Se connecter / S'enregistrer
Votre question

VIRUS MSN www.Nokia_19_jpg-msn RESOLU

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
7 Octobre 2007 14:37:23

bonjour

hier soir j'ai reçu le fichier www.Nokia_19_jpg-msn, via msn
je l'ai dézippé et alors que je tentais de l'ouvrir un de mes contacts l'a reçu et m'a informé qu'il y avait un truc louche...

j'ai téléchargé avast cleaner qui l'a détecté et je l'ai mis en quarantaine ... que dois je faire maintenant pour m'en débarrasser ?

pour info je suis grande débutante en la matière !

merci de votre aide

Autres pages sur : virus msn www nokia jpg msn resolu

7 Octobre 2007 14:38:44

Bonjour,

Télécharge MsnFix sur ton Bureau. (>>Tuto<<)
Dézippe-le sur ton bureau.

Ouvre le dossier MSNFix puis double-clique sur MSNFix.bat.
- Exécute l'option R.
- Si l'infection est détectée, presse une touche pour lancer le nettoyage. (N)

Si tu dois redémarrer l’ordinateur fais le manuellement.

Poste le rapport situé dans le dossier MSNFix.
Le nom du rapport correspond au moment de sa création : date_heure.log
7 Octobre 2007 14:46:42

l'accès est refusé ?!

Contenus similaires
7 Octobre 2007 14:55:19

il y a 5 lignes acès refusé
la sixième ligne : fichier introuvable

j'ai pourtant suivi toutes les explications pour msnfix.... grrr
7 Octobre 2007 15:29:39

Tu as xp ?
Si oui, fais ceci :


Télécharge SDFix

Enregistre le sur ton le bureau.

Lances le.
Fais install afin qu’il puisse s’extraire.

Redémarre en mode sans échec

Lance SDFix.
Double clique sur RunThis.bat (Le .bat apparaît si tu fais ça : Aller dans poste de travail>outils>option des dossiers>affichage>décocher masquer les extensions dont le type est connu. - - > Appliquer - - > OK)
Appuie sur Y pour le lancer.

Il te sera demandé d'appuyer sur une touche pour redemarrer , fais le
Il est probable que le redémarrage soit un peu plus long que d’habitude.
Une fois l’apparition de ton Bureau, il affichera Finished

Appuie sur une touche.

Un rapport est généré , poste le dans ta réponse.
Il se trouve également. dans le dossier SDFix >Report.txt<

Télécharge Hijackthis

Dézippe le dans un dossier sur ton bureau.
Double clique sur celui-ci.
Puis "Do a system scan and save a logfile" et poste le rapport.
Tuto HiJackThis
7 Octobre 2007 18:10:33

je n'ai pas xp mais vista ...
7 Octobre 2007 20:22:23

Ressaie MsnFix, on fera autrement sinon..
7 Octobre 2007 20:35:19

message me disant que sdfix ne s'est pas installé correctement (problème de compatibilité)... help !!
7 Octobre 2007 20:36:47

j'ai réessayé msnfix qui me met toujours le même message.... comment est ce que je supprime msnfix ?
7 Octobre 2007 21:04:35

Pourtant il marche avec vista.
Bah tu le supprimes tout court :D 


Télécharge Combofix (par sUBs) sur ton Bureau. (Tuto)
Double clique combofix.exe.
Tape sur la touche 1 (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

Le rapport se trouve ici : C:\Combofix.txt
7 Octobre 2007 21:13:59

ce que je veut dire pour la suppression de msnfix, je fais la touche suppr ? (je ne le trouve pas dans panneau de config/programmes et fonctionalités ...)
7 Octobre 2007 21:24:22

bon ben j'ai téléchargé combofix, installé, lancé...message disant de patienter jusque là tout va bien...
puis message suivant :
access violation at adress 776A2591 in module 'ntdll.dll'. read of adress 00200024

quézako ???
7 Octobre 2007 21:28:15

je viens de fermer la fenêtre de combofix, une fenêtre de l'assistant de compatibilité des programmes de notre cher ami vista m'indique que le programme pourrait ne pas s'être installé correctement (...)
7 Octobre 2007 21:45:26


Désactive l'UAC ( Menu Démarrer \ Panneau de Configuration \ Comptes d'utilisateurs et protection des utilisateurs \ Comptes d'utilisateurs \ Activer ou désactiver le contrôle des comptes d'utilisateurs \ décoche la case Utiliser le contrôle ... et valide par OK , il te sera demandé de redémarrer, fais le )

Ressaie pour msnfix et combofix...
7 Octobre 2007 22:51:15

j'ai désactivé l'uac et redémarré avec succès : enfin un truc qui va

j'ai relancé msnfix : j'ai bien fait comme il faut R+entrée : me répond fichier introuvable

j'ai relancé combofix : access violation at adress 777E2591 in module 'ntdll.dll'. read of adress 00200024

bon je me demande si je ne vais pas mettre mon uc à la poubelle et moi avec ...
7 Octobre 2007 22:59:56

en revanche j'ai tenté hijackthis voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:58:39, on 07/10/2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Portrait Displays\HP My Display\dthtml.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Windows\System32\wpcumi.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
C:\Program Files\Portrait Displays\HP My Display\DTSRVC.exe
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Windows\system32\taskeng.exe
C:\hp\kbd\kbd.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\maison\Desktop\hijackthis\HijackThis.exe
C:\Windows\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [CCUTRAYICON] FactoryMode
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [DT Task] C:\Program Files\Portrait Displays\HP My Display\DTHtml.exe -startup_folder
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/cert...
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUpload...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://eluniversodemafaldah.spaces.live.com/PhotoUpload...
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Portrait Displays\HP My Display\DTSRVC.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Intel DH Service (IntelDHSvcConf) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe
O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

--
End of file - 13978 bytes
7 Octobre 2007 23:01:38

Je dois t'avouer que je suis à court d'idées..
Quel est ton antivirus?
7 Octobre 2007 23:06:00

est ce que le rapport d'hijackthis te redonne des idées ?
8 Octobre 2007 18:45:14

Re,

Oui, mais si aucun logiciel ne veut marcher ...
As-tu souvent des problèmes de ce genre ?
8 Octobre 2007 21:03:07

bonsoir

et que dis le rapport de hijackthis ?
ben non je n'ai pas de problème d'habitude...
c'est la première fois que j'utilise msnfix et sdfix
je vais les réinstaller mais auparavent comment je fais pour les désinstaller ?

je fais la touche suppr ?
8 Octobre 2007 23:02:27

Supprime SDFIX, msnfix et combofix.

Retélécharge msnfix et combofix, essaie de les exécuter en mode sans échec pour voir.
8 Octobre 2007 23:18:12

je fais la touche suppr ?
8 Octobre 2007 23:27:54

oui ;) 
9 Octobre 2007 00:43:10

oki
réessai avec msnfix infructueux (en mode sans échec ou en mode normal) : toujours cette ligne fichier introuvable

en revanche bonne nouvelle pour sdfix, j'ai réussi uniquement en mode normal,
1er truc lors de l'installation je l'ai enregistré directement sous c/
2ème truc j'ai tapé A au lieu de Y

bref voici le rapport


System Report
*************

Run on 09/10/2007 at 00:32

Microsoft Windows [version 6.0.6000]

Current user is an administrator

Running Processes:

\SystemRoot\System32\smss.exe [400]
C:\Windows\system32\csrss.exe [476]
C:\Windows\system32\wininit.exe [520]
C:\Windows\system32\csrss.exe [532]
C:\Windows\system32\services.exe [564]
C:\Windows\system32\lsass.exe [576]
C:\Windows\system32\lsm.exe [588]
C:\Windows\system32\svchost.exe [732]
C:\Windows\system32\svchost.exe [792]
C:\Windows\system32\winlogon.exe [820]
C:\Windows\System32\svchost.exe [892]
C:\Windows\System32\svchost.exe [972]
C:\Windows\System32\svchost.exe [996]
C:\Windows\system32\svchost.exe [1008]
C:\Windows\system32\SLsvc.exe [1108]
C:\Windows\system32\svchost.exe [1140]
C:\Windows\system32\svchost.exe [1272]
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [1552]
C:\Program Files\Alwil Software\Avast4\ashServ.exe [1568]
C:\Windows\System32\spoolsv.exe [1788]
C:\Windows\system32\svchost.exe [1812]
C:\Windows\system32\taskeng.exe [556]
C:\Windows\system32\Dwm.exe [580]
C:\Windows\Explorer.EXE [1248]
C:\Program Files\Bonjour\mDNSResponder.exe [2160]
C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe [2184]
C:\Program Files\Portrait Displays\HP My Display\DTSRVC.exe [2196]
c:\Program Files\Common Files\LightScribe\LSSrvc.exe [2332]
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe [2364]
C:\Windows\system32\svchost.exe [2400]
C:\Program Files\Spyware Doctor\svcntaux.exe [2460]
C:\Program Files\Spyware Doctor\swdsvc.exe [2508]
C:\Windows\system32\svchost.exe [2552]
C:\Windows\System32\svchost.exe [2580]
C:\Windows\system32\SearchIndexer.exe [2624]
C:\Program Files\Spyware Doctor\SDTrayApp.exe [2712]
C:\Windows\system32\WUDFHost.exe [2720]
C:\Program Files\Windows Defender\MSASCui.exe [2744]
C:\hp\support\hpsysdrv.exe [2752]
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe [2788]
C:\Windows\System32\rundll32.exe [2812]
C:\Windows\RtHDVCpl.exe [2840]
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe [2856]
C:\Windows\System32\rundll32.exe [2884]
C:\Windows\system32\wbem\wmiprvse.exe [3344]
C:\Program Files\Portrait Displays\HP My Display\dthtml.exe [3480]
C:\Program Files\QuickTime\qttask.exe [3496]
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe [3564]
C:\Program Files\Alwil Software\Avast4\ashDisp.exe [3908]
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe [3936]
C:\Windows\System32\wpcumi.exe [3944]
C:\Program Files\Windows Sidebar\sidebar.exe [3968]
C:\Windows\ehome\ehtray.exe [4028]
C:\Program Files\MSN Messenger\msnmsgr.exe [4040]
C:\Windows\ehome\ehmsas.exe [4052]
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [3604]
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [3652]
C:\Windows\System32\mobsync.exe [3720]
C:\Windows\system32\taskeng.exe [1852]
C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [340]
C:\Windows\system32\conime.exe [3112]
C:\hp\kbd\kbd.exe [164]
C:\Windows\system32\SearchProtocolHost.exe [3824]
C:\Windows\system32\SearchFilterHost.exe [2880]


Files Created/Modified - 60 Days :


C:\

8 Sep 2007 22:14:30 12 189 A.... "C:\error.log"
4 Sep 2007 11:31:24 166 623 A.... "C:\ExtractLog.txt"
9 Oct 2007 0:24:26 3 220 496 384 A.SH. "C:\hiberfil.sys"
5 Sep 2007 0:10:30 517 A.... "C:\InstallHelper.log"
9 Oct 2007 0:32:06 0 A.SHR "C:\IO.SYS"
9 Oct 2007 0:32:06 0 A.SHR "C:\MSDOS.SYS"
9 Oct 2007 0:24:24 3 534 422 016 A.SH. "C:\pagefile.sys"
9 Oct 2007 0:29:02 1 159 340 A.... "C:\SDFix.exe"
8 Sep 2007 22:53:42 159 A.... "C:\Setup.log"


C:\Windows\

9 Oct 2007 0:24:28 67 584 A.S.. "C:\Windows\bootstat.dat"
9 Sep 2007 0:22:48 27 652 A.... "C:\Windows\DirectX.log"
8 Oct 2007 1:14:32 13 560 A.... "C:\Windows\DPINST.LOG"
9 Oct 2007 0:15:52 197 A.... "C:\Windows\msnfix.txt"
5 Sep 2007 3:02:24 264 596 A.... "C:\Windows\msxml4-KB936181-enu.LOG"
9 Oct 2007 0:23:26 610 872 A.... "C:\Windows\ntbtlog.txt"
7 Oct 2007 12:13:38 286 720 A.... "C:\Windows\PATCH.EXE"
8 Sep 2007 11:01:12 56 432 A.... "C:\Windows\PFRO.log"
13 Sep 2007 21:05:46 24 874 A.... "C:\Windows\setupact.log"
7 Oct 2007 12:13:40 507 904 A.... "C:\Windows\TMUPDATE.DLL"
7 Oct 2007 12:13:38 69 689 A.... "C:\Windows\UNZIP.DLL"
5 Sep 2007 15:24:02 219 A.... "C:\Windows\win.ini"
9 Oct 2007 0:27:58 1 098 533 A.... "C:\Windows\WindowsUpdate.log"
5 Sep 2007 3:37:08 749 A..HR "C:\Windows\WindowsShell.Manifest"


C:\Windows\system\

29 Aug 2007 23:47:26 44 A.... "C:\Windows\system\hpsysdrv.dat"


C:\Windows\system32\



C:\Windows\system32\drivers\

30 Aug 2007 10:01:46 1 842 A.SHR "C:\Windows\System32\drivers\103C_HP_CPC_GL323AA-ABF m8180.fr_YC_0Pavi_QCZX732_E73FRv3PrA3_49_IBerkeley_SASUSTeK Computer INC._V1.xx_B5.05_T070711_WUH0_L40C_M3071_J500_7Intel_8Core2 Quad_92.39_#070829_N8086294C_Z_G10DE0421.MRK"
6 Sep 2007 12:02:40 45 648 A.... "C:\Windows\System32\drivers\aswMonFlt.sys"
6 Sep 2007 12:03:02 23 152 A.... "C:\Windows\System32\drivers\aswRdr.sys"
6 Sep 2007 12:02:20 42 912 A.... "C:\Windows\System32\drivers\aswTdi.sys"
5 Sep 2007 3:29:04 619 008 A.... "C:\Windows\System32\drivers\dxgkrnl.sys"
5 Sep 2007 3:02:34 12 800 A.... "C:\Windows\System32\drivers\fs_rec.sys"
5 Sep 2007 3:07:36 53 760 A.... "C:\Windows\System32\drivers\hdaudbus.sys"
4 Oct 2007 17:10:52 41 288 A.... "C:\Windows\System32\drivers\ikfilesec.sys"
4 Oct 2007 17:10:54 62 280 A.... "C:\Windows\System32\drivers\iksysflt.sys"
4 Oct 2007 17:10:58 79 688 A.... "C:\Windows\System32\drivers\iksyssec.sys"
4 Oct 2007 17:11:00 29 000 A.... "C:\Windows\System32\drivers\kcom.sys"
5 Sep 2007 3:20:36 63 488 A.... "C:\Windows\System32\drivers\mpsdrv.sys"
5 Sep 2007 3:29:14 20 480 A.... "C:\Windows\System32\drivers\ndistapi.sys"
5 Sep 2007 3:29:12 48 640 A.... "C:\Windows\System32\drivers\ndproxy.sys"
5 Sep 2007 3:29:06 70 144 A.... "C:\Windows\System32\drivers\pacer.sys"
5 Sep 2007 3:20:34 15 360 A.... "C:\Windows\System32\drivers\TUNMP.SYS"
5 Sep 2007 3:20:34 23 040 A.... "C:\Windows\System32\drivers\tunnel.sys"
5 Sep 2007 3:22:22 55 296 A.... "C:\Windows\System32\drivers\USBSTOR.SYS"
5 Sep 2007 3:29:12 61 952 A.... "C:\Windows\System32\drivers\wanarp.sys"


