Service YIFQPPP, qu'est ce que c'est ?

[alayn91]

Bonjour à toutes & à tous.

 

C'est la 1ère fois que j'utilise ce forum, car pour une fois, je n'ai pas trouvé de réponse sur la toile.

Même Gooooogle cale.

 

Donc, depuis quelques jours, je suis dé-connecté régulierement de Wanadoo.

Il est fort probable que cela vient de chez eux.

 

Mais, par curiosité, j'ai été trainé dans les services, et je trouve ce service YIFQPPP, en manuel et sans dépendances.

 

Quelqu'un sait-il ce qu'est ce truc ?

 

merci par avance;

 

Salutations.

 

Alain;

[Thanos]

salut

 

Il faut plus de détails : poste le rapport suivant stp >

 

Télécharge HijackThis

• Installation et utilisation d'HijackThis:
  
• Crée un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisis nouveau dossier et nomme le HijackThis); dézippe le programme dans ce nouveau dossier HijackThis, crée un raccourci sur le bureau.
  Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire
  
• Arrête tous les programmes en cours et fermer toutes les fenêtres
  
• Lancer HijackThis à l'aide du raccourci
  
• Clique sur Open Misc Tools Section
  
• Assure toi que les deux cases de droite sont bien cochées:
  * List all minor sections(Full)
  * List Empty Sections(Complete)
  
• Clique sur Generate StartupList Log
  
• Click sur "oui" lorsque l'on te le demande.
  
• Cela va générer un rapport,copie le et poste le ici.
  
• Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse.
  

Modifié le 13 septembre 2007 par charles ingals

[alayn91]

Bonjour,

Merci par avance pour ton aide.

Voici le rapport en question.

 

StartupList report, 14/09/2007, 09:02:15

StartupList version: 1.52.2

Started from : C:\HijackThis.EXE

Detected: Windows XP SP2 (WinNT 5.01.2600)

Detected: Internet Explorer v7.00 (7.00.6000.16512)

* Using default options

* Including empty and uninteresting sections

* Showing rarely important sections

==================================================

 

Running processes:

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Microsoft Windows OneCare

 

Live\Antivirus\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\dllhost.exe

C:\Program Files\PurgeIE\PurgeIE_Service.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Microsoft Windows OneCare

 

Live\Firewall\msfwsvc.exe

C:\Program Files\Microsoft Windows OneCare Live\winss.exe

C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ps2.exe

C:\windows\system\hpsysdrv.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\HDD Health\HDDHealth.exe

C:\WINDOWS\system32\ctfmon.exe

C:\HijackThis.exe

 

--------------------------------------------------

 

Listing of startup folders:

 

Shell folders Startup:

[C:\Documents and Settings\LaTribu\Menu

 

Démarrer\Programmes\Démarrage]

*No files*

 

Shell folders AltStartup:

*Folder not found*

 

User shell folders Startup:

*Folder not found*

 

User shell folders AltStartup:

*Folder not found*

 

Shell folders Common Startup:

[C:\Documents and Settings\All Users\Menu

 

Démarrer\Programmes\Démarrage]

HotSync Manager.lnk = C:\Program Files\palmOne\Hotsync.exe

Microsoft Office.lnk = C:\Program Files\Microsoft

 

Office\Office10\OSA.EXE

 

Shell folders Common AltStartup:

*Folder not found*

 

User shell folders Common Startup:

*Folder not found*

 

User shell folders Alternate Common Startup:

*Folder not found*

 

--------------------------------------------------

 

Checking Windows NT UserInit:

 

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

UserInit = C:\WINDOWS\system32\userinit.exe,

 

[HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon]

*Registry key not found*

 

[HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

*Registry value not found*

 

[HKCU\Software\Microsoft\Windows\CurrentVersion\Winlogon]

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

 

Recguard = C:\WINDOWS\SMINST\RECGUARD.EXE

PS2 = C:\WINDOWS\system32\ps2.exe

hpsysdrv = c:\windows\system\hpsysdrv.exe

HotKeysCmds = C:\WINDOWS\System32\hkcmd.exe

ATIPTA = C:\Program Files\ATI Technologies\ATI Control

 

Panel\atiptaxx.exe

ATIModeChange = Ati2mdxx.exe

AdslTaskBar = rundll32.exe stmctrl.dll,TaskBar

OneCareUI = "C:\Program Files\Microsoft Windows OneCare

 

Live\winssnotify.exe"

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce

 

*No values found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

 

*No values found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

 

*No values found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesO

 

nce

 

*No values found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

 

HDDHealth = C:\Program Files\HDD Health\HDDHealth.exe -wl

ctfmon.exe = C:\WINDOWS\system32\ctfmon.exe

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce

 

*No values found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices

 

*No values found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesO

 

nce

 

*No values found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

 

[OptionalComponents]

*No values found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesO

 

nce

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesO

 

nce

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run

*Registry key not found*

 

--------------------------------------------------

 

File association entry for .EXE:

HKEY_CLASSES_ROOT\exefile\shell\open\command

 

(Default) = "%1" %*

 

--------------------------------------------------

 

File association entry for .COM:

HKEY_CLASSES_ROOT\comfile\shell\open\command

 

(Default) = "%1" %*

 

--------------------------------------------------

 

File association entry for .BAT:

HKEY_CLASSES_ROOT\batfile\shell\open\command

 

(Default) = "%1" %*

 

--------------------------------------------------

 

File association entry for .PIF:

HKEY_CLASSES_ROOT\piffile\shell\open\command

 

(Default) = "%1" %*

 

--------------------------------------------------

 

File association entry for .SCR:

HKEY_CLASSES_ROOT\scrfile\shell\open\command

 

(Default) = "%1" /S

 

--------------------------------------------------

 

File association entry for .HTA:

HKEY_CLASSES_ROOT\htafile\shell\open\command

 

(Default) = C:\WINDOWS\system32\mshta.exe "%1" %*

 

--------------------------------------------------

 

File association entry for .TXT:

HKEY_CLASSES_ROOT\txtfile\shell\open\command

 

(Default) = %SystemRoot%\system32\NOTEPAD.EXE %1

 

--------------------------------------------------

 

Enumerating Active Setup stub paths:

HKLM\Software\Microsoft\Active Setup\Installed Components

(* = disabled by HKCU twin)

 

[<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}] *

StubPath = C:\WINDOWS\system32\ieudinit.exe

 

[>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]

StubPath = C:\WINDOWS\inf\unregmp2.exe /ShowWMP

 

[>{26923b43-4d38-484f-9b9e-de460746276c}] *

StubPath = C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig

 

[>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] *

StubPath = RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

 

[>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] *

StubPath = %systemroot%\system32\shmgrate.exe

 

OCInstallUserConfigOE

 

[{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] *

StubPath = %SystemRoot%\system32\regsvr32.exe /s /n

 

/i:/UserInstall %SystemRoot%\system32\themeui.dll

 

[{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] *

StubPath = "%ProgramFiles%\Outlook Express\setup50.exe"

 

/APP:OE /CALLER:WINNT /user /install

 

[{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] *

StubPath = rundll32.exe advpack.dll,LaunchINFSection

 

C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT

 

[{5945c046-1e7d-11d1-bc44-00c04fd912be}] *

StubPath = rundll32.exe advpack.dll,LaunchINFSection

 

C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser

 

[{6BF52A52-394A-11d3-B153-00C04F79FAA6}] *

StubPath = rundll32.exe advpack.dll,LaunchINFSection

 

C:\WINDOWS\INF\wmp11.inf,PerUserStub

 

[{7790769C-0471-11d2-AF11-00C04FA35D02}] *

StubPath = "%ProgramFiles%\Outlook Express\setup50.exe"

 

/APP:WAB /CALLER:WINNT /user /install

 

[{89820200-ECBD-11cf-8B85-00AA005B4340}] *

StubPath = regsvr32.exe /s /n /i:U shell32.dll

 

[{89820200-ECBD-11cf-8B85-00AA005B4383}] *

StubPath = C:\WINDOWS\system32\ie4uinit.exe -BaseSettings

 

[{89B4C1CD-B018-4511-B0A1-5476DBF70820}] *

StubPath = C:\WINDOWS\system32\Rundll32.exe

 

C:\WINDOWS\system32\mscories.dll,Install

 

[{8b15971b-5355-4c82-8c07-7e181ea07608}] *

StubPath = rundll32.exe advpack.dll,LaunchINFSection

 

C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser

 

[{969B3B70-8765-11D5-9809-0050BACBF861}] *

StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\Program

 

Files\CyberLink\MP3PowerEncoder\Cyber.inf,PerUserStub

 

--------------------------------------------------

 

Enumerating ICQ Agent Autostart apps:

HKCU\Software\Mirabilis\ICQ\Agent\Apps

 

*Registry key not found*

 

--------------------------------------------------

 

Load/Run keys from C:\WINDOWS\WIN.INI:

 

load=*INI section not found*

run=*INI section not found*

 

Load/Run keys from Registry:

 

HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry

 

value not found*

HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry

 

value not found*

HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key

 

not found*

HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key

 

not found*

HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry

 

value not found*

HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry

 

value not found*

HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key

 

not found*

HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key

 

not found*

HKCU\..\Windows NT\CurrentVersion\Windows: load=

HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry

 

value not found*

HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry

 

value not found*

HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry

 

value not found*

HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs=

 

--------------------------------------------------

 

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

 

Shell=*INI section not found*

SCRNSAVE.EXE=*INI section not found*

drivers=*INI section not found*

 

Shell & screensaver key from Registry:

 

Shell=Explorer.exe

SCRNSAVE.EXE=C:\WINDOWS\System32\ssstars.scr

drivers=*Registry value not found*

 

Policies Shell key:

 

HKCU\..\Policies: Shell=*Registry value not found*

HKLM\..\Policies: Shell=*Registry value not found*

 

--------------------------------------------------

 

Checking for EXPLORER.EXE instances:

 

C:\WINDOWS\Explorer.exe: PRESENT!

