Bonjour a tous !

Depuis maintenant 1-2 jours TOUT mes logiciels (messagerie instantanée, jeu, montage photo/vidéo et j' en passe) ont la fâcheuse tendance à planter. (En mode ne réponds pas).

A l'instant même j' ai mis plus de 2h30 à essayer d' allumer mon ordinateur (Dell XPS m1530), je le démarre je passe mon doigts sur le lecteur digitale il s allume, puis il plante m affichant 3 fenêtres avec un texte genre ''Rundll 32 n a pas pu démarrer, erreur machin'' ou ''Google Desktop ne demarre pas correctement''. ctrl alt + delete font carrément tout pété puisque que l'écran reste noir avec rien d' autre.
Ah si des fois j' ai une erreur comme quoi ca ne peut pas s' ouvrir pour des questions de sécurité, genre 1 fois sur 3.

Alors bon j' ai tout essayer, tout d' abord une defrag, puisque le systeme est lent ! Après une analyse antivirus (Bit defender 2008) puis une autre analyse avec AVG Anti spyware, j' ai même utilisé Ccleaner, bien entendu tout a planté 1 ou 2 fois
Malgré tout mon systeme plante toujours pour rien... Ah oui j ai aussi utiliser la console ''msconfig'' pr enlever tout logiciels inutile au démarrage !

Voila si qqn de motivé veut bien aider =D

EDIT: Oui je viens de voir que quand j' appuie sur l'icône démarrage, il faut passer sa souris sur le tableau pour que les noms apparaissent, ordinateur images documents etc... C' EST MERVEILLEUX LES BUGS ! ^^

Vive VISTA !!!!!

Ce sujet a été déplacé de la catégorie Hardware vers la catégorie OS par Dafen@IDN

c'est clair que si tu utilises des logiciels nuls (bite defender, avg machin) le train train quotiden a encore de beaux jours.

ANTIVIR et SPYBOT (les deux logiciels gratuits les plus puissants) vous avez tous peurs de l'anglais ou quoi?

Un petit passage dans sécu/Virus pour vérification

Ce sujet a été déplacé de la catégorie OS vers la catégorie Sécurité - Virus par SiM07

Bonjour,

On va regarder.

Télécharge Hijackthis (de Trend Micro) sur ton Bureau.

• Double clique sur HJTInstall.exe pour lancer l'installation.
• Clique sur Install.
• Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer. (Clique droit -> lancer en tant qu'admin si sous Vista)
• Accepte la licence en cliquant sur Yes.
• Clique sur Do a system scan and save a logfile.
• Poste ici le rapport généré.

Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis\Hijackthis.log

Aide : Comment utiliser HijackThis.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:39:43, on 31.07.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Sigmatel\C-Major Audio\WDM\sttray.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Xfire\xfire.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Windows\System32\rundll32.exe
C:\Program Files\Protector Suite QL\psqltray.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\rundll32.exe
c:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\explorer.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluewin.ch/index_d.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {099AC52C-1CD4-434C-9CC6-FF56DABB5010} - C:\Windows\system32\byXPIcyv.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [PSQLLauncher] "C:\Program Files\Protector Suite QL\launcher.exe" /startup
O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\sttray.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\byXPIcyv.dll,#1
O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\CLAVIE~1\AppData\Local\Temp\khfGaaAP.dll,c
O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\CLAVIE~1\AppData\Local\Temp\efcASiGV.dll,#1
O4 - HKCU\..\Run: [BM19cf3209] Rundll32.exe "C:\Users\CLAVIE~1\AppData\Local\Temp\onvqmsxc.dll",s
O4 - HKCU\..\Run: [1afc0195] rundll32.exe "C:\Users\CLAVIE~1\AppData\Local\Temp\bxtvvfbs.dll",b
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: McciCMService - Motive Communications, Inc. - C:\Program Files\Common Files\Motive\McciCMService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\STacSV.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe

--
End of file - 10491 bytes

@bilox2000
Spybot a été utilisé lui aussi, sans aucun résultats...