C:\Windows\system32\dllcache\



C:\Program Files\

5 Sep 2007 3:37:08 174 A.SH. "C:\Program Files\desktop.ini"
5 Sep 2007 18:08:16 9 249 755 ..... "C:\Program Files\install_iview_mediapro.exe"
6 Oct 2007 23:33:38 275 306 A.... "C:\Program Files\MSN2Fix.zip"
6 Oct 2007 22:59:20 275 306 A.... "C:\Program Files\MSNFix.zip"
5 Sep 2007 18:56:52 16 677 424 A.... "C:\Program Files\setupfrepro.exe"
1 Sep 2007 12:57:26 5 808 128 A.... "C:\Program Files\eMule\eMule.exe"
5 Sep 2007 3:11:30 15 244 A.... "C:\Program Files\eMule\unins000.dat"
5 Sep 2007 3:10:22 685 849 A.... "C:\Program Files\eMule\unins000.exe"
1 Sep 2007 12:44:42 164 352 A.... "C:\Program Files\eMule\unrar.dll"
6 Sep 2007 3:07:46 75 977 A.... "C:\Program Files\Flickr Uploadr\Uninstall.exe"
4 Sep 2007 11:33:46 2 436 160 A...R "C:\Program Files\Google\GoogleToolbar2.dll"
4 Sep 2007 11:33:48 52 272 A.... "C:\Program Files\Google\googletoolbar2user.exe"
5 Sep 2007 3:04:00 250 368 A.... "C:\Program Files\Internet Explorer\ieinstal.exe"
5 Sep 2007 3:04:08 294 912 A.... "C:\Program Files\Internet Explorer\ieuser.exe"
5 Sep 2007 3:04:04 625 152 A.... "C:\Program Files\Internet Explorer\iexplore.exe"
5 Sep 2007 18:08:50 159 451 A.... "C:\Program Files\iView MediaPro3\Uninst.exe"
4 Oct 2007 20:12:44 212 606 A.... "C:\Program Files\MSNFix\MSNFix.bat"
7 Sep 2007 0:25:10 17 929 072 A.... "C:\Program Files\MSN Messenger\Install_Messenger.exe"
30 Aug 2007 19:33:38 98 304 A.... "C:\Program Files\QuickTime\qttask.exe"
27 Sep 2007 22:03:26 133 632 A.... "C:\Program Files\SDFix\catchme.exe"
27 Sep 2007 22:03:28 1 024 A..H. "C:\Program Files\SDFix\dummy.sys"
27 Sep 2007 22:10:50 326 095 A.... "C:\Program Files\SDFix\RunThis.bat"
2 Oct 2007 16:27:18 233 800 A.... "C:\Program Files\Spyware Doctor\BH.dll"
2 Oct 2007 16:27:22 651 080 A.... "C:\Program Files\Spyware Doctor\cdialogs.dll"
2 Oct 2007 16:27:24 82 248 A.... "C:\Program Files\Spyware Doctor\commhlpr.dll"
3 Sep 2007 9:56:00 824 608 A.... "C:\Program Files\Spyware Doctor\commlib.dll"
2 Oct 2007 15:54:32 914 720 A.... "C:\Program Files\Spyware Doctor\commom.dll"
2 Oct 2007 16:26:52 27 464 A.... "C:\Program Files\Spyware Doctor\drvctl.exe"
2 Oct 2007 16:27:26 140 616 A.... "C:\Program Files\Spyware Doctor\filehlpr.dll"
4 Oct 2007 17:11:44 124 232 A.... "C:\Program Files\Spyware Doctor\ikdll.dll"
2 Oct 2007 16:27:36 139 080 A.... "C:\Program Files\Spyware Doctor\inethlpr.dll"
24 Sep 2007 14:41:26 97 280 A.... "C:\Program Files\Spyware Doctor\klg.dat"
2 Oct 2007 16:27:46 169 288 A.... "C:\Program Files\Spyware Doctor\PCTWSC.dll"
2 Oct 2007 16:27:48 126 280 A.... "C:\Program Files\Spyware Doctor\PWindow.dll"
2 Oct 2007 16:27:50 108 360 A.... "C:\Program Files\Spyware Doctor\RegHelper.dll"
2 Oct 2007 16:27:52 117 064 A.... "C:\Program Files\Spyware Doctor\sdcore.dll"
2 Oct 2007 16:26:58 196 424 A.... "C:\Program Files\Spyware Doctor\sdinvoker.exe"
2 Oct 2007 16:27:00 601 928 A.... "C:\Program Files\Spyware Doctor\sdloader.exe"
2 Oct 2007 16:27:04 1 065 288 A.... "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
2 Oct 2007 16:27:54 58 696 A.... "C:\Program Files\Spyware Doctor\sdwvhlp.dll"
2 Oct 2007 16:27:56 211 272 A.... "C:\Program Files\Spyware Doctor\SH.dll"
2 Oct 2007 16:27:58 143 176 A.... "C:\Program Files\Spyware Doctor\smumhook.dll"
4 Oct 2007 17:12:12 14 152 A.... "C:\Program Files\Spyware Doctor\sporder.dll"
2 Oct 2007 16:27:06 742 216 A.... "C:\Program Files\Spyware Doctor\svcntaux.exe"
2 Oct 2007 16:27:10 2 510 664 A.... "C:\Program Files\Spyware Doctor\swdoctor.exe"
2 Oct 2007 16:27:12 1 415 496 A.... "C:\Program Files\Spyware Doctor\swdsvc.exe"
2 Oct 2007 15:22:12 126 976 A.... "C:\Program Files\Spyware Doctor\SysAccess.dll"
7 Oct 2007 13:28:24 147 975 A.... "C:\Program Files\Spyware Doctor\unins000.dat"
7 Oct 2007 13:27:38 709 169 A.... "C:\Program Files\Spyware Doctor\unins000.exe"
2 Oct 2007 16:27:16 1 902 408 A.... "C:\Program Files\Spyware Doctor\Update.exe"
5 Sep 2007 3:19:40 168 960 A.... "C:\Program Files\Windows Media Player\wmplayer.exe"
5 Sep 2007 3:19:40 107 520 A.... "C:\Program Files\Windows Media Player\wmpshare.exe"
5 Sep 2007 3:29:04 967 680 A.... "C:\Program Files\Windows Calendar\WinCal.exe"
5 Sep 2007 3:27:24 1 614 848 A.... "C:\Program Files\Windows Mail\msoe.dll"
5 Sep 2007 3:27:26 2 836 992 A.... "C:\Program Files\Windows Mail\MSOERES.dll"
5 Sep 2007 3:27:16 81 408 A.... "C:\Program Files\Windows Mail\oeimport.dll"
5 Sep 2007 3:27:30 41 984 A.... "C:\Program Files\Windows Mail\wabimp.dll"
5 Sep 2007 3:27:18 397 312 A.... "C:\Program Files\Windows Mail\WinMail.exe"
5 Sep 2007 1:49:56 20 A.... "C:\Program Files\WinRAR\rarnew.dat"
5 Sep 2007 1:49:56 22 A.... "C:\Program Files\WinRAR\zipnew.dat"
30 Apr 2008 21:32:38 4 442 288 A...R "C:\Program Files\Adobe\Adobe Flash CS3 Video Encoder\Flash Video Encoder.exe"
6 Sep 2007 12:00:44 180 224 A.... "C:\Program Files\Alwil Software\Avast4\Aavm4h.dll"
6 Sep 2007 12:06:32 188 416 A.... "C:\Program Files\Alwil Software\Avast4\AavmGuih.dll"
6 Sep 2007 12:00:36 20 480 A.... "C:\Program Files\Alwil Software\Avast4\AavmRpch.dll"
6 Sep 2007 12:01:20 35 840 A.... "C:\Program Files\Alwil Software\Avast4\AhResMai.dll"
6 Sep 2007 12:02:14 49 152 A.... "C:\Program Files\Alwil Software\Avast4\ahResMes.dll"
6 Sep 2007 12:01:30 31 744 A.... "C:\Program Files\Alwil Software\Avast4\AhResNS.dll"
6 Sep 2007 12:05:56 29 696 A.... "C:\Program Files\Alwil Software\Avast4\AhResOut.dll"
6 Sep 2007 12:02:04 32 768 A.... "C:\Program Files\Alwil Software\Avast4\ahResP2P.dll"
6 Sep 2007 12:06:54 43 520 A.... "C:\Program Files\Alwil Software\Avast4\AhResStd.dll"
6 Sep 2007 12:01:06 53 248 A.... "C:\Program Files\Alwil Software\Avast4\AhResWS.dll"
6 Sep 2007 12:03:42 65 536 A.... "C:\Program Files\Alwil Software\Avast4\AhRuiMai.dll"
6 Sep 2007 12:02:10 36 864 A.... "C:\Program Files\Alwil Software\Avast4\ahRuiMes.dll"
6 Sep 2007 12:01:28 36 864 A.... "C:\Program Files\Alwil Software\Avast4\AhRuiNS.dll"
6 Sep 2007 12:04:06 90 112 A.... "C:\Program Files\Alwil Software\Avast4\AhRuiOut.dll"
6 Sep 2007 12:02:00 22 016 A.... "C:\Program Files\Alwil Software\Avast4\ahRuiP2P.dll"
6 Sep 2007 12:06:50 57 344 A.... "C:\Program Files\Alwil Software\Avast4\AhRuiStd.dll"
6 Sep 2007 12:03:24 49 152 A.... "C:\Program Files\Alwil Software\Avast4\AhRuiWS.dll"
6 Sep 2007 11:58:26 271 736 A.... "C:\Program Files\Alwil Software\Avast4\ashAvast.exe"
6 Sep 2007 11:54:22 212 992 A.... "C:\Program Files\Alwil Software\Avast4\ashBase.dll"
6 Sep 2007 11:58:16 128 376 A.... "C:\Program Files\Alwil Software\Avast4\ashBug.exe"
6 Sep 2007 11:57:12 98 304 A.... "C:\Program Files\Alwil Software\Avast4\ashCfgP.dll"
6 Sep 2007 11:57:34 131 072 A.... "C:\Program Files\Alwil Software\Avast4\ashCfgT.dll"
6 Sep 2007 11:57:50 147 456 A.... "C:\Program Files\Alwil Software\Avast4\ashChest.dll"
6 Sep 2007 11:58:40 66 936 A.... "C:\Program Files\Alwil Software\Avast4\ashChest.exe"
6 Sep 2007 12:06:10 79 224 A.... "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
6 Sep 2007 11:58:00 48 504 A.... "C:\Program Files\Alwil Software\Avast4\ashLogV.exe"
6 Sep 2007 12:05:42 243 064 A.... "C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe"
6 Sep 2007 12:05:52 202 104 A.... "C:\Program Files\Alwil Software\Avast4\ashOutXt.dll"
6 Sep 2007 12:06:22 206 200 A.... "C:\Program Files\Alwil Software\Avast4\ashPopWz.exe"
6 Sep 2007 11:59:52 279 928 A.... "C:\Program Files\Alwil Software\Avast4\ashQuick.exe"
6 Sep 2007 12:06:04 132 472 A.... "C:\Program Files\Alwil Software\Avast4\ashServ.exe"
6 Sep 2007 11:59:56 75 128 A.... "C:\Program Files\Alwil Software\Avast4\ashShell.dll"
6 Sep 2007 11:59:34 128 376 A.... "C:\Program Files\Alwil Software\Avast4\ashSimp2.exe"
6 Sep 2007 12:00:24 157 048 A.... "C:\Program Files\Alwil Software\Avast4\ashSimpl.exe"
6 Sep 2007 11:58:04 17 920 A.... "C:\Program Files\Alwil Software\Avast4\ashSkPcc.exe"
6 Sep 2007 11:58:10 61 440 A.... "C:\Program Files\Alwil Software\Avast4\ashSkPck.exe"
6 Sep 2007 11:54:30 53 248 A.... "C:\Program Files\Alwil Software\Avast4\ashSODBC.dll"
6 Sep 2007 11:55:22 233 472 A.... "C:\Program Files\Alwil Software\Avast4\ashSSqlt.dll"
6 Sep 2007 11:55:06 48 128 A.... "C:\Program Files\Alwil Software\Avast4\ashSXML.dll"
6 Sep 2007 11:54:38 110 592 A.... "C:\Program Files\Alwil Software\Avast4\ashTask.dll"
6 Sep 2007 11:56:54 303 104 A.... "C:\Program Files\Alwil Software\Avast4\ashUInt.dll"
6 Sep 2007 11:54:44 66 936 A.... "C:\Program Files\Alwil Software\Avast4\ashUpd.exe"
6 Sep 2007 12:04:44 345 464 A.... "C:\Program Files\Alwil Software\Avast4\ashWebSv.exe"
6 Sep 2007 12:05:32 118 784 A.... "C:\Program Files\Alwil Software\Avast4\ashWsFtr.dll"
6 Sep 2007 11:54:28 659 456 A.... "C:\Program Files\Alwil Software\Avast4\aswAux.dll"
6 Sep 2007 11:50:36 126 976 A.... "C:\Program Files\Alwil Software\Avast4\aswCmnB.dll"
6 Sep 2007 11:50:28 69 632 A.... "C:\Program Files\Alwil Software\Avast4\aswCmnOS.dll"
6 Sep 2007 11:50:50 180 224 A.... "C:\Program Files\Alwil Software\Avast4\aswCmnS.dll"
6 Sep 2007 11:54:08 1 183 744 A.... "C:\Program Files\Alwil Software\Avast4\aswEngin.dll"
6 Sep 2007 11:54:54 4 608 A.... "C:\Program Files\Alwil Software\Avast4\aswIdle.dll"
6 Sep 2007 11:53:44 22 528 A.... "C:\Program Files\Alwil Software\Avast4\aswInteg.dll"
6 Sep 2007 11:50:10 143 360 A.... "C:\Program Files\Alwil Software\Avast4\aswRes.dll"
6 Sep 2007 11:53:22 81 920 A.... "C:\Program Files\Alwil Software\Avast4\aswScan.dll"
6 Sep 2007 11:54:58 16 248 A.... "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"
6 Sep 2007 12:01:54 106 496 A.... "C:\Program Files\Alwil Software\Avast4\avCommEx.dll"
6 Sep 2007 11:57:52 6 656 A.... "C:\Program Files\Alwil Software\Avast4\AVSSHOOK.dll"
6 Sep 2007 12:09:18 66 936 A.... "C:\Program Files\Alwil Software\Avast4\sched.exe"
6 Sep 2007 11:58:30 66 936 A.... "C:\Program Files\Alwil Software\Avast4\VisthAux.exe"
6 Sep 2007 12:00:12 51 576 A.... "C:\Program Files\Alwil Software\Avast4\VisthLic.exe"
6 Sep 2007 12:00:02 51 576 A.... "C:\Program Files\Alwil Software\Avast4\VisthUpd.exe"
5 Sep 2007 3:27:16 24 064 A.... "C:\Program Files\Common Files\System\DirectDB.dll"
5 Sep 2007 3:27:32 707 072 A.... "C:\Program Files\Common Files\System\wab32.dll"
5 Sep 2007 3:27:30 1 098 752 A.... "C:\Program Files\Common Files\System\wab32res.dll"
4 Sep 2007 11:00:30 107 512 A.... "C:\Program Files\Controle Parental\uninst\setup.exe"
29 Aug 2007 16:52:34 327 680 ..... "C:\Program Files\eBay\Turbo Lister2\Api.dll"
29 Aug 2007 16:52:02 593 920 ..... "C:\Program Files\eBay\Turbo Lister2\attrGrd.dll"
29 Aug 2007 16:47:50 569 344 ..... "C:\Program Files\eBay\Turbo Lister2\attrHost.dll"
29 Aug 2007 16:53:58 1 593 344 ..... "C:\Program Files\eBay\Turbo Lister2\BLogic.dll"
29 Aug 2007 16:39:30 1 110 016 ..... "C:\Program Files\eBay\Turbo Lister2\cires071.dll"
29 Aug 2007 16:58:26 1 757 184 ..... "C:\Program Files\eBay\Turbo Lister2\CrItem.dll"
29 Aug 2007 16:42:20 180 224 ..... "C:\Program Files\eBay\Turbo Lister2\Crres071.dll"
29 Aug 2007 17:05:50 3 211 264 ..... "C:\Program Files\eBay\Turbo Lister2\CrtItem.dll"
29 Aug 2007 16:52:14 114 688 ..... "C:\Program Files\eBay\Turbo Lister2\database.dll"
29 Aug 2007 16:47:32 1 490 944 ..... "C:\Program Files\eBay\Turbo Lister2\dataobj.dll"
29 Aug 2007 16:49:58 737 280 ..... "C:\Program Files\eBay\Turbo Lister2\Designer.dll"
29 Aug 2007 16:45:18 172 032 ..... "C:\Program Files\eBay\Turbo Lister2\EpsStServ.dll"
29 Aug 2007 16:32:54 163 840 ..... "C:\Program Files\eBay\Turbo Lister2\epurc000.dll"
29 Aug 2007 16:32:54 163 840 ..... "C:\Program Files\eBay\Turbo Lister2\epurc002.dll"
29 Aug 2007 16:32:54 155 648 ..... "C:\Program Files\eBay\Turbo Lister2\epurc003.dll"
29 Aug 2007 16:32:54 155 648 ..... "C:\Program Files\eBay\Turbo Lister2\epurc015.dll"
29 Aug 2007 16:32:54 176 128 ..... "C:\Program Files\eBay\Turbo Lister2\epurc016.dll"
29 Aug 2007 16:32:54 184 320 ..... "C:\Program Files\eBay\Turbo Lister2\epurc023.dll"
29 Aug 2007 16:32:54 184 320 ..... "C:\Program Files\eBay\Turbo Lister2\epurc071.dll"
29 Aug 2007 16:32:54 176 128 ..... "C:\Program Files\eBay\Turbo Lister2\epurc077.dll"
29 Aug 2007 16:32:54 172 032 ..... "C:\Program Files\eBay\Turbo Lister2\epurc101.dll"
29 Aug 2007 16:32:54 180 224 ..... "C:\Program Files\eBay\Turbo Lister2\epurc123.dll"
29 Aug 2007 16:32:54 180 224 ..... "C:\Program Files\eBay\Turbo Lister2\epurc146.dll"
29 Aug 2007 16:32:54 172 032 ..... "C:\Program Files\eBay\Turbo Lister2\epurc186.dll"
29 Aug 2007 16:32:54 176 128 ..... "C:\Program Files\eBay\Turbo Lister2\epurc193.dll"
29 Aug 2007 16:32:54 159 744 ..... "C:\Program Files\eBay\Turbo Lister2\epurc196.dll"
29 Aug 2007 16:32:58 155 648 ..... "C:\Program Files\eBay\Turbo Lister2\epurc201.dll"
29 Aug 2007 16:32:54 155 648 ..... "C:\Program Files\eBay\Turbo Lister2\epurc203.dll"
29 Aug 2007 16:32:54 155 648 ..... "C:\Program Files\eBay\Turbo Lister2\epurc205.dll"
29 Aug 2007 16:32:56 163 840 ..... "C:\Program Files\eBay\Turbo Lister2\epurc212.dll"
29 Aug 2007 16:32:58 163 840 ..... "C:\Program Files\eBay\Turbo Lister2\epurc216.dll"
29 Aug 2007 16:32:54 155 648 ..... "C:\Program Files\eBay\Turbo Lister2\epurc223.dll"
29 Aug 2007 16:32:54 1 122 427 ..... "C:\Program Files\eBay\Turbo Lister2\EPUWALControl.dll"
29 Aug 2007 16:58:30 98 304 ..... "C:\Program Files\eBay\Turbo Lister2\Helper.exe"
29 Aug 2007 16:32:54 778 240 ..... "C:\Program Files\eBay\Turbo Lister2\libdbtl.dll"
29 Aug 2007 16:45:30 45 056 ..... "C:\Program Files\eBay\Turbo Lister2\Logger.dll"
29 Aug 2007 16:32:58 1 046 528 ..... "C:\Program Files\eBay\Turbo Lister2\MFC71TLU.DLL"
29 Aug 2007 17:06:28 290 816 ..... "C:\Program Files\eBay\Turbo Lister2\MigrtDb.dll"
29 Aug 2007 16:36:32 1 490 944 ..... "C:\Program Files\eBay\Turbo Lister2\mres071.dll"
29 Aug 2007 16:50:04 57 344 ..... "C:\Program Files\eBay\Turbo Lister2\net.dll"
29 Aug 2007 16:32:54 180 224 ..... "C:\Program Files\eBay\Turbo Lister2\SSCE5332.dll"
29 Aug 2007 16:54:14 147 456 ..... "C:\Program Files\eBay\Turbo Lister2\SyncItem.dll"
29 Aug 2007 17:10:46 2 039 808 ..... "C:\Program Files\eBay\Turbo Lister2\Tl.exe"
29 Aug 2007 16:45:10 53 248 ..... "C:\Program Files\eBay\Turbo Lister2\TLCommon.dll"
29 Aug 2007 16:45:02 94 208 ..... "C:\Program Files\eBay\Turbo Lister2\TLDb.dll"
29 Aug 2007 16:52:52 589 824 ..... "C:\Program Files\eBay\Turbo Lister2\Tlib.dll"
29 Aug 2007 16:58:42 987 136 ..... "C:\Program Files\eBay\Turbo Lister2\TLMail.exe"
29 Aug 2007 16:32:58 507 904 ..... "C:\Program Files\eBay\Turbo Lister2\TLP71.dll"
29 Aug 2007 16:32:58 352 256 ..... "C:\Program Files\eBay\Turbo Lister2\TLR71.dll"