 

C:\Explorer.exe: not present

C:\WINDOWS\Explorer\Explorer.exe: not present

C:\WINDOWS\System\Explorer.exe: not present

C:\WINDOWS\System32\Explorer.exe: not present

C:\WINDOWS\Command\Explorer.exe: not present

C:\WINDOWS\Fonts\Explorer.exe: not present

 

--------------------------------------------------

 

Checking for superhidden extensions:

 

.lnk: HIDDEN! (arrow overlay: yes)

.pif: HIDDEN! (arrow overlay: yes)

.exe: not hidden

.com: not hidden

.bat: not hidden

.hta: not hidden

.scr: not hidden

.shs: HIDDEN!

.shb: HIDDEN!

.vbs: not hidden

.vbe: not hidden

.wsh: not hidden

.scf: HIDDEN! (arrow overlay: NO!)

.url: HIDDEN! (arrow overlay: yes)

.js: not hidden

.jse: not hidden

 

--------------------------------------------------

 

Verifying REGEDIT.EXE integrity:

 

- Regedit.exe found in C:\WINDOWS

- .reg open command is normal (regedit.exe %1)

- Regedit.exe has no CompanyName property! It is either missing or

 

named something else.

- Regedit.exe has no OriginalFilename property! It is either missing

 

or named something else.

- Regedit.exe has no FileDescription property! It is either missing or

 

named something else.

 

Registry check failed!

 

--------------------------------------------------

 

Enumerating Browser Helper Objects:

 

(no name) - C:\PROGRA~1\SPYBOT~1\SDHelper.dll -

 

{53707962-6F74-2D53-2644-206D7942484F}

(no name) - C:\Program Files\Fichiers communs\Microsoft

 

Shared\Windows Live\WindowsLiveLogin.dll -

 

{9030D464-4C02-4ABF-8ECC-5164760863C6}

 

--------------------------------------------------

 

Enumerating Task Scheduler jobs:

 

MP Scheduled Quick Scan.job

 

--------------------------------------------------

 

Enumerating Download Program Files:

 

[DirectAnimation Java Classes]

OSD = C:\WINDOWS\Downloaded Program Files\DirectAnimation

 

Java Classes.osd

 

[Microsoft XML Parser for Java]

OSD = C:\WINDOWS\Downloaded Program Files\Microsoft XML

 

Parser for Java.osd

 

[Microsoft Data Collection Control]

InProcServer32 = C:\WINDOWS\Downloaded Program

 

Files\MSDcode.dll

CODEBASE =

 

https://support.microsoft.com/OAS/ActiveX/MSDcode.cab

 

[Windows Genuine Advantage Validation Tool]

InProcServer32 = C:\WINDOWS\system32\LegitCheckControl.DLL

CODEBASE =

 

http://download.microsoft.com/download/3/9...422c0-8d3e-40e1

 

-a617-af65a72a0465/LegitCheckControl.cab

 

[Office Update Installation Engine]

InProcServer32 = C:\WINDOWS\opuc.dll

CODEBASE =

 

http://office.microsoft.com/officeupdate/content/opuc3.cab

 

[Windows Live Safety Center Base Module]

InProcServer32 = C:\WINDOWS\Downloaded Program

 

Files\wlscBase.dll

CODEBASE =

 

http://cdn.scan.onecare.live.com/resource/...ad/scanner/wlsc

 

base8300.cab

 

[MUWebControl Class]

InProcServer32 = C:\WINDOWS\system32\muweb.dll

CODEBASE =

 

http://update.microsoft.com/microsoftupdat...ontrols/en/x86/

 

client/muweb_site.cab?1161757352671

 

[{8AD9C840-044E-11D1-B3E9-00805F499D93}]

CODEBASE =

 

http://java.sun.com/update/1.5.0/jinstall-...windows-i586.ca

 

b

 

[inetDownload Class]

InProcServer32 = C:\WINDOWS\Downloaded Program

 

Files\WMDownload.dll

CODEBASE =

 

https://media.pineconeresearch.com/ActiveX/...loadcontrol.cab

 

[Get_ActiveX Control]

InProcServer32 = C:\WINDOWS\DOWNLO~1\HPGETD~1.OCX

CODEBASE =

 

https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadM

 

anager.ocx

 

[{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}]

CODEBASE =

 

http://java.sun.com/update/1.5.0/jinstall-...indows-i586.cab

 

[{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}]

CODEBASE =

 

http://java.sun.com/update/1.5.0/jinstall-...windows-i586.ca

 

b

 

[Java Plug-in 1.5.0_10]

InProcServer32 = C:\Program

 

Files\Java\jre1.5.0_10\bin\npjpi150_10.dll

CODEBASE =

 

http://java.sun.com/update/1.5.0/jinstall-...windows-i586.ca

 

b

 

[shockwave Flash Object]

InProcServer32 =

 

C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx

CODEBASE =

 

http://fpdownload.macromedia.com/get/flash...current/swflash.

