Problème concernant Internet

[vbibi]

J'ai un problème avec ton site. Je n'arrive pas à télécharger ni avec mozilla, ni avec IE.

[Thanos]

re!

 

Tu ne parviens pas à télécharger le fichier même par IE ? étonnant! tu as bien cliqué sur le bouton [Download/View] ?

Je sais qu'il y a parfois des difficultés via Firefox(j'aurais dû te le dire!) mais normalement ca marche avec IE.

On va passer par un autre site > http://www.sendspace.com/file/szp680

 

Va sur cette page, et clique sur le lien en bas > Download Link: SAHFIX.REG

 

Rien de visible sur ton rapport Spybot. Est ce que tu as essayé de rechercher les fichiers après avoir modifié les options des dossiers?

 

@+

[vbibi]

Salut Charles Ingals,

ca y est cette fois ci cà a marché avec le nouveau site que tu m'as passé et ton fichier et dans mon registre

Lol, oui j'ai bien cilqué sur le bouton rouge [Download/View], même double cilqué et clique droit, ouvrir le lien

Concernant l'option des dossiers, je l'avais déjà fait lors du prénettoyage de Mégataupe et je l'ai re-vérifié quand tu me l'as demandé.

En fait, c'est quoi comme fichier que tu m'as envoyé? il sert à quoi?

++

[vbibi]

Petit up pour pas m'oublier

[Thanos]

salut vbibi

 

Désolé pour l'attente !! Tu as bien fait de faire remonter ton topic

 

En fait, c'est quoi comme fichier que tu m'as envoyé? il sert à quoi?

C'est un petit fichier pour nettoyer certaines clés/valeurs dans la base de registre qui ont été installées par les spywares/adwares détectés par Panda. (il ne s'agit que de traces : rien de méchant!)

 

Stp fais ceci : on va faire un petit nettoyage!>

 

-Télécharge ATF Cleaner by Atribune sur ton bureau.

• Double-clique ATF Cleaner afin de lancer le programme.
  Sous l'onglet Main, choisis : Select All
  Clique sur le bouton Empty Selected
   
  Si tu utilises le navigateur Firefox :
   
   
  
• Clique Firefox au haut et choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
   
  Si tu utilises le navigateur Opera :
   
   
  
• Clique Opera au haut et choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
   
  Clique Exit, du menu prinicipal, afin de fermer le programme.
  

* Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci :

• Ouvre Firefox et clique sur Outils=> Options
  
• Clique sur l'onglet Vie Privée
  
• clique sur le bouton Vider le cache dans l'onglet "Historique"
  
• clique sur le bouton Supprimer les cookies dans l'onglet "Cookies"
  
• clique sur le bouton Vider le cache dans l'onglet "Cache"
  
• clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix.
  

Refais stp le scan avec Panda et poste le rapport.

 

Utilise ton navigateur et dis moi si tu consate une amélioration .

 

@+ tard

Modifié le 24 février 2007 par charles ingals

[vbibi]

Salut,

j'ai un problème. LE scan de Panda se bloque sur analyses des processus mémoires. Je l'ai laissé tourné pendant quelques heures et il reste là

Tu aurais pas un notre scan à la place?

[vbibi]

Cà y'est, il a tout de même fait le scan mais en restant sur "analyses des processus mémoires" et il m'a dit que je n'avais aucun virus. Il ne m'a cependant pas donner de rapport :s

Pour la connection avec le navigateur Firefox, tout roule comme sur des roulettes mais maintenant c'est msn qui s'y met ;( Il se déconnecte au bout de quelques minutes. Et mon problème concernant le redémarrage automatique après une veille prolongée à 7h10 est toujours d'actualité

[Thanos]

salut

 

Et mon problème concernant le redémarrage automatique après une veille prolongée à 7h10 est toujours d'actualité icon_frown.gif

Est ce que je comprends bien ? Ton pc redémarre trop tôt?

Stp poste ce rapport >

 

Ouvre HijackThis.

Clique sur Open Misc Tools Section

Assure toi que les deux cases de droite sont bien cochées:

* List all minor sections(Full)

* List Empty Sections(Complete)

Clique sur Generate StartupList Log

Click sur "oui" lorsque l'on te le demande.

Cela va générer un rapport,copie le et poste le ici.

mais maintenant c'est msn qui s'y met ;( Il se déconnecte au bout de quelques minutes.

Là je dois bien t'avouer que je ne sait pas quoi te dire lol! As tu tenté de désinstaller puis réinstaller le programme?

 

@+

[vbibi]

En fait, c'est pas que mon pc redémarre trop ou non c'est juste qu'il redémarre tout seul sans que j'ai planifié quelque chose auparavant. Donc je ne sais pas s'il y a un moyen pour savoir quel logiciel le lance.

Pour messenger je pense que c'est peut être à cause du fait que j'ai installé un autre client de messagerie pour que mon copain puisse avoir sa session. Et là je suis tout seul et ca marche bien. Peut-être que j'utilise trop de "mémoire"

Voilà mon rapport HijackThis

 

 

 

StartupList report, 24/02/2007, 21:12:49

StartupList version: 1.52.2

Started from : C:\Program Files\HijackThis\HijackThis.EXE

Detected: Windows XP SP2 (WinNT 5.01.2600)

Detected: Internet Explorer v7.00 (7.00.6000.16414)

* Using default options

* Including empty and uninteresting sections

* Showing rarely important sections

==================================================

 

Running processes:

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\system32\CTsvcCDA.exe

C:\WINDOWS\ehome\ehSched.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\CyberLink\Shared files\RichVideo.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\isafe.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\ehome\ehtray.exe

C:\WINDOWS\ehome\ehmsas.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe

C:\Program Files\DAEMON Tools\daemon.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe

C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\Windows Media Player\wmplayer.exe

C:\Program Files\Windows Media Player\WMPEnc.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE

C:\WINDOWS\system32\mrt.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\HijackThis\HijackThis.exe

 

--------------------------------------------------

 

Listing of startup folders:

 

Shell folders Startup:

[C:\Documents and Settings\Vinh Bao Huy\Menu Démarrer\Programmes\Démarrage]

*No files*

 

Shell folders AltStartup:

*Folder not found*

 

User shell folders Startup:

*Folder not found*

 

User shell folders AltStartup:

*Folder not found*

 