29 Aug 2007 17:10:52 69 632 ..... "C:\Program Files\eBay\Turbo Lister2\TLReg.exe"
29 Aug 2007 16:32:58 245 408 ..... "C:\Program Files\eBay\Turbo Lister2\unicows.dll"
29 Aug 2007 17:10:58 94 208 ..... "C:\Program Files\eBay\Turbo Lister2\Update.exe"
29 Aug 2007 17:06:06 217 088 ..... "C:\Program Files\eBay\Turbo Lister2\Upgrdmgr.dll"
29 Aug 2007 16:32:40 1 945 600 ..... "C:\Program Files\eBay\Turbo Lister2\XTPTL.dll"
29 Aug 2007 16:32:54 53 248 ..... "C:\Program Files\eBay\Turbo Lister2\zlib.dll"
5 Sep 2007 3:12:04 0 A.... "C:\Program Files\eMule\Config\AC_SearchStrings.dat"
5 Sep 2007 3:11:48 365 A.... "C:\Program Files\eMule\Config\cryptkey.dat"
5 Sep 2007 3:11:42 105 A.... "C:\Program Files\eMule\Config\filter.dat"
5 Sep 2007 3:12:04 237 A.... "C:\Program Files\eMule\Config\gui.dat"
5 Sep 2007 3:12:04 5 A.... "C:\Program Files\eMule\Config\partperm.dat"
5 Sep 2007 3:12:04 61 A.... "C:\Program Files\eMule\Config\preferences.dat"
5 Sep 2007 3:12:04 11 182 A.... "C:\Program Files\eMule\Config\preferences.ini"
5 Sep 2007 3:12:04 0 A.... "C:\Program Files\eMule\Config\shareddir.dat"
5 Sep 2007 3:12:04 0 A.... "C:\Program Files\eMule\Config\tempdir.dat"
5 Sep 2007 3:12:04 5 A.... "C:\Program Files\eMule\Config\traffic.dat"
5 Sep 2007 3:12:04 16 A.... "C:\Program Files\eMule\Config\userhash.dat"
5 Sep 2007 2:05:46 11 814 A.... "C:\Program Files\eMuleplus\Config\preferences.ini"
29 Aug 2007 23:47:28 172 A.... "C:\Program Files\Hewlett-Packard\SDP\ceement.ini"
8 Sep 2007 22:53:36 518 A.... "C:\Program Files\InstallShield Installation Information\{17342E3B-0818-4A6F-BFF8-99476605ADD6}\setup.ini"
30 Aug 2007 0:15:44 121 064 A.... "C:\Program Files\InstallShield Installation Information\{84288B51-B162-47FB-A74E-25C6D67E44BB}\setup.exe"
30 Aug 2007 0:16:42 745 A.... "C:\Program Files\InstallShield Installation Information\{84288B51-B162-47FB-A74E-25C6D67E44BB}\setup.ini"
30 Aug 2007 0:15:46 368 640 A.... "C:\Program Files\InstallShield Installation Information\{84288B51-B162-47FB-A74E-25C6D67E44BB}\_setup.dll"
31 Aug 2007 14:10:16 107 512 A.... "C:\Program Files\InstallShield Installation Information\{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}\setup.exe"
31 Aug 2007 14:10:32 472 A.... "C:\Program Files\InstallShield Installation Information\{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}\setup.ini"
30 Aug 2007 19:37:00 344 064 A.... "C:\Program Files\InstallShield Installation Information\{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}\_setup.dll"
31 Aug 2007 14:09:44 561 A.... "C:\Program Files\InstallShield Installation Information\{FF3999BE-1A7B-4738-88AA-97BF14094A4A}\setup.ini"
31 Aug 2007 14:09:08 344 064 A.... "C:\Program Files\InstallShield Installation Information\{FF3999BE-1A7B-4738-88AA-97BF14094A4A}\_setup.dll"
30 Aug 2007 19:33:04 106 496 A.... "C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll"
30 Aug 2007 19:33:04 106 496 A.... "C:\Program Files\Internet Explorer\PLUGINS\npqtplugin6.dll"
30 Aug 2007 19:33:04 106 496 A.... "C:\Program Files\Internet Explorer\PLUGINS\npqtplugin7.dll"
30 Aug 2007 19:33:02 106 496 A.... "C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll"
30 Aug 2007 19:33:04 106 496 A.... "C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll"
30 Aug 2007 19:33:04 106 496 A.... "C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll"
30 Aug 2007 19:33:04 106 496 A.... "C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll"
4 Oct 2007 19:46:52 24 473 A.... "C:\Program Files\MSNFix\incl\banker.reg"
22 Sep 2007 13:59:00 3 377 A.... "C:\Program Files\MSNFix\incl\msnchk.exe"
21 Aug 2007 14:37:12 132 400 A.... "C:\Program Files\Panda Security\TotalScan\ascauditor.dll"
21 Aug 2007 14:37:12 83 248 A.... "C:\Program Files\Panda Security\TotalScan\ascdata.dll"
31 Aug 2007 8:37:42 259 376 A.... "C:\Program Files\Panda Security\TotalScan\ascguiie.dll"
21 Aug 2007 14:37:26 120 112 A.... "C:\Program Files\Panda Security\TotalScan\ascscanner.dll"
21 Aug 2007 14:37:26 50 480 A.... "C:\Program Files\Panda Security\TotalScan\ascuninst.exe"
17 Aug 2007 13:26:36 57 953 A.... "C:\Program Files\Panda Security\TotalScan\avdetect.ini"
28 Aug 2007 15:09:18 161 072 A.... "C:\Program Files\Panda Security\TotalScan\npwrapper.dll"
17 Aug 2007 14:22:30 419 120 A.... "C:\Program Files\Panda Security\TotalScan\pavdet.dll"
21 Aug 2007 12:19:32 1 639 728 A.... "C:\Program Files\Panda Security\TotalScan\pskahk.dll"
10 Aug 2007 11:27:50 365 872 A.... "C:\Program Files\Panda Security\TotalScan\pskqhs.dll"
28 Aug 2007 13:16:50 287 024 A.... "C:\Program Files\Panda Security\TotalScan\psqmgr.dll"
21 Aug 2007 10:08:32 386 352 A.... "C:\Program Files\Panda Security\TotalScan\psscan.dll"
30 Aug 2007 19:33:04 106 496 A.... "C:\Program Files\QuickTime\Plugins\npqtplugin5.dll"
30 Aug 2007 19:33:04 106 496 A.... "C:\Program Files\QuickTime\Plugins\npqtplugin6.dll"
30 Aug 2007 19:33:04 106 496 A.... "C:\Program Files\QuickTime\Plugins\npqtplugin7.dll"
30 Aug 2007 19:33:02 106 496 A.... "C:\Program Files\QuickTime\Plugins\npqtplugin.dll"
30 Aug 2007 19:33:04 106 496 A.... "C:\Program Files\QuickTime\Plugins\npqtplugin2.dll"
30 Aug 2007 19:33:04 106 496 A.... "C:\Program Files\QuickTime\Plugins\npqtplugin3.dll"
30 Aug 2007 19:33:04 106 496 A.... "C:\Program Files\QuickTime\Plugins\npqtplugin4.dll"
8 Sep 2007 22:56:14 1 384 A.... "C:\Program Files\SAGEM\SAGEM F@st 3202\CpeCfg3202.ini"
27 Sep 2007 22:03:24 1 544 A.... "C:\Program Files\SDFix\apps\assosfix.reg"
27 Sep 2007 22:03:24 10 240 A.... "C:\Program Files\SDFix\apps\cliptext.exe"
27 Sep 2007 22:03:24 61 440 A.... "C:\Program Files\SDFix\apps\download.exe"
27 Sep 2007 22:03:24 12 824 A.... "C:\Program Files\SDFix\apps\drivers.exe"
27 Sep 2007 22:03:24 1 024 A.... "C:\Program Files\SDFix\apps\dummy.sys"
27 Sep 2007 22:03:24 344 A.... "C:\Program Files\SDFix\apps\Enable_Command_Prompt.reg"
27 Sep 2007 22:03:24 157 696 A.... "C:\Program Files\SDFix\apps\ERUNT.EXE"
27 Sep 2007 22:03:24 3 980 A.... "C:\Program Files\SDFix\apps\fix.reg"
27 Sep 2007 22:03:24 100 037 A.... "C:\Program Files\SDFix\apps\FixBH.reg"
27 Sep 2007 22:03:24 34 713 A.... "C:\Program Files\SDFix\apps\FIXCU.reg"
27 Sep 2007 22:03:24 57 277 A.... "C:\Program Files\SDFix\apps\FIXLM.reg"
27 Sep 2007 22:03:26 27 136 A.... "C:\Program Files\SDFix\apps\FixPath.exe"
27 Sep 2007 22:03:26 591 A.... "C:\Program Files\SDFix\apps\FixRedir.reg"
27 Sep 2007 22:03:26 932 A.... "C:\Program Files\SDFix\apps\FixWebCheck.reg"
27 Sep 2007 22:03:26 1 582 A.... "C:\Program Files\SDFix\apps\fixXP.reg"
27 Sep 2007 22:03:26 376 A.... "C:\Program Files\SDFix\apps\FixXPsp2.reg"
27 Sep 2007 22:03:26 814 A.... "C:\Program Files\SDFix\apps\HPFix.reg"
27 Sep 2007 22:03:26 157 A.... "C:\Program Files\SDFix\apps\HPFix2.reg"
27 Sep 2007 22:03:26 1 786 A.... "C:\Program Files\SDFix\apps\HPFix3.reg"
27 Sep 2007 22:03:26 33 280 A.... "C:\Program Files\SDFix\apps\ISADMIN.EXE"
27 Sep 2007 22:03:26 11 254 A.... "C:\Program Files\SDFix\apps\locate.com"
27 Sep 2007 22:03:26 49 152 A.... "C:\Program Files\SDFix\apps\LS.exe"
27 Sep 2007 22:03:26 6 656 A.... "C:\Program Files\SDFix\apps\MD5File.exe"
27 Sep 2007 22:03:26 38 400 A.... "C:\Program Files\SDFix\apps\moveex.exe"
27 Sep 2007 22:03:26 374 A.... "C:\Program Files\SDFix\apps\MyGcpvFix.reg"
27 Sep 2007 22:03:26 1 938 A.... "C:\Program Files\SDFix\apps\MyGkFix2.reg"
27 Sep 2007 22:03:26 53 248 A.... "C:\Program Files\SDFix\apps\Process.exe"
27 Sep 2007 22:03:26 16 414 A.... "C:\Program Files\SDFix\apps\procs.exe"
27 Sep 2007 22:03:26 61 440 A.... "C:\Program Files\SDFix\apps\psservice.exe"
27 Sep 2007 22:03:26 90 112 A.... "C:\Program Files\SDFix\apps\RegDACL.exe"
27 Sep 2007 22:03:26 106 A.... "C:\Program Files\SDFix\apps\Reset_AppInit_DLLs.reg"
27 Sep 2007 22:03:26 8 192 A.... "C:\Program Files\SDFix\apps\RestartIt!.exe"
27 Sep 2007 22:03:26 3 654 A.... "C:\Program Files\SDFix\apps\Restore_SecurityCenter.reg"
27 Sep 2007 22:03:26 5 768 A.... "C:\Program Files\SDFix\apps\Restore_SharedAccess.reg"
27 Sep 2007 22:03:26 31 232 A.... "C:\Program Files\SDFix\apps\sc.exe"
27 Sep 2007 22:03:26 49 152 A.... "C:\Program Files\SDFix\apps\SF.exe"
27 Sep 2007 22:03:26 19 456 A.... "C:\Program Files\SDFix\apps\shutdown.exe"
27 Sep 2007 22:03:26 139 776 A.... "C:\Program Files\SDFix\apps\swreg.exe"
27 Sep 2007 22:03:26 40 960 A.... "C:\Program Files\SDFix\apps\swsc.exe"
27 Sep 2007 22:03:26 167 936 A.... "C:\Program Files\SDFix\apps\unzip.exe"
27 Sep 2007 22:03:26 41 472 A.... "C:\Program Files\SDFix\apps\WINMSG.EXE"
27 Sep 2007 22:03:26 126 976 A.... "C:\Program Files\SDFix\apps\zip.exe"
5 Sep 2007 19:32:04 0 A.... "C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat"
9 Oct 2007 0:25:06 9 806 A.... "C:\Program Files\Alwil Software\Avast4\DATA\avast4.ini"
9 Oct 2007 0:24:32 391 216 A.... "C:\Program Files\Alwil Software\Avast4\DATA\clnr0.dll"
9 Oct 2007 0:24:32 236 856 A.... "C:\Program Files\Alwil Software\Avast4\DATA\dllcc0.dat"
9 Oct 2007 0:24:32 9 080 A.... "C:\Program Files\Alwil Software\Avast4\DATA\exts0.dll"
6 Sep 2007 11:48:46 98 304 A.... "C:\Program Files\Alwil Software\Avast4\FRENCH\Base.dll"
6 Sep 2007 11:47:36 18 432 A.... "C:\Program Files\Alwil Software\Avast4\FRENCH\Boot.dll"
6 Sep 2007 11:48:44 2 547 712 A.... "C:\Program Files\Alwil Software\Avast4\FRENCH\Lang.dll"
6 Sep 2007 11:48:40 61 440 A.... "C:\Program Files\Alwil Software\Avast4\FRENCH\LangMai.dll"
6 Oct 2007 23:41:56 90 160 A.... "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll"
9 Oct 2007 0:25:18 1 313 A.... "C:\Program Files\Alwil Software\Avast4\Setup\setup.ini"
5 Sep 2007 16:32:40 654 848 A.... "C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe"
5 Sep 2007 3:02:54 765 952 A.... "C:\Program Files\Common Files\microsoft shared\vgx\VGX.dll"
5 Sep 2007 23:49:50 475 064 A.... "C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcrst.dll"
4 Sep 2007 11:33:48 138 168 A.... "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"
4 Sep 2007 11:33:48 171 448 A.... "C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe"
4 Sep 2007 11:33:48 48 128 A.... "C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\res_fr.dll"
4 Sep 2007 11:33:48 256 440 A.... "C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\swg.dll"
4 Sep 2007 11:32:32 549 113 A.... "C:\Program Files\Orange\GLOBAL\Mnu\uninst.exe"
4 Sep 2007 11:32:32 549 113 A.... "C:\Program Files\Orange\GLOBAL\Sung\uninst.exe"
22 Aug 2007 9:51:36 101 168 A.... "C:\Program Files\Panda Security\NanoScan\Engine\psnahk.dll"
22 Aug 2007 9:51:40 60 720 A.... "C:\Program Files\Panda Security\NanoScan\Engine\psnden.dll"
22 Aug 2007 9:51:42 16 176 A.... "C:\Program Files\Panda Security\NanoScan\Engine\psndsk.dll"
22 Aug 2007 9:51:46 47 920 A.... "C:\Program Files\Panda Security\NanoScan\Engine\psneng.dll"
22 Aug 2007 9:51:48 17 712 A.... "C:\Program Files\Panda Security\NanoScan\Engine\psnfc.dll"
22 Aug 2007 9:51:52 38 704 A.... "C:\Program Files\Panda Security\NanoScan\Engine\psnflg.dll"
22 Aug 2007 9:51:54 24 368 A.... "C:\Program Files\Panda Security\NanoScan\Engine\psnfstdb.dll"
22 Aug 2007 9:51:58 69 936 A.... "C:\Program Files\Panda Security\NanoScan\Engine\psnglknt.dll"
22 Aug 2007 9:52:00 20 272 A.... "C:\Program Files\Panda Security\NanoScan\Engine\psnhsh.dll"
22 Aug 2007 9:52:04 76 080 A.... "C:\Program Files\Panda Security\NanoScan\Engine\psnkrnl.dll"
22 Aug 2007 9:52:06 21 296 A.... "C:\Program Files\Panda Security\NanoScan\Engine\psnmem.dll"
22 Aug 2007 9:52:10 33 584 A.... "C:\Program Files\Panda Security\NanoScan\Engine\PsnPen.dll"
22 Aug 2007 9:52:12 48 944 A.... "C:\Program Files\Panda Security\NanoScan\Engine\PSNStat.dll"
22 Aug 2007 9:52:16 32 560 A.... "C:\Program Files\Panda Security\NanoScan\Engine\psnxprs.dll"
22 Aug 2007 9:52:18 24 368 A.... "C:\Program Files\Panda Security\NanoScan\Engine\putczip.dll"
22 Aug 2007 9:52:28 14 128 A.... "C:\Program Files\Panda Security\NanoScan\Engine\RKPavProc.sys"
22 Aug 2007 9:52:32 13 616 A.... "C:\Program Files\Panda Security\NanoScan\Engine\RKPavProc64.sys"
27 Sep 2007 22:03:26 94 208 A.... "C:\Program Files\SDFix\apps\Replace\W2K.exe"
27 Sep 2007 22:03:26 94 208 A.... "C:\Program Files\SDFix\apps\Replace\XP.exe"
5 Sep 2007 16:42:22 1 773 A.... "C:\Program Files\Adobe\Acrobat 8.0\Setup Files\{AC76BA86-1033-F400-7760-000000000003}\Abcpy.ini"
5 Sep 2007 16:42:36 1 708 720 A.... "C:\Program Files\Adobe\Acrobat 8.0\Setup Files\{AC76BA86-1033-F400-7760-000000000003}\instmsia.exe"
5 Sep 2007 16:42:36 2 585 264 A.... "C:\Program Files\Adobe\Acrobat 8.0\Setup Files\{AC76BA86-1033-F400-7760-000000000003}\WindowsInstaller-KB893803-v2-x86.exe"
5 Sep 2007 16:50:34 5 A.... "C:\Program Files\Adobe\Adobe Flash CS3\fr\First Run\LastFirstRunInstall.dat"
6 Sep 2007 12:00:54 26 624 A.... "C:\Program Files\Alwil Software\Avast4\Setup\INF\Aavmker4.sys"
6 Sep 2007 12:05:26 92 848 A.... "C:\Program Files\Alwil Software\Avast4\Setup\INF\aswMon.sys"
6 Sep 2007 12:05:10 94 416 A.... "C:\Program Files\Alwil Software\Avast4\Setup\INF\aswMon2.sys"
6 Sep 2007 12:02:40 45 648 A.... "C:\Program Files\Alwil Software\Avast4\Setup\INF\aswMonFlt.sys"
6 Sep 2007 12:03:02 23 152 A.... "C:\Program Files\Alwil Software\Avast4\Setup\INF\AswRdr.sys"
6 Sep 2007 12:02:20 42 912 A.... "C:\Program Files\Alwil Software\Avast4\Setup\INF\AswTdi.sys"
27 Sep 2007 22:03:26 2 800 A.... "C:\Program Files\SDFix\apps\Replace\w2k\null.sys"
27 Sep 2007 22:03:26 2 944 A.... "C:\Program Files\SDFix\apps\Replace\xp\null.sys"
6 Sep 2007 12:01:02 24 656 A.... "C:\Program Files\Alwil Software\Avast4\Setup\INF\AMD64\Aavmker4.sys"
6 Sep 2007 12:05:20 75 856 A.... "C:\Program Files\Alwil Software\Avast4\Setup\INF\AMD64\aswMon2.sys"
6 Sep 2007 12:02:56 55 376 A.... "C:\Program Files\Alwil Software\Avast4\Setup\INF\AMD64\aswMonFlt.sys"
6 Sep 2007 12:03:08 27 216 A.... "C:\Program Files\Alwil Software\Avast4\Setup\INF\AMD64\aswRdr.sys"
6 Sep 2007 12:02:26 48 720 A.... "C:\Program Files\Alwil Software\Avast4\Setup\INF\AMD64\aswTdi.sys"
6 Sep 2007 12:02:48 114 768 A.... "C:\Program Files\Alwil Software\Avast4\Setup\INF\IA64\aswMonFlt.sys"
6 Sep 2007 12:03:10 55 376 A.... "C:\Program Files\Alwil Software\Avast4\Setup\INF\IA64\aswRdr.sys"
6 Sep 2007 12:02:30 103 504 A.... "C:\Program Files\Alwil Software\Avast4\Setup\INF\IA64\aswTdi.sys"
30 Aug 2007 19:35:04 163 972 A.... "C:\Program Files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iGdi.dll"
30 Aug 2007 19:35:04 282 756 A.... "C:\Program Files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\setup.dll"


