Sujet Précédent Sujet Suivant

Pc fantôme à l'aide !

Fermé
Luminelle - 9 déc. 2007 à 10:08
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 - 11 déc. 2007 à 21:41
Bonjour, j'ai un pc sous windows XP , depuis 2 ans on pc s'éteint tt seul ... un page bleu apparait avec des numeros a la fin ... en gros j'allume mon pc je surf sur le net pdt une vingtaine de mins et PAF paf bleu merdique qui apparait (mm qd je ne surf pas ) j'ai DL spybot et avast ms j'ai mm pas le tps de finir l'analyse que le pc s'eteint tt bonnement! j'ai peur de formaté vu que je n'ai pas le cd de reinstallation, j'ai acheté ce pc en grde surface.. que faire ??! merci davance
A voir également:

35 réponses

  • 1
  • 2
Réponse 1 / 35
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
9 déc. 2007 à 10:12
Bonjour

Commence par ceci
on va vérifier si c'est infectieux


Télécharge sur le bureau
ftp://ftp.commentcamarche.com/download/HJTInstall.exe
= Clic-droit sur Hijackthis
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= clic droit sur Hijackthis ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
=Double-clic dessus
= Clic Do a system scan and save the log
=coller le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
0
Réponse 2 / 35
Vipers-Owned
9 déc. 2007 à 10:15
Salut, va demmande à des Amis(e) ou t'est proches si il ont un Cd De Windows XP puis reinstall Branche un Cable Rj 45 Va sur le site "TousLesDrivers" clique sur mes driver Annalyser le pc puis telecharge les drivers correspondant a ton pc. ou Sinon c'est que ton processeur chauf trop donc baisse de tention du Ventilo
0
Réponse 3 / 35
Luminelle
9 déc. 2007 à 10:19
Reuh Bon bah voila ce que ca me donne !!


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:17:38, on 09/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\LVCOMSX.EXE
D:\Program Files\Logitech\Video\LogiTray.exe
D:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
D:\Program Files\QuickTime\qttask.exe
D:\Program Files\iTunes\iTunesHelper.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Skype\Phone\Skype.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\OpenOffice.org 2.2\program\soffice.exe
D:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
D:\Program Files\Logitech\Video\FxSvr2.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\iPod\bin\iPodService.exe
D:\Program Files\Skype\Plugin Manager\skypePM.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\MSN Messenger\usnsvc.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [AudioDeck] D:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [LVCOMSX] D:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] D:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Graphic Update] D:\WINDOWS\system32\openglx.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [MSN Plus] D:\DOCUME~1\GAFFOOR\LOCALS~1\Temp\msnmsg.exe
O4 - HKLM\..\Run: [ycjkue] D:\Documents and Settings\GAFFOOR\ycjkue.exe
O4 - HKLM\..\Run: [mymxou] D:\Documents and Settings\GAFFOOR\mymxou.exe
O4 - HKLM\..\Run: [sztmah] D:\Documents and Settings\GAFFOOR\sztmah.exe
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "D:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Skype] "D:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [eMuleAutoStart] D:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = D:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O8 - Extra context menu item: Add to AMV Convert Tool... - D:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: Add to AMV Converter... - D:\Program Files\MP3 Player Utilities 4.15\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - D:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: printers - {F4A42C77-02BA-40E1-BD2F-53ACA55BFA10} - libweb.dll (file missing)
O21 - SSODL: version - {BF920872-741E-44F7-B2FB-1E2AD5269D3F} - libinets.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
0
Réponse 4 / 35
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
9 déc. 2007 à 10:38
en effet infecté

Télécharge sur le bureau
http://sosvirus.changelog.fr/MSNFix.zip
= Clic-Droit sur MSNFix.zip
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= Double-Clic sur le dossier MSNfix qui vient de se créer
= Double-Clic MSNfix ==> Symbole roue dentée
= Choisir R
= Choisir ensuite N ( si infection)
= colle le rapport
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 35
Luminelle
9 déc. 2007 à 10:55
J'ai fait comme tu m'as dis, j'ai une fenetre qui s'ouvre rapidement et qui dit d'affilé : Le fichier d'acces specifié est introuvable.
Ensuite jai une fenêtre sur fond bleu :

MNSFix 1.604
ERROR ... ERROR ... ERROR ... ERROR ...

SVP Veuillez decompresser MNSFix.zip
avant de commencer il est recommandé de le
placer dans le dossier D://MSNFix

Commande ECHO desactivée

Je suis perdue... :S
0
Réponse 6 / 35
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
9 déc. 2007 à 12:36
supprime le premier lien que ej t'ai donné et télécharge celui-ci
http://sosvirus.changelog.fr/MSNFix.zip
@+
0
Réponse 7 / 35
Luminelle
9 déc. 2007 à 16:23
re ..

mm manip , toujours le mm probleme ..

le mieux serai peut etre de formater non ? comment faire ? (j'ai jms formaté le pc )
0
Réponse 8 / 35
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
9 déc. 2007 à 16:29
non pas formater
il faut être patient
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec

------
= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
-------

= Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
= Appuie sur Y pour commencer le processus de nettoyage.
= Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
= Appuie sur une touche pour redémarrer le PC.
= Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
= Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
= Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
= Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
= Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse
@+
0
Réponse 9 / 35
Luminelle
9 déc. 2007 à 19:38
Quand j'ouvre le dossier SDFix, celui ci est placé dans le répertoire D:\ je clique " install " , me scann des choses puis la fenêtre se ferme tte seule... comme si c'était terminé .. est ce que c'est normal ? Il n'y a en aucun "RunThis.bat ".. ca me semble bizarre.. d'autant plus que maintenant sur la page de démarage quand je me connecte sur internet, une petite fenetre rectangulaire apparait me demandant mon nom d'utilisateur ainsi que le mot de passe ?? J'ai peur .. j'ai tout mes dossiers, mes devoirs, mes thèses de fac impossible de les sauvegardés vu que le pc plante ...
0
Réponse 10 / 35
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
9 déc. 2007 à 20:49
va dans D: tu doit avoir un dossier sdfix
0
Réponse 11 / 35
Luminelle
9 déc. 2007 à 20:57
Service/Driver List:
*******************

Run on 09/12/2007 at 20:56

Microsoft Windows XP [version 5.1.2600]

START TYPE: 0 = Boot, 1 = System, 2 = Automatic, 3 = Manual, 4 = Disabled

Drivers:

SERVICE_NAME: 61883
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : system32\DRIVERS\61883.sys
DISPLAY_NAME : Pilote d'unité 61883

SERVICE_NAME: ACPI
START_TYPE : 0 BOOT_START
BINARY_PATH_NAME : \SystemRoot\system32\DRIVERS\ACPI.sys
DISPLAY_NAME : Pilote ACPI Microsoft

SERVICE_NAME: aec
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : system32\drivers\aec.sys
DISPLAY_NAME : Suppresseur d'écho acoustique (Noyau Microsoft)

SERVICE_NAME: AFD
START_TYPE : 1 SYSTEM_START
BINARY_PATH_NAME : \SystemRoot\System32\drivers\afd.sys
DISPLAY_NAME : AFD

SERVICE_NAME: AmdK7
START_TYPE : 1 SYSTEM_START
BINARY_PATH_NAME : system32\DRIVERS\amdk7.sys
DISPLAY_NAME : Pilote de processeur AMD K7

SERVICE_NAME: Arp1394
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : system32\DRIVERS\arp1394.sys
DISPLAY_NAME : Protocole client ARP 1394

SERVICE_NAME: AsyncMac
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : system32\DRIVERS\asyncmac.sys
DISPLAY_NAME : Pilote de média asynchrone RAS

SERVICE_NAME: atapi
START_TYPE : 0 BOOT_START
BINARY_PATH_NAME : \SystemRoot\system32\DRIVERS\atapi.sys
DISPLAY_NAME : Contrôleur de disque dur IDE/ESDI standard

SERVICE_NAME: Atmarpc
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : system32\DRIVERS\atmarpc.sys
DISPLAY_NAME : Protocole client ATM ARP

SERVICE_NAME: audstub
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : system32\DRIVERS\audstub.sys
DISPLAY_NAME : Pilote audio Stub

SERVICE_NAME: Avc
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : system32\DRIVERS\avc.sys
DISPLAY_NAME : Périphérique AVC

Le service spécifié n'existe pas en tant que service installé.