Shell folders Common Startup:

[C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage]

Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0

 

\Reader\reader_sl.exe

 

Shell folders Common AltStartup:

*Folder not found*

 

User shell folders Common Startup:

*Folder not found*

 

User shell folders Alternate Common Startup:

*Folder not found*

 

--------------------------------------------------

 

Checking Windows NT UserInit:

 

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

UserInit = C:\WINDOWS\system32\userinit.exe,

 

[HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon]

*Registry key not found*

 

[HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

*Registry value not found*

 

[HKCU\Software\Microsoft\Windows\CurrentVersion\Winlogon]

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

 

ATIPTA = C:\ATI Technologies\ATI Control Panel\atiptaxx.exe

ehTray = C:\WINDOWS\ehome\ehtray.exe

Zone Labs Client = "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

MessengerPlus3 = "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

RemoteControl = "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

LanguageShortcut = "C:\Program

 

Files\CyberLink\PowerDVD\Language\Language.exe"

SunJavaUpdateSched = "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"

DAEMON Tools = "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1036

ATICCC = "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce

 

*No values found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

 

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

 

ctfmon.exe = C:\WINDOWS\system32\ctfmon.exe

msnmsgr = "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

Creative Detector = "C:\Program

 

Files\Creative\MediaSource\Detector\CTDetect.exe" /R

SpybotSD TeaTimer = C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce

 

*No values found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run

*Registry key not found*

 

--------------------------------------------------

 

File association entry for .EXE:

HKEY_CLASSES_ROOT\exefile\shell\open\command

 

(Default) = "%1" %*

 

--------------------------------------------------

 

File association entry for .COM:

HKEY_CLASSES_ROOT\comfile\shell\open\command

 

(Default) = "%1" %*

 

--------------------------------------------------

 

File association entry for .BAT:

HKEY_CLASSES_ROOT\batfile\shell\open\command

 

(Default) = "%1" %*

 

--------------------------------------------------

 

File association entry for .PIF:

HKEY_CLASSES_ROOT\piffile\shell\open\command

 

(Default) = "%1" %*

 

--------------------------------------------------

 

File association entry for .SCR:

HKEY_CLASSES_ROOT\scrfile\shell\open\command

 

(Default) = "%1" /S

 

--------------------------------------------------

 

File association entry for .HTA:

HKEY_CLASSES_ROOT\htafile\shell\open\command

 

(Default) = C:\WINDOWS\system32\mshta.exe "%1" %*

 

--------------------------------------------------

 

File association entry for .TXT:

HKEY_CLASSES_ROOT\txtfile\shell\open\command

 

(Default) = %SystemRoot%\system32\NOTEPAD.EXE %1

 

--------------------------------------------------

 

Enumerating Active Setup stub paths:

HKLM\Software\Microsoft\Active Setup\Installed Components

(* = disabled by HKCU twin)

 

[<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}] *

StubPath = C:\WINDOWS\system32\ieudinit.exe

 

[>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]

StubPath = C:\WINDOWS\inf\unregmp2.exe /ShowWMP

 

[>{26923b43-4d38-484f-9b9e-de460746276c}] *

StubPath = C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig

 

[>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] *

StubPath = RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

 

[>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS] *

StubPath = RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

 

[>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] *

StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

 

[{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] *

StubPath = %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %

 

SystemRoot%\system32\themeui.dll

 

[{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] *

StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE

 

/CALLER:WINNT /user /install

 

[{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] *

StubPath = rundll32.exe advpack.dll,LaunchINFSection

 

C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT

 

[{5945c046-1e7d-11d1-bc44-00c04fd912be}] *

StubPath = rundll32.exe advpack.dll,LaunchINFSection

 

C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser

 

[{6BF52A52-394A-11d3-B153-00C04F79FAA6}] *

StubPath = rundll32.exe advpack.dll,LaunchINFSection

 

C:\WINDOWS\INF\wmp10.inf,PerUserStub

 

[{7790769C-0471-11d2-AF11-00C04FA35D02}] *

StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB

 

/CALLER:WINNT /user /install

 

[{89820200-ECBD-11cf-8B85-00AA005B4340}] *

StubPath = regsvr32.exe /s /n /i:U shell32.dll

 

[{89820200-ECBD-11cf-8B85-00AA005B4383}] *

StubPath = C:\WINDOWS\system32\ie4uinit.exe -BaseSettings

 

[{89B4C1CD-B018-4511-B0A1-5476DBF70820}] *

StubPath = C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32

 

\mscories.dll,Install

 

--------------------------------------------------

 

Enumerating ICQ Agent Autostart apps:

HKCU\Software\Mirabilis\ICQ\Agent\Apps

 

*Registry key not found*

 

--------------------------------------------------

 

Load/Run keys from C:\WINDOWS\WIN.INI:

 

load=*INI section not found*

run=*INI section not found*

 

Load/Run keys from Registry:

 

HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*

HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*

HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*

HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*

HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*

HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*

HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*

HKCU\..\Windows NT\CurrentVersion\Windows: load=

HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs=

 

--------------------------------------------------

 

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

 

Shell=*INI section not found*

SCRNSAVE.EXE=*INI section not found*

drivers=*INI section not found*

 

Shell & screensaver key from Registry:

 

Shell=Explorer.exe

SCRNSAVE.EXE=C:\WINDOWS\system32\24-FR.scr

drivers=*Registry value not found*

 

Policies Shell key:

 

HKCU\..\Policies: Shell=*Registry value not found*

HKLM\..\Policies: Shell=*Registry value not found*

 

--------------------------------------------------

 

Checking for EXPLORER.EXE instances:

 

C:\WINDOWS\Explorer.exe: PRESENT!

 

C:\Explorer.exe: not present

C:\WINDOWS\Explorer\Explorer.exe: not present

C:\WINDOWS\System\Explorer.exe: not present

C:\WINDOWS\System32\Explorer.exe: not present

C:\WINDOWS\Command\Explorer.exe: not present

C:\WINDOWS\Fonts\Explorer.exe: not present

 

--------------------------------------------------

 

Checking for superhidden extensions:

 

.lnk: HIDDEN! (arrow overlay: yes)

.pif: HIDDEN! (arrow overlay: yes)

.exe: not hidden

.com: not hidden

.bat: not hidden

.hta: not hidden

.scr: not hidden

.shs: HIDDEN!