Program Folders:

C:\Program Files\

Activation Assistant for the 2007 Microsoft Office suites
Adobe
Alwil Software
avast
Bonjour
Common Files
Controle Parental
DivX
EasyBits
eBay
eMule
eMuleplus
Fichiers communs
Flickr Uploadr
FotoShare
Google
Hewlett-Packard
HP
InstallShield Installation Information
Intel
Internet Explorer
iView MediaPro3
Java
Microsoft Games
Microsoft Office
Microsoft Visual Studio
Microsoft Visual Studio 8
Microsoft Works
Microsoft.NET
Movie Maker
MSBuild
MSN
MSN Messenger
MSNFix
MSXML 4.0
muvee Technologies
Nero
Nikon
Orange
Orange HSS
Panda Security
PC-Doctor 5 for Windows
Portrait Displays
QuickTime
Real
Realtek
Reference Assemblies
Roxio
SAGEM
SDFix
Services en ligne
Spyware Doctor
Uninstall Information
Windows Calendar
Windows Collaboration
Windows Defender
Windows Journal
Windows Mail
Windows Media Player
Windows NT
Windows Photo Gallery
Windows Sidebar
WinRAR

C:\Program Files\Common Files\

Adobe
DESIGNER
France Telecom
HP
InstallShield
Intel
Java
LightScribe
LS Getting Started
Macrovision Shared
microsoft shared
muvee Technologies
Nikon
PX Storage Engine
Real
Roxio Shared
Services
Sonic Shared
SpeechEngines
SureThing Shared
Symantec Shared
System
xing shared


Add/Remove Programs:

Activation Assistant for the 2007 Microsoft Office suites
Ajouter ou supprimer Adobe Creative Suite 3 Web Premium
avast! Antivirus
DivX 5.0 Bundle
eMule Plus 1.2c
Flickr Uploadr 2.5.0.15
HijackThis 2.0.2
Microsoft Office Home and Student 2007
HP Photosmart Essential 2.0
Turbo Lister 2
Logiciel Intel® Viiv™
iView MediaPro3
Solution de clavier multimédia amélioré
Nikon FotoShare
NVIDIA Drivers
HP On-Screen Cap/Num/Scroll Lock Indicator
Outils de diagnostic du matériel
Microsoft Office Professional Plus 2007
Intel(R) PRO Network Connections Drivers
QuickTime
RealPlayer
Adobe Flash Player 9 ActiveX
Spyware Doctor 5.1
Panda TotalScan
Archiveur WinRAR
Roxio Creator Tools
Adobe Help Viewer CS3
Adobe Bridge Start Meeting
PSSWCORE
Roxio Creator Data
Roxio Creator EasyArchive
livebox
Adobe WinSoft Linguistics Plugin
Adobe Flash Video Encoder
Adobe Version Cue CS3 Server
Adobe Fireworks CS3
Google Toolbar for Internet Explorer
Adobe Stock Photos CS3
DHTML Editing Component
Java(TM) 6 Update 2
Roxio Activation Module
HP Easy Setup - Frontend
Adobe Dreamweaver CS3
Adobe Linguistics CS3
HP Picasso Media Center Add-In
neroxml
Roxio Creator Copy
Activation Assistant for the 2007 Microsoft Office suites
Roxio Express Labeler 3
Turbo Lister 2
Adobe Creative Suite 3 Web Premium
Adobe Fonts All
muvee autoProducer 6.0
Microsoft Works
Adobe MotionPicture Color Files
AHV content for Acrobat and Flash
Adobe Illustrator CS3
Logiciel Intel® Viiv™
Adobe Asset Services CS3
Adobe Color EU Recommended Settings
Python 2.4.3
Adobe XMP Panels CS3
Orange
Adobe Flash CS3
Roxio Creator Audio
HP My Display
Adobe Flash Player 9 Plugin
HP Update
HP Photosmart Essential2.5
Adobe Device Central CS3
Adobe Type Support
Microsoft Office Professional Plus 2007
Microsoft Office Access MUI (French) 2007
Microsoft Office Excel MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office Publisher MUI (French) 2007
Microsoft Office Outlook MUI (French) 2007
Microsoft Office Word MUI (French) 2007
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office InfoPath MUI (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office OneNote MUI (French) 2007
Adobe Anchor Service CS3
Orange Les offres Internet
Microsoft Office Home and Student 2007
Roxio MyDVD Basic v9
Adobe Bridge CS3
HP Customer Feedback
Adobe CMaps
Adobe Color - Photoshop Specific
Microsoft Visual C++ 2005 Redistributable
HP Customer Experience Enhancements
PDF Settings
Adobe Acrobat 8 Professional - English, Français, Deutsch
Adobe Reader 8.1.0 - Français
Adobe Camera Raw 4.0
Adobe BridgeTalk Plugin CS3
Adobe Default Language CS3
Adobe Flash Player 9 ActiveX
Adobe Setup
Adobe Extension Manager CS3
MSXML 4.0 SP2 (KB936181)
Adobe Photoshop CS3
Adobe ExtendScript Toolkit 2
Adobe WAS CS3
Roxio Creator Basic v9
LightScribe 1.4.142.1
Adobe Version Cue CS3 Client
Adobe PDF Library Files
Nikon Message Center
Adobe Color Common Settings
Google Toolbar for Internet Explorer
Adobe Color JA Extra Settings
Adobe Update Manager CS3
Realtek High Definition Audio Driver
Windows Live Messenger
Adobe Contribute CS3
Adobe Color NA Extra Settings
PictureProject


Run Values:

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Windows Defender"=hex(2):25,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,46,\
00,69,00,6c,00,65,00,73,00,25,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,\
73,00,20,00,44,00,65,00,66,00,65,00,6e,00,64,00,65,00,72,00,5c,00,4d,00,53,\
00,41,00,53,00,43,00,75,00,69,00,2e,00,65,00,78,00,65,00,20,00,2d,00,68,00,\
69,00,64,00,65,00,00,00
"hpsysdrv"="c:\\hp\\support\\hpsysdrv.exe"
"KBD"="C:\\HP\\KBD\\KbdStub.EXE"
"OsdMaestro"="\"C:\\Program Files\\Hewlett-Packard\\On-Screen OSD Indicator\\OSD.exe\""
"NvSvc"="RUNDLL32.EXE C:\\Windows\\system32\\nvsvc.dll,nvsvcStart"
"NvCplDaemon"="RUNDLL32.EXE C:\\Windows\\system32\\NvCpl.dll,NvStartup"
"NvMediaCenter"="RUNDLL32.EXE C:\\Windows\\system32\\NvMcTray.dll,NvTaskbarInit"
"RtHDVCpl"="RtHDVCpl.exe"
"CCUTRAYICON"="FactoryMode"
"HP Software Update"="c:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe"
@=""
"DT Task"="C:\\Program Files\\Portrait Displays\\HP My Display\\DTHtml.exe -startup_folder"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"Adobe Reader Speed Launcher"="\"C:\\Program Files\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe\""
"Acrobat Assistant 8.0"="\"C:\\Program Files\\Adobe\\Acrobat 8.0\\Acrobat\\Acrotray.exe\""
"Adobe_ID0EYTHM"="C:\\PROGRA~1\\COMMON~1\\Adobe\\ADOBEV~1\\Server\\bin\\VERSIO~2.EXE"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0_02\\bin\\jusched.exe\""
"WPCUMI"="C:\\Windows\\system32\\WpcUmi.exe"
"SDTray"="\"C:\\Program Files\\Spyware Doctor\\SDTrayApp.exe\""
"OPTENET_GUI"="C:\\PROGRA~1\\CONTRO~1\\bin\\optgui.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
@=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"Sidebar"="C:\\Program Files\\Windows Sidebar\\sidebar.exe /autoRun"
"WindowsWelcomeCenter"="rundll32.exe oobefldr.dll,ShowWelcomeCenter"
"ehTray.exe"="C:\\Windows\\ehome\\ehTray.exe"
"MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Program Files\\Common Files\\Ahead\\Lib\\NMBgMonitor.exe\""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater]
@=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\OsdMaestro]
"ModelName"="5189URF"
"Version"="1.00.007"
"Language"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\OsdMaestro\Config]
"DisplayLabel"=dword:00000000
"TaskbarIcon"=dword:00000001
"ShowLockOSD"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonce]
"Launcher"=hex(2):25,00,57,00,49,00,4e,00,44,00,49,00,52,00,25,00,5c,00,53,00,\
4d,00,49,00,4e,00,53,00,54,00,5c,00,6c,00,61,00,75,00,6e,00,63,00,68,00,65,\
00,72,00,2e,00,65,00,78,00,65,00,00,00

Drivers:

ADDRESS: IMAGE PATH:
82000000: \SystemRoot\system32\ntkrnlpa.exe
823A1000: \SystemRoot\system32\hal.dll
802C6000: \SystemRoot\system32\kdcom.dll
80266000: \SystemRoot\system32\mcupdate_GenuineIntel.dll
8025D000: \SystemRoot\system32\PSHED.dll
80255000: \SystemRoot\system32\BOOTVID.dll
8021A000: \SystemRoot\system32\CLFS.SYS
8051F000: \SystemRoot\system32\CI.dll
804A4000: \SystemRoot\system32\drivers\Wdf01000.sys
8020D000: \SystemRoot\system32\drivers\WDFLDR.SYS
80461000: \SystemRoot\system32\drivers\acpi.sys
80204000: \SystemRoot\system32\drivers\WMILIB.SYS
80459000: \SystemRoot\system32\drivers\msisadrv.sys
80434000: \SystemRoot\system32\drivers\pci.sys
80425000: \SystemRoot\system32\drivers\volmgr.sys
80415000: \SystemRoot\System32\drivers\mountmgr.sys
8040E000: \SystemRoot\system32\drivers\pciide.sys
80400000: \SystemRoot\system32\drivers\PCIIDEX.SYS
807B6000: \SystemRoot\System32\drivers\volmgrx.sys
807AE000: \SystemRoot\system32\drivers\atapi.sys
80790000: \SystemRoot\system32\drivers\ataport.SYS
8075F000: \SystemRoot\system32\drivers\fltmgr.sys
8074F000: \SystemRoot\system32\drivers\fileinfo.sys
80741000: \SystemRoot\system32\drivers\ikfilesec.sys
80738000: \SystemRoot\System32\Drivers\PxHelp20.sys
80634000: \SystemRoot\system32\drivers\ndis.sys
80609000: \SystemRoot\system32\drivers\msrpc.sys
829C7000: \SystemRoot\system32\drivers\NETIO.SYS
828BF000: \SystemRoot\System32\Drivers\Ntfs.sys
82855000: \SystemRoot\System32\Drivers\ksecdd.sys
8281F000: \SystemRoot\system32\drivers\volsnap.sys
80601000: \SystemRoot\System32\Drivers\spldr.sys
82810000: \SystemRoot\System32\drivers\partmgr.sys
82801000: \SystemRoot\System32\Drivers\mup.sys
82BDB000: \SystemRoot\System32\drivers\ecache.sys
82BCA000: \SystemRoot\system32\drivers\disk.sys
82BA9000: \SystemRoot\system32\drivers\CLASSPNP.SYS
82BA0000: \SystemRoot\system32\drivers\crcdisk.sys
8D6AA000: \SystemRoot\system32\DRIVERS\tunnel.sys
83831000: \SystemRoot\system32\DRIVERS\tunmp.sys
8D696000: \SystemRoot\system32\DRIVERS\intelppm.sys
8DEDE000: \SystemRoot\system32\DRIVERS\nvlddmkm.sys
8DAB3000: \SystemRoot\System32\drivers\dxgkrnl.sys
8D730000: \SystemRoot\System32\drivers\watchdog.sys
8DA78000: \SystemRoot\system32\DRIVERS\e1e6032.sys
8D61B000: \SystemRoot\system32\DRIVERS\usbuhci.sys
8DA3B000: \SystemRoot\system32\DRIVERS\USBPORT.SYS
8D60D000: \SystemRoot\system32\DRIVERS\usbehci.sys
8DA29000: \SystemRoot\system32\DRIVERS\HDAudBus.sys
834B4000: \SystemRoot\system32\DRIVERS\ohci1394.sys
8DA0B000: \SystemRoot\system32\DRIVERS\1394BUS.SYS
8DECB000: \SystemRoot\system32\DRIVERS\i8042prt.sys
8DB6E000: \SystemRoot\system32\DRIVERS\PS2.sys
8D602000: \SystemRoot\system32\DRIVERS\kbdclass.sys
8DA00000: \SystemRoot\system32\DRIVERS\mouclass.sys
8DBE8000: \SystemRoot\system32\DRIVERS\cdrom.sys
8DEA0000: \SystemRoot\system32\DRIVERS\msiscsi.sys
8DE60000: \SystemRoot\system32\DRIVERS\storport.sys
8DBDD000: \SystemRoot\system32\DRIVERS\TDI.SYS
8DE49000: \SystemRoot\system32\DRIVERS\rasl2tp.sys
8DE3E000: \SystemRoot\system32\DRIVERS\ndistapi.sys
8DE1B000: \SystemRoot\system32\DRIVERS\ndiswan.sys
83590000: \SystemRoot\system32\DRIVERS\raspppoe.sys
8DE08000: \SystemRoot\system32\DRIVERS\raspptp.sys
8380A000: \SystemRoot\System32\Drivers\PdiPorts.sys
8DDF9000: \SystemRoot\system32\DRIVERS\termdd.sys
838A1000: \SystemRoot\system32\DRIVERS\swenum.sys
8DDCF000: \SystemRoot\system32\DRIVERS\ks.sys
8DDC5000: \SystemRoot\system32\DRIVERS\mssmbios.sys
8D74A000: \SystemRoot\system32\DRIVERS\umbus.sys
8DD71000: \SystemRoot\system32\DRIVERS\usbhub.sys
83474000: \SystemRoot\System32\Drivers\NDProxy.SYS
8E857000: \SystemRoot\system32\drivers\RTKVHDA.sys
8DD44000: \SystemRoot\system32\drivers\portcls.sys
8DD1F000: \SystemRoot\system32\drivers\drmk.sys
8DCFF000: \SystemRoot\system32\drivers\iksysflt.sys
8DCF1000: \SystemRoot\system32\drivers\KCOM.SYS
8DCA8000: \SystemRoot\system32\drivers\iksyssec.sys
83867000: \SystemRoot\System32\Drivers\Fs_Rec.SYS
8D66C000: \SystemRoot\System32\Drivers\Null.SYS
8D673000: \SystemRoot\System32\Drivers\Beep.SYS
8FB4C000: \SystemRoot\System32\drivers\vga.sys
8DC87000: \SystemRoot\System32\drivers\VIDEOPRT.SYS
838E5000: \SystemRoot\System32\DRIVERS\RDPCDD.sys
838ED000: \SystemRoot\system32\drivers\rdpencdd.sys
8DCC9000: \SystemRoot\System32\Drivers\Msfs.SYS
8F2D8000: \SystemRoot\System32\Drivers\Npfs.SYS
83870000: \SystemRoot\System32\DRIVERS\rasacd.sys
8F9BF000: \SystemRoot\System32\drivers\tcpip.sys
8DC0E000: \SystemRoot\System32\drivers\fwpkclnt.sys
8E842000: \SystemRoot\system32\DRIVERS\tdx.sys
8E82E000: \SystemRoot\system32\DRIVERS\smb.sys
8359F000: \SystemRoot\System32\Drivers\aswTdi.SYS
8F978000: \SystemRoot\system32\drivers\afd.sys
8DC63000: \SystemRoot\System32\Drivers\aswRdr.SYS
8F946000: \SystemRoot\System32\DRIVERS\netbt.sys
8384C000: \SystemRoot\system32\drivers\ws2ifsl.sys
8E818000: \SystemRoot\system32\DRIVERS\pacer.sys
8F2E6000: \SystemRoot\system32\DRIVERS\netbios.sys
8E805000: \SystemRoot\system32\DRIVERS\wanarp.sys
8F90B000: \SystemRoot\system32\DRIVERS\rdbss.sys
8DCBF000: \SystemRoot\system32\drivers\nsiproxy.sys
8F219000: \SystemRoot\System32\Drivers\dfsc.sys
8F8C7000: \SystemRoot\system32\DRIVERS\netr73.sys
8F855000: \SystemRoot\system32\DRIVERS\USBSTOR.SYS
838B7000: \SystemRoot\system32\DRIVERS\USBD.SYS
8D7A5000: \SystemRoot\System32\Drivers\crashdmp.sys
8FA9B000: \SystemRoot\System32\Drivers\dump_dumpata.sys
8394D000: \SystemRoot\System32\Drivers\dump_atapi.sys
95200000: \SystemRoot\System32\win32k.sys
8DC04000: \SystemRoot\System32\drivers\Dxapi.sys
8F3E2000: \SystemRoot\system32\DRIVERS\monitor.sys
99600000: \SystemRoot\System32\TSDDD.dll
99620000: \SystemRoot\System32\ATMFD.DLL
99610000: \SystemRoot\System32\cdd.dll
99405000: \SystemRoot\system32\drivers\luafv.sys
9A36A000: \SystemRoot\system32\DRIVERS\aswMonFlt.sys
9B477000: \SystemRoot\system32\drivers\spsys.sys
83484000: \SystemRoot\system32\DRIVERS\lltdio.sys
9B44C000: \SystemRoot\system32\DRIVERS\nwifi.sys
9B545000: \SystemRoot\system32\DRIVERS\ndisuio.sys
9B439000: \SystemRoot\system32\DRIVERS\rspndr.sys
9C99A000: \SystemRoot\system32\drivers\HTTP.sys
9C612000: \SystemRoot\System32\DRIVERS\srvnet.sys
9C941000: \SystemRoot\system32\DRIVERS\bowser.sys
9C92D000: \SystemRoot\System32\drivers\mpsdrv.sys
9C90E000: \SystemRoot\system32\drivers\mrxdav.sys
9C8F0000: \SystemRoot\system32\DRIVERS\mrxsmb.sys
9C877000: \SystemRoot\system32\DRIVERS\mrxsmb10.sys
9C600000: \SystemRoot\system32\DRIVERS\mrxsmb20.sys
9C853000: \SystemRoot\System32\DRIVERS\srv2.sys
9C807000: \SystemRoot\System32\DRIVERS\srv.sys
A2922000: \SystemRoot\system32\drivers\peauth.sys
9B563000: \SystemRoot\System32\Drivers\secdrv.SYS
8FA90000: \SystemRoot\System32\drivers\tcpipreg.sys
9DC5B000: \SystemRoot\system32\DRIVERS\WUDFRd.sys
9DC49000: \SystemRoot\system32\DRIVERS\WUDFPf.sys
9DF4E000: \??\C:\Windows\system32\Drivers\mchInjDrv.sys
9B5EA000: \SystemRoot\system32\DRIVERS\cdfs.sys
77B30000: \Windows\System32\ntdll.dll


