Avast detecte au demarage WIN32:confi, HELP !

[Gof]

Re

 

Je t'ai fait supprimer le zegjo qui m'ennuyait. Comment va le PC ?

[Popumies]

Bonjour Gof,

 

 

Et bien je n'ai plus le service "Helper Security" qui faisait doublon avec le service "Agent de stratégie IPSEC".

Et puis dans la visionneuse de journaux Outpost, tout semble normale ! Plus d'alertes intempestives !

 

Popumies

[Gof]

Impeccable

 

Je te fais désinstaller les outils utilisés. Rends toi dans ton Menu Démarrer > Exécuter et copie-colle : combofix /u

Puis valide.

 

Rends toi dans ton Panneau de configuration et désinstalle :

• Malwarebytes' Anti-Malware <= si tu le souhaites, mais je te suggère de le conserver, dans sa version gratuite il n'y a pas de modules résidents, mais tu pourras continuer à le mettre à jour et effectuer des analyses de contrôle de temps en temps.
  HijackThis <= installé par RSIT. A désinstaller si tu le souhaites et que tu ne penses pas de toi même l'utiliser par la suite.
  

 

Supprime les fichiers et dossiers suivants si présents :

• C:\rsit <= ce répertoire
  C:\Program Files\Malwarebytes' Anti-Malware <= si tu as choisi de le désinstaller uniquement
  C:\Qoobox <= ce répertoire
  C:\ComboFix.txt <= ce fichier
  C:\ComboFix-quarantined-files.txt <= ce fichier
  C:\ComboFix2.txt <= ce fichier
  C:\ComboFix3.txt <= ce fichier
  

 

Supprime ces éléments s'ils sont encore sur ton Bureau :

• rsit.exe
  le fichier de ComboFix renommé téléchargé la première fois
  mbam-setup.exe
  CFScript.txt
  

 

Vide ta Corbeille. Je t'avais fait faire ceci pour avoir accès à tous les fichiers =>

Démarrer, Poste de travail / Menu Outils / Options des dossiers / onglet Affichage :

Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

Cliquer sur "Appliquer à tous les dossiers", puis OK

Je te conseille de laisser cette option d'affichage, car cela te permet de voir réellement ce que tu as sur ton disque. Cependant, il faut faire très attention à ne pas effacer inconsidérément un fichier caché, il peut être nécessaire à la bonne marche de ton pc. A toi de voir si tu veux les recacher.

 

Tu peux réactiver le Teatimer de Spybot si tu le souhaites. Reviens m'indiquer si tout s'est bien passé

[Popumies]

Bonsoir Gof,

 

Avant de faire cette manipulation, j'ai à chaque fois que j'arrête l'ordi un message qui me demande si je veux mettre fin à Outpost avec deux bouton oui/non. Plutôt bizarre ! Sans mettre de réponse windows ferme et un son se fait entendre. Qu'en penses-tu ? Merci.

 

Popumies

[Gof]

Bonsoir Popumies

 

Qu'indique le journal des évènements par rapport à Outpost ? Il y a-t-il quelque chose d'incohérent au niveau des journaux ?

[Popumies]

Bonsoir Gof

 

Rien d'anormale je pense :

19:28:11 Configuration chargée depuis C:\Program Files\Agnitum\Outpost Firewall\configuration1.cfg

19:20:04 Outpost Firewall Pro démarré

10/06/2009 21:48:17 Outpost Firewall Pro arrêté

10/06/2009 21:42:44 Configuration enregistrée sur C:\Program Files\Agnitum\Outpost Firewall\configuration1.cfg

 

 

Popies !

[Gof]

Bonjour Popumies

 

j'ai à chaque fois que j'arrête l'ordi un message qui me demande si je veux mettre fin à Outpost avec deux bouton oui/non. Plutôt bizarre ! Sans mettre de réponse windows ferme et un son se fait entendre. Qu'en penses-tu ? Merci.

