chtilo

Bonjours Angelique, J'ai pas compris le je vais faire un tour sur le lien. Je ne peux plus faire mes Màj j'ai fait comme je fais d'habitude je veux dire changement de réglage de XP Antispy et XPSafe mais rien à faire. Je peut poster l'écran d'erreur si il faut j'avais pas pensé tout suite. En tout cas merci à vous de m'aider car j'ai l'impression qu'il n'y a pas encore grand monde dans le même cas donc merci du temp que vous m'accorder.

Bonjours Xeti, oui xindows Installer marche niquel j'ai du remettre des clés de registre. Merci de me donner un coup de main car là je comprend pas tout ce qui ce passe.En tout cas pour MSconfig je viens a nouveaux de vérifier sa marche bien. Pour les mises à jours j'essaie juste après mon post et te dit quoi en attendant voici les ligne que j'ai supprimer sauf celle du 02/09 qui est autre chose. Par contre je ne comprend pas un truc, c'est que j'ai aussi un autre compte administrateur, celui qui ce crée quand on installe Windows et bien avec lui j'ai pu supprimer le logiciels Babylon 6 sans souci.Donc je pense également que peut être pour le nettoyage des clés de registre après la désinfection j'ai du supprimer avec des clés liés a mes droit avec mon compte administrateur habituel, je veux dire le seul comporte que j'ai en mode normale. j'espère avoir bien expliquer , encore merci de m'aider, je vais testé les Màj windows. amicalement

J'oubliai de préciser : Ce qui est bizarre c'est que ce message apparait quand je veu supprimer Babylon6 Alors que je peux ouvrir Regedit et par exemple ajouté des clés.Je l'ai fait pour réinstaller Windows Installer

Bonsoir , Je n'ai pas essayer Zeb restor. Pour l'infection j'ai tout d'abord remarquer que le PC n'allait pas trop bien, et en faisant une analyse HijackThis j'ai vu svdhost.exe , mais en faisant des scans avec: _NOD32 _AVG anti spyware _A² Free (a-squared) _Spy sweeper Il n'y avait rien. Donc aucun nom précis a donner a l'infection car pour ce processus il y plusieur nom possible (recherche et résultat sur sophos et symantec) Donc après recherche j'ai du mixer les possibilité d'action pour les infection possible donc voici se que j'ai fait Nettoyage avec NoTrace, ATF Cleaner et MRU Blaster. EN MODE SANS ECHEC analyse SmitFraudFix mais rien mais j'ai nettoyer quand même Analyse CWS SHREDDER et là il m'a trouve Msconfig et ensuite j'ai fixé avec ensuite suppression de ces deux clés HKLM\Software\Microsoft\Windows\CurrentVersion\Run\WindowsUpdate HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\WindowsUpdate Et j'ai fixé dans HijackThis la ligne 04 avec svdhost et deux BHO avec écrit no name et file missing Suppression du fichier svdhost.exe dans C:\windows\ désactivation de la restoration système puis réactivation redémarrage en mode normale et nettoyage avec Regcleaner et windows washer amicalement.

Bonjours à tous, Tout d'abord je tiens remercié tout ceux qui me feront avancé dans la résolution de mon problème et des explication que vous pourrez me fournir. Pour commencé je suis sous Windows XP Pro SP2 avec compte administrateur et 2 compte administrateur en mode sans echec: celui du mode normale et celui qui est créer a l'installe de Windows. Après une infection que j'ai résolu, voici les problème que je rencontre: _Windows Installer qui me dit que je suis en mode sans echec et que je n'ai pas les droit administrateur , résolu en écrivant les clé de registre qui ont du être effacé par l'infection. _Problème avec mes droit administrateur, j'ai accès à tous mais pourtant pour des désinstalle par exemple Babylon6 il me dit que je n'ai pas les autorisations nécéssaire et que je n'ai pas accès au clés HKEY CLASS_ROOT. Et j'ai eu un problème d'accès au registre à l'install de O&O Defrag. Donc se qui me semble bizarre c'est que je suis bien avec ma session admin mais je n'ai pas certaine autorisation, je pense que cela est du à mon infection. Comment remettre les autorisations par défaut ? je veux dire comme à l'install de Windows Est ce qu'il y a des clés de registre a remettre comme avec Windows Installer (cas expliquer au début) ? ET où trouver ces clés ? merci aux personnes qui me feront avancé pour résoudre ces problème. amicalement

Bonjours, Quand un processus te met le doute fait une recherche google, par exemple Mcupdate.exe est pour la mise à jour de McAfee sa base de données anti-virus. Certains sont des processus Windows pour les autre lance les recherche. MSIexec.exe appartient à Windows Installer. amicalement

Bonjours, Je suis partis voir du côté de gpedit, mais j'ai préférer touché à rien car cela me paraissait normal. En tout cas j'ai eu une infection avec le processus svdhost.exe que je semble avoir traité mais cette dernière avait fait quelque dégât. J'ai du réécrire des clés de registre pour faire fonctionné Windows Installer, car se dernier ne fonctionnait plus et m'enpéchait de supprimer ou d'installer quelque chose. Mais mon problème reste présent : Sur mon PC j'ai 1 compte (2 en mode sans echec) les miens, ce sont des compte administrateur le compte que j'ai en mode normal, est un compte administrateur auquel j'avais mis Drop My Right.J'ai désinstaller D.M.R mais mon problème est toujours là. Et en cemoment mon problème est que je ne peut plus installer certain logiciels le dernier que j'ai essayer O&O Defrag qui me dit que je peut mettre tel outel clés car je n'ai pas les droit. Je pense que ces problème vienne de mon infection mais comment puis-je remettre mes droit admin par défaut , je veux dire avant mon infection. merci à tout ceux qui arriveront à m'aider amicalement

Merci de vos explication et je pars voir du côté de gpedit. amicalement.

bonjours à tous, Pour l'onglet securité c'est bon, mais pout mes droit admin y a un problème que je ne comprend pas.J'ai désinstaller D.M.R mais cela change rien du tout, mes droit ne revienne pas comme il devrait.J'ai un compte administrateur et même en désinstallant je ne peu installé mon logiciel ce dernier me dit que je n'ai pas les droit administrateur. Comme en désinstallant D.M.R ça change rien alors j'ai essayer avec le même compte(toujours administrateur donc) en mode sns echec et là aucun soucis.Je comprend vraiment rien à tous ça car normalement j'aurai du récupérer mes droit car j'ai enlever D.M.R. SI quelqu'un voit d'ou peu provenir ce problème je le remerci d'avance si besoin de plus de d'info pour étudier mon problème , demander ! En attendant je vai remettre D.M.R. Je remerci pear, Gof car vous m'avez appris des petit truc qui est bien de connaître au cas ou amicalement.

merci a gens qui pourront me donner des solutions je vous souhaite une bonne soirée, pour moi c'est boulot donc a demain matin encore merci, amicalement.

Je me permet d'insister car j'ai l'impression que vous pensez que je n'ai aucun de ces programme; je me suis mal expliquer au premier post. Run as Admin est fait pour les compte limité or, j'ai un compte administrateur auquel j'ai installé Drop My Right (ça fait au moins 3 mois) donc je l'ai déjà et de plus j'ai un contrôle visuel dans firefox avec IsAdmin , j'avais jamais eu de problème pour mes install de logiciels je fermais Firefox et Thunderdird car j'ai mis D.M.R pour ces deux logiciels. Mais avec AxCrypt plus un autre truc du même genre ça les droit mis en place par D.M.R reste en place alors que Firefox et Thunderdird sont fermé. Est ce que cela est du a un bug de D.M.R ? Merci de votre aide, amicalement Je vien de voir un autre souci peut être liéer mais je n'ai plus l'onglet sécurité alors que je l'avais y as quelque jours (je suis en NTFS avec XP pro) je sais que j'avais mis une restriction pour mon fichier hosts mais là plus d'onglet . comment résoudre ça les seul info trouvé concerne les XP familiale et pour FAT32 merci de votre aide, amicalement

Bonjours Pear Merci de vos info car je ne connaissait pas stripe my right Non je ne me trompe pas, j'ai fais l'install de drop my right avec le site de malekale.com c'est pour ça que je ne comprend pas pourquoi j'ai pas mes droit de mon compte qui est administrateur. Que dois-je faire donc, réinstaller Drop My Rght ou mettre Run as admin ? Merci d'avance de votre aide, amicalement.

Bonjours Gof, Merci de me répondre et pour le tuto je ne connaissait pas Run as Admin. Mais j'ai installer Drop My Right et donc je devrait une fois mes prog fermé (ceux lancer sous Drop My Right)être admin mais le problème et c'est la que je suis perdu c'est que, quand je veux installer AxCrypt il me dit qu'il ne peut pas accéder ou créer une clé dans le registre car je n'ai sois- disant pas mes droits administrateur. Et en lancant Firefox avecIs Admin il me dit que j'ai les droit administrateur . Qu'est ce qui peut bloquer la pleinnitude de mes droits ? Car j'ai également mis ZebProtect, XPSafe, XP AntiSpy Merci d'avance pour le coup de main que vous m'apporterer. amicalement

Bonjours tout le monde, Je remercie les personnes qui pourront m'éclairer et résoudre ce petit problème car j'ai essayer deux ou trois truc mais là je n'y connaît pas grand chose, donc au lieu de faire une connerie je préfère vous demander. J'ai récemment (hier) voulu installer deux logiciels liée a la sécurité (cryptage de donné) mais ma surprise fut quand cette installe me signale que je n'ai pas les droit administrateur mais je suis administrateur. Je sais y a plein de sujet me direz-vous!!! mais pour mon cas je me demande si le fait d'avoir mis Drop My Right ne vient pas perturbé mes droits ( ou infection je vais scanné au cas ou !). Ce qui me trouble c'est que si, j'ai bien compris Drop My Right il doit me mettre en utilisateur limité seulement quand je lance mon navigateur ou autre logiciel passant par D.M.R.Mais même si les logiciel dont je passe par D.M.R sont fermé et bien dans le message d'erreur des installation de mes logiciels il est écrit que j'ai des droit utilisateur limité et Bla, Bla..... bref je peut pas installer les logiciels et doit mettre fin a l'installe. Si des personne on des solutions sur ces problème de droits administrateur un peu particulier je vous attend.Biensur si vous pouviez glisser une petite et brève explications de ces problème de droit quand on utilise Drop My Ryght. Merci d'avance aux personne qui m'aideront à comprendre ce problème et comment le résoudre. Bonne journée a ce qui bosse pour ma part j'en reviens donc je pars amicalement.

Bonjours Coco59nd, Ne t'inquiète pas vas sur ce topic du forum Désinfection Drive Cleaner Suis toute les procedure que tu y trouvera et présice les ligne que tu as cocher pour voir si tu pourra les remettre normalement et au cas ou oui. Bon courage, amicalement

Bonjours fmahd, Ou as tu trouvé ton infection, il serai préférable que tu poste un rapport HijackThis Mais avant fait un scan en ligne Kapersky tu le trouvera dans outil en ligne du site et poste ton rapport. Pour Kapersky click sur J'accepte et accepte l'ActiveX Donc sur ton prochain post tu collera ces deux rapport : Kapersky HijackThis Et pense à lire le poste épinglé en début de la section du forum car sa enlèvera pas mal de chose inutile comme les fichier Temp en autre. Amicalement.

Bonjours Vava, Fais un scan en ligne Kapersky et enregistre puis poste le rapport . Merci, amicalement

Greemlins bonsoir Tu est victime d'une redirection de fichier hosts je l'ai eu y pas longtemp . Termine le processus SVCHOST.EXE qui utilise le plus de mémoire si tu est pas sure de celui a choisir install Process explorer et déplace ta souris sur les différent SVCHOST.EXE et lit les info bulle notre cible est client de service DNS quand tu l'as trouvé termine le processus . Télécharge SmitGraudFix en créant un dossier C:\SmitfraudFix Redemarre en mode sans echec et lance HijackThis et fix la ligne O1 - Hosts: ::1 localhost Lance Smitfraudfix option 2 et laisse travailler ensuite une fois finis. Choisi option 1 et enregistre le rapport et refait un scan Hijackthis et post les deux rapport -Hijackthis -SmitFraudfix au redémarrage Télécharge Rhosts pour réinitialisé ton fichier host Ensuite tape dans exécuter >services.msc>ok Trouve la ligne client de service DNS double click puis met le en désactiver puis valide Comment vas ton PC. Je serai de nouveau là demain dans l'après midi pour reprendre et si tout est rentré dans l'ordre n'édite pas toute suite RESOLU j'aimerai que quelqu'un puisse te faire une analyse plus poussé que la mienne de ton rapport Hijackthis. quand on débute dans quelque chose il manque quelque automatisme donc au cas ou se serai un plus. à demain amicalement.

Bonsoir lunarius Fais un scan en ligne avec kapersky et enregistrele rapport sur ton bureau. Ensuite Télécharge AVG AntiSpyware Et met AVG à jour redémarre en mode sans échec et fait un scan complet de ton PC en choisissant action recommandé dans le choix des action. A la fin du scan applique les action enregistre le rapport sur ton bureau. Refait un scan HijackThis et enregistre le Redémarr en mode normale et post tes trois rapports -Kapersky -AVG antispyware -HijackThis amicalement

Bonjour The lud Je ne peu analyser ton rapport car je manque de maitrise mais je te souhaite la bienvenu sur le forum, voilà ce que tu pourrai essayer. Si rien de deteccter mais que tu as un fichier hosts assez lourd alors il serait bon que tu désactive le services de client DNS Pour cela Executer>services.msc >double clik sur service de client DNS >désactiver. Sinon tourne toi vers le dossier désinfection de windows sa ferai un premier pas et un bon nettoyage Désinfecter Windows Dans le dossier de Zebulon (ci-dessus) tu aura autorun qui donne un très bonne aperçu et sinon soit patient quelqu'un viendra analyser ton rapport. Regarde la charge de ton CPU dans le gestionnaire des Taches : CTRL+ALT+SUPPR > Processus. Pour te faire avancé , amicalement.

bon le désespoir ma fait poussé des ailes lol ! Bon j'ai lancer un nettoyage avec SmitFraudFix car j'avais un problème de fichier Hosts et également avec Spybot Search & Destroy, Désactivation de la Restauration, nettoyage du cacheDll et autre fichiers temp et j'ai fixé la ligne 01 de Hijackthis toutes ces étape en mode sans échec. et redémarrage en mode normal avec ré activation de la restauration et désactivation du cache DNS.Bon il me reste à vérifier pour voir si il n'y a pas un Rootkit sinon analyse AVG anti-spy Clean. Je pense que sa se voit que j'ai fais ça un peu "a l'arrache" mais le PC ne voulait plus aller sur le forum de Zebulon et ramait comme pas possible, plus de 20 min pour essayer d'installer Ativir que j'ai enlever juste après. Voilà tout est rentré dans l'ordre si ce n'est qu 'il faut que je protège plus mon Hosts. Quelqu'un aurai un pti moment pour me dire ça, il faut que je comble cette faille de sécurité qui est minime mais c'est une faille. Merci à vous et j'espère avoir bien expliquer mes manips au cas ou quelqu'un aurai besoin de les faire. Amicalement

Y a quelqu'un qui peut me faire avancée car là sur le PC ou j'ai l'infection je ne peut plus aller sur le forum. Champciaux la Pub est interdite je crois de plus je ne peut plus faire de scan en ligne mais merci de ton intervention. Mon PC au bout de 20 minute a fini l'install d'Antivir mais la redirection "Host.net " me bloque pour lesMàj. Tout est trop lent et beaucoup de chose son maintenant bloquer. Merci de votre aide. amicalement

Bonjours à tous , Merci d'avance pour la personne qui va analysé mon scan. Mon dernier scan est d'hier soir (Kapersky à partir de IE) et rien et pourtant sa fait quelque jours que mon PC esr très ralenti et dans Process explorer la charge CPU est collé à 100% et pour bien me faire "BIP" en plus de la redirection j'ai mon fichier host après l'avoir concoqueter avec celui de Tesgaz et Mpvp je ne peu plus faire de changement ou effacement sans qu'il me dise Impossible de créer C:\windows\système32\driver\etc\host , même le réinitialisé y veut pas ce c** Débutant dans l'analyse de rapport Hijackthis je n'ai rien fixé mais je pense avoir trouvé quelque lignes qui me mettent le doute: dans Process running : "smss.exe", "csrss.exe", "Issas.exe" BHO : tout les file missing O1 - Hosts: .net O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll J'ai un doute sur svchost.exe car j'en ai plusieurs afficher dans Process explorer mais un seul consomme quasiment les 100% de charge CPU. si une petite correction de mes doute sur le rapport peuvent mettre donner se serai sympa j'essaie de m'y mettre donc je pense que je dois d'abord comprendre un peu les chose en tout cas encore merci car analyser un rapport ne se fait pas comme ça au réveille un matin , lol En attendant vos explications et instructions voici mon rapport HijackThis en mode normale (Il est court car j'ai eu un plantage y a pas peu a cause d'une saleté donc c'est pour ça que je veus faire cette guerre aux saletés lol) j'en rigole un peu sa me détend. Logfile of HijackThis v1.99.1 Scan saved at 14:24:12, on 22/08/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\a-squared Free\a2service.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Eset\nod32krn.exe C:\Program Files\OO Software\CleverCache\ooccag.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe C:\Program Files\Privacyware\Dynamic Security Agent\DSA.exe C:\Program Files\PowerISO\PWRISOVM.EXE C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe C:\Program Files\OO Software\CleverCache\ooccctrl.exe C:\Program Files\Eset\nod32kui.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\SuperCopier2\SuperCopier2.exe C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe U:\SETUP Divers\Tray It\TrayIt!.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\uTorrent\uTorrent.exe C:\totalcmd\TOTALCMD.EXE U:\Fichier Secu\Sécurisé Windows\Process Explorer\procexp.exe C:\HijackThis-fr\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O1 - Hosts: .net O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file) O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll (disabled by BHODemon) O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll (disabled by BHODemon) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: PrivBar - {300BC64A-BF32-4cc8-8917-91148CEFE700} - C:\DropMyRights\PrivBar.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe" O4 - HKLM\..\Run: [DSA] "C:\Program Files\Privacyware\Dynamic Security Agent\DSA.exe" O4 - HKLM\..\Run: [PWRISOVM.EXE] "C:\Program Files\PowerISO\PWRISOVM.EXE" O4 - HKLM\..\Run: [H2O] "C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe" O4 - HKLM\..\Run: [ooccctrl.exe] "C:\Program Files\OO Software\CleverCache\ooccctrl.exe" /tasktray O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\RunOnce: [MRUBlaster] C:\Program Files\MRU-Blaster\indexcleaner.exe -COOKIES O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [superCopier2.exe] "C:\Program Files\SuperCopier2\SuperCopier2.exe" O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE O4 - Startup: MRU-Blaster Silent Clean.lnk = C:\Program Files\MRU-Blaster\mrublaster.exe O4 - Startup: TrayIt!.lnk = U:\SETUP Divers\Tray It\TrayIt!.exe O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1185227167531 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: O&O CleverCache Agent (OOCleverCacheAgent) - O&O Software GmbH - C:\Program Files\OO Software\CleverCache\ooccag.exe O23 - Service: Privacyware network service (PFNet) - PWI, Inc. - C:\Program Files\Privacyware\Dynamic Security Agent\pfsvc.exe O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe Ma config WINdows XP Pro SP2, Firefox , IE pour les WinUpdate et scan online amicalement.