Services:


SERVICE_NAME: Adobe Version Cue CS3
Adobe Version Cue CS3 {fr_FR}
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : "C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe" -win32service
DISPLAY_NAME : Adobe Version Cue CS3 {fr_FR}

SERVICE_NAME: AeLookupSvc
Traite les demandes de cache de compatibilité d’application pour les applications, au moment où elles sont lancées
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\Windows\system32\svchost.exe -k netsvcs
DISPLAY_NAME : Expérience d’application

SERVICE_NAME: AlertService
This service reports the notices from Intel® Viiv™ software. If this service is stopped or disabled, components of Intel Viiv software that depend on the notices will not receive them.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : "C:\Program Files\Intel\IntelDH\CCU\AlertService.exe"
DISPLAY_NAME : Intel(R) Alert Service

SERVICE_NAME: ALG
Fournit la prise en charge de plug-ins de protocole tiers pour le partage de connexion Internet
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\Windows\System32\alg.exe
DISPLAY_NAME : Service de la passerelle de la couche Application

SERVICE_NAME: Appinfo
Permet d’exécuter les applications interactives avec des droits d’administration supplémentaires. Si ce service est arrêté, les utilisateurs ne pourront pas lancer les applications avec les droits d’administration supplémentaires nécessaires pour effectuer les tâches utilisateur souhaitées.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\Windows\system32\svchost.exe -k netsvcs
DISPLAY_NAME : Informations d'application

SERVICE_NAME: aswUpdSv
Fournit la mise à jour automatique pour l'antivirus avast!.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"
DISPLAY_NAME : avast! iAVS4 Control Service

SERVICE_NAME: AudioEndpointBuilder
Gère les périphériques audio pour le service Audio Windows. Si ce service est arrêté, les périphériques et les effets audio ne fonctionneront pas correctement. S’il est désactivé, les services qui en dépendent explicitement ne démarreront pas
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
DISPLAY_NAME : Générateur de points de terminaison du service Audio Windows

SERVICE_NAME: Audiosrv
Gère les périphériques audio pour les programmes compatibles Windows. Si ce service est arrêté, les périphériques et les effets audio ne fonctionneront pas correctement. S’il est désactivé, les services qui en dépendent explicitement ne démarreront pas
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
DISPLAY_NAME : Audio Windows

SERVICE_NAME: avast! Antivirus
Gère et implémente les services de l'antivirus avast! pour cet ordinateur. Ceci inclut la protection résidente, la zone de quarantaine et le planificateur.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : "C:\Program Files\Alwil Software\Avast4\ashServ.exe"
DISPLAY_NAME : avast! Antivirus

SERVICE_NAME: avast! Mail Scanner
Implémente l'analyse du courrier électronique pour l'antivirus avast!.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : "C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service
DISPLAY_NAME : avast! Mail Scanner

SERVICE_NAME: avast! Web Scanner
Implémente l'analyse du contenu web (HTTP) pour l'antivirus avast!.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : "C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service
DISPLAY_NAME : avast! Web Scanner

SERVICE_NAME: BFE
Le moteur de filtrage de base est un service qui gère les stratégies de pare-feu et de sécurité IP (IPsec), et qui implémente le filtrage en mode utilisateur. L’arrêt ou la désactivation du service Moteur de filtrage de base diminue significativement la sécurité du système et aboutit également à un fonctionnement imprévisible des applications de gestion et de pare-feu IPsec.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
DISPLAY_NAME : Moteur de filtrage de base

SERVICE_NAME: BITS
Transfère des fichiers en arrière-plan en utilisant la bande passante réseau inactive. Si le service est désactivé, toutes les applications dépendant du service de transfert intelligent d’arrière-plan, telles que Windows Update ou MSN Explorer, ne pourront plus télécharger des programmes ni d’autres informations.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\Windows\System32\svchost.exe -k netsvcs
DISPLAY_NAME : Service de transfert intelligent en arrière-plan

SERVICE_NAME: Bonjour Service
##Id_String2.6844F930_1628_4223_B5CC_5BB94B879762##
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : "C:\Program Files\Bonjour\mDNSResponder.exe"
DISPLAY_NAME : ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##

SERVICE_NAME: Browser
Tient à jour une liste des ordinateurs présents sur le réseau et fournit cette liste aux ordinateurs désignés comme navigateurs. Si ce service est arrêté, la liste ne sera pas mise ou tenue à jour. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\Windows\System32\svchost.exe -k netsvcs
DISPLAY_NAME : Explorateur d'ordinateurs

SERVICE_NAME: CertPropSvc
Propage les certificats à partir de cartes à puce.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\Windows\system32\svchost.exe -k netsvcs
DISPLAY_NAME : Propagation du certificat

SERVICE_NAME: clr_optimization_v2.0.50727_32
Microsoft .NET Framework NGEN
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
DISPLAY_NAME : Microsoft .NET Framework NGEN v2.0.50727_X86

SERVICE_NAME: COMSysApp
Gère la configuration et le suivi des composants de base COM+ (Component Object Model). Si le service est arrêté, la plupart des composants de base COM+ ne fonctionneront pas correctement. Si ce service est désactivé, les services qui en dépendent de manière explicite ne pourront pas démarrer.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\Windows\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
DISPLAY_NAME : Application système COM+

SERVICE_NAME: CryptSvc
Fournit quatre services de gestion : le service de base de données de catalogue, qui confirme les signatures des fichiers Windows et autorise l’installation de nouveaux programmes, le service de racine protégée, qui ajoute et supprime les certificats d’autorité de certification racines approuvés sur cet ordinateur, le service de mise à jour de certificats racines automatique, qui extrait les certificats racines à partir de Windows Update et autorise les scénarios tels que SSL, et le service des clés, qui aide à l’inscription de cet ordinateur pour les certificats. Si ce service est arrêté, les services de gestion ne fonctionneront pas correctement. Si ce service est désactivé, les services en dépendant explicitement ne démarreront pas.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\Windows\system32\svchost.exe -k NetworkService
DISPLAY_NAME : Services de chiffrement

SERVICE_NAME: DcomLaunch
Fournit la fonctionnalité de lancement des services DCOM.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\Windows\system32\svchost.exe -k DcomLaunch
DISPLAY_NAME : Lanceur de processus serveur DCOM

SERVICE_NAME: DFSR
Réplique des fichiers sur plusieurs ordinateurs afin qu’ils soient synchronisés. Sur le client, ce service permet de déplacer des dossiers d’un ordinateur à un autre ; sur le serveur, il permet de fournir une haute disponibilité et un accès local sur le réseau étendu (WAN). Si le service est arrêté, la réplication de fichiers n’est pas effectuée, et les fichiers sur le serveur deviennent obsolètes. Si le service est désactivé, aucun service qui en dépend de façon explicite ne démarre.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\Windows\system32\DFSR.exe
DISPLAY_NAME : Réplication DFS

SERVICE_NAME: Dhcp
Inscrit et met à jour les adresses IP et les enregistrements DNS pour cet ordinateur. Si ce service est arrêté, cet ordinateur ne recevra pas les adresses IP et les mises à jour DNS dynamiques. Si ce service est désactivé, tous les services qui en dépendent explicitement ne pourront pas démarrer.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\Windows\system32\svchost.exe -k LocalServiceNetworkRestricted
DISPLAY_NAME : Client DHCP

SERVICE_NAME: Dnscache
Le service client DNS (dnscache) met en cache les noms DNS (Domain Name System) et inscrit le nom complet de cet ordinateur. Si le service est arrêté, les noms DNS continuent d’être résolus. Toutefois, les résultats des requêtes de noms DNS ne sont pas mis en cache et le nom de l’ordinateur n’est pas inscrit. Si le service est désactivé, les services qui en dépendent explicitement ne peuvent pas démarrer.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\Windows\system32\svchost.exe -k NetworkService
9 Octobre 2007 00:53:08

hourra j'ai enfin le rapport de msnfix !


MSNFix 1.540

C:\Users\maison\Desktop\MSNFix
Fix exécuté le 09/10/2007 - 0:45:34,99 By maison
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé


************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\Windows\sporder.zip] 7E4E3BA81B06704501EDFBF64681A836
[C:\SDFix.exe] DC06E1093979BCB7EA85AE4670B5F25E
[C:\Users\maison\Install_Messenger.exe] 76418EBB03D9F719AAE56BCB220F2BEC
[C:\Users\maison\Nero71010_eval01net.exe] B764A6140EC4488C5000C2AF8CA71C66
[C:\Users\maison\setupfre.exe] 462A6EF5179BFA4C4DBF2373621F5C2F
[C:\Users\maison\uploadr_2.5.0.15_fr.exe] C9B5DCED122B05B05502D14C2DD0EB9E

==> SVP merci d'envoyer le fichier C:\Users\maison\Desktop\Upload_Me.zip sur http://upload.changelog.fr




------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

9 Octobre 2007 01:11:03

gggrrr il manque la fin du rapport de sdfix! je suis désolée :s je viens juste de le voir...


SERVICE_NAME: dot3svc
Ce service effectue l’authentification IEEE 802.1X sur des interfaces Ethernet
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted
DISPLAY_NAME : Configuration automatique de réseau câblé

SERVICE_NAME: DPS
Le service de stratégie de diagnostic permet la détection, le dépannage et la résolution de problèmes pour les composants de Windows. Si ce service est arrêté, les diagnostics ne fonctionnent plus. Si ce service est désactivé, tout service dépendant explicitement de celui-ci échoue à démarrer.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\Windows\System32\svchost.exe -k LocalServiceNoNetwork
DISPLAY_NAME : Service de stratégie de diagnostic

SERVICE_NAME: DQLWinService
(null)
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : "C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe"
DISPLAY_NAME : DQLWinService

SERVICE_NAME: DTSRVC
(null)
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\Program Files\Portrait Displays\HP My Display\DTSRVC.exe
DISPLAY_NAME : Portrait Displays Display Tune Service

SERVICE_NAME: EapHost
Le service EAP (Extensible Authentication Protocol) permet d'authentifier le réseau dans des scénarios tels que des réseaux câblés et sans fil 802.1x, des réseaux privés virtuels et NAP (Network Access Protection). Ce service fournit également des API qui sont utilisées par les clients d'accès à distance, notamment les clients sans fil et VPN, lors de l'authentification. Si vous désactivez ce service, cet ordinateur ne pourra pas accéder aux réseaux qui nécessitent l'authentification EAP.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\Windows\System32\svchost.exe -k netsvcs
DISPLAY_NAME : Protocole EAP (Extensible Authentication Protocol)

SERVICE_NAME: ehRecvr
Service Windows Media Center de réception TV et FM
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\Windows\ehome\ehRecvr.exe
DISPLAY_NAME : Service de réception Windows Media Center

SERVICE_NAME: ehSched
Démarre et arrête l’enregistrement de programmes TV dans Windows Media Center
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\Windows\ehome\ehsched.exe
DISPLAY_NAME : Service de planification Windows Media Center

SERVICE_NAME: ehstart
Démarre les services de planification et de réception Windows Media Center au démarrage si la télévision est activée dans Windows Media Center.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
DISPLAY_NAME : Lanceur des services Windows Media Center

SERVICE_NAME: EMDMgmt
Fournit de l’assistance pour améliorer les performances du système à l’aide de ReadyBoost.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted
DISPLAY_NAME : Service ReadyBoost

SERVICE_NAME: Eventlog
Ce service gère les événements et les journaux d’événements. Il prend en charge l’enregistrement des événements, les requêtes sur les événements, l’abonnement aux événements, l’archivage des journaux d’événements et la gestion des métadonnées d’événements. Il peut afficher des événements en XML et en format de texte brut. L’arrêt de ce service peut compromettre la sécurité et la fiabilité du système.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
DISPLAY_NAME : Journal d’événements Windows

SERVICE_NAME: EventSystem
Prend en charge le service de notification d'événements système (SENS, System Event Notification Service), qui fournit une distribution automatique d'événements aux composants COM (Component Object Model) abonnés. Si le service est arrêté, SENS sera fermé et ne pourra fournir des informations d'ouverture et de fermeture de session. Si ce service est désactivé, le démarrage de tout service qui en dépend explicitement échouera.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\Windows\system32\svchost.exe -k LocalService
DISPLAY_NAME : Système d'événement COM+

SERVICE_NAME: fdPHost
Processus hôte pour les fournisseurs de découverte de fonctions.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\Windows\system32\svchost.exe -k LocalService
DISPLAY_NAME : Hôte du fournisseur de découverte de fonctions

SERVICE_NAME: FDResPub
Publie cet ordinateur et les ressources qui y sont attachées, de façon à ce que leur découverte soit possible sur le réseau. Si ce service est arrêté, les ressources réseau ne sont plus publiées et ne seront donc pas découvertes par les autres ordinateurs du réseau.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\Windows\system32\svchost.exe -k LocalService
DISPLAY_NAME : Publication des ressources de découverte de fonctions

SERVICE_NAME: FLEXnet Licensing Service
This service performs licensing functions on behalf of FLEXnet enabled products.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : "C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe"
DISPLAY_NAME : FLEXnet Licensing Service

SERVICE_NAME: FontCache3.0.0.0
Optimise les performances des applications Windows Presentation Foundation (WPF) en mettant en cache les données de police fréquemment utilisées. Les applications WPF démarrent ce service s’il n’est pas déjà en cours d’exécution. Ce dernier peut être désactivé ; toutefois, cela entraîne une dégradation des performances des applications WPF.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
DISPLAY_NAME : Cache de police de Windows Presentation Foundation 3.0.0.0

SERVICE_NAME: gpsvc
Le service est responsable de l’application des paramètres configurés par les administrateurs pour l’ordinateur et pour les utilisateurs via le composant de stratégie de groupe. Si le service est arrêté ou désactivé, les paramètres ne seront pas appliqués et les applications et les composants ne seront pas gérables par la stratégie de groupe. Tout composant ou application qui dépend du composant de stratégie de groupe pourra ne pas fonctionner si le service est arrêté ou désactivé.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\Windows\system32\svchost.exe -k netsvcs
DISPLAY_NAME : Client de stratégie de groupe

SERVICE_NAME: gusvc
(null)
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"
DISPLAY_NAME : Google Updater Service

SERVICE_NAME: hidserv
Permet l'accès entrant générique aux périphériques d'interface utilisateur, qui activent et maintiennent l'utilisation des boutons actifs prédéfinis sur le clavier, les contrôles à distance, et d'autres périphériques multimédia. Si ce service est arrêté, les boutons actifs contrôlés par ce service ne fonctionneront pas. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted
DISPLAY_NAME : Accès du périphérique d'interface utilisateur

SERVICE_NAME: hkmsvc
Fournit des services de gestion des clés et des certificats X.509 pour l'Agent de protection d'accès réseau (NAPAgent). Les technologies de mise en œuvre qui utilisent des certificats X.509 ne fonctionnent pas correctement sans ce service.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\Windows\System32\svchost.exe -k netsvcs
DISPLAY_NAME : Gestion des clés et des certificats d'intégrité

SERVICE_NAME: IDriverT
Provides support for the Running Object Table for InstallShield Drivers
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : "c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe"
DISPLAY_NAME : InstallDriver Table Manager

SERVICE_NAME: idsvc
Active en toute sécurité la création, la gestion et la divulgation d’identités numériques.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : "C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe"
DISPLAY_NAME : Windows CardSpace

SERVICE_NAME: IKEEXT
Le service IKEEXT héberge les modules de génération de clés IKE (Internet Key Exchange) et AuthIP (Authenticated Internet Protocol). Ces modules de génération de clés sont utilisés pour l’authentification et l’échange de clés dans la sécurité IP (IPsec). L’arrêt ou la désactivation du service IKEEXT entraînera la désactivation de l’échange de clés IKE et AuthIP avec des ordinateurs homologues. IPsec est généralement configuré pour utiliser IKE ou AuthIP ; par conséquent, l’arrêt ou la désactivation du service IKEEXT risque de conduire à la défaillance d’IPsec et de compromettre la sécurité du système. Il est fortement recommandé d’activer l’exécution du service IKEEXT.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\Windows\system32\svchost.exe -k netsvcs
DISPLAY_NAME : Modules de génération de clés IKE et AuthIP

SERVICE_NAME: IntelDHSvcConf
(null)
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : "C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe"
DISPLAY_NAME : Intel DH Service

SERVICE_NAME: IPBusEnum
Le service énumérateur du bus PnP-X gère le bus de réseau virtuel. Il découvre les périphériques connectés au réseau à l’aide des protocoles de découverte SSDP/WS et leur donne une présence dans PnP. Si ce service est arrêté ou désactivé, la présence des périphériques connectés au réseau ne sera pas conservée dans PnP. Tous les scénarios pnpx cesseront de fonctionner.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted
DISPLAY_NAME : Énumérateur de bus IP PnP-X

