-331BA201D808}c:\\users\\killer\\desktop\\media bureau\\hack\\prorat\\proconnective.exe"= TCP:c:\users\killer\desktop\media bureau\hack\prorat\proconnective.exe:proconnective.exe
"TCP Query User{0DB4C013-E896-4B4A-88BF-2AF8FC36A48D}c:\\users\\killer\\documents\\mes fichiers reçus\\wow-burningcrusade-frfr-installer-downloader\\wow-burningcrusade-frfr-installer-downloader.exe"= UDP:c:\users\killer\documents\mes fichiers reçus\wow-burningcrusade-frfr-installer-downloader\wow-burningcrusade-frfr-installer-downloader.exe:wow-burningcrusade-frfr-installer-downloader.exe
"UDP Query User{A1031E36-CB49-41FD-9D2B-68291A0E8EB0}c:\\users\\killer\\documents\\mes fichiers reçus\\wow-burningcrusade-frfr-installer-downloader\\wow-burningcrusade-frfr-installer-downloader.exe"= TCP:c:\users\killer\documents\mes fichiers reçus\wow-burningcrusade-frfr-installer-downloader\wow-burningcrusade-frfr-installer-downloader.exe:wow-burningcrusade-frfr-installer-downloader.exe
"{79209FD0-EBB9-442B-839C-720AD12C3AC0}"= TCP:27015:dedicaced server
"{3CF96722-743F-4EE4-B528-D7C2207ED6AD}"= UDP:27015:dedicaced
"{6D2F1C1B-DBBB-4721-9031-76746593CA85}"= UDP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
"{238389C1-0C53-4600-A743-BE3E63607B98}"= TCP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
"{DF259644-E5FC-4631-96D5-6B8DDBC32BDA}"= UDP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
"{7474A9BD-A72B-4B70-ADA6-064B6980199F}"= TCP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
"TCP Query User{FCC625B5-2D89-4A7F-BB43-6BAB8E4B7DB0}c:\\users\\killer\\desktop\\nobacko\\nobacko.exe"= UDP:c:\users\killer\desktop\nobacko\nobacko.exe:nobacko.exe
"UDP Query User{BC66515F-3877-42CD-8775-AC508798E408}c:\\users\\killer\\desktop\\nobacko\\nobacko.exe"= TCP:c:\users\killer\desktop\nobacko\nobacko.exe:nobacko.exe
"TCP Query User{D2C9DEE7-BD22-4F93-859B-24FA7AE613A5}c:\\program files\\ghostsurf 2005\\proxy.exe"= UDP:c:\program files\ghostsurf 2005\proxy.exe:GhostSurf proxy
"UDP Query User{3EFAC972-7443-48F2-AABA-689EFBA6E49A}c:\\program files\\ghostsurf 2005\\proxy.exe"= TCP:c:\program files\ghostsurf 2005\proxy.exe:GhostSurf proxy
"TCP Query User{56204778-8DBD-4A6A-905F-0A7704F194CB}c:\\program files\\teamspeak2_rc2\\server_windows.exe"= UDP:c:\program files\teamspeak2_rc2\server_windows.exe:Server
"UDP Query User{1F8B7009-2D6E-482E-B010-ADFBC72695F5}c:\\program files\\teamspeak2_rc2\\server_windows.exe"= TCP:c:\program files\teamspeak2_rc2\server_windows.exe:Server
"TCP Query User{79DB7538-2851-4569-8A1C-580AB5710A73}c:\\program files\\steam\\steamapps\\thebosslulu\\counter-strike source\\hl2.exe"= UDP:c:\program files\steam\steamapps\thebosslulu\counter-strike source\hl2.exe:hl2
"UDP Query User{07CC567A-85AE-43E0-B5C1-3E54D90990D6}c:\\program files\\steam\\steamapps\\thebosslulu\\counter-strike source\\hl2.exe"= TCP:c:\program files\steam\steamapps\thebosslulu\counter-strike source\hl2.exe:hl2
"TCP Query User{2CE9B131-CA32-412E-85F0-82D24B1982F4}c:\\program files\\steam\\steamapps\\thebosslulu\\condition zero deleted scenes\\hl.exe"= UDP:c:\program files\steam\steamapps\thebosslulu\condition zero deleted scenes\hl.exe:Half-Life Launcher
"UDP Query User{325B0CC0-97F0-4773-B5A3-4C52348D8D1E}c:\\program files\\steam\\steamapps\\thebosslulu\\condition zero deleted scenes\\hl.exe"= TCP:c:\program files\steam\steamapps\thebosslulu\condition zero deleted scenes\hl.exe:Half-Life Launcher
"TCP Query User{DDCD7A30-715E-4875-9227-D552BEBDFCF6}c:\\program files\\steam\\steamapps\\thebosslulu\\day of defeat\\hl.exe"= UDP:c:\program files\steam\steamapps\thebosslulu\day of defeat\hl.exe:Half-Life Launcher
"UDP Query User{2D63CC16-9DD6-4871-865F-7167B19B68D1}c:\\program files\\steam\\steamapps\\thebosslulu\\day of defeat\\hl.exe"= TCP:c:\program files\steam\steamapps\thebosslulu\day of defeat\hl.exe:Half-Life Launcher
"TCP Query User{CCE13EE0-EABA-472E-A9E2-71E12AFA5C8F}c:\\program files\\flightgear\\bin\\win32\\fgfs.exe"= UDP:c:\program files\flightgear\bin\win32\fgfs.exe:fgfs
"UDP Query User{8F7978C1-ABC7-48A9-94BC-D5038493E2D9}c:\\program files\\flightgear\\bin\\win32\\fgfs.exe"= TCP:c:\program files\flightgear\bin\win32\fgfs.exe:fgfs
"TCP Query User{9E818321-79B3-4F00-81D3-8AEE2781D965}c:\\program files\\steam\\steamapps\\thebosslulu\\deathmatch classic\\hl.exe"= UDP:c:\program files\steam\steamapps\thebosslulu\deathmatch classic\hl.exe:Half-Life Launcher
"UDP Query User{FED6CBE3-AF7E-48C1-9F7C-DCEA98314067}c:\\program files\\steam\\steamapps\\thebosslulu\\deathmatch classic\\hl.exe"= TCP:c:\program files\steam\steamapps\thebosslulu\deathmatch classic\hl.exe:Half-Life Launcher
"TCP Query User{9EE7181A-9D11-4493-8448-151299765156}c:\\program files\\steam\\steamapps\\scauis\\counter-strike source\\hl2.exe"= UDP:c:\program files\steam\steamapps\scauis\counter-strike source\hl2.exe:hl2
"UDP Query User{4F98DB9C-9510-45ED-BA72-7CBD6A79D40A}c:\\program files\\steam\\steamapps\\scauis\\counter-strike source\\hl2.exe"= TCP:c:\program files\steam\steamapps\scauis\counter-strike source\hl2.exe:hl2
"TCP Query User{876F301C-8D50-4778-909A-687A9B776E63}c:\\program files\\activision value\\soldier of fortune payback\\sof3.exe"= UDP:c:\program files\activision value\soldier of fortune payback\sof3.exe:sof3
"UDP Query User{4A0A70F4-5426-44FF-BDDA-E5A53C089C60}c:\\program files\\activision value\\soldier of fortune payback\\sof3.exe"= TCP:c:\program files\activision value\soldier of fortune payback\sof3.exe:sof3
"TCP Query User{A3580BD0-1144-4A55-BB0D-A8423BE60F89}c:\\program files\\steam\\steamapps\\scauis\\condition zero\\hl.exe"= UDP:c:\program files\steam\steamapps\scauis\condition zero\hl.exe:Half-Life Launcher
"UDP Query User{551541FF-BA1B-41BD-8099-205CEB5CE368}c:\\program files\\steam\\steamapps\\scauis\\condition zero\\hl.exe"= TCP:c:\program files\steam\steamapps\scauis\condition zero\hl.exe:Half-Life Launcher
"TCP Query User{EEC2DDB8-8D82-48FD-B33E-F2A38DAB3386}c:\\program files\\steam\\steamapps\\goltizg\\counter-strike source\\hl2.exe"= UDP:c:\program files\steam\steamapps\goltizg\counter-strike source\hl2.exe:hl2
"UDP Query User{E497E5B0-FE99-45B5-AA91-22093EBD37AE}c:\\program files\\steam\\steamapps\\goltizg\\counter-strike source\\hl2.exe"= TCP:c:\program files\steam\steamapps\goltizg\counter-strike source\hl2.exe:hl2
"TCP Query User{767EA878-39D2-4820-9756-134B14EAAC00}c:\\program files\\steam\\steamapps\\goltizg\\source dedicated server\\srcds.exe"= UDP:c:\program files\steam\steamapps\goltizg\source dedicated server\srcds.exe:srcds
"UDP Query User{7CACDB5B-AC11-4827-BFA6-EBF62FB161AF}c:\\program files\\steam\\steamapps\\goltizg\\source dedicated server\\srcds.exe"= TCP:c:\program files\steam\steamapps\goltizg\source dedicated server\srcds.exe:srcds
"{E65C1690-094C-4C0D-9E7F-394A63CD0FF9}"= UDP:c:\program files\WarRock\WRLauncher.exe:Launch WRLauncher.exe
"{53050C2C-AB72-46CA-ABC6-1DE9958E58D2}"= TCP:c:\program files\WarRock\WRLauncher.exe:Launch WRLauncher.exe
"{D7813FF8-5ED1-4C65-92DF-0ADEA41D6A51}"= UDP:c:\program files\WarRock\WRUpdater.exe:Launch WRUpdater.exe
"{2402E81D-B1B2-475D-8F28-774DB2B3C844}"= TCP:c:\program files\WarRock\WRUpdater.exe:Launch WRUpdater.exe
"TCP Query User{CF6C7BB9-AC01-43A2-B273-BEC8B1A3A017}c:\\program files\\veoh networks\\veoh\\veohclient.exe"= UDP:c:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
"UDP Query User{72BA0BC9-13D6-4CE7-8ED4-6BE021543C12}c:\\program files\\veoh networks\\veoh\\veohclient.exe"= TCP:c:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
"TCP Query User{DE6D2972-2719-4FEA-84A0-62D39FFFD368}c:\\program files\\steam\\steamapps\\goltizg\\half-life 2 deathmatch\\hl2.exe"= UDP:c:\program files\steam\steamapps\goltizg\half-life 2 deathmatch\hl2.exe:hl2
"UDP Query User{F723381E-9167-48D1-9C40-F6BCA4E2BC99}c:\\program files\\steam\\steamapps\\goltizg\\half-life 2 deathmatch\\hl2.exe"= TCP:c:\program files\steam\steamapps\goltizg\half-life 2 deathmatch\hl2.exe:hl2
"TCP Query User{83E60C1E-29EF-449F-BED2-1B697511E31C}c:\\users\\killer\\temp\\teamviewer3\\teamviewer.exe"= UDP:c:\users\killer\temp\teamviewer3\teamviewer.exe:teamviewer.exe