Je tenais a vous dire que j' ai vu a moins 8 processus du nom de rundll32 dans le gestionnaire ! =/

Tu es infecté en effet.

Regarde d'où viennent les processus :

Télécharge ComboFix (de sUBs) sur ton Bureau.

• Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)
• Double clique sur ComboFix.exe.
• Accepte la licence en cliquant sur Oui.
• Lorsque l'opération sera terminée, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

Le rapport se trouve ici : %systemdrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)

Aide : Comment utiliser ComboFix.

ComboFix 08-07-30.02 - Clavien Arnaud 2008-07-31 12:57:18.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1867 [GMT 2:00]
Endroit: C:\Users\Clavien Arnaud\Downloads\ComboFix.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\ProgramData\Microsoft\Network\Downloader\qmgr0.dat
C:\ProgramData\Microsoft\Network\Downloader\qmgr1.dat
C:\Windows\system32\byXPIcyv.dll
C:\Windows\system32\opnkljif.dll
C:\Windows\system32\vtUolIxU.dll
C:\Windows\system32\wvUmkliG.dll

----- BITS: Possible sites infect‚s -----

http://ftp.hp.com
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-28 to 2008-07-31 ))))))))))))))))))))))))))))))))))))
.

2008-07-31 12:39 . 2008-07-31 12:39 <REP> d-------- C:\Program Files\Trend Micro
2008-07-31 12:26 . 2008-07-31 12:26 <REP> d-------- C:\Users\All Users\Motive
2008-07-31 12:26 . 2008-07-31 12:26 <REP> d-------- C:\ProgramData\Motive
2008-07-30 16:51 . 2008-07-30 16:51 262,144 --a------ C:\ProgramData\ntuser.dat
2008-07-29 22:56 . 2008-07-29 22:56 <REP> d-------- C:\videooutput
2008-07-29 22:56 . 2008-07-29 22:56 <REP> d-------- C:\Program Files\Smallvideosoft
2008-07-29 19:55 . 2008-07-31 11:33 <REP> d--h----- C:\$AVG8.VAULT$
2008-07-29 19:52 . 2008-07-30 13:22 <REP> d-------- C:\Users\All Users\avg8
2008-07-29 19:52 . 2008-07-30 13:22 <REP> d-------- C:\ProgramData\avg8
2008-07-29 19:52 . 2008-07-29 19:52 <REP> d-------- C:\Program Files\AVG
2008-07-29 17:50 . 2008-07-29 17:50 <REP> d-------- C:\Users\Clavien Arnaud\Searches
2008-07-28 22:11 . 2008-07-28 23:28 <REP> d-------- C:\Users\Clavien Arnaud\Music
2008-07-28 20:59 . 2008-07-28 20:59 <REP> d-------- C:\Program Files\MSXML 4.0
2008-07-28 20:47 . 2008-07-30 13:22 <REP> d-------- C:\Users\Clavien Arnaud\AppData\Roaming\STOIK
2008-07-27 20:16 . 2008-07-27 20:16 <REP> d-------- C:\Users\Clavien Arnaud\AppData\Roaming\HP
2008-07-27 20:16 . 2008-07-27 20:16 <REP> d-------- C:\Users\All Users\WEBREG
2008-07-27 20:16 . 2008-07-27 20:16 <REP> d-------- C:\ProgramData\WEBREG
2008-07-27 19:47 . 2008-07-30 16:51 <REP> d-------- C:\Users\All Users\HP
2008-07-27 19:47 . 2008-07-30 16:51 <REP> d-------- C:\ProgramData\HP
2008-07-27 19:47 . 2008-07-30 16:52 <REP> d-------- C:\Program Files\HP
2008-07-25 18:48 . 2008-07-25 18:48 <REP> d-------- C:\Users\Clavien Arnaud\AppData\Roaming\Media Player Classic
2008-07-24 17:12 . 2008-07-31 12:01 <REP> d-------- C:\Users\Clavien Arnaud\LimeWire PRO Version 4.18.3 Full
2008-07-22 02:42 . 2008-07-22 02:42 42,320 --a------ C:\Windows\System32\xfcodec.dll
2008-07-21 08:09 . 2008-07-21 08:09 <REP> d-------- C:\Users\Clavien Arnaud\Bluetooth Software
2008-07-16 20:20 . 2008-07-31 12:01 <REP> d-------- C:\Program Files\Common Files\xing shared
2008-07-16 20:19 . 2008-07-31 12:01 <REP> d-------- C:\Program Files\Real
2008-07-16 20:19 . 2008-07-31 12:01 <REP> d-------- C:\Program Files\Common Files\Real