 

Je crains de ne pas être en mesure de te répondre pour cette curiosité de Outpost ; cela doit être lié au fonctionnement de l'outil. Il doit je suppose, puisque sa fermeture est demandée par le système, te demander confirmation : ceci afin d'éviter sans doute que cela ne soit un processus tiers qui le ferme par lui-même (ce qui pourrait être dangereux). Windows cherchant à clore la session, il doit forcer la fermeture de l'outil, et le bip doit être une notification (windows ou Outpost) pour t'avertir de cette fermeture forcée.

 

Je suppose, mais sans confirmation. Sans doute que d'autres utilisateurs Outpost seraient en mesure de te répondre plus efficacement à cette question précise (n'hésite pas à poser la question dans "software").

[Popumies]

Bonjour Gof,

 

 

Merci pour ta réponse et ta patience !

 

Moi je suis sur les dents

J'ai un autre souci, parfois mes connexion sont bloquées, les pages web sont figées.

Si je ferme par exemple firefox ou Thunderbird, la fenêtre disparait mais en regardant dans le gestionnaire de tâche le .exe firefox ou thunderbird reste ouvert. Il est parfois impossible de terminer les processus (obligé de redémarrer).

J'ai peut-être rechuté avec un truc via le réseau local.

Qu'en penses-tu ?

 

Globalement, je pense que mes services sont mal configurés pour notre réseau local, j'en ai fermé quelques uns pour ne plus être visible. Le Pc du fiston lui bug, je songe à demande un diagnostic de son PC sur le forum...

 

bonne soirée

[Gof]

Bonsoir

 

Ton Firefox et Thunderbird sont-ils à jour ?

 

Que donne une analyse de l'antivirus ? Détecte-t-il quelque chose ?

 

Le Pc du fiston lui bug, je songe à demande un diagnostic de son PC sur le forum...

Oui, histoire que l'on regarde. Surtout si vous êtes en réseau effectivement.

[Popumies]

Bonsoir

 

Ton Firefox et Thunderbird sont-ils à jour ?

 

Que donne une analyse de l'antivirus ? Détecte-t-il quelque chose ?

 

Oui, histoire que l'on regarde. Surtout si vous êtes en réseau effectivement.

 

 

Bonsoir Gof,

 

Ça va bien ? Mon PC tourne correctement maintenant même si j'ai toujours le message "Souhaitez vous fermer Outpost" a la fermeture du PC. Et aussi il met une plombe avant de s'éteindre...

 

Pour ce qui est du PC fiston, un pugin de Outpost ne fonctionne plus, parfois la connexion bloque et un réparer (clic droit sur l'icone connxion réseau) donne le message d'erreur suivant "Windows n'a pas pu réparer car.....: effacement de la mémoire cache DN

 

Donc voici le rapport RSIT :

 

Logfile of random's system information tool 1.06 (written by random/random)

Run by HP_Administrateur at 2009-06-29 19:22:45

Microsoft Windows XP Professionnel Service Pack 2

System drive C: has 81 GB (56%) free of 145 GB

Total RAM: 958 MB (38% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:23:01, on 29/06/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16850)

Boot mode: Normal

 

Running processes:

C:\windows\System32\smss.exe

C:\windows\system32\winlogon.exe

C:\windows\system32\services.exe

C:\windows\system32\lsass.exe

C:\windows\system32\svchost.exe

C:\windows\System32\svchost.exe

C:\windows\system32\svchost.exe

C:\Program Files\Utilitaires\Avast4\aswUpdSv.exe

C:\Program Files\Utilitaires\Avast4\ashServ.exe

C:\windows\system32\spoolsv.exe

C:\WINDOWS\arservice.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\windows\system32\nvsvc32.exe

C:\Program Files\Utilitaires\Outpost Firewall\outpost.exe

C:\windows\system32\svchost.exe

C:\Program Files\Utilitaires\Avast4\ashMaiSv.exe

C:\Program Files\Utilitaires\Avast4\ashWebSv.exe

C:\WINDOWS\system32\dllhost.exe

C:\windows\Explorer.EXE

C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe

C:\PROGRA~1\UTILIT~1\Avast4\ashDisp.exe

C:\windows\system32\wuauclt.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Documents and Settings\HP_Administrateur\Bureau\RSIT.exe