SERVICE_NAME: iphlpsvc
Fournit une connectivité IPv6 automatique sur un réseau IPv4. Si ce service est arrêté, l’ordinateur disposera uniquement de la connectivité IPv6 s’il est connecté à un réseau IPv6 natif.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\Windows\System32\svchost.exe -k NetSvcs
DISPLAY_NAME : Assistance IP

SERVICE_NAME: ISSM
(null)
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : "C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe"
DISPLAY_NAME : Intel(R) Software Services Manager

SERVICE_NAME: KeyIso
Le service d’isolation de clé CNG est hébergé dans le processus LSA. Le service fournit une isolation de processus de clé aux clés privés et aux opérations de chiffrement associées, conformément aux critères communs. Le service stocke et utilise des clés à long terme dans le cadre d’un processus sécurisé répondant aux exigences des critères communs.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\Windows\system32\lsass.exe
DISPLAY_NAME : Isolation de clé CNG

SERVICE_NAME: KtmRm
Coordonne les transactions entre MSDTC et le gestionnaire de transactions du noyau.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\Windows\System32\svchost.exe -k NetworkService
DISPLAY_NAME : Service KtmRm pour Distributed Transaction Coordinator

SERVICE_NAME: LanmanServer
Prend en charge le partage de fichiers, d'impression et des canaux nommés via le réseau pour cet ordinateur. Si ce service est arrêté, ces fonctions ne seront pas disponibles. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\Windows\system32\svchost.exe -k netsvcs
DISPLAY_NAME : Serveur

SERVICE_NAME: LanmanWorkstation
Crée et maintient des connexions de réseau client à des serveurs distants à l’aide du protocole SMB. Si ce service est arrêté, ces connexions ne seront pas disponibles. Si ce service est désactivé, les services qui en dépendent explicitement ne pourront pas démarrer.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\Windows\System32\svchost.exe -k LocalService
DISPLAY_NAME : Station de travail

SERVICE_NAME: LightScribeService
Used by the LightScribe software components to support 3rd party disc labeling applications using the LightScribe COM Application Programming Interface (LSCAPI). This service needs to run for LightScribe direct disc labeling to work.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : "c:\Program Files\Common Files\LightScribe\LSSrvc.exe"
DISPLAY_NAME : LightScribeService Direct Disc Labeling Service

SERVICE_NAME: lltdsvc
Crée un mappage réseau, consistant en informations sur la topologie des ordinateurs et des périphériques (connectivité) et en métadonnées décrivant chaque ordinateur et chaque périphérique. Si ce service est désactivé, le mappage réseau ne fonctionne pas correctement.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\Windows\System32\svchost.exe -k LocalService
DISPLAY_NAME : Mappage de découverte de topologie de la couche de liaison

SERVICE_NAME: lmhosts
Prend en charge le service NetBIOS sur TCP/IP (NetBT) et la résolution de noms NetBIOS pour les clients présents sur le réseau, ce qui permet aux utilisateurs de partager des fichiers, d’imprimer et d’ouvrir des sessions sur le réseau. Si ce service est arrêté, ces fonctions risquent de ne pas être disponibles. Si ce service est désactivé, les services qui en dépendent explicitement ne pourront pas démarrer.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\Windows\system32\svchost.exe -k LocalServiceNetworkRestricted
DISPLAY_NAME : Assistance NetBIOS sur TCP/IP

SERVICE_NAME: M1 Server
(null)
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
DISPLAY_NAME : Intel(R) Viiv(TM) Media Server

SERVICE_NAME: MCLServiceATL
(null)
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : "C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe"
DISPLAY_NAME : Intel(R) Application Tracker

SERVICE_NAME: Mcx2Svc
Permet aux unités Windows Media Center Extender de détecter l’ordinateur et s’y connecter.
START_TYPE : 4 DISABLED
BINARY_PATH_NAME : C:\Windows\system32\svchost.exe -k LocalService
DISPLAY_NAME : Service Windows Media Center Extender

SERVICE_NAME: MDM
Prend en charge le débogage local et distant pour les débogueurs Visual Studio et de script. Si ce service est arrêté, les débogueurs ne fonctionneront pas correctement.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : "C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe"
DISPLAY_NAME : Machine Debug Manager

SERVICE_NAME: MMCSS
Active la définition relative des priorités du travail sur la base des priorités des tâches de niveau système. Ce service concerne principalement les applications multimédias. S’il est arrêté, chaque tâche reprend sa priorité par défaut.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\Windows\system32\svchost.exe -k netsvcs
DISPLAY_NAME : Planificateur de classes multimédias

SERVICE_NAME: MpsSvc
Le Pare-feu Windows vous aide à protéger votre ordinateur en empêchant les utilisateurs non autorisés d'accéder à votre ordinateur via Internet ou un réseau.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
DISPLAY_NAME : Pare-feu Windows

SERVICE_NAME: MSDTC
Coordonne les transactions qui comportent plusieurs gestionnaires de ressources, tels que des bases de données, des files d'attente de messages net des systèmes de fichiers. Si ce service est arrêté, ces transactions ne se produiront pas. S'il est désactivé, le démarrage de tout service qui en dépend explicitement échouera.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\Windows\System32\msdtc.exe
DISPLAY_NAME : Coordinateur de transactions distribuées

SERVICE_NAME: MSiSCSI
Gère les sessions iSCSI (Internet SCSI) à partir de cet ordinateur sur les périphériques cible iSCSI distants. Si ce service est arrêté, l’ordinateur ne pourra plus ouvrir de session sur les cibles iSCSI ni y accéder. S’il est désactivé, tous les services qui dépendent explicitement de lui ne pourront plus démarrer.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\Windows\system32\svchost.exe -k netsvcs
DISPLAY_NAME : Service Initiateur iSCSI de Microsoft
REBOOT_MESSAGE : See Note 3 below
COMMAND : customScript.cmd

SERVICE_NAME: msiserver
Ajoute, modifie et supprime des applications fournies en tant que package Windows Installer (*.msi). Si ce service est désactivé, les services qui en dépendent explicitement ne démarreront pas.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\Windows\system32\msiexec /V
DISPLAY_NAME : Windows Installer

SERVICE_NAME: napagent
Active la fonctionnalité NAP (Network Access Protection) sur les ordinateurs clients
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\Windows\System32\svchost.exe -k NetworkService
DISPLAY_NAME : Agent de protection d’accès réseau

SERVICE_NAME: Netlogon
Maintient un canal sécurisé entre cet ordinateur et le contrôleur de domaine pour authentifier les utilisateurs et les services. Si ce service est arrêté, l'ordinateur peut ne pas authentifier les utilisateurs et les services et le contrôleur de domaine ne peut pas inscrire les enregistrements DNS. Si ce service est désactivé, tout service qui en dépend explicitement ne pourra pas démarrer.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\Windows\system32\lsass.exe
DISPLAY_NAME : NetLogon

SERVICE_NAME: Netman
Prend en charge les objets dans le dossier Connexions réseau et accès à distance, dans lequel vous pouvez afficher à la fois les connexions du réseau local et les connexions à distance.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
DISPLAY_NAME : Connexions réseau

SERVICE_NAME: netprofm
Identifie les réseaux auxquels l’ordinateur s’est connecté, collecte et stocke les propriétés de ces réseaux, puis signale aux applications toute modification des propriétés.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\Windows\System32\svchost.exe -k LocalService
DISPLAY_NAME : Service Liste des réseaux

SERVICE_NAME: NetTcpPortSharing
Fournit la possibilité de partager des ports TCP sur le protocole net.tcp.
START_TYPE : 4 DISABLED
BINARY_PATH_NAME : "C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe"
DISPLAY_NAME : Service de partage de ports Net.Tcp

SERVICE_NAME: NlaSvc
Collecte et stocke les informations de configuration du réseau, puis notifie les programmes en cas de modification de ces informations. Si ce service est arrêté, les informations de configuration risquent de ne pas être disponibles. Si ce service est désactivé, les services qui en dépendent explicitement ne pourront pas démarrer.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\Windows\System32\svchost.exe -k NetworkService
DISPLAY_NAME : Connaissance des emplacements réseau

SERVICE_NAME: NMIndexingService
(null)
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : "C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe"
DISPLAY_NAME : NMIndexingService

SERVICE_NAME: nsi
Ce service fournit des notifications réseau (ajout/suppression d’interface, etc.) aux clients en mode utilisateur. L’arrêt de ce service entraîne la perte de la connectivité réseau. Si ce service est désactivé, les autres services qui en dépendent explicitement ne pourront pas démarrer.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\Windows\system32\svchost.exe -k LocalService
DISPLAY_NAME : Service Interface du magasin réseau

SERVICE_NAME: odserv
Exécute des sections de Microsoft Office Diagnostics.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : "C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE"
DISPLAY_NAME : Microsoft Office Diagnostics Service

SERVICE_NAME: OPTENET_FILTER
Internet content filter
START_TYPE : 4 DISABLED
BINARY_PATH_NAME : C:\Program Files\Controle Parental\bin\optproxy.exe
DISPLAY_NAME : Orange Contrôle Parental

SERVICE_NAME: ose
Enregistre les fichiers d'installation utilisés pour les mises à jour et réparations. Est requis pour le téléchargement des mises à jour d'installation et des rapports d'erreur Watson.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : "C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE"
DISPLAY_NAME : Office Source Engine

SERVICE_NAME: p2pimsvc
Fournit un service d'identité pour les réseaux homologues
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
DISPLAY_NAME : Gestionnaire d'identité réseau homologue

SERVICE_NAME: p2psvc
Fournit des services de groupement de mise en réseau de pairs
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
DISPLAY_NAME : Groupement de mise en réseau de pairs

SERVICE_NAME: PcaSvc
Fournit une prise en charge de l’Assistant Compatibilité des programmes. Si le service est arrêté, cet Assistant ne fonctionnera pas correctement. Si ce service est désactivé, tous les services qui en dépendent ne pourront pas démarrer.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted
DISPLAY_NAME : Service de l’Assistant Compatibilité des programmes

SERVICE_NAME: pla
Le service des journaux et des alertes de performance collecte des données de performance sur des ordinateurs locaux ou distants, en se basant sur des paramètres de planification préconfigurés, puis écrit ces données dans un journal ou déclenche une alerte. Si ce service est arrêté, les informations de performance ne seront plus collectées. Si ce service est désactivé, tous les services qui en dépendent explicitement ne pourront plus démarrer.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\Windows\System32\svchost.exe -k LocalServiceNoNetwork
DISPLAY_NAME : Journaux & alertes de performance

SERVICE_NAME: PlugPlay
Permet à l'ordinateur de reconnaître et d'adapter les modifications matérielles avec peu ou pas du tout d'intervention de l'utilisateur. Arrêter ou désactiver ce service provoque une instabilité du système.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\Windows\system32\svchost.exe -k DcomLaunch
DISPLAY_NAME : Plug-and-Play

SERVICE_NAME: PNRPAutoReg
Ce service publie un nom d’ordinateur à l’aide du protocole PNRP (Peer Name Resolution Protocol). Sa configuration est gérée par le contexte netsh « p2p pnrp peer ».
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
DISPLAY_NAME : Service de publication des noms d’ordinateurs PNRP

SERVICE_NAME: PNRPsvc
Permet la résolution de noms pair à pair sans serveur via Internet. Si cette fonction est désactivée, certaines applications pair à pair et collaboratives telles que Windows Meetings peuvent ne pas fonctionner
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
DISPLAY_NAME : Protocole de résolution de noms d'homologues

SERVICE_NAME: PolicyAgent
La sécurité du protocole Internet (IPSec) prend en charge l'authentification de l'homologue réseau, l'authentification de l'origine des données, l'intégrité des données, la confidentialité des données (chiffrement) et la protection de la relecture. Ce service met en œuvre des stratégies IPSec créées via le composant logiciel enfichable Stratégies de sécurité IP ou l'outil de ligne de commande « netsh ipsec ». Si vous arrêtez ce service, vous pourrez rencontrer des problèmes de connectivité réseau si votre stratégie nécessite des connexions IPSec. En outre, la gestion à distance du Pare-feu Windows n'est pas disponible lorsque ce service est arrêté.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
DISPLAY_NAME : Agent de stratégie IPsec

SERVICE_NAME: ProfSvc
Ce service est responsable du chargement et du déchargement des profils utilisateurs. Si ce service est arrêté ou désactivé, les utilisateurs ne pourront plus ouvrir ou fermer une session, les applications pourront avoir des problèmes pour obtenir les données des utilisateurs, et les composants inscrits pour recevoir les notifications d’événements de profils ne les recevront pas.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\Windows\system32\svchost.exe -k netsvcs
DISPLAY_NAME : Service de profil utilisateur

SERVICE_NAME: ProtectedStorage
Fournit un stockage protégé pour les données sensibles, telles que les mots de passe, pour empêcher l’accès par des services, des processus ou des utilisateurs non autorisés.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\Windows\system32\lsass.exe
DISPLAY_NAME : Emplacement protégé

SERVICE_NAME: QWAVE
qWave (Quality Windows Audio Video Experience) est une plateforme réseau destinée aux applications de flux AV (Audio Video) sur des réseaux domestiques IP. qWave améliore les performances et la fiabilité des flux AV en assurant la qualité de service (QoS) sur le réseau des applications AV. Cette plateforme fournit des mécanismes concernant le contrôle d’admission, l’analyse et la mise en œuvre des principes de protection des informations personnelles à l’exécution, la rétroaction des applications et la définition des priorités du trafic.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\Windows\system32\svchost.exe -k LocalService
DISPLAY_NAME : Expérience audio-vidéo haute qualité Windows

SERVICE_NAME: RasAuto
Crée une connexion vers un réseau distant à chaque fois qu'un programme référence un nom ou une adresse DNS ou NetBIOS distant.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\Windows\system32\svchost.exe -k netsvcs
DISPLAY_NAME : Gestionnaire de connexion automatique d'accès distant

SERVICE_NAME: RasMan
Gère les connexions d’accès à distance et les connexions de réseau privé virtuel (VPN) entre cet ordinateur et Internet ou d’autres réseaux distants. Si ce service est désactivé, les services qui en dépendent explicitement ne pourront pas démarrer.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\Windows\system32\svchost.exe -k netsvcs
DISPLAY_NAME : Gestionnaire de connexions d'accès distant

SERVICE_NAME: Remote UI Service
(null)
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : "C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe"
DISPLAY_NAME : Intel(R) Remoting Service

SERVICE_NAME: RemoteAccess
Offre aux entreprises des services de routage dans les environnements de réseau local ou étendu.
START_TYPE : 4 DISABLED
BINARY_PATH_NAME : C:\Windows\system32\svchost.exe -k netsvcs
DISPLAY_NAME : Routage et accès distant

SERVICE_NAME: RemoteRegistry
Permet aux utilisateurs à distance de modifier les paramètres du Registre sur cet ordinateur. Si ce service est arrêté, le Registre ne pourra être modifié que par les utilisateurs de cet ordinateur. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\Windows\system32\svchost.exe -k regsvc
DISPLAY_NAME : Registre à distance

SERVICE_NAME: RoxMediaDB9
Roxio RoxMediaDB9 Service
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : "c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe"
DISPLAY_NAME : RoxMediaDB9

SERVICE_NAME: RpcLocator
Gère la base de données du service de nom RPC.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\Windows\system32\locator.exe
DISPLAY_NAME : Localisateur d'appels de procédure distante (RPC)

SERVICE_NAME: RpcSs
Sert de mappeur de point de terminaison et de gestionnaire de contrôle des services. Si ce service est arrêté ou désactivé, les programmes utilisant COM ou les services d'appel de procédure distante (RPC) ne fonctionneront pas correctement.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\Windows\system32\svchost.exe -k rpcss
DISPLAY_NAME : Appel de procédure distante (RPC)

SERVICE_NAME: SamSs
Le démarrage de ce service signale à d’autres services que le Gestionnaire de comptes de sécurité est prêt à accepter des demandes. La désactivation de ce service empêchera d’autres services dans le système d’être prévenus lorsque le Gestionnaire de comptes de sécurité sera prêt, ce qui pourrait provoquer le démarrage incorrect de ces services. Ce service ne doit pas être désactivé.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\Windows\system32\lsass.exe
DISPLAY_NAME : Gestionnaire de comptes de sécurité

SERVICE_NAME: SCardSvr
Gère l'accès aux cartes à puce lues par cet ordinateur. Si ce service est arrêté, cet ordinateur ne pourra plus lire de cartes à puces. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\Windows\system32\svchost.exe -k LocalService
DISPLAY_NAME : Carte à puce

SERVICE_NAME: Schedule
Permet à un utilisateur de configurer et de planifier des tâches automatisées sur cet ordinateur. Si ce service est arrêté, ces tâches ne seront pas exécutées à l'heure prévue. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\Windows\system32\svchost.exe -k netsvcs
DISPLAY_NAME : Planificateur de tâches

SERVICE_NAME: SCPolicySvc
Autorise le système à être configuré pour verrouiller le Bureau de l’utilisateur au moment du retrait de la carte à puce.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\Windows\system32\svchost.exe -k netsvcs
DISPLAY_NAME : Stratégie de retrait de la carte à puce

SERVICE_NAME: sdAuxService
Provides auxiliary Spyware Doctor services. If this service is disabled spyware protection will be reduced.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\Program Files\Spyware Doctor\svcntaux.exe
DISPLAY_NAME : PC Tools Auxiliary Service

SERVICE_NAME: sdCoreService
Provides spyware and malware protection for the system. If this service is disabled spyware protection will be disabled.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\Program Files\Spyware Doctor\swdsvc.exe
DISPLAY_NAME : PC Tools Security Service

SERVICE_NAME: SDRSVC
Offre des capacités de sauvegarde et de restauration Windows.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\Windows\system32\svchost.exe -k SDRSVC
DISPLAY_NAME : Sauvegarde Windows

SERVICE_NAME: seclogon
Permet le démarrage des processus sous d'autres informations d'identification. Si ce service est arrêté, ce type d'ouverture de session sera indisponible. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\Windows\system32\svchost.exe -k netsvcs
DISPLAY_NAME : Ouverture de session secondaire

SERVICE_NAME: SENS
Analyse les événements système et notifie leur existence aux abonnés du système d’événements COM+.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\Windows\system32\svchost.exe -k netsvcs
DISPLAY_NAME : Service de notification d’événements système