2008-07-11 17:57 . 2008-07-31 12:01 <REP> d-------- C:\Program Files\iTunes
2008-07-11 17:57 . 2008-07-11 17:57 <REP> d-------- C:\Program Files\iPod
2008-07-11 17:54 . 2008-07-31 12:01 <REP> d-------- C:\Program Files\QuickTime
2008-07-11 17:44 . 2008-07-31 12:01 <REP> d-------- C:\Program Files\Safari
2008-07-10 23:26 . 2008-06-26 03:45 12,240,896 --a------ C:\Windows\System32\NlsLexicons0007.dll
2008-07-10 23:26 . 2008-06-26 03:45 2,644,480 --a------ C:\Windows\System32\NlsLexicons0009.dll
2008-07-10 23:25 . 2008-06-26 05:29 801,280 --a------ C:\Windows\System32\NaturalLanguage6.dll
2008-07-10 09:35 . 2008-07-10 09:35 32,000 --a------ C:\Windows\System32\drivers\usbaapl.sys
2008-07-08 23:13 . 2008-07-08 23:20 <REP> d-------- C:\Users\Clavien Arnaud\AppData\Roaming\BitTorrent
2008-07-08 23:13 . 2008-07-31 12:01 <REP> d-------- C:\Program Files\DNA
2008-07-08 23:13 . 2008-07-08 23:13 <REP> d-------- C:\Program Files\BitTorrent
2008-07-08 22:38 . 2008-04-26 10:25 3,600,952 --a------ C:\Windows\System32\ntkrnlpa.exe
2008-07-08 22:38 . 2008-04-26 10:25 3,549,240 --a------ C:\Windows\System32\ntoskrnl.exe
2008-07-08 22:38 . 2008-04-26 10:26 891,448 --a------ C:\Windows\System32\drivers\tcpip.sys
2008-07-08 22:38 . 2008-04-12 05:32 784,896 --a------ C:\Windows\System32\rpcrt4.dll
2008-07-08 22:38 . 2008-05-10 05:35 564,736 --a------ C:\Windows\System32\emdmgmt.dll
2008-07-08 22:38 . 2008-04-05 03:21 72,192 --a------ C:\Windows\System32\drivers\pacer.sys
2008-07-08 22:38 . 2008-04-05 05:34 15,360 --a------ C:\Windows\System32\pacerprf.dll
2008-07-08 22:37 . 2008-05-08 23:59 430,080 --a------ C:\Windows\System32\vbscript.dll
2008-07-08 22:37 . 2008-05-08 23:59 180,224 --a------ C:\Windows\System32\scrobj.dll
2008-07-08 22:37 . 2008-05-08 23:59 172,032 --a------ C:\Windows\System32\scrrun.dll
2008-07-08 22:37 . 2008-05-08 23:59 155,648 --a------ C:\Windows\System32\wscript.exe
2008-07-08 22:37 . 2008-05-08 23:58 135,168 --a------ C:\Windows\System32\wshom.ocx
2008-07-08 22:37 . 2008-05-08 23:58 135,168 --a------ C:\Windows\System32\cscript.exe
2008-07-08 22:37 . 2008-05-08 23:59 90,112 --a------ C:\Windows\System32\wshext.dll
2008-07-04 19:27 . 2008-07-04 20:30 <REP> d-------- C:\Users\Clavien Arnaud\AppData\Roaming\GetRightToGo
2008-07-04 19:27 . 2008-07-04 19:27 <REP> d-------- C:\Downloads
2008-07-02 21:00 . 2008-07-02 21:00 209 --a------ C:\Windows\ODBCINST.INI
2008-07-02 18:58 . 2008-07-02 18:58 <REP> d-------- C:\Users\Clavien Arnaud\AppData\Roaming\CyberLink
2008-07-02 17:25 . 2008-07-31 12:01 <REP> d-------- C:\Program Files\MKVTOAVI
2008-06-30 18:22 . 2008-06-30 18:22 0 --ah----- C:\Windows\System32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
2008-06-30 18:21 . 2008-06-30 18:21 <REP> d-------- C:\Users\Clavien Arnaud\AppData\Roaming\Logitech
2008-06-30 18:21 . 2008-06-30 18:21 <REP> d-------- C:\Users\Clavien Arnaud\AppData\Roaming\Leadertech
2008-06-30 18:19 . 2007-11-15 10:06 301,656 --a------ C:\Windows\System32\BtCoreIf.dll
2008-06-30 18:19 . 2007-11-15 10:07 170,512 --a------ C:\Windows\System32\kemutb.dll
2008-06-30 18:19 . 2007-11-15 10:07 141,840 --a------ C:\Windows\System32\KemUtil.dll
2008-06-30 18:19 . 2007-11-15 10:07 117,264 --a------ C:\Windows\System32\KemWnd.dll
2008-06-30 18:19 . 2007-11-15 10:07 76,304 --a------ C:\Windows\System32\KemXML.dll
