Téléchargement antivirus
Fermé
Yannouch
-
6 mai 2009 à 13:52
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 - 7 mai 2009 à 09:49
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 - 7 mai 2009 à 09:49
A voir également:
- Téléchargement antivirus
- Zone telechargement - Guide
- Comodo antivirus - Télécharger - Sécurité
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Avast antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Instagram telechargement pc - Télécharger - Divers Communication
6 réponses
loloetseb
Messages postés
5508
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
22 avril 2012
174
6 mai 2009 à 13:56
6 mai 2009 à 13:56
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
6 mai 2009 à 13:57
6 mai 2009 à 13:57
tu es peu etre deja infecté
Télécharge random's system information tool (RSIT) http://images.malwareremoval.com/random/RSIT.exe par random/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe Clic Continue à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste en pièce jointe log.txt qui sera affiché ..ainsi que de info.txt qui sera réduit dans la Barre des Tâches.
Télécharge random's system information tool (RSIT) http://images.malwareremoval.com/random/RSIT.exe par random/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe Clic Continue à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste en pièce jointe log.txt qui sera affiché ..ainsi que de info.txt qui sera réduit dans la Barre des Tâches.
loloetseb
Messages postés
5508
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
22 avril 2012
174
6 mai 2009 à 16:50
6 mai 2009 à 16:50
Bon il manque le rapport hijack this sur le rsit
Télécharges et installes le logiciel de diagnostic :
ici Hijackthis
ou ici Hijackthis
ou ici Hijackthis
ou renommé
1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
tuto pour utilisation :(merci balltrap34)
Regardes ici, c'est parfaitement expliqué en images ,
( Ne fixes encore AUCUNE ligne de ton plein gré, cela pourrait empêcher ton PC de fonctionner correctement )
2- !! Déconnectes toi et fermes toute tes applications en cours !!
Cliques sur le raccourci du bureau pour lancer le prg :
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"
--->copies-colles le rapport généré pour analyse
J'analyserais tout ca a mon retour
Télécharges et installes le logiciel de diagnostic :
ici Hijackthis
ou ici Hijackthis
ou ici Hijackthis
ou renommé
1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
tuto pour utilisation :(merci balltrap34)
Regardes ici, c'est parfaitement expliqué en images ,
( Ne fixes encore AUCUNE ligne de ton plein gré, cela pourrait empêcher ton PC de fonctionner correctement )
2- !! Déconnectes toi et fermes toute tes applications en cours !!
Cliques sur le raccourci du bureau pour lancer le prg :
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"
--->copies-colles le rapport généré pour analyse
J'analyserais tout ca a mon retour
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
7 mai 2009 à 06:54
7 mai 2009 à 06:54
il y a eu croisement de nos messages a 1mn prés
loloetseb
Messages postés
5508
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
22 avril 2012
174
7 mai 2009 à 08:46
7 mai 2009 à 08:46
Postes l'hijack this sur cette page
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
loloetseb
Messages postés
5508
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
22 avril 2012
174
7 mai 2009 à 09:07
7 mai 2009 à 09:07
Bon pas grave
######## | XP _ Instal & recherche | #######
Telecharge et install UsbFix (de C_XX & Chiquitine29)
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisi l option 1 ( Recherche )
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
######## | XP _ Instal & recherche | #######
Telecharge et install UsbFix (de C_XX & Chiquitine29)
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisi l option 1 ( Recherche )
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
############################## [ UsbFix V3.017 # Scan ]
# User : user (Administrateurs) # UTILISAT-64IFEV
# Update on 06/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 09:41:33 | 07/05/2009
# AMD Athlon(tm) XP 3000+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 111,78 Go (90,73 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\user\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\SearchFilterHost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Registre # Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.google.com/?gws_rd=ssl"
HKCU_Main: "Start Page"="https://www.google.fr/?gws_rd=ssl"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="user"
HKLM_logon: "AltDefaultUserName"="user"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: SoundMan=SOUNDMAN.EXE
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: Google Update="C:\Documents and Settings\user\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
################## [ Informations ]
Voilà le rapport...