SERVICE_NAME: CCDECODE
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : system32\DRIVERS\CCDECODE.sys
DISPLAY_NAME : Décodeur sous-titre fermé

SERVICE_NAME: Cdrom
START_TYPE : 1 SYSTEM_START
BINARY_PATH_NAME : system32\DRIVERS\cdrom.sys
DISPLAY_NAME : Pilote de CD-ROM

SERVICE_NAME: Disk
START_TYPE : 0 BOOT_START
BINARY_PATH_NAME : \SystemRoot\system32\DRIVERS\disk.sys
DISPLAY_NAME : Pilote de disque

SERVICE_NAME: dmboot
START_TYPE : 4 DISABLED
BINARY_PATH_NAME : System32\drivers\dmboot.sys
DISPLAY_NAME : dmboot

SERVICE_NAME: dmio
START_TYPE : 0 BOOT_START
BINARY_PATH_NAME : \SystemRoot\System32\drivers\dmio.sys
DISPLAY_NAME : Pilote de Gestionnaire de disque logique

SERVICE_NAME: dmload
START_TYPE : 0 BOOT_START
BINARY_PATH_NAME : \SystemRoot\System32\drivers\dmload.sys
DISPLAY_NAME : dmload

SERVICE_NAME: DMusic
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : system32\drivers\DMusic.sys
DISPLAY_NAME : Synthétiseur DLS du noyau Microsoft

SERVICE_NAME: drmkaud
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : system32\drivers\drmkaud.sys
DISPLAY_NAME : Filtre de décodeur DRM (Noyau Microsoft)

SERVICE_NAME: Fdc
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : system32\DRIVERS\fdc.sys
DISPLAY_NAME : Pilote de contrôleur de lecteur de disquettes

SERVICE_NAME: Flpydisk
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : system32\DRIVERS\flpydisk.sys
DISPLAY_NAME : Pilote de lecteur de disquettes

SERVICE_NAME: FltMgr
START_TYPE : 0 BOOT_START
BINARY_PATH_NAME : \SystemRoot\system32\DRIVERS\fltMgr.sys
DISPLAY_NAME : FltMgr

SERVICE_NAME: Ftdisk
START_TYPE : 0 BOOT_START
BINARY_PATH_NAME : \SystemRoot\system32\DRIVERS\ftdisk.sys
DISPLAY_NAME : Pilote du Gestionnaire de volume

SERVICE_NAME: GEARAspiWDM
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : System32\Drivers\GEARAspiWDM.sys
DISPLAY_NAME : GEARAspiWDM

SERVICE_NAME: Gpc
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : system32\DRIVERS\msgpc.sys
DISPLAY_NAME : Classificateur de paquets générique

SERVICE_NAME: HSFHWBS2
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : system32\DRIVERS\HSFBS2S2.sys
DISPLAY_NAME : HSFHWBS2

SERVICE_NAME: HSF_DP
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : system32\DRIVERS\HSFDPSP2.sys
DISPLAY_NAME : HSF_DP

SERVICE_NAME: HTTP
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : System32\Drivers\HTTP.sys
DISPLAY_NAME : HTTP

SERVICE_NAME: i8042prt
START_TYPE : 1 SYSTEM_START
BINARY_PATH_NAME : system32\DRIVERS\i8042prt.sys
DISPLAY_NAME : Pilote pour clavier i8042 et souris sur port PS/2

SERVICE_NAME: Imapi
START_TYPE : 1 SYSTEM_START
BINARY_PATH_NAME : system32\DRIVERS\imapi.sys
DISPLAY_NAME : Pilote de filtre de gravure CD

SERVICE_NAME: Ip6Fw
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : system32\DRIVERS\Ip6Fw.sys
DISPLAY_NAME : Pilote du pare-feu Windows IPv6

SERVICE_NAME: IpFilterDriver
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : system32\DRIVERS\ipfltdrv.sys
DISPLAY_NAME : Pilote de filtre de trafic IP

SERVICE_NAME: IpInIp
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : system32\DRIVERS\ipinip.sys
DISPLAY_NAME : Pilote de tunnelage IP dans IP

SERVICE_NAME: IpNat
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : system32\DRIVERS\ipnat.sys
DISPLAY_NAME : Traducteur d'adresses réseau IP

SERVICE_NAME: IPSec
START_TYPE : 1 SYSTEM_START
BINARY_PATH_NAME : system32\DRIVERS\ipsec.sys
DISPLAY_NAME : Pilote IPSEC

SERVICE_NAME: IRENUM
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : system32\DRIVERS\irenum.sys
DISPLAY_NAME : Service énumérateur IR

SERVICE_NAME: isapnp
START_TYPE : 0 BOOT_START
BINARY_PATH_NAME : \SystemRoot\system32\DRIVERS\isapnp.sys
DISPLAY_NAME : Pilote de bus Plug-and-Play ISA/EISA

SERVICE_NAME: Kbdclass
START_TYPE : 1 SYSTEM_START
BINARY_PATH_NAME : system32\DRIVERS\kbdclass.sys
DISPLAY_NAME : Pilote de la classe Clavier

SERVICE_NAME: kmixer
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : system32\drivers\kmixer.sys
DISPLAY_NAME : Mélangeur audio Wave de noyau Microsoft

SERVICE_NAME: mdmxsdk
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : system32\DRIVERS\mdmxsdk.sys
DISPLAY_NAME : mdmxsdk

SERVICE_NAME: Mouclass
START_TYPE : 1 SYSTEM_START
BINARY_PATH_NAME : system32\DRIVERS\mouclass.sys
DISPLAY_NAME : Pilote de la classe Souris

SERVICE_NAME: MRxDAV
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : system32\DRIVERS\mrxdav.sys
DISPLAY_NAME : Redirecteur client WebDav

SERVICE_NAME: MRxSmb
START_TYPE : 1 SYSTEM_START
BINARY_PATH_NAME : system32\DRIVERS\mrxsmb.sys
DISPLAY_NAME : MRXSMB

SERVICE_NAME: MSDV
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : system32\DRIVERS\msdv.sys
DISPLAY_NAME : Microsoft DV Camera and VCR

SERVICE_NAME: MSKSSRV
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : system32\drivers\MSKSSRV.sys
DISPLAY_NAME : Proxy de service de répartition Microsoft

SERVICE_NAME: MSPCLOCK
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : system32\drivers\MSPCLOCK.sys
DISPLAY_NAME : Proxy d'horloge de répartition Microsoft

SERVICE_NAME: MSPQM
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : system32\drivers\MSPQM.sys
DISPLAY_NAME : Proxy de gestion de qualité de répartition Microsoft

SERVICE_NAME: mssmbios
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : system32\DRIVERS\mssmbios.sys
DISPLAY_NAME : Pilote BIOS de gestion de systèmes Microsoft

SERVICE_NAME: MSTEE
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : system32\drivers\MSTEE.sys
DISPLAY_NAME : Convertisseur en T/site-à-site de répartition Microsoft

SERVICE_NAME: NABTSFEC
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : system32\DRIVERS\NABTSFEC.sys
DISPLAY_NAME : Codec NABTS/FEC VBI

SERVICE_NAME: NdisIP
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : system32\DRIVERS\NdisIP.sys
DISPLAY_NAME : Connection TV/vidéo Microsoft

SERVICE_NAME: NdisTapi
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : system32\DRIVERS\ndistapi.sys
DISPLAY_NAME : Pilote TAPI NDIS d'accès distant

SERVICE_NAME: Ndisuio
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : system32\DRIVERS\ndisuio.sys
DISPLAY_NAME : NDIS mode utilisateur E/S Protocole

SERVICE_NAME: NdisWan
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : system32\DRIVERS\ndiswan.sys
DISPLAY_NAME : Pilote réseau étendu NDIS d'accès distant

SERVICE_NAME: NetBIOS
START_TYPE : 1 SYSTEM_START
BINARY_PATH_NAME : system32\DRIVERS\netbios.sys
DISPLAY_NAME : Interface NetBIOS