 

cab

 

--------------------------------------------------

 

Enumerating Winsock LSP files:

 

NameSpace #1: C:\WINDOWS\System32\mswsock.dll

NameSpace #2: C:\WINDOWS\System32\winrnr.dll

NameSpace #3: C:\WINDOWS\System32\mswsock.dll

Protocol #1: C:\WINDOWS\system32\mswsock.dll

Protocol #2: C:\WINDOWS\system32\mswsock.dll

Protocol #3: C:\WINDOWS\system32\mswsock.dll

Protocol #4: C:\WINDOWS\system32\rsvpsp.dll

Protocol #5: C:\WINDOWS\system32\rsvpsp.dll

Protocol #6: C:\WINDOWS\system32\mswsock.dll

Protocol #7: C:\WINDOWS\system32\mswsock.dll

Protocol #8: C:\WINDOWS\system32\mswsock.dll

Protocol #9: C:\WINDOWS\system32\mswsock.dll

Protocol #10: C:\WINDOWS\system32\mswsock.dll

Protocol #11: C:\WINDOWS\system32\mswsock.dll

Protocol #12: C:\WINDOWS\system32\mswsock.dll

Protocol #13: C:\WINDOWS\system32\mswsock.dll

Protocol #14: C:\WINDOWS\system32\mswsock.dll

Protocol #15: C:\WINDOWS\system32\mswsock.dll

Protocol #16: C:\WINDOWS\system32\mswsock.dll

Protocol #17: C:\WINDOWS\system32\mswsock.dll

Protocol #18: C:\WINDOWS\system32\mswsock.dll

Protocol #19: C:\WINDOWS\system32\mswsock.dll

Protocol #20: C:\WINDOWS\system32\mswsock.dll

Protocol #21: C:\WINDOWS\system32\mswsock.dll

 

--------------------------------------------------

 

Enumerating Windows NT/2000/XP services

 

Pilote ACPI Microsoft: System32\DRIVERS\ACPI.sys (system)

Suppresseur d'écho acoustique (Noyau Microsoft):

 

system32\drivers\aec.sys (manual start)

Environnement de prise en charge de réseau AFD:

 

\SystemRoot\System32\drivers\afd.sys (system)

Service for Realtek AC97 Audio (WDM):

 

system32\drivers\ALCXWDM.SYS (manual start)

Avertissement: %SystemRoot%\System32\svchost.exe -k

 

LocalService (disabled)

Service de la passerelle de la couche Application:

 

%SystemRoot%\System32\alg.exe (manual start)

Pilote de processeur AMD K7: System32\DRIVERS\amdk7.sys

 

(system)

Gestion d'applications: %SystemRoot%\system32\svchost.exe -k

 

netsvcs (manual start)

Protocole client ARP 1394: System32\DRIVERS\arp1394.sys

 

(manual start)

ASP.NET State Service:

 

%SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_stat

 

e.exe (manual start)

Pilote de média asynchrone RAS:

 

System32\DRIVERS\asyncmac.sys (manual start)

Contrôleur de disque dur IDE/ESDI standard:

 

System32\DRIVERS\atapi.sys (system)

ati2mtag: System32\DRIVERS\ati2mtag.sys (manual start)

Protocole client ATM ARP: System32\DRIVERS\atmarpc.sys

 

(manual start)

Audio Windows: %SystemRoot%\System32\svchost.exe -k

 

netsvcs (autostart)

Pilote audio Stub: System32\DRIVERS\audstub.sys (manual start)

Service de transfert intelligent en arrière-plan:

 

%SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Explorateur d'ordinateur: %SystemRoot%\System32\svchost.exe

 

-k netsvcs (manual start)

Pilote de CD-ROM: System32\DRIVERS\cdrom.sys (system)

Service d'indexation: %SystemRoot%\system32\cisvc.exe

 

(disabled)

Gestionnaire de l'Album: %SystemRoot%\system32\clipsrv.exe

 

(disabled)

.NET Runtime Optimization Service v2.0.50727_X86:

 

C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

 

(manual start)

Application système COM+: C:\WINDOWS\System32\dllhost.exe

 

/Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} (autostart)

Services de cryptographie: %SystemRoot%\system32\svchost.exe

 

-k netsvcs (autostart)

Lanceur de processus serveur DCOM:

 

%SystemRoot%\system32\svchost -k DcomLaunch (autostart)

Client DHCP: %SystemRoot%\System32\svchost.exe -k netsvcs

 

(autostart)

Pilote de disque: System32\DRIVERS\disk.sys (system)

Service d'administration du Gestionnaire de disque logique:

 

%SystemRoot%\System32\dmadmin.exe /com (manual start)

dmboot: System32\drivers\dmboot.sys (disabled)

dmio: System32\drivers\dmio.sys (disabled)

dmload: System32\drivers\dmload.sys (disabled)