2008-06-30 18:18 . 2008-06-30 18:18 <REP> d-------- C:\Users\Clavien Arnaud\AppData\Roaming\InstallShield
2008-06-30 18:18 . 2008-07-31 12:01 <REP> d-------- C:\Users\All Users\Logitech
2008-06-30 18:18 . 2008-07-31 12:00 <REP> d-------- C:\Users\All Users\LogiShrd
2008-06-30 18:18 . 2008-07-31 12:01 <REP> d-------- C:\ProgramData\Logitech
2008-06-30 18:18 . 2008-07-31 12:00 <REP> d-------- C:\ProgramData\LogiShrd
2008-06-30 18:18 . 2008-06-30 18:18 <REP> d-------- C:\Program Files\Logitech
2008-06-30 18:18 . 2008-07-31 12:01 <REP> d-------- C:\Program Files\Common Files\Logishrd
2008-06-29 22:02 . 2008-07-31 02:59 <REP> d-------- C:\Users\Clavien Arnaud\wowmodelview
2008-06-27 17:24 . 2008-07-31 12:00 <REP> d-------- C:\Users\Clavien Arnaud\AppData\Roaming\Acreon
2008-06-23 21:32 . 2008-06-23 21:32 0 --a------ C:\Windows\PCFriend.INI
2008-06-23 21:31 . 1999-09-27 18:15 78,848 --a------ C:\Windows\System32\INLOADER.DLL
2008-06-23 21:30 . 2008-07-31 12:00 <REP> d-------- C:\Program Files\PCFriendly
2008-06-23 21:30 . 1996-10-15 18:01 298,496 --a------ C:\Windows\uninst.exe
2008-06-18 12:24 . 2008-06-18 12:24 <REP> d-------- C:\Users\Clavien Arnaud\AppData\Roaming\Template
2008-06-18 12:24 . 2008-07-02 00:55 518 --a------ C:\Users\Clavien Arnaud\AppData\Roaming\wklnhst.dat
2008-06-14 13:26 . 2008-04-23 06:42 428,544 --a------ C:\Windows\System32\EncDec.dll
2008-06-14 13:26 . 2008-04-23 06:42 293,376 --a------ C:\Windows\System32\psisdecd.dll
2008-06-14 13:26 . 2008-04-23 06:41 218,624 --a------ C:\Windows\System32\psisrndr.ax
2008-06-14 13:26 . 2008-04-23 06:41 57,856 --a------ C:\Windows\System32\MSDvbNP.ax
2008-06-13 00:21 . 2008-06-13 00:21 <REP> d-------- C:\Program Files\Shareaza Applications
2008-06-13 00:21 . 2008-06-13 00:21 <REP> d-------- C:\My Downloads
2008-06-13 00:21 . 2006-11-12 11:39 483,328 --a------ C:\Windows\System32\actskn45.ocx
2008-06-12 12:53 . 2008-06-12 12:53 0 --ah----- C:\Windows\System32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2008-06-11 12:17 . 2008-04-29 03:42 220,160 --a------ C:\Windows\System32\drivers\bthport.sys
2008-06-11 12:17 . 2008-04-29 05:54 181,760 --a------ C:\Windows\System32\fsquirt.exe
2008-06-11 12:17 . 2008-04-29 03:42 29,184 --a------ C:\Windows\System32\drivers\BTHUSB.SYS
2008-06-11 12:16 . 2008-04-26 10:08 1,314,816 --a------ C:\Windows\System32\quartz.dll
2008-06-11 12:16 . 2008-05-10 03:33 113,664 --a------ C:\Windows\System32\drivers\rmcast.sys
2008-06-11 12:15 . 2008-04-25 04:12 1,383,424 --a------ C:\Windows\System32\mshtml.tlb
2008-06-11 12:15 . 2008-04-25 06:35 826,880 --a------ C:\Windows\System32\wininet.dll
2008-06-08 22:26 . 2008-01-19 09:35 4,875,776 --a------ C:\Windows\System32\NlsData0009.dll
2008-06-08 22:25 . 2008-01-19 09:35 9,847,296 --a------ C:\Windows\System32\NlsData000a.dll
2008-06-08 22:24 . 2008-01-19 09:35 3,072,000 --a------ C:\Windows\System32\networkmap.dll
2008-06-08 22:23 . 2008-01-19 08:06 8,147,456 --a------ C:\Windows\System32\wmploc.DLL
2008-06-08 22:22 . 2008-01-19 09:33 599,552 --a------ C:\Windows\System32\vsp1cln.exe
2008-06-08 22:22 . 2008-01-05 13:31 145,455 --a------ C:\Windows\System32\perfmon.msc
2008-06-08 22:22 . 2008-01-05 13:22 144,909 --a------ C:\Windows\System32\fsmgmt.msc
2008-06-08 22:22 . 2008-01-05 13:34 15,181 --a------ C:\Windows\System32\gatherWirelessInfo.vbs
2008-06-08 22:22 . 2008-01-05 13:21 12,198 --a------ C:\Windows\System32\gatherWiredInfo.vbs