SERVICE_NAME: NetBT
START_TYPE : 1 SYSTEM_START
BINARY_PATH_NAME : system32\DRIVERS\netbt.sys
DISPLAY_NAME : NetBIOS sur TCP/IP

SERVICE_NAME: NIC1394
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : system32\DRIVERS\nic1394.sys
DISPLAY_NAME : Pilote réseau 1394

SERVICE_NAME: nv
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : system32\DRIVERS\nv4_mini.sys
DISPLAY_NAME : nv

SERVICE_NAME: NwlnkFlt
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : system32\DRIVERS\nwlnkflt.sys
DISPLAY_NAME : Pilote de filtre de trafic IPX

SERVICE_NAME: NwlnkFwd
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : system32\DRIVERS\nwlnkfwd.sys
DISPLAY_NAME : Pilote de transfert de trafic IPX

SERVICE_NAME: ohci1394
START_TYPE : 0 BOOT_START
BINARY_PATH_NAME : \SystemRoot\system32\DRIVERS\ohci1394.sys
DISPLAY_NAME : Contrôleur hôte Texas Instruments IEEE 1394 compatible OHCI (Open Host Controller Interface)

SERVICE_NAME: Parport
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : system32\DRIVERS\parport.sys
DISPLAY_NAME : Pilote de port parallèle

SERVICE_NAME: PCI
START_TYPE : 0 BOOT_START
BINARY_PATH_NAME : \SystemRoot\system32\DRIVERS\pci.sys
DISPLAY_NAME : PCI Bus Driver

SERVICE_NAME: PptpMiniport
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : system32\DRIVERS\raspptp.sys
DISPLAY_NAME : Miniport réseau étendu (PPTP)

SERVICE_NAME: PSched
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : system32\DRIVERS\psched.sys
DISPLAY_NAME : Planificateur de paquets QoS

SERVICE_NAME: Ptilink
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : system32\DRIVERS\ptilink.sys
DISPLAY_NAME : Pilote de liaison parallèle directe

SERVICE_NAME: QCDonner
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : system32\DRIVERS\LVCD.sys
DISPLAY_NAME : Logitech QuickCam Express(PID_0840)

SERVICE_NAME: RasAcd
START_TYPE : 1 SYSTEM_START
BINARY_PATH_NAME : system32\DRIVERS\rasacd.sys
DISPLAY_NAME : Pilote de connexion automatique d'accès distant

SERVICE_NAME: Rasl2tp
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : system32\DRIVERS\rasl2tp.sys
DISPLAY_NAME : Miniport réseau étendu (L2TP)

SERVICE_NAME: RasPppoe
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : system32\DRIVERS\raspppoe.sys
DISPLAY_NAME : Pilote PPPOE d'accès à distance

SERVICE_NAME: Raspti
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : system32\DRIVERS\raspti.sys
DISPLAY_NAME : Parallèle direct

SERVICE_NAME: Rdbss
START_TYPE : 1 SYSTEM_START
BINARY_PATH_NAME : system32\DRIVERS\rdbss.sys
DISPLAY_NAME : Rdbss

SERVICE_NAME: RDPCDD
START_TYPE : 1 SYSTEM_START
BINARY_PATH_NAME : System32\DRIVERS\RDPCDD.sys
DISPLAY_NAME : RDPCDD

SERVICE_NAME: rdpdr
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : system32\DRIVERS\rdpdr.sys
DISPLAY_NAME : Pilote de redirecteur de périphérique Terminal Server

SERVICE_NAME: redbook
START_TYPE : 1 SYSTEM_START
BINARY_PATH_NAME : system32\DRIVERS\redbook.sys
DISPLAY_NAME : Pilote de filtre de lecture digitale de CD audio

SERVICE_NAME: rtl8139
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : system32\DRIVERS\RTL8139.SYS
DISPLAY_NAME : Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C)

SERVICE_NAME: Secdrv
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : system32\DRIVERS\secdrv.sys
DISPLAY_NAME : Secdrv

SERVICE_NAME: serenum
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : system32\DRIVERS\serenum.sys
DISPLAY_NAME : Pilote de filtre Serenum

SERVICE_NAME: Serial
START_TYPE : 1 SYSTEM_START
BINARY_PATH_NAME : system32\DRIVERS\serial.sys
DISPLAY_NAME : Pilote de port série

SERVICE_NAME: SLIP
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : system32\DRIVERS\SLIP.sys
DISPLAY_NAME : Détrameur décalage BDA

SERVICE_NAME: splitter
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : system32\drivers\splitter.sys
DISPLAY_NAME : Splitter audio du noyau Microsoft

SERVICE_NAME: sptd
START_TYPE : 0 BOOT_START
BINARY_PATH_NAME : \SystemRoot\System32\Drivers\sptd.sys
DISPLAY_NAME : sptd

SERVICE_NAME: sr
START_TYPE : 4 DISABLED
BINARY_PATH_NAME : \SystemRoot\system32\DRIVERS\sr.sys
DISPLAY_NAME : Pilote de filtre de restauration système

SERVICE_NAME: Srv
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : system32\DRIVERS\srv.sys
DISPLAY_NAME : Srv

SERVICE_NAME: streamip
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : system32\DRIVERS\StreamIP.sys
DISPLAY_NAME : BDA IPSink

SERVICE_NAME: swenum
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : system32\DRIVERS\swenum.sys
DISPLAY_NAME : Pilote de bus logiciel

SERVICE_NAME: swmidi
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : system32\drivers\swmidi.sys
DISPLAY_NAME : Synthétiseur de table de sons GC noyau Microsoft

SERVICE_NAME: sysaudio
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : system32\drivers\sysaudio.sys
DISPLAY_NAME : Périphérique audio système du noyau Microsoft

SERVICE_NAME: Tcpip
START_TYPE : 1 SYSTEM_START
BINARY_PATH_NAME : system32\DRIVERS\tcpip.sys
DISPLAY_NAME : Pilote du protocole TCP/IP

SERVICE_NAME: TermDD
START_TYPE : 1 SYSTEM_START
BINARY_PATH_NAME : system32\DRIVERS\termdd.sys
DISPLAY_NAME : Pilote de périphérique terminal

SERVICE_NAME: Update
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : system32\DRIVERS\update.sys
DISPLAY_NAME : Pilote de mise à jour microcode

SERVICE_NAME: usbaudio
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : system32\drivers\usbaudio.sys
DISPLAY_NAME : Pilote USB audio (WDM)

SERVICE_NAME: usbccgp
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : system32\DRIVERS\usbccgp.sys
DISPLAY_NAME : Pilote parent générique USB Microsoft

SERVICE_NAME: usbehci
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : system32\DRIVERS\usbehci.sys
DISPLAY_NAME : Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0

SERVICE_NAME: usbhub
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : system32\DRIVERS\usbhub.sys
DISPLAY_NAME : Concentrateur USB2

SERVICE_NAME: usbprint
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : system32\DRIVERS\usbprint.sys
DISPLAY_NAME : Classe d'imprimantes USB Microsoft

SERVICE_NAME: usbscan
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : system32\DRIVERS\usbscan.sys
DISPLAY_NAME : Pilote de scanneur USB

SERVICE_NAME: usbstor
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : system32\DRIVERS\USBSTOR.SYS
DISPLAY_NAME : Pilote de stockage de masse USB

SERVICE_NAME: usbuhci
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : system32\DRIVERS\usbuhci.sys
DISPLAY_NAME : Pilote miniport de contrôleur hôte universel USB Microsoft

SERVICE_NAME: VgaSave
START_TYPE : 1 SYSTEM_START
BINARY_PATH_NAME : \SystemRoot\System32\drivers\vga.sys
DISPLAY_NAME : VgaSave

SERVICE_NAME: viaagp
START_TYPE : 0 BOOT_START
BINARY_PATH_NAME : \SystemRoot\system32\DRIVERS\viaagp.sys
DISPLAY_NAME : Filtre de bus AGP VIA

SERVICE_NAME: viaagp1
START_TYPE : 0 BOOT_START
BINARY_PATH_NAME : \SystemRoot\system32\DRIVERS\viaagp1.sys
DISPLAY_NAME : VIA AGP Filter