Je voulais préciser que je n'utilise pas le fichier Host de windows mais B.I.S.S. Host Manager Merci pour les solutions que vous pourrez me donner, amicalement.

Bonjours à tous, Je remercie les personne qui m'apporteront leur aide, je signale que j'ai d'abord utilisé la fonction rechercher et voici ma situation en découlant. J'ai fait mes update cet apres midi et ensuite fait des analyse en mode sans echec et petit nettoyage car il y avait un détournement de fichier Host (j'ai le rapport de ça si besoin) et là, surprise en allumant le PC j'ai des erreur du moins une {services.exe n'a pu s'ouvrir Windows va redemarrer dans X s.}. J'ai donc rechercher des solution et suivis les instruction d'un topic disant de faire un scan avec SmitFraudFix que j'ai effectuer en mode normale car en ouvrant des fenêtre j'ai pu continuer. Voici le rapport : SPYBOT: --- Search result list --- Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done) auto.search.msn.com=127.0.0.1 Microsoft.Windows.Security.InternetExplorer: Réglages (Modification du registre, nothing done) HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_LOCALMACHINE_LOCKDOWN\iexplore.exe!=W=1 Microsoft.Windows.Security.InternetExplorer: Réglages (Modification du registre, nothing done) HKEY_USERS\S-1-5-21-1606980848-1450960922-725345543-1003\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_LOCALMACHINE_LOCKDOWN\iexplore.exe!=W=1 Microsoft.Windows.Security.InternetExplorer: Réglages (Modification du registre, nothing done) HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_LOCALMACHINE_LOCKDOWN\iexplore.exe!=W=1 Microsoft.WindowsSecurityCenter.FirewallOverride: Réglages (Modification du registre, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallOverride!=dword:0 Microsoft.WindowsSecurityCenter_disabled: Réglages (Modification du registre, nothing done) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc\Start!=W=2 Log: Activity: ntbtlog.txt (Sauver le fichier, nothing done) C:\WINDOWS\ntbtlog.txt Log: Shutdown: System32\wbem\logs\wbemess.log (Sauver le fichier, nothing done) C:\WINDOWS\System32\wbem\logs\wbemess.log Log: Shutdown: System32\wbem\logs\wmiprov.log (Sauver le fichier, nothing done) C:\WINDOWS\System32\wbem\logs\wmiprov.log MS Media Player: Last opened playlist (Valeur du registre, nothing done) HKEY_USERS\S-1-5-21-1606980848-1450960922-725345543-1003\Software\Microsoft\MediaPlayer\Preferences\LastPlaylist MS Media Player: Last selected track index (Valeur du registre, nothing done) HKEY_USERS\S-1-5-21-1606980848-1450960922-725345543-1003\Software\Microsoft\MediaPlayer\Preferences\LastPlaylistIndex MS Media Player: Anonymous ID (Modification du registre, nothing done) HKEY_USERS\.DEFAULT\Software\Microsoft\MediaPlayer\Preferences\SendUserGUID!=B=0 MS Media Player: Anonymous ID (Modification du registre, nothing done) HKEY_USERS\S-1-5-21-1606980848-1450960922-725345543-1003\Software\Microsoft\MediaPlayer\Preferences\SendUserGUID!=B=0 MS Media Player: Anonymous ID (Modification du registre, nothing done) HKEY_USERS\S-1-5-18\Software\Microsoft\MediaPlayer\Preferences\SendUserGUID!=B=0 MS Office 11.0 (Picture Manager): Last selected folder (Valeur du registre, nothing done) HKEY_USERS\S-1-5-21-1606980848-1450960922-725345543-1003\Software\Microsoft\Office\11.0\OIS\Options\LastTreeSelection MS Office 11.0 (Word): Recent file list (Valeur du registre, nothing done) HKEY_USERS\S-1-5-21-1606980848-1450960922-725345543-1003\Software\Microsoft\Office\11.0\Word\Data\Settings MS Search Assistant: Typed search terms history (Clé du registre, nothing done) HKEY_USERS\S-1-5-21-1606980848-1450960922-725345543-1003\Software\Microsoft\Search Assistant\ACMru Windows Explorer: Recent wallpaper list (38 fichiers) (Clé du registre, nothing done) HKEY_USERS\S-1-5-21-1606980848-1450960922-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Wallpaper\MRU Windows Explorer: Stream history (13 fichiers) (Clé du registre, nothing done) HKEY_USERS\S-1-5-21-1606980848-1450960922-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU Windows Explorer: User Assistant history IE (1 fichiers) (Clé du registre, nothing done) HKEY_USERS\S-1-5-21-1606980848-1450960922-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{5E6AB780-7743-11CF-A12B-00AA004AE837}\Count Windows Explorer: User Assistant history files (37 fichiers) (Clé du registre, nothing done) HKEY_USERS\S-1-5-21-1606980848-1450960922-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count Windows Explorer: Last Copy/MoveTo folder (Valeur du registre, nothing done) HKEY_USERS\S-1-5-21-1606980848-1450960922-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\CopyMoveTo\LastFolder Windows Media SDK: Computer name (Modification du registre, nothing done) HKEY_USERS\S-1-5-21-1606980848-1450960922-725345543-1003\Software\Microsoft\Windows Media\WMSDK\General\ComputerName!=ComputerName Windows Media SDK: Unique ID (Modification du registre, nothing done) HKEY_USERS\S-1-5-21-1606980848-1450960922-725345543-1003\Software\Microsoft\Windows Media\WMSDK\General\UniqueID!={00000000-0000-0000-0000-000000000000} Windows Media SDK: Volume serial number (Valeur du registre, nothing done) HKEY_USERS\S-1-5-21-1606980848-1450960922-725345543-1003\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber --- Spybot - Search & Destroy version: 1.4 (build: 20050523) --- 2005-05-31 blindman.exe (1.0.0.1) 2005-05-31 SpybotSD.exe (1.4.0.3) 2005-05-31 TeaTimer.exe (1.4.0.2) 2007-07-24 unins000.exe (51.41.0.0) 2005-05-31 Update.exe (1.4.0.0) 2007-05-23 advcheck.dll (1.5.3.0) 2005-05-31 aports.dll (2.1.0.0) 2005-05-31 borlndmm.dll (7.0.4.453) 2005-05-31 delphimm.dll (7.0.4.453) 2005-05-31 SDHelper.dll (1.4.0.0) 2007-07-31 Tools.dll (2.1.2.0) 2005-05-31 UnzDll.dll (1.73.1.1) 2005-05-31 ZipDll.dll (1.73.2.0) 2007-08-15 Includes\Cookies.sbi (*) 2007-07-25 Includes\Dialer.sbi (*) 2007-08-15 Includes\DialerC.sbi (*) 2007-07-11 Includes\Hijackers.sbi (*) 2007-08-15 Includes\HijackersC.sbi (*) 2007-07-25 Includes\Keyloggers.sbi (*) 2007-08-15 Includes\KeyloggersC.sbi (*) 2004-11-29 Includes\LSP.sbi (*) 2007-08-01 Includes\Malware.sbi (*) 2007-08-15 Includes\MalwareC.sbi (*) 2007-08-08 Includes\PUPS.sbi (*) 2007-08-15 Includes\PUPSC.sbi (*) 2007-08-15 Includes\Revision.sbi (*) 2007-05-30 Includes\Security.sbi (*) 2007-08-15 Includes\SecurityC.sbi (*) 2007-08-01 Includes\Spybots.sbi (*) 2007-08-15 Includes\SpybotsC.sbi (*) 2005-02-17 Includes\Tracks.uti (*) 2007-08-01 Includes\Trojans.sbi (*) 2007-08-15 Includes\TrojansC.sbi (*) 2007-06-06 Plugins\TCPIPAddress.dll --- System information --- Windows XP (Build: 2600) Service Pack 2 / Windows / SP1: Microsoft Internationalized Domain Names Mitigation APIs / Windows / SP1: Microsoft National Language Support Downlevel APIs / Windows Media Player 6.4: Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) / Windows Media Player 9: Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) / Windows Media Player 9: Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782) / Windows XP: Mise à jour de sécurité pour Windows XP (KB923689) / Windows XP / SP0: Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) / Windows XP / SP0: Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) / Windows XP / SP0: Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) / Windows XP / SP0: Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) / Windows XP / SP3: Correctif Windows XP - KB873339 / Windows XP / SP3: Correctif Windows XP - KB885835 / Windows XP / SP3: Correctif Windows XP - KB885836 / Windows XP / SP3: Correctif Windows XP - KB886185 / Windows XP / SP3: Correctif Windows XP - KB887472 / Windows XP / SP3: Correctif Windows XP - KB888302 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB890046) / Windows XP / SP3: Correctif Windows XP - KB890859 / Windows XP / SP3: Correctif Windows XP - KB891781 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB893756) / Windows XP / SP3: Windows Installer 3.1 (KB893803) / Windows XP / SP3: Mise à jour pour Windows XP (KB894391) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896358) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896423) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896428) / Windows XP / SP3: Mise à jour pour Windows XP (KB898461) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB899587) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB899591) / Windows XP / SP3: Mise à jour pour Windows XP (KB900485) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB900725) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB901017) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB901214) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB902400) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB904706) / Windows XP / SP3: Mise à jour pour Windows XP (KB904942) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB905414) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB905749) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB908519) / Windows XP / SP3: Mise à jour pour Windows XP (KB908531) / Windows XP / SP3: Mise à jour pour Windows XP (KB910437) / Windows XP / SP3: Mise à jour pour Windows XP (KB911280) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB911562) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB911927) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB913580) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB914388) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB914389) / Windows XP / SP3: Correctif pour Windows XP (KB914440) / Windows XP / SP3: Hotfix for Windows XP (KB915865) / Windows XP / SP3: Mise à jour pour Windows XP (KB916595) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB917344) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB917953) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB918118) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB918439) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB919007) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920213) / Windows XP / SP3: Mise à jour pour Windows XP (KB920342) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920670) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920683) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920685) / Windows XP / SP3: Mise à jour pour Windows XP (KB920872) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB921503) / Windows XP / SP3: Mise à jour pour Windows XP (KB922582) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB922819) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB923191) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB923414) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB923980) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB924191) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB924270) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB924496) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB924667) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB925902) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB926255) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB926436) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB927779) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB927802) / Windows XP / SP3: Mise à jour pour Windows XP (KB927891) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB928255) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB928843) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB929123) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB929969) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB930178) / Windows XP / SP3: Mise à jour pour Windows XP (KB930916) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB931261) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB931784) / Windows XP / SP3: Mise à jour pour Windows XP (KB931836) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB932168) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB933566) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB935839) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB935840) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB936021) / Windows XP / SP3: Mise à jour pour Windows XP (KB938828) / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB938829) / XML Paper Specification Shared Components Pack 1.0: XML Paper Specification Shared Components Pack 1.0 --- Startup entries list --- Located: HK_LM:Run, !AVG Anti-Spyware command: "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized file: C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe size: 6731312 MD5: cc6bc45dd5a58158645e7fb2953604fe Located: HK_LM:Run, ATICCC command: "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime file: C:\Program Files\ATI Technologies\ATI.ACE\cli.exe size: 61440 MD5: 0fa537e4e4729b97676ce68893e72dae Located: HK_LM:Run, DSA command: "C:\Program Files\Privacyware\Dynamic Security Agent\DSA.exe" file: C:\Program Files\Privacyware\Dynamic Security Agent\DSA.exe size: 2347008 MD5: 987a25372e87b13ecac093e141cbe3f6 Located: HK_LM:Run, H2O command: "C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe" file: C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe size: 307200 MD5: f1739a95c1edee2d2ccfd1f69c152ce9 Located: HK_LM:Run, JeticoPFStartup command: "C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe" file: C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe size: 118784 MD5: 8a11e26d22c8870de1bb99bff0bc00d6 Located: HK_LM:Run, nod32kui command: "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE file: C:\Program Files\Eset\nod32kui.exe size: 949376 MD5: dd855a1e52c391f52400ca4162a3baff Located: HK_LM:Run, ooccctrl.exe command: "C:\Program Files\OO Software\CleverCache\ooccctrl.exe" /tasktray file: C:\Program Files\OO Software\CleverCache\ooccctrl.exe size: 1911568 MD5: df7dc2814970027f85c91f330213bdb7 Located: HK_LM:Run, PWRISOVM.EXE command: "C:\Program Files\PowerISO\PWRISOVM.EXE" file: C:\Program Files\PowerISO\PWRISOVM.EXE size: 200704 MD5: a3b1e19c5ad2f5ff2a666ccc6d79a4c8 Located: HK_LM:Run, SoundMan command: SOUNDMAN.EXE file: C:\WINDOWS\SOUNDMAN.EXE size: 77824 MD5: d5d0cd6a04617a15c2df76cd668ff540 Located: HK_LM:Run, SunJavaUpdateSched command: "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" file: C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe size: 132496 MD5: 896e712a34d654a337c8cbb9deb07200 Located: HK_LM:RunOnce, MRUBlaster command: C:\Program Files\MRU-Blaster\indexcleaner.exe -COOKIES file: Located: HK_LM:RunOnce, NoTraceIndexDat command: "U:\Nettoyeur\No Trace\NoTrace.exe" /IndexDatDelete file: U:\Nettoyeur\No Trace\NoTrace.exe size: 215040 MD5: 411a6918d7199f0abfe058baa6a61595 Located: HK_CU:Run, CTFMON.EXE command: C:\WINDOWS\system32\ctfmon.exe file: C:\WINDOWS\system32\ctfmon.exe size: 15360 MD5: 64e41e8fee655b03e3f19ded21ba5118 Located: HK_CU:Run, SuperCopier2.exe command: "C:\Program Files\SuperCopier2\SuperCopier2.exe" file: C:\Program Files\SuperCopier2\SuperCopier2.exe size: 1052672 MD5: b8da797cea896c42f5bad9e08e21af9f Located: HK_CU:Run, swg command: "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" file: C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe size: 68856 MD5: e616a6a6e91b0a86f2f6217cde835ffe Located: Démarrage (tous utilisateurs), Barre d'état système d'ATI CATALYST.lnk command: C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe file: C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe size: 61440 MD5: 0fa537e4e4729b97676ce68893e72dae Located: Démarrage (utilisateur), ERUNT AutoBackup.lnk command: C:\Program Files\ERUNT\AUTOBACK.EXE file: C:\Program Files\ERUNT\AUTOBACK.EXE size: 36864 MD5: c911100cafbeec21aee20a5ca682e09f Located: Démarrage (utilisateur), MRU-Blaster Silent Clean.lnk command: C:\Program Files\MRU-Blaster\mrublaster.exe file: C:\Program Files\MRU-Blaster\mrublaster.exe size: 1216512 MD5: 52efeb28f52f709d70346df170972904 Located: Démarrage (utilisateur), TrayIt!.lnk command: U:\SETUP Divers\Tray It\TrayIt!.exe file: U:\SETUP Divers\Tray It\TrayIt!.exe size: 204800 MD5: 1ebdcc38ce513f9dc0dc646b7a2039df Located: System.ini, AtiExtEvent command: Ati2evxx.dll file: Ati2evxx.dll Located: System.ini, crypt32chain command: crypt32.dll file: crypt32.dll Located: System.ini, cryptnet command: cryptnet.dll file: cryptnet.dll Located: System.ini, cscdll command: cscdll.dll file: cscdll.dll Located: System.ini, ScCertProp command: wlnotify.dll file: wlnotify.dll Located: System.ini, Schedule command: wlnotify.dll file: wlnotify.dll Located: System.ini, sclgntfy command: sclgntfy.dll file: sclgntfy.dll Located: System.ini, SensLogn command: WlNotify.dll file: WlNotify.dll Located: System.ini, termsrv command: wlnotify.dll file: wlnotify.dll Located: System.ini, wlballoon command: wlnotify.dll file: wlnotify.dll Located: System.ini, WRNotifier command: WRLogonNTF.dll file: WRLogonNTF.dll --- Browser helper object list --- {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper) BHO name: CLSID name: Google Toolbar Helper description: Google toolbar classification: Open for discussion known filename: googletoolbar.dll<br>googletoolbar*.dll<br>(* = number)<br>googletoolbar_en_*.**-big.dll<br>Googletoolbar_en_*.*.**-deleon.dll info link: http://toolbar.google.com/ info source: TonyKlein Path: c:\program files\google\ Long name: googletoolbar2.dll__BHODemonDisabled {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO) BHO name: CLSID name: Google Toolbar Notifier BHO Path: C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\ Long name: swg.dll__BHODemonDisabled --- ActiveX list --- --- Process list --- PID: 0 ( 0) [system] PID: 148 ( 4) \SystemRoot\System32\smss.exe PID: 204 ( 148) \??\C:\WINDOWS\system32\csrss.exe PID: 228 ( 148) \??