"UDP Query User{3BD9F2D9-35E8-44DA-9620-934881B3ECC5}c:\\users\\killer\\temp\\teamviewer3\\teamviewer.exe"= TCP:c:\users\killer\temp\teamviewer3\teamviewer.exe:teamviewer.exe
"{E349056E-A3E5-46CB-B072-1DE055BECE2D}"= UDP:1723:vpn
"{13355037-1968-4CEE-AFE9-3E805BE65E84}"= TCP:1723:vpn
"{12384E8F-0AF9-431D-9160-04E16049DB56}"= UDP:1701:vpn
"{04F4BB5F-756E-41B0-A0BF-A32F6E3B8464}"= TCP:1701:vpn
"TCP Query User{4A7904E2-9493-4AD4-803F-7E55006ABB68}c:\\program files\\steam\\steamapps\\goltizg\\day of defeat source\\hl2.exe"= UDP:c:\program files\steam\steamapps\goltizg\day of defeat source\hl2.exe:hl2
"UDP Query User{2276CF6F-4CA1-43E6-952B-7F7329BB5798}c:\\program files\\steam\\steamapps\\goltizg\\day of defeat source\\hl2.exe"= TCP:c:\program files\steam\steamapps\goltizg\day of defeat source\hl2.exe:hl2
"{69184ED1-0506-4E2B-B139-84C7DE0FBA10}"= Disabled:UDP:c:\program files\Empire Interactive\Strangelite\Starship Troopers\STGame.exe:Starship Troopers
"{ED28DD4B-676F-429D-961C-0B06391493DA}"= Disabled:TCP:c:\program files\Empire Interactive\Strangelite\Starship Troopers\STGame.exe:Starship Troopers
"TCP Query User{C52010F3-BE9D-485B-9AA6-24D411E68245}c:\\program files\\wolfenstein - enemy territory\\et.exe"= UDP:c:\program files\wolfenstein - enemy territory\et.exe:ET
"UDP Query User{F1E6933C-3DF2-4256-8CA4-52569AC0BBC0}c:\\program files\\wolfenstein - enemy territory\\et.exe"= TCP:c:\program files\wolfenstein - enemy territory\et.exe:ET
"TCP Query User{3D869DDC-40E6-44B1-9D6D-AA3E66BDF53A}c:\\program files\\steam\\steamapps\\goltizg\\synergy\\hl2.exe"= UDP:c:\program files\steam\steamapps\goltizg\synergy\hl2.exe:hl2
"UDP Query User{D0884577-00FF-4194-BA6D-2FADF8D16345}c:\\program files\\steam\\steamapps\\goltizg\\synergy\\hl2.exe"= TCP:c:\program files\steam\steamapps\goltizg\synergy\hl2.exe:hl2
"TCP Query User{BACF1F72-95BD-4E93-8B5D-60A44273121A}c:\\program files\\steam\\steamapps\\goltizg\\age of chivalry\\hl2.exe"= UDP:c:\program files\steam\steamapps\goltizg\age of chivalry\hl2.exe:hl2
"UDP Query User{C866394A-64CD-402A-920F-B979DDA8EB5C}c:\\program files\\steam\\steamapps\\goltizg\\age of chivalry\\hl2.exe"= TCP:c:\program files\steam\steamapps\goltizg\age of chivalry\hl2.exe:hl2
"TCP Query User{F6290353-B228-4227-9BA5-A4C0FE061C56}c:\\program files\\steam\\steamapps\\goltizg\\diprip warm up\\hl2.exe"= UDP:c:\program files\steam\steamapps\goltizg\diprip warm up\hl2.exe:hl2
"UDP Query User{EF5484C8-763D-4939-B3DE-C2D9470FE383}c:\\program files\\steam\\steamapps\\goltizg\\diprip warm up\\hl2.exe"= TCP:c:\program files\steam\steamapps\goltizg\diprip warm up\hl2.exe:hl2
"TCP Query User{93940591-5135-4A94-88CB-D50A28B475AC}c:\\program files\\steam\\steamapps\\goltizg\\zombie panic! source\\hl2.exe"= UDP:c:\program files\steam\steamapps\goltizg\zombie panic! source\hl2.exe:hl2
"UDP Query User{F9874AB2-9A13-4B80-AA8B-08B0684CEEFC}c:\\program files\\steam\\steamapps\\goltizg\\zombie panic! source\\hl2.exe"= TCP:c:\program files\steam\steamapps\goltizg\zombie panic! source\hl2.exe:hl2
"TCP Query User{78E13ABC-556B-453A-AAC5-161E3EF896F8}c:\\program files\\steam\\steamapps\\goltizg\\insurgency\\hl2.exe"= UDP:c:\program files\steam\steamapps\goltizg\insurgency\hl2.exe:hl2
"UDP Query User{A6A908E6-32A3-4F5D-B615-AF20CE0D8DC7}c:\\program files\\steam\\steamapps\\goltizg\\insurgency\\hl2.exe"= TCP:c:\program files\steam\steamapps\goltizg\insurgency\hl2.exe:hl2
"TCP Query User{221F5A3B-4363-4676-B2B8-E14DFB05492B}c:\\program files\\steam\\steamapps\\goltizg\\source sdk base\\hl2.exe"= UDP:c:\program files\steam\steamapps\goltizg\source sdk base\hl2.exe:hl2
"UDP Query User{8E59C87E-73F5-41BE-806F-1A21C5BBF72C}c:\\program files\\steam\\steamapps\\goltizg\\source sdk base\\hl2.exe"= TCP:c:\program files\steam\steamapps\goltizg\source sdk base\hl2.exe:hl2
"TCP Query User{DD99D91C-5B72-497C-B3B8-F10EDD79618D}c:\\program files\\steam\\steamapps\\goltizg\\source sdk base 2007\\hl2.exe"= UDP:c:\program files\steam\steamapps\goltizg\source sdk base 2007\hl2.exe:hl2
"UDP Query User{EBF8E4D6-3F39-49A0-A407-9DDB12775774}c:\\program files\\steam\\steamapps\\goltizg\\source sdk base 2007\\hl2.exe"= TCP:c:\program files\steam\steamapps\goltizg\source sdk base 2007\hl2.exe:hl2
"{09CF9494-A343-40B3-9915-D8423A9627B6}"= UDP:c:\program files\SecondLife\SecondLife.exe:SecondLife
"{074E531D-D7F1-4268-A848-8F4BA88B51FD}"= TCP:c:\program files\SecondLife\SecondLife.exe:SecondLife
"TCP Query User{2D456C4C-F71C-431A-A9DA-184D49B62FF8}c:\\program files\\free music zilla\\fmzilla.exe"= UDP:c:\program files\free music zilla\fmzilla.exe:FMZilla Module
"UDP Query User{480FE489-76A5-4F8A-A410-313C11F396EE}c:\\program files\\free music zilla\\fmzilla.exe"= TCP:c:\program files\free music zilla\fmzilla.exe:FMZilla Module
"TCP Query User{E8D988C5-FBD4-43B0-AEED-483F732E67AD}c:\\program files\\tmnationsforever\\tmforever.exe"= UDP:c:\program files\tmnationsforever\tmforever.exe:TmForever
"UDP Query User{21A21C9C-DEED-4E30-8364-70A2E58CEC2C}c:\\program files\\tmnationsforever\\tmforever.exe"= TCP:c:\program files\tmnationsforever\tmforever.exe:TmForever
"TCP Query User{A2A73605-82AA-4C48-9581-8C845233E913}c:\\program files\\tmunitedforever\\tmforever.exe"= UDP:c:\program files\tmunitedforever\tmforever.exe:TmForever
"UDP Query User{3539C70E-03D8-4F74-AA33-06A5985B7600}c:\\program files\\tmunitedforever\\tmforever.exe"= TCP:c:\program files\tmunitedforever\tmforever.exe:TmForever
"TCP Query User{178B5B7B-4E91-48AF-8884-9F64E5B12F28}c:\\program files\\hand-crafted software\\freeproxy\\freeproxy.exe"= UDP:c:\program files\hand-crafted software\freeproxy\freeproxy.exe:FreeProxy
"UDP Query User{110566F0-87EF-4767-B37A-B5195F7A56B9}c:\\program files\\hand-crafted software\\freeproxy\\freeproxy.exe"= TCP:c:\program files\hand-crafted software\freeproxy\freeproxy.exe:FreeProxy
"TCP Query User{CE9D8B55-55F2-4BDA-AA28-671DA690A293}c:\\downloads\\dead.space. [pc.dvd].[gamestorrents.com]\\deadspace-clone\\dead.space.crack-darkc0der\\dead space.exe"= UDP:c:\downloads\dead.space. [pc.dvd].[gamestorrents.com]\deadspace-clone\dead.space.crack-darkc0der\dead space.exe:Dead Space
"UDP Query User{1D5CE7CE-FBE1-4FFD-86C7-1831136D0E04}c:\\downloads\\dead.space. [pc.dvd].[gamestorrents.com]\\deadspace-clone\\dead.space.crack-darkc0der\\dead space.exe"= TCP:c:\downloads\dead.space. [pc.dvd].[gamestorrents.com]\deadspace-clone\dead.space.crack-darkc0der\dead space.exe:Dead Space
"TCP Query User{DC54AA86-C372-4D53-8C48-D8237ED63540}c:\\program files\\electronic arts\\dead space\\dead space.exe"= UDP:c:\program files\electronic arts\dead space\dead space.exe:Dead Space
"UDP Query User{CD998B69-720B-4687-BA1F-C740C40ADC09}c:\\program files\\electronic arts\\dead space\\dead space.exe"= TCP:c:\program files\electronic arts\dead space\dead space.exe:Dead Space
"TCP Query User{7C7EEA62-6D21-4100-B7ED-A50FEC2A538D}x:\\program files\\empire interactive\\flatout2\\flatout2.exe"= UDP\program files\empire interactive\flatout2\flatout2.exe:flatout2.exe
"UDP Query User{AEDD91AE-BA99-493B-8CFB-BD344A00C359}x:\\program files\\empire interactive\\flatout2\\flatout2.exe"= TCP\program files\empire interactive\flatout2\flatout2.exe:flatout2.exe
"TCP Query User{19752DEE-3728-4B27-97A6-6120660FDC1F}c:\\program files\\unreal tournament 3\\binaries\\ut3.exe"= UDP:c:\program files\unreal tournament 3\binaries\ut3.exe:UT3
"UDP Query User{7207EF20-C687-4FEF-B4C2-7F7079165C88}c:\\program files\\unreal tournament 3\\binaries\\ut3.exe"= TCP:c:\program files\unreal tournament 3\binaries\ut3.exe:UT3
"TCP Query User{0750461A-92A8-47C5-823B-A98492CDB974}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{32C264FC-4D1C-48C4-90C8-EFAB237CBC7D}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"TCP Query User{5433DB0D-1F3C-45D9-A9B6-7EBFC84034A7}x:\\program files\\codemasters\\overlord\\overlord.exe"= UDP\program files\codemasters\overlord\overlord.exe:overlord.exe
"UDP Query User{C4C70453-B9F3-4CFC-88E3-3FE6AD7C30E0}x:\\program files\\codemasters\\overlord\\overlord.exe"= TCP\program files\codemasters\overlord\overlord.exe:overlord.exe
"{06D62CD7-131C-4F83-A0FD-B07A22E975B8}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
"{A40A913D-BABC-4445-831D-035B85905105}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
"{7F74A43A-4DB1-495C-8B9C-00D2B98A1EE6}"= UDP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{FC7FA904-4DD4-46FB-B4B1-36874BE81D0F}"= TCP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"TCP Query User{18EC1943-C429-49B4-B4CF-6194C9251819}c:\\program files\\atari\\test drive unlimited\\testdriveunlimited.exe"= UDP:c:\program files\atari\test drive unlimited\testdriveunlimited.exe:Test Drive Unlimited
"UDP Query User{9A4AA16F-DD40-4398-BC34-84C8D71BF21E}c:\\program files\\atari\\test drive unlimited\\testdriveunlimited.exe"= TCP:c:\program files\atari\test drive unlimited\testdriveunlimited.exe:Test Drive Unlimited
"TCP Query User{734F412F-C684-41E7-B84A-2D90AFE0C698}x:\\bos\\bos.exe"= UDP\bos\bos.exe:bos.exe
"UDP Query User{A5A06849-8155-43DE-8290-12AF3DBA6ACB}x:\\bos\\bos.exe"= TCP\bos\bos.exe:bos.exe
"TCP Query User{9DCCCB44-D92E-4DA3-AD6B-EE20816D862E}c:\\program files\\electronic arts\\eadm\\core.exe"= UDP:c:\program files\electronic arts\eadm\core.exe:EA Download Manager
"UDP Query User{AFCA7027-844D-466A-B103-FCB225553978}c:\\program files\\electronic arts\\eadm\\core.exe"= TCP:c:\program files\electronic arts\eadm\core.exe:EA Download Manager
"TCP Query User{3A39799B-FE81-4E6F-9C8A-F7B8BF75C1CA}c:\\users\\killer\\temp\\teamviewer\\version4\\teamviewer.exe"= UDP:c:\users\killer\temp\teamviewer\version4\teamviewer.exe:teamviewer.exe
"UDP Query User{3C0DA3D3-51FC-499C-AE55-BDB04E2E81A1}c:\\users\\killer\\temp\\teamviewer\\version4\\teamviewer.exe"= TCP:c:\users\killer\temp\teamviewer\version4\teamviewer.exe:teamviewer.exe
"{7BA2B58C-E485-41F5-A0BD-1A209385D771}"= UDP:c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:Veoh Web Player
"{3B9E9C16-1834-4DE3-8C4A-B5D8246A4F91}"= TCP:c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:Veoh Web Player
"TCP Query User{15BCD6DD-BB7A-40B1-855A-4969EA8D03F8}c:\\program files\\orbitdownloader\\orbitnet.exe"= UDP:c:\program files\orbitdownloader\orbitnet.exe:P2P service of Orbit Downloader
"UDP Query User{5A1AB004-938F-4001-8E0D-5DE53AF10AE5}c:\\program files\\orbitdownloader\\orbitnet.exe"= TCP:c:\program files\orbitdownloader\orbitnet.exe:P2P service of Orbit Downloader
"TCP Query User{9646F915-67D2-45C3-88D7-BDC85CC95F08}x:\\program files\\atari\\boiling point\\xenus.exe"= UDP\program files\atari\boiling point\xenus.exe:xenus.exe
"UDP Query User{A03812AD-DD4C-4386-BAB8-24767E138711}x:\\program files\\atari\\boiling point\\xenus.exe"= TCP\program files\atari\boiling point\xenus.exe:xenus.exe
"TCP Query User{31E4CF4E-7111-456D-B97E-034D5FF113C3}c:\\program files\\maxon\\net render r11\\net render client.exe"= UDP:c:\program files\maxon\net render r11\net render client.exe:CINEMA 4D
"UDP Query User{65C5CC9A-59E9-48E3-9E6E-CC2FCC5A6653}c:\\program files\\maxon\\net render r11\\net render client.exe"= TCP:c:\program files\maxon\net render r11\net render client.exe:CINEMA 4D
"TCP Query User{9D6D60DD-144F-4C4C-BD15-1716BF4C8A08}c:\\users\\killer\\desktop\\hack\\hack\\4_floodteamspeak\\spamer.exe"= UDP:c:\users\killer\desktop\hack\hack\4_floodteamspeak\spamer.exe:spamer.exe
"UDP Query User{903DB654-305B-4109-8624-79089C0747FB}c:\\users\\killer\\desktop\\hack\\hack\\4_floodteamspeak\\spamer.exe"= TCP:c:\users\killer\desktop\hack\hack\4_floodteamspeak\spamer.exe:spamer.exe
"{174D2FD6-93E7-46AE-9865-128A55876191}"= UDP:c:\program files\Ubisoft\Tom Clancy's H.A.W.X\HAWX.exe:Tom Clancy's H.A.W.X
"{ED123516-4F7D-423A-A95E-6A0A5C3D7CF6}"= TCP:c:\program files\Ubisoft\Tom Clancy's H.A.W.X\HAWX.exe:Tom Clancy's H.A.W.X
"{785BCCC2-B4F1-4F5D-A0C6-BAA0D7E7C1E3}"= UDP:c:\program files\Ubisoft\Tom Clancy's H.A.W.X\HAWX_dx10.exe:Tom Clancy's H.A.W.X
"{01252791-6550-4069-B9F4-89F8A049DDBC}"= TCP:c:\program files\Ubisoft\Tom Clancy's H.A.W.X\HAWX_dx10.exe:Tom Clancy's H.A.W.X
"{BCCC47D1-7C98-4CE5-A46A-2E594D8E5267}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"TCP Query User{4C686345-7D72-405C-AE43-E38F9A83E080}x:\\program files\\touchstone\\turok\\binaries\\turokgame.exe"= UDP\program files\touchstone\turok\binaries\turokgame.exe:turokgame.exe
"UDP Query User{286295CE-4EEB-419A-9703-4B5F7CEE12E0}x:\\program files\\touchstone\\turok\\binaries\\turokgame.exe"= TCP\program files\touchstone\turok\binaries\turokgame.exe:turokgame.exe
"TCP Query User{185BC2AF-A23E-4919-A1E5-016698444DE4}c:\\program files\\steam\\steamapps\\goltizg\\dystopia\\hl2.exe"= UDP:c:\program files\steam\steamapps\goltizg\dystopia\hl2.exe:hl2
"UDP Query User{A0AD447C-4610-4C58-B3B6-F8DFA511CC16}c:\\program files\\steam\\steamapps\\goltizg\\dystopia\\hl2.exe"= TCP:c:\program files\steam\steamapps\goltizg\dystopia\hl2.exe:hl2
"{4498F6F6-A0AD-4CC8-916B-2493E9222F15}"= UDP:c:\program files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe:Rockstar Games Social Club
"{50A408D2-B4E9-4E5F-8BC7-BCE69CC5210F}"= TCP:c:\program files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe:Rockstar Games Social Club
"TCP Query User{2395E823-B988-4034-8655-4F18524715F8}c:\\aeriagames\\12sky\\twelvesky.exe"= UDP:c:\aeriagames\12sky\twelvesky.exe:TwelveSky
"UDP Query User{5716F99F-1A5A-47EA-B55F-F30E14122586}c:\\aeriagames\\12sky\\twelvesky.exe"= TCP:c:\aeriagames\12sky\twelvesky.exe:TwelveSky
"{DBE98471-46BE-4B46-9D52-C716DD91B505}"= UDP:c:\gamigo\LastChaosFra\LC.exe:LastChaos
"{56FC817A-0638-4037-B8AF-6CC6F6BD0E44}"= TCP:c:\gamigo\LastChaosFra\LC.exe:LastChaos
"TCP Query User{052B0820-D556-4744-BF1D-D7502EA70407}c:\\program files\\steam\\steamapps\\goltizg\\eternal-silence\\hl2.exe"= UDP:c:\program files\steam\steamapps\goltizg\eternal-silence\hl2.exe:hl2
"UDP Query User{977F3062-A874-4A0D-A64E-DE1F9D99E7F4}c:\\program files\\steam\\steamapps\\goltizg\\eternal-silence\\hl2.exe"= TCP:c:\program files\steam\steamapps\goltizg\eternal-silence\hl2.exe:hl2
"{1E7BF51F-1440-4C4C-B81F-6770296C0F73}"= UDP:c:\program files\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe:Grand Theft Auto IV
"{E29923E7-E872-4238-8F58-E10D71C7D029}"= TCP:c:\program files\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe:Grand Theft Auto IV
"{3FB78B5D-5F74-4503-9B60-D915CB6A471C}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{705C95F6-1F43-43C3-9724-FEDB2D492D38}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [01/05/2009 12:16 108289]
R2 eID CRL Service;eID CRL Service;c:\windows\System32\beidservicecrl.exe [20/06/2006 13:38 225280]
R2 eID Privacy Service;eID Privacy Service;c:\windows\System32\beidservicepcsc.exe [21/06/2006 09:47 331776]
R2 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [11/01/2009 11:22 55264]
R2 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 19:08 533360]
R2 NPF;NetGroup Packet Filter Driver;c:\windows\System32\drivers\npf.sys [06/11/2007 22:22 34064]
R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [12/02/2008 18:29 1153368]
R2 TeamViewer4;TeamViewer 4;c:\program files\TeamViewer\Version4\TeamViewer_Service.exe [28/01/2009 09:39 185640]
R2 Viewpoint Service;Viewpoint Service;c:\program files\Viewpoint\Common\ViewpointService.exe [12/10/2008 21:53 30152]
R3 PAC207;SoC PC-Camera;c:\windows\System32\drivers\PFC027.SYS [05/12/2006 12:34 507136]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [19/12/2008 17:54 195752]
S3 mamotou;mamotou;c:\windows\System32\drivers\mamotou.sys [27/01/2008 16:50 49399]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\System32\drivers\PCAMp50.sys [10/05/2009 20:17 28224]
S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;c:\windows\System32\drivers\sis163u.sys [20/06/2005 09:12 215040]
S3 teamviewervpn;TeamViewer VPN Adapter;c:\windows\System32\drivers\teamviewervpn.sys [07/01/2008 10:37 25088]
S4 FLMCKUSB;AuthenTec TruePrint USB Driver (AES3400, AES3500, AES4000);c:\windows\System32\drivers\FLMckUSB.sys [16/10/2007 21:29 69810]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contents of the 'Scheduled Tasks' folder

2009-09-08 c:\windows\Tasks\Extension de garantie.job
- c:\program files\Packard Bell\SetupmyPC\PBCarNot.exe [2007-10-16 16:38]

2009-09-08 c:\windows\Tasks\Recovery DVD Creator.job
- c:\program files\Packard Bell\SetupMyPc\MCDCheck.exe [2007-10-16 16:34]
.
- - - - ORPHANS REMOVED - - - -

Notify-WB - (no file)


.
------- Supplementary Scan -------
.
uStart Page = hxxp://search.orbitdownloader.com
mStart Page = hxxp://ads.eorezo.com/cgi-bin/advert/getads.cgi?x_dp_id=18&x_format=redirect
IE: &Tout télécharger avec FlashGet - c:\program files\FlashGet\jc_all.htm
IE: &Télécharger avec FlashGet - c:\program files\FlashGet\jc_link.htm
IE: Link to &MidpX - c:\program files\Kwyshell\MidpX\JadInvoker\Extent\jad_wrap.htm
IE: {{d9288080-1baa-4bc4-9cf8-a92d743db949} - c:\users\killer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IMVU\Run IMVU.lnk
FF - ProfilePath - c:\users\killer\AppData\Roaming\Mozilla\Firefox\Profiles\fkru03hg.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - WikipÃdia (fr)
FF - prefs.js: browser.startup.homepage - hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozillaofficial
FF - prefs.js: keyword.URL - hxxp://search.freecause.com/search?fr=freecause&ourmark=3&type=59831&ei=utf-8&yahoo_domain=search.yahoo.com&p=
FF - component: c:\users\killer\AppData\Roaming\Mozilla\Firefox\Profiles\fkru03hg.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll
FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dll
FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Media Player\npViewpoint.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-08 14:04
Windows 6.0.6001 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-3791306889-1641947110-789305838-1002\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{7F6AD234-A64A-D8FB-9111-B9B8B7DFD0B2}*]
"iajfjhmklemadnoheg"=hex:63,61,61,66,70,65,00,67
"hafgeggikcfmjlih"=hex:67,61,6d,6a,61,66,6d,61,63,6c,69,67,6a,6d,00,00

[HKEY_USERS\S-1-5-21-3791306889-1641947110-789305838-1002\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
@Allowed: (Read) (RestrictedCode)
"??"=hex:78,a6,24,c4,64,22,46,76,72,7d,4f,ae,89,0b,67,10,a7,38,80,82,a2,1c,66,
f4,8e,48,38,f0,b0,5e,7e,3b,26,f4,ef,e0,c7,d3,ba,93,7e,18,4b,36,55,b8,ac,ff,\
"??"=hex:29,23,be,84,e1,6c,d6,ae,52,90,49,f1,f1,bb,e9,eb

[HKEY_USERS\S-1-5-21-3791306889-1641947110-789305838-1002\Software\SecuROM\License information*]
@Allowed: (Read) (RestrictedCode)
"datasecu"=hex:bd,93,c0,90,95,26,63,0d,48,ea,f7,68,3a,77,b6,88,af,12,71,9c,38,
59,8f,ae,6f,de,fb,bc,e1,67,a1,1d,f6,65,a5,70,54,e7,e3,01,00,7e,bb,30,f2,b5,\
"rkeysecu"=hex:f9,7d,9f,5d,26,72,89,85,3d,be,2f,36,83,23,98,69

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip6\Parameters\Interfaces\{21b52f18-0848-463f-9368-84968c2a61e3}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:1700ff21
"Dhcpv6State"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip6\Parameters\Interfaces\{41b65253-3201-42e3-9621-ac9c7f1ed70d}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:1200032f
"Dhcpv6State"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip6\Parameters\Interfaces\{449451bd-1d85-45b3-88b9-632bb8ea36d0}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:1500032f
"Dhcpv6State"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip6\Parameters\Interfaces\{836f9589-7ecb-4f16-bbc2-f47f5a3e5eae}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0d020054
"Dhcpv6State"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip6\Parameters\Interfaces\{941f5e83-3d4a-48f9-ad45-a1e41619a5e8}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0c001c25
"Dhcpv6State"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip6\Parameters\Interfaces\{9c642153-bfe0-4511-a0b6-e778ddd5ea9e}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:07001422
"Dhcpv6State"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip6\Parameters\Interfaces\{ae8b5f80-f531-41b4-bb40-8007528fd4a0}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:1a00032f
"Dhcpv6State"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip6\Parameters\Interfaces\{ccfa2a73-61cb-4ca0-915d-ddaf98abfb43}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:1600032f
"Dhcpv6State"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip6\Parameters\Interfaces\{e2d054f6-6401-4fa2-ba19-39b453a74c83}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:1400032f
"Dhcpv6State"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip6\Parameters\Interfaces\{f50c0996-5b4a-4c6a-a322-6e991d4caa0e}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:06001422
"Dhcpv6State"=dword:00000000
.
Completion time: 2009-09-08 14:28
ComboFix-quarantined-files.txt 2009-09-08 12:28

Pre-Run: 171 208 007 680 octets libres
Post-Run: 171 081 703 424 octets libres

482 --- E O F --- 2009-09-08 09:03

Bonsoir


Je ne savais pas que RSIT avait été mis à jour, maintenant il ressemble à un Combofix d'il y a environ 2 semaines ...

Je veux bien essayer de t'aider, mais commence par faire ce que je te demande, ce serait mieux

http://www.miraclesalad.com/webtools/clip.php?clip=30a5


Voila voila, et encore désolé :/

Pas de souci Killeriders


Est ce que tu as le reste svp ?
http://www.bibou0007.com/aide-a-la-desinfection-f8/procedure-a-suivre-avant-de-poster-t2887.htm

Citation :

Expliquez quels sont vos problèmes et postez les rapports suivants dans votre sujet :

* Le rapport de Malwarebytes
* Les 2 rapports de RSIT.
* Le rapport de GMER.

Gmer , plante, et malwarebyte je l'ai lancé en mode sans echec il ma trouver 2 bricole qui la suprimer au redémarage.
je vais retenté gmer en coupent tout tout cette fois

Ok, tu pourrais coller le contenu du rapport de Malwarebyte svp ?

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2551
Windows 6.0.6002 Service Pack 2

01/10/2009 20:05:34
mbam-log-2009-10-01 (20-05-29).txt

Type de recherche: Examen rapide
Eléments examinés: 95821
Temps écoulé: 5 minute(s), 28 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


_____________________________________
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2551
Windows 6.0.6002 Service Pack 2

01/10/2009 20:06:49
mbam-log-2009-10-01 (20-06-49).txt

Type de recherche: Examen rapide
Eléments examinés: 95821
Temps écoulé: 5 minute(s), 28 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Ok ok


Tu as supprimé ce que Malwarebyte a trouvé ? Que donne Gmer ? Il manque le second rapport de RSIT, est ce que tu l'aurais svp ?

scan de gmer en cour, et que enttend tu par second rapport de RSIT il m'en a proposer qu'un.

j'ai suprimer le bazar de malware avec sucsé, et sinon , je doit refair un RSIT ou il y en a un deuxieme ?

Au premier lancement de RSIT, il aurait dû te donner deux rapports, tu n'as pas un second rapport qui traine sur le bureau ? Sinon il devrait être ici c:\rsit

Oui j'ai deux rapport, log, et info
c'est tout, tu en veux un ?

Gmer quand il aura fini, et le rapport info.txt de RSIT svp.

Okey, voila le info, et gmer c'est la 4eme fois qui "saisse de fonctioner"