SERVICE_NAME: ViaIde
START_TYPE : 0 BOOT_START
BINARY_PATH_NAME : \SystemRoot\system32\DRIVERS\viaide.sys
DISPLAY_NAME : ViaIde

SERVICE_NAME: VIAudio
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : system32\drivers\vinyl97.sys
DISPLAY_NAME : Vinyl AC'97 Audio Controller (WDM)

SERVICE_NAME: Wanarp
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : system32\DRIVERS\wanarp.sys
DISPLAY_NAME : Pilote ARP IP d'accès distant

SERVICE_NAME: wdmaud
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : system32\drivers\wdmaud.sys
DISPLAY_NAME : Pilote WINMM de compatibilité audio WDM Microsoft

SERVICE_NAME: winachsf
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : system32\DRIVERS\HSFCXTS2.sys
DISPLAY_NAME : winachsf

SERVICE_NAME: WSTCODEC
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : system32\DRIVERS\WSTCODEC.SYS
DISPLAY_NAME : Codec Teletext standard


Services:


SERVICE_NAME: Alerter
Informe les utilisateurs et les ordinateurs sélectionnés des alertes administratives. Si ce service est arrêté, les programmes qui utilisent les alertes administratives ne les recevront pas. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer.
START_TYPE : 4 DISABLED
BINARY_PATH_NAME : D:\WINDOWS\system32\svchost.exe -k LocalService
DISPLAY_NAME : Avertissement

SERVICE_NAME: ALG
Offre la prise en charge des plug-ins de protocoles tiers pour le Partage de connexion Internet et le Pare-feu Windows.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : D:\WINDOWS\System32\alg.exe
DISPLAY_NAME : Service de la passerelle de la couche Application

SERVICE_NAME: AppMgmt
Fournit des services d'installation de logiciels tels que Attribuer, Publier et Supprimer.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : D:\WINDOWS\system32\svchost.exe -k netsvcs
DISPLAY_NAME : Gestion d'applications

SERVICE_NAME: aswUpdSv
Fournit la mise à jour automatique pour l'antivirus avast!.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : "D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"
DISPLAY_NAME : avast! iAVS4 Control Service

SERVICE_NAME: AudioSrv
Gère les périphériques audio pour les programmes basés sur Windows. Si ce service est arrêté, les périphériques et les effets audio ne fonctionneront pas correctement. Si ce service est désactivé, les services en dépendant explicitement ne démarreront pas.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : D:\WINDOWS\System32\svchost.exe -k netsvcs
DISPLAY_NAME : Audio Windows

SERVICE_NAME: avast! Antivirus
Gère et implémente les services de l'antivirus avast! pour cet ordinateur. Ceci inclut la protection résidente, la zone de quarantaine et le planificateur.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : "D:\Program Files\Alwil Software\Avast4\ashServ.exe"
DISPLAY_NAME : avast! Antivirus

SERVICE_NAME: avast! Mail Scanner
Implémente l'analyse du courrier électronique pour l'antivirus avast!.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : "D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service
DISPLAY_NAME : avast! Mail Scanner

SERVICE_NAME: avast! Web Scanner
Implémente l'analyse du contenu web (HTTP) pour l'antivirus avast!.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : "D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service
DISPLAY_NAME : avast! Web Scanner

SERVICE_NAME: BITS
Transfère des données entre les clients et les serveurs en tâche de fond. Si le service BITS est désactivé, les fonctionnalités telles que Windows Update ne fonctionneront pas correctement.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : D:\WINDOWS\system32\svchost.exe -k netsvcs
DISPLAY_NAME : Service de transfert intelligent en arrière-plan

SERVICE_NAME: Browser
Tient à jour une liste des ordinateurs présents sur le réseau et fournit cette liste aux ordinateurs désignés comme navigateurs. Si ce service est arrêté, la liste ne sera pas mise ou tenue à jour. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : D:\WINDOWS\system32\svchost.exe -k netsvcs
DISPLAY_NAME : Explorateur d'ordinateur

SERVICE_NAME: CiSvc
Construit un index des contenus et des propriétés des fichiers sur les ordinateurs locaux et distants ; fournit un accès rapide aux fichiers par le biais d'un langage d'interrogation flexible.
START_TYPE : 4 DISABLED
BINARY_PATH_NAME : D:\WINDOWS\system32\cisvc.exe
DISPLAY_NAME : Service d'indexation

SERVICE_NAME: ClipSrv
Active le Gestionnaire de l'Album afin de stocker les informations et les partager avec des ordinateurs à distance. Si le service est arrêté, le Gestionnaire de l'Album ne pourra pas partager les informations avec des ordinateurs à distance. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.
START_TYPE : 4 DISABLED
BINARY_PATH_NAME : D:\WINDOWS\system32\clipsrv.exe
DISPLAY_NAME : Gestionnaire de l'Album

SERVICE_NAME: COMSysApp
Gère la configuration et le suivi des composants de base COM+ (Component Object Model) . Si le service est arrêté, la plupart des composants de base COM+ ne fonctionneront pas correctement. Si ce service est désactivé, les services qui en dépendent de manière explicite ne pourront pas démarrer.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : D:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
DISPLAY_NAME : Application système COM+

SERVICE_NAME: CryptSvc
Fournit trois services de gestion : le service de base de données de catalogue, qui confirme la signature des fichiers Windows; le service de racine protégée, qui ajoute et supprime des certificats d'autorité de certification de racine approuvés et le service Clé, qui fournit une aide dans l'inscription de cet ordinateur pour les certificats. Si ce service est arrêté, ces services de gestion ne fonctionneront pas correctement. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : D:\WINDOWS\system32\svchost.exe -k netsvcs
DISPLAY_NAME : Services de cryptographie

SERVICE_NAME: DcomLaunch
Fournit la fonctionnalité de lancement des services DCOM.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : D:\WINDOWS\system32\svchost -k DcomLaunch
DISPLAY_NAME : Lanceur de processus serveur DCOM

SERVICE_NAME: Dhcp
Gère la configuration réseau en inscrivant et en mettant à jour les adresses IP et les noms DNS.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : D:\WINDOWS\system32\svchost.exe -k netsvcs
DISPLAY_NAME : Client DHCP

SERVICE_NAME: dmadmin
Configure les lecteurs de disque durs et les volumes. Le service ne s'exécute que pour les processus de configurations puis s'arrête.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : D:\WINDOWS\System32\dmadmin.exe /com
DISPLAY_NAME : Service d'administration du Gestionnaire de disque logique

SERVICE_NAME: dmserver
Détecte et analyse de nouveaux lecteurs de disque durs et envoie les informations de volume de disque au service gestionnaire administratif de disque logique pour la configuration. Si ce service est arrêté, l'état des disques dynamiques et les informations de configuration peuvent devenir obsolètes. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : D:\WINDOWS\System32\svchost.exe -k netsvcs
DISPLAY_NAME : Gestionnaire de disque logique

SERVICE_NAME: Dnscache
Résout et met en cache les noms DNS pour cet ordinateur. Si ce service est arrêté, l'ordinateur ne pourra pas résoudre les noms DNS et trouver les contrôleurs de domaine Active Directory. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : D:\WINDOWS\system32\svchost.exe -k NetworkService
DISPLAY_NAME : Client DNS

SERVICE_NAME: ERSvc
Active le rapport d'erreurs pour les services et les applications s'exécutant sur des environnements non standard.
START_TYPE : 4 DISABLED
BINARY_PATH_NAME : D:\WINDOWS\System32\svchost.exe -k netsvcs
DISPLAY_NAME : Service de rapport d'erreurs

SERVICE_NAME: Eventlog
Active les messages d'événements émis par les programmes fonctionnant sous Windows et les composants devant être affichés dans l'observateur d'événements. Ce service ne peut être arrêté.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : D:\WINDOWS\system32\services.exe
DISPLAY_NAME : Journal des événements

SERVICE_NAME: EventSystem
Prend en charge le service de notification d'événements système (SENS, System Event Notification Service), qui fournit une distribution automatique d'événements aux composants COM (Component Object Model) abonnés. Si le service est arrêté, SENS sera fermé et ne pourra fournir des informations d'ouverture et de fermeture de session. Si ce service est désactivé, le démarrage de tout service qui en dépend explicitement échouera.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : D:\WINDOWS\system32\svchost.exe -k netsvcs
DISPLAY_NAME : Système d'événements de COM+