2008-06-08 22:22 . 2008-01-05 13:31 3 --a------ C:\Windows\System32\drivers\MsftWdf_Kernel_01007_Inbox_Critical.Wdf
2008-06-08 22:21 . 2008-01-19 09:36 704,512 --a------ C:\Windows\System32\SmiEngine.dll
2008-06-08 22:21 . 2008-01-19 09:36 357,888 --a------ C:\Windows\System32\wbemcomn.dll
2008-06-08 22:21 . 2008-01-19 09:36 139,264 --a------ C:\Windows\System32\SmiInstaller.dll
2008-06-08 22:20 . 2008-01-19 09:34 305,152 --a------ C:\Windows\System32\msdelta.dll
2008-06-08 22:20 . 2008-01-19 09:34 258,560 --a------ C:\Windows\System32\dpx.dll
2008-06-08 22:20 . 2008-01-19 09:34 246,784 --a------ C:\Windows\System32\drvstore.dll
2008-06-08 22:20 . 2008-01-19 09:36 218,624 --a------ C:\Windows\System32\wdscore.dll
2008-06-08 22:20 . 2008-01-19 09:33 130,560 --a------ C:\Windows\System32\PkgMgr.exe
2008-06-08 22:20 . 2008-01-19 09:35 35,328 --a------ C:\Windows\System32\mspatcha.dll
2008-06-08 19:42 . 2008-07-31 12:01 <REP> d-------- C:\Program Files\Apple Software Update
2008-06-08 19:41 . 2008-06-08 19:41 <REP> d-------- C:\$WINDOWS.~LS
2008-06-08 19:41 . 2008-06-08 19:41 2 -rahs---- C:\$drvmig$
2008-06-08 19:37 . 2008-06-08 19:39 <REP> d-------- C:\$UPGRADE.~OS
2008-06-08 19:32 . 2008-06-08 19:32 <REP> d-------- C:\$WINDOWS.~BT
2008-06-08 19:29 . 2008-06-08 19:42 1,905 --a------ C:\Windows\diagwrn.xml
2008-06-08 19:29 . 2008-06-08 19:42 1,905 --a------ C:\Windows\diagerr.xml
2008-06-08 18:31 . 2008-06-08 18:31 <REP> d-------- C:\Program Files\Microsoft Silverlight
2008-06-08 18:27 . 2008-07-31 12:00 <REP> d-------- C:\NVIDIA
2008-06-08 18:17 . 2008-07-31 12:00 <REP> d-------- C:\Program Files\Lavalys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-31 11:01 81,984 ----a-w C:\Windows\System32\bdod.bin
2008-07-31 11:01 --------- d-----w C:\Program Files\Common Files\Motive
2008-07-31 10:24 --------- d-----w C:\Program Files\Common Files\Adobe
2008-07-31 10:05 --------- d-----w C:\Program Files\Protector Suite QL
2008-07-31 10:05 --------- d-----w C:\Program Files\Bonjour
2008-07-31 10:01 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-31 10:01 --------- d-----w C:\Users\Clavien Arnaud\AppData\Roaming\Xfire
2008-07-31 10:01 --------- d-----w C:\Users\Clavien Arnaud\AppData\Roaming\Winamp
2008-07-31 10:01 --------- d-----w C:\Users\Clavien Arnaud\AppData\Roaming\Azureus
2008-07-31 10:01 --------- d-----w C:\ProgramData\Xfire
2008-07-31 10:01 --------- d-----w C:\Program Files\Yahoo!
2008-07-31 10:01 --------- d-----w C:\Program Files\Xfire
2008-07-31 10:01 --------- d-----w C:\Program Files\Winamp
2008-07-31 10:01 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-07-28 20:10 --------- d---a-w C:\ProgramData\TEMP
2008-07-28 20:06 104,766 ----a-w C:\Users\Clavien Arnaud\AppData\Roaming\nvModes.dat
2008-07-26 05:44 --------- d-----w C:\Users\Clavien Arnaud\AppData\Roaming\LimeWire
2008-07-15 16:44 --------- d-----w C:\Users\Clavien Arnaud\AppData\Roaming\teamspeak2
2008-07-09 04:39 --------- d-----w C:\ProgramData\NVIDIA
2008-06-24 17:14 86,792 ----a-w C:\Windows\system32\drivers\bdfndisf.sys
2008-06-09 10:53 174 --sha-w C:\Program Files\desktop.ini
2008-06-09 10:21 82,432 ----a-w C:\Windows\System32\axaltocm.dll
2008-06-09 10:21 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
2008-06-08 20:08 --------- d-----w C:\Users\Clavien Arnaud\AppData\Roaming\DivX
2008-06-08 19:06 --------- d-----w C:\Program Files\DivX