\C:\WINDOWS\system32\winlogon.exe PID: 272 ( 228) C:\WINDOWS\system32\services.exe size: 108544 MD5: 63DCDE1A0D86EEB8924D6738FF616EAD PID: 284 ( 228) C:\WINDOWS\system32\lsass.exe size: 13312 MD5: 259AF82A0932EEA4F316F92DB94707B6 PID: 456 ( 272) C:\WINDOWS\system32\svchost.exe size: 14336 MD5: 2979B03D5382A602623C0535B16AB9C0 PID: 492 ( 272) C:\WINDOWS\system32\svchost.exe size: 14336 MD5: 2979B03D5382A602623C0535B16AB9C0 PID: 544 ( 272) C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe size: 312880 MD5: 5DCD235C061022BCDA9AA48670B64211 PID: 556 ( 272) C:\WINDOWS\system32\svchost.exe size: 14336 MD5: 2979B03D5382A602623C0535B16AB9C0 PID: 588 ( 272) C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe size: 3379264 MD5: 1277059C4F6217675E256CB3E3C08ABA PID: 952 ( 932) C:\WINDOWS\Explorer.EXE size: 1037312 MD5: D0288319660EDCFED07C7E74C4EA38A5 PID: 1112 ( 952) C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe size: 4393096 MD5: 09CA174A605B480318731E691DC98539 PID: 4 ( 0) System --- Browser start & search pages list --- Spybot - Search & Destroy browser pages report, 20/08/2007 15:59:13 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Local Page C:\WINDOWS\system32\blank.htm HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Page http://www.google.com HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Bar http://www.google.com/ie HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page http://www.google.fr/ HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search\SearchAssistant http://www.google.com/ie HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl\@ http://www.google.com/search?q=%s HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Local Page %SystemRoot%\system32\blank.htm HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search Page http://go.microsoft.com/fwlink/?LinkId=54896 HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page http://go.microsoft.com/fwlink/?LinkId=69157 HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL http://go.microsoft.com/fwlink/?LinkId=69157 HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Search_URL http://go.microsoft.com/fwlink/?LinkId=54896 HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant http://www.google.com/ie HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm --- Winsock Layered Service Provider list --- Protocol 0: NOD32 protected [MSAFD Tcpip [TCP/IP]] GUID: {F988B228-2D6C-4AA5-B42F-15607ABBF788} Filename: C:\WINDOWS\system32\imon.dll Protocol 1: NOD32 protected [MSAFD Tcpip [uDP/IP]] GUID: {46033FE3-AE51-4FA2-BDB2-A76512D0E0ED} Filename: C:\WINDOWS\system32\imon.dll Protocol 2: NOD32 protected [MSAFD Tcpip [RAW/IP]] GUID: {EFF75C1C-6FED-44F2-B93B-8F83E7804FB9} Filename: C:\WINDOWS\system32\imon.dll Protocol 3: NOD32 protected [RSVP UDP Service Provider] GUID: {15191D76-6A5C-4055-8D2D-C409B8D86E1D} Filename: C:\WINDOWS\system32\imon.dll Protocol 4: NOD32 protected [RSVP TCP Service Provider] GUID: {F96D9B97-B560-4BA7-A77A-D4B6BA4FC46A} Filename: C:\WINDOWS\system32\imon.dll Protocol 16: NOD32 GUID: {28A4D8DA-E908-4C6F-A926-A66CC7AD3224} Filename: C:\WINDOWS\system32\imon.dll --- Uninstall list --- a-squared Free 3.0 3.0 (a-squared Free_is1) install date: 20070729 install location: C:\Program Files\a-squared Free\ uninstall cmd: "C:\Program Files\a-squared Free\unins000.exe" publisher: Emsi Software GmbH comments: a-squared help link: http://forum.emsisoft.com Adobe Flash Player Plugin 9.0.45.0 (Adobe Flash Player Plugin) uninstall cmd: C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe publisher: Adobe Systems Incorporated Adobe® Photoshop® Album Edition Découverte 3.2 3.2.0 (Adobe® Photoshop® Album Edition Découverte 3.2) uninstall cmd: MsiExec.exe /I{A654A805-41D9-40C7-AA46-4AF04F044D61} publisher: http://www.adobe.fr ATI - Utilitaire de désinstallation du logiciel 6.14.10.1012 (All ATI Software) install location: C:\Program Files\ATI Technologies\UninstallAll uninstall cmd: C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe AsusUpdate (AsusUpdate) uninstall cmd: C:\WINDOWS\IsUninst.exe -f"C:\Program Files\ASUS\AsusUpdate\Uninst.isu" ATI Display Driver 8.162-050803a2-026336C-ATI (ATI Display Driver) uninstall cmd: rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean AVG Anti-Rootkit Free (AVGantiRootkit) install location: C:\Program Files\GRISOFT\AVG Anti-Rootkit Free uninstall cmd: C:\Program Files\GRISOFT\AVG Anti-Rootkit Free\Uninstall.exe publisher: GRISOFT help link: http://www.grisoft.com AVG Anti-Spyware 7.5 (AVGAntiSpyware75) install location: C:\Program Files\Grisoft\AVG Anti-Spyware 7.5 uninstall cmd: C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Uninstall.exe publisher: Grisoft Ltd. help link: http://www.grisoft.com Babylon (Babylon) uninstall cmd: C:\Program Files\Babylon\Babylon-Pro\Utils\uninstbb.exe (Branding) CCleaner (remove only) (CCleaner) uninstall cmd: "C:\Program Files\CCleaner\uninst.exe" (Connection Manager) dBpoweramp AAC Encoder (dBpoweramp AAC Encoder) uninstall cmd: "C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp AAC Encoder.dat dBpowerAMP CD Writer (dBpowerAMP CD Writer) uninstall cmd: "C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP CD Writer.dat dBPowerAMP Dalet codec R2 (dBPowerAMP Dalet codec R2) uninstall cmd: "C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBPowerAMP Dalet codec R2.dat dBpoweramp DirectShow Decoder (dBpoweramp DirectShow Decoder) uninstall cmd: "C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp DirectShow Decoder.dat dBpoweramp DSP Effects (dBpoweramp DSP Effects) uninstall cmd: "C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp DSP Effects.dat dBpoweramp FLAC Codec (dBpoweramp FLAC Codec) uninstall cmd: "C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp FLAC Codec.dat dBpoweramp m4a Codec (dBpoweramp m4a Codec) uninstall cmd: "C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp m4a Codec.dat dBpoweramp m4a Utilities (dBpoweramp m4a Utilities) uninstall cmd: "C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp m4a Utilities.dat dBpoweramp Midi Decoder (dBpoweramp Midi Decoder) uninstall cmd: "C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Midi Decoder.dat dBpoweramp Monkeys Audio Codec (dBpoweramp Monkeys Audio Codec) uninstall cmd: "C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Monkeys Audio Codec.dat dBpoweramp Musepack Codec (dBpoweramp Musepack Codec) uninstall cmd: "C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Musepack Codec.dat dBpoweramp Music Converter (dBpoweramp Music Converter) uninstall cmd: "C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Music Converter.dat dBpoweramp Ogg Vorbis Codec (dBpoweramp Ogg Vorbis Codec) uninstall cmd: "C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Ogg Vorbis Codec.dat dBpowerAMP Rename Extension (dBpowerAMP Rename Extension) uninstall cmd: "C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Rename Extension.dat dBpowerAMP Tag From Filename (dBpowerAMP Tag From Filename) uninstall cmd: "C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Tag From Filename.dat dBpowerAMP Update ID Tag (dBpowerAMP Update ID Tag) uninstall cmd: "C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Update ID Tag.dat dBpoweramp WavPack Codec (dBpoweramp WavPack Codec) uninstall cmd: "C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp WavPack Codec.dat dBpoweramp Windows Media Audio 10 Codec (dBpoweramp Windows Media Audio 10 Codec) uninstall cmd: "C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Windows Media Audio 10 Codec.dat dBpoweramp [Arrange Audio] Codec (dBpoweramp [Arrange Audio] Codec) uninstall cmd: "C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp [Arrange Audio] Codec.dat dBpoweramp [Multi Encoder] Codec (dBpoweramp [Multi Encoder] Codec) uninstall cmd: "C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp [Multi Encoder] Codec.dat dBpoweramp [ReplayGain] Codec (dBpoweramp [ReplayGain] Codec) uninstall cmd: "C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp [ReplayGain] Codec.dat DFX 8 for Winamp 8 (DFX for Winamp) uninstall cmd: "C:\Program Files\Winamp\uninstall_dfx.exe" publisher: Power Technology e-Carte Bleue Banque Populaire (e-Carte Bleue Banque Populaire) uninstall cmd: RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\ECBBP.INF, DefaultUninstall.ntx86 ERUNT 1.1h (ERUNT_is1) install location: C:\Program Files\ERUNT\ uninstall cmd: "C:\Program Files\ERUNT\unins000.exe" publisher: Lars Hederer help link: http://www.larshederer.homepage.t-online.de/erunt EVEREST Ultimate Edition v4.00 4.00 (EVEREST Ultimate Edition_is1) install location: C:\Program Files\Lavalys\EVEREST Ultimate Edition\ uninstall cmd: "C:\Program Files\Lavalys\EVEREST Ultimate Edition\unins000.exe" publisher: Lavalys, Inc. help link: http://www.lavalys.com Foxit Reader (Foxit Reader) uninstall cmd: C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe HijackThis 1.99.1 1.99.1 (HijackThis) publisher: Soeperman Enterprises Ltd. Hijackthis Version Française (Hijackthis Version Française_is1) install location: C:\HijackThis-fr\Hijackthis Version Française\ uninstall cmd: "C:\HijackThis-fr\Hijackthis Version Française\unins000.exe" publisher: Pc-Help-Bordeaux help link: http://pchelpbordeaux.free.fr Microsoft Internationalized Domain Names Mitigation APIs (IDNMitigationAPIs) install date: 20070723 uninstall cmd: "C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe" publisher: Microsoft Corporation Windows Internet Explorer 7 20061107.210142 (ie7) install date: 20070723 uninstall cmd: "C:\WINDOWS\ie7\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: http://www.microsoft.com/ie (InstallShield Uninstall Information) PowerQuest PartitionMagic 8.0 8.00.000 (InstallShield_{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}) version: 134217728 version (major): 8 estimated size: 49622 install date: 20070730 install location: C:\Program Files\PowerQuest\PartitionMagic 8.0\ uninstall cmd: C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{6BE2A4A4-99FB-48ED-AE1E-4E850389F804} publisher: PowerQuest comments: PowerQuest Inc. contact: Service Assistance clientèle help link: http://www.powerquest.com/support help telephone: +33 (0)1 69 32 49 30 readme: Readme.txt iZotope Ozone 1.0 for Winamp2 and Winamp3 1.0 (iZotope Ozone 1.0 for Winamp2 and Winamp3_is1) uninstall cmd: "C:\Program Files\iZotope\Ozone\Winamp\unins000.exe" publisher: iZotope, Inc. Jetico Personal Firewall 1.0 (Jetico Personal Firewall) uninstall cmd: "C:\WINDOWS\BCUnInstall.exe" C:\Program Files\Jetico\Jetico Personal Firewall\UnInstall.log jv16 PowerTools 2007 (jv16 PowerTools_is1) install date: 20070723 install location: C:\Program Files\jv16 PowerTools 2007\ uninstall cmd: "C:\Program Files\jv16 PowerTools 2007\unins000.exe" publisher: Macecraft Software (KB884016) (KB884267) (KB885353) (KB886612) (KB887078) (KB887626) (KB888656) (KB891122) Windows Genuine Advantage Validation Tool (KB892130) (KB892130) install date: 20070723 publisher: Microsoft Corporation help link: http://support.microsoft.com?kbid=892130 (KB893240) (KB893241) (KB893803) (KB895181) (KB895316) (KB897586) (KB898549) (KB900399) (KB902344) (KB911854) Mise à jour pour Windows XP (KB920342) 1 (KB920342) install date: 20070820 uninstall cmd: "C:\WINDOWS\$NtUninstallKB920342$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: http://support.microsoft.com?kbid=920342 Mise à jour de sécurité pour Windows XP (KB921503) 1 (KB921503) install date: 20070820 uninstall cmd: "C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: http://support.microsoft.com?kbid=921503 Mise à jour de sécurité pour Windows XP (KB923789) (KB923789) uninstall cmd: C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf publisher: Microsoft Corporation help link: http://support.microsoft.com?kbid=923789 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) 20061222.120000 (KB929969) install date: 20070725 publisher: Microsoft Corporation help link: http://support.microsoft.com?kbid=929969 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) 1 (KB933566-IE7) install date: 20070725 uninstall cmd: "C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: http://support.microsoft.com?kbid=933566 Mise à jour de sécurité pour Windows XP (KB936021) 1 (KB936021) install date: 20070820 uninstall cmd: "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: http://support.microsoft.com?kbid=936021 Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782) (KB936782_WMP9) install date: 20070820 uninstall cmd: "C:\WINDOWS\$NtUninstallKB936782_WMP9$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: http://support.microsoft.com/?kbid=936782 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) 1 (KB937143-IE7) install date: 20070820 uninstall cmd: "C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: http://support.microsoft.com?kbid=937143 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) 1 (KB938127-IE7) install date: 20070820 uninstall cmd: "C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: http://support.microsoft.com?kbid=938127 Mise à jour pour Windows XP (KB938828) 1 (KB938828) install date: 20070820 uninstall cmd: "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: http://support.microsoft.com?kbid=938828 Mise à jour de sécurité pour Windows XP (KB938829) 1 (KB938829) install date: 20070820 uninstall cmd: "C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: http://support.microsoft.com?kbid=938829 L'Assistant DartyBox 1.1 (L'Assistant DartyBox) uninstall cmd: C:\Program Files\Assistant Dartybox\L'Assistant DartyBox Uninstaller.exe publisher: Darty Microsoft .NET Framework 2.0 (Microsoft .NET Framework 2.0) install location: C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ uninstall cmd: C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe publisher: Microsoft Corporation help link: http://go.microsoft.com/fwlink/?LinkId=45396 Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA (Microsoft .NET Framework 2.0 Language Pack - FRA) install location: C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ uninstall cmd: C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe publisher: Microsoft Corporation help link: http://go.microsoft.com/fwlink/?LinkId=45396 Microsoft .NET Framework 3.0 (Microsoft .NET Framework 3.0) install location: C:\WINDOWS\Microsoft.NET\Framework\v3.0\ uninstall cmd: C:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0\setup.exe publisher: Microsoft Corporation help link: http://go.microsoft.com/fwlink/?LinkId=51019 Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0 (Microsoft .NET Framework 3.0 French Language Pack) install location: C:\WINDOWS\Microsoft.NET\Framework\v3.0\ uninstall cmd: C:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0 French Language Pack\setup.exe publisher: Microsoft Corporation help link: http://go.microsoft.com/fwlink/?LinkId=51019 Mozilla Thunderbird (2.0.0.5) 2.0.0.5 (fr) (Mozilla Thunderbird (2.0.0.5)) install location: C:\Program Files\Mozilla Thunderbird uninstall cmd: C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe publisher: Mozilla comments: Mozilla Thunderbird (MPlayer2) MRU-Blaster v1.5 (Database 3/28/2004) 1.5 (MRU-Blaster_is1) uninstall cmd: "C:\Program Files\MRU-Blaster\unins000.exe" publisher: Javacool Software LLC (MSI30-Beta1) (MSI30-Beta2) (MSI30-KB884016) (MSI30-RC1) (MSI30-RC2) (MSI30a-KB884016) (MSI31-Beta) (MSI31-RC1) (NetMeeting) Microsoft National Language Support Downlevel APIs (NLSDownlevelMapping) install date: 20070723 uninstall cmd: "C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe" publisher: Microsoft Corporation NOD32 Antivirus System (NOD32) uninstall cmd: C:\Program Files\Eset\Setup\setup.exe /UNINSTALL NTREGOPT 1.1h (NTREGOPT_is1) install location: C:\Program Files\NT Registry Optimizer\ uninstall cmd: "C:\Program Files\NT Registry Optimizer\unins000.exe" publisher: Lars Hederer help link: http://www.larshederer.homepage.t-online.de/erunt NVIDIA Drivers (NVIDIA Drivers) uninstall cmd: C:\WINDOWS\system32\NVUNINST.EXE UninstallGUI (PCHealth) uninstall cmd: rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf PowerISO (PowerISO) uninstall cmd: "C:\Program Files\PowerISO\uninstall.exe" Adobe Flash Player 9 ActiveX 9 (ShockwaveFlash) publisher: Adobe Systems help link: http://www.adobe.com/go/flashplayer_support/ SpeedFan (remove only) (SpeedFan) uninstall cmd: "C:\Program Files\SpeedFan\uninstall.exe" Spybot - Search & Destroy 1.4 1.4 (Spybot - Search & Destroy_is1) install location: C:\Program Files\Spybot - Search & Destroy\ uninstall cmd: "C:\Program Files\Spybot - Search & Destroy\unins000.exe" publisher: Safer Networking Limited SpywareBlaster v3.5.1 3.5.1 (SpywareBlaster_is1) install location: C:\Program Files\SpywareBlaster\ uninstall cmd: "C:\Program Files\SpywareBlaster\unins000.exe" publisher: Javacool Software LLC SpywareGuard v2.2 2.2 (SpywareGuard_is1) uninstall cmd: "C:\Program Files\SpywareGuard\unins000.exe" publisher: Javacool Software LLC Steinberg Nuendo v3.2.0.1128 (Steinberg Nuendo v3.2.0.1128) uninstall cmd: C:\PROGRA~1\STEINB~1\NUENDO~1\UNWISE.EXE C:\PROGRA~1\STEINB~1\NUENDO~1\INSTALL.LOG SuperCopier2 (SuperCopier2) uninstall cmd: "C:\Program Files\SuperCopier2\SC2Uninst.exe" SyncroSoft Emu (Remove only) (SyncroSoft Emu) uninstall cmd: C:\Program Files\SyncroSoft\Pos\H2O\Uninst.exe Le Centre de Contrôle de Licences de Syncrosoft (Syncrosoft's License Control) uninstall cmd: C:\PROGRA~1\SYNCRO~1\UNWISE.EXE C:\PROGRA~1\SYNCRO~1\INSTALL.LOG publisher: SIA Syncrosoft help link: support@syncrosoft.com The KMPlayer v2.9.3.1340 FR (The KMPlayer FR_is1) install date: 20070807 install location: C:\Program Files\The KMPlayer FR\ uninstall cmd: "C:\Program Files\The KMPlayer FR\unins000.exe" publisher: www.kmplayer.com/fr Total Commander (Remove or Repair) (Totalcmd) uninstall cmd: c:\totalcmd\tcuninst.exe Windows Genuine Advantage Validation Tool (KB892130) 1.7.0036.0 (WGA) publisher: Microsoft Corporation help link: http://support.microsoft.com?kbid=892130 Windows Imaging Component 3.0.0.0 (WIC) install date: 20070820 uninstall cmd: "C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe" publisher: Microsoft Corporation Winamp (remove only) (Winamp) uninstall cmd: "C:\Program Files\Winamp\UninstWA.exe" Windows Media Format 11 runtime (Windows Media Format Runtime) uninstall cmd: "C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll help link: http://go.microsoft.com/fwlink/?LinkId=62768 Archiveur WinRAR (WinRAR archiver) uninstall cmd: C:\Program Files\WinRAR\uninstall.exe Windows Media Format 11 runtime (WMFDist11) install date: 20070806 uninstall cmd: "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: http: xp-AntiSpy 3.96-5 (xp-AntiSpy) version (major): 3 version (minor): 9 uninstall cmd: C:\Program Files\xp-AntiSpy\Uninstall.exe publisher: Christian Taubenheim XML Paper Specification Shared Components Pack 1.0 (XpsEPSC) install date: 20070820 publisher: Microsoft Corporation help link: http://support.microsoft.com?kbid=test XML Paper Specification Shared Components Language Pack 1.0 (XPSEPSCLP) install date: 20070820 uninstall cmd: "C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe" publisher: Microsoft Corporation help link: http://support.microsoft.com?kbid=test ATI HYDRAVISION 3.25.9006 ({083F79E4-6FE9-46FB-A6C6-4F8862742947}) uninstall cmd: RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{083F79E4-6FE9-46FB-A6C6-4F8862742947}\setup.exe" Microsoft .NET Framework 3.0 3.0.04506.30 ({15095BF3-A3D7-4DDF-B193-3A496881E003}) version: 50336154 version (major): 3 estimated size: 16102 install date: 20070820 install location: C:\WINDOWS\Microsoft.NET\Framework\v3.0\ install source: m:\a75805da66c86ae1452f28a0b8534582\ uninstall cmd: MsiExec.exe /X{15095BF3-A3D7-4DDF-B193-3A496881E003} publisher: Microsoft Corporation Google Toolbar for Internet Explorer ({2318C2B1-4965-11d4-9B18-009027A5CD4F}) uninstall cmd: regsvr32 /u /s "c:\program files\google\googletoolbar2.dll" Java SE Runtime Environment 6 Update 1 1.6.0.10 ({3248F0A8-6813-11D6-A77B-00B0D0160010}) version: 17170432 version (major): 1 version (minor): 6 estimated size: 137306 install date: 20070723 install source: C:\Documents and Settings\Loickos\Application Data\Sun\Java\jre1.6.0_01\ uninstall cmd: MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010} publisher: Sun Microsystems, Inc. contact: http://java.com help link: http://java.com readme: C:\Program Files\Java\jre1.6.0_01\README.txt Java 6 Update 2 1.6.0.20 ({3248F0A8-6813-11D6-A77B-00B0D0160020}) version: 17170432 version (major): 1 version (minor): 6 estimated size: 113906 install date: 20070723 install source: http://javadl.sun.com/webapps/download/Get...6/windows-i586/ uninstall cmd: MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020} publisher: Sun Microsystems, Inc. contact: http://java.com help link: http://java.com readme: C:\Program Files\Java\jre1.6.0_02\README.txt WebFldrs XP 9.50.7523 ({350C940c-3D7C-4EE8-BAA9-00BCB3D54227}) version: 154279267 version (major): 9 version (minor): 50 estimated size: 2608 install date: 20070723 install source: C:\WINDOWS\system32\ publisher: Microsoft Corporation help link: http://www.microsoft.com/windows Windows Communication Foundation 3.0.04506.30 ({491DD792-AD81-429C-9EB4-86DD3D22E333}) version: 50336154 version (major): 3 estimated size: 90556 install date: 20070820 install source: C:\DOCUME~1\Loickos\LOCALS~1\Temp\IXP047EB.tmp\wcu\wcf\ uninstall cmd: MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333} publisher: Microsoft Corporation Dynamic Security Agent 1.0 1.0.8.8 ({4D3B509A-82E2-4E8B-9D90-C880A2131C73}) version: 16777224 version (major): 1 estimated size: 3169 install date: 20070726 uninstall cmd: MsiExec.exe /X{4D3B509A-82E2-4E8B-9D90-C880A2131C73} publisher: PWI, Inc. contact: http://www.privacyware.com help link: http://www.privacyware.com O&O Defrag Professional Edition 10.0.1670 ({53480330-E1D1-41CA-B8F8-7F78644F7F50}) version: 167773830 version (major): 10 estimated size: 23331 install date: 20070818 install location: C:\Program Files\OO Software\Defrag Professional\ install source: C:\DOCUME~1\Loickos\LOCALS~1\Temp\O&O Defrag Professional\ uninstall cmd: MsiExec.exe /I{53480330-E1D1-41CA-B8F8-7F78644F7F50} publisher: O&O Software GmbH comments: Windows 2000/XP/2003/Vista Logiciel de défragmentation contact: support@oo-software.de help link: http://www.oo-software.com/fr help telephone: +49 - (030) 4303 4300 readme: C:\Program Files\OO Software\Defrag Professional\Readme.txt O&O CleverCache 6.1.2332 ({53480390-0EC4-429E-BBEE-78E19EEB03BD}) version: 100731164 version (major): 6 version (minor): 1 estimated size: 7301 install date: 20070815 install location: C:\Program Files\OO Software\CleverCache\ uninstall cmd: MsiExec.exe /X{53480390-0EC4-429E-BBEE-78E19EEB03BD} publisher: O&O Software GmbH comments: Cache as cache can contact: support@oo-software.com help link: www.oo-software.com help telephone: ++49 30 4303 4300 readme: C:\Program Files\OO Software\CleverCache\readme.txt MSXML 6.0 Parser (KB927977) 6.00.3890.0 ({5A710547-B58E-488B-828D-CA9A25A0533C}) version: 100667186 version (major): 6 estimated size: 1332 install date: 20070820 install source: m:46fc5226f2909d70fa52540a0\ uninstall cmd: MsiExec.exe /I{5A710547-B58E-488B-828D-CA9A25A0533C} publisher: Microsoft Corporation help link: http://support.microsoft.com/kb/927977 Windows Presentation Foundation Language Pack (FRA) 3.0.6920.0 ({6901DD22-527A-41EF-9059-E81FEDE9E494}) version: 50338568 version (major): 3 estimated size: 15213 install date: 20070820 install source: m:\336044d63559781f4250a68f\wcu\wpflangpack\ uninstall cmd: MsiExec.exe /X{6901DD22-527A-41EF-9059-E81FEDE9E494} publisher: Microsoft Corporation PartitionMagic 8.00.000 ({6BE2A4A4-99FB-48ED-AE1E-4E850389F804}) version: 134217728 version (major): 8 estimated size: 49622 install date: 20070730 install location: C:\Program Files\PowerQuest\PartitionMagic 8.0\ publisher: PowerQuest comments: PowerQuest Inc. contact: Service Assistance clientèle help link: http://www.powerquest.com/support help telephone: +33 (0)1 69 32 49 30 readme: Readme.txt ??? ({6EB67994-2627-11D6-8CEC-00304F10A79B}) Microsoft .NET Framework 2.0 2.0.50727 ({7131646D-CD3C-40F4-97B9-CD9E4E6262EF}) version: 33605159 version (major): 2 estimated size: 213932 install date: 20070820 install source: C:\DOCUME~1\Loickos\LOCALS~1\Temp\IXP000.TMP\ publisher: Microsoft Corporation Windows Workflow Foundation 3.0.4203.2 ({7D1B85BD-AA07-48B8-808D-67A4067FC6BD}) version: 50335851 version (major): 3 estimated size: 18672 install date: 20070820 install location: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\ install source: m:\a75805da66c86ae1452f28a0b8534582\wcu\wf\ uninstall cmd: MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD} publisher: Microsoft Corporation ATI Catalyst Control Center 1.2.2044.226 ({86EC42B5-346E-4BAB-948D-58E021EA4BD1}) version: 16910332 version (major): 1 version (minor): 2 estimated size: 170658 install date: 20070723 install source: D:\INSTALL\ACE\ uninstall cmd: MsiExec.exe /I{86EC42B5-346E-4BAB-948D-58E021EA4BD1} comments: Free technical support for ATI products, available 24 hours a day through our customer care webform. contact: ATI Customer Support Department help link: http://www.ati.com/support/ help telephone: 1-877-284-1564 Microsoft Office Professional Edition 2003 11.0.5614.0 ({9011040C-6000-11D3-8CFE-0150048383C9}) version: 184554990 version (major): 11 estimated size: 386984 install date: 20070805 install location: C:\Program Files\Microsoft Office\ install source: T:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\ uninstall cmd: MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9} publisher: Microsoft Corporation help link: http://www.microsoft.com/support readme: C:\Program Files\Microsoft Office\OFFICE11\1036\OFREADME.HTM ({91B4F889-3B59-4D09-8E0E-5FE47451E468}) uninstall cmd: RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{91B4F889-3B59-4D09-8E0E-5FE47451E468}\Setup.exe" -l0x40c ({A654A805-41D9-40C7-AA46-4AF04F044D61}) B.I.S.S. Hosts Manager 1.7.0000 ({A931C76A-8189-4485-A686-53A91658CD30}) version: 17235968 version (major): 1 version (minor): 7 estimated size: 4506 install date: 20070726 install location: C:\Program Files\Bluetack\BissHosts\ install source: C:\WINDOWS\Downloaded Installations\{FEA945BB-DB6F-4006-8D94-2155EE1F7D0F}\ uninstall cmd: MsiExec.exe /I{A931C76A-8189-4485-A686-53A91658CD30} publisher: Bluetack Internet Security Solutions comments: Your Comments contact: Customer Support Department help link: http://www.yourcompany.com/help help telephone: 1-555-555-4505 Windows Communication Foundation Language Pack - FRA 3.0.04506.30 ({B168C59D-5FCF-4EEC-B464-BFA7A8266150}) version: 50336154 version (major): 3 estimated size: 3395 install date: 20070820 install source: C:\DOCUME~1\Loickos\LOCALS~1\Temp\IXP04B81.tmp\wcu\wcflangpack\ publisher: Microsoft Corporation Spy Sweeper 5.3 ({B4B5AD48-8D34-41D3-BD8A-8A10BD9BDED3}_is1) install date: 20070726 install location: C:\Program Files\Webroot\Spy Sweeper\ uninstall cmd: "C:\Program Files\Webroot\Spy Sweeper\unins000.exe" publisher: Webroot Software, Inc. Windows Workflow Foundation FR Language Pack 3.0.4203.2 ({B84C141C-9A13-44BE-9A69-301D7B11D836}) version: 50335851 version (major): 3 estimated size: 482 install date: 20070820 install source: m:\336044d63559781f4250a68f\wcu\wflangpack\ uninstall cmd: MsiExec.exe /I{B84C141C-9A13-44BE-9A69-301D7B11D836} publisher: Microsoft Corporation Windows Presentation Foundation 3.0.6920.0 ({BAF78226-3200-4DB4-BE33-4D922A799840}) version: 50338568 version (major): 3 estimated size: 117877 install date: 20070820 install source: m:\a75805da66c86ae1452f28a0b8534582\wcu\wpf\ uninstall cmd: MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840} publisher: Microsoft Corporation Athlon 64 Processor Driver 1.2.2.2 ({C151CE54-E7EA-4804-854B-F515368B0798}) version: 16908290 install location: C:\Program Files\AMD\Athlon 64 Processor Driver uninstall cmd: RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime91\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x40c Microsoft .NET Framework 1.1 1.1.4322 ({CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}) version: 16847074 version (major): 1 version (minor): 1 estimated size: 37015 install date: 20070723 uninstall cmd: MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} publisher: Microsoft readme: file://C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\1033\RepairRedist.htm NOD32 FiX 2.2 ({DBC3FDEC-D5F4-439C-9A18-EF454A74E3DE}_is1) install date: 20070819 install location: C:\Program Files\Eset\ uninstall cmd: "C:\Program Files\Eset\unins000.exe" publisher: nsane productions help link: http://nsaneproductions.com/forums/?showforum=20 Google Toolbar for Internet Explorer 4.0.0.002 ({DBEA1034-5882-4A88-8033-81C4EF0CFA29}) version: 67108864 version (major): 4 install date: 20070723 install source: http://javadl-esd.sun.com/update/1.6.0/sp-1.6.0_01/sp1/ uninstall cmd: MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29} publisher: Google Inc. Microsoft .NET Framework 3.0 French Language Pack 3.0.04506.30 ({E3C080B0-23F5-49AF-89F8-8E8DBC89E659}) version: 50336154 version (major): 3 estimated size: 9065 install date: 20070820 install location: C:\WINDOWS\Microsoft.NET\Framework\v3.0\ install source: m:\336044d63559781f4250a68f\ uninstall cmd: MsiExec.exe /X{E3C080B0-23F5-49AF-89F8-8E8DBC89E659} publisher: Microsoft Corporation DropMyRights 1.0.0 ({E5B72007-07C9-4E67-B29E-696073F45704}) version: 16777216 version (major): 1 estimated size: 76 install date: 20070729 uninstall cmd: MsiExec.exe /I{E5B72007-07C9-4E67-B29E-696073F45704} publisher: MSDN Microsoft .NET Framework 2.0 Language Pack - FRA 1.1.50727.42 ({F196AC50-7C95-42E1-9947-BDAB18BF3C8C}) version: 16893479 version (major): 1 version (minor): 1 estimated size: 9179 install date: 20070820 install source: C:\DOCUME~1\Loickos\LOCALS~1\Temp\IXP000.TMP\ publisher: Microsoft Corporation PC Probe II 1.00.34 ({F7338FA3-DAB5-49B2-900D-0AFB5760C166}) uninstall cmd: RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F7338FA3-DAB5-49B2-900D-0AFB5760C166}\Setup.exe" -l0x9 Realtek AC'97 Audio ({FB08F381-6533-4108-B7DD-039E11FBC27E}) uninstall cmd: RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE --- System Services --- Service (registry key): .NET CLR Data Start: 0 Type: 0 Error Control: 0 Service (registry key): .NET CLR Networking Start: 0 Type: 0 Error Control: 0 Service (registry key): .NET Data Provider for Oracle Start: 0 Type: 0 Error Control: 0 Service (registry key): .NET Data Provider for SqlServer Start: 0 Type: 0 Error Control: 0 Service (registry key): .NETFramework Start: 0 Type: 0 Error Control: 0 Service (registry key): a2free Display name: a-squared Free Service Description: Scans the PC for unwanted software and provides protection from malicious code Object name: LocalSystem Image path: "C:\Program Files\a-squared Free\a2service.exe" Image size: 217208 Image MD5: C0C09160883A964B1B6E6CF32643A394 Start: 2 Type: 16 Error Control: 1 Service (registry key): Abiosdsk Start: 4 Type: 1 Error Control: 0 Service (registry key): abp480n5 Start: 4 Type: 1 Error Control: 1 Service (registry key): ACPI Display name: Pilote ACPI Microsoft Image path: system32\DRIVERS\ACPI.sys Image size: 188672 Image MD5: 0BD94FBFC14EA3606CD6CA4C0255BAA3 Start: 0 Type: 1 Error Control: 1 Service (registry key): ACPIEC Start: 4 Type: 1 Error Control: 1 Service (registry key): adpu160m Start: 4 Type: 1 Error Control: 1 Service (registry key): aec Display name: Suppresseur d'écho acoustique (Noyau Microsoft) Image path: system32\drivers\aec.sys Image size: 142464 Image MD5: 1EE7B434BA961EF845DE136224C30FEC Start: 3 Type: 1 Error Control: 1 Service (registry key): AFD Display name: AFD Description: Environnement de prise en charge de réseau AFD Image path: \SystemRoot\System32\drivers\afd.sys Start: 1 Type: 1 Error Control: 1 Service (registry key): Aha154x Start: 4 Type: 1 Error Control: 1 Service (registry key): aic78u2 Start: 4 Type: 1 Error Control: 1 Service (registry key): aic78xx Start: 4 Type: 1 Error Control: 1 Service (registry key): ALCXWDM Display name: Service for Realtek AC97 Audio (WDM) Image path: system32\drivers\ALCXWDM.SYS Image size: 2317504 Image MD5: 95AA37BEC6C72C277C2CAEAEE736DD2D Start: 3 Type: 1 Error Control: 1 Service (registry key): Alerter Display name: Avertissement Description: Informe les utilisateurs et les ordinateurs sélectionnés des alertes administratives. Si ce service est arrêté, les programmes qui utilisent les alertes administratives ne les recevront pas. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer. Object name: NT AUTHORITY\LocalService Image path: %SystemRoot%\system32\svchost.exe -k LocalService Image size: 14336 Image MD5: 2979B03D5382A602623C0535B16AB9C0 Start: 4 Type: 32 Error Control: 1 Depends On services: LanmanWorkstation Service (registry key): ALG Display name: Service de la passerelle de la couche Application Description: Offre la prise en charge des plug-ins de protocoles tiers pour le Partage de connexion Internet et le Pare-feu Windows. Object name: NT AUTHORITY\LocalService Image path: %SystemRoot%\System32\alg.exe Image size: 44544 Image MD5: B43CC0F07752D456038CD0268E4D84E9 Start: 3 Type: 16 Error Control: 1 Service (registry key): AliIde Start: 4 Type: 1 Error Control: 1 Service (registry key): AmdK8 Display name: Pilote de processeur AMD Image path: system32\DRIVERS\AmdK8.sys Image size: 43008 Image MD5: 62271FF14BAA810323AC816C5D355BA9 Start: 1 Type: 1 Error Control: 1 Service (registry key): AMON Display name: AMON Image path: \SystemRoot\system32\drivers\amon.sys Start: 2 Type: 1 Error Control: 1 Service (registry key): amsint Start: 4 Type: 1 Error Control: 1 Service (registry key): AppMgmt Display name: Gestion d'applications Description: Fournit des services d'installation de logiciels tels que Attribuer, Publier et Supprimer. Object name: LocalSystem Image path: %SystemRoot%\system32\svchost.exe -k netsvcs Image size: 14336 Image MD5: 2979B03D5382A602623C0535B16AB9C0 Start: 3 Type: 32 Error Control: 1 Service (registry key): asc Start: 4 Type: 1 Error Control: 1 Service (registry key): asc3350p Start: 4 Type: 1 Error Control: 1 Service (registry key): asc3550 Start: 4 Type: 1 Error Control: 1 Service (registry key): AsIO Display name: AsIO Image path: \??\C:\WINDOWS\system32\drivers\AsIO.sys Image size: 4962 Image MD5: C959989E2CE8DA9BDE8CAFDDBA84BADF Start: 1 Type: 1 Error Control: 1 Service (registry key): aslm75 Display name: aslm75 Image path: \??