SERVICE_NAME: FastUserSwitchingCompatibility
Fournit un système de gestion à des applications qui nécessitent de l'Assistance dans un environnement d'utilisateurs multiples.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : D:\WINDOWS\System32\svchost.exe -k netsvcs
DISPLAY_NAME : Compatibilité avec le Changement rapide d'utilisateur

SERVICE_NAME: helpsvc
Permet à l'application Aide et support de fonctionner sur cet ordinateur. Si ce service est arrêté, la fonctionnalité Aide et support ne sera pas disponible. S'il est désactivé, tous les services dépendant explicitement de ce service ne pourront pas démarrer.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : D:\WINDOWS\System32\svchost.exe -k netsvcs
DISPLAY_NAME : Aide et support

SERVICE_NAME: HidServ
Permet l'accès entrant générique aux périphériques d'interface utilisateur, qui activent et maintiennent l'utilisation des boutons actifs prédéfinis sur le clavier, les contrôles à distance, et d'autres périphériques multimédia. Si ce service est arrêté, les boutons actifs contrôlés par ce service ne fonctionneront pas. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.
START_TYPE : 4 DISABLED
BINARY_PATH_NAME : D:\WINDOWS\System32\svchost.exe -k netsvcs
DISPLAY_NAME : Accès du périphérique d'interface utilisateur

SERVICE_NAME: HTTPFilter
Ce service implémente le protocole sécurisé HTTPS (Secure HyperText Transfer Protocol) pour le service HTTP, en utilisant la couche SSL (Secure Socket Layer). Si ce service est désactivé, tous les services qui en dépendent de manière explicite échoueront au démarrage.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : D:\WINDOWS\System32\svchost.exe -k HTTPFilter
DISPLAY_NAME : HTTP SSL

SERVICE_NAME: ImapiService
Gère le gravage des CD via l'interface série IMAPI (Image Mastering Applications Programming Interface). Si ce service est arrêté, cet ordinateur ne pourra plus enregistrer de CD. Si ce service est désactivé, les services qui en dépendent ne vont pas pouvoir démarrer.
START_TYPE : 4 DISABLED
BINARY_PATH_NAME : D:\WINDOWS\system32\imapi.exe
DISPLAY_NAME : Service COM de gravage de CD IMAPI

SERVICE_NAME: iPod Service
Services de gestion matérielle de l'iPod
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : "D:\Program Files\iPod\bin\iPodService.exe"
DISPLAY_NAME : Service de l'iPod

SERVICE_NAME: lanmanserver
Prend en charge le partage de fichiers, d'impression et des canaux nommés via le réseau pour cet ordinateur. Si ce service est arrêté, ces fonctions ne seront pas disponibles. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : D:\WINDOWS\system32\svchost.exe -k netsvcs
DISPLAY_NAME : Serveur

SERVICE_NAME: lanmanworkstation
Crée et maintient des connexions de réseau client à des serveurs distants. Si ce service est arrêté, ces connexions ne seront pas disponibles. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : D:\WINDOWS\system32\svchost.exe -k netsvcs
DISPLAY_NAME : Station de travail

SERVICE_NAME: LmHosts
Permet la prise en charge pour NetBIOS sur un service TCP/IP (NetBT) et la résolution des noms NetBIOS.
START_TYPE : 4 DISABLED
BINARY_PATH_NAME : D:\WINDOWS\system32\svchost.exe -k LocalService
DISPLAY_NAME : Assistance TCP/IP NetBIOS

SERVICE_NAME: Messenger
Envoie et reçoit les messages des services d'alertes entre les clients et les serveurs. Ce service n'est pas lié à Windows Messenger. Si ce service est arrêté, les messages d'alertes ne seront pas transmis. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer.
START_TYPE : 4 DISABLED
BINARY_PATH_NAME : D:\WINDOWS\system32\svchost.exe -k netsvcs
DISPLAY_NAME : Affichage des messages

SERVICE_NAME: MSDTC
Coordonne les transactions qui comportent plusieurs gestionnaires de ressources, tels que des bases de données, des files d'attente de messages net des systèmes de fichiers. Si ce service est arrêté, ces transactions ne se produiront pas. S'il est désactivé, le démarrage de tout service qui en dépend explicitement échouera.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : D:\WINDOWS\system32\msdtc.exe
DISPLAY_NAME : Distributed Transaction Coordinator

SERVICE_NAME: MSIServer
Ajoute, modifie et supprime des applications fournies en tant que package Windows Installer (*.msi). Si ce service est désactivé, tous les services qui en dépendent explicitement ne vont pas démarrer.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : D:\WINDOWS\system32\msiexec.exe /V
DISPLAY_NAME : Windows Installer

SERVICE_NAME: NetDDE
Fournit le transport en réseau et la sécurité pour l'échange dynamique de données pour les programmes exécutés sur un même ordinateur ou des ordinateurs différents. Si ce service est arrêté, le transport et la sécurité de l'échange dynamique de données seront indisponibles. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.
START_TYPE : 4 DISABLED
BINARY_PATH_NAME : D:\WINDOWS\system32\netdde.exe
DISPLAY_NAME : DDE réseau

SERVICE_NAME: NetDDEdsdm
Gère l'échange dynamique de données partagées de réseau. Si ce service est arrêté, l'échange dynamique de données partagées de réseau ne sera plus disponible. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.
START_TYPE : 4 DISABLED
BINARY_PATH_NAME : D:\WINDOWS\system32\netdde.exe
DISPLAY_NAME : DSDM DDE réseau

SERVICE_NAME: Netlogon
Prend en charge l'authentification directe des événements d'ouverture de session du compte pour les ordinateurs dans un domaine.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : D:\WINDOWS\system32\lsass.exe
DISPLAY_NAME : Ouverture de session réseau

SERVICE_NAME: Netman
Prend en charge les objets dans le dossier Connexions réseau et accès à distance, dans lequel vous pouvez afficher à la fois les connexions du réseau local et les connexions à distance.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : D:\WINDOWS\System32\svchost.exe -k netsvcs
DISPLAY_NAME : Connexions réseau

SERVICE_NAME: Nla
Recueille et stocke les informations de configuration et d'emplacement réseau, et notifie les applications quand ces informations changent.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : D:\WINDOWS\system32\svchost.exe -k netsvcs
DISPLAY_NAME : NLA (Network Location Awareness)

SERVICE_NAME: NtLmSsp
Assure la sécurité des programmes RPC (appels de procédure distante) qui utilisent des transports autres que des canaux nommés.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : D:\WINDOWS\system32\lsass.exe
DISPLAY_NAME : Fournisseur de la prise en charge de sécurité LM NT

SERVICE_NAME: NtmsSvc
(null)
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : D:\WINDOWS\system32\svchost.exe -k netsvcs
DISPLAY_NAME : Stockage amovible

SERVICE_NAME: ose
Enregistre les fichiers d'installation utilisés pour les mises à jour et les réparations, et est nécessaire au téléchargement des mises à jour d'installation et des rapports d'erreur Watson.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : "D:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE"
DISPLAY_NAME : Office Source Engine

SERVICE_NAME: PlugPlay
Permet à l'ordinateur de reconnaître et d'adapter les modifications matérielles avec peu ou pas du tout d'intervention de l'utilisateur. Arrêter ou désactiver ce service provoque une instabilité du système.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : D:\WINDOWS\system32\services.exe
DISPLAY_NAME : Plug-and-Play

SERVICE_NAME: PolicyAgent
Gère la stratégie de sécurité IP et démarre les pilotes de gestion de sécurité IP et ISAKMP/Oakley (IKE).
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : D:\WINDOWS\system32\lsass.exe
DISPLAY_NAME : Services IPSEC

SERVICE_NAME: ProtectedStorage
Fournit un stockage protégé pour les données sensibles, telles que les clés privées, afin d'empêcher l'accès par des services, des processus ou des utilisateurs non autorisés.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : D:\WINDOWS\system32\lsass.exe
DISPLAY_NAME : Emplacement protégé