################## [ Fichiers # Dossiers infectieux ]
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
HKCU\Software\Microsoft\....\MountPoints2\{51e905ad-00d9-11de-9eeb-00115b0fbb15}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{51e905ad-00d9-11de-9eeb-00115b0fbb15}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{a3c03699-0ff9-11de-9efe-00115b0fbb15}\Shell\AutoRun\command
################## [ ! Fin du rapport # UsbFix V3.017 ! ]
# User : user (Administrateurs) # UTILISAT-64IFEV
# Update on 06/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 09:41:33 | 07/05/2009
# AMD Athlon(tm) XP 3000+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 111,78 Go (90,73 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\user\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\SearchFilterHost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Registre # Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.google.com/?gws_rd=ssl"
HKCU_Main: "Start Page"="https://www.google.fr/?gws_rd=ssl"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="user"
HKLM_logon: "AltDefaultUserName"="user"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: SoundMan=SOUNDMAN.EXE
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: Google Update="C:\Documents and Settings\user\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
################## [ Informations ]
Voilà le rapport...
################## [ Fichiers # Dossiers infectieux ]
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
HKCU\Software\Microsoft\....\MountPoints2\{51e905ad-00d9-11de-9eeb-00115b0fbb15}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{51e905ad-00d9-11de-9eeb-00115b0fbb15}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{a3c03699-0ff9-11de-9efe-00115b0fbb15}\Shell\AutoRun\command
################## [ ! Fin du rapport # UsbFix V3.017 ! ]
loloetseb
Messages postés
5508
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
22 avril 2012
174
7 mai 2009 à 09:49
7 mai 2009 à 09:49
Bon usbfix etape 2
Si tu ne peux pas editer hijack this et que tu ne peux pas acceder aux antivirus en ligne,c'est que tu as forcement des infections ,et pas des petites
Si tu ne peux pas editer hijack this et que tu ne peux pas acceder aux antivirus en ligne,c'est que tu as forcement des infections ,et pas des petites
6 mai 2009 à 16:31
Run by user at 2009-05-06 16:27:27
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 93 GB (81%) free of 114 GB
Total RAM: 511 MB (38% free)
======Scheduled tasks folder======
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-842925246-1284227242-839522115-1004.job
C:\WINDOWS\tasks\Maintenance en 1 clic.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-09 73728]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2007-04-16 577536]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"Google Update"=C:\Documents and Settings\user\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-04-21 133104]
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE
Windows Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\SYSTEM32\Ati2evxx.dll [2006-03-22 61440]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\babbeadabbedeae]
C:\WINDOWS\System32\babbeadabbedeae.dll []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ebdddefafbcad]
C:\WINDOWS\system32\ebdddefafbcad.dll [2008-03-14 312847]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"=C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2008-05-26 304128]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{51e905ad-00d9-11de-9eeb-00115b0fbb15}]