\C:\WINDOWS\system32\drivers\aslm75.sys Image size: 6272 Image MD5: 71356A1370739E25375A1D17B6AE318F Start: 1 Type: 1 Error Control: 1 Service (registry key): ASP.NET Start: 0 Type: 0 Error Control: 0 Service (registry key): ASP.NET_1.1.4322 Start: 0 Type: 0 Error Control: 0 Service (registry key): ASP.NET_2.0.50727 Start: 0 Type: 0 Error Control: 0 Service (registry key): aspnet_state Display name: ASP.NET State Service Description: Provides support for out-of-process session states for ASP.NET. If this service is stopped, out-of-process requests will not be processed. If this service is disabled, any services that explicitly depend on it will fail to start. Object name: NT AUTHORITY\NetworkService Image path: %SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe Image size: 29896 Image MD5: D33C507942299753868204CC7642FA27 Start: 3 Type: 16 Error Control: 1 Service (registry key): AsyncMac Display name: Pilote de média asynchrone RAS Description: Pilote de média asynchrone RAS Image path: system32\DRIVERS\asyncmac.sys Image size: 14336 Image MD5: 02000ABF34AF4C218C35D257024807D6 Start: 3 Type: 1 Error Control: 1 Service (registry key): atapi Display name: Contrôleur de disque dur IDE/ESDI standard Image path: system32\DRIVERS\atapi.sys Image size: 95360 Image MD5: CDFE4411A69C224BD1D11B2DA92DAC51 Start: 0 Type: 1 Error Control: 1 Service (registry key): Atdisk Start: 4 Type: 1 Error Control: 0 Service (registry key): Ati HotKey Poller Object name: LocalSystem Image path: %SystemRoot%\system32\Ati2evxx.exe Image size: 380928 Image MD5: ABC57A6F6070BAF9786C318F59F29F0B Start: 2 Type: 272 Error Control: 1 Service (registry key): ATI Smart Display name: ATI Smart Object name: LocalSystem Image path: C:\WINDOWS\system32\ati2sgag.exe Image size: 516096 Image MD5: 1A73F763DFAD0CA36DBB45BBE1AB66E5 Start: 2 Type: 272 Error Control: 1 Service (registry key): ati2mtag Image path: system32\DRIVERS\ati2mtag.sys Image size: 1273344 Image MD5: 03621F7F968FF63713943405DEB777F9 Start: 3 Type: 1 Error Control: 0 Service (registry key): Atierecord Start: 0 Type: 0 Error Control: 0 Service (registry key): Atmarpc Display name: Protocole client ATM ARP Description: Protocole client ATM ARP Image path: system32\DRIVERS\atmarpc.sys Image size: 59904 Image MD5: EC88DA854AB7D7752EC8BE11A741BB7F Start: 3 Type: 1 Error Control: 1 Depends On services: Tcpip Service (registry key): AudioSrv Display name: Audio Windows Description: Gère les périphériques audio pour les programmes basés sur Windows. Si ce service est arrêté, les périphériques et les effets audio ne fonctionneront pas correctement. Si ce service est désactivé, les services en dépendant explicitement ne démarreront pas. Object name: LocalSystem Image path: %SystemRoot%\System32\svchost.exe -k netsvcs Image size: 14336 Image MD5: 2979B03D5382A602623C0535B16AB9C0 Start: 2 Type: 32 Error Control: 1 Depends On services: PlugPlay,RpcSs Service (registry key): audstub Display name: Pilote audio Stub Image path: system32\DRIVERS\audstub.sys Image size: 3072 Image MD5: D9F724AA26C010A217C97606B160ED68 Start: 3 Type: 1 Error Control: 1 Service (registry key): AVG Anti-Rootkit Display name: AVG Anti-Rootkit Image path: System32\DRIVERS\avgarkt.sys Image size: 5632 Image MD5: E8054A423E5D2BDAE6062BAB6DA159C4 Start: 0 Type: 1 Error Control: 1 Service (registry key): AVG Anti-Spyware Driver Display name: AVG Anti-Spyware Driver Image path: \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys Image size: 11000 Image MD5: D6F4C1450699901048818B0C3AAF7A17 Start: 1 Type: 1 Error Control: 1 Service (registry key): AVG Anti-Spyware Guard Display name: AVG Anti-Spyware Guard Object name: LocalSystem Image path: C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe Image size: 312880 Image MD5: 5DCD235C061022BCDA9AA48670B64211 Start: 2 Type: 16 Error Control: 1 Service (registry key): AvgArCln Display name: Avg Anti-Rootkit Clean Driver Image path: System32\DRIVERS\AvgArCln.sys Image size: 3968 Image MD5: EC08D1625F5C6CF2A57B79EB35186F8C Start: 1 Type: 1 Error Control: 1 Depends On services: Ntfs Service (registry key): AvgAsCln Display name: AVG Anti-Spyware Clean Driver Image path: System32\DRIVERS\AvgAsCln.sys Image size: 10872 Image MD5: 856B0CEE009946BF2D327E6B24FE7E3F Start: 1 Type: 1 Error Control: 1 Service (registry key): BattC Start: 0 Type: 0 Error Control: 0 Service (registry key): bcftdi Display name: BCFTDI Start: 1 Type: 1 Error Control: 1 Depends On services: Tcpip Service (registry key): bc_filter Display name: BC_Filter Start: 1 Type: 1 Error Control: 1 Service (registry key): bc_ip_f Display name: BC_IP_Filter Start: 1 Type: 1 Error Control: 1 Service (registry key): bc_ngn Display name: BC_Engine Start: 1 Type: 1 Error Control: 1 Service (registry key): bc_pat_f Display name: BC_PAT_Filter Start: 1 Type: 1 Error Control: 1 Service (registry key): bc_prt_f Display name: BC_Protocol_Filter Start: 1 Type: 1 Error Control: 1 Service (registry key): bc_tdi_f Display name: BC_TDI_Filter Start: 1 Type: 1 Error Control: 1 Service (registry key): Beep Start: 1 Type: 1 Error Control: 1 Service (registry key): BITS Display name: Service de transfert intelligent en arrière-plan Description: Transfère des données entre les clients et les serveurs en tâche de fond. Si le service BITS est désactivé, les fonctionnalités telles que Windows Update ne fonctionneront pas correctement. Object name: LocalSystem Image path: %SystemRoot%\system32\svchost.exe -k netsvcs Image size: 14336 Image MD5: 2979B03D5382A602623C0535B16AB9C0 Start: 2 Type: 32 Error Control: 1 Depends On services: RpcSs Service (registry key): BOCDRIVE Start: 3 Type: 1 Error Control: 1 Service (registry key): Browser Display name: Explorateur d'ordinateur Description: Tient à jour une liste des ordinateurs présents sur le réseau et fournit cette liste aux ordinateurs désignés comme navigateurs. Si ce service est arrêté, la liste ne sera pas mise ou tenue à jour. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer. Object name: LocalSystem Image path: %SystemRoot%\system32\svchost.exe -k netsvcs Image size: 14336 Image MD5: 2979B03D5382A602623C0535B16AB9C0 Start: 2 Type: 32 Error Control: 1 Depends On services: LanmanWorkstation,LanmanServer Service (registry key): cbidf2k Start: 4 Type: 1 Error Control: 1 Service (registry key): cd20xrnt Start: 4 Type: 1 Error Control: 1 Service (registry key): Cdaudio Start: 1 Type: 1 Error Control: 0 Service (registry key): Cdfs Start: 4 Type: 2 Error Control: 1 Depends On group: "SCSI CDROM Class" Service (registry key): Cdrom Display name: Pilote de CD-ROM Image path: system32\DRIVERS\cdrom.sys Image size: 49536 Image MD5: AF9C19B3100FE010496B1A27181FBF72 Start: 1 Type: 1 Error Control: 1 Depends On group: "SCSI miniport" Service (registry key): Changer Start: 1 Type: 1 Error Control: 0 Service (registry key): CiSvc Display name: Service d'indexation Description: Construit un index des contenus et des propriétés des fichiers sur les ordinateurs locaux et distants ; fournit un accès rapide aux fichiers par le biais d'un langage d'interrogation flexible. Object name: LocalSystem Image path: %SystemRoot%\system32\cisvc.exe Image size: 5632 Image MD5: ABFAC5D58218C0A655DFCAE2D8A535F3 Start: 4 Type: 288 Error Control: 1 Depends On services: RPCSS Service (registry key): CLEDX Display name: Team H2O CLEDX service Image path: system32\DRIVERS\cledx.sys Image size: 33792 Image MD5: B53F9635457B56DCFFEF750E18AEC6CB Start: 3 Type: 1 Error Control: 1 Service (registry key): ClipSrv Display name: Gestionnaire de l'Album Description: Active le Gestionnaire de l'Album afin de stocker les informations et les partager avec des ordinateurs à distance. Si le service est arrêté, le Gestionnaire de l'Album ne pourra pas partager les informations avec des ordinateurs à distance. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas. Object name: LocalSystem Image path: %SystemRoot%\system32\clipsrv.exe Image size: 33280 Image MD5: E42101918C50F754FC15367814FEC11C Start: 4 Type: 16 Error Control: 1 Depends On services: NetDDE Service (registry key): clr_optimization_v2.0.50727_32 Display name: .NET Runtime Optimization Service v2.0.50727_X86 Description: Microsoft .NET Framework NGEN Object name: LocalSystem Image path: C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe Image size: 66240 Image MD5: 3C4D595E7F9B747325AEF28B4ADCAAE5 Start: 2 Type: 16 Error Control: 0 Service (registry key): CmdIde Start: 4 Type: 1 Error Control: 1 Service (registry key): COMSysApp Display name: Application système COM+ Description: Gère la configuration et le suivi des composants de base COM+ (Component Object Model) . Si le service est arrêté, la plupart des composants de base COM+ ne fonctionneront pas correctement. Si ce service est désactivé, les services qui en dépendent de manière explicite ne pourront pas démarrer. Object name: LocalSystem Image path: C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} Image size: 5120 Image MD5: 9B2CE161927038D4CABE0482A14FD052 Start: 3 Type: 16 Error Control: 1 Depends On services: rpcss Service (registry key): ContentFilter Start: 0 Type: 0 Error Control: 0 Service (registry key): ContentIndex Start: 0 Type: 0 Error Control: 0 Service (registry key): Cpqarray Start: 4 Type: 1 Error Control: 1 Service (registry key): CryptSvc Display name: Services de cryptographie Description: Fournit trois services de gestion : le service de base de données de catalogue, qui confirme la signature des fichiers Windows; le service de racine protégée, qui ajoute et supprime des certificats d'autorité de certification de racine approuvés et le service Clé, qui fournit une aide dans l'inscription de cet ordinateur pour les certificats. Si ce service est arrêté, ces services de gestion ne fonctionneront pas correctement. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas. Object name: LocalSystem Image path: %SystemRoot%\system32\svchost.exe -k netsvcs Image size: 14336 Image MD5: 2979B03D5382A602623C0535B16AB9C0 Start: 2 Type: 32 Error Control: 1 Depends On services: RpcSs Service (registry key): dac2w2k Start: 4 Type: 1 Error Control: 0 Service (registry key): dac960nt Start: 4 Type: 1 Error Control: 1 Service (registry key): DcomLaunch Display name: Lanceur de processus serveur DCOM Description: Fournit la fonctionnalité de lancement des services DCOM. Object name: LocalSystem Image path: %SystemRoot%\system32\svchost -k DcomLaunch Image size: 14336 Image MD5: 2979B03D5382A602623C0535B16AB9C0 Start: 2 Type: 32 Error Control: 1 Service (registry key): Dhcp Display name: Client DHCP Description: Gère la configuration réseau en inscrivant et en mettant à jour les adresses IP et les noms DNS. Object name: LocalSystem Image path: %SystemRoot%\system32\svchost.exe -k netsvcs Image size: 14336 Image MD5: 2979B03D5382A602623C0535B16AB9C0 Start: 2 Type: 32 Error Control: 1 Depends On services: Tcpip,Afd,NetBT Service (registry key): Disk Display name: Pilote de disque Image path: system32\DRIVERS\disk.sys Image size: 36352 Image MD5: 00CA44E4534865F8A3B64F7C0984BFF0 Start: 0 Type: 1 Error Control: 1 Depends On group: "SCSI miniport" Service (registry key): dmadmin Display name: Service d'administration du Gestionnaire de disque logique Description: Configure les lecteurs de disque durs et les volumes. Le service ne s'exécute que pour les processus de configurations puis s'arrête. Object name: LocalSystem Image path: %SystemRoot%\System32\dmadmin.exe /com Image size: 225280 Image MD5: 647D03A59615FEE96D647D4426F1537E Start: 3 Type: 32 Error Control: 1 Depends On services: RpcSs,PlugPlay,DmServer Service (registry key): dmboot Image path: System32\drivers\dmboot.sys Image size: 800256 Image MD5: E2D3B7620310FE56685F9B15A6B404B3 Start: 4 Type: 1 Error Control: 1 Service (registry key): dmio Display name: Pilote de Gestionnaire de disque logique Image path: System32\drivers\dmio.sys Image size: 154496 Image MD5: C77F5C20AA70197A69AA84BAA9DE43C8 Start: 0 Type: 1 Error Control: 1 Service (registry key): dmload Image path: System32\drivers\dmload.sys Image size: 5888 Image MD5: E9317282A63CA4D188C0DF5E09C6AC5F Start: 0 Type: 1 Error Control: 1 Service (registry key): dmserver Display name: Gestionnaire de disque logique Description: Détecte et analyse de nouveaux lecteurs de disque durs et envoie les informations de volume de disque au service gestionnaire administratif de disque logique pour la configuration. Si ce service est arrêté, l'état des disques dynamiques et les informations de configuration peuvent devenir obsolètes. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas. Object name: LocalSystem Image path: %SystemRoot%\System32\svchost.exe -k netsvcs Image size: 14336 Image MD5: 2979B03D5382A602623C0535B16AB9C0 Start: 2 Type: 32 Error Control: 1 Depends On services: RpcSs,PlugPlay Service (registry key): DMusic Display name: Synthétiseur DLS du noyau Microsoft Image path: system32\drivers\DMusic.sys Image size: 52864 Image MD5: A6F881284AC1150E37D9AE47FF601267 Start: 3 Type: 1 Error Control: 1 Service (registry key): DNS Start: 0 Type: 0 Error Control: 0 Service (registry key): Dnscache Display name: Client DNS Description: Résout et met en cache les noms DNS pour cet ordinateur. Si ce service est arrêté, l'ordinateur ne pourra pas résoudre les noms DNS et trouver les contrôleurs de domaine Active Directory. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer. Object name: NT AUTHORITY\NetworkService Image path: %SystemRoot%\system32\svchost.exe -k NetworkService Image size: 14336 Image MD5: 2979B03D5382A602623C0535B16AB9C0 Start: 2 Type: 32 Error Control: 1 Depends On services: Tcpip Service (registry key): dpti2o Start: 4 Type: 1 Error Control: 1 Service (registry key): drmkaud Display name: Filtre de décodeur DRM (Noyau Microsoft) Image path: system32\drivers\drmkaud.sys Image size: 2944 Image MD5: 1ED4DBBAE9F5D558DBBA4CC450E3EB2E Start: 3 Type: 1 Error Control: 1 Service (registry key): ERSvc Display name: Service de rapport d'erreurs Description: Active le rapport d'erreurs pour les services et les applications s'exécutant sur des environnements non standard. Object name: LocalSystem Image path: %SystemRoot%\System32\svchost.exe -k netsvcs Image size: 14336 Image MD5: 2979B03D5382A602623C0535B16AB9C0 Start: 4 Type: 32 Error Control: 0 Depends On services: RpcSs Service (registry key): Eventlog Display name: Journal des événements Description: Active les messages d'événements émis par les programmes fonctionnant sous Windows et les composants devant être affichés dans l'observateur d'événements. Ce service ne peut être arrêté. Object name: LocalSystem Image path: %SystemRoot%\system32\services.exe Image size: 108544 Image MD5: 63DCDE1A0D86EEB8924D6738FF616EAD Start: 3 Type: 32 Error Control: 1 Service (registry key): EventSystem Display name: Système d'événements de COM+ Description: Prend en charge le service de notification d'événements système (SENS, System Event Notification Service), qui fournit une distribution automatique d'événements aux composants COM (Component Object Model) abonnés. Si le service est arrêté, SENS sera fermé et ne pourra fournir des informations d'ouverture et de fermeture de session. Si ce service est désactivé, le démarrage de tout service qui en dépend explicitement échouera. Object name: LocalSystem Image path: C:\WINDOWS\system32\svchost.exe -k netsvcs Image size: 14336 Image MD5: 2979B03D5382A602623C0535B16AB9C0 Start: 3 Type: 32 Error Control: 1 Depends On services: RPCSS Service (registry key): Fastfat Start: 4 Type: 2 Error Control: 1 Service (registry key): FastUserSwitchingCompatibility Display name: Compatibilité avec le Changement rapide d'utilisateur Description: Fournit un système de gestion à des applications qui nécessitent de l'Assistance dans un environnement d'utilisateurs multiples. Object name: LocalSystem Image path: %SystemRoot%\System32\svchost.exe -k netsvcs Image size: 14336 Image MD5: 2979B03D5382A602623C0535B16AB9C0 Start: 4 Type: 32 Error Control: 1 Depends On services: TermService Service (registry key): Fdc Display name: Pilote de contrôleur de lecteur de disquettes Image path: system32\DRIVERS\fdc.sys Image size: 27392 Image MD5: CED2E8396A8838E59D8FD529C680E02C Start: 3 Type: 1 Error Control: 1 Service (registry key): Fips Start: 1 Type: 1 Error Control: 1 Service (registry key): Flpydisk Display name: Pilote de lecteur de disquettes Image path: system32\DRIVERS\flpydisk.sys Image size: 20480 Image MD5: 0DD1DE43115B93F4D85E889D7A86F548 Start: 3 Type: 1 Error Control: 1 Service (registry key): FltMgr Display name: FltMgr Description: Pilote du gestionnaire de filtre de système de fichiers Image path: system32\DRIVERS\fltMgr.sys Image size: 128896 Image MD5: 3D234FB6D6EE875EB009864A299BEA29 Start: 0 Type: 2 Error Control: 1 Service (registry key): FontCache3.0.0.0 Display name: Windows Presentation Foundation Font Cache 3.0.0.0 Description: Optimizes performance of Windows Presentation Foundation (WPF) applications by caching commonly used font data. WPF applications will start this service if it is not already running. It can be disabled, though doing so will degrade the performance of WPF applications. Object name: NT AUTHORITY\LocalService Image path: C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe Image size: 36864 Image MD5: FACECF3F75BAF3775A879D1168402270 Start: 3 Type: 16 Error Control: 1 Service (registry key): Fs_Rec Start: 1 Type: 8 Error Control: 0 Service (registry key): Ftdisk Display name: Pilote du Gestionnaire de volume Image path: system32\DRIVERS\ftdisk.sys Image size: 126080 Image MD5: A86859B77B908C18C2657F284AA29FE3 Start: 0 Type: 1 Error Control: 1 Service (registry key): gameenum Display name: Énumérateur de port jeu Image path: system32\DRIVERS\gameenum.sys Image size: 10624 Image MD5: 5F92FD09E5610A5995DA7D775EADCD12 Start: 3 Type: 1 Error Control: 0 Service (registry key): giveio Display name: giveio Image path: system32\giveio.sys Image size: 5248 Image MD5: 77EBF3E9386DAA51551AF429052D88D0 Start: 0 Type: 1 Error Control: 1 Service (registry key): Gpc Display name: Classificateur de paquets générique Description: Classificateur de paquets générique Image path: system32\DRIVERS\msgpc.sys Image size: 35072 Image MD5: C0F1D4A21DE5A415DF8170616703DEBF Start: 3 Type: 1 Error Control: 1 Service (registry key): gusvc Display name: Google Updater Service Object name: LocalSystem Image path: "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe" Image size: 138168 Image MD5: 751C1D2CA2ABF4A9F5A6B8D7D45B907C Start: 3 Type: 16 Error Control: 0 Depends On services: RPCSS Service (registry key): helpsvc Display name: Aide et support Description: Permet à l'application Aide et support de fonctionner sur cet ordinateur. Si ce service est arrêté, la fonctionnalité Aide et support ne sera pas disponible. S'il est désactivé, tous les services dépendant explicitement de ce service ne pourront pas démarrer. Object name: LocalSystem Image path: %SystemRoot%\System32\svchost.exe -k netsvcs Image size: 14336 Image MD5: 2979B03D5382A602623C0535B16AB9C0 Start: 2 Type: 32 Error Control: 1 Depends On services: RPCSS Service (registry key): HidServ Display name: HID Input Service Description: Permet l'accès entrant générique aux périphériques d'interface utilisateur, qui activent et maintiennent l'utilisation des boutons actifs prédéfinis sur le clavier, les contrôles à distance, et d'autres périphériques multimédia. Si ce service est arrêté, les boutons actifs contrôlés par ce service ne fonctionneront pas. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas. Object name: LocalSystem Image path: %SystemRoot%\System32\svchost.exe -k netsvcs Image size: 14336 Image MD5: 2979B03D5382A602623C0535B16AB9C0 Start: 2 Type: 32 Error Control: 1 Depends On services: RpcSs Service (registry key): hidusb Display name: Pilote de classe HID Microsoft Image path: system32\DRIVERS\hidusb.sys Image size: 9600 Image MD5: 1DE6783B918F540149AA69943BDFEBA8 Start: 3 Type: 1 Error Control: 0 Service (registry key): hpn Start: 4 Type: 1 Error Control: 1 Service (registry key): HTTP Display name: HTTP Description: Ce service implémente le protocole HTTP (HyperText Transfer Protocol). Si ce service est désactivé, tous les services qui en dépendent de manière explicite échoueront au démarrage. Image path: System32\Drivers\HTTP.sys Image size: 262784 Image MD5: CB77BB47E67E84DEB17BA29632501730 Start: 3 Type: 1 Error Control: 1 Service (registry key): HTTPFilter Display name: HTTP SSL Description: Ce service implémente le protocole sécurisé HTTPS (Secure HyperText Transfer Protocol) pour le service HTTP, en utilisant la couche SSL (Secure Socket Layer). Si ce service est désactivé, tous les services qui en dépendent de manière explicite échoueront au démarrage. Object name: LocalSystem Image path: %SystemRoot%\System32\svchost.exe -k HTTPFilter Image size: 14336 Image MD5: 2979B03D5382A602623C0535B16AB9C0 Start: 3 Type: 32 Error Control: 1 Depends On services: HTTP Service (registry key): i2omgmt Start: 1 Type: 1 Error Control: 1 Service (registry key): i2omp Start: 4 Type: 1 Error Control: 1 Service (registry key): i8042prt Start: 1 Type: 1 Error Control: 0 Service (registry key): ICSharing Start: 0 Type: 0 Error Control: 0 Service (registry key): idsvc Display name: Windows CardSpace Description: Securely enables the creation, management, and disclosure of digital identities. Object name: LocalSystem Image path: "C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe" Image size: 741376 Image MD5: EA7267505149B3A10DF32506A4E4E412 Start: 3 Type: 32 Error Control: 1 Service (registry key): Imapi Display name: Pilote de filtre de gravure CD Image path: system32\DRIVERS\imapi.sys Image size: 41856 Image MD5: F8AA320C6A0409C0380E5D8A99D76EC6 Start: 1 Type: 1 Error Control: 1 Service (registry key): ImapiService Display name: Service COM de gravage de CD IMAPI Description: Gère le gravage des CD via l'interface série IMAPI (Image Mastering Applications Programming Interface). Si ce service est arrêté, cet ordinateur ne pourra plus enregistrer de CD. Si ce service est désactivé, les services qui en dépendent ne vont pas pouvoir démarrer. Object name: LocalSystem Image path: C:\WINDOWS\system32\imapi.exe Image size: 150016 Image MD5: 17B7A4375868B8C38F2DFC98B3B420C6 Start: 4 Type: 16 Error Control: 1 Service (registry key): inetaccs Start: 0 Type: 0 Error Control: 0 Service (registry key): ini910u Start: 4 Type: 1 Error Control: 1 Service (registry key): Inport Start: 0 Type: 0 Error Control: 0 Service (registry key): IntelIde Start: 4 Type: 1 Error Control: 1 Service (registry key): Ip6Fw Display name: Pilote du pare-feu Windows IPv6 Description: Fournit un service de prévention d'intrusion pour un réseau domestique ou de petite entreprise. Image path: system32\DRIVERS\Ip6Fw.sys Image size: 29056 Image MD5: 4448006B6BC60E6C027932CFC38D6855 Start: 3 Type: 1 Error Control: 1 Service (registry key): IpFilterDriver Display name: Pilote de filtre de trafic IP Description: Pilote de filtre de trafic IP Image path: system32\DRIVERS\ipfltdrv.sys Image size: 32896 Image MD5: 731F22BA402EE4B62748ADAF6363C182 Start: 3 Type: 1 Error Control: 1 Depends On services: Tcpip Service (registry key): IpInIp Display name: Pilote de tunnelage IP dans IP Description: Pilote de tunnelage IP dans IP Image path: system32\DRIVERS\ipinip.sys Image size: 20992 Image MD5: E1EC7F5DA720B640CD8FB8424F1B14BB Start: 3 Type: 1 Error Control: 1 Depends On services: Tcpip Service (registry key): IpNat Display name: Traducteur d'adresses réseau IP Description: Traducteur d'adresses réseau IP Image path: system32\DRIVERS\ipnat.sys Image size: 134912 Image MD5: E2168CBC7098FFE963C6F23F472A3593 Start: 3 Type: 1 Error Control: 1 Depends On services: Tcpip Service (registry key): IPSec Display name: Pilote IPSEC Description: Pilote IPSEC Image path: system32\DRIVERS\ipsec.sys Image size: 74752 Image MD5: 64537AA5C003A6AFEEE1DF819062D0D1 Start: 1 Type: 1 Error Control: 1 Service (registry key): IRENUM Display name: Service énumérateur IR Image path: system32\DRIVERS\irenum.sys Image size: 11264 Image MD5: 50708DAA1B1CBB7D6AC1CF8F56A24410 Start: 3 Type: 1 Error Control: 1 Service (registry key): ISAPISearch Start: 0 Type: 0 Error Control: 0 Service (registry key): isapnp Display name: Pilote de bus Plug-and-Play ISA/EISA Image path: system32\DRIVERS\isapnp.sys Image size: 36224 Image MD5: 54632F1A7DE61DC3615D756F2A90FA72 Start: 0 Type: 1 Error Control: 3 Service (registry key): Kbdclass Display name: Pilote de la classe Clavier Image path: system32\DRIVERS\kbdclass.sys Image size: 25216 Image MD5: E798705E8DC7FAB596EF6BFDF167E007 Start: 1 Type: 1 Error Control: 1 Service (registry key): kbdhid Display name: Pilote HID de clavier Image path: system32\DRIVERS\kbdhid.sys Image size: 14848 Image MD5: 62DD5EEFCEC4EF4163F1168D4262A9E4 Start: 1 Type: 1 Error Control: 0 Service (registry key): kmixer Display name: Mélangeur audio Wave de noyau Microsoft Image path: system32\drivers\kmixer.sys Image size: 172416 Image MD5: BA5DEDA4D934E6288C2F66CAF58D2562 Start: 3 Type: 1 Error Control: 1 Service (registry key): KSecDD Start: 0 Type: 1 Error Control: 1 Service (registry key): lanmanserver Display name: Serveur Description: Prend en charge le partage de fichiers, d'impression et des canaux nommés via le réseau pour cet ordinateur. Si ce service est arrêté, ces fonctions ne seront pas disponibles. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer. Object name: LocalSystem Image path: %SystemRoot%\system32\svchost.exe -k netsvcs Image size: 14336 Image MD5: 2979B03D5382A602623C0535B16AB9C0 Start: 2 Type: 32 Error Control: 1 Service (registry key): lanmanworkstation Display name: Station de travail Description: Crée et maintient des connexions de réseau client à des serveurs distants. Si ce service est arrêté, ces connexions ne seront pas disponibles. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer. Object name: LocalSystem Image path: %SystemRoot%\system32\svchost.exe -k netsvcs Image size: 14336 Image MD5: 2979B03D5382A602623C0535B16AB9C0 Start: 2 Type: 32 Error Control: 1 Service (registry key): lbrtfdc Start: 1 Type: 1 Error Control: 0 Service (registry key): ldap Start: 0 Type: 0 Error Control: 0 Service (registry key): LicenseService Start: 0 Type: 0 Error Control: 0 Service (registry key): LmHosts Display name: Assistance TCP/IP NetBIOS Description: Permet la prise en charge pour NetBIOS sur un service TCP/IP (NetBT) et la résolution des noms NetBIOS. Object name: NT AUTHORITY\LocalService Image path: %SystemRoot%\system32\svchost.exe -k LocalService Image size: 14336 Image MD5: 2979B03D5382A602623C0535B16AB9C0 Start: 4 Type: 32 Error Control: 1 Depends On services: NetBT,Afd Service (registry key): Messenger Display name: Affichage des messages Description: Envoie et reçoit les messages des services d'alertes entre les clients et les serveurs. Ce service n'est pas lié à Windows Messenger. Si ce service est arrêté, les messages d'alertes ne seront pas transmis. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer. Object name: LocalSystem Image path: %SystemRoot%\system32\svchost.exe -k netsvcs Image size: 14336 Image MD5: 2979B03D5382A602623C0535B16AB9C0 Start: 4 Type: 32 Error Control: 1 Depends On services: LanmanWorkstation,NetBIOS,PlugPlay,RpcSS Service (registry key): mnmdd Start: 1 Type: 1 Error Control: 0 Service (registry key): mnmsrvc Display name: Partage de Bureau à distance NetMeeting Description: Permet à un utilisateur autorisé d'accéder à cet ordinateur à distance en utilisant NetMeeting sur un réseau intranet d'entreprise. Si ce service est arrêté, le partage du Bureau à distance ne sera pas disponible. Si ce service est désactivé, tous les services qui en dépendent explicitement ne pourront pas démarrer. Object name: LocalSystem Image path: C:\WINDOWS\system32\mnmsrvc.exe Image size: 32768 Image MD5: 5B219F99CF6D5BE05A6C6E86C38CB7CE Start: 4 Type: 272 Error Control: 1 Service (registry key): Modem Start: 3 Type: 1 Error Control: 0 Service (registry key): Mouclass Display name: Pilote de la classe Souris Image path: system32\DRIVERS\mouclass.sys Image size: 23680 Image MD5: 7D4F19411BD941E1D432A99E24230386 Start: 1 Type: 1 Error Control: 1 Service (registry key): mouhid Display name: Pilote HID de souris Image path: system32\DRIVERS\mouhid.sys Image size: 12288 Image MD5: 124D6846040C79B9C997F78EF4B2A4E5 Start: 3 Type: 1 Error Control: 0 Service (registry key): MountMgr Start: 0 Type: 1 Error Control: 1 Service (registry key): mraid35x Start: 4 Type: 1 Error Control: 1 Service (registry key): MRxDAV Display name: Redirecteur client WebDav Description: Redirecteur client WebDav Image path: system32\DRIVERS\mrxdav.sys Image size: 181248 Image MD5: 46EDCC8F2DB2F322C24F48785CB46366 Start: 3 Type: 2 Error Control: 1 Service (registry key): MRxSmb Display name: MRXSMB Description: MRXSMB Image path: system32\DRIVERS\mrxsmb.sys Image size: 453120 Image MD5: 025AF03CE51645C62F3B6907A7E2BE5E Start: 1 Type: 2 Error Control: 1 Service (registry key): MSDTC Display name: Distributed Transaction Coordinator Description: Coordonne les transactions qui comportent plusieurs gestionnaires de ressources, tels que des bases de données, des files d'attente de messages net des systèmes de fichiers. Si ce service est arrêté, ces transactions ne se produiront pas. S'il est désactivé, le démarrage de tout service qui en dépend explicitement échouera. Object name: NT AUTHORITY\NetworkService Image path: C:\WINDOWS\system32\msdtc.exe Image size: 6144 Image MD5: 11CA338B8765DB8E2D1B459F2CFAD147 Start: 3 Type: 16 Error Control: 1 Depends On services: RPCSS,SamSS Service (registry key): MSDTC Bridge 3.0.0.0 Start: 0 Type: 0 Error Control: 0 Service (registry key): Msfs Start: 1 Type: 2 Error Control: 1 Service (registry key): MSIServer Display name: Windows Installer Description: Ajoute, modifie et supprime des applications fournies en tant que package Windows Installer (*.msi). Si ce service est désactivé, tous les services qui en dépendent explicitement ne vont pas démarrer. Object name: LocalSystem Image path: C:\WINDOWS\system32\msiexec.exe /V Image size: 78848 Image MD5: F5F0146580E7023ADB963879840777F8 Start: 3 Type: 32 Error Control: 1 Depends On services: RpcSs Service (registry key): MSKSSRV Display name: Proxy de service de répartition Microsoft Image path: system32\drivers\MSKSSRV.sys Image size: 7552 Image MD5: AE431A8DD3C1D0D0610CDBAC16057AD0 Start: 3 Type: 1 Error Control: 1 Service (registry key): MSPCLOCK Display name: Proxy d'horloge de répartition Microsoft Image path: system32\drivers\MSPCLOCK.sys Image size: 5376 Image MD5: 13E75FEF9DFEB08EEDED9D0246E1F448 Start: 3 Type: 1 Error Control: 1 Service (registry key): MSPQM Display name: Proxy de gestion de qualité de répartition Microsoft Image path: system32\drivers\MSPQM.sys Image size: 4992 Image MD5: 1988A33FF19242576C3D0EF9CE785DA7 Start: 3 Type: 1 Error Control: 1 Service (registry key): mssmbios Display name: Pilote BIOS de gestion de systèmes Microsoft Image path: system32\DRIVERS\mssmbios.sys Image size: 15488 Image MD5: 469541F8BFD2B32659D5D463A6714BCE Start: 3 Type: 1 Error Control: 1 Service (registry key): ms_mpu401 Display name: Pilote UART MIDI MPU-401 Microsoft Image path: system32\drivers\msmpu401.sys Image size: 2944 Image MD5: CA3E22598F411199ADC2DFEE76CD0AE0 Start: 3 Type: 1 Error Control: 1 Service (registry key): MTsensor Display name: ATK0110 ACPI UTILITY Image path: system32\DRIVERS\ASACPI.sys Image size: 5810 Image MD5: D48659BB24C48345D926ECB45C1EBDF5 Start: 3 Type: 1 Error Control: 1 Service (registry key): Mup Display name: Mup Start: 0 Type: 2 Error Control: 1 Service (registry key): NDIS Display name: Pilote système NDIS Start: 0 Type: 1 Error Control: 1 Service (registry key): NdisTapi Display name: Pilote TAPI NDIS d'accès distant Description: Pilote TAPI NDIS d'accès distant Image path: system32\DRIVERS\ndistapi.sys Image size: 9600 Image MD5: 08D43BBDACDF23F34D79E44ED35C1B4C Start: 3 Type: 1 Error Control: 1 Service (registry key): Ndisuio Display name: NDIS mode utilisateur E/S Protocole Description: NDIS mode utilisateur E/S Protocole Image path: system32\DRIVERS\ndisuio.sys Image size: 12928 Image MD5: 34D6CD56409DA9A7ED573E1C90A308BF Start: 3 Type: 1 Error Control: 1 Service (registry key): NdisWan Display name: Pilote réseau étendu NDIS d'accès distant Description: Pilote réseau étendu NDIS d'accès distant Image path: system32\DRIVERS\ndiswan.sys Image size: 91776 Image MD5: 0B90E255A9490166AB368CD55A529893 Start: 3 Type: 1 Error Control: 1 Service (registry key): NDProxy Start: 3 Type: 1 Error Control: 1 Service (registry key): NetBIOS Display name: Interface NetBIOS Description: Interface NetBIOS Image path: system32\DRIVERS\netbios.sys Image size: 34560 Image MD5: 3A2ACA8FC1D7786902CA434998D7CEB4 Start: 1 Type: 2 Error Control: 1 Service (registry key): NetBT Display name: NetBIOS sur TCP/IP Description: NetBIOS sur TCP/IP Image path: system32\DRIVERS\netbt.sys Image size: 162816 Image MD5: 0C80E410CD2F47134407EE7DD19CC86B Start: 1 Type: 1 Error Control: 1 Depends On services: Tcpip Service (registry key): NetDDE Display name: DDE réseau Description: Fournit le transport en réseau et la sécurité pour l'échange dynamique de données pour les programmes exécutés sur un même ordinateur ou des ordinateurs différents. Si ce service est arrêté, le transport et la sécurité de l'échange dynamique de données seront indisponibles. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas. Object name: LocalSystem Image path: %SystemRoot%\system32\netdde.exe Image size: 114176 Image MD5: D40598FD7B7DCCBFB22D777E0DFB1CF0 Start: 4 Type: 32 Error Control: 1 Depends On services: NetDDEDSDM Service (registry key): NetDDEdsdm Display name: DSDM DDE réseau Description: Gère l'échange dynamique de données partagées de réseau. Si ce service est arrêté, l'échange dynamique de données partagées de réseau ne sera plus disponible. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas. Object name: LocalSystem Image path: %SystemRoot%\system32\netdde.exe Image size: 114176 Image MD5: D40598FD7B7DCCBFB22D777E0DFB1CF0 Start: 4 Type: 32 Error Control: 1 Service (registry key): Netlogon Display name: Ouverture de session réseau Description: Prend en charge l'authentification directe des événements d'ouverture de session du compte pour les ordinateurs dans un domaine. Object name: LocalSystem Image path: %SystemRoot%\system32\lsass.exe Image size: 13312 Image MD5: 259AF82A0932EEA4F316F92DB94707B6 Start: 3 Type: 32 Error Control: 1 Depends On services: LanmanWorkstation Service (registry key): Netman Display name: Connexions réseau Description: Prend en charge les objets dans le dossier Connexions réseau et accès à distance, dans lequel vous pouvez afficher à la fois les connexions du réseau local et les connexions à distance. Object name: LocalSystem Image path: %SystemRoot%\System32\svchost.exe -k netsvcs Image size: 14336 Image MD5: 2979B03D5382A602623C0535B16AB9C0 Start: 3 Type: 288 Error Control: 1 Depends On services: RpcSs Service (registry key): NetTcpPortSharing Display name: Net.Tcp Port Sharing Service Description: Provides ability to share TCP ports over the net.tcp protocol. Object name: NT AUTHORITY\LocalService Image path: "C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe" Image size: 122880 Image MD5: 8070BB07FE06DE8B9ACB29B07016A273 Start: 4 Type: 32 Error Control: 1 Service (registry key): Nla Display name: NLA (Network Location Awareness) Description: Recueille et stocke les informations de configuration et d'emplacement réseau, et notifie les applications quand ces informations changent. Object name: LocalSystem Image path: %SystemRoot%\system32\svchost.exe -k netsvcs Image size: 14336 Image MD5: 2979B03D5382A602623C0535B16AB9C0 Start: 3 Type: 32 Error Control: 1 Depends On services: Tcpip,Afd Service (registry key): nod32drv Display name: nod32drv Image path: \SystemRoot\system32\drivers\nod32drv.sys Start: 1 Type: 1 Error Control: 1 Service (registry key): NOD32krn Display name: NOD32 Kernel Service Object name: LocalSystem Image path: "C:\Program Files\Eset\nod32krn.exe" Image size: 552064 Image MD5: 82F52E10A4DF718FF4CA67D2DBDE8D07 Start: 2 Type: 272 Error Control: 1 Service (registry key): Npfs Start: 1 Type: 2 Error Control: 1 Service (registry key): Ntfs Start: 4 Type: 2 Error Control: 1 Service (registry key): NtLmSsp Display name: Fournisseur de la prise en charge de sécurité LM NT Description: Assure la sécurité des programmes RPC (appels de procédure distante) qui utilisent des transports autres que des canaux nommés. Object name: LocalSystem Image path: %SystemRoot%\system32\lsass.exe Image size: 13312 Image MD5: 259AF82A0932EEA4F316F92DB94707B6 Start: 3 Type: 32 Error Control: 1 Service (registry key): NtmsSvc Display name: Stockage amovible Object name: LocalSystem Image path: %SystemRoot%\system32\svchost.exe -k netsvcs Image size: 14336 Image MD5: 2979B03D5382A602623C0535B16AB9C0 Start: 3 Type: 32 Error Control: 1 Depends On services: RpcSs Service (registry key): Null Start: 1 Type: 1 Error Control: 1 Service (registry key): nvata Image path: system32\DRIVERS\nvata.sys Image size: 92800 Image MD5: DCE353985C988BFB7E84FD942068151F Start: 0 Type: 1 Error Control: 3 Service (registry key): NVENETFD Display name: NVIDIA nForce Networking Controller Driver Image path: system32\DRIVERS\NVENETFD.sys Image size: 33536 Image MD5: 720CC533EECB65553BD86B139CA04433 Start: 3 Type: 1 Error Control: 1 Service (registry key): nvnetbus Display name: NVIDIA Network Bus Enumerator Image path: system32\DRIVERS\nvnetbus.sys Image size: 12928 Image MD5: 5F9F545CC5904DD8765F84EE1D056406 Start: 3 Type: 1 Error Control: 1 Service (registry key): NwlnkFlt Display name: Pilote de filtre de trafic IPX Description: Pilote