.shb: HIDDEN!

.vbs: not hidden

.vbe: not hidden

.wsh: not hidden

.scf: HIDDEN! (arrow overlay: NO!)

.url: HIDDEN! (arrow overlay: yes)

.js: not hidden

.jse: not hidden

 

--------------------------------------------------

 

Verifying REGEDIT.EXE integrity:

 

- Regedit.exe found in C:\WINDOWS

- .reg open command is normal (regedit.exe %1)

- Regedit.exe has no CompanyName property! It is either missing or named

 

something else.

- Regedit.exe has no OriginalFilename property! It is either missing or

 

named something else.

- Regedit.exe has no FileDescription property! It is either missing or

 

named something else.

 

Registry check failed!

 

--------------------------------------------------

 

Enumerating Browser Helper Objects:

 

(no name) - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll -

 

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}

(no name) - C:\WINDOWS\DOWNLO~1\textobar.dll - {4E7BD74F-2B8D-469E-C0FF-

 

FD63A08DBF29}

(no name) - C:\PROGRA~1\SPYBOT~1\SDHelper.dll - {53707962-6F74-2D53-2644-

 

206D7942484F}

(no name) - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll - {761497BB-D6F0

 

-462C-B6EB-D4DAF1D92D43}

(no name) - (no file) - {7E853D72-626A-48EC-A868-BA8D5E23E045}

(no name) - C:\PROGRA~1\iFinger\plugins\IE.ifp - {A114D52B-870C-4F15-8021-

 

B6D7F91A054B}

(no name) - C:\PROGRA~1\FlashFXP\IEFlash.dll - {E5A1691B-D188-4419-AD02-

 

90002030B8EE}

 

--------------------------------------------------

 

Enumerating Task Scheduler jobs:

 

AppleSoftwareUpdate.job

Maintenance en 1 clic.job

 

--------------------------------------------------

 

Enumerating Download Program Files:

 

[{00000055-9980-0010-8000-00AA00389B71}]

CODEBASE = http://codecs.microsoft.com/codecs/i386/fhg.CAB

 

[Checkers Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\msgrchkr.dll

CODEBASE = http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

 

[Creative Software AutoUpdate]

InProcServer32 = C:\WINDOWS\DOWNLO~1\CTSUEng.ocx

CODEBASE = http://www.creative.com/su/ocx/15026/CTSUEng.cab

 

[MessengerStatsClient Class]

InProcServer32 = C:\WINDOWS\Downloaded Program

 

Files\MessengerStatsPAClient.dll

CODEBASE =

 

http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

 

[Windows Genuine Advantage Validation Tool]

InProcServer32 = C:\WINDOWS\system32\legitcheckcontrol.dll

CODEBASE = http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409

 

[Minesweeper Flags Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\minesweeper.dll

CODEBASE = http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

 

[{4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21}]

CODEBASE = http://download.mcafee.com/molbin/shared/mcinsctl/en-

 

us/4,0,0,84/mcinsctl.cab

 

[MSN Photo Upload Tool]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\MsnPUpld.dll

CODEBASE = http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

 

[WUWebControl Class]

InProcServer32 = C:\WINDOWS\System32\wuweb.dll

CODEBASE =

 

http://update.microsoft.com/windowsupdate/...86/client/wuweb

 

_site.cab?1119452621718

 

[MUWebControl Class]

InProcServer32 = C:\WINDOWS\system32\muweb.dll

CODEBASE =

 

http://update.microsoft.com/microsoftupdat.../x86/client/muw

 

eb_site.cab?1149830579687

 

[Java Plug-in 1.5.0_10]

InProcServer32 = C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

CODEBASE = http://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-

 

i586.cab

 

[MessengerStatsClient Class]

InProcServer32 = C:\WINDOWS\Downloaded Program

 

Files\messengerstatsclient.dll

CODEBASE =

 

http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

 

[ActiveScan Installer Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\asinst.dll

CODEBASE = http://acs.pandasoftware.com/activescan/as5free/asinst.cab

 

[MsnMessengerSetupDownloadControl Class]

InProcServer32 = C:\WINDOWS\Downloaded Program

 

Files\MsnMessengerSetupDownloader.ocx

CODEBASE =

 

http://messenger.msn.com/download/MsnMesse...pDownloader.cab

 

[ZoneIntro Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\ZIntro.ocx

CODEBASE = http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

 

[{BCC0FF27-31D9-4614-A68E-C18E1ADA4389}]

CODEBASE = http://download.mcafee.com/molbin/shared/mcgdmgr/en-

 

us/1,0,0,21/mcgdmgr.cab

 

[Java Plug-in 1.5.0_10]

InProcServer32 = C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

CODEBASE = http://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-

 

i586.cab

 

[Java Plug-in 1.5.0_11]

InProcServer32 = C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

CODEBASE = http://java.sun.com/products/plugin/autodl...all-150-windows

 

-i586.cab

 

[Java Plug-in 1.5.0_10]

InProcServer32 = C:\Program Files\Java\jre1.5.0_10\bin\npjpi150_10.dll

CODEBASE = http://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-

 

i586.cab

 

[shockwave Flash Object]

InProcServer32 = C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx

CODEBASE =

 

http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

 

[Creative Software AutoUpdate Support Package]

InProcServer32 = C:\WINDOWS\DOWNLO~1\CTPID.ocx

CODEBASE = http://www.creative.com/su/ocx/15026/CTPID.cab

 

[solitaire Showdown Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\solitaireshowdown.dll

CODEBASE =

 

http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab

 

--------------------------------------------------

 

Enumerating Winsock LSP files:

 

NameSpace #1: C:\WINDOWS\System32\mswsock.dll

NameSpace #2: C:\WINDOWS\System32\winrnr.dll

NameSpace #3: C:\WINDOWS\System32\mswsock.dll

Protocol #1: C:\WINDOWS\system32\ZoneLabs\vetredir.dll

Protocol #2: C:\WINDOWS\system32\ZoneLabs\vetredir.dll

Protocol #3: C:\WINDOWS\system32\ZoneLabs\vetredir.dll

Protocol #4: C:\WINDOWS\system32\mswsock.dll

Protocol #5: C:\WINDOWS\system32\mswsock.dll

Protocol #6: C:\WINDOWS\system32\mswsock.dll

Protocol #7: C:\WINDOWS\system32\rsvpsp.dll

Protocol #8: C:\WINDOWS\system32\rsvpsp.dll

Protocol #9: C:\WINDOWS\system32\mswsock.dll

Protocol #10: C:\WINDOWS\system32\mswsock.dll

Protocol #11: C:\WINDOWS\system32\mswsock.dll

Protocol #12: C:\WINDOWS\system32\mswsock.dll

Protocol #13: C:\WINDOWS\system32\mswsock.dll

Protocol #14: C:\WINDOWS\system32\mswsock.dll

Protocol #15: C:\WINDOWS\system32\mswsock.dll

Protocol #16: C:\WINDOWS\system32\mswsock.dll

Protocol #17: C:\WINDOWS\system32\mswsock.dll

Protocol #18: C:\WINDOWS\system32\mswsock.dll

Protocol #19: C:\WINDOWS\system32\mswsock.dll

Protocol #20: C:\WINDOWS\system32\mswsock.dll

Protocol #21: C:\WINDOWS\system32\mswsock.dll

Protocol #22: C:\WINDOWS\system32\mswsock.dll

Protocol #23: C:\WINDOWS\system32\mswsock.dll

Protocol #24: C:\WINDOWS\system32\mswsock.dll

Protocol #25: C:\WINDOWS\system32\ZoneLabs\vetredir.dll

 

--------------------------------------------------

 

Enumerating Windows NT/2000/XP services

 

abp480n5: System32\DRIVERS\ABP480N5.SYS (system)

Pilote ACPI Microsoft: System32\DRIVERS\ACPI.sys (system)

adpu160m: System32\DRIVERS\adpu160m.sys (system)

aeaudio: system32\drivers\aeaudio.sys (manual start)

Suppresseur d'écho acoustique (Noyau Microsoft): system32\drivers\aec.sys

 

(manual start)

Environnement de prise en charge de réseau AFD: \SystemRoot\System32

 

\drivers\afd.sys (system)

Filtre de bus AGP Intel: System32\DRIVERS\agp440.sys (system)

Filtre de bus AGP Compaq: System32\DRIVERS\agpCPQ.sys (system)

Aha154x: System32\DRIVERS\aha154x.sys (system)

aic78u2: System32\DRIVERS\aic78u2.sys (system)

aic78xx: System32\DRIVERS\aic78xx.sys (system)

Avertissement: %SystemRoot%\System32\svchost.exe -k LocalService (disabled)

Service de la passerelle de la couche Application: %SystemRoot%\System32

 

\alg.exe (manual start)

AliIde: System32\DRIVERS\aliide.sys (system)

Filtre de bus AGP ALI: System32\DRIVERS\alim1541.sys (system)

Pilote de filtre du bus AMD AGP: System32\DRIVERS\amdagp.sys (system)

amsint: System32\DRIVERS\amsint.sys (system)

AnyDVD: System32\Drivers\AnyDVD.sys (manual start)

Gestion d'applications: %SystemRoot%\system32\svchost.exe -k netsvcs

 

(manual start)

Protocole client ARP 1394: System32\DRIVERS\arp1394.sys (manual start)

asc: System32\DRIVERS\asc.sys (system)

asc3350p: System32\DRIVERS\asc3350p.sys (system)

asc3550: System32\DRIVERS\asc3550.sys (system)

ASPI32: System32\drivers\aspi32.sys (autostart)

Service d'état ASP.NET: %SystemRoot%\Microsoft.NET\Framework\v1.1.4322

 

\aspnet_state.exe (manual start)

Pilote de média asynchrone RAS: System32\DRIVERS\asyncmac.sys (manual

 

start)

Contrôleur de disque dur IDE/ESDI standard: System32\DRIVERS\atapi.sys

 

(system)

Ati HotKey Poller: %SystemRoot%\system32\Ati2evxx.exe (autostart)

ATI Smart: C:\WINDOWS\system32\ati2sgag.exe (autostart)

ati2mtag: System32\DRIVERS\ati2mtag.sys (manual start)

ATITool Overclocking Utility: system32\DRIVERS\ATITool.sys (system)

Protocole client ATM ARP: System32\DRIVERS\atmarpc.sys (manual start)

Audio Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Pilote audio Stub: System32\DRIVERS\audstub.sys (manual start)

bdfdll: \??\C:\Program Files\Softwin\BitDefender10\bdfdll.sys (manual

 

start)

BDFSDRV: \??\C:\Program Files\Softwin\BitDefender10\bdfsdrv.sys (manual

 

start)

BDRSDRV: \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys (autostart)

Service de transfert intelligent en arrière-plan: %SystemRoot%\System32

 

\svchost.exe -k netsvcs (autostart)

Explorateur d'ordinateur: %SystemRoot%\System32\svchost.exe -k netsvcs

 

(autostart)

CA ISafe: C:\WINDOWS\system32\ZoneLabs\isafe.exe (manual start)

cbidf: System32\DRIVERS\cbidf2k.sys (system)

Décodeur sous-titre fermé: System32\DRIVERS\CCDECODE.sys (manual start)

cd20xrnt: System32\DRIVERS\cd20xrnt.sys (system)

Pilote de CD-ROM: System32\DRIVERS\cdrom.sys (system)

Service d'indexation: %SystemRoot%\system32\cisvc.exe (manual start)

Gestionnaire de l'Album: %SystemRoot%\system32\clipsrv.exe (disabled)

CmdIde: System32\DRIVERS\cmdide.sys (system)

Application système COM+: C:\WINDOWS\System32\dllhost.exe /Processid:

 

{02D4B3F1-FD88-11D1-960D-00805FC79235} (manual start)

Cpqarray: System32\DRIVERS\cpqarray.sys (system)

Creative Service for CDROM Access: C:\WINDOWS\system32\CTsvcCDA.exe

 

(autostart)

Services de cryptographie: %SystemRoot%\system32\svchost.exe -k netsvcs

 

(autostart)

Conexant 23880 Video Capture: system32\drivers\cx88vid.sys (autostart)

Conexant 2388x MPEG Encoder: system32\drivers\cx88enc.sys (autostart)

Conexant 2388x Crossbar: system32\drivers\CX88XBAR.sys (autostart)

Conexant 2388x Tuner: system32\drivers\CX88TUNE.sys (autostart)

dac2w2k: System32\DRIVERS\dac2w2k.sys (system)

dac960nt: System32\DRIVERS\dac960nt.sys (system)

Lanceur de processus serveur DCOM: %SystemRoot%\system32\svchost -k

 

DcomLaunch (autostart)

Client DHCP: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Pilote de disque: System32\DRIVERS\disk.sys (system)

Service d'administration du Gestionnaire de disque logique: %SystemRoot%

 

\System32\dmadmin.exe /com (manual start)

dmboot: System32\drivers\dmboot.sys (disabled)

Pilote de Gestionnaire de disque logique: System32\drivers\dmio.sys

 

(system)

dmload: System32\drivers\dmload.sys (system)

Gestionnaire de disque logique: %SystemRoot%\System32\svchost.exe -k

 

netsvcs (autostart)

Synthétiseur DLS du noyau Microsoft: system32\drivers\DMusic.sys (manual

 

start)

Client DNS: %SystemRoot%\System32\svchost.exe -k NetworkService (autostart)

dpti2o: System32\DRIVERS\dpti2o.sys (system)

Filtre de décodeur DRM (Noyau Microsoft): system32\drivers\drmkaud.sys

 

(manual start)

DSDrv4: \??\C:\PROGRA~1\K!TV\Plugins\S_Bt8x8\DSDrv4.sys (manual start)

Service de planification Media Center: C:\WINDOWS\ehome\ehSched.exe

 

(autostart)

ElbyCDIO Driver: System32\Drivers\ElbyCDIO.sys (autostart)

ElbyDelay: System32\Drivers\ElbyDelay.sys (manual start)

Service de rapport d'erreurs: %SystemRoot%\System32\svchost.exe -k netsvcs

 

(autostart)

Journal des événements: %SystemRoot%\system32\services.exe (autostart)

Système d'événements de COM+: C:\WINDOWS\System32\svchost.exe -k netsvcs

 

(manual start)

Compatibilité avec le Changement rapide d'utilisateur: %SystemRoot%

 

\System32\svchost.exe -k netsvcs (manual start)

Carte réseau virtuelle FreeBox USB: system32\DRIVERS\fbxusb32.sys (manual

 

start)

Pilote de contrôleur de lecteur de disquettes: System32\DRIVERS\fdc.sys

 

(manual start)

Pilote de lecteur de disquettes: System32\DRIVERS\flpydisk.sys (manual

 

start)

FltMgr: system32\drivers\fltmgr.sys (system)

Pilote du Gestionnaire de volume: System32\DRIVERS\ftdisk.sys (system)

GEAR CDRom Filter: SYSTEM32\DRIVERS\GEARAspiWDM.sys (manual start)

Classificateur de paquets générique: System32\DRIVERS\msgpc.sys (manual

 

start)

Aide et support: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Pilote HID infrarouge Microsoft: System32\DRIVERS\hidir.sys (manual start)

HID Input Service: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Pilote de classe HID Microsoft: System32\DRIVERS\hidusb.sys (manual start)

hpn: System32\DRIVERS\hpn.sys (system)

HTTP: System32\Drivers\HTTP.sys (manual start)

HTTP SSL: %SystemRoot%\System32\svchost.exe -k HTTPFilter (manual start)

i2omp: System32\DRIVERS\i2omp.sys (system)

Pilote pour clavier i8042 et souris sur port PS/2: System32

 

\DRIVERS\i8042prt.sys (system)

InstallDriver Table Manager: "C:\Program Files\Fichiers

 

communs\InstallShield\Driver\11\Intel 32\IDriverT.exe" (manual start)

iRiver Internet Audio Player IFP-100: System32\DRIVERS\ifpusb.sys (system)

Imagedrv: System32\DRIVERS\imagedrv.sys (system)

Pilote de filtre de gravure CD: System32\DRIVERS\imapi.sys (system)

Service COM de gravage de CD IMAPI: C:\WINDOWS\System32\imapi.exe (manual

 

start)

InCDPass: System32\DRIVERS\InCDPass.sys (system)

InCD Helper: C:\Program Files\Ahead\InCD\InCDsrv.exe (autostart)

ini910u: System32\DRIVERS\ini910u.sys (system)

IntelIde: System32\DRIVERS\intelide.sys (system)

Pilote de processeur Intel: System32\DRIVERS\intelppm.sys (system)

Pilote du pare-feu Windows IPv6: system32\drivers\ip6fw.sys (manual start)

Pilote de filtre de trafic IP: System32\DRIVERS\ipfltdrv.sys (manual start)

Pilote de tunnelage IP dans IP: System32\DRIVERS\ipinip.sys (manual start)

Traducteur d'adresses réseau IP: System32\DRIVERS\ipnat.sys (manual start)

iPod Service: "C:\Program Files\iPod\bin\iPodService.exe" (manual start)

Pilote IPSEC: System32\DRIVERS\ipsec.sys (system)

Pilote de filtre de bus infrarouge pour les contrôles distants eHome:

 

System32\DRIVERS\IrBus.sys (manual start)

Service énumérateur IR: System32\DRIVERS\irenum.sys (manual start)

Pilote de bus Plug-and-Play ISA/EISA: System32\DRIVERS\isapnp.sys (system)

Sony Ericsson 600i driver (WDM): system32\DRIVERS\k600bus.sys (manual

 

start)

Sony Ericsson 600i USB WMC Modem Filter: system32\DRIVERS\k600mdfl.sys

 

(manual start)

Sony Ericsson 600i USB WMC Modem Drivers: system32\DRIVERS\k600mdm.sys

 

(manual start)

Sony Ericsson 600i USB WMC Device Management Drivers: system32

 

\DRIVERS\k600mgmt.sys (manual start)

Sony Ericsson 600i USB WMC OBEX Interface Drivers: system32

 

\DRIVERS\k600obex.sys (manual start)

Pilote de la classe Clavier: System32\DRIVERS\kbdclass.sys (system)

Pilote HID de clavier: System32\DRIVERS\kbdhid.sys (system)

Mélangeur audio Wave de noyau Microsoft: system32\drivers\kmixer.sys

 

(manual start)

Logitech PS/2 Mouse Filter Driver: System32\DRIVERS\L8042Pr2.sys (manual

 

start)

Serveur: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Station de travail: %SystemRoot%\System32\svchost.exe -k netsvcs

 

(autostart)

LexBce Server: C:\WINDOWS\system32\LEXBCES.EXE (autostart)

Logitech Keyboard Class Filter Driver: System32\DRIVERS\LKbdFlt2.sys

 

(manual start)

Assistance TCP/IP NetBIOS: %SystemRoot%\System32\svchost.exe -k

 

LocalService (autostart)

Logitech Mouse Class Filter Driver: System32\DRIVERS\LMouFlt2.sys (manual

 

start)

Machine Debug Manager: "C:\Program Files\Fichiers communs\Microsoft

 

Shared\VS7DEBUG\MDM.EXE" (autostart)

Affichage des messages: %SystemRoot%\System32\svchost.exe -k netsvcs

 

(disabled)

Partage de Bureau à distance NetMeeting: C:\WINDOWS\System32\mnmsrvc.exe

 

(manual start)

Périphérique de filtrage de flux Unimodem: system32\drivers\MODEMCSA.sys

 

(manual start)

Pilote de la classe Souris: System32\DRIVERS\mouclass.sys (system)

mraid35x: System32\DRIVERS\mraid35x.sys (system)

Redirecteur client WebDav: System32\DRIVERS\mrxdav.sys (manual start)

MRXSMB: System32\DRIVERS\mrxsmb.sys (system)

Distributed Transaction Coordinator: C:\WINDOWS\System32\msdtc.exe (manual

 

start)

Windows Installer: C:\WINDOWS\system32\msiexec.exe /V (manual start)

Proxy de service de répartition Microsoft: system32\drivers\MSKSSRV.sys

 

(manual start)

Proxy d'horloge de répartition Microsoft: system32\drivers\MSPCLOCK.sys

 

(manual start)

Proxy de gestion de qualité de répartition Microsoft: system32

 

\drivers\MSPQM.sys (manual start)

Pilote BIOS de gestion de systèmes Microsoft: System32\DRIVERS\mssmbios.sys

 

(manual start)

Convertisseur en T/site-à-site de répartition Microsoft: system32

 

\drivers\MSTEE.sys (manual start)

Mtlmnt5: System32\DRIVERS\Mtlmnt5.sys (manual start)

Mtlstrm: System32\DRIVERS\Mtlstrm.sys (manual start)

Codec NABTS/FEC VBI: System32\DRIVERS\NABTSFEC.sys (manual start)

Connection TV/vidéo Microsoft: System32\DRIVERS\NdisIP.sys (manual start)

Pilote TAPI NDIS d'accès distant: System32\DRIVERS\ndistapi.sys (manual

 

start)

NDIS mode utilisateur E/S Protocole: System32\DRIVERS\ndisuio.sys (manual

 

start)

Pilote réseau étendu NDIS d'accès distant: System32\DRIVERS\ndiswan.sys

 

(manual start)

Interface NetBIOS: System32\DRIVERS\netbios.sys (system)

NetBIOS sur TCP/IP: System32\DRIVERS\netbt.sys (system)

DDE réseau: %SystemRoot%\system32\netdde.exe (disabled)

DSDM DDE réseau: %SystemRoot%\system32\netdde.exe (disabled)

Ouverture de session réseau: %SystemRoot%\System32\lsass.exe (manual start)

Connexions réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual

 

start)

Pilote réseau 1394: System32\DRIVERS\nic1394.sys (manual start)

NLA (Network Location Awareness): %SystemRoot%\System32\svchost.exe -k

 

netsvcs (manual start)

Fournisseur de la prise en charge de sécurité LM NT: %SystemRoot%\System32

 

\lsass.exe (manual start)

Stockage amovible: %SystemRoot%\system32\svchost.exe -k netsvcs (manual

 

start)

NtMtlFax: System32\DRIVERS\NtMtlFax.sys (manual start)

Pilote de filtre de trafic IPX: System32\DRIVERS\nwlnkflt.sys (manual

 

start)

Pilote de transfert de trafic IPX: System32\DRIVERS\nwlnkfwd.sys (manual

 

start)

Microsoft Office Diagnostics Service: "C:\Program Files\Fichiers

 

communs\Microsoft Shared\OFFICE12\ODSERV.EXE" (manual start)

Contrôleur hôte NEC FireWarden IEEE 1394 compatible OHCI (Open Host

 

Controller Interface): System32\DRIVERS\ohci1394.sys (system)

Office Source Engine: "C:\Program Files\Fichiers communs\Microsoft

 

Shared\Source Engine\OSE.EXE" (manual start)

Pilote de port parallèle: System32\DRIVERS\parport.sys (manual start)

Pilote de bus PCI: System32\DRIVERS\pci.sys (system)

PCIIde: System32\DRIVERS\pciide.sys (system)

perc2: System32\DRIVERS\perc2.sys (system)

perc2hib: System32\DRIVERS\perc2hib.sys (system)

Plug-and-Play: %SystemRoot%\system32\services.exe (autostart)

Services IPSEC: %SystemRoot%\System32\lsass.exe (autostart)

Miniport réseau étendu (PPTP): System32\DRIVERS\raspptp.sys (manual start)

Pilote processeur: System32\DRIVERS\processr.sys (system)

Emplacement protégé: %SystemRoot%\system32\lsass.exe (autostart)

Planificateur de paquets QoS: System32\DRIVERS\psched.sys (manual start)

Pilote de liaison parallèle directe: System32\DRIVERS\ptilink.sys (manual

 

start)

PxHelp20: System32\DRIVERS\PxHelp20.sys (system)

ql1080: System32\DRIVERS\ql1080.sys (system)

Ql10wnt: System32\DRIVERS\ql10wnt.sys (system)

ql12160: System32\DRIVERS\ql12160.sys (system)

ql1240: System32\DRIVERS\ql1240.sys (system)

ql1280: System32\DRIVERS\ql1280.sys (system)

Pilote de connexion automatique d'accès distant: System32

 

\DRIVERS\rasacd.sys (system)

Gestionnaire de connexion automatique d'accès distant: %SystemRoot%

 

\System32\svchost.exe -k netsvcs (manual start)

Miniport réseau étendu (L2TP): System32\DRIVERS\rasl2tp.sys (manual start)

Gestionnaire de connexions d'accès distant: %SystemRoot%\System32

 

\svchost.exe -k netsvcs (manual start)

Pilote PPPOE d'accès à distance: System32\DRIVERS\raspppoe.sys (manual

 

start)

Parallèle direct: System32\DRIVERS\raspti.sys (manual start)

Rdbss: System32\DRIVERS\rdbss.sys (system)

RDPCDD: System32\DRIVERS\RDPCDD.sys (system)

Pilote de redirecteur de périphérique Terminal Server: System32

 

\DRIVERS\rdpdr.sys (manual start)

Gestionnaire de session d'aide sur le Bureau à distance:

 

C:\WINDOWS\system32\sessmgr.exe (manual start)

RecAgent: system32\DRIVERS\RecAgent.sys (system)

Pilote de filtre de lecture digitale de CD audio: System32

 

\DRIVERS\redbook.sys (system)

Routage et accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs

 

(disabled)

Accès à distance au Registre: %SystemRoot%\system32\svchost.exe -k

 

LocalService (autostart)

Cyberlink RichVideo Service(CRVS): "C:\Program Files\CyberLink\Shared

 

files\RichVideo.exe" (autostart)

Localisateur d'appels de procédure distante (RPC): %SystemRoot%\System32

 

\locator.exe (manual start)

Appel de procédure distante (RPC): %SystemRoot%\system32\svchost -k rpcss

 

(autostart)

QoS RSVP: %SystemRoot%\System32\rsvp.exe (manual start)

Realtek RTL8139/810x Family Fast Ethernet NIC NT Driver: System32

 

\DRIVERS\R8139n51.SYS (manual start)

s3m: System32\DRIVERS\s3m.sys (manual start)

Gestionnaire de comptes de sécurité: %SystemRoot%\system32\lsass.exe

 

(autostart)

Sandra Data Service: C:\Program Files\SiSoftware\SiSoftware Sandra Lite

 

2005.SR1\RpcDataSrv.exe (manual start)

Sandra Service: C:\Program Files\SiSoftware\SiSoftware Sandra Lite

 

2005.SR1\RpcSandraSrv.exe (manual start)

Carte à puce: %SystemRoot%\System32\SCardSvr.exe (manual start)

Planificateur de tâches: %SystemRoot%\System32\svchost.exe -k netsvcs

 

(autostart)

Secdrv: System32\DRIVERS\secdrv.sys (autostart)

Connexion secondaire: %SystemRoot%\System32\svchost.exe -k netsvcs

 

(autostart)

Notification d'événement système: %SystemRoot%\system32\svchost.exe -k

 

netsvcs (autostart)

Pilote de filtre Serenum: System32\DRIVERS\serenum.sys (manual start)

Pilote de port série: System32\DRIVERS\serial.sys (system)

Pare-feu Windows / Partage de connexion Internet: %SystemRoot%\System32

 

\svchost.exe -k netsvcs (autostart)

Détection matériel noyau: %SystemRoot%\System32\svchost.exe -k netsvcs

 

(autostart)

Filtre de bus AGP SIS: System32\DRIVERS\sisagp.sys (system)

Détrameur décalage BDA: System32\DRIVERS\SLIP.sys (manual start)

Smart Link 56K Modem Driver: System32\DRIVERS\slntamr.sys (manual start)

SlNtHal: System32\DRIVERS\Slnthal.sys (manual start)

SmartLinkService: slserv.exe (autostart)

SlWdmSup: System32\DRIVERS\SlWdmSup.sys (manual start)

smwdm: system32\drivers\smwdm.sys (manual start)

Pilote de filtrage Sony USB (SONYPVU1): System32\DRIVERS\SONYPVU1.SYS

 

(manual start)

Sparrow: System32\DRIVERS\sparrow.sys (system)

Splitter audio du noyau Microsoft: system32\drivers\splitter.sys (manual

 

start)

Spouleur d'impression: %SystemRoot%\system32\spoolsv.exe (autostart)

sptd: System32\Drivers\sptd.sys (system)

Pilote de filtre de restauration système: System32\DRIVERS\sr.sys (system)

srescan: system32\ZoneLabs\srescan.sys (system)

Service de restauration système: %SystemRoot%\System32\svchost.exe -k

 

netsvcs (autostart)

Srv: System32\DRIVERS\srv.sys (manual start)

Service de découvertes SSDP: %SystemRoot%\System32\svchost.exe -k

 

LocalService (disabled)

Acquisition d'image Windows (WIA): %SystemRoot%\System32\svchost.exe -k

 

imgsvc (autostart)

BDA IPSink: System32\DRIVERS\StreamIP.sys (manual start)

Pilote de bus logiciel: System32\DRIVERS\swenum.sys (manual start)

Synthétiseur de table de sons GC noyau Microsoft: system32

 

\drivers\swmidi.sys (manual start)

MS Software Shadow Copy Provider: C:\WINDOWS\System32\dllhost.exe

 

/Processid:{0D7768A5-0D15-4F0D-BCD4-1B897EBBE5C7} (manual start)

symc810: System32\DRIVERS\symc810.sys (system)

symc8xx: System32\DRIVERS\symc8xx.sys (system)

sym_hi: System32\DRIVERS\sym_hi.sys (system)

sym_u3: System32\DRIVERS\sym_u3.sys (system)

Périphérique audio système du noyau Microsoft: system32

 

\drivers\sysaudio.sys (manual start)

Journaux et alertes de performance: %SystemRoot%\system32\smlogsvc.exe

 

(manual start)

Téléphonie: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Pilote du protocole TCP/IP: System32\DRIVERS\tcpip.sys (system)

Pilote de périphérique terminal: System32\DRIVERS\termdd.sys (system)

Services Terminal Server: %SystemRoot%\System32\svchost -k DComLaunch

 

(manual start)

Thèmes: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

TIEHDUSB: system32\drivers\tiehdusb.sys (manual start)

Telnet: C:\WINDOWS\System32\tlntsvr.exe (disabled)

TosIde: System32\DRIVERS\toside.sys (system)

Client de suivi de lien distribué: %SystemRoot%\system32\svchost.exe -k

 

netsvcs (autostart)

TerraTec Cinergy T² Driver (TTCinergyT2.sys): System32

 

\Drivers\TTCinergyT2.sys (manual start)

ultra: System32\DRIVERS\ultra.sys (system)

Windows User Mode Driver Framework: C:\WINDOWS\system32\wdfmgr.exe

 

(autostart)

Pilote de mise à jour microcode: System32\DRIVERS\update.sys (manual start)

Hôte de périphérique universel Plug-and-Play: %SystemRoot%\System32

 

\svchost.exe -k LocalService (disabled)

Onduleur: %SystemRoot%\System32\ups.exe (manual start)

Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft: System32

 

\DRIVERS\usbehci.sys (manual start)

Concentrateur USB2: System32\DRIVERS\usbhub.sys (manual start)

Pilote miniport de contrôleur hôte ouvert USB Microsoft: System32

 

\DRIVERS\usbohci.sys (manual start)

Classe d'imprimantes USB Microsoft: System32\DRIVERS\usbprint.sys (manual

 

start)

Pilote de scanneur USB: System32\DRIVERS\usbscan.sys (manual start)

Pilote de stockage de masse USB: System32\DRIVERS\USBSTOR.SYS (manual

 

start)

Pilote miniport de contrôleur hôte universel USB Microsoft: System32

 

\DRIVERS\usbuhci.sys (manual start)

Service Messenger Sharing Folders USN Journal Reader: "C:\Program Files\MSN

 

Messenger\usnsvc.exe" (manual start)

Extension de conception TuneUp: %SystemRoot%\System32\svchost.exe -k

 

netsvcs (autostart)

VClone: system32\DRIVERS\VClone.sys (system)

Carte vidéo VGA.: \SystemRoot\System32\drivers\vga.sys (system)

Filtre de bus AGP VIA: System32\DRIVERS\viaagp.sys (system)

ViaIde: System32\DRIVERS\viaide.sys (system)

vsdatant: System32\vsdatant.sys (system)

TrueVector Internet Monitor: C:\WINDOWS\system32\ZoneLabs\vsmon.exe -

 

service (autostart)

Cliché instantané de volume: %SystemRoot%\System32\vssvc.exe (manual start)

Horloge Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Pilote ARP IP d'accès distant: System32\DRIVERS\wanarp.sys (manual start)

WAN Miniport (ATW): System32\DRIVERS\wanatw4.sys (manual start)

Pilote WINMM de compatibilité audio WDM Microsoft: system32

 

\drivers\wdmaud.sys (manual start)

WebClient: %SystemRoot%\System32\svchost.exe -k LocalService (autostart)

WFIOCTL: \??\C:\Program Files\WinFast\WFTVFM\WFIOCTL.SYS (manual start)

Infrastructure de gestion Windows: %systemroot%\system32\svchost.exe -k

 

netsvcs (autostart)

Windows Media Connect (WMC): c:\program files\windows media

 

connect\mswmccds.exe (manual start)

Aide de Windows Media Connect (WMC): C:\Program Files\Windows Media

 

Connect\mswmcls.exe (manual start)

Service de numéro de série du lecteur multimédia portable: %SystemRoot%

 

\System32\svchost.exe -k netsvcs (manual start)

Extensions du pilote WMI: %SystemRoot%\System32\svchost.exe -k netsvcs

 

(manual start)

Carte de performance WMI: C:\WINDOWS\System32\wbem\wmiapsrv.exe (manual

 

start)

WpdUsb: System32\Drivers\wpdusb.sys (manual start)

Environnement de prise en charge de Fournisseur de services non-IFS Windows

 

Sockets 2.0: \SystemRoot\System32\drivers\ws2ifsl.sys (disabled)

Centre de sécurité: %SystemRoot%\System32\svchost.exe -k netsvcs

 

(autostart)

Codec Teletext standard: System32\DRIVERS\WSTCODEC.SYS (manual start)

Mises à jour automatiques: %systemroot%\system32\svchost.exe -k netsvcs

 

(autostart)

Configuration automatique sans fil: %SystemRoot%\System32\svchost.exe -k

 

netsvcs (autostart)

Service d'approvisionnement réseau: %SystemRoot%\System32\svchost.exe -k

 

netsvcs (manual start)

{95808DC4-FA4A-4c74-92FE-5B863F82066B}: \??\C:\Program

 

Files\CyberLink\PowerDVD�0.fcl (autostart)

 

 

--------------------------------------------------

 

Enumerating Windows NT logon/logoff scripts:

*No scripts set to run*

 

Windows NT checkdisk command:

BootExecute = autocheck autochk *

 

Windows NT 'Wininit.ini':

PendingFileRenameOperations: C:\DOCUME~1\VINHBA~1\LOCALS~1

 

\Temp\~nsu.tmp\Au_.exe||C:\DOCUME~1\VINHBA~1\LOCALS~1

 

\Temp\_iu14D2N.tmp||C:\DOCUME~1\VINHBA~1\LOCALS~1

 

\Temp\~nsu.tmp\Au_.exe||C:\DOCUME~1\VINHBA~1\LOCALS~1\TEMPOR~1\Content.IE5

 

\index.dat||C:\DOCUME~1\VINHBA~1\Cookies\index.dat|||L

 

--------------------------------------------------

 

Enumerating ShellServiceObjectDelayLoad items:

 

PostBootReminder: C:\WINDOWS\system32\SHELL32.dll

CDBurn: C:\WINDOWS\system32\SHELL32.dll

WebCheck: C:\WINDOWS\system32\webcheck.dll

SysTray: C:\WINDOWS\System32\stobject.dll

 

--------------------------------------------------

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

 

*No values found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

 

*Registry key not found*

 

--------------------------------------------------

 

End of report, 44 976 bytes

Report generated in 3,500 seconds

 

Command line options:

/verbose - to add additional info on each section

/complete - to include empty sections and unsuspicious data

/full - to include several rarely-important sections

/force9x - to include Win9x-only startups even if running on WinNT

/forcent - to include WinNT-only startups even if running on Win9x

/forceall - to include all Win9x and WinNT startups, regardless of

 

platform

/history - to list version history only

[vbibi]

J'ai encore une mauvaise nouvelle Dans IE je fais option internet et il me sort "Cette opération a été annulée en raison de restrictions en vigueur sur cet ordinateur. Contactez votre administrateur système". Le problème c'est que c'est moi l'administrateur de ce pc. Donc si moi je ne pas atteindre ces options internet, qui le peut? Vraiment désolé que ces problèmes arrivent:(