shell\AutoRun\command - yftvl.com
shell\open\command - yftvl.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a3c03699-0ff9-11de-9efe-00115b0fbb15}]
shell\AutoRun\command - J:\setup.exe
======List of files/folders created in the last 2 months======
2009-05-06 16:27:27 ----D---- C:\rsit
2009-05-06 16:27:27 ----D---- C:\Program Files\trend micro
2009-04-15 17:30:08 ----D---- C:\WINDOWS\Sun
2009-04-15 10:14:04 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2009-04-15 10:13:58 ----HDC---- C:\WINDOWS\$NtUninstallKB961373$
2009-04-15 10:11:41 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2009-04-15 10:11:15 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2009-04-15 10:10:49 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-04-15 10:10:40 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2009-04-11 10:21:48 ----D---- C:\Program Files\Fichiers communs\DirectX
2009-04-11 10:20:43 ----D---- C:\Program Files\directx
2009-04-11 10:20:31 ----D---- C:\coktel
2009-04-02 23:44:30 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2009-04-02 23:44:20 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$
2009-04-02 17:14:39 ----D---- C:\WINDOWS\Prefetch
2009-04-02 01:03:27 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-04-02 01:03:13 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
2009-04-02 01:03:06 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-04-02 01:03:00 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$
2009-04-02 01:02:53 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-04-02 01:02:47 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-04-02 01:02:42 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2009-04-02 01:02:34 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$
2009-04-02 01:02:28 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-04-02 01:02:22 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-04-02 01:02:11 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2009-04-02 01:02:05 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2009-04-02 01:02:00 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$
2009-04-02 01:01:54 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2009-04-02 01:01:48 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2009-04-02 01:01:42 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-04-02 01:01:33 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
2009-04-02 01:01:27 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2009-04-02 01:01:21 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2009-04-02 01:01:16 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2009-04-02 01:01:10 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2009-04-02 01:01:03 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2009-04-02 01:00:59 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$
2009-04-02 01:00:51 ----HDC---- C:\WINDOWS\$NtUninstallKB915800-v4$
2009-04-02 00:56:36 ----D---- C:\WINDOWS\l2schemas
2009-04-02 00:56:35 ----D---- C:\WINDOWS\system32\fr
2009-03-29 23:54:09 ----A---- C:\WINDOWS\system32\javaws.exe
2009-03-29 23:54:09 ----A---- C:\WINDOWS\system32\javaw.exe
2009-03-29 23:54:09 ----A---- C:\WINDOWS\system32\java.exe
2009-03-24 12:56:47 ----HDC---- C:\WINDOWS\$NtUninstallKB960225_0$
2009-03-24 12:56:41 ----HDC---- C:\WINDOWS\$NtUninstallKB925720$
2009-03-24 12:56:32 ----HDC---- C:\WINDOWS\$NtUninstallKB967715_0$
2009-03-24 12:56:19 ----HDC---- C:\WINDOWS\$NtUninstallKB958690_0$