de filtre de trafic IPX Image path: system32\DRIVERS\nwlnkflt.sys Image size: 12416 Image MD5: B305F3FAD35083837EF46A0BBCE2FC57 Start: 3 Type: 1 Error Control: 1 Depends On services: NwlnkFwd Service (registry key): NwlnkFwd Display name: Pilote de transfert de trafic IPX Description: Pilote de transfert de trafic IPX Image path: system32\DRIVERS\nwlnkfwd.sys Image size: 32512 Image MD5: C99B3415198D1AAB7227F2C88FD664B9 Start: 3 Type: 1 Error Control: 1 Service (registry key): O&O Defrag Display name: O&O Defrag Description: O&O Defragmentation Service Object name: LocalSystem Image path: C:\WINDOWS\system32\oodag.exe Image size: 1049856 Image MD5: 3331735A4F990A7C21AF7C0E574FD684 Start: 2 Type: 272 Error Control: 1 Service (registry key): OOCleverCacheAgent Display name: O&O CleverCache Agent Description: O&O CleverCache Agent Object name: LocalSystem Image path: "C:\Program Files\OO Software\CleverCache\ooccag.exe" Image size: 391952 Image MD5: B5A7A86D0486E952808D0CF0EB740B82 Start: 2 Type: 272 Error Control: 1 Service (registry key): OODBS Start: 0 Type: 0 Error Control: 0 Service (registry key): ose Display name: Office Source Engine Description: Enregistre les fichiers d'installation utilisés pour les mises à jour et les réparations, et est nécessaire au téléchargement des mises à jour d'installation et des rapports d'erreur Watson. Object name: LocalSystem Image path: "C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE" Image size: 89136 Image MD5: 7A56CF3E3F12E8AF599963B16F50FB6A Start: 3 Type: 16 Error Control: 1 Service (registry key): Parport Display name: Pilote de port parallèle Image path: system32\DRIVERS\parport.sys Image size: 80384 Image MD5: 318696359AC7DF48D1E51974EC527DD2 Start: 3 Type: 1 Error Control: 1 Service (registry key): PartMgr Start: 0 Type: 1 Error Control: 1 Service (registry key): ParVdm Start: 2 Type: 1 Error Control: 0 Depends On services: Parport Depends On group: "Parallel arbitrator" Service (registry key): PCI Display name: Pilote de bus PCI Image path: system32\DRIVERS\pci.sys Image size: 68608 Image MD5: 7C5DA5C1ED801AD8B0309D5514F0B75E Start: 0 Type: 1 Error Control: 3 Service (registry key): PCIDump Start: 1 Type: 1 Error Control: 0 Service (registry key): PCIIde Image path: system32\DRIVERS\pciide.sys Image size: 3328 Image MD5: F4BFDE7209C14A07AAA61E4D6AE69EAC Start: 0 Type: 1 Error Control: 1 Service (registry key): Pcmcia Start: 4 Type: 1 Error Control: 1 Service (registry key): PDCOMP Start: 3 Type: 1 Error Control: 0 Service (registry key): PDFRAME Start: 3 Type: 1 Error Control: 0 Service (registry key): PDRELI Start: 3 Type: 1 Error Control: 0 Service (registry key): PDRFRAME Start: 3 Type: 1 Error Control: 0 Service (registry key): perc2 Start: 4 Type: 1 Error Control: 1 Service (registry key): perc2hib Start: 4 Type: 1 Error Control: 1 Service (registry key): PerfDisk Start: 0 Type: 0 Error Control: 0 Service (registry key): PerfNet Start: 0 Type: 0 Error Control: 0 Service (registry key): PerfOS Start: 0 Type: 0 Error Control: 0 Service (registry key): PerfProc Start: 0 Type: 0 Error Control: 0 Service (registry key): PFNet Display name: Privacyware network service Object name: LocalSystem Image path: C:\Program Files\Privacyware\Dynamic Security Agent\pfsvc.exe Image size: 319488 Image MD5: 57239F7FC0EE4A7BA16CBBC18B1F581D Start: 2 Type: 16 Error Control: 1 Service (registry key): PlugPlay Display name: Plug-and-Play Description: Permet à l'ordinateur de reconnaître et d'adapter les modifications matérielles avec peu ou pas du tout d'intervention de l'utilisateur. Arrêter ou désactiver ce service provoque une instabilité du système. Object name: LocalSystem Image path: %SystemRoot%\system32\services.exe Image size: 108544 Image MD5: 63DCDE1A0D86EEB8924D6738FF616EAD Start: 2 Type: 32 Error Control: 1 Service (registry key): PolicyAgent Display name: Services IPSEC Description: Gère la stratégie de sécurité IP et démarre les pilotes de gestion de sécurité IP et ISAKMP/Oakley (IKE). Object name: LocalSystem Image path: %SystemRoot%\system32\lsass.exe Image size: 13312 Image MD5: 259AF82A0932EEA4F316F92DB94707B6 Start: 4 Type: 32 Error Control: 1 Depends On services: RPCSS,Tcpip,IPSec Service (registry key): PptpMiniport Display name: Miniport réseau étendu (PPTP) Description: Miniport réseau étendu (PPTP) Image path: system32\DRIVERS\raspptp.sys Image size: 48384 Image MD5: 1C5CC65AAC0783C344F16353E60B72AC Start: 3 Type: 1 Error Control: 1 Service (registry key): PQNTDrv Start: 1 Type: 1 Error Control: 0 Service (registry key): Processor Display name: Pilote processeur Image path: system32\DRIVERS\processr.sys Image size: 39552 Image MD5: F480712B761E538BC8E44EDE60F3A3C3 Start: 1 Type: 1 Error Control: 1 Service (registry key): ProtectedStorage Display name: Emplacement protégé Description: Fournit un stockage protégé pour les données sensibles, telles que les clés privées, afin d'empêcher l'accès par des services, des processus ou des utilisateurs non autorisés. Object name: LocalSystem Image path: %SystemRoot%\system32\lsass.exe Image size: 13312 Image MD5: 259AF82A0932EEA4F316F92DB94707B6 Start: 3 Type: 288 Error Control: 1 Depends On services: RpcSs Service (registry key): PSched Display name: Planificateur de paquets QoS Description: Planificateur de paquets QoS Image path: system32\DRIVERS\psched.sys Image size: 69120 Image MD5: 48671F327553DCF1D27F6197F622A668 Start: 3 Type: 1 Error Control: 1 Depends On services: Gpc Service (registry key): Ptilink Display name: Pilote de liaison parallèle directe Description: Pilote de liaison parallèle directe Image path: system32\DRIVERS\ptilink.sys Image size: 17792 Image MD5: 80D317BD1C3DBC5D4FE7B1678C60CADD Start: 3 Type: 1 Error Control: 1 Service (registry key): pwipf2 Display name: pwipf2 Image path: \SystemRoot\system32\drivers\pwipf2.sys Start: 1 Type: 1 Error Control: 1 Depends On services: Tcpip Service (registry key): PxHelp20 Display name: PxHelp20 Image path: System32\Drivers\PxHelp20.sys Image size: 43528 Image MD5: D86B4A68565E444D76457F14172C875A Start: 0 Type: 1 Error Control: 1 Service (registry key): ql1080 Start: 4 Type: 1 Error Control: 1 Service (registry key): Ql10wnt Start: 4 Type: 1 Error Control: 1 Service (registry key): ql12160 Start: 4 Type: 1 Error Control: 1 Service (registry key): ql1240 Start: 4 Type: 1 Error Control: 1 Service (registry key): ql1280 Start: 4 Type: 1 Error Control: 1 Service (registry key): RasAcd Display name: Pilote de connexion automatique d'accès distant Description: Pilote de connexion automatique d'accès distant Image path: system32\DRIVERS\rasacd.sys Image size: 8832 Image MD5: FE0D99D6F31E4FAD8159F690D68DED9C Start: 1 Type: 1 Error Control: 1 Service (registry key): RasAuto Display name: Gestionnaire de connexion automatique d'accès distant Description: Crée une connexion vers un réseau distant à chaque fois qu'un programme référence un nom ou une adresse DNS ou NetBIOS distant. Object name: LocalSystem Image path: %SystemRoot%\system32\svchost.exe -k netsvcs Image size: 14336 Image MD5: 2979B03D5382A602623C0535B16AB9C0 Start: 3 Type: 32 Error Control: 1 Depends On services: RasMan,Tapisrv Service (registry key): Rasl2tp Display name: Miniport réseau étendu (L2TP) Description: Miniport réseau étendu (L2TP) Image path: system32\DRIVERS\rasl2tp.sys Image size: 51328 Image MD5: 98FAEB4A4DCF812BA1C6FCA4AA3E115C Start: 3 Type: 1 Error Control: 1 Service (registry key): RasMan Display name: Gestionnaire de connexions d'accès distant Description: Crée une connexion réseau. Object name: LocalSystem Image path: %SystemRoot%\system32\svchost.exe -k netsvcs Image size: 14336 Image MD5: 2979B03D5382A602623C0535B16AB9C0 Start: 3 Type: 32 Error Control: 1 Depends On services: Tapisrv Service (registry key): RasPppoe Display name: Pilote PPPOE d'accès à distance Description: Pilote PPPOE d'accès à distance Image path: system32\DRIVERS\raspppoe.sys Image size: 41472 Image MD5: 7306EEED8895454CBED4669BE9F79FAA Start: 3 Type: 1 Error Control: 1 Service (registry key): Raspti Display name: Parallèle direct Description: Parallèle direct Image path: system32\DRIVERS\raspti.sys Image size: 16512 Image MD5: FDBB1D60066FCFBB7452FD8F9829B242 Start: 3 Type: 1 Error Control: 1 Service (registry key): Rdbss Display name: Rdbss Description: Rdbss Image path: system32\DRIVERS\rdbss.sys Image size: 174592 Image MD5: 03B965B1CA47F6EF60EB5E51CB50E0AF Start: 1 Type: 2 Error Control: 1 Service (registry key): RDPCDD Image path: System32\DRIVERS\RDPCDD.sys Image size: 4224 Image MD5: 4912D5B403614CE99C28420F75353332 Start: 1 Type: 1 Error Control: 0 Service (registry key): RDPDD Start: 0 Type: 0 Error Control: 0 Service (registry key): rdpdr Display name: Pilote de redirecteur de périphérique Terminal Server Image path: system32\DRIVERS\rdpdr.sys Image size: 196864 Image MD5: A2CAE2C60BC37E0751EF9DDA7CEAF4AD Start: 3 Type: 1 Error Control: 1 Service (registry key): RDPNP Start: 0 Type: 0 Error Control: 0 Service (registry key): RDPWD Start: 3 Type: 1 Error Control: 0 Service (registry key): RDSessMgr Display name: Gestionnaire de session d'aide sur le Bureau à distance Description: Gère et contrôle l'assistance à distance. Si ce service est arrêté, l'assistance à distance n'est pas disponible. Consultez l'onglet Dépendances avant d'arrêter ce service. Object name: LocalSystem Image path: C:\WINDOWS\system32\sessmgr.exe Image size: 142336 Image MD5: F35A23E5B6413F93CCCA0D05D00183FB Start: 4 Type: 16 Error Control: 1 Depends On services: RPCSS Service (registry key): redbook Display name: Pilote de filtre de lecture digitale de CD audio Image path: system32\DRIVERS\redbook.sys Image size: 58496 Image MD5: 2CC30B68DD62B73D444A41322CD7FC4C Start: 1 Type: 1 Error Control: 1 Service (registry key): RemoteAccess Display name: Routage et accès distant Description: Offre aux entreprises des services de routage dans les environnements de réseau local ou étendu. Object name: LocalSystem Image path: %SystemRoot%\system32\svchost.exe -k netsvcs Image size: 14336 Image MD5: 2979B03D5382A602623C0535B16AB9C0 Start: 4 Type: 32 Error Control: 1 Depends On services: RpcSS Depends On group: NetBIOSGroup Service (registry key): RemoteRegistry Display name: Accès à distance au Registre Description: Permet aux utilisateurs à distance de modifier les paramètres du Registre sur cet ordinateur. Si ce service est arrêté, le Registre ne pourra être modifié que par les utilisateurs de cet ordinateur. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas. Object name: NT AUTHORITY\LocalService Image path: %SystemRoot%\system32\svchost.exe -k LocalService Image size: 14336 Image MD5: 2979B03D5382A602623C0535B16AB9C0 Start: 4 Type: 32 Error Control: 1 Depends On services: RPCSS Service (registry key): Rpc Start: 0 Type: 0 Error Control: 0 Service (registry key): RpcLocator Display name: Localisateur d'appels de procédure distante (RPC) Description: Gère la base de données du service de nom RPC. Object name: NT AUTHORITY\NetworkService Image path: %SystemRoot%\system32\locator.exe Image size: 75264 Image MD5: DAB8E0B2F07DC4D44F8F72BF3994630B Start: 2 Type: 16 Error Control: 1 Depends On services: LanmanWorkstation Service (registry key): RpcSs Display name: Appel de procédure distante (RPC) Description: Fournit le mappeur du point de sortie et divers services RPC. Object name: NT AUTHORITY\NetworkService Image path: %SystemRoot%\system32\svchost -k rpcss Image size: 14336 Image MD5: 2979B03D5382A602623C0535B16AB9C0 Start: 2 Type: 32 Error Control: 1 Service (registry key): RSVP Display name: QoS RSVP Description: Fournit la signalisation de réseau et la fonctionnalité d'installation du contrôle de trafic local pour les programmes reconnaissant QoS et les applets de contrôle. Object name: LocalSystem Image path: %SystemRoot%\system32\rsvp.exe Image size: 132608 Image MD5: 414964844F4793ACB868D057E8ED997E Start: 3 Type: 16 Error Control: 1 Depends On services: TcpIp,Afd,RpcSs Service (registry key): SamSs Display name: Gestionnaire de comptes de sécurité Description: Stocke les informations de sécurité pour les comptes d'utilisateurs locaux. Object name: LocalSystem Image path: %SystemRoot%\system32\lsass.exe Image size: 13312 Image MD5: 259AF82A0932EEA4F316F92DB94707B6 Start: 2 Type: 32 Error Control: 1 Depends On services: RPCSS Service (registry key): SCardSvr Display name: Carte à puce Description: Gère l'accès aux cartes à puce lues par cet ordinateur. Si ce service est arrêté, cet ordinateur ne pourra plus lire de cartes à puces. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas. Object name: NT AUTHORITY\LocalService Image path: %SystemRoot%\System32\SCardSvr.exe Image size: 100352 Image MD5: 8866078139C403A28CB4CB460CA6DC90 Start: 3 Type: 32 Error Control: 0 Depends On services: PlugPlay Service (registry key): SCDEmu Start: 1 Type: 1 Error Control: 1 Service (registry key): Schedule Display name: Planificateur de tâches Description: Permet à un utilisateur de configurer et de planifier des tâches automatisées sur cet ordinateur. Si ce service est arrêté, ces tâches ne seront pas exécutées à l'heure prévue. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas. Object name: LocalSystem Image path: %SystemRoot%\System32\svchost.exe -k netsvcs Image size: 14336 Image MD5: 2979B03D5382A602623C0535B16AB9C0 Start: 4 Type: 32 Error Control: 1 Depends On services: RpcSs Service (registry key): Secdrv Display name: Secdrv Description: SafeDisc driver Image path: system32\DRIVERS\secdrv.sys Image size: 27440 Image MD5: D26E26EA516450AF9D072635C60387F4 Start: 3 Type: 1 Error Control: 1 Service (registry key): seclogon Display name: Connexion secondaire Description: Permet le démarrage des processus sous d'autres informations d'identification. Si ce service est arrêté, ce type d'ouverture de session sera indisponible. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas. Object name: LocalSystem Image path: %SystemRoot%\System32\svchost.exe -k netsvcs Image size: 14336 Image MD5: 2979B03D5382A602623C0535B16AB9C0 Start: 4 Type: 288 Error Control: 0 Service (registry key): SENS Display name: Notification d'événement système Description: Scrute les événements système tels que les ouvertures de session Windows et les événements concernant le réseau et l'alimentation. Avertit les abonnés du système d'événements COM+ de ces événements. Object name: LocalSystem Image path: %SystemRoot%\system32\svchost.exe -k netsvcs Image size: 14336 Image MD5: 2979B03D5382A602623C0535B16AB9C0 Start: 2 Type: 32 Error Control: 1 Depends On services: EventSystem Service (registry key): serenum Display name: Pilote de filtre Serenum Image path: system32\DRIVERS\serenum.sys Image size: 15488 Image MD5: A2D868AEEFF612E70E213C451A70CAFB Start: 3 Type: 1 Error Control: 1 Service (registry key): Serial Display name: Pilote de port série Image path: system32\DRIVERS\serial.sys Image size: 66560 Image MD5: 653201755CA96AB4AAA4131DAF6DA356 Start: 1 Type: 1 Error Control: 0 Service (registry key): ServiceModelEndpoint 3.0.0.0 Start: 0 Type: 0 Error Control: 0 Service (registry key): ServiceModelOperation 3.0.0.0 Start: 0 Type: 0 Error Control: 0 Service (registry key): ServiceModelService 3.0.0.0 Start: 0 Type: 0 Error Control: 0 Service (registry key): Sfloppy Start: 1 Type: 1 Error Control: 0 Depends On group: "SCSI miniport" Service (registry key): SharedAccess Display name: Pare-feu Windows / Partage de connexion Internet Description: Assure la traduction d'adresses de réseau, l'adressage, les services de résolution de noms et/ou les services de prévention d'intrusion pour un réseau de petite entreprise ou un réseau domestique. Object name: LocalSystem Image path: %SystemRoot%\system32\svchost.exe -k netsvcs Image size: 14336 Image MD5: 2979B03D5382A602623C0535B16AB9C0 Start: 4 Type: 32 Error Control: 1 Depends On services: Netman,WinMgmt Service (registry key): ShellHWDetection Display name: Détection matériel noyau Description: Fournit des notifications à des événements matériel de lecture automatique. Object name: LocalSystem Image path: %SystemRoot%\System32\svchost.exe -k netsvcs Image size: 14336 Image MD5: 2979B03D5382A602623C0535B16AB9C0 Start: 2 Type: 32 Error Control: 0 Depends On services: RpcSs Service (registry key): Simbad Start: 4 Type: 1 Error Control: 1 Service (registry key): SMSvcHost 3.0.0.0 Start: 0 Type: 0 Error Control: 0 Service (registry key): Sparrow Start: 4 Type: 1 Error Control: 1 Service (registry key): speedfan Display name: speedfan Image path: system32\speedfan.sys Image size: 5248 Image MD5: 5D6401DB90EC81B71F8E2C5C8F0FEF23 Start: 0 Type: 1 Error Control: 1 Service (registry key): splitter Display name: Splitter audio du noyau Microsoft Image path: system32\drivers\splitter.sys Image size: 6400 Image MD5: 0CE218578FFF5F4F7E4201539C45C78F Start: 3 Type: 1 Error Control: 1 Service (registry key): Spooler Display name: Spouleur d'impression Description: Charge des fichiers en mémoire pour une impression ultérieure. Object name: LocalSystem Image path: %SystemRoot%\system32\spoolsv.exe Image size: 57856 Image MD5: DA81EC57ACD4CDC3D4C51CF3D409AF9F Start: 2 Type: 272 Error Control: 1 Depends On services: RPCSS Service (registry key): sr Display name: Pilote de filtre de restauration système Image path: system32\DRIVERS\sr.sys Image size: 73600 Image MD5: B52181023B827ACDA36C1B76751EBFFD Start: 0 Type: 2 Error Control: 1 Service (registry key): srservice Display name: Service de restauration système Description: Effectue des opérations de restauration du système. Pour arrêter ce service, désactivez Restauration du système dans l'onglet Restauration du système des propriétés du Poste de travail. Object name: LocalSystem Image path: %SystemRoot%\system32\svchost.exe -k netsvcs Image size: 14336 Image MD5: 2979B03D5382A602623C0535B16AB9C0 Start: 2 Type: 32 Error Control: 1 Depends On services: RpcSs Service (registry key): Srv Display name: Srv Description: Srv Image path: system32\DRIVERS\srv.sys Image size: 332928 Image MD5: EA554A3FFC3F536FE8320EB38F5E4843 