C:\Program Files\trend micro\HP_Administrateur.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\Utilitaires\SpywareGuard\dlprotect.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\UTILIT~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [Outpost Firewall] C:\Program Files\Utilitaires\Outpost Firewall\outpost.exe /waitservice

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\UTILIT~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')

O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Réglage rapide de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Utilitaires\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll

O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O17 - HKLM\System\CCS\Services\Tcpip\..\{1D130C1B-2DD8-42C8-BE46-328A4A79C4A3}: NameServer = 86.64.145.140,84.103.237.140

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Utilitaires\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Utilitaires\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Utilitaires\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Utilitaires\Avast4\ashWebSv.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Utilitaires\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe

O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Utilitaires\Outpost Firewall\outpost.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

 

--

End of file - 7769 bytes

 

======Scheduled tasks folder======

 

C:\windows\tasks\AppleSoftwareUpdate.job

C:\windows\tasks\Spybot - Search & Destroy - Scheduled Task.job

C:\windows\tasks\Vérifier les mises à jour de Windows Live Toolbar.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2005-09-24 63136]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4A368E80-174F-4872-96B5-0B27DDD11DB2}]

SpywareGuardDLBLOCK.CBrowserHelper - C:\Program Files\Utilitaires\SpywareGuard\dlprotect.dll [2003-08-02 192512]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]

C:\PROGRA~1\UTILIT~1\SPYBOT~1\SDHelper.dll [2005-05-31 853672]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

SSVHelper Class - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll [2007-09-25 501136]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]

Google Toolbar Helper - c:\program files\google\googletoolbar3.dll [2007-01-19 2436160]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]

Windows Live Toolbar Helper - C:\Program Files\Windows Live Toolbar\msntb.dll [2007-10-19 546320]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar3.dll [2007-01-19 2436160]

{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - Windows Live Toolbar - C:\Program Files\Windows Live Toolbar\msntb.dll [2007-10-19 546320]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"=C:\windows\system32\NvCpl.dll [2006-05-10 7311360]

"Adobe Photo Downloader"=C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe [2005-06-23 57344]

"Outpost Firewall"=C:\Program Files\Utilitaires\Outpost Firewall\outpost.exe [2006-10-20 94720]

"avast!"=C:\PROGRA~1\UTILIT~1\Avast4\ashDisp.exe [2009-02-05 81000]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-05-24 68856]

"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2007-10-18 5724184]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ruciji]

c:\windows\system32\ruciji.exe ruciji []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"AVG Anti-Spyware Guard"=3

 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage

HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\windows\system32\upnpui.dll [2004-08-10 240128]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"=C:\Program Files\Utilitaires\AVG Anti-Spyware 7.5\shellexecutehook.dll [2007-07-13 79408]

"{81559C35-8464-49F7-BB0E-07A383BEF910}"=C:\Program Files\Utilitaires\SpywareGuard\spywareguard.dll [2003-08-02 126976]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]

"authentication packages"=msv1_0

nwprovau

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Driver]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Driver]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Guard]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles

"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=145

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"HonorAutoRunSetting"=

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL France"

"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe:*:Enabled:Logitech Desktop Messenger"

"C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"

"C:\Program Files\Yahoo!\Messenger\YServer.exe"="C:\Program Files\Yahoo!\Messenger\YServer.exe:*:Enabled:Yahoo! FT Server"

"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Disabled:eMule"

"C:\Program Files\IncrediMail\bin\IMApp.exe"="C:\Program Files\IncrediMail\bin\IMApp.exe:*:Enabled:IncrediMail"

"C:\Program Files\IncrediMail\bin\IncMail.exe"="C:\Program Files\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail"

"C:\Program Files\IncrediMail\bin\ImpCnt.exe"="C:\Program Files\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail"

"C:\Program Files\IncrediMail\bin\ImLc.exe"="C:\Program Files\IncrediMail\bin\ImLc.exe:*:Enabled:IncrediMail"

"C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe"

"C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"

"C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe"

"C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"="C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe"

"C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"

"C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"

"C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"

"C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe"

"C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe"

"C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"

"C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"