SERVICE_NAME: RasAuto
Crée une connexion vers un réseau distant à chaque fois qu'un programme référence un nom ou une adresse DNS ou NetBIOS distant.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : D:\WINDOWS\system32\svchost.exe -k netsvcs
DISPLAY_NAME : Gestionnaire de connexion automatique d'accès distant

SERVICE_NAME: RasMan
Crée une connexion réseau.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : D:\WINDOWS\system32\svchost.exe -k netsvcs
DISPLAY_NAME : Gestionnaire de connexions d'accès distant

SERVICE_NAME: RDSessMgr
Gère et contrôle l'assistance à distance. Si ce service est arrêté, l'assistance à distance n'est pas disponible. Consultez l'onglet Dépendances avant d'arrêter ce service.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : D:\WINDOWS\system32\sessmgr.exe
DISPLAY_NAME : Gestionnaire de session d'aide sur le Bureau à distance

SERVICE_NAME: RemoteAccess
Offre aux entreprises des services de routage dans les environnements de réseau local ou étendu.
START_TYPE : 4 DISABLED
BINARY_PATH_NAME : D:\WINDOWS\system32\svchost.exe -k netsvcs
DISPLAY_NAME : Routage et accès distant

SERVICE_NAME: RemoteRegistry
Permet aux utilisateurs à distance de modifier les paramètres du Registre sur cet ordinateur. Si ce service est arrêté, le Registre ne pourra être modifié que par les utilisateurs de cet ordinateur. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.
START_TYPE : 4 DISABLED
BINARY_PATH_NAME : D:\WINDOWS\system32\svchost.exe -k LocalService
DISPLAY_NAME : Accès à distance au Registre

SERVICE_NAME: RpcLocator
Gère la base de données du service de nom RPC.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : D:\WINDOWS\system32\locator.exe
DISPLAY_NAME : Localisateur d'appels de procédure distante (RPC)

SERVICE_NAME: RpcSs
Fournit le mappeur du point de sortie et divers services RPC.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : D:\WINDOWS\system32\svchost -k rpcss
DISPLAY_NAME : Appel de procédure distante (RPC)

SERVICE_NAME: RSVP
Fournit la signalisation de réseau et la fonctionnalité d'installation du contrôle de trafic local pour les programmes reconnaissant QoS et les applets de contrôle.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : D:\WINDOWS\system32\rsvp.exe
DISPLAY_NAME : QoS RSVP

SERVICE_NAME: SamSs
Stocke les informations de sécurité pour les comptes d'utilisateurs locaux.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : D:\WINDOWS\system32\lsass.exe
DISPLAY_NAME : Gestionnaire de comptes de sécurité

SERVICE_NAME: SCardSvr
Gère l'accès aux cartes à puce lues par cet ordinateur. Si ce service est arrêté, cet ordinateur ne pourra plus lire de cartes à puces. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.
START_TYPE : 4 DISABLED
BINARY_PATH_NAME : D:\WINDOWS\System32\SCardSvr.exe
DISPLAY_NAME : Carte à puce

SERVICE_NAME: Schedule
Permet à un utilisateur de configurer et de planifier des tâches automatisées sur cet ordinateur. Si ce service est arrêté, ces tâches ne seront pas exécutées à l'heure prévue. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : D:\WINDOWS\System32\svchost.exe -k netsvcs
DISPLAY_NAME : Planificateur de tâches

SERVICE_NAME: seclogon
Permet le démarrage des processus sous d'autres informations d'identification. Si ce service est arrêté, ce type d'ouverture de session sera indisponible. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : D:\WINDOWS\System32\svchost.exe -k netsvcs
DISPLAY_NAME : Connexion secondaire

SERVICE_NAME: SENS
Scrute les événements système tels que les ouvertures de session Windows et les événements concernant le réseau et l'alimentation. Avertit les abonnés du système d'événements COM+ de ces événements.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : D:\WINDOWS\system32\svchost.exe -k netsvcs
DISPLAY_NAME : Notification d'événement système

SERVICE_NAME: SharedAccess
Assure la traduction d'adresses de réseau, l'adressage, les services de résolution de noms et/ou les services de prévention d'intrusion pour un réseau de petite entreprise ou un réseau domestique.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : D:\WINDOWS\system32\svchost.exe -k netsvcs
DISPLAY_NAME : Pare-feu Windows / Partage de connexion Internet

SERVICE_NAME: ShellHWDetection
Fournit des notifications à des événements matériel de lecture automatique.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : D:\WINDOWS\System32\svchost.exe -k netsvcs
DISPLAY_NAME : Détection matériel noyau

SERVICE_NAME: Spooler
Charge des fichiers en mémoire pour une impression ultérieure.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : D:\WINDOWS\system32\spoolsv.exe
DISPLAY_NAME : Spouleur d'impression

SERVICE_NAME: srservice
Effectue des opérations de restauration du système. Pour arrêter ce service, désactivez Restauration du système dans l'onglet Restauration du système des propriétés du Poste de travail.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : D:\WINDOWS\system32\svchost.exe -k netsvcs
DISPLAY_NAME : Service de restauration système

SERVICE_NAME: SSDPSRV
Active la découverte de périphériques Plug and Play universels sur votre réseau domestique.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : D:\WINDOWS\system32\svchost.exe -k LocalService
DISPLAY_NAME : Service de découvertes SSDP

SERVICE_NAME: stisvc
Fournit des services d'acquisition d'images pour les scanneurs et les appareils photo.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : D:\WINDOWS\system32\svchost.exe -k imgsvc
DISPLAY_NAME : Acquisition d'image Windows (WIA)

SERVICE_NAME: SwPrv
Gère les copies logicielles de clichés instantanés de volumes créés par le service de cliché instantané de volumes. Si ce service est arrêté, les copies logicielles de clichés instantanés ne peuvent pas être gérées. Si le service est désactivé, les services qui en dépendent ne pourront pas démarrer.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : D:\WINDOWS\system32\dllhost.exe /Processid:{DD18C5EB-C25A-48CE-AB5D-10A2B0589A6D}
DISPLAY_NAME : MS Software Shadow Copy Provider

SERVICE_NAME: SysmonLog
Collecte les données de performances des ordinateurs locaux ou distants basés sur des paramètres planifiés préconfigurés, puis écrit les données dans un journal ou déclenche une alerte. Si ce service est arrêté, les informations de performances ne seront pas collectées. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.
START_TYPE : 4 DISABLED
BINARY_PATH_NAME : D:\WINDOWS\system32\smlogsvc.exe
DISPLAY_NAME : Journaux et alertes de performance

SERVICE_NAME: TapiSrv
Fournit la prise en charge des API de téléphonie (TAPI) pour les programmes contrôlant les périphériques de téléphonie, les connexions vocales basées sur le protocole IP, sur l'ordinateur local, via le réseau local, sur le serveur où ce service fonctionne également.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : D:\WINDOWS\System32\svchost.exe -k netsvcs
DISPLAY_NAME : Téléphonie

SERVICE_NAME: TermService
Permet à plusieurs utilisateurs de se connecter en même temps à un ordinateur, tout en affichant les bureaux et les applications sur les ordinateurs distants. Contient les fonctions sous-jacentes de Bureau à distance (y compris le Bureau à distance pour les administrateurs), le Changement rapide d'utilisateur, l'Assistance à distance et le service Terminal Server.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : D:\WINDOWS\System32\svchost -k DComLaunch
DISPLAY_NAME : Services Terminal Server

SERVICE_NAME: Themes
Fournit un système de gestion de thème de l'expérience utilisateur.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : D:\WINDOWS\System32\svchost.exe -k netsvcs
DISPLAY_NAME : Thèmes

SERVICE_NAME: TlntSvr
Permet à un utilisateur distant de se connecter au système et d'exécuter des programmes, et prend en charge divers clients Telnet TCP/IP dont les ordinateurs sous UNIX et sous Windows. Si ce service est arrêté, l'utilisateur peut ne plus avoir accès à distance aux programmes. Si ce service est désactivé, les services qui en dépendent explicitement ne pourront pas démarrer.
START_TYPE : 4 DISABLED
BINARY_PATH_NAME : D:\WINDOWS\system32\tlntsvr.exe
DISPLAY_NAME : Telnet

SERVICE_NAME: TrkWks
Maintient les liens entre les fichiers NTFS au sein d'un ordinateur ou de plusieurs ordinateurs dans un domaine de réseau.
START_TYPE : 4 DISABLED
BINARY_PATH_NAME : D:\WINDOWS\system32\svchost.exe -k netsvcs
DISPLAY_NAME : Client de suivi de lien distribué

SERVICE_NAME: UMWdf
Active les pilotes en mode utilisateur Windows.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : D:\WINDOWS\system32\wdfmgr.exe
DISPLAY_NAME : Infrastructure de pilote-mode utilisateur Windows

SERVICE_NAME: upnphost
Offre la prise en charge des périphériques hôtes universels Plug-and-Play.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : D:\WINDOWS\system32\svchost.exe -k LocalService
DISPLAY_NAME : Hôte de périphérique universel Plug-and-Play

SERVICE_NAME: UPS
Gère un onduleur connecté à l'ordinateur.
START_TYPE : 4 DISABLED
BINARY_PATH_NAME : D:\WINDOWS\System32\ups.exe
DISPLAY_NAME : Onduleur

SERVICE_NAME: usnjsvc
Service installé par Messenger pour permettre les opérations de partage
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : "D:\Program Files\MSN Messenger\usnsvc.exe"
DISPLAY_NAME : Service Messenger Sharing Folders USN Journal Reader

SERVICE_NAME: VSS
Gère et implémente les clichés instantanés de volumes pour les sauvegardes et autres utilisations. Si ce service est arrêté, les clichés instantanés ne seront pas disponibles pour la sauvegarde et la sauvegarde échouera. Si ce service est désactivé, les services en dépendant explicitement ne démarreront pas.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : D:\WINDOWS\System32\vssvc.exe
DISPLAY_NAME : Cliché instantané de volume

SERVICE_NAME: W32Time
Conserve la synchronisation de la date et de l'heure sur tous les clients et serveurs sur le réseau. Si ce service est arrêté, la synchronisation de la date et de l'heure sera indisponible. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.


START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : D:\WINDOWS\System32\svchost.exe -k netsvcs
DISPLAY_NAME : Horloge Windows

SERVICE_NAME: WebClient
Permet à un programme fonctionnant sous Windows de créer, modifier et accéder à des fichiers Internet. Si ce service est arrêté, Ces fonctions ne seront pas disponibles. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.
START_TYPE : 4 DISABLED
BINARY_PATH_NAME : D:\WINDOWS\system32\svchost.exe -k LocalService
DISPLAY_NAME : WebClient

SERVICE_NAME: winmgmt
Fournit une interface commune et un modèle objet pour accéder aux informations de gestion du système d'exploitation, des périphériques, des applications et des services. Si ce service est arrêté, la plupart des logiciels sur base Windows ne fonctionneront pas correctement. Si ce service est désactivé, tout service qui en dépend explicitement ne démarrera pas.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : D:\WINDOWS\system32\svchost.exe -k netsvcs
DISPLAY_NAME : Infrastructure de gestion Windows

SERVICE_NAME: WmdmPmSN
Retrieves the serial number of any portable media player connected to this computer. If this service is stopped, protected content might not be down loaded to the device.
START_TYPE : 4 DISABLED
BINARY_PATH_NAME : D:\WINDOWS\System32\svchost.exe -k netsvcs
DISPLAY_NAME : Portable Media Serial Number Service

SERVICE_NAME: Wmi
Fournit des informations de gestion du système vers et à partir des pilotes.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : D:\WINDOWS\System32\svchost.exe -k netsvcs
DISPLAY_NAME : Extensions du pilote WMI

SERVICE_NAME: WmiApSrv
Fournit des informations concernant la bibliothèque de performance à partir des fournisseurs HiPerf WMI.
START_TYPE : 4 DISABLED
BINARY_PATH_NAME : D:\WINDOWS\system32\wbem\wmiapsrv.exe
DISPLAY_NAME : Carte de performance WMI

SERVICE_NAME: wscsvc
Analyse les paramètres de sécurité et les configurations du système.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : D:\WINDOWS\System32\svchost.exe -k netsvcs
DISPLAY_NAME : Centre de sécurité

SERVICE_NAME: wuauserv
Active le téléchargement et l'installation des mises à jour Windows. Si ce service est désactivé, cet ordinateur ne pourra pas utiliser la fonctionnalité des mises à jour automatiques ou le site Windows Update.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : D:\WINDOWS\system32\svchost.exe -k netsvcs
DISPLAY_NAME : Mises à jour automatiques

SERVICE_NAME: WZCSVC
Fournit la configuration automatique des cartes 802.11
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : D:\WINDOWS\System32\svchost.exe -k netsvcs
DISPLAY_NAME : Configuration automatique sans fil

SERVICE_NAME: xmlprov
Gère les fichiers de configuration XML en fonction du domaine pour l'approvisionnement réseau automatique.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : D:\WINDOWS\System32\svchost.exe -k netsvcs
DISPLAY_NAME : Service d'approvisionnement réseau


Finished!
0
Réponse 12 / 35
Luminelle
9 déc. 2007 à 21:18
C'est ca ?
0
Réponse 13 / 35
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
9 déc. 2007 à 21:59
Non ce n'est pas ça
Tu dois avoir un dossier texte "catchme bloc notes"
0
Réponse 14 / 35
Luminelle
9 déc. 2007 à 22:16
voila ce que j'ai trouvé :

catchme 0.3.1262.1 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-09 22:09:47
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0

scanning hidden registry entries ...

scanning hidden files ...

