ca rame !!!!!!! SOS

[Thanos]

salut MAC_GIVRER

 

Bon, rien ne vas plus On va faire juste une petite recherche sur ces clés pour connaitre leur emplacement dans le registre=>

 

- Télécharge RegSearch.exe (Registry Search de Bobbi Flekman) -> http://www.bleepingcomputer.com/files/regsearch.php

- dézippe dans un répertoire dédié tel que C:\Program Files

- double clique sur RegSearch.exe

- copie colle les entrées en bleu dans les lignes de la zone de recherche:

{07FB823E-F9DE-12D2-61F9-F3BC18F30BF8}

{091F1994-2589-E2A5-3267-A7E14CC24368}

{DBD3F02E-11A4-02EE-B06F-9E0E988D0090}

- rien dans la ligne "Enter string to exclude from results"

- clique sur OK

- après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées

- le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch

- copie-colle le contenu de la fenêtre dans un post, ici

- ferme le bloc-notes

- ferme RegSearch par Cancel

-Si la manipulation ne marche pas, entre les éléments un par un.

 

Je n'entre pas toutes les occurences ans regsearch(ca serait trop long!) .

 

Question: il y a une chose que je ne comprend pas => dans ton nouveau rapport hijackthis, on retrouve encore ces lignes=>

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

or je t'avais demandé de les cocher puis les fixer dans mon précédent message

Dis moi, juste pour savoir: est ce que tu cliques bien sur le bouton "Fix Checked"

apres avoir coché les cases??Sinon rien n'est effectué..!

Rééssaie si ce n'est pas le cas et reposte un rapport stp. Habituellement ces lignes 02 disparaissent sans broncher!

 

@!

[MAC_GIVRER]

Bonsoir charles

 

je te confirme que je clique bien sur fix checked pour eliminer

les lignes O2 et que je ferme toutes les applications lorsque je le fais.

 

j'ai essayé en mode sans echec et en mode normal : rien n'y fait.

 

 

voici les rapports que tu m'as demandé

 

Logfile of HijackThis v1.99.1

Scan saved at 22:09:35, on 14/04/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\Norton AntiVirus2006\navapsvc.exe

C:\Program Files\Norton AntiVirus2006\IWP\NPFMntor.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Logitech\MouseWare\system\em_exec.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=3448&clcid=0x040c

F2 - REG:system.ini: UserInit=userinit.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {07FB823E-F9DE-12D2-61F9-F3BC18F30BF8} - (no file)

O2 - BHO: (no name) - {091F1994-2589-E2A5-3267-A7E14CC24368} - (no file)

O2 - BHO: (no name) - {0D74D509-86ED-D9B2-0B70-264B010B3016} - (no file)

O2 - BHO: (no name) - {28A9AC69-9562-7657-FFA5-4E4541172B83} - (no file)

O2 - BHO: (no name) - {3F83AEC3-983B-9E28-2594-47C2D6EF242D} - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {5677AB6A-2934-E737-F233-AF849B02D48F} - (no file)

O2 - BHO: (no name) - {56CEBCF1-61DF-21E9-D514-D3171D072D49} - (no file)

O2 - BHO: (no name) - {6D1DEAEB-94B4-8C6D-EA70-4785C21F6B00} - (no file)

O2 - BHO: (no name) - {762249DB-8EAF-A1EF-3C48-5803714563C5} - (no file)

O2 - BHO: (no name) - {77B7DA97-BD58-F49D-785C-33F169AC9529} - (no file)

O2 - BHO: (no name) - {7A30E1DF-0A72-AEB7-7E44-79412564B4A7} - (no file)

O2 - BHO: (no name) - {82602C94-61A3-18EF-A63A-D86BBC88EE8D} - (no file)

O2 - BHO: (no name) - {83E8CADD-26D4-6350-99CD-7D08E235DEE6} - (no file)

O2 - BHO: (no name) - {87ED4484-67AC-6172-0910-23077C45430B} - (no file)

O2 - BHO: (no name) - {A8995D1C-4882-29FE-B52D-2D99FF80D879} - (no file)

O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus2006\NavShExt.dll

O2 - BHO: (no name) - {D9AC509D-1E9F-D513-D75E-449AC8A46BE2} - (no file)

O2 - BHO: (no name) - {DBD3F02E-11A4-02EE-B06F-9E0E988D0090} - (no file)

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing)

O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus2006\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [sSC_UserPrompt] "C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe"

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: Bluetooth Service (btwdins) - Unknown owner - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe (file missing)

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus2006\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus2006\IWP\NPFMntor.exe

O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus2006\SAVScan.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

 

 

REGEDIT4

 

; Registry Search 2.0 by Bobbi Flekman © 2005

; Version: 2.0.0.1

 

; Results at 14/04/2006 21:16:12 for strings:

; '{07fb823e-f9de-12d2-61f9-f3bc18f30bf8}'

; '{091f1994-2589-e2a5-3267-a7e14cc24368}'

; '{dbd3f02e-11a4-02ee-b06f-9e0e988d0090}

{dbd3f02e-11a4-02ee-b06f-9e0e988d0090}

{dbd3f02e-11a4-02ee-b06f-9e0e988d0090}'

; Strings excluded from search:

; (None)

; Search in:

; Registry Keys Registry Values Registry Data

; HKEY_LOCAL_MACHINE HKEY_USERS

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{07FB823E-F9DE-12D2-61F9-F3BC18F30BF8}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{091F1994-2589-E2A5-3267-A7E14CC24368}]

 

; End Of The Log...

 

 

 

A+

[Thanos]

salut MAC_GIVRER

 

je te confirme que je clique bien sur fix checked pour eliminer

les lignes O2...

Ok , j'avais besoin de savoir car certaines fois , il arrive que l'internaute oublie de le faire!

 

On va utiliser Autoruns de Sysinternals pour les éliminer ces fichues BHOs!!=>

 

Télécharge le logciel ici =>

http://www.sysinternals.com/Utilities/Autoruns.html

 

Dézippe le dans un dossier .

 

* Déconnecte toi d'internet.(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

* Ouvre le dossier que tu as créé et double clique sur autoruns.exe pour lancer le programme.Le programme vas démarrer un scan du pc , patiente!

* Vas à la rubrique "Internet Explorer" (clique dessus pour afficher les informations).

* Repère la ligne suivante =>

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

* Les BHO que nous voulons éliminer vont apparaitre sous cette rubrique.

* Clique sur la ligne qui correspond à cette BHO , elle va être surlignée en bleu: {07FB823E-F9DE-12D2-61F9-F3BC18F30BF8}

* Fais un clic droit sur cette ligne, et dans le menu qui vient de se dérouler, sélectionne "Delete".

 

*Fais de même pour les lignes suivantes=>

{091F1994-2589-E2A5-3267-A7E14CC24368}

{0D74D509-86ED-D9B2-0B70-264B010B3016}

{28A9AC69-9562-7657-FFA5-4E4541172B83}

{3F83AEC3-983B-9E28-2594-47C2D6EF242D}

{5677AB6A-2934-E737-F233-AF849B02D48F}

{56CEBCF1-61DF-21E9-D514-D3171D072D49}

{6D1DEAEB-94B4-8C6D-EA70-4785C21F6B00}

{762249DB-8EAF-A1EF-3C48-5803714563C5}

{77B7DA97-BD58-F49D-785C-33F169AC9529}

{7A30E1DF-0A72-AEB7-7E44-79412564B4A7}

{82602C94-61A3-18EF-A63A-D86BBC88EE8D}

{83E8CADD-26D4-6350-99CD-7D08E235DEE6}

{87ED4484-67AC-6172-0910-23077C45430B}

{A8995D1C-4882-29FE-B52D-2D99FF80D879}

{D9AC509D-1E9F-D513-D75E-449AC8A46BE2}

{DBD3F02E-11A4-02EE-B06F-9E0E988D0090}

 

Un message de confirmation apparaitra à chaque fois, répond "OUI".

 

Une fois ceci fait, en haut de page, sélectionne le menu "File" et choisis "Save as".

Une fenêtre s'ouvre, enregistre le rapport sur ton bureau.

Copie/colle le contenu du rapport dans ton prochain message

 

Note:Pour plus d'infos(et des captures d'écran) tesgaz a fait un beau tutoriel sur ce programme ici (tres simple) => http://speedweb1.free.fr/forum-tesgaz/view...c.php?p=151#151

[MAC_GIVRER]

Bonjour charles

 

j'ai fait ce que tu m'as dit mais la ligne

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

 

n'a pas été trouvée ni ce qui correspond aux lignes O2.

 

je te mets le rapport quand meme :

 

 

HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms

 

+ rdpclip RDP Clip Monitor Microsoft Corporation c:\windows\system32\rdpclip.exe

 

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit

 

+ userinit.exe Application d'ouverture de session Userinit Microsoft Corporation c:\windows\system32\userinit.exe

 

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell

 

+ Explorer.exe Explorateur Windows Microsoft Corporation c:\windows\explorer.exe

 

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

 

+ ccApp Symantec User Session Symantec Corporation c:\program files\fichiers communs\symantec shared\ccapp.exe

 

+ Logitech Utility Logitech Launcher Application Logitech Inc. c:\windows\logi_mwx.exe

 

+ NvCplDaemon NVIDIA Display Properties Extension NVIDIA Corporation c:\windows\system32\nvcpl.dll

 

+ SSC_UserPrompt Norton Security Center Helper Symantec Corporation c:\program files\fichiers communs\symantec shared\security center\usrprmpt.exe

 

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

 

+ MSMSGS Messenger Microsoft Corporation c:\program files\messenger\msmsgs.exe

 

HKLM\SOFTWARE\Classes\Protocols\Filter

 

+ application/octet-stream Microsoft .NET Runtime Execution Engine Microsoft Corporation c:\windows\system32\mscoree.dll

 

+ application/x-complus Microsoft .NET Runtime Execution Engine Microsoft Corporation c:\windows\system32\mscoree.dll

 

+ application/x-msdownload Microsoft .NET Runtime Execution Engine Microsoft Corporation c:\windows\system32\mscoree.dll

 

+ Class Install Handler Extensions OLE32 pour Win32 Microsoft Corporation c:\windows\system32\urlmon.dll

 

+ deflate Extensions OLE32 pour Win32 Microsoft Corporation c:\windows\system32\urlmon.dll

 

+ gzip Extensions OLE32 pour Win32 Microsoft Corporation c:\windows\system32\urlmon.dll

 

+ lzdhtml Extensions OLE32 pour Win32 Microsoft Corporation c:\windows\system32\urlmon.dll

 

+ text/webviewhtml DLL commune du shell Windows Microsoft Corporation c:\windows\system32\shell32.dll

 

HKLM\SOFTWARE\Classes\Protocols\Handler

 

+ about Visionneuse HTML Microsoft ® Microsoft Corporation c:\windows\system32\mshtml.dll

 

+ cdl Extensions OLE32 pour Win32 Microsoft Corporation c:\windows\system32\urlmon.dll

 

+ cdo Microsoft SharePoint Portal Server Object Model Microsoft Corporation c:\program files\fichiers communs\microsoft shared\web folders\pkmcdo.dll

 

+ dvd ActiveX control for streaming video Microsoft Corporation c:\windows\system32\msvidctl.dll

 

+ file Extensions OLE32 pour Win32 Microsoft Corporation c:\windows\system32\urlmon.dll

 

+ ftp Extensions OLE32 pour Win32 Microsoft Corporation c:\windows\system32\urlmon.dll

 

+ gopher Extensions OLE32 pour Win32 Microsoft Corporation c:\windows\system32\urlmon.dll

 

+ http Extensions OLE32 pour Win32 Microsoft Corporation c:\windows\system32\urlmon.dll

 

+ https Extensions OLE32 pour Win32 Microsoft Corporation c:\windows\system32\urlmon.dll

 

+ its Microsoft® InfoTech Storage System Library Microsoft Corporation c:\windows\system32\itss.dll

 

+ javascript Visionneuse HTML Microsoft ® Microsoft Corporation c:\windows\system32\mshtml.dll

 

+ local Extensions OLE32 pour Win32 Microsoft Corporation c:\windows\system32\urlmon.dll

 

+ mailto Visionneuse HTML Microsoft ® Microsoft Corporation c:\windows\system32\mshtml.dll

 

+ mhtml Microsoft Internet Messaging API Microsoft Corporation c:\windows\system32\inetcomm.dll

 

+ mk Extensions OLE32 pour Win32 Microsoft Corporation c:\windows\system32\urlmon.dll

 

+ ms-its Microsoft® InfoTech Storage System Library Microsoft Corporation c:\windows\system32\itss.dll

 

+ msnim MSN Messenger Protocol Handler Microsoft Corporation c:\program files\msn messenger\msgrapp.dll

 

+ mso-offdap Microsoft Office XP Web Components Microsoft Corporation c:\program files\fichiers communs\microsoft shared\web components\10\owc10.dll

 

+ res Visionneuse HTML Microsoft ® Microsoft Corporation c:\windows\system32\mshtml.dll

 

+ sysimage Visionneuse HTML Microsoft ® Microsoft Corporation c:\windows\system32\mshtml.dll

 

+ tv ActiveX control for streaming video Microsoft Corporation c:\windows\system32\msvidctl.dll

 

+ vbscript Visionneuse HTML Microsoft ® Microsoft Corporation c:\windows\system32\mshtml.dll

 

+ vnd.ms.radio Contrôle ActiveX du Lecteur Windows Media Microsoft Corporation c:\windows\system32\msdxm.ocx

 

+ wia WIA Scripting Layer Microsoft Corporation c:\windows\system32\wiascr.dll

 

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

 

+ Carnet d'adresses 6 Bibliothèque d'installation Outlook Express Microsoft Corporation c:\program files\outlook express\setup50.exe

 

+ Internet Explorer Windows NT User Data Migration Tool Microsoft Corporation c:\windows\system32\shmgrate.exe

 

+ Internet Explorer 6 Utilitaire d'installation individualisée de Internet Explorer Microsoft Corporation c:\windows\system32\ie4uinit.exe

 

+ Microsoft Outlook Express 6 Bibliothèque d'installation Outlook Express Microsoft Corporation c:\program files\outlook express\setup50.exe

 

+ Microsoft Windows Media Player Utilitaire d'installation du Lecteur Windows Media Microsoft Microsoft Corporation c:\windows\inf\unregmp2.exe

 

+ Microsoft Windows Media Player ADVPACK Microsoft Corporation c:\windows\system32\advpack.dll

 

+ Mise à jour du Bureau Windows Microsoft© Register Server Microsoft Corporation c:\windows\system32\regsvr32.exe

 

+ NetMeeting 3.01 ADVPACK Microsoft Corporation c:\windows\system32\advpack.dll

 

+ Outlook Express Windows NT User Data Migration Tool Microsoft Corporation c:\windows\system32\shmgrate.exe

 

+ Personnalisation du navigateur DLL de personnalisation de Microsoft Internet Explorer Microsoft Corporation c:\windows\system32\iedkcs32.dll

 

+ Themes Setup Microsoft© Register Server Microsoft Corporation c:\windows\system32\regsvr32.exe

 

+ Windows Messenger ADVPACK Microsoft Corporation c:\windows\system32\advpack.dll

 

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler

 

+ Démon de cache des catégories de composant Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll

 

+ Pré-chargeur Browseui Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll

 

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad

 

+ CDBurn DLL commune du shell Windows Microsoft Corporation c:\windows\system32\shell32.dll

 

+ PostBootReminder DLL commune du shell Windows Microsoft Corporation c:\windows\system32\shell32.dll

 

+ SysTray Objet du service d'environnement Systray Microsoft Corporation c:\windows\system32\stobject.dll

 

+ WebCheck Contrôleur de site Web Microsoft Corporation c:\windows\system32\webcheck.dll

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks

 

+ ewido shell guard c:\program files\ewido anti-malware\shellhook.dll

 

+ shell32.dll DLL commune du shell Windows Microsoft Corporation c:\windows\system32\shell32.dll

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved

 

+ %DESC_PublishDropTarget% Assistant Impression de photographies Microsoft Corporation c:\windows\system32\photowiz.dll

 

+ &Adresse Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll

 

+ &Scanneurs et appareils photo IU du dossier shell des périphériques d'acquisition d'images Microsoft Corporation c:\windows\system32\wiashext.dll

 

+ &Scanneurs et appareils photo IU du dossier shell des périphériques d'acquisition d'images Microsoft Corporation c:\windows\system32\wiashext.dll

 

+ &Scanneurs et appareils photo IU du dossier shell des périphériques d'acquisition d'images Microsoft Corporation c:\windows\system32\wiashext.dll

 

+ &Scanneurs et appareils photo IU du dossier shell des périphériques d'acquisition d'images Microsoft Corporation c:\windows\system32\wiashext.dll

 

+ &Scanneurs et appareils photo IU du dossier shell des périphériques d'acquisition d'images Microsoft Corporation c:\windows\system32\wiashext.dll

 

+ .CAB file viewer Extension shell de l'Afficheur de fichiers Cab Microsoft Corporation c:\windows\system32\cabview.dll

 

+ Accessible Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll

 

+ Aide et support Bibliothèque d'objets et de contrôles de documents de l'environnement Microsoft Corporation c:\windows\system32\shdocvw.dll

 

+ Aide et support Bibliothèque d'objets et de contrôles de documents de l'environnement Microsoft Corporation c:\windows\system32\shdocvw.dll

 

+ Analyseur de la barre d'adresses Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll

 

+ Assistance utilisateur Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll

 

+ Assistant Obtenir une identité Passport Assistant Connexion à des lecteurs ou des emplacements réseau Microsoft Corporation c:\windows\system32\netplwiz.dll

 

+ Assistant Publication de sites Web Assistant Connexion à des lecteurs ou des emplacements réseau Microsoft Corporation c:\windows\system32\netplwiz.dll

 

+ Audio Media Properties Handler Extension de l'interface d'extraction des propriétés des fichiers multimédia Microsoft Corporation c:\windows\system32\shmedia.dll

 

+ Auto Update Property Sheet Extension Panneau de configuration Mises à jour automatiques Microsoft Corporation c:\windows\system32\wuaucpl.cpl

 

+ Avi Properties Handler Extension de l'interface d'extraction des propriétés des fichiers multimédia Microsoft Corporation c:\windows\system32\shmedia.dll

 

+ Bande de recherche Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll

 

+ Bande du navigateur Microsoft Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll

 

+ BandProxy Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll

 

+ Barre d'outils Internet Microsoft Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll

 

+ Barre de progrès auto-ouvrante Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll

 

+ Barre des tâches et menu Démarrer DLL commune du shell Windows Microsoft Corporation c:\windows\system32\shell32.dll

 

+ Barre du Bureau Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll

 

+ Boîte d'entrée de l'adresse Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll

 

+ CDF Extension Copy Hook Bibliothèque d'objets et de contrôles de documents de l'environnement Microsoft Corporation c:\windows\system32\shdocvw.dll

 

+ Channel Handler Object Visionneuse du fichier de définition de la chaîne Microsoft Corporation c:\windows\system32\cdfview.dll

 

+ Channel Menu Visionneuse du fichier de définition de la chaîne Microsoft Corporation c:\windows\system32\cdfview.dll

 

+ Channel Properties Visionneuse du fichier de définition de la chaîne Microsoft Corporation c:\windows\system32\cdfview.dll

 

+ Code Download Agent Contrôleur de site Web Microsoft Corporation c:\windows\system32\webcheck.dll

 

+ Commande d'impressions via le Web Assistant Connexion à des lecteurs ou des emplacements réseau Microsoft Corporation c:\windows\system32\netplwiz.dll

 

+ Compressed (zipped) Folder Right Drag Handler Dossiers compressés Microsoft Corporation c:\windows\system32\zipfldr.dll

 

+ Compressed (zipped) Folder SendTo Target Dossiers compressés Microsoft Corporation c:\windows\system32\zipfldr.dll

 

+ Comptes d'utilisateurs Assistant Connexion à des lecteurs ou des emplacements réseau Microsoft Corporation c:\windows\system32\netplwiz.dll

 

+ ConnectionAgent Contrôleur de site Web Microsoft Corporation c:\windows\system32\webcheck.dll

 

+ Connexions réseau Noyau des Connexions réseau Microsoft Corporation c:\windows\system32\netshell.dll

 

+ Connexions réseau Noyau des Connexions réseau Microsoft Corporation c:\windows\system32\netshell.dll

 

+ Conteneur de la liste de saisie semi-automatique multiple Microsoft Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll

 

+ Courrier électronique Bibliothèque d'objets et de contrôles de documents de l'environnement Microsoft Corporation c:\windows\system32\shdocvw.dll

 

+ Des &personnes... Rechercher des personnes Microsoft Corporation c:\program files\outlook express\wabfind.dll

 

+ Desktop Explorer Menu NVIDIA Desktop Explorer, Version 47.16 NVIDIA Corporation c:\windows\system32\nvshell.dll

 

+ DfsShell Extension de l'interpréteur de commande du système de fichier distribué Microsoft Corporation c:\windows\system32\dfsshlex.dll

 

+ Directory Context Menu Verbs Interface utilisateur commune du service d'annuaire Microsoft Corporation c:\windows\system32\dsuiext.dll

 

+ Directory Object Find Trouver le service d'annuaire Microsoft Corporation c:\windows\system32\dsquery.dll

 

+ Directory Property UI Interface utilisateur commune du service d'annuaire Microsoft Corporation c:\windows\system32\dsuiext.dll

 

+ Directory Query UI Trouver le service d'annuaire Microsoft Corporation c:\windows\system32\dsquery.dll

 

+ Directory Start/Search Find Trouver le service d'annuaire Microsoft Corporation c:\windows\system32\dsquery.dll

 

+ Disk Quota UI DLL d'IU des quotas de disque système Microsoft Corporation c:\windows\system32\dskquoui.dll

 

+ Display TroubleShoot CPL Extension Propriétés de performance de l'affichage avancé Microsoft Corporation c:\windows\system32\deskperf.dll

 

+ Dossier ActiveX Cache Object Control Viewer Microsoft Corporation c:\windows\system32\occache.dll

 

+ Dossier Bureau étendu Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll

 

+ Dossier compressé Dossiers compressés Microsoft Corporation c:\windows\system32\zipfldr.dll

 

+ Dossier du shell augmenté Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll

 

+ Dossier Fichiers hors connexion IU de cache côté client Microsoft Corporation c:\windows\system32\cscui.dll

 

+ Dossier Inscription Contrôleur de site Web Microsoft Corporation c:\windows\system32\webcheck.dll

 

+ Dossiers Web Microsoft Web Folders Microsoft Corporation c:\program files\fichiers communs\microsoft shared\web folders\msonsext.dll

 

+ Explorateur de Bureau NVIDIA Desktop Explorer, Version 47.16 NVIDIA Corporation c:\windows\system32\nvshell.dll

 

+ Explorer Band Bibliothèque d'objets et de contrôles de documents de l'environnement Microsoft Corporation c:\windows\system32\shdocvw.dll

 

+ Extension Affichage Carte du Panneau de configuration Propriétés avancées de la carte graphique Microsoft Corporation c:\windows\system32\deskadp.dll

 

+ Extension Affichage Panorama du Panneau de configuration File not found: deskpan.dll

 

+ Extension Affichage Écran du Panneau de configuration Propriétés avancées de l'écran Microsoft Corporation c:\windows\system32\deskmon.dll

 

+ Extension copie de disquette Copie de disques Windows Microsoft Corporation c:\windows\system32\diskcopy.dll

 

+ Extension de cryptographie PKO Extensions noyau de cryptographie Microsoft Corporation c:\windows\system32\cryptext.dll

 

+ Extension de cryptographie Sign Extensions noyau de cryptographie Microsoft Corporation c:\windows\system32\cryptext.dll

 

+ Extension de l'environnement d'imprimante Web DLL de l'IU d'impression Microsoft Corporation c:\windows\system32\printui.dll

 

+ Extension icône HyperTerminal HyperTerminal Applet Library Hilgraeve, Inc. c:\windows\system32\hticons.dll

 

+ Extensions de l'environnement pour le partage Extensions de l'interpréteur de commandes pour le partage Microsoft Corporation c:\windows\system32\ntshrui.dll

 

+ Extensions de l'environnement pour le partage Extensions de l'interpréteur de commandes pour le partage Microsoft Corporation c:\windows\system32\ntshrui.dll

 

+ Extensions de l'environnement pour les objets réseau de Microsoft Windows Interface utilisateur Microsoft Corporation c:\windows\system32\ntlanui2.dll

 

+ Extensions de l'interpréteur de commandes pour l'environnement d'exécution de scripts Windows Microsoft ® Shell Extension for Windows Script Host Microsoft Corporation c:\windows\system32\wshext.dll

 

+ Extracteur de miniatures de fichier + GDI Aperçu des images et des télécopies Windows Microsoft Corporation c:\windows\system32\shimgvw.dll

 

+ Extracteur de miniatures HTML Aperçu des images et des télécopies Windows Microsoft Corporation c:\windows\system32\shimgvw.dll

 

+ Exécuter... Bibliothèque d'objets et de contrôles de documents de l'environnement Microsoft Corporation c:\windows\system32\shdocvw.dll

 

+ Favorites Band Bibliothèque d'objets et de contrôles de documents de l'environnement Microsoft Corporation c:\windows\system32\shdocvw.dll

 

+ Feuille de propriétés du fichier multimédia Applications Pilotes du Panneau de configuration Microsoft Corporation c:\windows\system32\mmsys.cpl

 

+ Fichier de chaîne Visionneuse du fichier de définition de la chaîne Microsoft Corporation c:\windows\system32\cdfview.dll

 

+ Fonts Dossier des polices Windows Microsoft Corporation c:\windows\system32\fontext.dll

 

+ FTP Folders Webview Extension Shell dossier FTP Microsoft Internet Explorer. Microsoft Corporation c:\windows\system32\msieftp.dll

 

+ Fusion Cache Microsoft .NET Runtime Execution Engine Microsoft Corporation c:\windows\system32\mscoree.dll

 

+ Gestion d'imprimante ICM DLL pour l'interface utilisateur du système de correspondance de couleurs Microsoft Microsoft Corporation c:\windows\system32\icmui.dll

 

+ Gestion d'écran ICM DLL pour l'interface utilisateur du système de correspondance de couleurs Microsoft Microsoft Corporation c:\windows\system32\icmui.dll

 

+ Gestion de scanneur ICM DLL pour l'interface utilisateur du système de correspondance de couleurs Microsoft Microsoft Corporation c:\windows\system32\icmui.dll

 

+ Gestionnaire d'applications d'environnement Gestionnaire d'applications d'environnement Microsoft Corporation c:\windows\system32\appwiz.cpl

 

+ Gestionnaire de données endommagées de l'environnement Gestionnaire d'objets bribes de l'environnement Microsoft Corporation c:\windows\system32\shscrap.dll

 

+ Gestionnaire de miniatures - Informations de résumé (DOCFILES) Aperçu des images et des télécopies Windows Microsoft Corporation c:\windows\system32\shimgvw.dll

 

+ Historique Bibliothèque d'objets et de contrôles de documents de l'environnement Microsoft Corporation c:\windows\system32\shdocvw.dll

 

+ Image de démarrage de la Suite IE4 Bibliothèque d'objets et de contrôles de documents de l'environnement Microsoft Corporation c:\windows\system32\shdocvw.dll

 

+ Internet Bibliothèque d'objets et de contrôles de documents de l'environnement Microsoft Corporation c:\windows\system32\shdocvw.dll

 

+ Internet Bibliothèque d'objets et de contrôles de documents de l'environnement Microsoft Corporation c:\windows\system32\shdocvw.dll

 

+ Internet Name Space Bibliothèque d'objets et de contrôles de documents de l'environnement Microsoft Corporation c:\windows\system32\shdocvw.dll

 

+ InternetShortcut Bibliothèque d'objets et de contrôles de documents de l'environnement Microsoft Corporation c:\windows\system32\shdocvw.dll

 

+ ISFBand OC Bibliothèque d'objets et de contrôles de documents de l'environnement Microsoft Corporation c:\windows\system32\shdocvw.dll

 

+ iTunes iTunes Mini Player DLL Apple Computer, Inc. c:\program files\itunes\itunesminiplayer.dll

 

+ Liaison de données Microsoft Microsoft Data Access - OLE DB Core Services Microsoft Corporation c:\program files\fichiers communs\system\ole db\oledb32.dll

 

+ Liste de saisie semi-automatique de l'historique Microsoft Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll

 

+ Liste de saisie semi-automatique du dossier Shell Microsoft Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll

 

+ Liste de saisie semi-automatique MRU Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll

 

+ Liste de saisie semi-automatique personnalisée MRU Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll

 

+ Media Band Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll

 

+ Menu Site de bandes Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll

 

+ Microsoft Agent Character Property Sheet Handler Microsoft Agent Property Sheet Handler Microsoft Corporation c:\windows\msagent\agentpsh.dll

 

+ Microsoft Browser Architecture Bibliothèque d'objets et de contrôles de documents de l'environnement Microsoft Corporation c:\windows\system32\shdocvw.dll

 

+ Microsoft DocProp Inplace Calendar Control Extension du noyau DocProp Microsoft Microsoft Corporation c:\windows\system32\docprop2.dll

 

+ Microsoft DocProp Inplace Droplist Combo Control Extension du noyau DocProp Microsoft Microsoft Corporation c:\windows\system32\docprop2.dll

 

+ Microsoft DocProp Inplace Edit Box Control Extension du noyau DocProp Microsoft Microsoft Corporation c:\windows\system32\docprop2.dll

 

+ Microsoft DocProp Inplace ML Edit Box Control Extension du noyau DocProp Microsoft Microsoft Corporation c:\windows\system32\docprop2.dll

 

+ Microsoft DocProp Inplace Time Control Extension du noyau DocProp Microsoft Microsoft Corporation c:\windows\system32\docprop2.dll

 

+ Microsoft DocProp Shell Ext Extension du noyau DocProp Microsoft Microsoft Corporation c:\windows\system32\docprop2.dll

 

+ Microsoft Office HTML Icon Handler Microsoft Office XP component Microsoft Corporation c:\program files\microsoft office\office10\msohev.dll

 

+ Microsoft Outlook Custom Icon Handler Outlook Shell Hook for Start/Find Microsoft Corporation c:\program files\microsoft office\office10\olkfstub.dll

 

+ Microsoft Url History Service Bibliothèque d'objets et de contrôles de documents de l'environnement Microsoft Corporation c:\windows\system32\shdocvw.dll

 

+ Microsoft Url Search Hook Bibliothèque d'objets et de contrôles de documents de l'environnement Microsoft Corporation c:\windows\system32\shdocvw.dll

 

+ Midi Properties Handler Extension de l'interface d'extraction des propriétés des fichiers multimédia Microsoft Corporation c:\windows\system32\shmedia.dll

 

+ MMC Icon Handler MMC Shell Extension DLL Microsoft Corporation c:\windows\system32\mmcshext.dll

 

+ MyDocs Copy Hook Interface utilisateur du dossier Mes documents Microsoft Corporation c:\windows\system32\mydocs.dll

 

+ MyDocs Drop Target Interface utilisateur du dossier Mes documents Microsoft Corporation c:\windows\system32\mydocs.dll

 

+ MyDocs Properties Interface utilisateur du dossier Mes documents Microsoft Corporation c:\windows\system32\mydocs.dll

 

+ Objet Assistant de publication Shell Assistant Connexion à des lecteurs ou des emplacements réseau Microsoft Corporation c:\windows\system32\netplwiz.dll

 

+ Offline Files Folder Options IU de cache côté client Microsoft Corporation c:\windows\system32\cscui.dll

 

+ Offline Files Menu IU de cache côté client Microsoft Corporation c:\windows\system32\cscui.dll

 

+ Outils d'administration Bibliothèque d'objets et de contrôles de documents de l'environnement Microsoft Corporation c:\windows\system32\shdocvw.dll

 

+ Page de compatibilité Fichier DLL d'extension de l'onglet Compatibilité Microsoft Corporation c:\windows\system32\slayerxp.dll

 

+ Page de sécurité des imprimantes Extension noyau de sécurité Microsoft Corporation c:\windows\system32\rshx32.dll

 

+ Page de sécurité DS Interface utilisateur de sécurité du service d'annuaire Microsoft Corporation c:\windows\system32\dssec.dll

 

+ Page de sécurité NTFS Extension noyau de sécurité Microsoft Corporation c:\windows\system32\rshx32.dll

 

+ Page des propriétés de OLE DocFile Page des propriétés de OLE DocFile Microsoft Corporation c:\windows\system32\docprop.dll

 

+ Paramètres du dossier global Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll

 

+ PlusPack CPL Extension API Windows Theme Microsoft Corporation c:\windows\system32\themeui.dll

 

+ Polices Bibliothèque d'objets et de contrôles de documents de l'environnement Microsoft Corporation c:\windows\system32\shdocvw.dll

 

+ Portable Media Devices Extension de l'environnement des appareils mobiles multimédias Microsoft Corporation c:\windows\system32\audiodev.dll

 

+ Portable Media Devices Menu Extension de l'environnement des appareils mobiles multimédias Microsoft Corporation c:\windows\system32\audiodev.dll

 

+ Porte-documents Porte-documents Windows Microsoft Corporation c:\windows\system32\syncui.dll

 

+ PostAgent Contrôleur de site Web Microsoft Corporation c:\windows\system32\webcheck.dll

 

+ Profil ICC DLL pour l'interface utilisateur du système de correspondance de couleurs Microsoft Microsoft Corporation c:\windows\system32\icmui.dll

 

+ Publication d'application Darwin Gestionnaire d'applications d'environnement Microsoft Corporation c:\windows\system32\appwiz.cpl

 

+ Raccourci de chaîne Visionneuse du fichier de définition de la chaîne Microsoft Corporation c:\windows\system32\cdfview.dll

 

+ Recherche Web Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll

 

+ Rechercher Bibliothèque d'objets et de contrôles de documents de l'environnement Microsoft Corporation c:\windows\system32\shdocvw.dll

 

+ RecordNow! SendToExt Shell Extensions Sonic Solutions c:\program files\recordnow!\shlext.dll

 

+ Remote Sessions CPL Extension Extension du Panneau de configuration Sessions distantes Microsoft Corporation c:\windows\system32\remotepg.dll

 

+ Saisie semi-automatique Microsoft Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll

 

+ Search Assistant OC Bibliothèque d'objets et de contrôles de documents de l'environnement Microsoft Corporation c:\windows\system32\shdocvw.dll

 

+ Sendmail service Envoi du message Microsoft Corporation c:\windows\system32\sendmail.dll

 

+ Sendmail service Envoi du message Microsoft Corporation c:\windows\system32\sendmail.dll

 

+ Shell Automation Inproc Service Bibliothèque d'objets et de contrôles de documents de l'environnement Microsoft Corporation c:\windows\system32\shdocvw.dll

 

+ Shell DeskBarApp Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll

 

+ Shell DocObject Viewer Bibliothèque d'objets et de contrôles de documents de l'environnement Microsoft Corporation c:\windows\system32\shdocvw.dll

 

+ Shell Image Data Factory Aperçu des images et des télécopies Windows Microsoft Corporation c:\windows\system32\shimgvw.dll

 

+ Shell Image Property Handler Aperçu des images et des télécopies Windows Microsoft Corporation c:\windows\system32\shimgvw.dll

 

+ Shell Image Verbs Aperçu des images et des télécopies Windows Microsoft Corporation c:\windows\system32\shimgvw.dll

 

+ Shell properties for a DS object Trouver le service d'annuaire Microsoft Corporation c:\windows\system32\dsquery.dll

 

+ Shell Rebar BandSite Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll

 

+ Subscription Mgr Contrôleur de site Web Microsoft Corporation c:\windows\system32\webcheck.dll

 

+ Tasks Folder Icon Handler Fichier DLL d'interface du Planificateur de tâches Microsoft Corporation c:\windows\system32\mstask.dll

 

+ Tasks Folder Shell Extension Fichier DLL d'interface du Planificateur de tâches Microsoft Corporation c:\windows\system32\mstask.dll

 

+ Temporary Internet Files Bibliothèque d'objets et de contrôles de documents de l'environnement Microsoft Corporation c:\windows\system32\shdocvw.dll

 

+ Temporary Internet Files Bibliothèque d'objets et de contrôles de documents de l'environnement Microsoft Corporation c:\windows\system32\shdocvw.dll

 

+ TrayAgent Contrôleur de site Web Microsoft Corporation c:\windows\system32\webcheck.dll

 

+ TridentImageExtractor Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll

 

+ Tâches planifiées Fichier DLL d'interface du Planificateur de tâches Microsoft Corporation c:\windows\system32\mstask.dll

 

+ Utilitaire des options de l'arborescence du Registre Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll

 

+ Video Media Properties Handler Extension de l'interface d'extraction des propriétés des fichiers multimédia Microsoft Corporation c:\windows\system32\shmedia.dll

 

+ Video Thumbnail Extractor Extension de l'interface d'extraction des propriétés des fichiers multimédia Microsoft Corporation c:\windows\system32\shmedia.dll

 

+ Volet intégré de recherche Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll

 

+ Wav Properties Handler Extension de l'interface d'extraction des propriétés des fichiers multimédia Microsoft Corporation c:\windows\system32\shmedia.dll

 

+ WebCheck Contrôleur de site Web Microsoft Corporation c:\windows\system32\webcheck.dll

 

+ WebCheck SyncMgr Handler Contrôleur de site Web Microsoft Corporation c:\windows\system32\webcheck.dll

 

+ WebCheckChannelAgent Contrôleur de site Web Microsoft Corporation c:\windows\system32\webcheck.dll

 

+ WebCheckWebCrawler Contrôleur de site Web Microsoft Corporation c:\windows\system32\webcheck.dll

 

+ Windows Media Player Add to Playlist Context Menu Handler Lanceur du Lecteur Windows Media Microsoft Corporation c:\windows\system32\wmpshell.dll

 

+ Windows Media Player Burn Audio CD Context Menu Handler Lanceur du Lecteur Windows Media Microsoft Corporation c:\windows\system32\wmpshell.dll

 

+ Windows Media Player Play as Playlist Context Menu Handler Lanceur du Lecteur Windows Media Microsoft Corporation c:\windows\system32\wmpshell.dll

 

+ Énumérateur d'applications installées Gestionnaire d'applications d'environnement Microsoft Corporation c:\windows\system32\appwiz.cpl

 

+ État du téléchargement Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll

 

HKLM\Software\Classes\Folder\Shellex\ColumnHandlers

 

+ {0D2E74C4-3C34-11d2-A27E-00C04FC30871} DLL commune du shell Windows Microsoft Corporation c:\windows\system32\shell32.dll

 

+ {24F14F01-7B1C-11d1-838f-0000F80461CF} DLL commune du shell Windows Microsoft Corporation c:\windows\system32\shell32.dll

 

+ {24F14F02-7B1C-11d1-838f-0000F80461CF} DLL commune du shell Windows Microsoft Corporation c:\windows\system32\shell32.dll

 

+ {66742402-F9B9-11D1-A202-0000F81FEDEE} DLL commune du shell Windows Microsoft Corporation c:\windows\system32\shell32.dll

 

HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks

 

+ shdocvw.dll Bibliothèque d'objets et de contrôles de documents de l'environnement Microsoft Corporation c:\windows\system32\shdocvw.dll

 

HKLM\Software\Microsoft\Internet Explorer\Toolbar

 

+ 0 c:\program files\msn

 

+ msdxm.ocx Contrôle ActiveX du Lecteur Windows Media Microsoft Corporation c:\windows\system32\msdxm.ocx

 

+ Norton AntiVirus Norton AntiVirus Shell Extension Module Symantec Corporation c:\program files\norton antivirus2006\navshext.dll

 

HKCU\Software\Microsoft\Internet Explorer\Extensions

 

+ Wanadoo File not found: http://www.wanadoo.fr

 

Task Scheduler

 

+ Norton AntiVirus - Effectuer une analyse complète du système - LAURENT.job Norton AntiVirus Scanner Module Symantec Corporation c:\program files\norton antivirus2006\navw32.exe

 

+ Symantec NetDetect.job Symantec NetDetect Symantec Corporation c:\program files\symantec\liveupdate\ndetect.exe

 

HKLM\System\CurrentControlSet\Services

 

+ AudioSrv Gère les périphériques audio pour les programmes basés sur Windows. Si ce service est arrêté, les périphériques et les effets audio ne fonctionneront pas correctement. Si ce service est désactivé, les services en dépendant explicitement ne démarreront pas. Microsoft Corporation c:\windows\system32\svchost.exe

 

+ Browser Tient à jour une liste des ordinateurs présents sur le réseau et fournit cette liste aux ordinateurs désignés comme navigateurs. Si ce service est arrêté, la liste ne sera pas mise ou tenue à jour. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer. Microsoft Corporation c:\windows\system32\svchost.exe

 

+ btwdins File not found: C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

 

+ ccEvtMgr Event propagation and logging service Symantec Corporation c:\program files\fichiers communs\symantec shared\ccevtmgr.exe

 

+ ccSetMgr Settings storage and management service Symantec Corporation c:\program files\fichiers communs\symantec shared\ccsetmgr.exe

 

+ CryptSvc Fournit trois services de gestion : le service de base de données de catalogue, qui confirme la signature des fichiers Windows; le service de racine protégée, qui ajoute et supprime des certificats d'autorité de certification de racine approuvés et le service Clé, qui fournit une aide dans l'inscription de cet ordinateur pour les certificats. Si ce service est arrêté, ces services de gestion ne fonctionneront pas correctement. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas. Microsoft Corporation c:\windows\system32\svchost.exe

 

+ Dhcp Gère la configuration réseau en inscrivant et en mettant à jour les adresses IP et les noms DNS. Microsoft Corporation c:\windows\system32\svchost.exe

 

+ Dnscache Résout et met en cache les noms DNS pour cet ordinateur. Si ce service est arrêté, l'ordinateur ne pourra pas résoudre les noms DNS et trouver les contrôleurs de domaine Active Directory. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer. Microsoft Corporation c:\windows\system32\svchost.exe

 

+ ERSvc Active le rapport d'erreurs pour les services et les applications s'exécutant sur des environnements non standard. Microsoft Corporation c:\windows\system32\svchost.exe

 

+ Eventlog Active les messages d'événements émis par les programmes fonctionnant sous Windows et les composants devant être affichés dans l'observateur d'événements. Ce service ne peut être arrêté. Microsoft Corporation c:\windows\system32\services.exe

 

+ ewido security suite control ewido control ewido networks c:\program files\ewido anti-malware\ewidoctrl.exe

 

+ helpsvc Permet à l'application Aide et support de fonctionner sur cet ordinateur. Si ce service est arrêté, la fonctionnalité Aide et support ne sera pas disponible. S'il est désactivé, tous les services dépendant explicitement de ce service ne pourront pas démarrer. Microsoft Corporation c:\windows\system32\svchost.exe

 

+ lanmanserver Prend en charge le partage de fichiers, d'impression et des canaux nommés via le réseau pour cet ordinateur. Si ce service est arrêté, ces fonctions ne seront pas disponibles. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer. Microsoft Corporation c:\windows\system32\svchost.exe

 

+ lanmanworkstation Crée et maintient des connexions de réseau client à des serveurs distants. Si ce service est arrêté, ces connexions ne seront pas disponibles. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer. Microsoft Corporation c:\windows\system32\svchost.exe

 

+ LmHosts Permet la prise en charge pour NetBIOS sur un service TCP/IP (NetBT) et la résolution des noms NetBIOS. Microsoft Corporation c:\windows\system32\svchost.exe

 

+ navapsvc Gère les événements Norton AntiVirus Auto-Protect. Symantec Corporation c:\program files\norton antivirus2006\navapsvc.exe

 

+ NPFMntor Détecte l'installation de clients pare-feu Symantec Symantec Corporation c:\program files\norton antivirus2006\iwp\npfmntor.exe

 

+ NVSvc NVIDIA Driver Helper Service, Version 47.16 NVIDIA Corporation c:\windows\system32\nvsvc32.exe

 

+ PlugPlay Permet à l'ordinateur de reconnaître et d'adapter les modifications matérielles avec peu ou pas du tout d'intervention de l'utilisateur. Arrêter ou désactiver ce service provoque une instabilité du système. Microsoft Corporation c:\windows\system32\services.exe

 

+ PolicyAgent Gère la stratégie de sécurité IP et démarre les pilotes de gestion de sécurité IP et ISAKMP/Oakley (IKE). Microsoft Corporation c:\windows\system32\lsass.exe

 

+ ProtectedStorage Fournit un stockage protégé pour les données sensibles, telles que les clés privées, afin d'empêcher l'accès par des services, des processus ou des utilisateurs non autorisés. Microsoft Corporation c:\windows\system32\lsass.exe

 

+ RpcSs Fournit le mappeur du point de sortie et divers services RPC. Microsoft Corporation c:\windows\system32\svchost.exe

 

+ SamSs Stocke les informations de sécurité pour les comptes d'utilisateurs locaux. Microsoft Corporation c:\windows\system32\lsass.exe

 

+ Schedule Permet à un utilisateur de configurer et de planifier des tâches automatisées sur cet ordinateur. Si ce service est arrêté, ces tâches ne seront pas exécutées à l'heure prévue. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas. Microsoft Corporation c:\windows\system32\svchost.exe

 

+ seclogon Permet le démarrage des processus sous d'autres informations d'identification. Si ce service est arrêté, ce type d'ouverture de session sera indisponible. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas. Microsoft Corporation c:\windows\system32\svchost.exe

 

+ SENS Scrute les événements système tels que les ouvertures de session Windows et les événements concernant le réseau et l'alimentation. Avertit les abonnés du système d'événements COM+ de ces événements. Microsoft Corporation c:\windows\system32\svchost.exe

 

+ SharedAccess Assure la traduction d'adresses de réseau, l'adressage, les services de résolution de noms et/ou les services de prévention d'intrusion pour un réseau de petite entreprise ou un réseau domestique. Microsoft Corporation c:\windows\system32\svchost.exe

 

+ ShellHWDetection Generic Host Process for Win32 Services Microsoft Corporation c:\windows\system32\svchost.exe

 

+ SNDSrvc Symantec Network Drivers Service Symantec Corporation c:\program files\fichiers communs\symantec shared\sndsrvc.exe

 

+ SoundMAX Agent Service (default) SoundMAX service agent component Analog Devices, Inc. c:\program files\analog devices\soundmax\smagent.exe

 

+ SPBBCSvc Symantec SPBBC Symantec Corporation c:\program files\fichiers communs\symantec shared\spbbc\spbbcsvc.exe

 

+ Spooler Charge des fichiers en mémoire pour une impression ultérieure. Microsoft Corporation c:\windows\system32\spoolsv.exe

 

+ srservice Effectue des opérations de restauration du système. Pour arrêter ce service, désactivez Restauration du système dans l'onglet Restauration du système des propriétés du Poste de travail. Microsoft Corporation c:\windows\system32\svchost.exe

 

+ stisvc Fournit des services d'acquisition d'images pour les scanneurs et les appareils photo. Microsoft Corporation c:\windows\system32\svchost.exe

 

+ Symantec Core LC Symantec Core LC Symantec Corporation c:\program files\fichiers communs\symantec shared\ccpd-lc\symlcsvc.exe

 

+ SymWSC Symantec WMI Service Symantec Corporation c:\program files\fichiers communs\symantec shared\security center\symwsc.exe

 

+ Themes Fournit un système de gestion de thème de l'expérience utilisateur. Microsoft Corporation c:\windows\system32\svchost.exe

 

+ TrkWks Maintient les liens entre les fichiers NTFS au sein d'un ordinateur ou de plusieurs ordinateurs dans un domaine de réseau. Microsoft Corporation c:\windows\system32\svchost.exe

 

+ UMWdf Active les pilotes en mode utilisateur Windows. Microsoft Corporation c:\windows\system32\wdfmgr.exe

 

+ uploadmgr Gère les transferts de fichiers synchrones et asynchrones entre les clients et les serveurs sur le réseau. Si ce service est arrêté, les transferts de fichiers synchrones et asynchrones entre les clients et les serveurs ne seront pas possibles. S'il est désactivé, tous les services dépendant explicitement de ce service ne pourront pas démarrer. Microsoft Corporation c:\windows\system32\svchost.exe

 

+ W32Time Conserve la synchronisation de la date et de l'heure sur tous les clients et serveurs sur le réseau. Si ce service est arrêté, la synchronisation de la date et de l'heure sera indisponible. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.

 

Microsoft Corporation c:\windows\system32\svchost.exe

 

+ WebClient Permet à un programme fonctionnant sous Windows de créer, modifier et accéder à des fichiers Internet. Si ce service est arrêté, Ces fonctions ne seront pas disponibles. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas. Microsoft Corporation c:\windows\system32\svchost.exe

 

+ winmgmt Fournit une interface commune et un modèle objet pour accéder aux informations de gestion du système d'exploitation, des périphériques, des applications et des services. Si ce service est arrêté, la plupart des logiciels sur base Windows ne fonctionneront pas correctement. Si ce service est désactivé, tout service qui en dépend explicitement ne démarrera pas. Microsoft Corporation c:\windows\system32\svchost.exe

 

+ wuauserv Active le téléchargement et l'installation de mises à jour Windows critiques. Si le service est désactivé, le système d'exploitation peut être mis à jour manuellement sur le site Web de Windows Update. Microsoft Corporation c:\windows\system32\svchost.exe

 

+ WZCSVC Fournit la configuration automatique des cartes 802.11 Microsoft Corporation c:\windows\system32\svchost.exe

 

HKLM\System\CurrentControlSet\Services

 

+ ACPI Pilote ACPI pour NT Microsoft Corporation c:\windows\system32\drivers\acpi.sys

 

+ ACPIEC Pilote de contrôleur intégré ACPI Microsoft Corporation c:\windows\system32\drivers\acpiec.sys

 

+ aeaudio Andrea Audio Noise Cancellation Driver Andrea Electronics Corporation c:\windows\system32\drivers\aeaudio.sys

 

+ aec Microsoft Acoustic Echo Canceller Microsoft Corporation c:\windows\system32\drivers\aec.sys

 

+ AFD Ancillary Function Driver for WinSock Microsoft Corporation c:\windows\system32\drivers\afd.sys

 

+ AgereSoftModem SoftModem Device Driver Agere Systems c:\windows\system32\drivers\agrsm.sys

 

+ AmdK8 Pilote de périphérique processeur Microsoft Corporation c:\windows\system32\drivers\amdk8.sys

 

+ ApfiltrService Alps Touch Pad Driver Alps Electric Co., Ltd. c:\windows\system32\drivers\apfiltr.sys

 

+ Arp1394 Protocole client ARP 1394 Microsoft Corporation c:\windows\system32\drivers\arp1394.sys

 

+ AsyncMac Pilote de média asynchrone RAS Microsoft Corporation c:\windows\system32\drivers\asyncmac.sys

 

+ atapi IDE/ATAPI Port Driver Microsoft Corporation c:\windows\system32\drivers\atapi.sys

 

+ Atmarpc Protocole client ATM ARP Microsoft Corporation c:\windows\system32\drivers\atmarpc.sys

 

+ audstub AudStub Driver Microsoft Corporation c:\windows\system32\drivers\audstub.sys

 

+ BCM43XX BCM 802.11g Network Adapter wireless driver Broadcom Corporation c:\windows\system32\drivers\bcmwl5.sys

 

+ BlueletAudio Bluelet Audio Driver IVT Corporation c:\windows\system32\drivers\blueletaudio.sys

 

+ BT Bluetooth PAN Network Adapter Driver IVT Corporation c:\windows\system32\drivers\btnetdrv.sys

 

+ Btcsrusb Bluetooth USB Device Driver IVT Corporation c:\windows\system32\drivers\btcusb.sys

 

+ BTHidEnum c:\windows\system32\drivers\vbtenum.sys

 

+ BTHidMgr Bluetooth HID Manager driver IVT Corporation c:\windows\system32\drivers\bthidmgr.sys

 

+ BTNetFilter c:\windows\system32\drivers\btnetfilter.sys

 

+ BTWUSB File not found: System32\Drivers\btwusb.sys

 

+ CCDECODE WDM Closed Caption VBI Codec Microsoft Corporation c:\windows\system32\drivers\ccdecode.sys

 

+ Cdrom SCSI CD-ROM Driver Microsoft Corporation c:\windows\system32\drivers\cdrom.sys

 

+ CE3 Miniport RNIS 5 pour Ethernet 10/100 Xircom, Inc. c:\windows\system32\drivers\ce3n5.sys

 

+ CmBatt Control Method Battery Driver Microsoft Corporation c:\windows\system32\drivers\cmbatt.sys

 

+ CnxEtP AccessRunner USB ADSL Modem/enumerator Conexant Systems, Inc. c:\windows\system32\drivers\cnxetp.sys

 

+ CnxEtU AccessRunner USB ADSL Modem loader/driver Conexant Systems, Inc. c:\windows\system32\drivers\cnxetu.sys

 

+ CnxTgNW AccessRunner PPPoA NDIS WAN Driver Conexant Systems, Inc. c:\windows\system32\drivers\cnxtgnw.sys

 

+ Compbatt Composite Battery Driver Microsoft Corporation c:\windows\system32\drivers\compbatt.sys

 

+ DevUpper tiumflt.sys Texas Instruments Inc. c:\windows\system32\drivers\tiumflt.sys

 

+ Disk PnP Disk Driver Microsoft Corporation c:\windows\system32\drivers\disk.sys

 

+ DMusic Microsoft Kernel DLS Synthesizer Microsoft Corporation c:\windows\system32\drivers\dmusic.sys

 

+ drmkaud Microsoft Kernel DRM Audio Descrambler Filter Microsoft Corporation c:\windows\system32\drivers\drmkaud.sys

 

+ eabfiltr QLB PS/2 Keyboard filter driver Hewlett-Packard Company c:\windows\system32\drivers\eabfiltr.sys

 

+ eabusb QLB USB Keyboard filter driver Hewlett-Packard Company c:\windows\system32\drivers\eabusb.sys

 

+ eeCtrl Symantec Eraser Control Driver Symantec Corporation c:\program files\fichiers communs\symantec shared\eengine\eectrl.sys

 

+ Fdc Floppy Disk Controller Driver Microsoft Corporation c:\windows\system32\drivers\fdc.sys

 

+ Flpydisk Floppy Driver Microsoft Corporation c:\windows\system32\drivers\flpydisk.sys

 

+ Ftdisk Pilote de disque à FT Microsoft Corporation c:\windows\system32\drivers\ftdisk.sys

 

+ GEARAspiWDM CDRom Class Filter Driver GEAR Software Inc. c:\windows\system32\drivers\gearaspiwdm.sys

 

+ Gpc Classificateur de paquets générique Microsoft Corporation c:\windows\system32\drivers\msgpc.sys

 

+ HidUsb USB Miniport Driver for Input Devices Microsoft Corporation c:\windows\system32\drivers\hidusb.sys

 

+ i8042prt Pilote de port i8042 Microsoft Corporation c:\windows\system32\drivers\i8042prt.sys

 

+ Imapi IMAPI Kernel Driver Microsoft Corporation c:\windows\system32\drivers\imapi.sys

 

+ IntelIde Pilote IDE Intel PCI Microsoft Corporation c:\windows\system32\drivers\intelide.sys

 

+ IpFilterDriver Pilote de filtre de trafic IP Microsoft Corporation c:\windows\system32\drivers\ipfltdrv.sys

 

+ IpInIp Pilote de tunnelage IP dans IP Microsoft Corporation c:\windows\system32\drivers\ipinip.sys

 

+ IpNat Traducteur d'adresses réseau IP Microsoft Corporation c:\windows\system32\drivers\ipnat.sys

 

+ IPSec Pilote IPSEC Microsoft Corporation c:\windows\system32\drivers\ipsec.sys

 

+ IRENUM Infra-Red Bus Enumerator Microsoft Corporation c:\windows\system32\drivers\irenum.sys

 

+ isapnp Pilote de bus PNP ISA Microsoft Corporation c:\windows\system32\drivers\isapnp.sys

 

+ Kbdclass Pilote de la classe Clavier Microsoft Corporation c:\windows\system32\drivers\kbdclass.sys

 

+ kmixer Kernel Mode Audio Mixer Microsoft Corporation c:\windows\system32\drivers\kmixer.sys

 

+ L8042pr2 Logitech PS/2 Mouse Filter Driver. Logitech, Inc. c:\windows\system32\drivers\l8042pr2.sys

 

+ LHidFlt2 Logitech HID Filter Driver. Logitech, Inc. c:\windows\system32\drivers\lhidflt2.sys

 

+ LHidUsb Logitech USB Receiver Logitech, Inc. c:\windows\system32\drivers\lhidusb.sys

 

+ LMouFlt2 Logitech Filter Driver for Mouse Class. Logitech, Inc. c:\windows\system32\drivers\lmouflt2.sys

 

+ Mouclass Pilote de la classe Souris Microsoft Corporation c:\windows\system32\drivers\mouclass.sys

 

+ mouhid Pilote de filtre souris HID Microsoft Corporation c:\windows\system32\drivers\mouhid.sys

 

+ MSKSSRV MS KS Server Microsoft Corporation c:\windows\system32\drivers\mskssrv.sys

 

+ MSPCLOCK MS Proxy Clock Microsoft Corporation c:\windows\system32\drivers\mspclock.sys

 

+ MSPQM MS Proxy Quality Manager Microsoft Corporation c:\windows\system32\drivers\mspqm.sys

 

+ MSTEE WDM Tee/Communication Transform Filter Microsoft Corporation c:\windows\system32\drivers\mstee.sys

 

+ NABTSFEC WDM NABTS/FEC VBI Codec Microsoft Corporation c:\windows\system32\drivers\nabtsfec.sys

 

+ NAVENG AV Engine Symantec Corporation c:\program files\fichiers communs\symantec shared\virusdefs\20060411.019\naveng.sys

 

+ NAVEX15 AV Engine Symantec Corporation c:\program files\fichiers communs\symantec shared\virusdefs\20060411.019\navex15.sys

 

+ NdisIP Microsoft IP Driver Microsoft Corporation c:\windows\system32\drivers\ndisip.sys

 

+ NdisTapi Pilote TAPI NDIS d'accès distant Microsoft Corporation c:\windows\system32\drivers\ndistapi.sys

 

+ Ndisuio NDIS mode utilisateur E/S Protocole Microsoft Corporation c:\windows\system32\drivers\ndisuio.sys

 

+ NdisWan Pilote réseau étendu NDIS d'accès distant Microsoft Corporation c:\windows\system32\drivers\ndiswan.sys

 

+ NetBT NetBIOS sur TCP/IP Microsoft Corporation c:\windows\system32\drivers\netbt.sys

 

+ NIC1394 IEEE1394 Ndis Miniport and Call Manager Microsoft Corporation c:\windows\system32\drivers\nic1394.sys

 

+ nv NVIDIA Compatible Windows 2000 Miniport Driver, Version 47.16 NVIDIA Corporation c:\windows\system32\drivers\nv4_mini.sys

 

+ nv_agp NVIDIA nForce AGP Filter NVIDIA Corporation c:\windows\system32\drivers\nv_agp.sys

 

+ NwlnkFlt Pilote de filtre de trafic IPX Microsoft Corporation c:\windows\system32\drivers\nwlnkflt.sys

 

+ NwlnkFwd Pilote de transfert de trafic IPX Microsoft Corporation c:\windows\system32\drivers\nwlnkfwd.sys

 

+ ohci1394 1394 OpenHCI Port Driver Microsoft Corporation c:\windows\system32\drivers\ohci1394.sys

 

+ P1110VID Video streaming and Capture Device Driver Creative Technology Ltd. c:\windows\system32\drivers\p1110vid.sys

 

+ Parport Pilote de port parallèle Microsoft Corporation c:\windows\system32\drivers\parport.sys

 

+ PCI Énumérateur Plug-and-Play PCI pour NT Microsoft Corporation c:\windows\system32\drivers\pci.sys

 

+ PCIIde Pilote de bus générique PCI IDE Microsoft Corporation c:\windows\system32\drivers\pciide.sys

 

+ Pcmcia Pilote de bus PCMCIA Microsoft Corporation c:\windows\system32\drivers\pcmcia.sys

 

+ PptpMiniport Miniport réseau étendu (PPTP) Microsoft Corporation c:\windows\system32\drivers\raspptp.sys

 

+ Processor Pilote de périphérique processeur Microsoft Corporation c:\windows\system32\drivers\processr.sys

 

+ PSched Planificateur de paquets QoS Microsoft Corporation c:\windows\system32\drivers\psched.sys

 

+ Ptilink Pilote de liaison parallèle directe Parallel Technologies, Inc. c:\windows\system32\drivers\ptilink.sys

 

+ PxHelp20 Px Engine Device Driver for Windows 2000/XP Sonic Solutions c:\windows\system32\drivers\pxhelp20.sys

 

+ RasAcd Pilote de connexion automatique d'accès distant Microsoft Corporation c:\windows\system32\drivers\rasacd.sys

 

+ Rasirda Miniport réseau étendu (IrDA) Microsoft Corporation c:\windows\system32\drivers\rasirda.sys

 

+ Rasl2tp Miniport réseau étendu (L2TP) Microsoft Corporation c:\windows\system32\drivers\rasl2tp.sys

 

+ RasPppoe Pilote PPPOE d'accès à distance Microsoft Corporation c:\windows\system32\drivers\raspppoe.sys

 

+ Raspti Parallèle direct Microsoft Corporation c:\windows\system32\drivers\raspti.sys

 

+ RDPCDD RDP Miniport Microsoft Corporation c:\windows\system32\drivers\rdpcdd.sys

 

+ redbook Pilote de filtre audio Livre rouge Microsoft Corporation c:\windows\system32\drivers\redbook.sys

 

+ ROOTMODEM Legacy Non-Pnp Modem Device Driver Microsoft Corporation c:\windows\system32\drivers\rootmdm.sys

 

+ rtl8139 NDIS 5.0 driver Realtek Semiconductor Corporation c:\windows\system32\drivers\rtl8139.sys

 

+ SAVRT AutoProtect Symantec Corporation c:\program files\norton antivirus2006\savrt.sys

 

+ SAVRTPEL SAVRTPEL Symantec Corporation c:\program files\norton antivirus2006\savrtpel.sys

 

+ Secdrv SafeDisc driver c:\windows\system32\drivers\secdrv.sys

 

+ serenum Serial Port Enumerator Microsoft Corporation c:\windows\system32\drivers\serenum.sys

 

+ Serial Pilote de périphérique série Microsoft Corporation c:\windows\system32\drivers\serial.sys

 

+ SLIP Microsoft Slip Deframing Filter Minidriver Microsoft Corporation c:\windows\system32\drivers\slip.sys

 

+ SMCIRDA Pilote de périphérique infrarouge SMC IrCC NDIS 5.0 IrDA FIR SMC c:\windows\system32\drivers\smcirda.sys

 

+ smwdm SoundMAX Integrated Digital Audio Analog Devices, Inc. c:\windows\system32\drivers\smwdm.sys

 

+ SPBBCDrv SPBBC Driver Symantec Corporation c:\program files\fichiers communs\symantec shared\spbbc\spbbcdrv.sys

 

+ splitter Microsoft Kernel Audio Splitter Microsoft Corporation c:\windows\system32\drivers\splitter.sys

 

+ streamip Microsoft IP Driver Microsoft Corporation c:\windows\system32\drivers\streamip.sys

 

+ swenum Plug and Play Software Device Enumerator Microsoft Corporation c:\windows\system32\drivers\swenum.sys

 

+ swmidi Microsoft GS Wavetabl

[Thanos]

salut MAC_GIVRER

 

Etonnant que tu n'ais pas "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects"

alors qu'ils sont détectés (les bho)par hijacthis et qu'on en voit bien la trace dans le registre...!

les clés que l'on veut effacer sont manifestement protégées.... je te prépare une manip !

Je suis sûr le point de partir,@ toute à l'heure

Modifié le 15 avril 2006 par charles ingals

[Thanos]

re MAC_GIVRER

 

non je ne t'ai pas oublié J'ai préparé une petite procédure , que je te posterait aujoud'hui! (en attente d'information sur ces lignes qui ne veulent pas partir!)

@ toute

[Thanos]

salut

 

Me revoilà LOL! L'ami Tirol a justement une procédure pour nous débarrasser de ces clés listées en 02 (merci à lui ) Ma méthode étant un peu plus compliquée ,on va utiliser la sienne!Si jamais ca ne fonctionne pas(et oui, les droits ont été modifiés sur ces clés!! d'ou cette difficulté à les éliminer!), je te poste en seconde partie une petite procédure(je sais une de + ,mais c'est rapide )pour obtenir des infos sur les permissions(merci à Kim!) et pouvoir les tuer de façon définitive!MAC_GIVRER ,tu mobilise les foulesLOL!

 

1ère étape:

 

Télécharger et installer Registrar Lite version 2.00

• Double-cliquer l'icône violet Registrar Lite présent sur le bureau.
  
• Copier la ligne ci-dessous et la coller dans le champ "Address" (situé en haut) du programme:
   
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
   
   
  
• Cliquer le bouton "Go" .
  
• du côté droit il chargera tous tes BHO (on ne voit qu'un lot de "nombres")
  
• clique un fois sur la clé HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects dans la panneau de gauche.Elle va se surligner en bleu.
  
• vas dans le menu "File" et sélectionne "Export". Dans la fenêtre qui s'ouvre, dans "Enregistrer dans" choisis le Bureau.Dans "Nom de Fichier",met le nom "savbho" et clique sur "enregistrer".
  
• dans le panneau de droite , rechercher les entrés suivantes :
  • {07FB823E-F9DE-12D2-61F9-F3BC18F30BF8}
    {091F1994-2589-E2A5-3267-A7E14CC24368}
    {0D74D509-86ED-D9B2-0B70-264B010B3016}
    {28A9AC69-9562-7657-FFA5-4E4541172B83}
    {3F83AEC3-983B-9E28-2594-47C2D6EF242D}
    {5677AB6A-2934-E737-F233-AF849B02D48F}
    {56CEBCF1-61DF-21E9-D514-D3171D072D49}
    {6D1DEAEB-94B4-8C6D-EA70-4785C21F6B00}
    {762249DB-8EAF-A1EF-3C48-5803714563C5}
    {77B7DA97-BD58-F49D-785C-33F169AC9529}
    {7A30E1DF-0A72-AEB7-7E44-79412564B4A7}
    {82602C94-61A3-18EF-A63A-D86BBC88EE8D}
    {83E8CADD-26D4-6350-99CD-7D08E235DEE6}
    {87ED4484-67AC-6172-0910-23077C45430B}
    {A8995D1C-4882-29FE-B52D-2D99FF80D879}
    {D9AC509D-1E9F-D513-D75E-449AC8A46BE2}
    {DBD3F02E-11A4-02EE-B06F-9E0E988D0090}
    

  [*]Cliquer-droit sur chacun et choisir Properties

  [*]Cliquer sur le bouton "Permissions" : une nouvelle fenêtre va s'ouvrir .

  [*]Cliquer sur le bouton "Paramètres avancés"

  [*]Cocher la case: 'Hérite de l'objet parents les entrées d'autorisation...'

  [*]Cliquer "OK"deux fois, et cliquer-droit sur chacun des BHO suivants:

  • {07FB823E-F9DE-12D2-61F9-F3BC18F30BF8}
    {091F1994-2589-E2A5-3267-A7E14CC24368}
    {0D74D509-86ED-D9B2-0B70-264B010B3016}
    {28A9AC69-9562-7657-FFA5-4E4541172B83}
    {3F83AEC3-983B-9E28-2594-47C2D6EF242D}
    {5677AB6A-2934-E737-F233-AF849B02D48F}
    {56CEBCF1-61DF-21E9-D514-D3171D072D49}
    {6D1DEAEB-94B4-8C6D-EA70-4785C21F6B00}
    {762249DB-8EAF-A1EF-3C48-5803714563C5}
    {77B7DA97-BD58-F49D-785C-33F169AC9529}
    {7A30E1DF-0A72-AEB7-7E44-79412564B4A7}
    {82602C94-61A3-18EF-A63A-D86BBC88EE8D}
    {83E8CADD-26D4-6350-99CD-7D08E235DEE6}
    {87ED4484-67AC-6172-0910-23077C45430B}
    {A8995D1C-4882-29FE-B52D-2D99FF80D879}
    {D9AC509D-1E9F-D513-D75E-449AC8A46BE2}
    {DBD3F02E-11A4-02EE-B06F-9E0E988D0090}
    

  [*]Choisir "delete".

  [*]Quitter Registrar Lite.

Re-démarrer le PC et poster un nouveau rapport HijackThis.

Note:je t'ai fait effectuer une sauvegarde de la clé avant d'y faire les modifications.Si tout fonctionne bien tu pourra l'éliminer. Dans le cas contraire(fausse manip) tu pourras la restaurer en double cliquant dessus.

 

2ème étape: => si l'étape 1 a echoué(que les clés ne se sont pas effacées)

 

Télécharger RegDACL sur le Bureau

http://www.heysoft.de/nt/reg/doc/RegDACLE.zip

 

Créer un dossier Regdacl sur le Bureau. Clic droit sur un espace vide du Bureau, Sélectionner Nouveau Dossier sur le menu et le nommer Regdacl

Dézipper les fichiers de RegDACLE.zip dans le nouveau dossier Regdacl sur le Bureau.

 

Copier / coller le texte suivant dans le Bloc-Notes. Faites en sorte que Retour automatique à la ligne n'est pas coché (Menu Format)

 

@echo off

if exist regperms.txt del regperms.txt

For %%i in ("HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer","HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects","HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{07FB823E-F9DE-12D2-61F9-F3BC18F30BF8}") Do regdacl %%i /L /E >> regperms.txt

 

regedit /a /e regkey.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects"

 

Notepad regperms.txt

notepad regkey.txt

Sauvegarder dans le dossier Regdacl sur le Bureau comme readperm.bat. Sauver comme:

Type: Tous les fichiers (pas comme un document texte)

Nom: readperm.bat

 

Ouvrir le dossier Regdacl sur le Bureau, double-clic sur readperm.bat. Une fenêtre DOS sera visible, ceci est normal.

Le Bloc-Notes ouvrira regperms.txt et regkey.txt, poster le contenu s.v.p

Ne pas effacer regkey.txt car il contient une sauvegarde de la BDR.

 

Si le Bloc-Notes n'ouvre pas automatiquement les fichiers, aller dans le dossier RegDacl, localiser regperms.txt et regkey.txt et poster le contenu.

 

 

Edit: tornado me fait remarquer que Panda a repéré ceci=> Spyware:spyware/dluca No Désinfecté Registre Windows

Avec Regsearch, peut tu faire une recherche sur les éléments suivants et poster le rapport , stp?=>

wdinfo

wdwctrl

Pas d'inquiêtude ce sont des traces du spyware, mais on peux peut être nettoyer! Note: lance la recherche sur ces éléments un par un!!(dans la précédente recherche , tu as collé 3 fois le même élément sur la même ligne, du coup ca ne marche pas!).

Modifié le 16 avril 2006 par Kimberly

[MAC_GIVRER]

Bonsoir charles

 

j'ai fait ce que tu m'as dis. A priori ca m'a l'air pas mal.

 

je n'ai pas eu besoin de passer par propriétés avant de les supprimer. j'ai téléchargé la version 4 et non la 2.

 

je te colle le rapport :

 

 

Logfile of HijackThis v1.99.1

Scan saved at 22:44:06, on 16/04/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\Norton AntiVirus2006\navapsvc.exe

C:\Program Files\Norton AntiVirus2006\IWP\NPFMntor.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\Logitech\MouseWare\system\em_exec.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

C:\Program Files\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=3448&clcid=0x040c

F2 - REG:system.ini: UserInit=userinit.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus2006\NavShExt.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing)

O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus2006\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [sSC_UserPrompt] "C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe"

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: Bluetooth Service (btwdins) - Unknown owner - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe (file missing)

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus2006\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus2006\IWP\NPFMntor.exe

O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus2006\SAVScan.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

 

 

 

a+

[Thanos]

salut MAC_GIVRER

 

super enfin débarrassé de ces bho pourries LOL! Un grand merci à Tirol et kim pour leur disponibilité et leur aide précieuse

 

Ton rapport hijackthis est propre! Si tu en as encore le courage , je te donne un peu de boulot pour Pâques

- double clique sur RegSearch.exe

- copie colle les entrées en bleu dans les lignes de la zone de recherche:

wdinfo

wdwctrl

- rien dans la ligne "Enter string to exclude from results"

- clique sur OK

- après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées

- le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch

- copie-colle le contenu de la fenêtre dans un post, ici

- ferme le bloc-notes

- ferme RegSearch par Cancel.

 

Pas d'inquiêtude ce sont des traces du spyware, mais on peux peut être nettoyer! Note: lance la recherche sur ces éléments un par un!!(dans la précédente recherche , tu as collé 3 fois le même élément sur la même ligne, du coup ca ne marche pas!).

 

De plus un dernier scan chez Panda pour le plasisir

Modifié le 17 avril 2006 par charles ingals

[MAC_GIVRER]

Salut charles

 

je te met le rapport de regsearch ci dessous et le rapport panda.

 

 

 

REGEDIT4

 

; Registry Search 2.0 by Bobbi Flekman © 2005

; Version: 2.0.0.1

 

; Results at 17/04/2006 11:03:56 for strings:

; 'wdinfo'

; 'wdwctrl'

; Strings excluded from search:

; (None)

; Search in:

; Registry Keys Registry Values Registry Data

; HKEY_LOCAL_MACHINE HKEY_USERS

 

 

j'ai fait un premier scan avec panda qui m'a détecté 13 virus et logiciels espion.

j'ai fait un coup de spyboot et ewido et du coup il n'en rest plus que 2. voici le rapport :

 

 

Incident Statut Analyse

 

Adware:adware program No Désinfecté C:\WINDOWS\SYSTEM32\stub2.ini

Spyware:spyware/dluca No Désinfecté Registre Windows

 

 

 

; End Of The Log...

 

 

a+

 

au fait est ce que je peux virer le fichier savebho.reg