2009-03-24 12:46:56 ----HDC---- C:\WINDOWS\$NtUninstallKB961118_0$
2009-03-24 12:44:35 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$
2009-03-24 12:44:20 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$
2009-03-24 12:43:50 ----HDC---- C:\WINDOWS\$NtUninstallKB959772_WM11$
2009-03-24 12:39:14 ----HDC---- C:\WINDOWS\$NtUninstallKB885884$
2009-03-24 12:34:29 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$
2009-03-24 12:34:15 ----HDC---- C:\WINDOWS\$NtUninstallKB936782_WMP11$
2009-03-24 12:13:55 ----N---- C:\WINDOWS\system32\wlanapi.dll
2009-03-24 12:13:47 ----N---- C:\WINDOWS\system32\tspkg.dll
2009-03-24 12:13:29 ----N---- C:\WINDOWS\system32\setupn.exe
2009-03-24 12:13:23 ----N---- C:\WINDOWS\system32\rasqec.dll
2009-03-24 12:13:23 ----N---- C:\WINDOWS\system32\qutil.dll
2009-03-24 12:13:21 ----N---- C:\WINDOWS\system32\qcliprov.dll
2009-03-24 12:13:21 ----N---- C:\WINDOWS\system32\qagentrt.dll
2009-03-24 12:13:21 ----N---- C:\WINDOWS\system32\qagent.dll
2009-03-24 12:13:18 ----N---- C:\WINDOWS\system32\onex.dll
2009-03-24 12:13:09 ----N---- C:\WINDOWS\system32\napstat.exe
2009-03-24 12:13:09 ----N---- C:\WINDOWS\system32\napmontr.dll
2009-03-24 12:13:09 ----N---- C:\WINDOWS\system32\napipsec.dll
2009-03-24 12:13:08 ----A---- C:\WINDOWS\system32\msxml6r.dll
2009-03-24 12:13:06 ----N---- C:\WINDOWS\system32\msshavmsg.dll
2009-03-24 12:13:06 ----N---- C:\WINDOWS\system32\mssha.dll
2009-03-24 12:12:53 ----N---- C:\WINDOWS\system32\mmcperf.exe
2009-03-24 12:12:52 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll
2009-03-24 12:12:51 ----N---- C:\WINDOWS\system32\mmcex.dll
2009-03-24 12:12:50 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll
2009-03-24 12:12:36 ----N---- C:\WINDOWS\system32\l2gpstore.dll
2009-03-24 12:12:35 ----N---- C:\WINDOWS\system32\kmsvc.dll
2009-03-24 12:12:35 ----N---- C:\WINDOWS\system32\kbdpash.dll
2009-03-24 12:12:35 ----N---- C:\WINDOWS\system32\kbdnepr.dll
2009-03-24 12:12:35 ----N---- C:\WINDOWS\system32\kbdiultn.dll
2009-03-24 12:12:34 ----N---- C:\WINDOWS\system32\kbdbhc.dll
2009-03-24 12:12:21 ----A---- C:\WINDOWS\005448_.tmp
2009-03-24 12:12:19 ----N---- C:\WINDOWS\system32\eapsvc.dll
2009-03-24 12:12:19 ----N---- C:\WINDOWS\system32\eapqec.dll
2009-03-24 12:12:19 ----N---- C:\WINDOWS\system32\eappprxy.dll
2009-03-24 12:12:19 ----N---- C:\WINDOWS\system32\eapphost.dll
2009-03-24 12:12:19 ----N---- C:\WINDOWS\system32\eappgnui.dll
2009-03-24 12:12:19 ----N---- C:\WINDOWS\system32\eappcfg.dll
2009-03-24 12:12:19 ----N---- C:\WINDOWS\system32\eapp3hst.dll
2009-03-24 12:12:19 ----N---- C:\WINDOWS\system32\eapolqec.dll
2009-03-24 12:12:16 ----N---- C:\WINDOWS\system32\dot3ui.dll
2009-03-24 12:12:16 ----N---- C:\WINDOWS\system32\dot3svc.dll
2009-03-24 12:12:16 ----N---- C:\WINDOWS\system32\dot3msm.dll
2009-03-24 12:12:16 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll
2009-03-24 12:12:16 ----N---- C:\WINDOWS\system32\dot3dlg.dll
2009-03-24 12:12:16 ----N---- C:\WINDOWS\system32\dot3cfg.dll
2009-03-24 12:12:16 ----N---- C:\WINDOWS\system32\dot3api.dll
2009-03-24 12:12:14 ----N---- C:\WINDOWS\system32\dimsroam.dll
2009-03-24 12:12:14 ----N---- C:\WINDOWS\system32\dimsntfy.dll
2009-03-24 12:12:13 ----N---- C:\WINDOWS\system32\dhcpqec.dll
2009-03-24 12:12:10 ----N---- C:\WINDOWS\system32\credssp.dll
2009-03-24 12:11:58 ----N---- C:\WINDOWS\system32\bitsprx4.dll
2009-03-24 12:11:58 ----N---- C:\WINDOWS\system32\azroles.dll