2008-05-31 19:23 --------- d-----w C:\Program Files\DellTPad
2008-05-30 23:22 823,296 ----a-w C:\Windows\System32\divx_xx0c.dll
2008-05-30 23:22 823,296 ----a-w C:\Windows\System32\divx_xx07.dll
2008-05-30 23:22 815,104 ----a-w C:\Windows\System32\divx_xx0a.dll
2008-05-30 23:22 802,816 ----a-w C:\Windows\System32\divx_xx11.dll
2008-05-30 23:22 683,520 ----a-w C:\Windows\System32\DivX.dll
2008-05-30 23:22 593,920 ----a-w C:\Windows\System32\dpuGUI11.dll
2008-05-30 23:22 57,344 ----a-w C:\Windows\System32\dpv11.dll
2008-05-30 23:22 53,248 ----a-w C:\Windows\System32\dpuGUI10.dll
2008-05-30 23:22 344,064 ----a-w C:\Windows\System32\dpus11.dll
2008-05-30 23:22 294,912 ----a-w C:\Windows\System32\dpu11.dll
2008-05-30 23:22 294,912 ----a-w C:\Windows\System32\dpu10.dll
2008-05-29 17:48 --------- d-----w C:\Users\Clavien Arnaud\AppData\Roaming\Apple Computer
2008-05-22 22:22 524,288 ----a-w C:\Windows\System32\DivXsm.exe
2008-05-22 22:22 3,596,288 ----a-w C:\Windows\System32\qt-dx331.dll
2008-05-22 22:22 129,784 ------w C:\Windows\System32\pxafs.dll
2008-05-22 22:20 200,704 ----a-w C:\Windows\System32\ssldivx.dll
2008-05-22 22:20 1,044,480 ----a-w C:\Windows\System32\libdivx.dll
2008-05-22 22:19 81,920 ----a-w C:\Windows\System32\dpl100.dll
2008-05-22 22:19 196,608 ----a-w C:\Windows\System32\dtu100.dll
2008-05-22 22:19 161,096 ----a-w C:\Windows\System32\DivXCodecVersionChecker.exe
2008-05-22 22:18 12,288 ----a-w C:\Windows\System32\DivXWMPExtType.dll
2008-05-02 12:40 77,824 ----a-w C:\Windows\System32\xcomm.dll
2008-05-01 17:23 295,936 ----a-w C:\Windows\System32\gdi32.dll
2008-05-01 17:23 2,032,128 ----a-w C:\Windows\System32\win32k.sys
2008-04-28 16:49 2,829 ----a-w C:\Windows\War3Unin.pif
2008-04-28 16:49 139,264 ----a-w C:\Windows\War3Unin.exe
2008-04-27 19:29 22,328 ----a-w C:\Users\Clavien Arnaud\AppData\Roaming\PnkBstrK.sys
2008-04-27 19:29 103,736 ----a-w C:\Windows\System32\PnkBstrB.exe
2008-04-27 19:28 669,184 ----a-w C:\Windows\System32\pbsvc.exe
2008-04-27 19:28 66,872 ----a-w C:\Windows\System32\PnkBstrA.exe
2008-04-18 19:58 74 --sha-r C:\Windows\CT4CET.bin
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\UEAFOverlay]
@="{F2F31467-B1AC-4df0-AE79-FD5FA085E22B}"
[HKEY_CLASSES_ROOT\CLSID\{F2F31467-B1AC-4df0-AE79-FD5FA085E22B}]
2007-03-28 20:59 2953216 --a------ C:\Program Files\Protector Suite QL\farchns.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\UEAFOverlayOpen]
@="{A3E208F7-0E3A-4182-A7A6-B169D5D691AA}"
[HKEY_CLASSES_ROOT\CLSID\{A3E208F7-0E3A-4182-A7A6-B169D5D691AA}]
2007-03-28 20:59 2953216 --a------ C:\Program Files\Protector Suite QL\farchns.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DellSupportCenter"="C:\Program Files\Dell Support Center\bin\sprtcmd.exe" [2008-02-13 20:21 202544]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 09:33 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-03-21 14:00 174872]
"BDAgent"="C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" [2008-06-24 19:14 368640]
"PSQLLauncher"="C:\Program Files\Protector Suite QL\launcher.exe" [2007-03-28 20:23 49168]
"dscactivate"="C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe" [2008-02-13 20:21 16384]
"DellSupportCenter"="C:\Program Files\Dell Support Center\bin\sprtcmd.exe" [2008-02-13 20:21 202544]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-09-21 03:10 55824 C:\Windows\KHALMNPR.Exe]