Gestionnaire de disque logique:

 

%SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Synthétiseur DLS du noyau Microsoft:

 

system32\drivers\DMusic.sys (manual start)

Client DNS: %SystemRoot%\System32\svchost.exe -k

 

NetworkService (autostart)

Filtre de décodeur DRM (Noyau Microsoft):

 

system32\drivers\drmkaud.sys (manual start)

Service de rapport d'erreurs:

 

%SystemRoot%\System32\svchost.exe -k netsvcs (disabled)

Journal des événements: %SystemRoot%\system32\services.exe

 

(autostart)

Système d'événements de COM+:

 

C:\WINDOWS\System32\svchost.exe -k netsvcs (manual start)

Compatibilité avec le Changement rapide d'utilisateur:

 

%SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Fax: %systemroot%\system32\fxssvc.exe (disabled)

Pilote de contrôleur de lecteur de disquettes:

 

System32\DRIVERS\fdc.sys (manual start)

Pilote de lecteur de disquettes: System32\DRIVERS\flpydisk.sys

 

(manual start)

FltMgr: system32\drivers\fltmgr.sys (system)

Pilote du Gestionnaire de volume: System32\DRIVERS\ftdisk.sys

 

(system)

gmer: System32\DRIVERS\gmer.sys (manual start)

Classificateur de paquets générique:

 

System32\DRIVERS\msgpc.sys (manual start)

Aide et support: %SystemRoot%\System32\svchost.exe -k netsvcs

 

(manual start)

Accès du périphérique d'interface utilisateur:

 

%SystemRoot%\System32\svchost.exe -k netsvcs (disabled)

Pilote de classe HID Microsoft: System32\DRIVERS\hidusb.sys

 

(manual start)

IEEE-1284.4 Driver HPZid412: system32\DRIVERS\HPZid412.sys

 

(manual start)

Print Class Driver for IEEE-1284.4 HPZipr12:

 

system32\DRIVERS\HPZipr12.sys (manual start)

USB to IEEE-1284.4 Translation Driver HPZius12:

 

system32\DRIVERS\HPZius12.sys (manual start)

HTTP: System32\Drivers\HTTP.sys (manual start)

HTTP SSL: %SystemRoot%\System32\svchost.exe -k HTTPFilter

 

(manual start)

Pilote pour clavier i8042 et souris sur port PS/2:

 

System32\DRIVERS\i8042prt.sys (system)

Iomega Snapshot Volume Filter: system32\DRIVERS\IABFilt.sys

 

(system)

ialm: System32\DRIVERS\ialmnt5.sys (manual start)

Pilote de filtre de gravure CD: System32\DRIVERS\imapi.sys

 

(system)

Imapi Helper: "C:\Program Files\Alex Feinman\ISO

 

Recorder\ImapiHelper.exe" (manual start)

Service COM de gravage de CD IMAPI:

 

C:\WINDOWS\System32\imapi.exe (autostart)

IntelIde: \SystemRoot\System32\DRIVERS\intelide.sys (disabled)

Pilote du pare-feu Windows IPv6: system32\drivers\ip6fw.sys

 

(manual start)

Pilote de filtre de trafic IP: System32\DRIVERS\ipfltdrv.sys

 

(autostart)

Pilote de tunnelage IP dans IP: System32\DRIVERS\ipinip.sys

 

(manual start)

Traducteur d'adresses réseau IP: System32\DRIVERS\ipnat.sys

 

(manual start)

Pilote IPSEC: System32\DRIVERS\ipsec.sys (system)

Service énumérateur IR: System32\DRIVERS\irenum.sys (manual

 

start)

Pilote de bus Plug-and-Play ISA/EISA:

 

System32\DRIVERS\isapnp.sys (system)

Pilote de la classe Clavier: System32\DRIVERS\kbdclass.sys

 

(system)

Mélangeur audio Wave de noyau Microsoft:

 

system32\drivers\kmixer.sys (manual start)

Serveur: %SystemRoot%\System32\svchost.exe -k netsvcs

 

(autostart)

Station de travail: %SystemRoot%\System32\svchost.exe -k

 

netsvcs (autostart)

Assistance TCP/IP NetBIOS:

 

%SystemRoot%\System32\svchost.exe -k LocalService (manual

 

start)

Affichage des messages: %SystemRoot%\System32\svchost.exe

 

-k netsvcs (disabled)

Partage de Bureau à distance NetMeeting:

 

C:\WINDOWS\System32\mnmsrvc.exe (manual start)

Pilote de la classe Souris: System32\DRIVERS\mouclass.sys

 

(system)

Pilote HID de souris: System32\DRIVERS\mouhid.sys (manual

 

start)

Microsoft Malware Protection Driver:

 

system32\DRIVERS\MpFilter.sys (manual start)

Redirecteur client WebDav: System32\DRIVERS\mrxdav.sys

 

(manual start)

MRXSMB: System32\DRIVERS\mrxsmb.sys (system)

Distributed Transaction Coordinator:

 

C:\WINDOWS\System32\msdtc.exe (manual start)

MSFWDrv: system32\DRIVERS\msfwdrv.sys (autostart)

MSFWHLPR: system32\DRIVERS\msfwhlpr.sys (system)

OneCare Firewall: "C:\Program Files\Microsoft Windows OneCare

 

Live\Firewall\msfwsvc.exe" (autostart)

Windows Installer: C:\WINDOWS\system32\msiexec.exe /V (manual

 

start)

Microsoft Streaming Service Proxy:

 

system32\drivers\MSKSSRV.sys (manual start)

Microsoft Streaming Clock Proxy:

 

system32\drivers\MSPCLOCK.sys (manual start)

Microsoft Streaming Quality Manager Proxy:

 

system32\drivers\MSPQM.sys (manual start)

Pilote BIOS de gestion de systèmes Microsoft:

 

System32\DRIVERS\mssmbios.sys (manual start)

Pilote TAPI NDIS d'accès distant: System32\DRIVERS\ndistapi.sys

 

(manual start)

NDIS mode utilisateur E/S Protocole:

 

System32\DRIVERS\ndisuio.sys (manual start)

Pilote réseau étendu NDIS d'accès distant:

 

System32\DRIVERS\ndiswan.sys (manual start)

Interface NetBIOS: System32\DRIVERS\netbios.sys (system)

NetBT: System32\DRIVERS\netbt.sys (system)

DDE réseau: %SystemRoot%\system32\netdde.exe (disabled)

DSDM DDE réseau: %SystemRoot%\system32\netdde.exe

 

(disabled)

Ouverture de session réseau: %SystemRoot%\System32\lsass.exe

 

(manual start)

Connexions réseau: %SystemRoot%\System32\svchost.exe -k

 

netsvcs (manual start)

Pilote réseau 1394: System32\DRIVERS\nic1394.sys (manual start)

NLA (Network Location Awareness):

 

%SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Fournisseur de la prise en charge de sécurité LM NT:

 

%SystemRoot%\System32\lsass.exe (manual start)

Stockage amovible: %SystemRoot%\system32\svchost.exe -k

 

netsvcs (manual start)

nv: System32\DRIVERS\nv4_mini.sys (manual start)

NVIDIA nForce MCP Networking Adapter Driver:

 

System32\DRIVERS\NVENET.sys (manual start)

NVIDIA Driver Helper Service:

 

%SystemRoot%\System32\nvsvc32.exe (autostart)

NVIDIA nForce AGP Bus Filter: System32\DRIVERS\nv_agp.sys

 

(system)

Pilote de filtre de trafic IPX: System32\DRIVERS\nwlnkflt.sys

 

(manual start)

Pilote de transfert de trafic IPX: System32\DRIVERS\nwlnkfwd.sys

 

(manual start)

Contrôleurs hôte IEEE 1394 compatible OHCI:

 

System32\DRIVERS\ohci1394.sys (system)

OneCare AntiSpyware and AntiVirus: "C:\Program Files\Microsoft

 

Windows OneCare Live\Antivirus\MsMpEng.exe" (autostart)

PalmUSBD: system32\drivers\PalmUSBD.sys (manual start)

Pilote de port parallèle: System32\DRIVERS\parport.sys (manual

 

start)

PCI Bus Driver: System32\DRIVERS\pci.sys (system)

PCIIde: System32\DRIVERS\pciide.sys (system)

Padus ASPI Shell: system32\drivers\pfc.sys (manual start)

Plug-and-Play: %SystemRoot%\system32\services.exe (autostart)

Pml Driver HPZ12: C:\WINDOWS\system32\HPZipm12.exe (manual

 

start)

Services IPSEC: %SystemRoot%\System32\lsass.exe (manual

 

start)

Miniport réseau étendu (PPTP): System32\DRIVERS\raspptp.sys

 

(manual start)

Pilote processeur: System32\DRIVERS\processr.sys (system)

Emplacement protégé: %SystemRoot%\system32\lsass.exe

 

(autostart)

PS2: System32\DRIVERS\PS2.sys (manual start)

Planificateur de paquets QoS: System32\DRIVERS\psched.sys

 

(manual start)

Pilote de liaison parallèle directe: System32\DRIVERS\ptilink.sys

 

(manual start)

PurgeIE XP Service: C:\Program

 

Files\PurgeIE\PurgeIE_Service.exe (autostart)

PxHelp20: System32\DRIVERS\PxHelp20.sys (system)

Pilote de connexion automatique d'accès distant:

 

System32\DRIVERS\rasacd.sys (system)

Gestionnaire de connexion automatique d'accès distant:

 

%SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Miniport réseau étendu (L2TP): System32\DRIVERS\rasl2tp.sys

 

(manual start)

Gestionnaire de connexions d'accès distant:

 

%SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Pilote PPPOE d'accès à distance:

 

System32\DRIVERS\raspppoe.sys (manual start)

Parallèle direct: System32\DRIVERS\raspti.sys (manual start)

Rdbss: System32\DRIVERS\rdbss.sys (system)

RDPCDD: System32\DRIVERS\RDPCDD.sys (system)

Gestionnaire de session d'aide sur le Bureau à distance:

 

C:\WINDOWS\system32\sessmgr.exe (disabled)

Pilote de filtre de lecture digitale de CD audio:

 

System32\DRIVERS\redbook.sys (system)

Routage et accès distant: %SystemRoot%\System32\svchost.exe

 

-k netsvcs (disabled)

Microsoft Legacy Modem Driver: System32\Drivers\RootMdm.sys

 

(manual start)

Localisateur d'appels de procédure distante (RPC):

 

%SystemRoot%\System32\locator.exe (manual start)

Appel de procédure distante (RPC):

 

%SystemRoot%\system32\svchost -k rpcss (autostart)

QoS RSVP: %SystemRoot%\System32\rsvp.exe (disabled)

Pilote NT de carte Realtek PCI Fast Ethernet à base

 

RTL8139(A/B/C): System32\DRIVERS\RTL8139.SYS (manual start)

S3Psddr: System32\DRIVERS\s3gnbm.sys (manual start)

Gestionnaire de comptes de sécurité:

 

%SystemRoot%\system32\lsass.exe (autostart)

Carte à puce: %SystemRoot%\System32\SCardSvr.exe (manual

 

start)

Planificateur de tâches: %SystemRoot%\System32\svchost.exe -k

 

netsvcs (autostart)

Secdrv: System32\DRIVERS\secdrv.sys (manual start)

Connexion secondaire: %SystemRoot%\System32\svchost.exe -k

 

netsvcs (manual start)

Notification d'événement système:

 

%SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

A-Men Technologies Serial port driver:

 

system32\DRIVERS\ser2pl.sys (manual start)

Serenum Filter Driver: System32\DRIVERS\serenum.sys (manual

 

start)

Pilote de port série: System32\DRIVERS\serial.sys (system)

ServiceLayer: "C:\Program Files\PC Connectivity

 

Solution\ServiceLayer.exe" (disabled)

Pare-feu Windows / Partage de connexion Internet:

 

%SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Détection matériel noyau: %SystemRoot%\System32\svchost.exe

 

-k netsvcs (autostart)

SiS315: System32\DRIVERS\sisgrp.sys (manual start)

SiS AGP Filter: System32\DRIVERS\SISAGPX.sys (system)

Pilote de filtrage Sony USB (SONYPVU1):

 

System32\DRIVERS\SONYPVU1.SYS (manual start)

Splitter audio du noyau Microsoft: system32\drivers\splitter.sys

 

(manual start)

Spouleur d'impression: %SystemRoot%\system32\spoolsv.exe

 

(autostart)

Pilote de filtre de restauration système: System32\DRIVERS\sr.sys

 

(system)

Service de restauration système:

 

%SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Srv: System32\DRIVERS\srv.sys (manual start)

Service de découvertes SSDP:

 

%SystemRoot%\System32\svchost.exe -k LocalService (manual

 

start)

Acquisition d'image Windows (WIA):

 

%SystemRoot%\System32\svchost.exe -k imgsvc (autostart)

ATM/ADSL miniport: system32\DRIVERS\stmatm.sys (manual start)

Pilote de bus logiciel: System32\DRIVERS\swenum.sys (manual

 

start)

Synthétiseur de table de sons GC noyau Microsoft:

 

system32\drivers\swmidi.sys (manual start)

MS Software Shadow Copy Provider:

 

C:\WINDOWS\System32\dllhost.exe

 

/Processid:{FF834B7F-393A-4732-98B8-3CDF56222F2C} (manual

 

start)

Périphérique audio système du noyau Microsoft:

 

system32\drivers\sysaudio.sys (manual start)

Journaux et alertes de performance:

 

%SystemRoot%\system32\smlogsvc.exe (manual start)

Téléphonie: %SystemRoot%\System32\svchost.exe -k netsvcs

 

(manual start)

ADSL Modem PCI Service: system32\DRIVERS\toruspci.sys

 

(manual start)

Pilote du protocole TCP/IP: System32\DRIVERS\tcpip.sys (system)

Pilote de périphérique terminal: System32\DRIVERS\termdd.sys

 

(system)

Services Terminal Server: %SystemRoot%\System32\svchost -k

 

DComLaunch (manual start)

Thèmes: %SystemRoot%\System32\svchost.exe -k netsvcs

 

(autostart)

Client de suivi de lien distribué:

 

%SystemRoot%\system32\svchost.exe -k netsvcs (manual start)

TVICHW32: \??\C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS

 

(manual start)

Pilote de mise à jour microcode: System32\DRIVERS\update.sys

 

(manual start)

Hôte de périphérique universel Plug-and-Play:

 