2009-03-24 11:34:34 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2009-03-24 11:34:34 ----A---- C:\WINDOWS\system32\mucltui.dll
2009-03-24 11:31:05 ----D---- C:\Documents and Settings\All Users\Application Data\Backup
2009-03-14 11:13:37 ----D---- C:\Program Files\Mindscape
2009-03-13 21:08:17 ----D---- C:\Documents and Settings\user\Application Data\TuneUp Software
2009-03-13 21:07:30 ----D---- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2009-03-13 20:35:18 ----D---- C:\WINDOWS\pss
2009-03-13 20:32:13 ----HD---- C:\WINDOWS\PIF
2009-03-13 20:19:28 ----D---- C:\Program Files\Mozilla Firefox
2009-03-13 20:07:15 ----A---- C:\WINDOWS\ODBC.INI
2009-03-13 20:05:49 ----D---- C:\Program Files\Microsoft Visual Studio
2009-03-13 20:05:49 ----D---- C:\Program Files\Fichiers communs\Designer
2009-03-13 20:04:46 ----D---- C:\WINDOWS\ShellNew
2009-03-13 20:04:42 ----D---- C:\Program Files\Microsoft Office
2009-03-09 18:30:31 ----D---- C:\Documents and Settings\user\Application Data\Macromedia
2009-03-09 16:27:50 ----D---- C:\Program Files\Everest Poker
======List of files/folders modified in the last 2 months======
2009-05-06 16:27:27 ----RD---- C:\Program Files
2009-05-06 13:35:56 ----D---- C:\WINDOWS\Temp
2009-05-06 13:35:23 ----HD---- C:\Program Files\InstallShield Installation Information
2009-05-06 13:35:23 ----D---- C:\WINDOWS\system32
2009-05-06 13:35:23 ----D---- C:\WINDOWS
2009-05-06 13:35:22 ----D---- C:\WINDOWS\system32\drivers
2009-05-06 13:35:22 ----D---- C:\Program Files\Fichiers communs
2009-05-06 13:34:52 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-05-06 13:34:32 ----SHD---- C:\WINDOWS\Installer
2009-05-06 13:34:14 ----HD---- C:\WINDOWS\inf
2009-05-06 13:34:10 ----D---- C:\WINDOWS\system32\CatRoot2
2009-05-06 09:15:22 ----SD---- C:\WINDOWS\Tasks
2009-05-03 16:59:32 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-04-21 15:40:38 ----D---- C:\Program Files\Mozilla Thunderbird
2009-04-15 12:50:44 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-04-15 12:20:25 ----D---- C:\WINDOWS\system32\wbem
2009-04-15 12:20:25 ----D---- C:\WINDOWS\AppPatch
2009-04-15 10:14:05 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-04-15 10:14:01 ----A---- C:\WINDOWS\imsins.BAK
2009-04-15 10:13:45 ----D---- C:\WINDOWS\system32\fr-fr
2009-04-15 10:13:44 ----D---- C:\Program Files\Internet Explorer
2009-04-15 10:13:33 ----D---- C:\WINDOWS\ie7updates
2009-04-15 10:11:36 ----HD---- C:\WINDOWS\$hf_mig$
2009-04-11 10:20:25 ----RSD---- C:\WINDOWS\Fonts
2009-04-06 16:57:24 ----A---- C:\WINDOWS\system32\MRT.exe
2009-04-02 23:44:22 ----D---- C:\WINDOWS\WinSxS
2009-04-02 17:16:54 ----A---- C:\WINDOWS\OEWABLog.txt
2009-04-02 17:15:48 ----A---- C:\WINDOWS\setuplog.txt
2009-04-02 17:14:11 ----D---- C:\WINDOWS\system32\Setup
2009-04-02 17:14:11 ----D---- C:\Program Files\Outlook Express
2009-04-02 17:14:11 ----D---- C:\Program Files\Fichiers communs\System
2009-04-02 01:06:40 ----D---- C:\WINDOWS\security
2009-04-02 01:03:31 ----D---- C:\WINDOWS\system32\CatRoot
2009-04-02 01:01:05 ----D---- C:\Program Files\Messenger
2009-04-02 00:57:12 ----D---- C:\WINDOWS\ServicePackFiles
2009-04-02 00:57:09 ----D---- C:\WINDOWS\network diagnostic
2009-04-02 00:57:09 ----D---- C:\WINDOWS\ime
2009-04-02 00:57:07 ----D---- C:\WINDOWS\Help
2009-04-02 00:56:42 ----D---- C:\WINDOWS\system32\usmt
2009-04-02 00:56:35 ----D---- C:\WINDOWS\system32\bits
2009-04-02 00:56:35 ----D---- C:\WINDOWS\peernet
2009-04-02 00:56:35 ----D---- C:\Program Files\Movie Maker
2009-04-02 00:52:48 ----D---- C:\WINDOWS\system32\Restore