SERVICE_NAME: SessionEnv
Le service de configuration des services Terminal Server est responsable de toutes les activités de maintenance de session et de configuration du Bureau à distance et des services Terminal Server nécessitant un contexte SYSTEM. Il faut y inclure les dossiers temporaires par session, ainsi que les thèmes et certificats des services Terminal Server.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\Windows\System32\svchost.exe -k netsvcs
DISPLAY_NAME : Configuration des services Terminal Server

SERVICE_NAME: SharedAccess
Assure la traduction d'adresses de réseau, l'adressage, les services de résolution de noms et/ou les services de prévention d'intrusion pour un réseau de petite entreprise ou un réseau domestique.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\Windows\System32\svchost.exe -k netsvcs
DISPLAY_NAME : Partage de connexion Internet (ICS)

SERVICE_NAME: ShellHWDetection
Fournit des notifications à des événements matériel de lecture automatique.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\Windows\System32\svchost.exe -k netsvcs
DISPLAY_NAME : Détection matériel noyau

SERVICE_NAME: slsvc
Permet le téléchargement, l'installation et l'application de licences numériques pour Windows et des applications Windows. Si le service est désactivé, le système d'exploitation et les applications sous licence peuvent s'exécuter dans un mode à fonctionnalités réduites.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\Windows\system32\SLsvc.exe
DISPLAY_NAME : Licence du logiciel

SERVICE_NAME: SLUINotify
Fournit l’activation et la notification de la gestion de licences du logiciel
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\Windows\system32\svchost.exe -k LocalService
DISPLAY_NAME : Service de notification de l’interface utilisateur SL

SERVICE_NAME: SNMPTRAP
Reçoit les messages d'interception générés par les agents SNMP (Simple Network Management Protocol) locaux ou distants et transmet les messages aux programmes de gestion SNMP s'exécutant sur cet ordinateur. Si ce service est arrêté, les programmes à base SNMP sur cet ordinateur ne recevront pas les messages d'interception SNMP. Si ce service est désactivé, tous les services qui en dépendent explicitement ne pourront pas démarrer.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\Windows\System32\snmptrap.exe
DISPLAY_NAME : Interruption SNMP

SERVICE_NAME: Spooler
Charge les fichiers en mémoire pour une impression ultérieure
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\Windows\System32\spoolsv.exe
DISPLAY_NAME : Spouleur d'impression

SERVICE_NAME: SSDPSRV
Découvre les périphériques et services en réseau qui utilisent le protocole de découverte SSDP, tels que les périphériques UPnP. Annonce également les périphériques et services SSDP exécutés sur l’ordinateur local. Si ce service est arrêté, les périphériques SSDP ne seront pas découverts. S’il est désactivé, tous les services qui dépendent explicitement de lui ne démarreront pas.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\Windows\system32\svchost.exe -k LocalService
DISPLAY_NAME : Découverte SSDP

SERVICE_NAME: stisvc
Fournit des services d’acquisition d’images pour les scanneurs et les appareils photo.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\Windows\system32\svchost.exe -k imgsvc
DISPLAY_NAME : Acquisition d'image Windows (WIA)

SERVICE_NAME: stllssvr
(null)
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : "c:\Program Files\Common Files\SureThing Shared\stllssvr.exe"
DISPLAY_NAME : stllssvr

SERVICE_NAME: swprv
Gère les copies logicielles de clichés instantanés de volumes créés par le service de cliché instantané de volumes. Si ce service est arrêté, les copies logicielles de clichés instantanés ne peuvent pas être gérées. Si le service est désactivé, les services qui en dépendent ne pourront pas démarrer.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\Windows\System32\svchost.exe -k swprv
DISPLAY_NAME : Fournisseur de cliché instantané de logiciel Microsoft

SERVICE_NAME: SysMain
Gère et améliore les performances du système dans le temps.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted
DISPLAY_NAME : Superfetch

SERVICE_NAME: TabletInputService
Active les fonctionnalités de stylet et d’entrée manuscrite du Panneau de saisie Tablet PC
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
DISPLAY_NAME : Service Panneau de saisie Tablet PC

SERVICE_NAME: TapiSrv
Prend en charge l’interface TAPI (Telephony API) pour les programmes qui contrôlent les périphériques de téléphonie sur l’ordinateur local et, via le réseau local (LAN), sur les serveurs qui exécutent également le service.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\Windows\System32\svchost.exe -k NetworkService
DISPLAY_NAME : Téléphonie

SERVICE_NAME: TBS
Active l’accès au module de plateforme sécurisée, qui fournit des services cryptographiques basés sur le matériel aux composants système et aux applications. Si ce service est arrêté ou désactivé, les applications ne pourront pas utiliser les clés protégées par le module de plateforme sécurisée.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\Windows\System32\svchost.exe -k LocalService
DISPLAY_NAME : Services de base de module de plateforme sécurisée

SERVICE_NAME: TermService
Autorise les utilisateurs à se connecter de manière interactive à un ordinateur distant. Le Bureau à distance et Terminal Server dépendent de ce service. Pour empêcher l’utilisation à distance de cet ordinateur, désactivez les cases à cocher situées sous l’onglet Utilisation à distance des Propriétés système via l’élément Système du Panneau de configuration.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\Windows\System32\svchost.exe -k NetworkService
DISPLAY_NAME : Services Terminal Server

SERVICE_NAME: Themes
Fournit un système de gestion de thème de l'expérience utilisateur.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\Windows\System32\svchost.exe -k netsvcs
DISPLAY_NAME : Thèmes

SERVICE_NAME: THREADORDER
Permet l’exécution ordonnée d’un groupe de threads dans un délai spécifique.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\Windows\system32\svchost.exe -k LocalService
DISPLAY_NAME : Serveur de priorités des threads

SERVICE_NAME: TrkWks
Conserve les liens entre des fichiers NTFS au sein d’un ordinateur ou d’un ensemble d’ordinateurs en réseau.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
DISPLAY_NAME : Client de suivi de lien distribué

SERVICE_NAME: TrustedInstaller
Permet l’installation, la modification et la suppression de composants facultatifs et de mises à jour Windows. Si ce service est désactivé, l’installation ou la désinstallation de mises à jour Windows peut échouer pour cet ordinateur.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\Windows\servicing\TrustedInstaller.exe
DISPLAY_NAME : Programme d’installation de modules Windows

SERVICE_NAME: UI0Detect
Active la notification des entrées utilisateur pour les services interactifs, qui active l’accès aux boîtes de dialogue créées par les services interactifs lorsqu’elles apparaissent. Si ce service est arrêté, les notifications de nouvelles boîtes de dialogue de services interactifs ne fonctionneront plus et l’accès aux boîtes de dialogue des services interactifs sera peut-être perdu. Si ce service est désactivé, les notifications des nouvelles boîtes de dialogue de services interactifs ainsi que leur accès ne fonctionneront plus.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\Windows\system32\UI0Detect.exe
DISPLAY_NAME : Détection de services interactifs

SERVICE_NAME: upnphost
Autorise l’hébergement des périphériques UPnP sur cet ordinateur. Si ce service est arrêté, tous les périphériques UPnP hébergés cesseront de fonctionner et aucun autre périphérique hébergé ne pourra être ajouté. Si ce service est désactivé, tous les services qui dépendent explicitement de lui ne démarreront pas.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\Windows\system32\svchost.exe -k LocalService
DISPLAY_NAME : Hôte de périphérique UPnP

SERVICE_NAME: usnjsvc
Service installé par Messenger pour permettre les opérations de partage
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : "C:\Program Files\MSN Messenger\usnsvc.exe"
DISPLAY_NAME : Service Messenger Sharing Folders USN Journal Reader

SERVICE_NAME: UxSms
Fournit les services de démarrage et de maintenance du Gestionnaire de fenêtrage
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
DISPLAY_NAME : Gestionnaire de sessions du Gestionnaire de fenêtrage

SERVICE_NAME: vds
Fournit des services de gestion des disques, des volumes, des systèmes de fichiers et des objets vectoriels matériels tels que les sous-systèmes, les unités logiques, les contrôleurs, etc.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\Windows\System32\vds.exe
DISPLAY_NAME : Disque virtuel

SERVICE_NAME: VSS
Gère et implémente les clichés instantanés de volumes pour les sauvegardes et autres utilisations. Si ce service est arrêté, les clichés instantanés ne seront pas disponibles pour la sauvegarde et la sauvegarde échouera. Si ce service est désactivé, les services en dépendant explicitement ne démarreront pas.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\Windows\system32\vssvc.exe
DISPLAY_NAME : Cliché instantané de volume

SERVICE_NAME: W32Time
Conserve la synchronisation de la date et de l'heure sur tous les clients et serveurs sur le réseau. Si ce service est arrêté, la synchronisation de la date et de l'heure sera indisponible. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\Windows\system32\svchost.exe -k LocalService
DISPLAY_NAME : Horloge Windows

SERVICE_NAME: wcncsvc
Agit en tant que registre, délivre les informations d’identification réseau au candidat à l’inscription. Si ce service est désactivé, Windows Connect Now - Registre de configuration ne fonctionnera pas correctement.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\Windows\System32\svchost.exe -k LocalService
DISPLAY_NAME : Windows Connect Now - Registre de configuration

SERVICE_NAME: WcsPlugInService
Le service WcsPlugInService héberge des modules de plug-in tiers du modèle de périphérique couleurs et du modèle de gamme de couleurs du système de couleurs Windows. Ces modules de plug-in sont des extensions spécifiques au fournisseur des modèles de base de périphériques couleurs et de gammes de couleurs du système de couleurs Windows. Si vous arrêtez ou désactivez le service WcsPlugInService, la fonction d’extensibilité sera désactivée, et le système de couleurs Windows utilisera ses modèles de base au lieu d’utiliser ceux du fournisseur. Ceci peut générer un rendu des couleurs inexact.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\Windows\system32\svchost.exe -k wcssvc
DISPLAY_NAME : Système de couleurs Windows

SERVICE_NAME: WdiServiceHost
Le service hôte WDIServiceHost active la détection de problèmes ainsi que les fonctions de dépannage et de résolution de problèmes pour les composants Windows. Si ce service est arrêté, certains diagnostics ne fonctionneront plus. S’il est désactivé, aucun service lui étant explicitement subordonné ne démarrera.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\Windows\System32\svchost.exe -k wdisvc
DISPLAY_NAME : Service hôte WDIServiceHost

SERVICE_NAME: WdiSystemHost
Le service Hôte système de diagnostics active la détection de problèmes ainsi que les fonctions de dépannage et de résolution de problèmes pour les composants Windows. Si ce service est arrêté, certains diagnostics ne fonctionneront plus. S’il est désactivé, aucun service lui étant explicitement subordonné ne démarrera.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
DISPLAY_NAME : Hôte système de diagnostics

SERVICE_NAME: WebClient
Permet à un programme fonctionnant sous Windows de créer, modifier et accéder à des fichiers Internet. Si ce service est arrêté, Ces fonctions ne seront pas disponibles. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\Windows\system32\svchost.exe -k LocalService
DISPLAY_NAME : WebClient

SERVICE_NAME: Wecsvc
Ce service gère des abonnements persistants à des événements de sources distantes prenant en charge le protocole Gestion de services Web. Cela inclut les journaux d’événements de Windows Vista, les sources d’événements matériels et IPMI. Le service stocke les événements transférés dans un journal d’événements local. Si ce service est arrêté ou désactivé, des abonnements aux événements ne peuvent pas être créés et les événements transférés ne peuvent pas être acceptés.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\Windows\system32\svchost.exe -k NetworkService
DISPLAY_NAME : Collecteur d'événements de Windows

SERVICE_NAME: wercplsupport
Ce service prend en charge l’affichage, l’envoi et la suppression des rapports à l’échelle du système pour l’application Rapports et solutions aux problèmes du Panneau de configuration.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\Windows\System32\svchost.exe -k netsvcs
DISPLAY_NAME : Prise en charge de l’application Rapports et solutions aux problèmes du Panneau de configuration

SERVICE_NAME: WerSvc
Autorise le signalement des erreurs lorsque des programmes cessent de fonctionner ou de répondre, ainsi que la fourniture de solutions existantes. Autorise également la génération de journaux pour les services de diagnostic et de réparation. Si ce service est arrêté, le signalement des erreurs risque de ne pas fonctionner correctement ; par ailleurs, les résultats des services de diagnostic et de réparation risquent de ne pas s’afficher.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\Windows\System32\svchost.exe -k WerSvcGroup
DISPLAY_NAME : Service de rapport d'erreurs Windows

SERVICE_NAME: WinDefend
Analysez votre ordinateur pour rechercher les logiciels indésirables, planifiez des analyses et obtenez les dernières définitions de logiciels indésirables.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\Windows\System32\svchost.exe -k secsvcs
DISPLAY_NAME : Windows Defender

SERVICE_NAME: WinHttpAutoProxySvc
WinHTTP implémente la pile HTTP du client et fournit aux développeurs une API Win32 et un composant d’automatisation COM pour l’envoi des demandes HTTP et la réception des réponses. En outre, WinHTTP prend en charge la découverte automatique d’une configuration de proxy via son implémentation du protocole WPAD (Web Proxy Auto-Discovery).
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\Windows\system32\svchost.exe -k LocalService
DISPLAY_NAME : Service de découverte automatique de Proxy Web pour les services HTTP Windows

SERVICE_NAME: Winmgmt
Fournit une interface commune et un modèle objet pour accéder aux informations de gestion du système d'exploitation, des périphériques, des applications et des services. Si ce service est arrêté, la plupart des logiciels sur base Windows ne fonctionneront pas correctement. Si ce service est désactivé, tout service qui en dépend explicitement ne démarrera pas.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\Windows\system32\svchost.exe -k netsvcs
DISPLAY_NAME : Infrastructure de gestion Windows

SERVICE_NAME: WinRM
Le service Gestion à distance de Windows implémente le protocole Gestion des services Web pour la gestion à distance. La Gestion des services Web est un protocole des services Web standard utilisé pour la gestion à distance de logiciel et de matériel. Le service Gestion à distance de Windows écoute sur le réseau les demandes Gestion des services Web et les traite. Ce service doit être configuré avec un écouteur à l’aide de l’outil de ligne de commande winrm.cmd ou via la stratégie de groupe de façon à ce qu’il puisse être à l’écoute. Ce service donne accès aux données WMI et permet la collecte d’événements. La collecte d’événements et l’abonnement à des événements nécessitent que le service soit en cours d’exécution. Les messages du service Gestion à distance de Windows utilisent HTTP et HTTPS comme transport. Le service Gestion à distance de Windows ne dépend pas d’IIS mais il est préconfiguré pour partager un port avec IIS sur la même machine. Le service Gestion à distance de Windows réserve le préfixe d’URL /wsman. Pour éviter les conflits avec IIS, les administrateurs doivent vérifier que les sites Web hébergés sur IIS n’utilisent pas le préfixe d’URL /wsman.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\Windows\System32\svchost.exe -k NetworkService
DISPLAY_NAME : Gestion à distance de Windows (Gestion WSM)

SERVICE_NAME: Wlansvc
Ce service énumère les cartes pour réseaux locaux sans fil (WLAN) ; il gère également les connexions et les profils WLAN.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted
DISPLAY_NAME : Service de configuration automatique WLAN

SERVICE_NAME: wmiApSrv
Fournit des informations concernant la bibliothèque de performance à partir des fournisseurs HiPerf WMI (Windows Management Instrumentation) à des clients sur le réseau. Ce service s'exécute uniquement quand l'assistant de performance des données est activé.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\Windows\system32\wbem\WmiApSrv.exe
DISPLAY_NAME : Carte de performance WMI

SERVICE_NAME: WMPNetworkSvc
Partage les bibliothèques du Lecteur Windows Media avec des lecteurs réseau et des appareils multimédias qui utilisent le Plug-and-Play universel
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : "C:\Program Files\Windows Media Player\wmpnetwk.exe"
DISPLAY_NAME : Service Partage réseau du Lecteur Windows Media

SERVICE_NAME: WPCSvc
Ce service active le contrôle parental Windows sur le système. Si ce service n’est pas en cours d’exécution, le contrôle parental ne fonctionnera pas.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\Windows\system32\svchost.exe -k LocalServiceNetworkRestricted
DISPLAY_NAME : Contrôle parental
REBOOT_MESSAGE : This service should not reboot the machine
COMMAND : customScript.cmd

SERVICE_NAME: WPDBusEnum
Met en place une stratégie de groupe pour les périphériques de stockage de masse amovibles. Permet à des applications telles que le Lecteur Windows Media et l’Assistant Importation d’images de transférer et de synchroniser du contenu à l’aide de périphériques de stockage de masse amovibles.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted
DISPLAY_NAME : Service Énumérateur d’appareil mobile

SERVICE_NAME: wscsvc
Analyse les paramètres de sécurité et les configurations du système.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
DISPLAY_NAME : Centre de sécurité

SERVICE_NAME: WSearch
Fournit des fonctionnalités d'indexation de contenu et de mise en cache des propriétés pour les fichiers, le courrier électronique et les autres types de contenu (par le biais des API d'extensibilité). Le service répond aux notifications par fichier ou courrier électronique pour indexer le contenu modifié. Si le service est arrêté ou désactivé, l'explorateur ne pourra pas afficher les éléments sous forme de vues de dossiers virtuels et toute recherche dans l'explorateur sera ralentie et s'effectuera élément par élément.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\Windows\system32\SearchIndexer.exe /Embedding
DISPLAY_NAME : Recherche Windows

SERVICE_NAME: wuauserv
Active la détection, le téléchargement et l’installation des mises à jour de Windows et d’autres programmes. Si ce service est désactivé, les utilisateurs de cet ordinateur ne pourront pas utiliser Windows Update ou sa fonctionnalité de mise à jour automatique, et les programmes ne pourront pas utiliser l’API de l’Agent de mise à jour automatique Windows Update (WUA).
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\Windows\system32\svchost.exe -k netsvcs
DISPLAY_NAME : Windows Update

SERVICE_NAME: wudfsvc
Gère les processus hôtes de pilote mode-utilisateur
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted
DISPLAY_NAME : Windows Driver Foundation - Infrastructure de pilote mode-utilisateur



ShellExecuteHooks:


HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks


Environment:


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager\environment
ComSpec REG_EXPAND_SZ %SystemRoot%\system32\cmd.exe
OS REG_SZ Windows_NT
Path REG_EXPAND_SZ %SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\hp\bin\Python;c:\Program Files\Common Files\Roxio Shared\DLLShared\;c:\Program Files\Common Files\Roxio Shared\DLLShared\;c:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\
PATHEXT REG_SZ .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
TEMP REG_EXPAND_SZ %SystemRoot%\TEMP
TMP REG_EXPAND_SZ %SystemRoot%\TEMP
USERNAME REG_SZ SYSTEM
windir REG_EXPAND_SZ %SystemRoot%
RoxioCentral REG_SZ c:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\
PLATFORM REG_SZ HPD
PCBRAND REG_SZ Pavilion
OnlineServices REG_SZ Services en ligne