info.txt logfile of random's system information tool 1.06 2009-09-30 21:55:54

======Uninstall list======

-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->MsiExec /X{E4D15328-8C89-484B-B9AA-F5BE9EA6D01C}
-->MsiExec.exe /I{0394CDC8-FABD-4ed8-B104-03393876DFDF}
-->MsiExec.exe /I{0D330013-4A99-46D6-83C6-2C959C68DBFF}
-->MsiExec.exe /I{0D397393-9B50-4c52-84D5-77E344289F87}
-->MsiExec.exe /I{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}
-->MsiExec.exe /I{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}
-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
-->MsiExec.exe /I{83FFCFC7-88C6-41c6-8752-958A45325C82}
-->MsiExec.exe /I{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}
12Sky-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4235A9E5-EEFF-42E7-BEC9-9D421DD10ECB}\setup.exe" -l0x9 -removeonly
3DMark03-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FF35F637-72B9-43BE-A281-06EB2854393A}\Setup.exe" -l0x9
7-Zip 4.57-->"C:\Program Files\7-Zip\Uninstall.exe"
802.11 USB Wireless LAN Adapter-->C:\Windows\system32\unwlsdrv.exe SiS163u
9Giga Synchro v2.9.2-->"C:\Program Files\SFR\9Giga Synchro\unins000.exe"
Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3-->MsiExec.exe /I{8BC84ECC-EA87-49C0-93C0-2B5DF62745CD}
Adobe Bridge CS3-->MsiExec.exe /I{68CF6DD2-8BA3-4A70-81D8-7CC5F24C9BA2}
Adobe Bridge CS3-->MsiExec.exe /I{FABA59CC-347B-478B-B2A7-37BF0885CACB}
Adobe Bridge Start Meeting-->MsiExec.exe /I{7F3A2319-79CF-4701-95FB-034E99281808}
Adobe Camera Raw 4.0-->MsiExec.exe /I{183B7569-90FB-4C56-9761-0EEB002CAB83}
Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3-->MsiExec.exe /I{20B83B31-09C4-4F0E-9774-EF8A12A0A527}
Adobe Dreamweaver CS3-->C:\Program Files\Common Files\Adobe\Installers\435a6af7459cb02a9c1138113a26e93\Setup.exe
Adobe Dreamweaver CS3-->MsiExec.exe /I{F01D5ED5-D53A-4468-B428-149DC2CB3110}
Adobe Extendscript Toolkit 2-->MsiExec.exe /I{4DF98D0B-637E-42B4-B9D6-EB7693D2FBF8}
Adobe Extension Manager CS3-->MsiExec.exe /I{2A539CD9-0F75-4875-9A32-E06DD93C4114}
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->C:\Windows\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Fonts All-->MsiExec.exe /I{162DDD86-C087-4E59-B7A8-0C1D8F884A9A}
Adobe Help Viewer CS3-->MsiExec.exe /I{733D84D6-AAFD-4368-A1D0-F2734F6B9082}
Adobe Illustrator CS3-->C:\Program Files\Common Files\Adobe\Installers\a04a925a57548091300ada368235fc6\Setup.exe
Adobe Linguistics CS3-->MsiExec.exe /I{E5C28906-EC86-404E-BB4F-6AB2590451FF}
Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop CS3-->C:\Program Files\Common Files\Adobe\Installers\8d0dc9390f2c596455e1446b5918a40\Setup.exe
Adobe Photoshop CS3-->MsiExec.exe /I{F32F1F7C-322D-46B9-B69A-5C3EDC88B74C}
Adobe Reader 8.1.5 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
Adobe Reader 8-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *AdobeReader*
Adobe Setup-->MsiExec.exe /I{3A12C952-61D5-4C3B-B68B-8CFBE47E22F1}
Adobe Setup-->MsiExec.exe /I{4F3E17F8-F1C8-4A4B-9EB8-1EE2D190CDA9}
Adobe Setup-->MsiExec.exe /I{CBF7A9A4-C0D4-4BA0-8991-C9B7D90A5298}
Adobe Shockwave Player 11.5-->"C:\Windows\system32\Adobe\Shockwave 11\uninstaller.exe"
Adobe Shockwave Player-->MsiExec.exe /X{A7DB362E-16DC-4E29-8A34-E74381E00B5B}
Adobe Stock Photos CS3-->MsiExec.exe /I{73B79E83-490B-460D-B0D6-2C7B73980325}
Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3-->MsiExec.exe /I{D1C59F81-66FD-4E8E-B9F7-F4B2442D5222}
Adobe Version Cue CS3 Client-->MsiExec.exe /I{41C3C974-EC5E-494C-AFE6-E31D92E2E6CB}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{51DC4D9C-F729-48A7-9CE0-BC77529ECCA2}
Adobe XMP Panels CS3-->MsiExec.exe /I{F0CF6455-EDD8-41C6-A96A-223874E660CC}
ALUpdate-->"C:\Program Files\ESTsoft\ALUpdate\unins000.exe"
America's Army 3-->"C:\Program Files\Steam\steam.exe" steam://uninstall/13140
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
ATNavigation-->MsiExec.exe /I{C0586BF2-A157-43F9-B359-AC0063AF902B}
AusLogics Disk Defrag-->"C:\Program Files\Auslogics\AusLogics Disk Defrag\unins000.exe"
AuthenTec Windows Fingerprint Software-->MsiExec.exe /I{D0E050FB-A999-4595-A60C-0001CED37EDF}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Belgium Identity Card Run-time 2.5-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{85D158F2-648C-486A-9ECC-C5D4F4ACC965} /l1036
Blender (remove only)-->"C:\Program Files\Blender Foundation\Blender\uninstall.exe"
BODYPAINT 3D-->MsiExec.exe /I{91851736-7018-417F-B1B2-04C2FF1D5080}
Browser Address Error Redirector-->regsvr32 /u /s "C:\Program Files\Google\Google_BAE\BAE.dll"
burnatonce-->"C:\Program Files\burnatonce\unins000.exe"
CamStudio-->C:\Program Files\CamStudio\uninstall.exe
Cariboost 2.0-->"C:\Program Files\Intuisphere\Cariboost 2.0\unins000.exe"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
CDBurnerXP-->"C:\Program Files\CDBurnerXP\unins000.exe"
CINEMA 4D Release 11-->C:\Windows\unvise32.exe C:\Program Files\MAXON\CINEMA 4D R11\uninstal_C4D.log
Clean Virus MSN-->"C:\Program Files\AxBx\Clean Virus MSN\unins000.exe"
Cool Edit Pro 2.0-->C:\Program Files\coolpro2\cep2unin.exe
Counter-Strike: Source-->"C:\Program Files\Steam\steam.exe" steam://uninstall/240
Crayon Physics Deluxe - release 51-->"C:\Program Files\Crayon Physics Deluxe\unins000.exe"
Creator 9-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *CREATOR9*
Day of Defeat: Source-->"C:\Program Files\Steam\steam.exe" steam://uninstall/300
DeepBurner v1.9.0.228-->"C:\Program Files\Astonsoft\DeepBurner\Uninstall.exe" "C:\Program Files\Astonsoft\DeepBurner\install.log" -u
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
EasyCleaner-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F5346614-B7C4-4E94-826A-E2363155233D}\setup.exe" -l0x9 -removeonly
EID Software Card Reader-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *eIDsoftware*
Eternal Silence-->"C:\Program Files\Steam\steam.exe" steam://uninstall/17550
EVEREST Home Edition v2.20-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
Fichiers de prise en charge de l'installation de Microsoft SQL Server (Français)-->MsiExec.exe /X{3380F354-C5F7-4E71-8F51-EEE6C3F06C62}
FileZilla Client 3.2.7.1-->C:\Program Files\FileZilla FTP Client\uninstall.exe
Firefox-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *FirefoxFR*
Flash Player 9 Internet Explorer-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Flashplayer*
FlashGet 1.9.6.1073-->C:\Program Files\FlashGet\uninst.exe
Flickr Uploadr 3.0.5-->"C:\Program Files\Flickr Uploadr\uninstall.exe"
Free Music Zilla-->"C:\Program Files\Free Music Zilla\unins000.exe"
FreeProxy version 4.00-->"C:\Program Files\Hand-Crafted Software\FreeProxy\unins000.exe"
Freez FLV to MP3 Converter-->"C:\Program Files\Smallvideosoft\Freez FLV to MP3 Converter\unins000.exe"
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
Google BAE-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *GoogleBAE*
Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
GoogleToolbar-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *GoogleToolbar*
Governor of Poker-->"C:\Windows\Governor of Poker\uninstall.exe" "/U:C:\Program Files\Governor of Poker\Uninstall\uninstall.xml"
GrabIt 1.7.2 Beta 3 (build 996)-->"C:\Program Files\GrabIt\unins000.exe"
Half Life WILSON CHRONICLES-->C:\Sierra\Half-Life\wilson_demo\uninstal_hlwc_demo13.exe
Half-Life 2: Deathmatch-->"C:\Program Files\Steam\steam.exe" steam://uninstall/320
Half-Life 2: Lost Coast-->"C:\Program Files\Steam\steam.exe" steam://uninstall/340
HDReg France-->MsiExec.exe /I{0ED40D2A-7131-4FE7-941E-5C329336F712}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Inkscape 0.46-->C:\Program Files\Inkscape\Uninstall.exe
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Keyboard Hotkey V1.04-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Piano_Hotkey*
Kwyshell MidpX Emulator Package 1.3.1-->C:\Program Files\Kwyshell\MidpX\uninst.exe
Ma-Config.com-->MsiExec.exe /X{EC7FE2ED-F305-41B7-90B8-3DAE9E35307A}
Magic ISO Maker v5.5 (build 0261)-->C:\PROGRA~1\MagicISO\UNWISE.EXE C:\PROGRA~1\MagicISO\INSTALL.LOG
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Maya 8.5 Personal Learning Edition Documentation (en_US)-->MsiExec.exe /I{6A829DA3-E377-4BC0-938F-F453C6BB3F67}
Maya 8.5 Personal Learning Edition-->MsiExec.exe /I{2D8ECB5E-9F6C-4332-AEE6-0E4EE1DEC926}
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 Hotfix (KB929729)-->"C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M929729\M929729Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Device Emulator version 3.0 - ENU-->MsiExec.exe /X{B32E7732-B2FB-3FD0-81AC-6025B1104C66}
Microsoft Device Emulator version 3.0 - FRA-->MsiExec.exe /X{A5774693-2D17-3E6C-9324-97B17C5AA1E9}
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{2E660A2A-A55F-43CD-9F73-CAD7382EEB78}
Microsoft Games for Windows - LIVE-->MsiExec.exe /X{F112F66E-25CA-42DD-983C-6118EB38F606}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft SQL Server 2005 Express Edition (SQLEXPRESS)-->MsiExec.exe /I{480DBB60-F0B6-45F2-B26F-1A2E11197791}
Microsoft SQL Server 2005 Tools Express Edition-->MsiExec.exe /I{3F59A7E0-BC01-4435-9E93-C7D7015C21DA}
Microsoft SQL Server 2005-->"c:\Program Files\Microsoft SQL Server\90\Setup Bootstrap\ARPWrapper.exe" /Remove
Microsoft SQL Server Compact 3.5 Design Tools FRA-->MsiExec.exe /X{043ECF7B-4724-4F7B-8A9D-BC22719E95F7}
Microsoft SQL Server Compact 3.5 FRA-->MsiExec.exe /I{BE361597-42AC-4513-9BA6-FFAB310038FB}
Microsoft SQL Server Native Client-->MsiExec.exe /I{1F24E48F-7692-4E89-8784-68DD4D2712A0}
Microsoft SQL Server VSS Writer-->MsiExec.exe /I{A30179B7-997A-4D47-AA43-57AE59A9C78B}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual Basic 2005 Express - FRA Service Pack 1 (KB926747)-->C:\Windows\system32\msiexec.exe /promptrestart /uninstall {355AD171-6294-4265-95EC-741E081E98F3} /package {24B3EFAE-D2C4-438C-BBF5-49B970A771B6}
Microsoft Visual Basic 2005 Express - FRA-->C:\Program Files\Microsoft Visual Studio 8\Microsoft Visual Basic 2005 Express Edition - FRA\setup.exe
Microsoft Visual Basic 2008 Express - Français-->C:\Program Files\Microsoft Visual Studio 9.0\Microsoft Visual Basic 2008 Express Edition - FRA\setup.exe
Microsoft Visual Basic 2008 Express Edition - FRA-->MsiExec.exe /X{ACC61C04-48C5-3F6F-977B-AD33E94E5F40}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Windows SDK for Visual Studio 2008 Express Tools for .NET Framework-->MsiExec.exe /X{AB47EEE8-507B-331F-AA28-B7C7257F014C}
Microsoft Windows SDK for Visual Studio 2008 Express Tools for Win32-->MsiExec.exe /X{07FCBED5-94C3-4F94-B9D3-360FA27C7B06}
MIKSOFT Mobile Media Converter-->"C:\Program Files\MIKSOFT\Mobile Media Converter\unins000.exe"
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.5.1)-->C:\Program Files\Mozilla Firefox 3.1 Beta 3\uninstall\helper.exe
Mozilla Firefox (3.5.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Navilog1 3.4.0-->"C:\Program Files\Navilog1\unins000.exe"
NET Render Release 11-->C:\Windows\unvise32.exe C:\Program Files\MAXON\NET Render R11\uninstal_NET.log
NIS2007-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *NIS2007_FR*
NVIDIA Drivers-->C:\Windows\system32\nvuninst.exe UninstallGUI
NVIDIA Performance-->"C:\Program Files\InstallShield Installation Information\{7C7F30F4-94E7-4AA8-8941-90C4A80C68BF}\setup.exe" -runfromtemp -l0x040c -removeonly
NVIDIA Performance-->MsiExec.exe /I{7C7F30F4-94E7-4AA8-8941-90C4A80C68BF}
NVIDIA PhysX v8.10.17-->MsiExec.exe /X{E4D15328-8C89-484B-B9AA-F5BE9EA6D01C}
NVIDIA System Monitor-->"C:\Program Files\InstallShield Installation Information\{E9CFBE78-ED91-4FCF-9E6F-210E477E527D}\setup.exe" -runfromtemp -l0x040c -removeonly
NVIDIA System Monitor-->MsiExec.exe /I{E9CFBE78-ED91-4FCF-9E6F-210E477E527D}
NVIDIA System Update-->"C:\Program Files\InstallShield Installation Information\{6F69C969-2942-4E7B-B594-75B37664B8BA}\setup.exe" -runfromtemp -l0x040c -removeonly
NVIDIA System Update-->MsiExec.exe /I{6F69C969-2942-4E7B-B594-75B37664B8BA}
Omnipass 5-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *OMNIPASS*
OpenAL-->"C:\Program Files\OpenAL\oalinst.exe" /U
OpenOffice.org 2.4-->MsiExec.exe /I{2A1AA9CF-2E7D-4235-BDAB-8FA4291DD5D8}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Packard Bell ImageWriter-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *ImageWriter*
Packard Bell LCD Test-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *LCDTest*
Packard Bell Piano Keyboard-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6DEBC7EA-AB26-4980-9DE0-DFD882E41A63}\Setup.exe" -l0x40c
Packard Bell Updator-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Updator*
Paint.NET v3.36-->MsiExec.exe /X{43602F34-1AA3-44FB-AEB2-D08C2C73743F}
PC Camera-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{088B7BF8-AC95-4348-B77B-619AEB3A74A5} /l1036
PC Sync Manager-->C:\Windows\IsUninst.exe -f"C:\Program Files\PC Sync Manager\Uninst.isu"
Pcsx2 0.9.4 Watermoose-->"C:\Program Files\Pcsx2_0.9.4\unins000.exe"
Project64 1.6-->MsiExec.exe /X{9559F7CA-5E34-4237-A2D9-D856464AD727}
PunkBuster Services-->C:\Windows\system32\pbsvc.exe -u
QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
Racing Pitch-->C:\Program Files\RacingPitch\uninstall.exe
Rappelz-->"C:\Program Files\gPotato.eu\Rappelz\unins000.exe"
Realtek HD Audio V6.0.1.5374-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *AUDIO_REALTEK*
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Recover My Files-->"C:\Program Files\GetData\Recover My Files\unins000.exe"
Reverse & Upper 1.0-->"C:\Program Files\Reverse & Upper\unins000.exe"
Revo Uninstaller 1.83-->C:\Program Files\VS Revo Group\Revo Uninstaller\uninst.exe
RivaTuner v2.09-->"C:\Program Files\RivaTuner v2.09\uninstall.exe"
Roxio Creator 9 LE-->MsiExec.exe /I{B7FB0C86-41A4-4402-9A33-912C462042A0}
Roxio Update Manager-->MsiExec.exe /I{30465B6C-B53F-49A1-9EBA-A3F187AD502E}
S.Y.M.P.A Version 3.276-->C:\PROGRA~1\fever\SYMPA\Setup.exe /remove /q0
SecondLife (remove only)-->"C:\Program Files\SecondLife\uninst.exe"
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
SetUp My PC-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *SETUPMYPC_FR*
Sgc 3D Simulator 1.5-->"C:\Program Files\sgc_3d_sim\unins000.exe"
Shockwave player 10-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Shockwave*
SimbiontC4D 2.53 (v7/v8)-->C:\PROGRA~1\DarkSim\SIMBIO~1\PLUGIN~1\UNWISE.EXE C:\PROGRA~1\DarkSim\SIMBIO~1\PLUGIN~1\INSTALL.LOG
Skype 2.5.2.151-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *SKYPE*
Smashball-->"C:\Program Files\Steam\steam.exe" steam://uninstall/17730
Source Dedicated Server-->"C:\Program Files\Steam\steam.exe" steam://uninstall/205
Source SDK Base-->"C:\Program Files\Steam\steam.exe" steam://uninstall/215
Source SDK-->"C:\Program Files\Steam\steam.exe" steam://uninstall/211
Spelling Dictionaries Support For Adobe Reader 8-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
Synergy-->"C:\Program Files\Steam\steam.exe" steam://uninstall/17520
System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe
TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.exe"
TeamSpeak 2 Server RC2-->"C:\Program Files\Teamspeak2_RC2\unins001.exe"
TeamViewer 4-->C:\Program Files\TeamViewer\Version4\uninstall.exe
Test Drive Unlimited-->MsiExec.exe /X{C37A0BC1-52EE-4F97-8223-5CA9FC0357B0}
Todae - Live Media-->C:\Program Files\Windows Media Player\Plugins\Todae\RMP\uninstall_fr.exe
UltraVNC 1.0.5-->"C:\Program Files\UltraVNC\unins001.exe"
UltraVNC v1.0.2 Fr-->"C:\Program Files\UltraVNC\unins000.exe"
Unlocker 1.8.7-->C:\Program Files\Unlocker\uninst.exe
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update pour Microsoft Visual Basic 2005 Express - FRA (KB932233)-->C:\Windows\system32\msiexec.exe /promptrestart /uninstall {DC43742B-E3C0-41DC-A476-E8B8722E8871} /package {24B3EFAE-D2C4-438C-BBF5-49B970A771B6}
VC Runtimes MSI-->MsiExec.exe /X{FF29527A-44CD-3422-945E-981A13584000}
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
Veoh Web Player Beta-->"C:\Program Files\Veoh Networks\VeohWebPlayer\uninst.exe"
VeohTV BETA-->C:\Program Files\InstallShield Installation Information\{0405E51E-9582-4207-8F38-AC44201D3808}\setup.exe -runfromtemp -l0x0409
VideoLAN VLC media player 0.8.6b-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Viewpoint Manager (Remove Only)-->C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgrInstaller.exe /u /k
Viewpoint Media Player-->C:\Program Files\Viewpoint\Viewpoint Media Player\MtsAxInstaller.exe /u
VirginMega.Fr Premium-->MsiExec.exe /I{EE467474-04A8-48D5-8DDF-0F8D3A3CCBE5}
Vista Manager-->MsiExec.exe /I{4E79AC14-1F0A-4044-B069-126EDCD2308F}
VisualRoute Lite Edition-->"C:\Program Files\VisualRoute Lite Edition\Uninstall.exe" "C:\Program Files\VisualRoute Lite Edition"
Web Acappella-->"C:\Program Files\Intuisphere\Web Acappella\unins000.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Contrôle parental-->MsiExec.exe /X{D5D81435-B8DE-4CAF-867F-7998F2B92CFC}
Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Wings 3D 0.99.00b-->C:\Program Files\wings3d_0.99.00b\Uninstall.exe
Wings 3D 0.99.02-->C:\Program Files\wings3d_0.99.02\Uninstall.exe
WinPcap 4.0.2-->C:\Program Files\WinPcap\uninstall.exe
Wireshark 1.0.4-->"C:\Program Files\Wireshark\uninstall.exe"
Yahoo! Toolbar avec bloqueur de fenêtres pop-up-->C:\PROGRA~1\Yahoo!\Common\unyt.exe
Zeus-->C:\Windows\IsUninst.exe -f"C:\Impressions Games\Zeus\Uninst.isu"
ZoneAlarm-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

FW: ZoneAlarm Firewall
AS: Avira AntiVir PersonalEdition
AS: Spybot - Search and Destroy (outdated)
AS: Windows Defender (disabled)

======System event log======

Computer Name: PC-de-killer
Event Code: 7001
Message: Le service Gestionnaire de connexions d'accès distant dépend du service Service SSTP (Secure Socket Tunneling Protocol) qui n'a pas pu démarrer en raison de l'erreur :
Le service n'a pas été démarré.
Record Number: 185759800
Source Name: Service Control Manager
Time Written: 20090930194659.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-killer
Event Code: 7001
Message: Le service Gestionnaire de connexions d'accès distant dépend du service Service SSTP (Secure Socket Tunneling Protocol) qui n'a pas pu démarrer en raison de l'erreur :
Le fichier spécifié est introuvable.
Record Number: 185759799
Source Name: Service Control Manager
Time Written: 20090930194659.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-killer
Event Code: 7023
Message: Le service Service SSTP (Secure Socket Tunneling Protocol) s'est arrêté avec l'erreur :
Le fichier spécifié est introuvable.
Record Number: 185759798
Source Name: Service Control Manager
Time Written: 20090930194659.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-killer
Event Code: 7001
Message: Le service Gestionnaire de connexions d'accès distant dépend du service Service SSTP (Secure Socket Tunneling Protocol) qui n'a pas pu démarrer en raison de l'erreur :
Le service n'a pas été démarré.
Record Number: 185759796
Source Name: Service Control Manager
Time Written: 20090930194659.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-killer
Event Code: 7001
Message: Le service Gestionnaire de connexions d'accès distant dépend du service Service SSTP (Secure Socket Tunneling Protocol) qui n'a pas pu démarrer en raison de l'erreur :
Le fichier spécifié est introuvable.
Record Number: 185759795
Source Name: Service Control Manager
Time Written: 20090930194659.000000-000
Event Type: Erreur
User:

=====Application event log=====

Computer Name: PC-de-killer
Event Code: 3013
Message: Impossible de mettre à jour l'entrée dans la configuration de hachage.

Contexte : Application , Catalogue SystemIndex

Détails :
Un périphérique attaché au système ne fonctionne pas correctement. (0x8007001f)

Record Number: 43592
Source Name: Microsoft-Windows-Search
Time Written: 20081110110039.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-killer
Event Code: 3013
Message: Impossible de mettre à jour l'entrée dans la configuration de hachage.

Contexte : Application , Catalogue SystemIndex

Détails :
Un périphérique attaché au système ne fonctionne pas correctement. (0x8007001f)

Record Number: 43589
Source Name: Microsoft-Windows-Search
Time Written: 20081110103821.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-killer
Event Code: 3013
Message: Impossible de mettre à jour l'entrée dans la configuration de hachage.

Contexte : Application , Catalogue SystemIndex

Détails :
Un périphérique attaché au système ne fonctionne pas correctement. (0x8007001f)

Record Number: 43588
Source Name: Microsoft-Windows-Search
Time Written: 20081110103821.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-killer
Event Code: 3013
Message: Impossible de mettre à jour l'entrée dans la configuration de hachage.

Contexte : Application , Catalogue SystemIndex

Détails :
Un périphérique attaché au système ne fonctionne pas correctement. (0x8007001f)

Record Number: 43587
Source Name: Microsoft-Windows-Search
Time Written: 20081110103820.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-killer
Event Code: 3013
Message: Impossible de mettre à jour l'entrée dans la configuration de hachage.

Contexte : Application , Catalogue SystemIndex

Détails :
Un périphérique attaché au système ne fonctionne pas correctement. (0x8007001f)

Record Number: 43586
Source Name: Microsoft-Windows-Search
Time Written: 20081110103820.000000-000
Event Type: Erreur
User:

=====Security event log=====

Computer Name: PC-de-killer
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-KILLER$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x29c
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 49482
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090303094956.205236-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-killer
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-KILLER$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x29c
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 49481
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090303094956.205236-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-killer
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 49480
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090303094956.174036-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-killer
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-KILLER$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x29c
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 49479
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090303094956.174036-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-killer
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-KILLER$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x29c
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 49478
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090303094956.174036-000
Event Type: Succès de l'audit
User:

======Environment variables======

"CLASSPATH"=.;C:\Program Files\Belgium Identity Card\;C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
"ComSpec"=%SystemRoot%\system32\cmd.exe
"DEVMGR_SHOW_DETAILS"=1
"FP_NO_HOST_CHECK"=NO
"NUMBER_OF_PROCESSORS"=2
"OS"=Windows_NT
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\Autodesk\Maya 8.5 Personal Learning Edition\bin;C:\Program Files\Common Files\Roxio Shared\DLLShared;C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared;C:\Program Files\Smart Projects\IsoBuster;c:\Program Files\Microsoft SQL Server\90\Tools\binn;C:\Program Files\Common Files\DivX Shared;C:\Program Files\QuickTime\QTSystem
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 67 Stepping 3, AuthenticAMD
"PROCESSOR_LEVEL"=15
"PROCESSOR_REVISION"=4303
"RoxioCentral"=C:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"sourcesdk"=c:\program files\steam\steamapps\goltizg\sourcesdk
"VProject"=c:\program files\steam\steamapps\goltizg\counter-strike source\cstrike
"tvdumpflags"=8
"QTJAVA"=C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip

-----------------EOF-----------------

Ok, je te réponds demain, bonne soirée.

Salut


J'ai vu que tu avais créé des sujets ailleurs, préviens moi si quelqu'un t'aide sur un autre forum svp ... en fait c'est à éviter


Alors quel level dans Rappelz ? et quelle classe ?

EDIT : vu que tu es sous vista, pour lancer les logiciels ci dessous, fais un clique droit sur l'icône du logiciel et sélectionne "exécuter en tant qu'administrateur".


D'abord

Désinstalle les programmes suivants
Viewpoint Manager
Viewpoint Media Player
Spybot - Search and Destroy


Ensuite

Utilise le programme suivant pour désinstaller totalement Norton
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924


Puis

Lance Hijackthis
Clique sur Do a system scan only
Coche chacune des lignes suivantes :

R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://ads.eorezo.com/cgi-bin/advert/getads.cgi?x_dp_id=18&x_format=redirect
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)

Puis clique sur Fix checked
Accepte puis quitte hijackthis


On continue

Clique ici pour télécharger Rooter sur ton bureau
Lance le, à la fin il te donnera un rapport, copie/colle son contenu ici svp (tu le trouveras aussi ici C:\Rooter.txt)


Quelques mises à jour

Mets à jour Adobe Reader
http://www.adobe.com/fr/products/reader/

La version de Java qui est installée n'est pas à jour :
Télécharge JavaRa.zip sur ton bureau.

* Décompresse le fichier sur ton bureau (clic droit > Extraire tout)
* Double-clique sur le répertoire JavaRa obtenu
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher)
* Choisis dans le menu déroulante : French
* Clique sur Recherche de mise à jour s
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher
* Autorise le processus à se connecter s'il te le demande, clique sur Installer et suis les instructions d'installation. Cela prendra quelques minutes.
* Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Effacer les anciennes versions
* Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
* Ferme l'application

Pour finir

Clique ici pour télécharger SystemLook (de jpshortstuff) sur ton bureau (autre lien)

• Double clique sur SystemLook pour le lancer
  
• Copie le texte qui se trouve dans l'encadré ci-dessous et colle le dans la fenêtre de texte de SystemLook.
  

  Citation :

  
  :filefind
  ip6fw.*
  msgsvc.*
  acpiec.*
  eventlog.*
  mspmsnsv.*
  xmlprov.*

• Clique sur le bouton Look pour lancer le scan
  
• A la fin, poste le rapport qui apparaitra dans le bloc note (le rapport se trouve aussi ici sur ton bureau sous le nom SystemLook.txt

Note: Le scan peut être plus ou moins long.


Conclusion
Copie/colle les rapports de Rooter et de systemlook svp

Bonne journée

Merci et désoler je ne savais pas qu'il ne fallai pas demandé d'aide a plusieur endroit diferent....
j'attend ta rep.



Rooter.exe (v1.0.2) by Eric_71
.
SeDebugPrivilege granted successfully ...
.
Windows Vista Home Edition (6.0.6002) Service Pack 2
[32_bits] - x86 Family 15 Model 67 Stepping 3, AuthenticAMD
.
[wscsvc] (Security Center) RUNNING (state:4)
[MpsSvc] RUNNING (state:4)
Windows Firewall -> Disabled !
Windows Defender -> Enabled
User Account Control (UAC) -> Enabled
.
Internet Explorer 7.0.6002.18005
Mozilla Firefox 3.5.3 (fr)
.
C:\ [Fixed-NTFS] .. ( Total:457 Go - Free:206 Go )
D:\ [Removable]
E:\ [Removable]
F:\ [Removable]
G:\ [Removable]
H:\ [CD_Rom]
I:\ [CD_Rom]
J:\ [CD_Rom]
.
Scan : 16:56.34
Path : C:\Users\killer\Desktop\Rooter.exe
User : killer ( Administrator -> YES )
.
----------------------\\ Processes
.
Locked [System Process] (0)
Locked System (4)
______ \SystemRoot\System32\smss.exe (412)
______ C:\Windows\system32\csrss.exe (544)
______ C:\Windows\system32\wininit.exe (596)
______ C:\Windows\system32\csrss.exe (608)
______ C:\Windows\system32\services.exe (644)
______ C:\Windows\system32\lsass.exe (656)
______ C:\Windows\system32\lsm.exe (668)
______ C:\Windows\system32\winlogon.exe (752)
______ C:\Windows\system32\svchost.exe (860)
______ C:\Windows\system32\nvvsvc.exe (924)
______ C:\Windows\system32\svchost.exe (952)
______ C:\Windows\System32\svchost.exe (1008)
______ C:\Windows\System32\svchost.exe (1092)
______ C:\Windows\System32\svchost.exe (1124)
______ C:\Windows\system32\svchost.exe (1200)
Locked audiodg.exe (1264)
______ C:\Windows\system32\SLsvc.exe (1300)
______ C:\Windows\system32\svchost.exe (1348)
______ C:\Windows\system32\rundll32.exe (1396)
______ C:\Windows\system32\svchost.exe (1564)
______ C:\Windows\System32\ZoneLabs\vsmon.exe (1728)
______ C:\Windows\system32\Dwm.exe (1988)
______ C:\Windows\Explorer.EXE (200)
______ C:\Windows\System32\spoolsv.exe (500)
______ C:\Windows\system32\taskeng.exe (548)
______ C:\Program Files\Avira\AntiVir Desktop\sched.exe (616)
______ C:\Windows\system32\svchost.exe (612)
______ C:\Windows\system32\conime.exe (1704)
______ C:\Windows\mHotkey.exe (1780)
______ C:\Windows\CDCtr.exe (2116)
______ C:\Windows\ModHidKey.exe (2124)
______ C:\Program Files\Avira\AntiVir Desktop\avguard.exe (2608)
______ C:\Program Files\Bonjour\mDNSResponder.exe (2624)
______ C:\Windows\system32\beidservicecrl.exe (2644)
______ C:\Windows\system32\beidservicepcsc.exe (2728)
______ C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe (2760)
______ c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe (2800)
______ C:\Program Files\CDBurnerXP\NMSAccessU.exe (2860)
______ C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe (2880)
______ C:\Windows\system32\PnkBstrA.exe (2932)
______ C:\Windows\system32\PnkBstrB.exe (2948)
______ C:\Windows\system32\svchost.exe (2960)
______ C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (3096)
______ c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe (3128)
______ c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (3144)
______ C:\Windows\system32\svchost.exe (3188)
______ C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe (3216)
______ C:\Program Files\NVIDIA Corporation\System Update\UpdateCenterService.exe (3252)
______ C:\Program Files\Viewpoint\Common\ViewpointService.exe (3288)
______ C:\Windows\System32\svchost.exe (3324)
______ C:\Windows\system32\SearchIndexer.exe (3360)
______ C:\Windows\system32\WUDFHost.exe (3564)
______ C:\Windows\system32\taskeng.exe (936)
______ C:\Windows\PixArt\Pac207\Monitor.exe (3088)
______ C:\Windows\System32\rundll32.exe (2852)
______ C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe (1600)
______ C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (476)
______ C:\Windows\RtHDVCpl.exe (1320)
______ C:\Program Files\FlashGet\flashget.exe (948)
______ C:\Windows\ehome\ehtray.exe (2132)
______ C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe (1752)
______ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (2548)
______ C:\Program Files\yod\Yodm3D.exe (3408)
______ C:\Program Files\Moniteur neufbox\Moniteur neufbox.exe (3356)
______ C:\Windows\ehome\ehmsas.exe (1860)
______ C:\Windows\system32\wbem\unsecapp.exe (3856)
______ C:\Windows\system32\wbem\wmiprvse.exe (3872)
______ C:\Program Files\Mozilla Firefox\firefox.exe (436)
______ C:\Windows\system32\SearchProtocolHost.exe (5044)
______ C:\Users\killer\Desktop\Rooter.exe (4520)
______ C:\Windows\system32\SearchFilterHost.exe (5288)
.
----------------------\\ Device\Harddisk0\
.
\Device\Harddisk0 [Sectors : 63 x 512 Bytes]
.
\Device\Harddisk0\Partition1 (Start_Offset:1048576 | Length:8589934592)
\Device\Harddisk0\Partition2 --[ MBR ]-- (Start_Offset:8590983168 | Length:491515830272)
.
----------------------\\ Scheduled Tasks
.
C:\Windows\Tasks\Extension de garantie.job
C:\Windows\Tasks\Recovery DVD Creator.job
C:\Windows\Tasks\SA.DAT
C:\Windows\Tasks\SCHEDLGU.TXT
.
----------------------\\ Registry
.
.
----------------------\\ Files & Folders
.
.
----------------------\\ Scan completed at 16:57.03
.
C:\Rooter$\Rooter_2.txt - (05/10/2009 | 16:57.03).c


===============================================================================================================
SystemLook v1.0 by jpshortstuff (29.08.09)
Log created at 17:00 on 05/10/2009 by killer (Administrator - Elevation successful)

========== filefind ==========

Searching for "ip6fw.*"
No files found.

Searching for "msgsvc.*"
No files found.

Searching for "acpiec.*"
No files found.

Searching for "eventlog.*"
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\Report10a53b89\eventlog.etl --a--c 196608 bytes [16:39 04/10/2009] [16:39 04/10/2009] 893EAC593CD51035D4E13495E6634283
C:\Users\All Users\Microsoft\Windows\WER\ReportQueue\Report10a53b89\eventlog.etl --a--c 196608 bytes [16:39 04/10/2009] [16:39 04/10/2009] 893EAC593CD51035D4E13495E6634283
C:\Windows\System32\NDF\eventlog.etl --a--- 327680 bytes [15:20 16/12/2007] [16:40 04/10/2009] 95275743DDD8BED39BAA4419C60030B3

Searching for "mspmsnsv.*"
No files found.

Searching for "xmlprov.*"
No files found.

-=End Of File=-

Re

killeriders a écrit:

Merci et désoler je ne savais pas qu'il ne fallai pas demandé d'aide a plusieur endroit diferent....

Rien ne t'empêche de demander de l'aide ailleurs, mais à partir du moment où tu te fais aider sur 2 forums, les manips de l'un peuvent gêner les manips de l'autre

Est ce que tu pourrais reposter le rapport de Rooter svp (en entier)

je comprend pas, j'ai fait un copier coler, aprer avoir fait tout selectioner.

Rooter.exe (v1.0.2) by Eric_71
.
The token does not have the SeDebugPrivilege privilege ! (error:1300)
Can not acquire SeDebugPrivilege !
Please run the tool as administrator ..
.
Windows Vista Home Edition (6.0.6002) Service Pack 2
[32_bits] - x86 Family 15 Model 67 Stepping 3, AuthenticAMD
.
Error OpenService (wscsvc) : 6
Error OpenSCManager : 5
Error OpenService (MpsSvc) : 6
Windows Defender -> Enabled
User Account Control (UAC) -> Enabled
.
Internet Explorer 7.0.6002.18005
Mozilla Firefox 3.5.3 (fr)
.
C:\ [Fixed-NTFS] .. ( Total:457 Go - Free:202 Go )
D:\ [Removable]
E:\ [Removable]
F:\ [Removable]
G:\ [Removable]
H:\ [CD_Rom]
I:\ [CD_Rom]
J:\ [CD_Rom]
.
Scan : 19:03.25
Path : C:\Users\killer\Desktop\Rooter.exe
User : killer ( Administrator -> YES )
.
----------------------\\ Processes
.
Locked [System Process] (0)
Locked System (4)
Locked smss.exe (412)
Locked csrss.exe (544)
Locked wininit.exe (596)
Locked csrss.exe (608)
Locked services.exe (644)
Locked lsass.exe (660)
Locked lsm.exe (668)
Locked winlogon.exe (780)
Locked svchost.exe (844)
Locked nvvsvc.exe (916)
Locked svchost.exe (944)
Locked svchost.exe (988)
Locked svchost.exe (1088)
Locked svchost.exe (1120)
Locked svchost.exe (1152)
Locked audiodg.exe (1264)
Locked SLsvc.exe (1300)
Locked svchost.exe (1360)
Locked rundll32.exe (1472)
Locked svchost.exe (1568)
Locked vsmon.exe (1652)
______ C:\Windows\system32\Dwm.exe (1996)
Locked spoolsv.exe (548)
______ C:\Windows\system32\taskeng.exe (612)
Locked sched.exe (840)
Locked svchost.exe (856)
Locked taskeng.exe (1964)
Locked mHotkey.exe (1712)
Locked CDCtr.exe (2124)
Locked ModHIDKey.exe (2136)
______ C:\Windows\PixArt\Pac207\Monitor.exe (2280)
______ C:\Windows\System32\rundll32.exe (2308)
______ C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe (2348)
______ C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (2356)
______ C:\Windows\RtHDVCpl.exe (2364)
______ C:\Windows\ehome\ehtray.exe (2436)
______ C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe (2444)
______ C:\Program Files\yod\Yodm3D.exe (2528)
______ C:\Program Files\Moniteur neufbox\Moniteur neufbox.exe (2556)
Locked avguard.exe (2616)
Locked mDNSResponder.exe (2648)
Locked beidservicecrl.exe (2668)
Locked beidservicepcsc.exe (2752)
Locked FTRTSVC.exe (2784)
Locked sqlservr.exe (2820)
Locked NMSAccessU.exe (2880)
Locked nTuneService.exe (2924)
Locked PnkBstrA.exe (2980)
Locked PnkBstrB.exe (2992)
Locked svchost.exe (3004)
______ C:\Windows\ehome\ehmsas.exe (3052)
Locked SeaPort.exe (3380)
Locked sqlbrowser.exe (3420)
Locked sqlwriter.exe (3432)
Locked svchost.exe (3492)
Locked TeamViewer_Service.exe (3520)
Locked UpdateCenterService.exe (3560)
Locked ViewpointService.exe (3676)
Locked svchost.exe (3688)
Locked SearchIndexer.exe (3712)
Locked taskeng.exe (1972)
______ C:\Windows\explorer.exe (5008)
______ C:\Windows\system32\wbem\unsecapp.exe (5292)
Locked WmiPrvSE.exe (5340)
______ C:\Program Files\Windows Live\Messenger\msnmsgr.exe (5396)
______ C:\Program Files\Windows Live\Contacts\wlcomm.exe (5920)
______ C:\Program Files\GrabIt\GrabIt.exe (2468)
______ C:\Program Files\Mozilla Firefox\firefox.exe (4820)
Locked update.exe (5588)
Locked SearchProtocolHost.exe (4760)
______ C:\Windows\system32\conime.exe (1700)
______ C:\Users\killer\Desktop\Rooter.exe (2020)
.
----------------------\\ Device\Harddisk0\
.
\Device\Harddisk0 [Sectors : 63 x 512 Bytes]
.
\Device\Harddisk0\Partition1 (Start_Offset:1048576 | Length:8589934592)
\Device\Harddisk0\Partition2 --[ MBR ]-- (Start_Offset:8590983168 | Length:491515830272)
.
----------------------\\ Scheduled Tasks
.
C:\Windows\Tasks\Extension de garantie.job
C:\Windows\Tasks\Recovery DVD Creator.job
C:\Windows\Tasks\SA.DAT
C:\Windows\Tasks\SCHEDLGU.TXT
.
----------------------\\ Registry
.
.
----------------------\\ Files & Folders
.
----------------------\\ Scan completed at 19:03.28
.
C:\Rooter$\Rooter_4.txt - (05/10/2009 | 19:03.28)

il y a un aurte rapport?

Salut


Non apparemment c'est bon, le précédent rapport était "bizarre"


Apparemment tes problèmes de lag pendant un chargement ne sont pas liés à un quelconque virus. Tu as juste quelques fichiers manquants, mais apparemment tu peux t'en passer.

Relance OTL
Clique sur Clean Up
Le pc var redémarrer, accepte.


Supprime tous les rapports créés depuis qu'on a commencé.


Suis ce tutoriel pour désactiver/réactiver la restauration du système
http://www.commentcamarche.net/faq/sujet-13214-desactiver-reactiver-la-restauration-systeme-de-vista


Conserve les programmes suivants :
- Malwarebytes : scan régulièrement ton ordinateur avec après l'avoir mis à jour
- TFC : c'est un nettoyeur de fichiers temporaires


Ces deux étapes : pas obligatoires mais conseillées :
Tu peux désactiver certaines entrées au démarrage en utilisant Startuplite.
Défragmente un coup ton ordinateur en utilisant Auslogics Disk Defrag.

OTL ? =S
sinon j'ai fait activé desactiver la resto systeme.

c'est vrai que, ya un an, j'ai utiliser navilog, et il me fesait fair une resto systeme minable et je perdé tout.

je peut peut etre utiliser navilog tranquilement maintnan ? :s
content de ne pas avoir de virus.

et puis merci de votre patiance

Oups désolé pour OTL, c'est l'habitude.

Télécharge OTC sur ton bureau :
http://download.bleepingcomputer.com/oldtimer/OTC.exe
Lance le et clique sur CleanUp. Laisse le pc redémarrer.


Pour la forme, lance TFC puis effectue ce scan en ligne svp
http://www.commentcamarche.net/faq/sujet-17751-scanner-en-ligne-avec-kaspersky


Par contre, pourquoi veux tu utiliser navilog ?

Lien mort pour OTL...

sinon, je voie que c'est un probleme de bande passente, pendent les chargment, video, ou telechargement, tout se met a saccadé, on est d'accord ?

sachant que je nettoie mon pc avec ccleaner, que je le defragmente, et que j'utilise revounistaler pour le rest des fichier perimé qui circule.

qu'elle probleme ma bande passante peut-elle avoir qui n'est pas d'ordre de simple probleme de fichier temps ou fichier perimer.

Décidément je fais n'importe quoi en ce moment :p

http://oldtimer.geekstogo.com/OTC.exe

Pas sûr que ça ait un rapport avec la bande passante, mais dans ce domaine, je n'y connais pas grand chose, donc .... ??

Sujet fermé en raison de l'inactivité. Si vous souhaitez réouvrir ce sujet, faites en la demande par MP en indiquant la raison et le lien vers ce sujet. Cela ne s'applique qu'à killeriders. Pour les autres, créez votre propre sujet.