C:\Users\Clavien Arnaud\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Xfire.lnk - C:\Program Files\Xfire\xfire.exe [2008-07-22 02:42:28 3050832]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [2006-11-03 18:55:50 703280]
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2008-06-30 18:19:25 784912]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableCAD"= 1 (0x1)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\psfus]
2007-03-28 20:46 90112 C:\Windows\System32\psqlpwd.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XFR1"= xfcodec.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^QuickSet.lnk]
path=C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\QuickSet.lnk
backup=C:\Windows\pss\QuickSet.lnk.CommonStartup
backupExtension=.CommonStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Apoint]
--a------ 2007-09-07 10:50 159744 C:\Program Files\DellTPad\Apoint.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
--a------ 2008-07-10 09:47 116040 C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Comrade.exe]
--a------ 2007-06-29 15:03 36864 C:\Program Files\GameSpy\Comrade\Comrade.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DELL Webcam Manager]
--------- 2007-07-27 17:43 118784 C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DellSupportCenter]
--a------ 2008-02-13 20:21 202544 C:\Program Files\Dell Support Center\bin\sprtcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dscactivate]
--a------ 2008-02-13 20:21 16384 C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ECenter]
--a------ 2008-01-18 13:40 17920 C:\DELL\E-Center\EULALauncher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
--a------ 2008-01-19 09:33 125952 C:\Windows\ehome\ehtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
--a------ 2008-04-18 22:05 1838592 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-07-10 10:51 289064 C:\Program Files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2007-10-04 21:24 8497696 C:\Windows\System32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVHotkey]
--a------ 2007-10-04 21:24 86016 C:\Windows\System32\nvhotkey.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2007-10-04 21:24 81920 C:\Windows\System32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvSvc]
--a------ 2007-10-04 21:24 86016 C:\Windows\System32\nvsvc.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OEM02Mon.exe]
--a------ 2007-08-28 07:51 36864 C:\Windows\OEM02Mon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
--------- 2007-11-01 16:39 189736 C:\Program Files\Dell\MediaDirect\PCMService.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-05-27 10:50 413696 C:\Program Files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-04-18 21:53 77824 c:\Program Files\Java\jre1.6.0\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2008-04-18 22:05 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2008-07-16 20:19 185896 C:\Program Files\Common Files\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2008-07-09 23:33 36352 C:\Program Files\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
--a------ 2008-01-19 09:33 202240 C:\Program Files\Windows Media Player\wmpnscfg.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Tweak UI]
--a------ 2001-03-19 00:41 110640 C:\Windows\System32\TWEAKUI.CPL