"C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe"

"C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"

"C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"

"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]

shell\AutoRun\command - C:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{687b908a-3c05-11de-8cb4-0018f3362a73}]

shell\AutoRun\command - J:\InstallTomTomHOME.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8b58bcd3-6b4e-11db-82fb-806d6172696f}]

shell\AutoRun\command - C:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

 

 

======List of files/folders created in the last 1 months======

 

2009-06-29 19:22:46 ----D---- C:\Program Files\trend micro

2009-06-29 19:22:45 ----D---- C:\rsit

2009-06-29 18:56:34 ----A---- C:\TB.txt

2009-06-29 18:56:10 ----D---- C:\ToolBar SD

2009-06-28 12:56:57 ----HDC---- C:\windows\$NtUninstallKB961501$

2009-06-28 12:56:51 ----HDC---- C:\windows\$NtUninstallKB969898$

2009-06-28 12:55:04 ----HDC---- C:\windows\$NtUninstallKB970238$

2009-06-28 12:54:20 ----HDC---- C:\windows\$NtUninstallKB968537$

 

======List of files/folders modified in the last 1 months======

 

2009-06-29 19:22:46 ----AD---- C:\Program Files

2009-06-29 19:12:44 ----D---- C:\windows\Temp

2009-06-29 19:12:44 ----A---- C:\windows\ODBC.INI

2009-06-29 18:51:45 ----SHD---- C:\RECYCLER

2009-06-29 18:51:45 ----D---- C:\Documents and Settings

2009-06-29 18:33:06 ----AD---- C:\WINDOWS

2009-06-29 18:28:19 ----D---- C:\Program Files\Mozilla Firefox

2009-06-29 11:20:24 ----D---- C:\windows\system32\CatRoot2

2009-06-29 11:08:08 ----A---- C:\windows\cdplayer.ini

2009-06-28 20:23:47 ----D---- C:\windows\Prefetch

2009-06-28 20:23:47 ----D---- C:\windows\Debug

2009-06-28 19:38:15 ----D---- C:\windows\Registration

2009-06-28 19:37:37 ----D---- C:\windows\system32

2009-06-28 12:57:02 ----HD---- C:\windows\inf

2009-06-28 12:57:00 ----RSHD---- C:\windows\system32\dllcache

2009-06-28 12:56:50 ----HD---- C:\windows\$hf_mig$

2009-06-28 12:54:50 ----D---- C:\windows\system32\fr-fr

2009-06-28 12:54:50 ----D---- C:\Program Files\Internet Explorer

2009-06-28 12:54:38 ----D---- C:\windows\ie7updates

2009-06-28 12:53:43 ----D---- C:\windows\system32\CatRoot

2009-06-27 19:16:17 ----HD---- C:\Program Files\InstallShield Installation Information

2009-06-27 19:15:59 ----SHD---- C:\windows\Installer

2009-06-27 19:15:37 ----D---- C:\windows\system32\drivers

2009-06-27 19:12:52 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2009-06-10 20:11:36 ----D---- C:\Program Files\Utilitaires

2009-06-07 17:59:11 ----D---- C:\windows\system32\FxsTmp

2009-06-04 19:59:16 ----D---- C:\Program Files\eMule

2009-06-01 18:51:12 ----A---- C:\windows\system32\MRT.exe

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\windows\system32\drivers\Aavmker4.sys [2009-02-05 26944]

R1 AmdK8;Pilote de processeur AMD; C:\windows\system32\DRIVERS\AmdK8.sys [2005-03-09 43008]

R1 aswSP;avast! Self Protection; C:\windows\system32\drivers\aswSP.sys [2009-02-05 114768]

R1 aswTdi;avast! Network Shield Support; C:\windows\system32\drivers\aswTdi.sys [2009-02-05 51376]

R1 AVG Anti-Spyware Driver;AVG Anti-Spyware Driver; \??\C:\Program Files\Utilitaires\AVG Anti-Spyware 7.5\guard.sys []

R1 AvgArCln;Avg Anti-Rootkit Clean Driver; C:\windows\System32\DRIVERS\AvgArCln.sys [2007-01-18 3968]

