Tout d'abord, bonjour tout le monde,

Alors voilà, il y a une semaine, avant que je partes en vacances, j'ai télécharger un codec pour pouvoir lire une musique que je ne pouvais apparemment pas lire sans ce codec.. Donc, l'icône apparait sur le bureau après le téléchargement, je double clique donc sur cet icône, et là, un trojan détecté par Avast apparait à mon écran, je fais donc supprimer, et il réapparait sans arrêt, à peine supprimé qu'il était de nouveau détecté, je décide donc d'éteindre mon ordinateur car même en quittant internet cette folie trojane ne s'arrêtait pas.. ( Et je n'arrive pas à me rappeler du nom de ce trojan ).

Et donc aujourd'hui, je suis rentré de vacances et j'ai allumé mon PC, donc voilà ça s'allume, rien du tout, pas de trojans..
J'essaye donc d'aller sur internet, ce qui m'était impossible après mon aventure du dessus, et là toujours pareil, sauf certains sites, j'essaye une recherche google, et là, devinez quoi, un trojan, mais cette fois-ci j'ai relevé son nom : C:\WINDOWS\system32\efcYRLcC.dll
Que j'ai placé en quarantaine avant de rédigez de message..

Donc voilà, j'espère obtenir de l'aide..

Merci d'avance,

Cordialement,

MrAzerty .

Up ?

Bonsoir,

Téléchargez Hijackthis de TrendMicro.
* Décompressez le dans un dossier à la racine du disque dur
Mais jamais dans un dossier temporaire
renommer ce dossier par exemple Karcher
Sous Vista,,il faut faire clic-droit >> "Exécuter en tant qu'Administrateur" sur Hijackthis.exe sinon HJT tourne mais ne fixe rien.
* Lancer le fichier Hijackthis.exe
* Cliquer sur Do a system scan and save a log file
* Copier-coller le rapport dans un nouveau message ici

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:35:26, on 20/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\MAURICE\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.mini15.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PKR Pal] "C:\Program Files\PKR\pkrpal.exe" -osboot
O4 - HKLM\..\Run: [EPSON Stylus Photo R240 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE /P30 "EPSON Stylus Photo R240 Series" /O6 "USB001" /M "Stylus Photo R240"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [68d49135] rundll32.exe "C:\WINDOWS\system32\yjrcccyp.dll",b
O4 - HKLM\..\Run: [BM6be7a2a9] Rundll32.exe "C:\WINDOWS\system32\frmiktwo.dll",s
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://photos.orange.fr/al/present [...] Ephoto.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://photoservice.photos.orange. [...] oader4.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

--
End of file - 7404 bytes

Ai-je fais ce qu'il fallait faire correctement ?

Oui, c'est bien.

[color=#0000FF]
# Si vous utilisez Antivir (ce qui est recommandé), vous devez désactiver la protection en temps réel, Antivir détecte certains composanst de ce logiciel comme néfastes.
* Pour cela, faites un clic droit sur l'icône Antivir en bas à droite à côté de l'horloge puis Disable Guard.
[/color]
[color=#0000FF]
[color=#800000] Télécharger SDFix (créé par AndyManchesta)[/color]
et le sauvegarder sur le Bureau.
Double cliquer sur SDFix.exe et choisir Install pour l'extraire
SDFix s'installe à la racine de la partition système (par défaut, Généralement C. .

Redémarrer en mode sans échec

* Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clic sur RunThis.cmd pour lancer le script.
* Appuyer sur Y pour commencer le processus de nettoyage.
* Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis demandera d'appuyer sur une touche pour redémarrer.

[color=#FF0000] Si Sdfix ne se lance pas[/color]
1)Démarrer->Exécuter
Copiez/collez :
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
cliquez ok, et validez.
Redémarrez et essayez de nouveau de lancer Sdfix.

2)Si vous avez le message [color=#FF0000]Cette commande a été désactivée par votre Administrateur[/color]
Appuyez sur une touche pour continuer:
Démarrer->Exécuter
Copiez/Collez
%systemdrive%\SDFix\apps\swreg IMPORT %systemdrive%\SDFix\apps\Enable_Command_Prompt.reg
Validez
Relancez Sdfix

* Le redémarrage sera plus lent qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
* Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
* Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau.
* Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
* Postez le rapport ici.[/color]
############################################################################################################

Pour Idn:

[#800000] Télécharger SDFix (créé par AndyManchesta)
et le sauvegarder sur le Bureau.
Double cliquer sur SDFix.exe et choisir Install pour l'extraire
SDFix s'installe à la racine de la partition système (par défaut, Généralement C. .

Redémarrer en mode sans échec

* Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clic sur RunThis.cmd pour lancer le script.
* Appuyer sur Y pour commencer le processus de nettoyage.
* Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis demandera d'appuyer sur une touche pour redémarrer.

Si Sdfix ne se lance pas
1)Démarrer->Exécuter
Copiez/collez :
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
cliquez ok, et validez.
Redémarrez et essayez de nouveau de lancer Sdfix.

2)Si vous avez le message Cette commande a été désactivée par votre Administrateur
Appuyez sur une touche pour continuer:
Démarrer->Exécuter
Copiez/Collez
%systemdrive%\SDFix\apps\swreg IMPORT %systemdrive%\SDFix\apps\Enable_Command_Prompt.reg
Validez
Relancez Sdfix

* Le redémarrage sera plus lent qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
* Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
* Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau.
* Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
* Postez le rapport ici
[/#0000FF]

Le problème c'est que j'utilise Avast ..

Et qu'est-ce que le mode sans échec ?

Alors en attendant la réponse, j'ai aussi utilisé MSNFix dont voici le rapport :

MSNFix 1.732

C:\Documents and Settings\MAURICE\Bureau\MSNFix
Fix exécuté le 21/07/2008 - 17:47:54,17 By MAURICE
mode normal

************************ Recherche les fichiers présents

... C:\DOCUME~1\MAURICE\LOCALS~1\Temp\removalfile.bat
... C:\WINDOWS\system32\mcrh.tmp
... C:\DOCUME~1\MAURICE\LOCALS~1\Temp\removalfile.bat
... C:\WINDOWS\cookies.ini
... C:\WINDOWS\system32\?_exception.nls
... C:\WINDOWS\system32\1_exception.nls
... C:\WINDOWS\system32\mcrh.tmp

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

.. OK ... C:\DOCUME~1\MAURICE\LOCALS~1\Temp\removalfile.bat
.. OK ... C:\WINDOWS\system32\mcrh.tmp
.. OK ... C:\DOCUME~1\MAURICE\LOCALS~1\Temp\removalfile.bat
.. OK ... C:\WINDOWS\cookies.ini
.. OK ... C:\WINDOWS\system32\?_exception.nls
.. OK ... C:\WINDOWS\system32\1_exception.nls
.. OK ... C:\WINDOWS\system32\mcrh.tmp



************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


Aucun Fichier trouvé



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 21072008_17585743.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,

Important : http://msnfix.changelog.fr/index.p [...] /32-alerte


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

et j'ai aussi utilisé a2 free, mais je ne retrouve plus le rapport, j'ai aussi une autre chose à signaler, j'ai un un message concernant antivirus 2009 qui s'affiche de temps en temps en anglais, et des sites s'ouvrent tout seul lorsque que je navigue ( sur les sites auxquels j'ai encore accès, puisque ce/ces trojans/virus m'empêchent d'accéder à certains sites )

Si vous pouviez m'aider..

Bonjour,

Puis-je savoir ce qu'est le mode sans échec ?

Up ..?

Alors, voici le rapport de SDFix en mode sans échec :

SDFix: Version 1.207
Run by Administrateur on 23/07/2008 at 12:10

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files :

No Trojan Files Found






Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-23 12:37:41
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Documents and Settings\\MAURICE\\Mes documents\\Maxime\\BF2.exe"="C:\\Documents and Settings\\MAURICE\\Mes documents\\Maxime\\BF2.exe:*:Enabled:Battlefield 2"
"C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe"="C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe:*:Enabled:TmNationsESWC"
"C:\\Program Files\\TrackMania Nations\\TmNationsESWC.exe"="C:\\Program Files\\TrackMania Nations\\TmNationsESWC.exe:*:Enabled:TmNationsESWC"
"C:\\Program Files\\Steam\\SteamApps\\booster20\\counter-strike\\hl.exe"="C:\\Program Files\\Steam\\SteamApps\\booster20\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\WINDOWS\\system32\\rtcshare.exe"="C:\\WINDOWS\\system32\\rtcshare.exe:*isabledartage de l'application RTC"
"C:\\Program Files\\Wolfenstein - Enemy Territory\\ET.exe"="C:\\Program Files\\Wolfenstein - Enemy Territory\\ET.exe:*:Enabled:ET"
"C:\\Program Files\\Dofus\\Dofus.exe"="C:\\Program Files\\Dofus\\Dofus.exe:*:Enabledofus"
"C:\\Documents and Settings\\MAURICE\\Mes documents\\MaximeT\\Logiciels et Jeux\\WORMS 4 MAYHEM.EXE"="C:\\Documents and Settings\\MAURICE\\Mes documents\\MaximeT\\Logiciels et Jeux\\WORMS 4 MAYHEM.EXE:*:Enabled:Worms 4 Mayhem"
"C:\\Program Files\\Steam\\SteamApps\\booster20\\day of defeat\\hl.exe"="C:\\Program Files\\Steam\\SteamApps\\booster20\\day of defeat\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Steam\\SteamApps\\booster20\\half-life blue shift\\hl.exe"="C:\\Program Files\\Steam\\SteamApps\\booster20\\half-life blue shift\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Steam\\SteamApps\\simon88190\\condition zero\\hl.exe"="C:\\Program Files\\Steam\\SteamApps\\simon88190\\condition zero\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Steam\\SteamApps\\simon88190\\counter-strike\\hl.exe"="C:\\Program Files\\Steam\\SteamApps\\simon88190\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Steam\\SteamApps\\simon88190\\deathmatch classic\\hl.exe"="C:\\Program Files\\Steam\\SteamApps\\simon88190\\deathmatch classic\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Steam\\SteamApps\\maxime88000\\condition zero\\hl.exe"="C:\\Program Files\\Steam\\SteamApps\\maxime88000\\condition zero\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Steam\\SteamApps\\maxime88000\\day of defeat\\hl.exe"="C:\\Program Files\\Steam\\SteamApps\\maxime88000\\day of defeat\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Steam\\Steam.exe"="C:\\Program Files\\Steam\\Steam.exe:*:Enabled:Steam"
"C:\\Program Files\\Steam\\SteamApps\\maxime88000\\counter-strike\\hl.exe"="C:\\Program Files\\Steam\\SteamApps\\maxime88000\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\WINDOWS\\LBTWiz.exe"="C:\\WINDOWS\\LBTWiz.exe:*:Enabled:LBTWiz"
"C:\\Program Files\\Steam\\SteamApps\\maxime88000\\deathmatch classic\\hl.exe"="C:\\Program Files\\Steam\\SteamApps\\maxime88000\\deathmatch classic\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\Steam\\SteamApps\\maxime88000\\dedicated server\\hlds.exe"="C:\\Program Files\\Steam\\SteamApps\\maxime88000\\dedicated server\\hlds.exe:*:Enabled:HLDS Launcher"
"C:\\Program Files\\Steam\\SteamApps\\frezzatop\\condition zero\\hl.exe"="C:\\Program Files\\Steam\\SteamApps\\frezzatop\\condition zero\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Steam\\SteamApps\\frezzatop\\day of defeat\\hl.exe"="C:\\Program Files\\Steam\\SteamApps\\frezzatop\\day of defeat\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Ankama Games\\Dofus\\Dofus.exe"="C:\\Program Files\\Ankama Games\\Dofus\\Dofus.exe:*:Enabledofus Client"
"C:\\WINDOWS\\system32\\java.exe"="C:\\WINDOWS\\system32\\java.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\\Program Files\\Ankama Games\\Dofus\\Dofus\\Dofus.exe"="C:\\Program Files\\Ankama Games\\Dofus\\Dofus\\Dofus.exe:*:Enabledofus Client"
"C:\\Program Files\\Steam\\SteamApps\\playermaxime88000\\condition zero\\hl.exe"="C:\\Program Files\\Steam\\SteamApps\\playermaxime88000\\condition zero\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Ankama Games\\DofusArenaBeta2\\DofusArena.exe"="C:\\Program Files\\Ankama Games\\DofusArenaBeta2\\DofusArena.exe:*:Enabledofus Arena Client"
"C:\\Program Files\\Steam\\SteamApps\\playermaxime88000\\counter-strike\\hl.exe"="C:\\Program Files\\Steam\\SteamApps\\playermaxime88000\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"
"C:\\Program Files\\Steam\\SteamApps\\playermaxime88000\\day of defeat\\hl.exe"="C:\\Program Files\\Steam\\SteamApps\\playermaxime88000\\day of defeat\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\TmNationsForever\\TmForever.exe"="C:\\Program Files\\TmNationsForever\\TmForever.exe:*isabled:TmForever"
"C:\\Program Files\\Steam\\SteamApps\\playermaxime88000\\deathmatch classic\\hl.exe"="C:\\Program Files\\Steam\\SteamApps\\playermaxime88000\\deathmatch classic\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Football Manager 2008\\fm.exe"="C:\\Program Files\\Football Manager 2008\\fm.exe:*isabled:Football Manager 2008"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire 4.18.3"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files :



Files with Hidden Attributes :

Wed 20 Dec 2006 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sun 13