Redémarrage pc suite pb provoqué par Device Driver

[sharleen*]

Bonjour Tibonhomme.

 

Je reviens t'embêter avec ma question, peux-tu m'éclairer sur ce C:\WINDOWS\SYSTEM32\alg.exe et ce programme d'écoute ?

Cela est apparu depuis le 11/04 dernier et recommence chaque jour. Pas nécessairement au démarrage de l'ordinateur, mais en début d'après-midi et le soir.

 

Je n'ai pas eu de MAJ Windows (sauf aujourd'hui), je ne comprends pas à quoi cela correspond.

 

Merci

[Tibonhomme]

Bonjour sharleen*,

 

Je passe en vitesse.

 

N'aie crainte, alg.exe est un processus de Windows, pas de souci.

ALG = Application Layer Gateway = Service de la passerelle de la couche application

Ce processus se trouve dans C:\Windows\System32

 

Un peu de lecture : http://assiste.com.free.fr/p/services_wind...pplication.html

 

Tu peux arrêter ce service et le mettre en démarrage manuel.

 

Quant à la règle "alg" correspondant à ce service dans Norton, regarde ce que cela donne en interdisant toutes les connexions entrantes et sortantes pour cette règle.

 

127.0.0.1 : adresse de rebouclage = adresse locale de l'ordinateur (localhost)

 

@+ pour la suite

Modifié le 13 avril 2010 par Tibonhomme

[sharleen*]

Je te remercie d'avoir pris le temps

 

J'avais fait quelques recherches, donc j'avais vu ce qu'était ALG, ainsi que l'adresse locale de l'ordinateur, néanmoins ne comprenant pourquoi cela est soudain apparu, et vu mes connaissances , j'ai préféré te poser la question.

 

Je verrai donc pour Norton et la règle "alg".

 

Pendant que j'y pense : depuis quelques jours, à l'ouverture de l'ordinateur le curseur affiche momentanément une petite icône de CD ROM : ?

 

Merci encore

[Tibonhomme]

De nouveau là,

 

Pour ce qui est de la vérification des processus qui se connectent, tu peux effectuer les opérations suivantes :

 

1 - Méthode avec le Gestionnaire des tâches et la console d'invite de commande :

• Démarre le Gestionnaire des tâches : touches [Ctrl] + [Alt] + [suppr] puis onglet Processus
  
• Garde cette fenêtre ouverte
  
• Menu Démarrer / Exécuter / Tapes cmd puis valide par OK ou la touche [Entrée]
  
• Dans la fenêtre qui s'ouvre, tape directement netstat -ano puis valide par la touche [Entrée]
  
• Cette commande permet de visualiser les processus qui se connectent
  
• Une simple comparaison entre les PID (Process IDentifier) des processus présents dans le Gestionnaire des tâches et ceux affichés dans cette fenêtre devrait te permettre d'identifier les applications et les ports concernés
  
• Tape exit pour sortir et fermer la fenêtre d'invite de commande.
  

N.B. : Tu peux également utiliser un outil plus complet que celui de l'onglet Processus du Gestionnaire des tâches :

Télécharge Process Explorer de Mark Russinovich : http://technet.microsoft.com/en-us/sysinte...s/bb896653.aspx

C'est un exécutable, il ne nécessite pas d'installation.

Dans le menu Options / cocher Replace Task Manager pour que cet outil remplace le Gestionnaire des tâches de Windows.

 

2 - Méthode avec un outil dédié :

Télécharge TCPView de Mark Russinovich : http://technet.microsoft.com/en-us/sysinte...s/bb897437.aspx

C'est un exécutable, il ne nécessite pas d'installation.

 

------

 

Pour ce qui est de Mozilla Firefox, tente une désinstallation / réinstallation.

En espérant que cette méthode résolve le souci avec Secure Login.

 

------

 

depuis quelques jours, à l'ouverture de l'ordinateur le curseur affiche momentanément une petite icône de CD ROM : ?

As-tu un cd inséré dans le lecteur ?

 

Tiens-moi au courant

Modifié le 13 avril 2010 par Tibonhomme

[sharleen*]

Okey.

Je verrai cela demain, je pense.

 

Pour le lecteur, non justement, rien inséré dedans. Je te tiens au courant si ça perdure.

 

Bonne soirée

[Tibonhomme]

Bonsoir sharleen*,

 

Difficile de te répondre exactement sur toutes les petites anomalies ou dysfonctionnements que tu rencontres et que tu me signales soit sur le forum soit par MP, j'en suis désolé.

J'essaie au mieux de t'aider, croie-le.

S'il te plaît, prend les problèmes les uns après les autres et essaie ce que je te propose, ou ce que d'autres peuvent également te proposer, mais ne nous éparpillons pas sinon cela devient ingérable.

 

Prenons les choses une par une, calmement :

* Secure Login : effectue une désinstallation / réinstallation de Firefox. Nous verrons bien.

* La règle "alg" dans Norton : Essaie ce que je t'ai indiqué.

* Les messages de Norton : ceux-ci ne sont visibles que par capture d'écran comme je te l'ai indiqué, si tu me donne uniquement le lien vers la page Internet, c'est celle-ci que je vois et non le message de Norton. Je sais, pas facile...

 

Bon, si tu es d'accord, faisons un petit test pour voir :

 

Télécharge Malwarebytes' Anti-Malware (MBAM) en version gratuite (Download free version) : http://www.malwarebytes.org/mbam.php

Si tu possèdes déjà le logiciel, passe à la mise à jour.

 

Si le téléchargement, l'installation ou l'analyse ne fonctionne pas, signale-le.

 

Ce logiciel, très efficace en analyse à la demande, est à garder. La version payante apporte en plus un module résident avec protection contre des IP malveillantes, et les mises à jours automatiques.

 

En cas de problème de mise à jour au paragraphe suivant, télécharger directement les mises à jour ici : http://mbam.malwarebytes.org/database/mbam-rules.exe

 

Connecter tous les supports amovibles utilisés (clés usb, disques durs externes, MP3 etc...) avant de lancer l'analyse.

La mise à jour est à effectuer systématiquement avant chaque analyse avec la version gratuite.

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation (sous Vista -Windows 7, lancer MBAM par clic droit / Exécuter en tant qu'administrateur)
  
• Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour, si le pare-feu demande l'autorisation à MBAM de se connecter, accepte
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche
  
• Sélectionne Exécuter un examen complet
  
• Clique sur Rechercher
  
• L'analyse démarre, elle peut demander du temps, cela est normal
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

• Clique sur Ok pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  
• Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse. Au cas ou tu fermes MBAM trop rapidement, le rapport se trouve dans l'onglet Rapports/Logs, nommé par la date et l'heure.
  

Si MBAM demande à redémarrer le pc, fais-le.

 

Ne pas vider la quarantaine de MBAM sans avis (des faux-positifs peuvent y avoir été placés).

 

 

Une fois ceci effectué, passe à la suite :

 

Nous allons essayer d'y voir un peu plus clair, et en profondeur.

 

Télécharge Random's System Information Tool (RSIT) de random/random : http://images.malwareremoval.com/random/RSIT.exe

 

------

Sous Windows 7 :

• Clic droit sur l'icône de RSIT / Propriétés
  
• Onglet Compatibilité, cocher Executer ce programme en mode de compatibilité pour
  
• Dans la liste déroulante, choisir Windows Vista SP2
  
• Dans Niveau de privilèges, cocher la case Exécuter en tant qu'administrateur
  
• Cliquer sur Appliquer puis Ok.
  

------

• Double-clique sur RSIT.exe afin de lancer RSIT (sous Vista - Windows 7, clic droit / Exécuter en tant qu'administrateur)
  
• A l'écran Disclaimer, clique sur Continuer
  
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera. Accepter la licence.
  
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Copie-colle le contenu de log.txt (affiché à l'écran) puis celui de info.txt (réduit dans la Barre des Tâches) dans ton prochain message. Si ces fichiers sont trop longs, mets-les dans 2 messages successifs.
  
• Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit
  

N.B. : pour sélectionner tout le texte une fois dans le rapport texte, appuie sur les touches [Ctrl] + [A], puis clic droit / copier. une fois dans ton nouveau message sur le forum, clic droit puis coller à l'endroit où tu veux coller l'intégralité du texte.

 

Au cas où - tutoriel installation et génération des rapports RSIT : http://aide-malware.forumactif.net/tutorie...ol-rsit-t29.htm

 

Cela fera donc 3 rapports à me coller dans ton prochain message.

 

A te lire

Bonne nuit

[sharleen*]

Bonjour Tibonhomme.

 

Je ne comprends pas trop le début de ton post : il n'y a aucun doute dans mon esprit que tu fais au mieux pour m'aider.

Quant aux 2 choses qui m'interloquaient, je t'ai posé la ? dans la mesure où je me suis retrouvée sur des sites ayant des chevaux de troie, et que voyant sur la même période des choses inhabituelles, même si les rapports MBAM ne signalaient rien, j'ai préféré m'assurer que ça n'était pas des problèmes à venir.

Il ne me semblait pas paraître "désespérée" , d'autant que tu m'as répondu simplement et m'a indiqué quoi faire. Donc en ce qui me concerne, c'était 2 questions réglées

 

Pour le lien/rapport Norton, ok, je comprends pour la capture d'écran. Je voulais en tous cas te signaler que le lien vers la page Internet posait problème.

Par mesure de sécurité, j'ai lancé une analyse MBAM hier soir : RAS.

 

Je verrai pour RSIT plus tard.

 

Bonne journée

Modifié le 14 avril 2010 par sharleen*

[Tibonhomme]

Bonjour sharleen*,

 

Je te prie de m'excuser si le début de mon précédent message t'a paru abrupt. Cela ne se voulait aucunement désagréable.

C'est tout simplement moi qui, de temps en temps, craint d'avoir un peu de mal à suivre avec mon petit cerveau.

 

Reprenons :

* Secure Login : effectue une désinstallation / réinstallation de Firefox. Dis-moi ce qu'il en est.

* Règle "alg" dans Norton. Regarde avec TCPView par exemple quelle est l'application en écoute sur le port 1033. Tu peux également paramétrer la règle selon ce que je t'ai indiqué et voir si tout continue à fonctionner normalement.

* Icône du CD-ROM sur le bureau : pas facile de donner une réponse claire et pertinente à son apparition soudaine. Cela est permanent maintenant ? C'est arrivé à la suite d'une mise à jour ?

* Liens qui indiquent des infections : là c'est beaucoup plus embêtant! Je viens de cliquer de nouveau sur le lien que tu m'as envoyé par MP et j'arrive bizarrement aussi sur le rapport Norton aujourd'hui (mais avec un autre ordinateur). Il faudra que je regarde ça ce soir.

Quoi qu'il en soit, les sources d'infections possibles ne sont pas apparentes sur le code source de la page d'Assiste.com. Comme s'il y avait des redirections. Constate les emplacements des scripts malicieux indiqués par Norton : ce n'est pas le site Assiste.com. mais un autre site qui est concerné. Tu le connais, tu le visitais au même moment ou juste précédemment ?

 

Analyse MBAM vierge, Parfait!

Bon signe, mais ce n'est pas une garantie à 100%.

 

Nous verrons peut-être plus sur les rapports RSIT.

 

A te lire

Bonne journée

[sharleen*]

Re-bonjour Tibonhomme.

 

Rien encore pu faire, et vu qu'il vient d'y avoir une fenêtre de pub qui s'est ouverte (alors que plus ce pb de pub avec les modules complémentaires -je résume) + la page sur laquelle j'étais qui s'est affichée de façon bizarre après coup + l'ordi que je venais de mettre en veille qui s'est rallumé comme si je l'avais arrêté...

 

Je lance RSIT et HijackThis en priorité.

 

Contente -façon de parler- que tu aies finalement pu constater ce dont je parlais. Non, je n'étais absolument pas sur le site mentionné pour les trojans, ni ne le connais.

 

Pas de pb pour le début de ton autre post : j'ai pensé que lorsque l'on est devant l'écran très tard, parfois on comprend mal, ou on se mélange un peu les pinceaux, d'expérience et pour l'avoir constaté avec des amis

 

@+

[sharleen*]

Rapport RSIT

 

Logfile of random's system information tool 1.06 (written by random/random)

Run by YORK at 2010-04-14 15:33:09

Microsoft Windows XP Professionnel Service Pack 3

System drive C: has 78 GB (82%) free of 95 GB

Total RAM: 1023 MB (54% free)

 

 

======Scheduled tasks folder======

 

C:\WINDOWS\tasks\Norton Internet Security - Effectuer une analyse complète du système - YORK.job

C:\WINDOWS\tasks\Rappel d'enregistrement 1.job

C:\WINDOWS\tasks\Rappel d'enregistrement 2.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]

Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5CA3D70E-1895-11CF-8E15-001234567890}]

DriveLetterAccess - C:\WINDOWS\system32\dla\tfswshx.dll [2005-05-31 118844]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]

Symantec NCO BHO - C:\Program Files\Norton Internet Security\Engine\16.8.0.41\coIEPlg.dll [2009-08-22 378736]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]

Symantec Intrusion Prevention - C:\Program Files\Norton Internet Security\Engine\16.8.0.41\IPSBHO.DLL [2009-08-22 107896]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-11 73728]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Norton Toolbar - C:\Program Files\Norton Internet Security\Engine\16.8.0.41\coIEPlg.dll [2009-08-22 378736]

Locked

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2005-07-27 7118848]

"USB-Set"=wscript C:\Program Files\USB-set\TSR.vbe []

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"TOSCDSPD"=C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe [2005-04-11 65536]

 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage

Enryko.lnk - C:\Program Files\Enryko\Enryko.exe

NETGEAR ProSafe VPN Client.lnk - C:\Program Files\NETGEAR\NETGEAR ProSafe VPN Client\SafeCfg.exe

 

C:\Documents and Settings\YORK\Menu Démarrer\Programmes\Démarrage

ERUNT AutoBackup.lnk - C:\Program Files\ERUNT\AUTOBACK.EXE

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\IntelWireless]

C:\Program Files\Intel\Wireless\Bin\LgNotify.dll [2005-05-31 110592]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\OPXPGina]

C:\Program Files\Softex\OmniPass\opxpgina.dll [2005-08-22 49152]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]

C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SymEFA.sys]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PEVSystemStart]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SymEFA.sys]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=255

"NoDriveAutoRun"=67108863

"HonorAutoRunSetting"=0

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"HonorAutoRunSetting"=

"NoDriveAutoRun"=

"NoDriveTypeAutoRun"=

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe"="C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe:*:Enabled:Sentinel Protection Server"

"C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe:*:Enabled:AOL"

"C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe:*:Enabled:AOL"

"C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL 9.0"

"C:\Program Files\AOL 9.0a\waol.exe"="C:\Program Files\AOL 9.0a\waol.exe:*:Enabled:AOL"

"C:\Program Files\Fichiers communs\AOL\1171206881\ee\aolsoftware.exe"="C:\Program Files\Fichiers communs\AOL\1171206881\ee\aolsoftware.exe:*:Enabled:AOL Shared Components"

"C:\Program Files\AOL 9.0 VR\waol.exe"="C:\Program Files\AOL 9.0 VR\waol.exe:*:Enabled:AOL"

"C:\Program Files\Fichiers communs\AOL\TopSpeed\3.0\aoltpsd3.exe"="C:\Program Files\Fichiers communs\AOL\TopSpeed\3.0\aoltpsd3.exe:*:Enabled:AOL TopSpeed"

"C:\Program Files\Fichiers communs\AOL\Loader\aolload.exe"="C:\Program Files\Fichiers communs\AOL\Loader\aolload.exe:*:Enabled:AOL Loader"

"C:\Program Files\Fichiers communs\AOL\System Information\sinf.exe"="C:\Program Files\Fichiers communs\AOL\System Information\sinf.exe:*:Enabled:AOL System Information"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Program Files\AOL 9.0b\waol.exe"="C:\Program Files\AOL 9.0b\waol.exe:*:Enabled:AOL"

"C:\Program Files\AOL 9.0c\waol.exe"="C:\Program Files\AOL 9.0c\waol.exe:*:Enabled:AOL"

"C:\Program Files\NETGEAR\NETGEAR ProSafe VPN Client\IreIKE.exe"="C:\Program Files\NETGEAR\NETGEAR ProSafe VPN Client\IreIKE.exe:*:Enabled:IreIke"

"C:\Program Files\NETGEAR\NETGEAR ProSafe VPN Client\ViewLog.exe"="C:\Program Files\NETGEAR\NETGEAR ProSafe VPN Client\ViewLog.exe:127.0.0.1/255.255.255.255:Enabled:ViewLog"

"C:\Program Files\NETGEAR\NETGEAR ProSafe VPN Client\CmonApp.exe"="C:\Program Files\NETGEAR\NETGEAR ProSafe VPN Client\CmonApp.exe:127.0.0.1/255.255.255.255:Enabled:CMonApp"

"C:\Program Files\NETGEAR\NETGEAR ProSafe VPN Client\vpn.exe"="C:\Program Files\NETGEAR\NETGEAR ProSafe VPN Client\vpn.exe:127.0.0.1/255.255.255.255:Enabled:VPN Connection Manager"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe:*:Enabled:AOL"

"C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe:*:Enabled:AOL"

"C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL 9.0"

"C:\Program Files\AOL 9.0a\waol.exe"="C:\Program Files\AOL 9.0a\waol.exe:*:Enabled:AOL"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Program Files\AOL 9.0b\waol.exe"="C:\Program Files\AOL 9.0b\waol.exe:*:Enabled:AOL"

"C:\Program Files\AOL 9.0c\waol.exe"="C:\Program Files\AOL 9.0c\waol.exe:*:Enabled:AOL"

"C:\Program Files\NETGEAR\NETGEAR ProSafe VPN Client\IreIKE.exe"="C:\Program Files\NETGEAR\NETGEAR ProSafe VPN Client\IreIKE.exe:*:Enabled:IreIke"

"C:\Program Files\NETGEAR\NETGEAR ProSafe VPN Client\ViewLog.exe"="C:\Program Files\NETGEAR\NETGEAR ProSafe VPN Client\ViewLog.exe:127.0.0.1/255.255.255.255:Enabled:ViewLog"

"C:\Program Files\NETGEAR\NETGEAR ProSafe VPN Client\CmonApp.exe"="C:\Program Files\NETGEAR\NETGEAR ProSafe VPN Client\CmonApp.exe:127.0.0.1/255.255.255.255:Enabled:CMonApp"

"C:\Program Files\NETGEAR\NETGEAR ProSafe VPN Client\vpn.exe"="C:\Program Files\NETGEAR\NETGEAR ProSafe VPN Client\vpn.exe:127.0.0.1/255.255.255.255:Enabled:VPN Connection Manager"

 

======List of files/folders created in the last 3 months======

 

2010-04-14 15:33:10 ----A---- C:\Program Files\YORK.exe

2010-04-14 15:33:09 ----D---- C:\rsit

2010-04-14 11:44:10 ----HDC---- C:\WINDOWS\$NtUninstallKB979683$

2010-04-14 11:43:58 ----HDC---- C:\WINDOWS\$NtUninstallKB980232$

2010-04-14 11:41:35 ----HDC---- C:\WINDOWS\$NtUninstallKB978338$

2010-04-14 11:41:22 ----HDC---- C:\WINDOWS\$NtUninstallKB977816$

2010-04-14 11:41:11 ----HDC---- C:\WINDOWS\$NtUninstallKB978601$

2010-04-14 11:40:37 ----HDC---- C:\WINDOWS\$NtUninstallKB979309$

2010-04-13 13:57:21 ----N---- C:\WINDOWS\system32\browserchoice.exe

2010-03-27 16:12:44 ----A---- C:\Program Files\HiJackThis.exe

2010-03-17 16:12:06 ----D---- C:\Documents and Settings\All Users\Application Data\USB-set

2010-03-17 16:12:03 ----D---- C:\Program Files\USB-set

2010-03-16 17:13:57 ----RASHD---- C:\autorun.inf

2010-03-16 16:56:15 ----D---- C:\Documents and Settings\All Users\Application Data\open-config

2010-03-10 13:11:17 ----HDC---- C:\WINDOWS\$NtUninstallKB975561$

2010-02-26 13:06:46 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$

2010-02-26 13:06:25 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$

2010-02-26 13:05:42 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$

2010-02-25 19:03:12 ----N---- C:\WINDOWS\system32\spmsg.dll

2010-02-25 19:03:11 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$

2010-02-25 19:02:46 ----D---- C:\Program Files\Windows Media Connect 2

2010-02-25 19:02:29 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$

2010-02-25 19:01:21 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$

2010-02-25 19:00:38 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$

2010-02-24 13:16:52 ----HDC---- C:\WINDOWS\$NtUninstallKB979306$

2010-02-10 15:25:52 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$

2010-02-10 15:25:44 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$

2010-02-10 15:25:32 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$

2010-02-10 15:25:22 ----HDC---- C:\WINDOWS\$NtUninstallKB978262$

2010-02-10 15:25:12 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$

2010-02-10 15:24:59 ----HDC---- C:\WINDOWS\$NtUninstallKB978251$

2010-02-10 15:24:46 ----HDC---- C:\WINDOWS\$NtUninstallKB977165$

2010-02-10 15:24:35 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$

2010-02-10 15:24:21 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$

2010-01-24 18:07:04 ----A---- C:\WINDOWS\unvise32qt.exe

 

======List of files/folders modified in the last 3 months======

 

2010-04-14 15:33:10 ----RD---- C:\Program Files

2010-04-14 15:33:10 ----D---- C:\WINDOWS\temp

2010-04-14 15:32:40 ----D---- C:\WINDOWS\Prefetch

2010-04-14 15:16:07 ----D---- C:\WINDOWS

2010-04-14 15:15:03 ----D---- C:\WINDOWS\Minidump

2010-04-14 13:10:04 ----A---- C:\WINDOWS\win.ini

2010-04-14 13:05:58 ----D---- C:\WINDOWS\Debug

2010-04-14 11:45:37 ----D---- C:\WINDOWS\system32

2010-04-14 11:44:50 ----N---- C:\WINDOWS\SchedLgU.Txt

2010-04-14 11:44:20 ----HD---- C:\WINDOWS\inf

2010-04-14 11:44:17 ----RSHDC---- C:\WINDOWS\system32\dllcache

2010-04-14 11:44:04 ----HD---- C:\WINDOWS\$hf_mig$

2010-04-14 11:43:59 ----D---- C:\WINDOWS\system32\drivers

2010-04-14 11:33:28 ----D---- C:\WINDOWS\system32\CatRoot2

2010-04-10 16:36:52 ----D---- C:\WINDOWS\system32\Restore

2010-04-06 21:52:11 ----SHD---- C:\System Volume Information

2010-04-06 19:52:54 ----A---- C:\WINDOWS\system32\MRT.exe

2010-04-05 20:19:03 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

2010-04-05 20:01:29 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2010-04-02 18:57:40 ----D---- C:\Program Files\Mozilla Firefox

2010-04-02 16:47:59 ----D---- C:\WINDOWS\system32\CatRoot

2010-03-31 13:57:10 ----D---- C:\Program Files\AOL

2010-03-31 12:06:53 ----D---- C:\Program Files\Internet Explorer

2010-03-27 16:22:59 ----D---- C:\Program Files\trend micro

2010-03-27 15:46:10 ----A---- C:\TCleaner.txt

2010-03-25 12:29:36 ----RASH---- C:\boot.ini

2010-03-25 12:29:36 ----A---- C:\WINDOWS\system.ini

2010-03-24 20:17:34 ----D---- C:\WINDOWS\WinSxS

2010-03-24 20:17:30 ----SHD---- C:\WINDOWS\Installer

2010-03-16 17:13:53 ----SHD---- C:\RECYCLER

2010-03-10 13:11:19 ----D---- C:\Program Files\Movie Maker

2010-03-10 08:16:48 ----A---- C:\WINDOWS\system32\vbscript.dll

2010-02-25 19:02:45 ----D---- C:\Program Files\Windows Media Player

2010-02-25 19:02:38 ----D---- C:\WINDOWS\Help

2010-02-25 19:00:43 ----D---- C:\WINDOWS\system32\LogFiles

2010-02-25 11:47:32 ----A---- C:\WINDOWS\system32\ieframe.dll

2010-02-25 08:17:37 ----A---- C:\WINDOWS\system32\wininet.dll

2010-02-25 08:17:37 ----A---- C:\WINDOWS\system32\urlmon.dll

2010-02-25 08:17:36 ----N---- C:\WINDOWS\system32\occache.dll

2010-02-25 08:17:36 ----A---- C:\WINDOWS\system32\mstime.dll

2010-02-25 08:17:36 ----A---- C:\WINDOWS\system32\mshtml.dll

2010-02-25 08:17:33 ----A---- C:\WINDOWS\system32\msfeedsbs.dll

2010-02-25 08:17:33 ----A---- C:\WINDOWS\system32\msfeeds.dll

2010-02-25 08:17:32 ----N---- C:\WINDOWS\system32\jsproxy.dll

2010-02-25 08:17:32 ----A---- C:\WINDOWS\system32\iertutil.dll

2010-02-25 08:17:31 ----A---- C:\WINDOWS\system32\iepeers.dll

2010-02-25 08:17:27 ----N---- C:\WINDOWS\system32\iedkcs32.dll

2010-02-24 11:55:29 ----N---- C:\WINDOWS\system32\ie4uinit.exe

2010-02-17 14:07:06 ----A---- C:\WINDOWS\system32\ntoskrnl.exe

2010-02-16 21:07:06 ----A---- C:\WINDOWS\system32\ntkrnlpa.exe

2010-02-15 12:08:08 ----D---- C:\Documents and Settings\All Users\Application Data\AOL Downloads

2010-02-12 06:34:07 ----A---- C:\WINDOWS\system32\6to4svc.dll

2010-02-03 16:04:39 ----D---- C:\Program Files\Fichiers communs\Adobe

2010-02-03 16:04:39 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe

2010-01-31 14:32:10 ----D---- C:\Documents and Settings\All Users\Application Data\Norton

2010-01-24 19:01:03 ----D---- C:\Program Files\Fichiers communs\Real

2010-01-23 10:11:44 ----N---- C:\WINDOWS\system32\tzchange.exe

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 BHDrvx86;Symantec Heuristics Driver; C:\WINDOWS\System32\Drivers\NIS\1008000.029\BHDrvx86.sys [2009-08-22 259632]

R1 ccHP;Symantec Hash Provider; C:\WINDOWS\System32\Drivers\NIS\1008000.029\ccHPx86.sys [2010-02-03 482432]

R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys []

R1 IDSxpx86;IDSxpx86; \??\C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\ipsdefs\20100409.001\IDSxpx86.sys []

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]

R1 IPSECDRV;SafeNet IPSec Plugin; \??\C:\WINDOWS\system32\Drivers\IPSECDRV.sys []

R1 SRTSP;Symantec Real Time Storage Protection; C:\WINDOWS\System32\Drivers\NIS\1008000.029\SRTSP.SYS [2009-08-22 308272]

R1 SRTSPX;Symantec Real Time Storage Protection (PEL); C:\WINDOWS\system32\drivers\NIS\1008000.029\SRTSPX.SYS [2009-08-22 43696]

R1 sscdbhk5;sscdbhk5; C:\WINDOWS\system32\drivers\sscdbhk5.sys [2005-05-13 5627]

R1 ssrtln;ssrtln; C:\WINDOWS\system32\drivers\ssrtln.sys [2005-05-13 23545]

R1 SYMTDI;Symantec Network Dispatch Driver; C:\WINDOWS\System32\Drivers\NIS\1008000.029\SYMTDI.SYS [2009-08-22 217136]

R1 TMEI3E;TMEI3E; C:\WINDOWS\System32\Drivers\TMEI3E.SYS [2004-06-16 5888]

R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.2.0.3; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2006-10-19 17801]

R2 Crypto;Crypto; \??\C:\WINDOWS\system32\Drivers\Crypto.sys []

R2 drvnddm;drvnddm; C:\WINDOWS\system32\drivers\drvnddm.sys [2005-04-21 40544]

R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192]

R2 Netdevio;TOSHIBA Network Device Usermode I/O Protocol; C:\WINDOWS\system32\DRIVERS\netdevio.sys [2003-01-29 12032]

R2 s24trans;Transport RLAN; C:\WINDOWS\system32\DRIVERS\s24trans.sys [2005-05-03 11354]

R2 Sentinel;Sentinel; C:\WINDOWS\System32\Drivers\SENTINEL.SYS [2006-05-07 90688]

R2 tfsnboio;tfsnboio; C:\WINDOWS\system32\dla\tfsnboio.sys [2005-05-31 25725]

R2 tfsncofs;tfsncofs; C:\WINDOWS\system32\dla\tfsncofs.sys [2005-05-31 34845]

R2 tfsndrct;tfsndrct; C:\WINDOWS\system32\dla\tfsndrct.sys [2005-05-31 4125]

R2 tfsndres;tfsndres; C:\WINDOWS\system32\dla\tfsndres.sys [2005-05-31 2273]

R2 tfsnifs;tfsnifs; C:\WINDOWS\system32\dla\tfsnifs.sys [2005-05-31 86876]

R2 tfsnopio;tfsnopio; C:\WINDOWS\system32\dla\tfsnopio.sys [2005-05-31 15069]

R2 tfsnpool;tfsnpool; C:\WINDOWS\system32\dla\tfsnpool.sys [2005-05-31 6365]

R2 tfsnudf;tfsnudf; C:\WINDOWS\system32\dla\tfsnudf.sys [2005-05-31 98716]

R2 tfsnudfa;tfsnudfa; C:\WINDOWS\system32\dla\tfsnudfa.sys [2005-05-31 100605]

R3 AgereSoftModem;TOSHIBA V92 Software Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2005-07-02 1094814]

R3 ApfiltrService;Alps Pointing-device Filter Driver; C:\WINDOWS\system32\DRIVERS\Apfiltr.sys [2004-05-09 101833]

R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]

R3 ATSWPDRV;AuthenTec TruePrint USB Driver (AES2500); C:\WINDOWS\System32\Drivers\ATSwpDrv.sys [2005-08-22 116594]

R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]

R3 DNE;Deterministic Network Enhancer Miniport; C:\WINDOWS\system32\DRIVERS\dne2000.sys [2007-09-07 128144]

R3 DniVap;SafeNet WAN Miniport (VA); C:\WINDOWS\system32\DRIVERS\vap.sys [2008-01-02 29184]

R3 EraserUtilRebootDrv;EraserUtilRebootDrv; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys []

R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]

R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]

R3 IFXTPM;IFXTPM; C:\WINDOWS\system32\DRIVERS\IFXTPM.SYS [2005-06-10 35968]

R3 Iviaspi;IVI ASPI Shell; C:\WINDOWS\system32\drivers\iviaspi.sys [2003-09-10 21060]

R3 IWCA;Intel Wireless Connection Agent Miniport for Win XP; C:\WINDOWS\system32\DRIVERS\iwca.sys [2004-08-12 234496]

R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]

R3 NAVENG;NAVENG; \??\C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20100413.048\NAVENG.SYS []

R3 NAVEX15;NAVEX15; \??\C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20100413.048\NAVEX15.SYS []

R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]

R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2005-07-27 3208960]

R3 Pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-09-19 10368]

R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]

R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2008-04-13 79232]

R3 SMCIRDA;SMC IrCC Miniport Device Driver; C:\WINDOWS\system32\DRIVERS\smcirda.sys [2001-09-11 38425]

R3 STHDA;SigmaTel High Definition Audio CODEC; C:\WINDOWS\system32\drivers\sthda.sys [2005-06-09 967424]

R3 SymEvent;SymEvent; \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS []

R3 SYMFW;Symantec Network Filter Driver; C:\WINDOWS\System32\Drivers\NIS\1008000.029\SYMFW.SYS [2009-08-22 89904]

R3 SYMIDS;Symantec Network Filter Driver; C:\WINDOWS\System32\Drivers\NIS\1008000.029\SYMIDS.SYS [2009-08-22 33072]

R3 SymIMMP;SymIMMP; C:\WINDOWS\system32\DRIVERS\SymIM.sys [2009-08-22 36400]

R3 SYMNDIS;Symantec Network Filter Driver; C:\WINDOWS\System32\Drivers\NIS\1008000.029\SYMNDIS.SYS [2009-08-22 36400]

R3 TEchoCan;Toshiba Audio Effect; C:\WINDOWS\system32\DRIVERS\TEchoCan.sys [2005-07-14 444032]

R3 tosrfec;Bluetooth ACPI from TOSHIBA; C:\WINDOWS\system32\DRIVERS\tosrfec.sys [2004-05-17 8573]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]

R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]

R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]

R3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wanatw4.sys [2003-01-10 33588]

R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2005-03-31 230400]

S3 catchme;catchme; \??\C:\ComboFix\catchme.sys []

S3 FTDIBUS;USB Serial Converter Driver; C:\WINDOWS\system32\drivers\ftdibus.sys [2002-04-03 18102]

S3 FTSER2K;USB Serial Port Driver; C:\WINDOWS\system32\drivers\ftser2k.sys [2002-04-03 49457]

S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []

S3 SymIM;Symantec Network Security Intermediate Filter Service; C:\WINDOWS\system32\DRIVERS\SymIM.sys [2009-08-22 36400]

S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]

S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

S3 w29n51;Pilote de carte de connexion réseau Intel® PRO/Wireless 2915ABG pour Windows XP; C:\WINDOWS\system32\DRIVERS\w29n51.sys [2005-04-30 3281408]

S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]

S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2008-04-14 73600]

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 AOL ACS;AOL Connectivity Service; C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe [2006-10-23 46640]

R2 CFSvcs;ConfigFree Service; C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [2005-01-18 40960]

R2 EvtEng;EvtEng; C:\Program Files\Intel\Wireless\Bin\EvtEng.exe [2005-06-03 86016]

R2 IPSECMON;SafeNet Monitor Service; C:\Program Files\NETGEAR\NETGEAR ProSafe VPN Client\IPSecMon.exe [2008-02-04 73782]

R2 IreIKE;SafeNet IKE Service; C:\Program Files\NETGEAR\NETGEAR ProSafe VPN Client\IreIKE.exe [2008-02-04 413746]

R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-10-11 153376]

R2 kraidsvc;TOSHIBA RAID Service; C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\kraidsvc.exe [2005-08-10 213070]

R2 Norton Internet Security;Norton Internet Security; C:\Program Files\Norton Internet Security\Engine\16.8.0.41\ccSvcHst.exe [2009-08-22 117640]

R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2005-07-27 127044]

R2 OwnershipProtocol;OwnershipProtocol; C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe [2005-05-31 98304]

R2 RegSrvc;RegSrvc; C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe [2005-06-03 139264]

R2 S24EventMonitor;Spectrum24 Event Monitor; C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe [2005-06-03 372809]

R2 SentinelProtectionServer;Sentinel Protection Server; C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe [2006-05-07 206400]

R2 Thpsrv;TOSHIBA HDD Protection; C:\WINDOWS\system32\ThpSrv.exe [2005-04-12 167936]

R2 Tmesrv;Tmesrv3; C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe [2005-04-05 118784]

R2 WANMiniportService;WAN Miniport (ATW) Service; C:\WINDOWS\wanmpsvc.exe [2003-08-27 65536]

S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]

S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]

S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]

S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

S4 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique; C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe []

 

-----------------EOF-----------------