IFEO Debugger values:


SecurityProviders:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders


Authentication Packages:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0


Non-Default Installed Component Values:


Non-Default Safeboot Minimal:


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\appinfo
<NO NAME> REG_SZ Service


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\keyiso
<NO NAME> REG_SZ Service


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\ntds
<NO NAME> REG_SZ Service


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\profsvc
<NO NAME> REG_SZ Service


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\sacsvr
<NO NAME> REG_SZ Service


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\sdauxservice


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\sdcoreservice


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\swprv
<NO NAME> REG_SZ Service


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\tabletinputservice
<NO NAME> REG_SZ Service


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\tbs
<NO NAME> REG_SZ Service


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\trustedinstaller
<NO NAME> REG_SZ Service


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\volmgr.sys
<NO NAME> REG_SZ Driver


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\volmgrx.sys
<NO NAME> REG_SZ Driver


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\windefend
<NO NAME> REG_SZ Service


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\{6bdd1fc1-810f-11d0-bec7-08002be2092f}
<NO NAME> REG_SZ IEEE 1394 Bus host controllers


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\{d48179be-ec20-11d1-b6b8-00c04fa372a7}
<NO NAME> REG_SZ SBP2 IEEE 1394 Devices


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\{d94ee5d8-d189-4994-83d2-f68d7d41b0e6}
<NO NAME> REG_SZ SecurityDevices


File Associations:

[HKEY_CLASSES_ROOT\batfile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\cmdfile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\comfile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"
"IsolatedCommand"="\"%1\" %*"

[HKEY_CLASSES_ROOT\htmlfile\shell\open\command]
@="\"C:\\Program Files\\Internet Explorer\\iexplore.exe\" -nohome"

[HKEY_CLASSES_ROOT\regedit\shell\open\command]
@="regedit.exe \"%1\""

[HKEY_CLASSES_ROOT\regfile\shell\open\command]
@="regedit.exe \"%1\""

[HKEY_CLASSES_ROOT\txtfile\shell\open\command]
%SystemRoot%\system32\NOTEPAD.EXE %1


Finished!
9 Octobre 2007 01:28:28


pour combofix toujours le même message d'erreur

"access violation at adress 776A2591 in module 'ntdll.dll'. read of adress 00200024"
9 Octobre 2007 20:13:45

Re,

SDFix s'exécute seulement en mode sans échec ..
Aucun ne veut marcher alors ..?
9 Octobre 2007 22:10:01

bonsoir xmichoux
le rapport de sdfix en mode normal ne sert pas ?
je te remets le rapport de msnfix

Posté le 09-10-2007 à 00:53:08
hourra j'ai enfin le rapport de msnfix !


MSNFix 1.540

C:\Users\maison\Desktop\MSNFix
Fix exécuté le 09/10/2007 - 0:45:34,99 By maison
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé


************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\Windows\sporder.zip] 7E4E3BA81B06704501EDFBF64681A836
[C:\SDFix.exe] DC06E1093979BCB7EA85AE4670B5F25E
[C:\Users\maison\Install_Messenger.exe] 76418EBB03D9F719AAE56BCB220F2BEC
[C:\Users\maison\Nero71010_eval01net.exe] B764A6140EC4488C5000C2AF8CA71C66
[C:\Users\maison\setupfre.exe] 462A6EF5179BFA4C4DBF2373621F5C2F
[C:\Users\maison\uploadr_2.5.0.15_fr.exe] C9B5DCED122B05B05502D14C2DD0EB9E

==> SVP merci d'envoyer le fichier C:\Users\maison\Desktop\Upload_Me.zip sur http://upload.changelog.fr


9 Octobre 2007 22:16:12

Re, tu as autant de problèmes qu'avant ? fais ceci : SVP merci d'envoyer le fichier C:\Users\maison\Desktop\Upload_Me.zip sur http://upload.changelog.fr

Désinstalle avast, redémarre et supprime ~~>C:\Program Files\Alwil Software

Télécharge ccleaner (>>tuto à lire !<<), tu download «the latest version » puis installe le en décochant - Ajouter la Barre d'Outils Yahoo! CCleaner
Puis lance le nettoyage, puis fais chercher des erreurs et sauvegardes si tu le souhaites.

Télécharge et installe Antivir. (tuto)
Pourquoi changer ? Avast vs Antivir
Fais un scan complet, poste le rapport.
10 Octobre 2007 01:49:59

:hello: 

re

voici le rapport d'antivir



AntiVir PersonalEdition Classic
Report file date: mardi 9 octobre 2007 23:29

Scanning for 870384 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows Vista
Windows version: (plain) [6.0.6000]
Username: SYSTEM
Computer name: PC-DE-MAISON

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 12:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 11:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 14:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 11:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 13:26:55
ANTIVIR2.VDF : 7.0.0.57 446464 Bytes 07/10/2007 21:27:10
ANTIVIR3.VDF : 7.0.0.68 38912 Bytes 09/10/2007 21:27:10
AVEWIN32.DLL : 7.6.0.20 2753024 Bytes 09/10/2007 21:27:10
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 06:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 07:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 06:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 11:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 06:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 11:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 11:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 08:37:21

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: mardi 9 octobre 2007 23:29

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'TrustedInstaller.exe' - '1' Module(s) have been scanned
Scan process 'taskeng.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'VSSVC.exe' - '1' Module(s) have been scanned
Scan process 'kbd.exe' - '1' Module(s) have been scanned
Scan process 'mobsync.exe' - '1' Module(s) have been scanned
Scan process 'taskeng.exe' - '1' Module(s) have been scanned
Scan process 'FNPLicensingService.exe' - '1' Module(s) have been scanned
Scan process 'WUDFHost.exe' - '1' Module(s) have been scanned
Scan process 'ehmsas.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'ehtray.exe' - '1' Module(s) have been scanned
Scan process 'sidebar.exe' - '1' Module(s) have been scanned
Scan process 'wpcumi.exe' - '1' Module(s) have been scanned
Scan process 'SearchIndexer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'SDTrayApp.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'swdsvc.exe' - '1' Module(s) have been scanned
Scan process 'svcntaux.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'mdm.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'acrotray.exe' - '1' Module(s) have been scanned
Scan process 'LSSrvc.exe' - '1' Module(s) have been scanned
Scan process 'DTSRVC.exe' - '1' Module(s) have been scanned
Scan process 'DQLWinService.exe' - '1' Module(s) have been scanned
Scan process 'mDNSResponder.exe' - '1' Module(s) have been scanned
Scan process 'qttask.exe' - '1' Module(s) have been scanned
Scan process 'dthtml.exe' - '1' Module(s) have been scanned
Scan process 'hpwuSchd2.exe' - '1' Module(s) have been scanned
Scan process 'RtHDVCpl.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'OSD.exe' - '1' Module(s) have been scanned
Scan process 'hpsysdrv.exe' - '1' Module(s) have been scanned
Scan process 'MSASCui.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'taskeng.exe' - '1' Module(s) have been scanned
Scan process 'dwm.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'SLsvc.exe' - '1' Module(s) have been scanned
Scan process 'audiodg.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsm.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'wininit.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
64 processes with 64 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '21' files ).


Starting the file scan:

Begin scan in 'C:\' <HP>
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\ComboFix\setpath.cfexe
[DETECTION] Contains suspicious code HEUR/Malware
[INFO] The file was moved to '477ff35f.qua'!
C:\hélène\réception msn\Nokia_19_jpg.zip
[0] Archive type: ZIP
--> www.Nokia_19_jpg-msn.com
[DETECTION] Contains detection pattern of the worm WORM/SdBot.556032
[INFO] The file was moved to '4776f3bf.qua'!
C:\notre musique\cirque du soleil\cirk du soleil\images cirk du soleil\Cirque.du.Soleil.-.Saltimbanco.(by.Mag00).ace
[0] Archive type: ACE
--> Cirque du Soleil - Saltimbanco\10 Cirque Du Soleil - Hor?r? Ukund?.MP3
[WARNING] Error creating the file
--> Cirque du Soleil - Saltimbanco\11 Cirque du Soleil - Rideau.mp3
[WARNING] No further files can be extracted from this archive. The archive will be closed
[WARNING] No further files can be extracted from this archive. The archive will be closed
C:\notre musique\musique électronique\Air\AIR - The virgin Suicides\Audioconvert v2.0.375\keygen.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[INFO] The file was moved to '4784f589.qua'!
C:\notre musique\rock\francophone\mano solo\Integrale Mano Solo.ace
[0] Archive type: ACE
--> Mano Solo\Les Ann?es Sombres\Mano Solo - Les Poissons.mp3
[WARNING] Error creating the file
--> Mano Solo\Les Ann?es Sombres\Mano Solo - Tu T'envoles.mp3
[WARNING] No further files can be extracted from this archive. The archive will be closed
[WARNING] No further files can be extracted from this archive. The archive will be closed
C:\Program Files\Panda Security\NanoScan\Engine\psnflg.dll
[DETECTION] Is the Trojan horse TR/Agent.bux.1
[INFO] The file was moved to '4779facb.qua'!
C:\Program Files\Panda Security\TotalScan\pskavs.dll
[DETECTION] Contains detection pattern of the Windows virus W95/Blumblebee.1738
[INFO] The file was moved to '4776facc.qua'!
C:\sauvegarde disk dur externe\notre musique\cirque du soleil\cirk du soleil\images cirk du soleil\Cirque.du.Soleil.-.Saltimbanco.(by.Mag00).ace
[0] Archive type: ACE
--> Cirque du Soleil - Saltimbanco\10 Cirque Du Soleil - Hor?r? Ukund?.MP3
[WARNING] Error creating the file
--> Cirque du Soleil - Saltimbanco\11 Cirque du Soleil - Rideau.mp3
[WARNING] No further files can be extracted from this archive. The archive will be closed
[WARNING] No further files can be extracted from this archive. The archive will be closed
C:\sauvegarde disk dur externe\notre musique\musique électronique\Air\AIR - The virgin Suicides\Audioconvert v2.0.375\keygen.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[INFO] The file was moved to '4784fc54.qua'!
C:\sauvegarde disk dur externe\notre musique\rock\francophone\mano solo\Integrale Mano Solo.ace
[0] Archive type: ACE
--> Mano Solo\Les Ann?es Sombres\Mano Solo - Les Poissons.mp3
[WARNING] Error creating the file
--> Mano Solo\Les Ann?es Sombres\Mano Solo - Tu T'envoles.mp3
[WARNING] No further files can be extracted from this archive. The archive will be closed
[WARNING] No further files can be extracted from this archive. The archive will be closed
C:\Users\maison\AppData\Local\VirtualStore\Windows\Nokia_19_jpg.zip
[0] Archive type: ZIP
--> www.Nokia_19_jpg-msn.com
[DETECTION] Contains detection pattern of the worm WORM/SdBot.556032
[INFO] The file was moved to '4777010d.qua'!
C:\Users\maison\Desktop\www.Nokia_19_jpg-msn.com
[DETECTION] Contains detection pattern of the worm WORM/SdBot.556032
[INFO] The file was moved to '47830161.qua'!
C:\Users\maison\Desktop\virus\ComboFix.exe
[0] Archive type: RAR SFX (self extracting)
--> setpath.cfexe
[DETECTION] Contains suspicious code HEUR/Malware
[INFO] The file was moved to '47790161.qua'!
Begin scan in 'D:\' <Recovery>


End of the scan: mercredi 10 octobre 2007 00:44
Used time: 1:14:36 min

The scan has been done completely.

21067 Scanning directories
528048 Files were scanned
7 viruses and/or unwanted programs were found
2 Files were classified as suspicious:
0 files were deleted
0 files were repaired
9 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
528041 Files not concerned
5443 Archives were scanned
14 Warnings
12 Notes

j'ai tout mis en quarantaine en attendant tes bons conseils...

10 Octobre 2007 16:23:37

Re, tu peux vider la quarantaine, et supprimer tous les autres tools qu'on a utilisé ?
As-tu toujours des problèmes ?


Télécharge sur ton bureau : Clean
Dézippe le sur ton bureau. Double-clic sur ce dossier clean.
Double-clic sur clean.cmd. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 puis entrée. Ensuite appuies sur une touche comme il te sera demandé et poste le rapport ici.
Le rapport se trouve ici : C:\rapport_clean.txt
Tuto
11 Octobre 2007 12:38:50

bonjour !

quarantaine vidée, msnfix sdfix combofix supprimés
lancement de clean

voici le rapport :

11/10/2007 a 12:35:03,30

*** Recherche C:

*** Recherche C:\Windows\

*** Recherche C:\Windows\system32
C:\Windows\system32\wininit.exe FOUND
C:\Windows\system32\wininit.exe FOUND
"C:\Windows\Downloaded Program Files\CONFLICT.1" FOUND

*** Recherche C:\Program Files
*** End of the report !

so .... ???
11 Octobre 2007 19:45:50

re
je en comprends pas l'instruction
je redémarre quoi en mode sans échec ?
11 Octobre 2007 19:55:32

Ton ordinateur, clique sur mon lien, tu verras ;) 
11 Octobre 2007 21:36:42

oki
en fait si j'ai bien compris tu veux que je redémarre en mode sans échec et que j'execute la commande 2 de clean ?
en tout cas c'est ce que j'ai fait et voici le rapport

Script executed in Safe Mode
Rapport clean par Malekal_morte - http://www.malekal.com
Script executed in Safe Mode 11/10/2007 a 21:31:35,00

Microsoft Windows [version 6.0.6000]

*** Suppression C:

*** Suppression C:\Windows\

*** Suppression C:\Windows\system32
tentative de suppression de C:\Windows\system32\wininit.exe
Impossible de supprimer C:\Windows\system32\wininit.exe
tentative de suppression de C:\Windows\system32\wininit.exe
Impossible de supprimer C:\Windows\system32\wininit.exe
tentative de suppression de "C:\Windows\Downloaded Program Files\CONFLICT.1"

*** Suppression C:\Program Files

*** Deletion of the registry keys successful..
*** End of the report !
11 Octobre 2007 21:48:31

Re,

Télécharge Killbox (tuto)
Dézippe-le sur ton bureau.
Sélectionne l’encadré ci-dessous, puis fais clique droit - copier
C:\Windows\system32\wininit.exe

Lance PocketKillBox , va dans "File" puis "Paste from Clipboard" (tu ne verras rien se passer).
Tu peux vérifier dans le menu déroulant que tous les fichiers sont bien présents.
Coche la case "Delete on reboot" + "unregistre dll before deleting" (cette case peut être grisée si une ce n'est pas une dll qui a été entrée)
Clique sur "all files" et ensuite sur la croix rouge
Réponds yes aux messages qui vont s’afficher.
Si l’ordinateur ne redémarre pas, fais le manuellement.
Après redémarrage, relance Killbox. Va dans "File" puis "Logs" et "Actions History Log".
Poste le rapport.

11 Octobre 2007 23:25:34

waoooouu !!
j'apprend de jour en jour !
en tout cas merci pour ta patience ;)  !

voici le rapport de killbox

Pocket Killbox version 2.0.0.648
Running on as maison(Limited Account)
was started @ jeudi, octobre 11, 2007, 11:15 PM

Killbox Closed(Exit) @ 11:17:12 PM
__________________________________________________

Pocket Killbox version 2.0.0.648
Running on as maison(Limited Account)
was started @ jeudi, octobre 11, 2007, 11:18 PM

# 1 [Delete on Reboot]
Path = C:\Windows\system32\wininit.exe


PendingFileRenameOperations Registry Data has been Removed by External Process! @ 11:19:27 PM
# 2 [Delete on Reboot]
Path = C:\Windows\system32\wininit.exe


PendingFileRenameOperations Registry Data has been Removed by External Process! @ 11:20:38 PM
Killbox Closed(Exit) @ 11:20:57 PM
__________________________________________________

Pocket Killbox version 2.0.0.648
Running on as maison(Limited Account)
was started @ jeudi, octobre 11, 2007, 11:22 PM

12 Octobre 2007 16:52:02

Re,

Dis moi si ce fichier est présent :
C:\Windows\system32\wininit.exe
12 Octobre 2007 18:51:48

:D 

coucou

oui ce fichier est bien présent sur mon c
en cliquant sur les propriétés j'ai "Application de démarrage de Windows"
12 Octobre 2007 19:13:08

Essaie de le supprimer en mode sans échec manuellement.
12 Octobre 2007 19:44:48

ça craint pas ???
13 Octobre 2007 18:10:01

En fait ne le supprime pas. C'est un fichier légitime sous vista.

As-tu toujours des problèmes ?
Reposte un hijackthis.
14 Octobre 2007 20:05:48

:D  bonsoir

voici le rapport d'hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:59:07, on 14/10/2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16546)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
C:\Program Files\Portrait Displays\HP My Display\DTSRVC.exe
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Portrait Displays\HP My Display\dthtml.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Windows\System32\wpcumi.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Windows\ehome\ehmsas.exe
C:\hp\kbd\kbd.exe
C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe
C:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe
C:\Windows\system32\msiexec.exe
C:\Windows\system32\MsiExec.exe
C:\Windows\system32\MsiExec.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\HijackThis.exe
C:\Windows\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [CCUTRAYICON] FactoryMode
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [DT Task] C:\Program Files\Portrait Displays\HP My Display\DTHtml.exe -startup_folder
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\CONTRO~1\bin\optgui.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/VistaMSN...
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUpload...
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Portrait Displays\HP My Display\DTSRVC.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Intel DH Service (IntelDHSvcConf) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe
O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

--
End of file - 13384 bytes
14 Octobre 2007 20:39:03

C'est propre, toujours des problèmes ?
14 Octobre 2007 22:35:56

merci merci merci beaucoup xmichoux !
des problèmes ? apparemment non...

grâce à toi me voilà moins novice...

comment je fais pour signaler que le pb est résolu ?

@ bientôt !
15 Octobre 2007 19:05:40

Re,

Tu édites ton premier message (du sujet) et tu ajoutes résolu au titre ;) 
Bonne soirée.
6 Novembre 2007 14:40:38

Bonjour,
Je suis une passionée d'internet mais un jour j'ai attrapée cette saleté de virus et grâce à un pote, j'ai trouvé votre conversation qui m'a, je l'espère, aider à résoudre le problème.


XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
      • 1 / 2
      • 2
      • Dernier
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS