Help - Search - Members - Calendar
Full Version: I think ive been infected.
Gladiator Security Forum > Malware Help Forum > HELP! Think you are Infected?
nugg3t
Jan 25 2006, 11:30 PM
For a couple of days now, when ever msn messenger starts, a message box appears saying that "This application couldnt not start because netshell.dll is untraceable. Reinstalling this application may fix this problem." Ive tried reinstall mess, didnt work.

Also, if I go in Start>NetworkConnections, well if I click on that, it doesnt open the Network connections window. If I go in Control panel and 2x click on Network Connections, still doesnt work.


I think I have a virus, but Ive ran Kaspersky and spybot s&d but no luck.

Heres my Hijackthis log

Help me shed some light into this. Thx in advance. help.gif help.gif

Logfile of HijackThis v1.99.1
Scan saved at 6:28:57 PM, on 25/01/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Program Files\UltraMon\UltraMon.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\UltraMon\UltraMonTaskbar.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Olivier\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL help.gif
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UltraMon] "C:\Program Files\UltraMon\UltraMon.exe" /auto
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "d:\games\steam\steam.exe" -silent
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll


O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1127877654812
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
LoPhatPhuud
Jan 26 2006, 01:47 AM
Your problem sounds like a system issue and not a trojan or spywre. Lets look a little deepr first and I will check some resources for this error. You may also want to check the MS Knowledge Base for info.

Download 'Autoruns' from here:
http://www.sysinternals.com/Utilities/Autoruns.html

Unzip to a folder and the double click on autoruns.exe

Wait until the program has finished running (the status line will show 'Ready')
Under the 'Options' menu, make sure that 'Include Empty Sections' is checked.
Wait again until ready.

Be sure the 'Everything' tab is selected.
Select 'File -> Save' and save the output file.

Copy the contents of the Autoruns text file and post its contents in this thread.
nugg3t
Jan 26 2006, 05:20 AM
First, thanks for responding quickly.
2nd, I've simply took the netshell.dll that was in the C:\WINDOWS\ServicePackFiles\i386 folder and copy pasted it in the system32 folder, now everything seems to work fine. But why and how would that file be deleted in the first place. I sure wouldnt do such a thing.

Sorry for wasting your time. OMG.gif
Ill check :rulez: my stuff more closely next time.

Heres the log anyways...



HKCU\SOFTWARE\Policies\Microsoft\Windows\System\Scripts\Startup

HKLM\SOFTWARE\Policies\Microsoft\Windows\System\Scripts\Startup

HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon

HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logon

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit

+ C:\WINDOWS\system32\userinit.exe Application d'ouverture de session Userinit Microsoft Corporation c:\windows\system32\userinit.exe

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell

HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell

HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell

+ Explorer.exe Explorateur Windows Microsoft Corporation c:\windows\explorer.exe

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

+ AsioReg Microsoft© Register Server Microsoft Corporation c:\windows\system32\regsvr32.exe

+ CTSysVol CTSysVol.exe Creative Technology Ltd c:\program files\creative\sbaudigy2zs\surround mixer\ctsysvol.exe

+ NeroFilterCheck NeroCheck Ahead Software Gmbh c:\windows\system32\nerocheck.exe

+ NvCplDaemon NVIDIA Display Properties Extension NVIDIA Corporation c:\windows\system32\nvcpl.dll

+ NvMediaCenter NVIDIA Media Center Library NVIDIA Corporation c:\windows\system32\nvmctray.dll

+ nwiz NVIDIA nView Wizard, Version 105.32 NVIDIA Corporation c:\windows\system32\nwiz.exe

+ QuickTime Task QuickTime Task Apple Computer, Inc. c:\program files\quicktime\qttask.exe

+ RemoteControl PowerDVD RC Service Cyberlink Corp. c:\program files\cyberlink\powerdvd\pdvdserv.exe

+ SBDrvDet SBDrvDet.exe Creative Technology Ltd c:\program files\creative\sb drive det\sbdrvdet.exe

+ SunJavaUpdateSched Java™ 2 Platform Standard Edition binary Sun Microsystems, Inc. c:\program files\java\jre1.5.0_06\bin\jusched.exe

+ UltraMon UltraMon Realtime Soft c:\program files\ultramon\ultramon.exe

+ UpdReg Creative UpdReg Creative Technology Ltd. c:\windows\updreg.exe

+ WinampAgent c:\program files\winamp\winampa.exe

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage

C:\Documents and Settings\Olivier\Menu Démarrer\Programmes\Démarrage

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

+ MsnMsgr MSN Messenger Microsoft Corporation c:\program files\msn messenger\msnmsgr.exe

+ Steam Steam Valve Corporation d:\games\steam\steam.exe

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

+ Carnet d'adresses 6 Bibliothèque d'installation Outlook Express Microsoft Corporation c:\program files\outlook express\setup50.exe

+ Internet Explorer Windows NT User Data Migration Tool Microsoft Corporation c:\windows\system32\shmgrate.exe

+ Internet Explorer 6 Utilitaire d'installation individualisée de Internet Explorer Microsoft Corporation c:\windows\system32\ie4uinit.exe

+ Lecteur Windows Media Utilitaire d'installation du Lecteur Windows Media Microsoft Microsoft Corporation c:\windows\inf\unregmp2.exe

+ Microsoft Outlook Express 6 Bibliothèque d'installation Outlook Express Microsoft Corporation c:\program files\outlook express\setup50.exe

+ Microsoft Windows Media Player ADVPACK Microsoft Corporation c:\windows\system32\advpack.dll

+ Mise à jour du Bureau Windows Microsoft© Register Server Microsoft Corporation c:\windows\system32\regsvr32.exe

+ NetMeeting 3.01 ADVPACK Microsoft Corporation c:\windows\system32\advpack.dll

+ Outlook Express Windows NT User Data Migration Tool Microsoft Corporation c:\windows\system32\shmgrate.exe

+ Personnalisation du navigateur DLL de personnalisation de Microsoft Internet Explorer Microsoft Corporation c:\windows\system32\iedkcs32.dll

+ Themes Setup Microsoft© Register Server Microsoft Corporation c:\windows\system32\regsvr32.exe

+ Windows Messenger 4.7 ADVPACK Microsoft Corporation c:\windows\system32\advpack.dll

HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler

+ Démon de cache des catégories de composant Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll

+ Pré-chargeur Browseui Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad

+ CDBurn DLL commune du shell Windows Microsoft Corporation c:\windows\system32\shell32.dll

+ PostBootReminder DLL commune du shell Windows Microsoft Corporation c:\windows\system32\shell32.dll

+ SysTray Objet du service d'environnement Systray Microsoft Corporation c:\windows\system32\stobject.dll

+ WebCheck Contrôleur de site Web Microsoft Corporation c:\windows\system32\webcheck.dll

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks

+ shell32.dll DLL commune du shell Windows Microsoft Corporation c:\windows\system32\shell32.dll

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved

+ %DESC_PublishDropTarget% Assistant Impression de photographies Microsoft Corporation c:\windows\system32\photowiz.dll

+ &Adresse Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll

+ &Scanneurs et appareils photo IU du dossier shell des périphériques d'acquisition d'images Microsoft Corporation c:\windows\system32\wiashext.dll

+ &Scanneurs et appareils photo IU du dossier shell des périphériques d'acquisition d'images Microsoft Corporation c:\windows\system32\wiashext.dll

+ &Scanneurs et appareils photo IU du dossier shell des périphériques d'acquisition d'images Microsoft Corporation c:\windows\system32\wiashext.dll

+ &Scanneurs et appareils photo IU du dossier shell des périphériques d'acquisition d'images Microsoft Corporation c:\windows\system32\wiashext.dll

+ &Scanneurs et appareils photo IU du dossier shell des périphériques d'acquisition d'images Microsoft Corporation c:\windows\system32\wiashext.dll

+ .CAB file viewer Extension shell de l'Afficheur de fichiers Cab Microsoft Corporation c:\windows\system32\cabview.dll

+ Accessible Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll

+ Aide et support Bibliothèque d'objets et de contrôles de documents de l'environnement Microsoft Corporation c:\windows\system32\shdocvw.dll

+ Aide et support Bibliothèque d'objets et de contrôles de documents de l'environnement Microsoft Corporation c:\windows\system32\shdocvw.dll

+ Analyseur de la barre d'adresses Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll

+ Assistance utilisateur Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll

+ Assistant Obtenir une identité Passport Assistant Connexion à des lecteurs ou des emplacements réseau Microsoft Corporation c:\windows\system32\netplwiz.dll

+ Assistant Publication de sites Web Assistant Connexion à des lecteurs ou des emplacements réseau Microsoft Corporation c:\windows\system32\netplwiz.dll

+ Audio Media Properties Handler Extension de l'interface d'extraction des propriétés des fichiers multimédia Microsoft Corporation c:\windows\system32\shmedia.dll

+ Auto Update Property Sheet Extension Panneau de configuration Mises à jour automatiques Microsoft Corporation c:\windows\system32\wuaucpl.cpl

+ Avi Properties Handler Extension de l'interface d'extraction des propriétés des fichiers multimédia Microsoft Corporation c:\windows\system32\shmedia.dll

+ Bande de recherche Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll

+ Bande du navigateur Microsoft Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll

+ BandProxy Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll

+ Barre d'outils Internet Microsoft Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll

+ Barre de progrès auto-ouvrante Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll

+ Barre des tâches et menu Démarrer DLL commune du shell Windows Microsoft Corporation c:\windows\system32\shell32.dll

+ Barre du Bureau Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll

+ Boîte d'entrée de l'adresse Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll

+ CDF Extension Copy Hook Bibliothèque d'objets et de contrôles de documents de l'environnement Microsoft Corporation c:\windows\system32\shdocvw.dll

+ Channel Handler Object Visionneuse du fichier de définition de la chaîne Microsoft Corporation c:\windows\system32\cdfview.dll

+ Channel Menu Visionneuse du fichier de définition de la chaîne Microsoft Corporation c:\windows\system32\cdfview.dll

+ Channel Properties Visionneuse du fichier de définition de la chaîne Microsoft Corporation c:\windows\system32\cdfview.dll

+ Code Download Agent Contrôleur de site Web Microsoft Corporation c:\windows\system32\webcheck.dll

+ Commande d'impressions via le Web Assistant Connexion à des lecteurs ou des emplacements réseau Microsoft Corporation c:\windows\system32\netplwiz.dll

+ Compressed (zipped) Folder Right Drag Handler Dossiers compressés Microsoft Corporation c:\windows\system32\zipfldr.dll

+ Compressed (zipped) Folder SendTo Target Dossiers compressés Microsoft Corporation c:\windows\system32\zipfldr.dll

+ Comptes d'utilisateurs Assistant Connexion à des lecteurs ou des emplacements réseau Microsoft Corporation c:\windows\system32\netplwiz.dll

+ ConnectionAgent Contrôleur de site Web Microsoft Corporation c:\windows\system32\webcheck.dll

+ Connexions réseau Noyau des Connexions réseau Microsoft Corporation c:\windows\system32\netshell.dll

+ Connexions réseau Noyau des Connexions réseau Microsoft Corporation c:\windows\system32\netshell.dll

+ Conteneur de la liste de saisie semi-automatique multiple Microsoft Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll

+ Courrier électronique Bibliothèque d'objets et de contrôles de documents de l'environnement Microsoft Corporation c:\windows\system32\shdocvw.dll

+ Des &personnes... Rechercher des personnes Microsoft Corporation c:\program files\outlook express\wabfind.dll

+ Desktop Explorer NVIDIA Desktop Explorer, Version 105.32 NVIDIA Corporation c:\windows\system32\nvshell.dll

+ Desktop Explorer Menu NVIDIA Desktop Explorer, Version 105.32 NVIDIA Corporation c:\windows\system32\nvshell.dll

+ DfsShell Extension de l'interpréteur de commande du système de fichier distribué Microsoft Corporation c:\windows\system32\dfsshlex.dll

+ Directory Context Menu Verbs Interface utilisateur commune du service d'annuaire Microsoft Corporation c:\windows\system32\dsuiext.dll

+ Directory Object Find Trouver le service d'annuaire Microsoft Corporation c:\windows\system32\dsquery.dll

+ Directory Property UI Interface utilisateur commune du service d'annuaire Microsoft Corporation c:\windows\system32\dsuiext.dll

+ Directory Query UI Trouver le service d'annuaire Microsoft Corporation c:\windows\system32\dsquery.dll

+ Directory Start/Search Find Trouver le service d'annuaire Microsoft Corporation c:\windows\system32\dsquery.dll

+ Disk Quota UI DLL d'IU des quotas de disque système Microsoft Corporation c:\windows\system32\dskquoui.dll

+ Display TroubleShoot CPL Extension Propriétés de performance de l'affichage avancé Microsoft Corporation c:\windows\system32\deskperf.dll

+ Dossier ActiveX Cache Object Control Viewer Microsoft Corporation c:\windows\system32\occache.dll

+ Dossier Bureau étendu Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll

+ Dossier compressé Dossiers compressés Microsoft Corporation c:\windows\system32\zipfldr.dll

+ Dossier du shell augmenté Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll

+ Dossier Fichiers hors connexion IU de cache côté client Microsoft Corporation c:\windows\system32\cscui.dll

+ Dossier Inscription Contrôleur de site Web Microsoft Corporation c:\windows\system32\webcheck.dll

+ Explorer Band Bibliothèque d'objets et de contrôles de documents de l'environnement Microsoft Corporation c:\windows\system32\shdocvw.dll

+ Extension Affichage Carte du Panneau de configuration Propriétés avancées de la carte graphique Microsoft Corporation c:\windows\system32\deskadp.dll

+ Extension Affichage Panorama du Panneau de configuration File not found: deskpan.dll

+ Extension Affichage Écran du Panneau de configuration Propriétés avancées de l'écran Microsoft Corporation c:\windows\system32\deskmon.dll

+ Extension copie de disquette Copie de disques Windows Microsoft Corporation c:\windows\system32\diskcopy.dll

+ Extension de cryptographie PKO Extensions noyau de cryptographie Microsoft Corporation c:\windows\system32\cryptext.dll

+ Extension de cryptographie Sign Extensions noyau de cryptographie Microsoft Corporation c:\windows\system32\cryptext.dll

+ Extension de l'environnement d'imprimante Web DLL de l'IU d'impression Microsoft Corporation c:\windows\system32\printui.dll

+ Extension icône HyperTerminal HyperTerminal Applet Library Hilgraeve, Inc. c:\windows\system32\hticons.dll

+ Extensions de l'environnement pour le partage Extensions de l'interpréteur de commandes pour le partage Microsoft Corporation c:\windows\system32\ntshrui.dll

+ Extensions de l'environnement pour le partage Extensions de l'interpréteur de commandes pour le partage Microsoft Corporation c:\windows\system32\ntshrui.dll

+ Extensions de l'environnement pour les objets réseau de Microsoft Windows Interface utilisateur Microsoft Corporation c:\windows\system32\ntlanui2.dll

+ Extensions de l'interpréteur de commandes pour l'environnement d'exécution de scripts Windows Microsoft ® Shell Extension for Windows Script Host Microsoft Corporation c:\windows\system32\wshext.dll

+ Extracteur de miniatures de fichier + GDI Aperçu des images et des télécopies Windows Microsoft Corporation c:\windows\system32\shimgvw.dll

+ Extracteur de miniatures HTML Aperçu des images et des télécopies Windows Microsoft Corporation c:\windows\system32\shimgvw.dll

+ Exécuter... Bibliothèque d'objets et de contrôles de documents de l'environnement Microsoft Corporation c:\windows\system32\shdocvw.dll

+ Favorites Band Bibliothèque d'objets et de contrôles de documents de l'environnement Microsoft Corporation c:\windows\system32\shdocvw.dll

+ Feuille de propriétés du fichier multimédia Applications Pilotes du Panneau de configuration Microsoft Corporation c:\windows\system32\mmsys.cpl

+ Fichier de chaîne Visionneuse du fichier de définition de la chaîne Microsoft Corporation c:\windows\system32\cdfview.dll

+ Fonts Dossier des polices Windows Microsoft Corporation c:\windows\system32\fontext.dll

+ FTP Folders Webview Extension Shell dossier FTP Microsoft Internet Explorer. Microsoft Corporation c:\windows\system32\msieftp.dll

+ Gestion d'imprimante ICM DLL pour l'interface utilisateur du système de correspondance de couleurs Microsoft Microsoft Corporation c:\windows\system32\icmui.dll

+ Gestion d'écran ICM DLL pour l'interface utilisateur du système de correspondance de couleurs Microsoft Microsoft Corporation c:\windows\system32\icmui.dll

+ Gestion de scanneur ICM DLL pour l'interface utilisateur du système de correspondance de couleurs Microsoft Microsoft Corporation c:\windows\system32\icmui.dll

+ Gestionnaire d'applications d'environnement Gestionnaire d'applications d'environnement Microsoft Corporation c:\windows\system32\appwiz.cpl

+ Gestionnaire de données endommagées de l'environnement Gestionnaire d'objets bribes de l'environnement Microsoft Corporation c:\windows\system32\shscrap.dll

+ Gestionnaire de miniatures - Informations de résumé (DOCFILES) Aperçu des images et des télécopies Windows Microsoft Corporation c:\windows\system32\shimgvw.dll

+ Historique Bibliothèque d'objets et de contrôles de documents de l'environnement Microsoft Corporation c:\windows\system32\shdocvw.dll

+ Image de démarrage de la Suite IE4 Bibliothèque d'objets et de contrôles de documents de l'environnement Microsoft Corporation c:\windows\system32\shdocvw.dll

+ Internet Bibliothèque d'objets et de contrôles de documents de l'environnement Microsoft Corporation c:\windows\system32\shdocvw.dll

+ Internet Bibliothèque d'objets et de contrôles de documents de l'environnement Microsoft Corporation c:\windows\system32\shdocvw.dll

+ Internet Name Space Bibliothèque d'objets et de contrôles de documents de l'environnement Microsoft Corporation c:\windows\system32\shdocvw.dll

+ InternetShortcut Bibliothèque d'objets et de contrôles de documents de l'environnement Microsoft Corporation c:\windows\system32\shdocvw.dll

+ ISFBand OC Bibliothèque d'objets et de contrôles de documents de l'environnement Microsoft Corporation c:\windows\system32\shdocvw.dll

+ iTunes iTunes Mini Player DLL Apple Computer, Inc. c:\program files\itunes\itunesminiplayer.dll

+ Liaison de données Microsoft Microsoft Data Access - OLE DB Core Services Microsoft Corporation c:\program files\fichiers communs\system\ole db\oledb32.dll

+ Liste de saisie semi-automatique de l'historique Microsoft Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll

+ Liste de saisie semi-automatique du dossier Shell Microsoft Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll

+ Liste de saisie semi-automatique MRU Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll

+ Liste de saisie semi-automatique personnalisée MRU Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll

+ Media Band Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll

+ Menu Site de bandes Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll

+ Microsoft Agent Character Property Sheet Handler Microsoft Agent Property Sheet Handler Microsoft Corporation c:\windows\msagent\agentpsh.dll

+ Microsoft Browser Architecture Bibliothèque d'objets et de contrôles de documents de l'environnement Microsoft Corporation c:\windows\system32\shdocvw.dll

+ Microsoft DocProp Inplace Calendar Control Extension du noyau DocProp Microsoft Microsoft Corporation c:\windows\system32\docprop2.dll

+ Microsoft DocProp Inplace Droplist Combo Control Extension du noyau DocProp Microsoft Microsoft Corporation c:\windows\system32\docprop2.dll

+ Microsoft DocProp Inplace Edit Box Control Extension du noyau DocProp Microsoft Microsoft Corporation c:\windows\system32\docprop2.dll

+ Microsoft DocProp Inplace ML Edit Box Control Extension du noyau DocProp Microsoft Microsoft Corporation c:\windows\system32\docprop2.dll

+ Microsoft DocProp Inplace Time Control Extension du noyau DocProp Microsoft Microsoft Corporation c:\windows\system32\docprop2.dll

+ Microsoft DocProp Shell Ext Extension du noyau DocProp Microsoft Microsoft Corporation c:\windows\system32\docprop2.dll

+ Microsoft Url History Service Bibliothèque d'objets et de contrôles de documents de l'environnement Microsoft Corporation c:\windows\system32\shdocvw.dll

+ Microsoft Url Search Hook Bibliothèque d'objets et de contrôles de documents de l'environnement Microsoft Corporation c:\windows\system32\shdocvw.dll

+ Midi Properties Handler Extension de l'interface d'extraction des propriétés des fichiers multimédia Microsoft Corporation c:\windows\system32\shmedia.dll

+ MMC Icon Handler MMC Shell Extension DLL Microsoft Corporation c:\windows\system32\mmcshext.dll

+ MyDocs Copy Hook Interface utilisateur du dossier Mes documents Microsoft Corporation c:\windows\system32\mydocs.dll

+ MyDocs Drop Target Interface utilisateur du dossier Mes documents Microsoft Corporation c:\windows\system32\mydocs.dll

+ MyDocs Properties Interface utilisateur du dossier Mes documents Microsoft Corporation c:\windows\system32\mydocs.dll

+ NvCpl DesktopContext Class NVIDIA Display Properties Extension NVIDIA Corporation c:\windows\system32\nvcpl.dll

+ nView Desktop Context Menu NVIDIA Desktop Explorer, Version 105.32 NVIDIA Corporation c:\windows\system32\nvshell.dll

+ Objet Assistant de publication Shell Assistant Connexion à des lecteurs ou des emplacements réseau Microsoft Corporation c:\windows\system32\netplwiz.dll

+ Offline Files Folder Options IU de cache côté client Microsoft Corporation c:\windows\system32\cscui.dll

+ Offline Files Menu IU de cache côté client Microsoft Corporation c:\windows\system32\cscui.dll

+ Outils d'administration Bibliothèque d'objets et de contrôles de documents de l'environnement Microsoft Corporation c:\windows\system32\shdocvw.dll

+ Page de compatibilité Fichier DLL d'extension de l'onglet Compatibilité Microsoft Corporation c:\windows\system32\slayerxp.dll

+ Page de sécurité des imprimantes Extension noyau de sécurité Microsoft Corporation c:\windows\system32\rshx32.dll

+ Page de sécurité DS Interface utilisateur de sécurité du service d'annuaire Microsoft Corporation c:\windows\system32\dssec.dll

+ Page de sécurité NTFS Extension noyau de sécurité Microsoft Corporation c:\windows\system32\rshx32.dll

+ Page des propriétés de OLE DocFile Page des propriétés de OLE DocFile Microsoft Corporation c:\windows\system32\docprop.dll

+ Paramètres du dossier global Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll

+ Play on my TV helper NVIDIA Display Properties Extension NVIDIA Corporation c:\windows\system32\nvcpl.dll

+ PlusPack CPL Extension API Windows Theme Microsoft Corporation c:\windows\system32\themeui.dll

+ Polices Bibliothèque d'objets et de contrôles de documents de l'environnement Microsoft Corporation c:\windows\system32\shdocvw.dll

+ Portable Media Devices Extension de l'environnement des appareils mobiles multimédias Microsoft Corporation c:\windows\system32\audiodev.dll

+ Portable Media Devices Menu Extension de l'environnement des appareils mobiles multimédias Microsoft Corporation c:\windows\system32\audiodev.dll

+ Porte-documents Porte-documents Windows Microsoft Corporation c:\windows\system32\syncui.dll

+ PostAgent Contrôleur de site Web Microsoft Corporation c:\windows\system32\webcheck.dll

+ Profil ICC DLL pour l'interface utilisateur du système de correspondance de couleurs Microsoft Microsoft Corporation c:\windows\system32\icmui.dll

+ Publication d'application Darwin Gestionnaire d'applications d'environnement Microsoft Corporation c:\windows\system32\appwiz.cpl

+ Raccourci de chaîne Visionneuse du fichier de définition de la chaîne Microsoft Corporation c:\windows\system32\cdfview.dll

+ Recherche Web Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll

+ Rechercher Bibliothèque d'objets et de contrôles de documents de l'environnement Microsoft Corporation c:\windows\system32\shdocvw.dll

+ Remote Sessions CPL Extension Extension du Panneau de configuration Sessions distantes Microsoft Corporation c:\windows\system32\remotepg.dll

+ Saisie semi-automatique Microsoft Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll

+ Search Assistant OC Bibliothèque d'objets et de contrôles de documents de l'environnement Microsoft Corporation c:\windows\system32\shdocvw.dll

+ Sendmail service Envoi du message Microsoft Corporation c:\windows\system32\sendmail.dll

+ Sendmail service Envoi du message Microsoft Corporation c:\windows\system32\sendmail.dll

+ Shell Automation Inproc Service Bibliothèque d'objets et de contrôles de documents de l'environnement Microsoft Corporation c:\windows\system32\shdocvw.dll

+ Shell DeskBarApp Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll

+ Shell DocObject Viewer Bibliothèque d'objets et de contrôles de documents de l'environnement Microsoft Corporation c:\windows\system32\shdocvw.dll

+ Shell Image Data Factory Aperçu des images et des télécopies Windows Microsoft Corporation c:\windows\system32\shimgvw.dll

+ Shell Image Property Handler Aperçu des images et des télécopies Windows Microsoft Corporation c:\windows\system32\shimgvw.dll

+ Shell Image Verbs Aperçu des images et des télécopies Windows Microsoft Corporation c:\windows\system32\shimgvw.dll

+ Shell properties for a DS object Trouver le service d'annuaire Microsoft Corporation c:\windows\system32\dsquery.dll

+ Shell Rebar BandSite Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll

+ Subscription Mgr Contrôleur de site Web Microsoft Corporation c:\windows\system32\webcheck.dll

+ Tasks Folder Icon Handler Fichier DLL d'interface du Planificateur de tâches Microsoft Corporation c:\windows\system32\mstask.dll

+ Tasks Folder Shell Extension Fichier DLL d'interface du Planificateur de tâches Microsoft Corporation c:\windows\system32\mstask.dll

+ Temporary Internet Files Bibliothèque d'objets et de contrôles de documents de l'environnement Microsoft Corporation c:\windows\system32\shdocvw.dll

+ Temporary Internet Files Bibliothèque d'objets et de contrôles de documents de l'environnement Microsoft Corporation c:\windows\system32\shdocvw.dll

+ TrayAgent Contrôleur de site Web Microsoft Corporation c:\windows\system32\webcheck.dll

+ TridentImageExtractor Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll

+ Tâches planifiées Fichier DLL d'interface du Planificateur de tâches Microsoft Corporation c:\windows\system32\mstask.dll

+ Utilitaire des options de l'arborescence du Registre Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll

+ Video Media Properties Handler Extension de l'interface d'extraction des propriétés des fichiers multimédia Microsoft Corporation c:\windows\system32\shmedia.dll

+ Video Thumbnail Extractor Extension de l'interface d'extraction des propriétés des fichiers multimédia Microsoft Corporation c:\windows\system32\shmedia.dll

+ Volet intégré de recherche Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll

+ Wav Properties Handler Extension de l'interface d'extraction des propriétés des fichiers multimédia Microsoft Corporation c:\windows\system32\shmedia.dll

+ WebCheck Contrôleur de site Web Microsoft Corporation c:\windows\system32\webcheck.dll

+ WebCheck SyncMgr Handler Contrôleur de site Web Microsoft Corporation c:\windows\system32\webcheck.dll

+ WebCheckChannelAgent Contrôleur de site Web Microsoft Corporation c:\windows\system32\webcheck.dll

+ WebCheckWebCrawler Contrôleur de site Web Microsoft Corporation c:\windows\system32\webcheck.dll

+ Windows Media Player Add to Playlist Context Menu Handler Lanceur du Lecteur Windows Media Microsoft Corporation c:\windows\system32\wmpshell.dll

+ Windows Media Player Burn Audio CD Context Menu Handler Lanceur du Lecteur Windows Media Microsoft Corporation c:\windows\system32\wmpshell.dll

+ Windows Media Player Play as Playlist Context Menu Handler Lanceur du Lecteur Windows Media Microsoft Corporation c:\windows\system32\wmpshell.dll

+ WinRAR shell extension c:\program files\winrar\rarext.dll

+ Énumérateur d'applications installées Gestionnaire d'applications d'environnement Microsoft Corporation c:\windows\system32\appwiz.cpl

+ État du téléchargement Bibliothèque de l'interface utilisateur du navigateur Microsoft Corporation c:\windows\system32\browseui.dll

HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved

HKLM\Software\Classes\Folder\Shellex\ColumnHandlers

+ {0D2E74C4-3C34-11d2-A27E-00C04FC30871} DLL commune du shell Windows Microsoft Corporation c:\windows\system32\shell32.dll

+ {24F14F01-7B1C-11d1-838f-0000F80461CF} DLL commune du shell Windows Microsoft Corporation c:\windows\system32\shell32.dll

+ {24F14F02-7B1C-11d1-838f-0000F80461CF} DLL commune du shell Windows Microsoft Corporation c:\windows\system32\shell32.dll

+ {66742402-F9B9-11D1-A202-0000F81FEDEE} DLL commune du shell Windows Microsoft Corporation c:\windows\system32\shell32.dll

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

+ SSVHelper Class Java™ 2 Platform Standard Edition binary Sun Microsystems, Inc. c:\program files\java\jre1.5.0_06\bin\ssv.dll

+ {53707962-6F74-2D53-2644-206D7942484F} Bad download blocker Safer Networking Limited c:\program files\spybot - search & destroy\sdhelper.dll

HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks

+ shdocvw.dll Bibliothèque d'objets et de contrôles de documents de l'environnement Microsoft Corporation c:\windows\system32\shdocvw.dll

HKLM\Software\Microsoft\Internet Explorer\Toolbar

HKLM\Software\Microsoft\Internet Explorer\Extensions

+ @shdoclc.dll,-864 c:\windows\web\related.htm

+ Messenger Messenger Microsoft Corporation c:\program files\messenger\msmsgs.exe

Task Scheduler

HKLM\System\CurrentControlSet\Services

+ AudioSrv Gère les périphériques audio pour les programmes basés sur Windows. Si ce service est arrêté, les périphériques et les effets audio ne fonctionneront pas correctement. Si ce service est désactivé, les services en dépendant explicitement ne démarreront pas. Microsoft Corporation c:\windows\system32\svchost.exe

+ Browser Tient à jour une liste des ordinateurs présents sur le réseau et fournit cette liste aux ordinateurs désignés comme navigateurs. Si ce service est arrêté, la liste ne sera pas mise ou tenue à jour. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer. Microsoft Corporation c:\windows\system32\svchost.exe

+ CryptSvc Fournit trois services de gestion : le service de base de données de catalogue, qui confirme la signature des fichiers Windows; le service de racine protégée, qui ajoute et supprime des certificats d'autorité de certification de racine approuvés et le service Clé, qui fournit une aide dans l'inscription de cet ordinateur pour les certificats. Si ce service est arrêté, ces services de gestion ne fonctionneront pas correctement. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas. Microsoft Corporation c:\windows\system32\svchost.exe

+ Dhcp Gère la configuration réseau en inscrivant et en mettant à jour les adresses IP et les noms DNS. Microsoft Corporation c:\windows\system32\svchost.exe

+ dmserver Détecte et analyse de nouveaux lecteurs de disque durs et envoie les informations de volume de disque au service gestionnaire administratif de disque logique pour la configuration. Si ce service est arrêté, l'état des disques dynamiques et les informations de configuration peuvent devenir obsolètes. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas. Microsoft Corporation c:\windows\system32\svchost.exe

+ Dnscache Résout et met en cache les noms DNS pour cet ordinateur. Si ce service est arrêté, l'ordinateur ne pourra pas résoudre les noms DNS et trouver les contrôleurs de domaine Active Directory. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer. Microsoft Corporation c:\windows\system32\svchost.exe

+ ERSvc Active le rapport d'erreurs pour les services et les applications s'exécutant sur des environnements non standard. Microsoft Corporation c:\windows\system32\svchost.exe

+ Eventlog Active les messages d'événements émis par les programmes fonctionnant sous Windows et les composants devant être affichés dans l'observateur d'événements. Ce service ne peut être arrêté. Microsoft Corporation c:\windows\system32\services.exe

+ helpsvc Permet à l'application Aide et support de fonctionner sur cet ordinateur. Si ce service est arrêté, la fonctionnalité Aide et support ne sera pas disponible. S'il est désactivé, tous les services dépendant explicitement de ce service ne pourront pas démarrer. Microsoft Corporation c:\windows\system32\svchost.exe

+ lanmanserver Prend en charge le partage de fichiers, d'impression et des canaux nommés via le réseau pour cet ordinateur. Si ce service est arrêté, ces fonctions ne seront pas disponibles. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer. Microsoft Corporation c:\windows\system32\svchost.exe

+ lanmanworkstation Crée et maintient des connexions de réseau client à des serveurs distants. Si ce service est arrêté, ces connexions ne seront pas disponibles. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer. Microsoft Corporation c:\windows\system32\svchost.exe

+ LmHosts Permet la prise en charge pour NetBIOS sur un service TCP/IP (NetBT) et la résolution des noms NetBIOS. Microsoft Corporation c:\windows\system32\svchost.exe

+ Messenger Envoie et reçoit les messages des services d'alertes entre les clients et les serveurs. Ce service n'est pas lié à Windows Messenger. Si ce service est arrêté, les messages d'alertes ne seront pas transmis. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer. Microsoft Corporation c:\windows\system32\svchost.exe

+ NVSvc Provides system and desktop level support to the NVIDIA display driver NVIDIA Corporation c:\windows\system32\nvsvc32.exe

+ PlugPlay Permet à l'ordinateur de reconnaître et d'adapter les modifications matérielles avec peu ou pas du tout d'intervention de l'utilisateur. Arrêter ou désactiver ce service provoque une instabilité du système. Microsoft Corporation c:\windows\system32\services.exe

+ PolicyAgent Gère la stratégie de sécurité IP et démarre les pilotes de gestion de sécurité IP et ISAKMP/Oakley (IKE). Microsoft Corporation c:\windows\system32\lsass.exe

+ ProtectedStorage Fournit un stockage protégé pour les données sensibles, telles que les clés privées, afin d'empêcher l'accès par des services, des processus ou des utilisateurs non autorisés. Microsoft Corporation c:\windows\system32\lsass.exe

+ RemoteRegistry Permet aux utilisateurs à distance de modifier les paramètres du Registre sur cet ordinateur. Si ce service est arrêté, le Registre ne pourra être modifié que par les utilisateurs de cet ordinateur. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas. Microsoft Corporation c:\windows\system32\svchost.exe

+ RpcSs Fournit le mappeur du point de sortie et divers services RPC. Microsoft Corporation c:\windows\system32\svchost.exe

+ SamSs Stocke les informations de sécurité pour les comptes d'utilisateurs locaux. Microsoft Corporation c:\windows\system32\lsass.exe

+ Schedule Permet à un utilisateur de configurer et de planifier des tâches automatisées sur cet ordinateur. Si ce service est arrêté, ces tâches ne seront pas exécutées à l'heure prévue. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas. Microsoft Corporation c:\windows\system32\svchost.exe

+ seclogon Permet le démarrage des processus sous d'autres informations d'identification. Si ce service est arrêté, ce type d'ouverture de session sera indisponible. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas. Microsoft Corporation c:\windows\system32\svchost.exe

+ SENS Scrute les événements système tels que les ouvertures de session Windows et les événements concernant le réseau et l'alimentation. Avertit les abonnés du système d'événements COM+ de ces événements. Microsoft Corporation c:\windows\system32\svchost.exe

+ ShellHWDetection Generic Host Process for Win32 Services Microsoft Corporation c:\windows\system32\svchost.exe

+ Spooler Charge des fichiers en mémoire pour une impression ultérieure. Microsoft Corporation c:\windows\system32\spoolsv.exe

+ srservice Effectue des opérations de restauration du système. Pour arrêter ce service, désactivez Restauration du système dans l'onglet Restauration du système des propriétés du Poste de travail. Microsoft Corporation c:\windows\system32\svchost.exe

+ Themes Fournit un système de gestion de thème de l'expérience utilisateur. Microsoft Corporation c:\windows\system32\svchost.exe

+ TrkWks Maintient les liens entre les fichiers NTFS au sein d'un ordinateur ou de plusieurs ordinateurs dans un domaine de réseau. Microsoft Corporation c:\windows\system32\svchost.exe

+ UMWdf Active les pilotes en mode utilisateur Windows. Microsoft Corporation c:\windows\system32\wdfmgr.exe

+ uploadmgr Gère les transferts de fichiers synchrones et asynchrones entre les clients et les serveurs sur le réseau. Si ce service est arrêté, les transferts de fichiers synchrones et asynchrones entre les clients et les serveurs ne seront pas possibles. S'il est désactivé, tous les services dépendant explicitement de ce service ne pourront pas démarrer. Microsoft Corporation c:\windows\system32\svchost.exe

+ W32Time Conserve la synchronisation de la date et de l'heure sur tous les clients et serveurs sur le réseau. Si ce service est arrêté, la synchronisation de la date et de l'heure sera indisponible. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.

Microsoft Corporation c:\windows\system32\svchost.exe

+ WebClient Permet à un programme fonctionnant sous Windows de créer, modifier et accéder à des fichiers Internet. Si ce service est arrêté, Ces fonctions ne seront pas disponibles. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas. Microsoft Corporation c:\windows\system32\svchost.exe

+ winmgmt Fournit une interface commune et un modèle objet pour accéder aux informations de gestion du système d'exploitation, des périphériques, des applications et des services. Si ce service est arrêté, la plupart des logiciels sur base Windows ne fonctionneront pas correctement. Si ce service est désactivé, tout service qui en dépend explicitement ne démarrera pas. Microsoft Corporation c:\windows\system32\svchost.exe

+ wuauserv Active le téléchargement et l'installation des mises à jour Windows. Si ce service est désactivé, cet ordinateur ne pourra pas utiliser la fonctionnalité des mises à jour automatiques ou le site Windows Update. Microsoft Corporation c:\windows\system32\svchost.exe

+ WZCSVC Fournit la configuration automatique des cartes 802.11 Microsoft Corporation c:\windows\system32\svchost.exe

HKLM\System\CurrentControlSet\Services

+ ACPI Pilote ACPI pour NT Microsoft Corporation c:\windows\system32\drivers\acpi.sys

+ aec Microsoft Acoustic Echo Canceller Microsoft Corporation c:\windows\system32\drivers\aec.sys

+ AFD Ancillary Function Driver for WinSock Microsoft Corporation c:\windows\system32\drivers\afd.sys

+ Arp1394 Protocole client ARP 1394 Microsoft Corporation c:\windows\system32\drivers\arp1394.sys

+ AsyncMac Pilote de média asynchrone RAS Microsoft Corporation c:\windows\system32\drivers\asyncmac.sys

+ atapi IDE/ATAPI Port Driver Microsoft Corporation c:\windows\system32\drivers\atapi.sys

+ Atmarpc Protocole client ATM ARP Microsoft Corporation c:\windows\system32\drivers\atmarpc.sys

+ audstub AudStub Driver Microsoft Corporation c:\windows\system32\drivers\audstub.sys

+ Cdrom SCSI CD-ROM Driver Microsoft Corporation c:\windows\system32\drivers\cdrom.sys

+ ctac32k Creative AC3 SW Decoder Device Driver (WDM) Creative Technology Ltd c:\windows\system32\drivers\ctac32k.sys

+ ctaud2k Creative WDM Audio Device Driver Creative Technology Ltd c:\windows\system32\drivers\ctaud2k.sys

+ ctdvda2k Creative DVD-Audio Device Driver (WDM) Creative Technology Ltd c:\windows\system32\drivers\ctdvda2k.sys

+ ctprxy2k Creative Proxy Device Driver (WDM) Creative Technology Ltd c:\windows\system32\drivers\ctprxy2k.sys

+ ctsfm2k SoundFont® Manager (WDM) Creative Technology Ltd c:\windows\system32\drivers\ctsfm2k.sys

+ Disk PnP Disk Driver Microsoft Corporation c:\windows\system32\drivers\disk.sys

+ dmio Pilote E/S du Gestionnaire de disques NT Microsoft Corp., Veritas Software c:\windows\system32\drivers\dmio.sys

+ dmload NT Disk Manager Startup Driver Microsoft Corp., Veritas Software. c:\windows\system32\drivers\dmload.sys

+ DMusic Microsoft Kernel DLS Synthesizer Microsoft Corporation c:\windows\system32\drivers\dmusic.sys

+ drmkaud Microsoft Kernel DRM Audio Descrambler Filter Microsoft Corporation c:\windows\system32\drivers\drmkaud.sys

+ emupia E-mu Plug-in Architecture Driver (WDM) Creative Technology Ltd c:\windows\system32\drivers\emupia2k.sys

+ Fdc Floppy Disk Controller Driver Microsoft Corporation c:\windows\system32\drivers\fdc.sys

+ Flpydisk Floppy Driver Microsoft Corporation c:\windows\system32\drivers\flpydisk.sys

+ Ftdisk Pilote de disque à FT Microsoft Corporation c:\windows\system32\drivers\ftdisk.sys

+ gameenum Game Port Enumerator Microsoft Corporation c:\windows\system32\drivers\gameenum.sys

+ GEARAspiWDM CDRom Class Filter Driver GEAR Software Inc. c:\windows\system32\drivers\gearaspiwdm.sys

+ Gpc Classificateur de paquets générique Microsoft Corporation c:\windows\system32\drivers\msgpc.sys

+ ha10kx2k Creative EMU10KX HAL (WDM) Creative Technology Ltd c:\windows\system32\drivers\ha10kx2k.sys

+ hap16v2k Creative EMU10KX-P16v HAL (WDM) Creative Technology Ltd c:\windows\system32\drivers\hap16v2k.sys

+ hidusb USB Miniport Driver for Input Devices Microsoft Corporation c:\windows\system32\drivers\hidusb.sys

+ i8042prt Pilote de port i8042 Microsoft Corporation c:\windows\system32\drivers\i8042prt.sys

+ IpFilterDriver Pilote de filtre de trafic IP Microsoft Corporation c:\windows\system32\drivers\ipfltdrv.sys

+ IpInIp Pilote de tunnelage IP dans IP Microsoft Corporation c:\windows\system32\drivers\ipinip.sys

+ IpNat Traducteur d'adresses réseau IP Microsoft Corporation c:\windows\system32\drivers\ipnat.sys

+ IPSec Pilote IPSEC Microsoft Corporation c:\windows\system32\drivers\ipsec.sys

+ IRENUM Infra-Red Bus Enumerator Microsoft Corporation c:\windows\system32\drivers\irenum.sys

+ isapnp Pilote de bus PNP ISA Microsoft Corporation c:\windows\system32\drivers\isapnp.sys

+ Kbdclass Pilote de la classe Clavier Microsoft Corporation c:\windows\system32\drivers\kbdclass.sys

+ Kl1 Kaspersky Anti-Hacker Only Driver Kaspersky Lab c:\windows\system32\drivers\kl1.sys

+ Klif spuper-ptor Kaspersky Labs c:\windows\system32\drivers\klif.sys

+ Klmc Kaspersky Anti-Virus Mail Checker Proxy Kaspersky Lab c:\windows\system32\drivers\klmc.sys

+ kmixer Kernel Mode Audio Mixer Microsoft Corporation c:\windows\system32\drivers\kmixer.sys

+ Mouclass Pilote de la classe Souris Microsoft Corporation c:\windows\system32\drivers\mouclass.sys

+ mouhid Pilote de filtre souris HID Microsoft Corporation c:\windows\system32\drivers\mouhid.sys

+ ms_mpu401 MPU401 Adapter Driver Microsoft Corporation c:\windows\system32\drivers\msmpu401.sys

+ MSKSSRV MS KS Server Microsoft Corporation c:\windows\system32\drivers\mskssrv.sys

+ MSPCLOCK MS Proxy Clock Microsoft Corporation c:\windows\system32\drivers\mspclock.sys

+ MSPQM MS Proxy Quality Manager Microsoft Corporation c:\windows\system32\drivers\mspqm.sys

+ MTsensor ATK0110 ACPI Utility c:\windows\system32\drivers\asacpi.sys

+ NdisTapi Pilote TAPI NDIS d'accès distant Microsoft Corporation c:\windows\system32\drivers\ndistapi.sys

+ Ndisuio NDIS mode utilisateur E/S Protocole Microsoft Corporation c:\windows\system32\drivers\ndisuio.sys

+ NdisWan Pilote réseau étendu NDIS d'accès distant Microsoft Corporation c:\windows\system32\drivers\ndiswan.sys

+ NetBT NetBIOS sur TCP/IP Microsoft Corporation c:\windows\system32\drivers\netbt.sys

+ NIC1394 IEEE1394 Ndis Miniport and Call Manager Microsoft Corporation c:\windows\system32\drivers\nic1394.sys

+ nv NVIDIA Compatible Windows 2000 Miniport Driver, Version 78.01 NVIDIA Corporation c:\windows\system32\drivers\nv4_mini.sys

+ NwlnkFlt Pilote de filtre de trafic IPX Microsoft Corporation c:\windows\system32\drivers\nwlnkflt.sys

+ NwlnkFwd Pilote de transfert de trafic IPX Microsoft Corporation c:\windows\system32\drivers\nwlnkfwd.sys

+ ohci1394 1394 OpenHCI Port Driver Microsoft Corporation c:\windows\system32\drivers\ohci1394.sys

+ ossrv Creative OS Services Driver (WDM) Creative Technology Ltd. c:\windows\system32\drivers\ctoss2k.sys

+ Parport Pilote de port parallèle Microsoft Corporation c:\windows\system32\drivers\parport.sys

+ PCI Énumérateur Plug-and-Play PCI pour NT Microsoft Corporation c:\windows\system32\drivers\pci.sys

+ PfModNT PCI/ISA Device Info. Service Creative Technology Ltd. c:\windows\system32\drivers\pfmodnt.sys

+ PptpMiniport Miniport réseau étendu (PPTP) Microsoft Corporation c:\windows\system32\drivers\raspptp.sys

+ Processor Pilote de périphérique processeur Microsoft Corporation c:\windows\system32\drivers\processr.sys

+ PSched Planificateur de paquets QoS Microsoft Corporation c:\windows\system32\drivers\psched.sys

+ Ptilink Pilote de liaison parallèle directe Parallel Technologies, Inc. c:\windows\system32\drivers\ptilink.sys

+ PxHelp20 Px Engine Device Driver for Windows 2000/XP Sonic Solutions c:\windows\system32\drivers\pxhelp20.sys

+ RasAcd Pilote de connexion automatique d'accès distant Microsoft Corporation c:\windows\system32\drivers\rasacd.sys

+ Rasl2tp Miniport réseau étendu (L2TP) Microsoft Corporation c:\windows\system32\drivers\rasl2tp.sys

+ RasPppoe Pilote PPPOE d'accès à distance Microsoft Corporation c:\windows\system32\drivers\raspppoe.sys

+ Raspti Parallèle direct Microsoft Corporation c:\windows\system32\drivers\raspti.sys

+ RDPCDD RDP Miniport Microsoft Corporation c:\windows\system32\drivers\rdpcdd.sys

+ rdpdr Microsoft RDP Device redirector Microsoft Corporation c:\windows\system32\drivers\rdpdr.sys

+ redbook Pilote de filtre audio Livre rouge Microsoft Corporation c:\windows\system32\drivers\redbook.sys

+ Secdrv SafeDisc driver c:\windows\system32\drivers\secdrv.sys

+ serenum Serial Port Enumerator Microsoft Corporation c:\windows\system32\drivers\serenum.sys

+ Serial Pilote de périphérique série Microsoft Corporation c:\windows\system32\drivers\serial.sys

+ splitter Microsoft Kernel Audio Splitter Microsoft Corporation c:\windows\system32\drivers\splitter.sys

+ swenum Plug and Play Software Device Enumerator Microsoft Corporation c:\windows\system32\drivers\swenum.sys

+ swmidi Microsoft GS Wavetable Synthesizer Microsoft Corporation c:\windows\system32\drivers\swmidi.sys

+ sysaudio System Audio WDM Filter Microsoft Corporation c:\windows\system32\drivers\sysaudio.sys

+ Tcpip Pilote du protocole TCP/IP Microsoft Corporation c:\windows\system32\drivers\tcpip.sys

+ TermDD Terminal Server Driver Microsoft Corporation c:\windows\system32\drivers\termdd.sys

+ UltraMonMirror UltraMon Display Mirror Miniport Realtime Soft c:\windows\system32\drivers\ultramonmirror.sys

+ UltraMonUtility UltraMon Utility Driver Realtime Soft c:\program files\fichiers communs\realtime soft\ultramonmirrordrv\x32\ultramonutility.sys

+ Update Update Driver Microsoft Corporation c:\windows\system32\drivers\update.sys

+ usbhub Default Hub Driver for USB Microsoft Corporation c:\windows\system32\drivers\usbhub.sys

+ usbuhci UHCI USB Miniport Driver Microsoft Corporation c:\windows\system32\drivers\usbuhci.sys

+ VgaSave Gère la carte vidéo VGA pour offrir un affichage de base. Microsoft Corporation c:\windows\system32\drivers\vga.sys

+ ViaIde Generic PCI IDE Bus Driver Microsoft Corporation c:\windows\system32\drivers\viaide.sys

+ viamraid VIA RAID DRIVER FOR WIN 2000/XP/2003IA32 VIA Technologies inc,.ltd c:\windows\system32\drivers\viamraid.sys

+ Wanarp Pilote ARP IP d'accès distant Microsoft Corporation c:\windows\system32\drivers\wanarp.sys

+ wdmaud MMSYSTEM Wave/Midi API mapper Microsoft Corporation c:\windows\system32\drivers\wdmaud.sys

+ yukonwxp NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller Marvell c:\windows\system32\drivers\yk51x86.sys

HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute

+ autocheck autochk * Utilitaire de vérification automatique Microsoft Corporation c:\windows\system32\autochk.exe

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

+ Your Image File Name Here without a path Symbolic Debugger for Windows 2000 Microsoft Corporation c:\windows\system32\ntsd.exe

HKLM\SOFTWARE\Microsoft\Command Processor\Autorun

HKCU\SOFTWARE\Microsoft\Command Processor\Autorun

HKLM\SOFTWARE\Classes\Exefile\Shell\Open\Command\(Default)

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls

HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls

+ advapi32 API avancées Windows 32 Microsoft Corporation c:\windows\system32\advapi32.dll

+ comdlg32 DLL commune de boîtes de dialogues Microsoft Corporation c:\windows\system32\comdlg32.dll

+ gdi32 GDI Client DLL Microsoft Corporation c:\windows\system32\gdi32.dll

+ imagehlp Windows NT Image Helper Microsoft Corporation c:\windows\system32\imagehlp.dll

+ kernel32 DLL du client API BASE Windows NT Microsoft Corporation c:\windows\system32\kernel32.dll

+ lz32 LZ Expand/Compress API DLL Microsoft Corporation c:\windows\system32\lz32.dll

+ ole32 Microsoft OLE pour Windows Microsoft Corporation c:\windows\system32\ole32.dll

+ oleaut32 Microsoft OLE 3.50 for Windows NT™ and Windows 95™ Operating Systems Microsoft Corporation c:\windows\system32\oleaut32.dll

+ olecli32 Bibliothèque client OLE Microsoft Corporation c:\windows\system32\olecli32.dll

+ olecnv32 Microsoft OLE for Windows Microsoft Corporation c:\windows\system32\olecnv32.dll

+ olesvr32 Object Linking and Embedding Server Library Microsoft Corporation c:\windows\system32\olesvr32.dll

+ olethk32 Microsoft OLE for Windows Microsoft Corporation c:\windows\system32\olethk32.dll

+ rpcrt4 Remote Procedure Call Runtime Microsoft Corporation c:\windows\system32\rpcrt4.dll

+ shell32 DLL commune du shell Windows Microsoft Corporation c:\windows\system32\shell32.dll

+ url Raccourci Internet DLL d'extension du shell Microsoft Corporation c:\windows\system32\url.dll

+ urlmon Extensions OLE32 pour Win32 Microsoft Corporation c:\windows\system32\urlmon.dll

+ user32 DLL client de l'API Utilisateur de Windows XP Microsoft Corporation c:\windows\system32\user32.dll

+ version Version Checking and File Installation Libraries Microsoft Corporation c:\windows\system32\version.dll

+ wininet Extensions Internet pour Win32 Microsoft Corporation c:\windows\system32\wininet.dll

+ wldap32 DLL API LDAP Win32 Microsoft Corporation c:\windows\system32\wldap32.dll

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify

+ crypt32chain Crypto API32 Microsoft Corporation c:\windows\system32\crypt32.dll

+ cryptnet Crypto Network Related API Microsoft Corporation c:\windows\system32\cryptnet.dll

+ cscdll Agent réseau hors connexion Microsoft Corporation c:\windows\system32\cscdll.dll

+ ScCertProp DLL commune de réception des notifications Winlogon Microsoft Corporation c:\win
LoPhatPhuud
Jan 26 2006, 09:54 PM
Glad to hear you fixed the problem. It is hard to say how the dll got corrupted. It happens, but fortunately, there are backup copies. C:\Windows\System32\dlcache\ may have one too.


BTW, the Autoruns log was clean, as was your HiJackThis log.
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.
Invision Power Board © 2001-2009 Invision Power Services, Inc.