Start: 3 Type: 2 Error Control: 1 Service (registry key): SSDPSRV Display name: Service de découvertes SSDP Description: Active la découverte de périphériques Plug and Play universels sur votre réseau domestique. Object name: NT AUTHORITY\LocalService Image path: %SystemRoot%\system32\svchost.exe -k LocalService Image size: 14336 Image MD5: 2979B03D5382A602623C0535B16AB9C0 Start: 3 Type: 32 Error Control: 1 Depends On services: HTTP Service (registry key): SSFS0509 Display name: Spy Sweeper File System Filer Driver: 0509 Image path: SYSTEM32\Drivers\SSFS0509.SYS Image size: 20544 Image MD5: E4C3B3A14FB2ABF5CE1FF05418BA73C1 Start: 0 Type: 1 Error Control: 0 Service (registry key): SSHRMD Display name: Spy Sweeper Hookrack MiniDriver Image path: SYSTEM32\Drivers\SSHRMD.SYS Image size: 22080 Image MD5: 251141FD898C0EF76976F51D39EA881D Start: 0 Type: 1 Error Control: 0 Service (registry key): SSIDRV Display name: Spy Sweeper Interdiction Driver Image path: SYSTEM32\Drivers\SSIDRV.SYS Image size: 144960 Image MD5: 339E268E1F0DF8868045977CCCA6391F Start: 0 Type: 1 Error Control: 0 Service (registry key): SSKBFD Display name: Webroot Spy Sweeper Keylogger Shield Keyboard Filter Image path: System32\Drivers\sskbfd.sys Image size: 21056 Image MD5: CA85B64BC98ABABDD858143933B6FD4E Start: 3 Type: 1 Error Control: 0 Service (registry key): stisvc Display name: Acquisition d'image Windows (WIA) Description: Fournit des services d'acquisition d'images pour les scanneurs et les appareils photo. Object name: LocalSystem Image path: %SystemRoot%\system32\svchost.exe -k imgsvc Image size: 14336 Image MD5: 2979B03D5382A602623C0535B16AB9C0 Start: 3 Type: 32 Error Control: 1 Depends On services: RpcSs Service (registry key): swenum Display name: Pilote de bus logiciel Image path: system32\DRIVERS\swenum.sys Image size: 4352 Image MD5: 03C1BAE4766E2450219D20B993D6E046 Start: 3 Type: 1 Error Control: 1 Service (registry key): swmidi Display name: Synthétiseur de table de sons GC noyau Microsoft Image path: system32\drivers\swmidi.sys Image size: 54272 Image MD5: 94ABC808FC4B6D7D2BBF42B85E25BB4D Start: 3 Type: 1 Error Control: 1 Service (registry key): SwPrv Display name: MS Software Shadow Copy Provider Description: Gère les copies logicielles de clichés instantanés de volumes créés par le service de cliché instantané de volumes. Si ce service est arrêté, les copies logicielles de clichés instantanés ne peuvent pas être gérées. Si le service est désactivé, les services qui en dépendent ne pourront pas démarrer. Object name: LocalSystem Image path: C:\WINDOWS\system32\dllhost.exe /Processid:{3E99B25D-84D6-4E14-ABCC-E880A22B4068} Image size: 5120 Image MD5: 9B2CE161927038D4CABE0482A14FD052 Start: 3 Type: 16 Error Control: 0 Depends On services: rpcss Service (registry key): symc810 Start: 4 Type: 1 Error Control: 1 Service (registry key): symc8xx Start: 4 Type: 1 Error Control: 1 Service (registry key): sym_hi Start: 4 Type: 1 Error Control: 1 Service (registry key): sym_u3 Start: 4 Type: 1 Error Control: 1 Service (registry key): sysaudio Display name: Périphérique audio système du noyau Microsoft Image path: system32\drivers\sysaudio.sys Image size: 60800 Image MD5: 650AD082D46BAC0E64C9C0E0928492FD Start: 3 Type: 1 Error Control: 1 Service (registry key): SysmonLog Display name: Journaux et alertes de performance Description: Collecte les données de performances des ordinateurs locaux ou distants basés sur des paramètres planifiés préconfigurés, puis écrit les données dans un journal ou déclenche une alerte. Si ce service est arrêté, les informations de performances ne seront pas collectées. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas. Object name: NT Authority\NetworkService Image path: %SystemRoot%\system32\smlogsvc.exe Image size: 93184 Image MD5: 0FAAD412D36E668260A6D5699875D534 Start: 4 Type: 16 Error Control: 1 Service (registry key): TapiSrv Display name: Téléphonie Description: Fournit la prise en charge des API de téléphonie (TAPI) pour les programmes contrôlant les périphériques de téléphonie, les connexions vocales basées sur le protocole IP, sur l'ordinateur local, via le réseau local, sur le serveur où ce service fonctionne également. Object name: LocalSystem Image path: %SystemRoot%\System32\svchost.exe -k netsvcs Image size: 14336 Image MD5: 2979B03D5382A602623C0535B16AB9C0 Start: 3 Type: 32 Error Control: 1 Depends On services: PlugPlay,RpcSs Service (registry key): Tcpip Display name: Pilote du protocole TCP/IP Description: Pilote du protocole TCP/IP Image path: system32\DRIVERS\tcpip.sys Image size: 359808 Image MD5: 1DBF125862891817F374F407626967F4 Start: 1 Type: 1 Error Control: 1 Depends On services: IPSec Service (registry key): TDPIPE Start: 3 Type: 1 Error Control: 0 Service (registry key): TDTCP Start: 3 Type: 1 Error Control: 0 Service (registry key): TermDD Display name: Pilote de périphérique terminal Image path: system32\DRIVERS\termdd.sys Image size: 40840 Image MD5: A540A99C281D933F3D69D55E48727F47 Start: 1 Type: 1 Error Control: 1 Service (registry key): TermService Display name: Services Terminal Server Description: Permet à plusieurs utilisateurs de se connecter en même temps à un ordinateur, tout en affichant les bureaux et les applications sur les ordinateurs distants. Contient les fonctions sous-jacentes de Bureau à distance (y compris le Bureau à distance pour les administrateurs), le Changement rapide d'utilisateur, l'Assistance à distance et le service Terminal Server. Object name: LocalSystem Image path: %SystemRoot%\System32\svchost -k DComLaunch Image size: 14336 Image MD5: 2979B03D5382A602623C0535B16AB9C0 Start: 4 Type: 32 Error Control: 1 Depends On services: RPCSS Service (registry key): Themes Display name: Thèmes Description: Fournit un système de gestion de thème de l'expérience utilisateur. Object name: LocalSystem Image path: %SystemRoot%\System32\svchost.exe -k netsvcs Image size: 14336 Image MD5: 2979B03D5382A602623C0535B16AB9C0 Start: 2 Type: 32 Error Control: 1 Service (registry key): TlntSvr Display name: Telnet Description: Permet à un utilisateur distant de se connecter au système et d'exécuter des programmes, et prend en charge divers clients Telnet TCP/IP dont les ordinateurs sous UNIX et sous Windows. Si ce service est arrêté, l'utilisateur peut ne plus avoir accès à distance aux programmes. Si ce service est désactivé, les services qui en dépendent explicitement ne pourront pas démarrer. Object name: LocalSystem Image path: C:\WINDOWS\system32\tlntsvr.exe Image size: 75264 Image MD5: D244322BE1A7C8AD252EC5397EA6D296 Start: 4 Type: 16 Error Control: 1 Depends On services: RPCSS,TCPIP,NTLMSSP Service (registry key): TosIde Start: 4 Type: 1 Error Control: 1 Service (registry key): TrkWks Display name: Client de suivi de lien distribué Description: Maintient les liens entre les fichiers NTFS au sein d'un ordinateur ou de plusieurs ordinateurs dans un domaine de réseau. Object name: LocalSystem Image path: %SystemRoot%\system32\svchost.exe -k netsvcs Image size: 14336 Image MD5: 2979B03D5382A602623C0535B16AB9C0 Start: 2 Type: 32 Error Control: 1 Depends On services: RpcSs Service (registry key): TSDDD Start: 0 Type: 0 Error Control: 0 Service (registry key): Udfs Start: 4 Type: 2 Error Control: 1 Service (registry key): ultra Start: 4 Type: 1 Error Control: 1 Service (registry key): Update Display name: Pilote de mise à jour microcode Image path: system32\DRIVERS\update.sys Image size: 209408 Image MD5: AFF2E5045961BBC0A602BB6F95EB1345 Start: 3 Type: 1 Error Control: 1 Service (registry key): upnphost Display name: Hôte de périphérique universel Plug-and-Play Description: Offre la prise en charge des périphériques hôtes universels Plug-and-Play. Object name: NT AUTHORITY\LocalService Image path: %SystemRoot%\system32\svchost.exe -k LocalService Image size: 14336 Image MD5: 2979B03D5382A602623C0535B16AB9C0 Start: 2 Type: 32 Error Control: 1 Depends On services: SSDPSRV,HTTP Service (registry key): UPS Display name: Onduleur Description: Gère un onduleur connecté à l'ordinateur. Object name: NT AUTHORITY\LocalService Image path: %SystemRoot%\System32\ups.exe Image size: 18432 Image MD5: 394C9B28C1A97E1AE0421BE88DDAC102 Start: 4 Type: 16 Error Control: 1 Service (registry key): usbccgp Display name: Pilote parent générique USB Microsoft Image path: system32\DRIVERS\usbccgp.sys Image size: 31616 Image MD5: BFFD9F120CC63BCBAA3D840F3EEF9F79 Start: 3 Type: 1 Error Control: 1 Service (registry key): usbehci Display name: Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0 Image path: system32\DRIVERS\usbehci.sys Image size: 26624 Image MD5: 15E993BA2F6946B2BFBBFCD30398621E Start: 3 Type: 1 Error Control: 1 Service (registry key): usbhub Display name: Pilote de concentrateur standard USB Microsoft Image path: system32\DRIVERS\usbhub.sys Image size: 57600 Image MD5: C72F40947F92CEA56A8FB532EDF025F1 Start: 3 Type: 1 Error Control: 1 Service (registry key): usbohci Display name: Pilote miniport de contrôleur hôte ouvert USB Microsoft Image path: system32\DRIVERS\usbohci.sys Image size: 17024 Image MD5: BDFE799A8531BAD8A5A985821FE78760 Start: 3 Type: 1 Error Control: 1 Service (registry key): USBSTOR Display name: Pilote de stockage de masse USB Image path: system32\DRIVERS\USBSTOR.SYS Image size: 26496 Image MD5: 6CD7B22193718F1D17A47A1CD6D37E75 Start: 3 Type: 1 Error Control: 1 Service (registry key): VgaSave Image path: \SystemRoot\System32\drivers\vga.sys Start: 1 Type: 1 Error Control: 0 Service (registry key): ViaIde Start: 4 Type: 1 Error Control: 1 Service (registry key): VolSnap Start: 0 Type: 1 Error Control: 1 Service (registry key): VSS Display name: Cliché instantané de volume Description: Gère et implémente les clichés instantanés de volumes pour les sauvegardes et autres utilisations. Si ce service est arrêté, les clichés instantanés ne seront pas disponibles pour la sauvegarde et la sauvegarde échouera. Si ce service est désactivé, les services en dépendant explicitement ne démarreront pas. Object name: LocalSystem Image path: %SystemRoot%\System32\vssvc.exe Image size: 295424 Image MD5: CE38755FF8C161A66E45FC0C10CDEE87 Start: 3 Type: 16 Error Control: 1 Depends On services: RPCSS Service (registry key): W32Time Display name: Horloge Windows Description: Conserve la synchronisation de la date et de l'heure sur tous les clients et serveurs sur le réseau. Si ce service est arrêté, la synchronisation de la date et de l'heure sera indisponible. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas. Object name: LocalSystem Image path: %SystemRoot%\System32\svchost.exe -k netsvcs Image size: 14336 Image MD5: 2979B03D5382A602623C0535B16AB9C0 Start: 4 Type: 32 Error Control: 1 Service (registry key): W3SVC Start: 0 Type: 0 Error Control: 0 Service (registry key): Wanarp Display name: Pilote ARP IP d'accès distant Description: Pilote ARP IP d'accès distant Image path: system32\DRIVERS\wanarp.sys Image size: 34560 Image MD5: 984EF0B9788ABF89974CFED4BFBAACBC Start: 3 Type: 1 Error Control: 1 Service (registry key): WDICA Start: 3 Type: 1 Error Control: 0 Service (registry key): wdmaud Display name: Pilote WINMM de compatibilité audio WDM Microsoft Image path: system32\drivers\wdmaud.sys Image size: 82944 Image MD5: EFD235CA22B57C81118C1AEB4798F1C1 Start: 3 Type: 1 Error Control: 1 Service (registry key): WebClient Display name: WebClient Description: Permet à un programme fonctionnant sous Windows de créer, modifier et accéder à des fichiers Internet. Si ce service est arrêté, Ces fonctions ne seront pas disponibles. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas. Object name: NT AUTHORITY\LocalService Image path: %SystemRoot%\system32\svchost.exe -k LocalService Image size: 14336 Image MD5: 2979B03D5382A602623C0535B16AB9C0 Start: 2 Type: 32 Error Control: 1 Depends On services: MRxDAV Service (registry key): WebrootSpySweeperService Display name: Moteur Webroot Spy Sweeper Description: Assure la fonctionnalité centrale de Webroot Spy Sweeper. Ce service doit être activé et démarré pour que Spy Sweeper fonctionne. Object name: LocalSystem Image path: "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" Image size: 3379264 Image MD5: 1277059C4F6217675E256CB3E3C08ABA Start: 2 Type: 16 Error Control: 1 Depends On services: RpcSs Service (registry key): Windows Workflow Foundation 3.0.0.0 Start: 0 Type: 0 Error Control: 0 Service (registry key): winmgmt Display name: Infrastructure de gestion Windows Description: Fournit une interface commune et un modèle objet pour accéder aux informations de gestion du système d'exploitation, des périphériques, des applications et des services. Si ce service est arrêté, la plupart des logiciels sur base Windows ne fonctionneront pas correctement. Si ce service est désactivé, tout service qui en dépend explicitement ne démarrera pas. Object name: LocalSystem Image path: %systemroot%\system32\svchost.exe -k netsvcs Image size: 14336 Image MD5: 2979B03D5382A602623C0535B16AB9C0 Start: 2 Type: 32 Error Control: 0 Depends On services: RPCSS Service (registry key): Winsock Start: 3 Type: 4 Error Control: 1 Service (registry key): WinSock2 Start: 0 Type: 0 Error Control: 0 Service (registry key): WinTrust Start: 0 Type: 0 Error Control: 0 Service (registry key): WmdmPmSN Display name: Service de numéro de série du lecteur multimédia portable Description: Extrait le numéro de série d'un lecteur multimédia portable connecté à cet ordinateur. Si ce service est interrompu, le contenu protégé risque de ne pas être téléchargé sur le périphérique. Object name: LocalSystem Image path: %SystemRoot%\System32\svchost.exe -k netsvcs Image size: 14336 Image MD5: 2979B03D5382A602623C0535B16AB9C0 Start: 3 Type: 32 Error Control: 1 Service (registry key): Wmi Display name: Extensions du pilote WMI Description: Fournit des informations de gestion du système vers et à partir des pilotes. Object name: LocalSystem Image path: %SystemRoot%\System32\svchost.exe -k netsvcs Image size: 14336 Image MD5: 2979B03D5382A602623C0535B16AB9C0 Start: 3 Type: 32 Error Control: 1 Service (registry key): WmiApRpl Start: 0 Type: 0 Error Control: 0 Service (registry key): WmiApSrv Display name: Carte de performance WMI Description: Fournit des informations concernant la bibliothèque de performance à partir des fournisseurs HiPerf WMI. Object name: LocalSystem Image path: C:\WINDOWS\system32\wbem\wmiapsrv.exe Image size: 126464 Image MD5: 93A3FC4CF42587A7AB54788F19B9259C Start: 3 Type: 16 Error Control: 1 Depends On services: RPCSS Service (registry key): WS2IFSL Display name: Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0 Image path: \SystemRoot\System32\drivers\ws2ifsl.sys Start: 1 Type: 1 Error Control: 1 Service (registry key): wscsvc Display name: Centre de sécurité Description: Analyse les paramètres de sécurité et les configurations du système. Object name: LocalSystem Image path: %SystemRoot%\System32\svchost.exe -k netsvcs Image size: 14336 Image MD5: 2979B03D5382A602623C0535B16AB9C0 Start: 4 Type: 32 Error Control: 1 Depends On services: RpcSs,winmgmt Service (registry key): wuauserv Display name: Mises à jour automatiques Description: Autorise le téléchargement et l'installation des mises à jour de Windows. Si ce service est désactivé, cet ordinateur ne pourra pas utiliser la fonctionnalité Mises à jour automatiques, ni accéder au site Web Windows Update. Object name: LocalSystem Image path: %systemroot%\system32\svchost.exe -k netsvcs Image size: 14336 Image MD5: 2979B03D5382A602623C0535B16AB9C0 Start: 4 Type: 32 Error Control: 1 Service (registry key): WZCSVC Display name: Configuration automatique sans fil Description: Fournit la configuration automatique des cartes 802.11 Object name: LocalSystem Image path: %SystemRoot%\System32\svchost.exe -k netsvcs Image size: 14336 Image MD5: 2979B03D5382A602623C0535B16AB9C0 Start: 4 Type: 32 Error Control: 1 Depends On services: RpcSs,Ndisuio Service (registry key): xmlprov Display name: Service d'approvisionnement réseau Description: Gère les fichiers de configuration XML en fonction du domaine pour l'approvisionnement réseau automatique. Object name: LocalSystem Image path: %SystemRoot%\System32\svchost.exe -k netsvcs Image size: 14336 Image MD5: 2979B03D5382A602623C0535B16AB9C0 Start: 3 Type: 32 Error Control: 1 Depends On services: RpcSs Service (registry key): {022C77D4-E660-4630-8947-94654E82A62B} Start: 0 Type: 0 Error Control: 0 SmitFraudFix v2.213b Rapport fait à 19:10:58,09, 20/08/2007 Executé à partir de C:\Smitfraudfix\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process »»»»»»»»»»»»»»»»»»»»»»»» hosts Fichier hosts corrompu ! 127.0.0.1 www.fandell.com 127.0.0.1 adcenter.microsoft.com 127.0.0.1 c.microsoft.com 127.0.0.1 c1.microsoft.com 127.0.0.1 chez-microsoft.com 127.0.0.1 microsoft.com.org 127.0.0.1 redir.metaservices.microsoft.com 127.0.0.1 stats.update.microsoft.com 127.0.0.1 www.microsoft.com.org 127.0.0.1 www.www.microsoft.com.org »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Loickos »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Loickos\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets DNS Server Search Order: xxx.xxx.x.xxx DNS Server Search Order: 0.0.0.0 HKLM\SYSTEM\CCS\Services\Tcpip\..\{022C77D4-E660-4630-8947-94654E82A62B}: DhcpNameServer=xxx.xxx.x.xxx 0.0.0.0 HKLM\SYSTEM\CS1\Services\Tcpip\..\{022C77D4-E660-4630-8947-94654E82A62B}: DhcpNameServer=xxx.xxx.x.xxx 0.0.0.0 HKLM\SYSTEM\CS2\Services\Tcpip\..\{022C77D4-E660-4630-8947-94654E82A62B}: DhcpNameServer=xxx.xxx.x.xxx 0.0.0.0 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=xxx.xxx.x.xxx 0.0.0.0 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=xxx.xxx.x.xxx 0.0.0.0 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=xxx.xxx.x.xxx 0.0.0.0 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin Merci d'avance au personne qui analyseront mon rapport car etant donner que sont résultat est différent du topic auquel je me référai je préfère faire apel aux gens qui connaisse que d'improviser tout seul. Merci, amicalement.