R1 AvgAsCln;AVG Anti-Spyware Clean Driver; C:\windows\System32\DRIVERS\AvgAsCln.sys [2006-09-05 3968]

R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys []

R1 SandBox;Outpost Firewall Sandbox Driver; \??\C:\Program Files\Utilitaires\Outpost Firewall\kernel\Sandbox.SYS []

R1 StarOpen;StarOpen; C:\windows\system32\drivers\StarOpen.sys [2007-02-17 5632]

R1 VFILT;Outpost Firewall Kernel Driver; \??\C:\Program Files\Utilitaires\Outpost Firewall\kernel\FILTNT.SYS []

R2 aswFsBlk;aswFsBlk; C:\windows\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]

R2 aswMon2;avast! Standard Shield Support; C:\windows\system32\drivers\aswMon2.sys [2009-02-05 94032]

R2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; C:\windows\system32\DRIVERS\nwlnkipx.sys [2004-08-10 88448]

R2 NwlnkNb;NetBIOS NWLink; C:\windows\system32\DRIVERS\nwlnknb.sys [2004-08-10 63232]

R2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\windows\system32\DRIVERS\nwlnkspx.sys [2004-08-10 55936]

R2 vnccom;vnccom; C:\windows\System32\Drivers\vnccom.SYS [2004-06-26 6016]

R3 ADBLOCK.DLL;Outpost Firewall PlugIn (ADBLOCK.DLL); \??\C:\Program Files\Utilitaires\Outpost Firewall\kernel\ADBLOCK.DLL []

R3 aracpi;aracpi; C:\windows\system32\DRIVERS\aracpi.sys [2005-08-03 22784]

R3 arkbcfltr;Microsoft PS2 Keyboard Filter; C:\windows\system32\DRIVERS\arkbcfltr.sys [2005-08-03 5376]

R3 armoucfltr;Microsoft PS2 Mouse Filter; C:\windows\system32\DRIVERS\armoucfltr.sys [2005-08-03 4992]

R3 ARP.DLL;Outpost Firewall PlugIn (ARP.DLL); \??\C:\Program Files\Utilitaires\Outpost Firewall\kernel\ARP.DLL []

R3 Arp1394;Protocole client ARP 1394; C:\windows\system32\DRIVERS\arp1394.sys [2004-08-10 60800]

R3 ARPolicy;ARPolicy; C:\windows\system32\DRIVERS\arpolicy.sys [2005-08-03 10112]

R3 aswRdr;aswRdr; C:\windows\system32\drivers\aswRdr.sys [2009-02-05 23152]

R3 CONTENT.DLL;Outpost Firewall PlugIn (CONTENT.DLL); \??\C:\Program Files\Utilitaires\Outpost Firewall\kernel\CONTENT.DLL []

R3 DNSCACHE.DLL;Outpost Firewall PlugIn (DNSCACHE.DLL); \??\C:\Program Files\Utilitaires\Outpost Firewall\kernel\DNSCACHE.DLL []

R3 FTPFILT.DLL;Outpost Firewall PlugIn (FTPFILT.DLL); \??\C:\Program Files\Utilitaires\Outpost Firewall\kernel\FTPFILT.DLL []

R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\windows\system32\DRIVERS\HDAudBus.sys [2005-01-08 138752]

R3 HTMLFILT.DLL;Outpost Firewall PlugIn (HTMLFILT.DLL); \??\C:\Program Files\Utilitaires\Outpost Firewall\kernel\HTMLFILT.DLL []

R3 HTTPFILT.DLL;Outpost Firewall PlugIn (HTTPFILT.DLL); \??\C:\Program Files\Utilitaires\Outpost Firewall\kernel\HTTPFILT.DLL []

R3 IMAPFILT.DLL;Outpost Firewall PlugIn (IMAPFILT.DLL); \??\C:\Program Files\Utilitaires\Outpost Firewall\kernel\IMAPFILT.DLL []

R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\windows\system32\drivers\RtkHDAud.sys [2006-06-14 4299264]

R3 LVUSBSta;Logitech USB Monitor Filter; C:\windows\system32\drivers\lvusbsta.sys [2004-05-27 19968]

R3 MAILFILT.DLL;Outpost Firewall PlugIn (MAILFILT.DLL); \??\C:\Program Files\Utilitaires\Outpost Firewall\kernel\MAILFILT.DLL []

R3 NIC1394;Pilote réseau 1394; C:\windows\system32\DRIVERS\nic1394.sys [2004-08-10 61824]

R3 NNTPFILT.DLL;Outpost Firewall PlugIn (NNTPFILT.DLL); \??\C:\Program Files\Utilitaires\Outpost Firewall\kernel\NNTPFILT.DLL []

R3 nv;nv; C:\windows\system32\DRIVERS\nv4_mini.sys [2006-05-10 3535680]

R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\windows\system32\DRIVERS\NVENETFD.sys [2006-03-04 34176]

R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\windows\system32\DRIVERS\nvnetbus.sys [2006-03-04 13056]

R3 PhilCam8116_XP;Logitech QuickCam Pro 3000(PID_08B1); C:\windows\system32\DRIVERS\CamDrL20.sys [2004-05-21 245760]

R3 POP3FILT.DLL;Outpost Firewall PlugIn (POP3FILT.DLL); \??\C:\Program Files\Utilitaires\Outpost Firewall\kernel\POP3FILT.DLL []

R3 PROTECT.DLL;Outpost Firewall PlugIn (PROTECT.DLL); \??\C:\Program Files\Utilitaires\Outpost Firewall\kernel\PROTECT.DLL []

R3 Ps2;PS2; C:\windows\system32\DRIVERS\PS2.sys [2005-12-13 19072]

R3 SECRET.DLL;Outpost Firewall PlugIn (SECRET.DLL); \??\C:\Program Files\Utilitaires\Outpost Firewall\kernel\SECRET.DLL []

R3 usbaudio;Pilote USB audio (WDM); C:\windows\system32\drivers\usbaudio.sys [2004-08-04 59264]

R3 usbccgp;Pilote parent générique USB Microsoft; C:\windows\system32\DRIVERS\usbccgp.sys [2004-08-04 31616]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\windows\system32\DRIVERS\usbehci.sys [2005-03-31 27008]

R3 usbhub;Concentrateur USB2; C:\windows\system32\DRIVERS\usbhub.sys [2004-08-10 57600]

R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\windows\system32\DRIVERS\usbohci.sys [2004-08-04 17024]

R3 usbstor;Pilote de stockage de masse USB; C:\windows\system32\DRIVERS\USBSTOR.SYS [2004-08-10 26496]

R3 vncdrv;vncdrv; C:\windows\system32\DRIVERS\vncdrv.sys [2004-06-26 4736]

S3 arhidfltr;MS Ar HID Filter Driver; C:\windows\system32\DRIVERS\arhidfltr.sys [2005-08-03 19200]

S3 atf3enz9;atf3enz9; C:\windows\system32\drivers\atf3enz9.sys []

S3 b57w2k;BCM5701 Gigabit Ethernet; C:\windows\system32\DRIVERS\b57xp32.sys [2001-08-23 97248]

S3 CCDECODE;Décodeur sous-titre fermé; C:\windows\system32\DRIVERS\CCDECODE.sys [2004-08-04 17024]

S3 dafaamaf;dafaamaf; \??\C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\dafaamaf.sys []

S3 HidUsb;Pilote de classe HID Microsoft; C:\windows\system32\DRIVERS\hidusb.sys [2001-08-17 9600]

S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\windows\system32\DRIVERS\HPZid412.sys [2006-04-13 49664]

S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\windows\system32\DRIVERS\HPZipr12.sys [2006-04-13 16496]

S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\windows\system32\DRIVERS\HPZius12.sys [2006-04-13 21568]

S3 MHNDRV;Pilote MHN; C:\windows\system32\DRIVERS\mhndrv.sys [2004-08-10 11008]

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\windows\system32\drivers\MSTEE.sys [2004-08-03 5504]

S3 NABTSFEC;Codec NABTS/FEC VBI; C:\windows\system32\DRIVERS\NABTSFEC.sys [2004-08-04 85376]

S3 NdisIP;Connection TV/vidéo Microsoft; C:\windows\system32\DRIVERS\NdisIP.sys [2004-08-04 10880]

S3 NWRDR;NetWare Rdr; C:\windows\system32\DRIVERS\nwrdr.sys [2006-10-13 163584]

S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\windows\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]

S3 SLIP;Détrameur décalage BDA; C:\windows\system32\DRIVERS\SLIP.sys [2004-08-04 11136]

S3 streamip;BDA IPSink; C:\windows\system32\DRIVERS\StreamIP.sys [2004-08-04 15360]

S3 SYMIDSCO;SYMIDSCO; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\idsdefs\20061215.005\symidsco.sys []

S3 usbprint;Classe d'imprimantes USB Microsoft; C:\windows\system32\DRIVERS\usbprint.sys [2004-08-04 25856]

S3 usbscan;Pilote de scanneur USB; C:\windows\system32\DRIVERS\usbscan.sys [2004-08-03 15104]

S3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\windows\system32\DRIVERS\usbuhci.sys [2004-08-10 20480]

S3 WpdUsb;WpdUsb; C:\windows\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]

S3 WSTCODEC;Codec Teletext standard; C:\windows\system32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328]

S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\windows\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

S3 ZTEusbmdm6k;ZTE Proprietary USB Driver; C:\windows\system32\DRIVERS\ZTEusbmdm6k.sys []

S3 ZTEusbnmea;ZTE NMEA Port; C:\windows\system32\DRIVERS\ZTEusbnmea.sys []

S3 ZTEusbser6k;ZTE Diagnostic Port; C:\windows\system32\DRIVERS\ZTEusbser6k.sys []

S4 intelppm;Pilote de processeur Intel; C:\windows\system32\DRIVERS\intelppm.sys []

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 ARSVC;ARSVC; C:\WINDOWS\arservice.exe [2005-08-03 58880]

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Utilitaires\Avast4\aswUpdSv.exe [2009-02-05 18752]

R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Utilitaires\Avast4\ashServ.exe [2009-02-05 138680]

R2 ehRecvr;Media Center Receiver Service; C:\WINDOWS\eHome\ehRecvr.exe [2006-10-09 237568]

R2 ehSched;Service de planification Media Center; C:\WINDOWS\eHome\ehSched.exe [2005-08-05 103424]

R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2006-06-21 49152]

R2 NVSvc;NVIDIA Display Driver Service; C:\windows\system32\nvsvc32.exe [2006-05-10 131139]

R2 OutpostFirewall;Outpost Firewall Service; C:\Program Files\Utilitaires\Outpost Firewall\outpost.exe [2006-10-20 94720]

R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\windows\system32\svchost.exe [2004-08-10 14336]

R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Utilitaires\Avast4\ashMaiSv.exe [2009-02-05 254040]

R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Utilitaires\Avast4\ashWebSv.exe [2009-02-05 352920]

S2 NWCWorkstation;Service client pour NetWare; C:\windows\system32\svchost.exe [2004-08-10 14336]

S2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2006-03-03 69632]

S3 aspnet_state;Service d'état ASP.NET; C:\windows\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]

S3 AVG Anti-Spyware Guard;AVG Anti-Spyware Guard; C:\Program Files\Utilitaires\AVG Anti-Spyware 7.5\guard.exe [2007-07-13 312880]

S3 Fax;Fax; C:\windows\system32\fxssvc.exe [2004-08-10 268800]

S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance; C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 1527900]

S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-08-01 138168]

S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]

S3 McrdSvc;Media Center Extender Service; C:\WINDOWS\ehome\mcrdsvc.exe [2005-08-05 99328]

S3 MHN;MHN; C:\windows\System32\svchost.exe [2004-08-10 14336]

S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]

S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

 

-----------------EOF-----------------

 

 

 

Si jamais tu étais surbooké, y pas de problème, tu me le dis, je comprendrais. Et puis les vacances sont là pour beaucoup !

 

 

Bonne soirée à toi

Popumies;-)