%SystemRoot%\System32\svchost.exe -k LocalService (manual

 

start)

Onduleur: %SystemRoot%\System32\ups.exe (disabled)

USB Data Cable: system32\DRIVERS\usb2vcom.sys (manual start)

Pilote parent générique USB Microsoft:

 

System32\DRIVERS\usbccgp.sys (manual start)

Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft:

 

System32\DRIVERS\usbehci.sys (manual start)

Concentrateur USB2: System32\DRIVERS\usbhub.sys (manual

 

start)

Pilote miniport de contrôleur hôte ouvert USB Microsoft:

 

System32\DRIVERS\usbohci.sys (manual start)

Classe d'imprimantes USB Microsoft:

 

System32\DRIVERS\usbprint.sys (manual start)

Pilote de scanneur USB: System32\DRIVERS\usbscan.sys (manual

 

start)

Pilote de stockage de masse USB:

 

System32\DRIVERS\USBSTOR.SYS (manual start)

Pilote miniport de contrôleur hôte universel USB Microsoft:

 

System32\DRIVERS\usbuhci.sys (manual start)

Service Messenger Sharing Folders USN Journal Reader:

 

"C:\Program Files\MSN Messenger\usnsvc.exe" (manual start)

Carte vidéo VGA.: \SystemRoot\System32\drivers\vga.sys (system)

VIA AGP Filter: System32\DRIVERS\viaagp1.sys (system)

ViaIde: \SystemRoot\System32\DRIVERS\viaide.sys (disabled)

Cliché instantané de volume: %SystemRoot%\System32\vssvc.exe

 

(manual start)

Horloge Windows: %SystemRoot%\System32\svchost.exe -k

 

netsvcs (autostart)

Pilote ARP IP d'accès distant: System32\DRIVERS\wanarp.sys

 

(manual start)

Pilote WINMM de compatibilité audio WDM Microsoft:

 

system32\drivers\wdmaud.sys (manual start)

WebClient: %SystemRoot%\System32\svchost.exe -k LocalService

 

(manual start)

Infrastructure de gestion Windows:

 

%systemroot%\system32\svchost.exe -k netsvcs (autostart)

Windows Live OneCare: C:\Program Files\Microsoft Windows

 

OneCare Live\winss.exe (autostart)

Service de numéro de série du lecteur multimédia portable:

 

%SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Carte de performance WMI:

 

C:\WINDOWS\System32\wbem\wmiapsrv.exe (manual start)

Service Partage réseau du Lecteur Windows Media: "C:\Program

 

Files\Windows Media Player\WMPNetwk.exe" (manual start)

Centre de sécurité: %SystemRoot%\System32\svchost.exe -k

 

netsvcs (autostart)

Mises à jour automatiques: %systemroot%\system32\svchost.exe

 

-k netsvcs (autostart)

Windows Driver Foundation - User-mode Driver Framework

 

Platform Driver: system32\DRIVERS\WudfPf.sys (system)

Windows Driver Foundation - User-mode Driver Framework

 

Reflector: system32\DRIVERS\wudfrd.sys (manual start)

Windows Driver Foundation - User-mode Driver Framework:

 

%SystemRoot%\system32\svchost.exe -k WudfServiceGroup

 

(autostart)

Configuration automatique sans fil:

 

%SystemRoot%\System32\svchost.exe -k netsvcs (disabled)

Service d'approvisionnement réseau:

 

%SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Intel® Graphics Platform (SoftBIOS) Driver:

 

system32\drivers\ialmsbw.sys (manual start)

Intel® Graphics Chipset (KCH) Driver:

 

system32\drivers\ialmkchw.sys (manual start)

 

 

--------------------------------------------------

 

Enumerating Windows NT logon/logoff scripts:

*No scripts set to run*

 

Windows NT checkdisk command:

BootExecute = autocheck autochk *

 

Windows NT 'Wininit.ini':

PendingFileRenameOperations: *Registry value not found*

 

--------------------------------------------------

 

Enumerating ShellServiceObjectDelayLoad items:

 

PostBootReminder: C:\WINDOWS\system32\SHELL32.dll

CDBurn: C:\WINDOWS\system32\SHELL32.dll

WebCheck: C:\WINDOWS\system32\webcheck.dll

SysTray: C:\WINDOWS\System32\stobject.dll

WPDShServiceObj: C:\WINDOWS\system32\WPDShServiceObj.dll

 

--------------------------------------------------

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explor

 

er\Run

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explor

 

er\Run

 

*Registry key not found*

 

--------------------------------------------------

 

End of report, 36 716 bytes

Report generated in 0,141 seconds

 

Command line options:

/verbose - to add additional info on each section

/complete - to include empty sections and unsuspicious data

/full - to include several rarely-important sections

/force9x - to include Win9x-only startups even if running on

 

WinNT

/forcent - to include WinNT-only startups even if running on

 

Win9x

/forceall - to include all Win9x and WinNT startups, regardless of

 

platform

/history - to list version history only