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{A6C543EC-7883-4CDB-BAA4-2746B6C4E9A0}"= C:\Program Files\Dell\MediaDirect\MediaDirect.exeell MediaDirect
"{38142367-9C87-4039-9B2C-B0996E6C57EF}"= C:\Program Files\Dell\MediaDirect\PCMService.exe:CyberLink PowerCinema Resident Program
"{85BA633B-F623-443F-8E64-DAA8FCB60FAA}"= C:\Program Files\Dell\MediaDirect\Kernel\DMP\CLBrowserEngine.exe:Cyberlink Media Server Browser Engine
"{4C533D32-28EE-4DD2-9EE0-03B9B0D4A1A6}"= C:\Program Files\Dell\MediaDirect\Kernel\DMS\CLMSService.exe:CyberLink Media Server
"{D5CD70E5-6FAF-43B7-8A35-34A3A3878718}"= UDP:C:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe:Crysis_32
"{3F9A26FF-5962-4AA8-8D7C-810E1FA9252D}"= TCP:C:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe:Crysis_32
"{AF99E7D5-233A-44E2-A0A3-BE1E2C70DC33}"= UDP:C:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe:CrysisDedicatedServer_32
"{945DADD9-EE09-41FB-96CD-794F34D89254}"= TCP:C:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe:CrysisDedicatedServer_32
"{0EBA0901-2470-4790-A9A5-5ED55C7EE469}"= UDP:C:\Window