2009-04-02 00:52:48 ----D---- C:\WINDOWS\system32\npp
2009-04-02 00:52:47 ----D---- C:\WINDOWS\msagent
2009-04-02 00:52:45 ----D---- C:\WINDOWS\srchasst
2009-04-02 00:52:44 ----D---- C:\Program Files\NetMeeting
2009-04-02 00:52:42 ----D---- C:\WINDOWS\system32\Com
2009-04-02 00:52:40 ----D---- C:\Program Files\Windows Media Player
2009-04-02 00:52:39 ----D---- C:\Program Files\Windows NT
2009-04-02 00:52:16 ----D---- C:\WINDOWS\system32\oobe
2009-04-02 00:52:14 ----D---- C:\WINDOWS\system
2009-04-02 00:49:25 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-04-02 00:49:15 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2009-04-02 00:44:17 ----D---- C:\WINDOWS\EHome
2009-03-29 23:54:08 ----D---- C:\Program Files\Java
2009-03-26 09:21:50 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-03-26 09:21:38 ----A---- C:\WINDOWS\win.ini
2009-03-24 12:49:30 ----D---- C:\Program Files\Microsoft Silverlight
2009-03-24 12:37:37 ----D---- C:\WINDOWS\Registration
2009-03-24 12:37:00 ----SD---- C:\Documents and Settings\user\Application Data\Microsoft
2009-03-24 11:53:34 ----D---- C:\WINDOWS\Debug
2009-03-21 16:07:58 ----A---- C:\WINDOWS\system32\kernel32.dll
2009-03-13 20:20:23 ----D---- C:\Documents and Settings\user\Application Data\Mozilla
2009-03-11 10:43:51 ----D---- C:\Documents and Settings\user\Application Data\OpenOffice.org2
2009-03-09 18:30:31 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-03-09 18:30:31 ----D---- C:\Documents and Settings\user\Application Data\Adobe
2009-03-09 05:19:08 ----A---- C:\WINDOWS\system32\deploytk.dll
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\System32\DRIVERS\amdk7.sys [2008-04-14 41856]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\System32\DRIVERS\mdmxsdk.sys [2003-04-09 11043]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2008-09-24 4122368]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [2006-03-22 1522688]
R3 HSF_DP;HSF_DP; C:\WINDOWS\System32\DRIVERS\HSF_DP.sys [2003-08-26 1041152]
R3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\System32\DRIVERS\HSFHWBS2.sys [2003-08-26 207616]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 NTIDrvr;Upper Class Filter Driver; C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys [2009-02-23 6912]
R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 winachsf;winachsf; C:\WINDOWS\System32\DRIVERS\HSF_CNXT.sys [2003-08-26 675840]
S3 basic2;basic2; C:\WINDOWS\System32\DRIVERS\HSF_BSC2.sys [2001-08-17 67167]
S3 basic2;basic2; C:\WINDOWS\System32\DRIVERS\HSF_BSC2.sys [2001-08-17 67167]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 hsf_msft;hsf_msft; C:\WINDOWS\System32\DRIVERS\HSF_MSFT.sys [2001-08-17 542879]
S3 Rksample;Rksample; C:\WINDOWS\System32\DRIVERS\HSF_SAMP.sys [2001-08-17 57471]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\System32\DRIVERS\sr.sys [2008-04-14 73600]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\System32\Ati2evxx.exe [2006-03-22 405504]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-03-09 152984]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe [2003-06-20 322120]
R2 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe [2008-05-26 439808]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2006-03-17 520192]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-01-04 136120]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-01-24 216232]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
-----------------EOF-----------------