D:\Documents and Settings\GAFFOOR\Local Settings\Application Data\Microsoft\Messenger\lightfully22@hotmail.fr\SharingMetadata\shab_1310@hotmail.com\DFSR\Staging\CS{CF63E68C-EA6C-6C98-738E-0F0A711A57A5}\01\10-{CF63E68C-EA6C-6C98-738E-0F0A711A57A5}-v1-{CD090C12-2685-4C7A-8C0F-085F8CD7E81B}-v10-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
D:\Documents and Settings\GAFFOOR\Local Settings\Application Data\Microsoft\Messenger\lightfully22@hotmail.fr\SharingMetadata\shab_1310@hotmail.com\DFSR\Staging\CS{CF63E68C-EA6C-6C98-738E-0F0A711A57A5}\13\18-{CD090C12-2685-4C7A-8C0F-085F8CD7E81B}-v13-{CD090C12-2685-4C7A-8C0F-085F8CD7E81B}-v18-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 1272 bytes hidden from API
D:\Documents and Settings\GAFFOOR\Local Settings\Application Data\Microsoft\Messenger\lightfully22@hotmail.fr\SharingMetadata\shab_1310@hotmail.com\DFSR\Staging\CS{CF63E68C-EA6C-6C98-738E-0F0A711A57A5}\13\18-{CD090C12-2685-4C7A-8C0F-085F8CD7E81B}-v13-{CD090C12-2685-4C7A-8C0F-085F8CD7E81B}-v18-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 136 bytes hidden from API
D:\Documents and Settings\GAFFOOR\Local Settings\Application Data\Microsoft\Messenger\lightfully22@hotmail.fr\SharingMetadata\shab_1310@hotmail.com\DFSR\Staging\CS{CF63E68C-EA6C-6C98-738E-0F0A711A57A5}\14\23-{CD090C12-2685-4C7A-8C0F-085F8CD7E81B}-v14-{CD090C12-2685-4C7A-8C0F-085F8CD7E81B}-v23-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 1524 bytes hidden from API
D:\Documents and Settings\GAFFOOR\Local Settings\Application Data\Microsoft\Messenger\lightfully22@hotmail.fr\SharingMetadata\shab_1310@hotmail.com\DFSR\Staging\CS{CF63E68C-EA6C-6C98-738E-0F0A711A57A5}\14\23-{CD090C12-2685-4C7A-8C0F-085F8CD7E81B}-v14-{CD090C12-2685-4C7A-8C0F-085F8CD7E81B}-v23-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 176 bytes hidden from API
D:\Documents and Settings\GAFFOOR\Local Settings\Application Data\Microsoft\Messenger\miss_shamina78@hotmail.fr\SharingMetadata\shab_1310@hotmail.com\DFSR\Staging\CS{BF09C257-D0ED-446E-49F8-950350802799}\01\32-{BF09C257-D0ED-446E-49F8-950350802799}-v1-{5E82CD13-447F-4F7E-895E-B8B88EF605D6}-v32-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
D:\Documents and Settings\GAFFOOR\Local Settings\Application Data\Microsoft\Messenger\miss_shamina78@hotmail.fr\SharingMetadata\shab_1310@hotmail.com\DFSR\Staging\CS{BF09C257-D0ED-446E-49F8-950350802799}\31\34-{C07926E2-D0F0-4A0F-BD86-C191592F55D4}-v31-{530CF38D-2299-4BBB-BF9C-71B1A4F28985}-v34-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 160 bytes hidden from API
D:\Documents and Settings\GAFFOOR\Local Settings\Application Data\Microsoft\Messenger\miss_shamina78@hotmail.fr\SharingMetadata\shab_1310@hotmail.com\DFSR\Staging\CS{BF09C257-D0ED-446E-49F8-950350802799}\52\52-{5E82CD13-447F-4F7E-895E-B8B88EF605D6}-v52-{5E82CD13-447F-4F7E-895E-B8B88EF605D6}-v52-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 1074 bytes hidden from API
D:\Documents and Settings\GAFFOOR\Local Settings\Application Data\Microsoft\Messenger\miss_shamina78@hotmail.fr\SharingMetadata\shab_1310@hotmail.com\DFSR\Staging\CS{BF09C257-D0ED-446E-49F8-950350802799}\52\52-{5E82CD13-447F-4F7E-895E-B8B88EF605D6}-v52-{5E82CD13-447F-4F7E-895E-B8B88EF605D6}-v52-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 136 bytes hidden from API
D:\Documents and Settings\GAFFOOR\Local Settings\Application Data\Microsoft\Messenger\Shab_1310@hotmail.com\SharingMetadata\miss_shamina78@hotmail.fr\DFSR\Staging\CS{BF09C257-D0ED-446E-49F8-950350802799}\01\18-{BF09C257-D0ED-446E-49F8-950350802799}-v1-{C07926E2-D0F0-4A0F-BD86-C191592F55D4}-v18-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
D:\Documents and Settings\GAFFOOR\Local Settings\Application Data\Microsoft\Messenger\Shab_1310@hotmail.com\SharingMetadata\miss_shamina78@hotmail.fr\DFSR\Staging\CS{BF09C257-D0ED-446E-49F8-950350802799}\31\31-{C07926E2-D0F0-4A0F-BD86-C191592F55D4}-v31-{C07926E2-D0F0-4A0F-BD86-C191592F55D4}-v31-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 1434 bytes hidden from API
D:\Documents and Settings\GAFFOOR\Local Settings\Application Data\Microsoft\Messenger\Shab_1310@hotmail.com\SharingMetadata\miss_shamina78@hotmail.fr\DFSR\Staging\CS{BF09C257-D0ED-446E-49F8-950350802799}\31\31-{C07926E2-D0F0-4A0F-BD86-C191592F55D4}-v31-{C07926E2-D0F0-4A0F-BD86-C191592F55D4}-v31-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 160 bytes hidden from API
D:\Documents and Settings\GAFFOOR\Local Settings\Application Data\Microsoft\Messenger\Shab_1310@hotmail.com\SharingMetadata\moradtalbi@hotmail.fr\DFSR\Staging\CS{514741C0-367A-6F1E-8662-0D1C2275126D}\01\13-{514741C0-367A-6F1E-8662-0D1C2275126D}-v1-{C07926E2-D0F0-4A0F-BD86-C191592F55D4}-v13-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
D:\Documents and Settings\GAFFOOR\Local Settings\Application Data\Microsoft\Messenger\Shab_1310@hotmail.com\SharingMetadata\moradtalbi@hotmail.fr\DFSR\Staging\CS{514741C0-367A-6F1E-8662-0D1C2275126D}\11\11-{8E585743-031F-4D08-8BFC-3B6A6EDA45E1}-v11-{8E585743-031F-4D08-8BFC-3B6A6EDA45E1}-v11-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 136 bytes hidden from API
D:\Documents and Settings\GAFFOOR\Local Settings\Application Data\Microsoft\Messenger\Shab_1310@hotmail.com\SharingMetadata\moradtalbi@hotmail.fr\DFSR\Staging\CS{514741C0-367A-6F1E-8662-0D1C2275126D}\13\13-{8E585743-031F-4D08-8BFC-3B6A6EDA45E1}-v13-{8E585743-031F-4D08-8BFC-3B6A6EDA45E1}-v13-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 136 bytes hidden from API
D:\Documents and Settings\GAFFOOR\Local Settings\Application Data\Microsoft\Messenger\Shab_1310@hotmail.com\SharingMetadata\shariqbuwa@hotmail.com\DFSR\Staging\CS{4212FA81-D12C-C74B-F405-B58E2C04F77C}\01\10-{4212FA81-D12C-C74B-F405-B58E2C04F77C}-v1-{C07926E2-D0F0-4A0F-BD86-C191592F55D4}-v10-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
D:\Documents and Settings\GAFFOOR\Local Settings\Application Data\Microsoft\Messenger\Shab_1310@hotmail.com\SharingMetadata\tulipiadoro@hotmail.fr\DFSR\Staging\CS{0FC37953-7B72-B616-CBFB-A805A0932A77}\01\33-{0FC37953-7B72-B616-CBFB-A805A0932A77}-v1-{C07926E2-D0F0-4A0F-BD86-C191592F55D4}-v33-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
D:\Documents and Settings\GAFFOOR\Local Settings\Application Data\Microsoft\Messenger\Shab_1310@hotmail.com\SharingMetadata\tulipiadoro@hotmail.fr\DFSR\Staging\CS{0FC37953-7B72-B616-CBFB-A805A0932A77}\37\37-{530CF38D-2299-4BBB-BF9C-71B1A4F28985}-v37-{530CF38D-2299-4BBB-BF9C-71B1A4F28985}-v37-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 368 bytes hidden from API
D:\Documents and Settings\GAFFOOR\Local Settings\Application Data\Microsoft\Messenger\shooz_89@hotmail.com\SharingMetadata\erwann7878@hotmail.fr\DFSR\Staging\CS{79C91C1C-B05A-6147-6767-15610164E1D3}\01\11-{79C91C1C-B05A-6147-6767-15610164E1D3}-v1-{4DF7909B-2A94-455B-A05F-0196956BD4A8}-v11-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 19
0
Réponse 15 / 35
Luminelle
9 déc. 2007 à 22:19
ms ca me met pleins d'addresses email perso et de mes potes aussi.... j'ai pas fai attention ... mon pb vient de chez msn ??? oula ms c risqué !!!! ... je veux pas causé de pb aux potes ...
0
Réponse 16 / 35
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
9 déc. 2007 à 22:22
Télécharge sur le bureau
http://sosvirus.changelog.fr/MSNFix.zip
= Clic-Droit sur MSNFix.zip
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= Double-Clic sur le dossier MSNfix qui vient de se créer
= Double-Clic MSNfix ==> Symbole roue dentée
= Choisir R
= Choisir ensuite N ( si infection)
= Enregistre le rapport
redémarre le PC et relancer MSN tu sauras ainsi si tout est supprimé
0
Réponse 17 / 35
Luminelle
9 déc. 2007 à 22:44
Ca me fait la mm erreur que tt a lheur ... j'ai remarqué que c'était un fichier de commande MS-DOS ... c'est peut etre a cause de ca non ?
en tt k tjrs le mm souci : " le fichier d'acces specifié est introuvable " ...

AFFAIRE A SUIVRE...

ps : merci de ton aide ..
0
Réponse 18 / 35
Luminelle
9 déc. 2007 à 22:53
MSNFix 1.604

D:\Documents and Settings\GAFFOOR\Local Settings\Temporary Internet Files\Content.IE5\CDU74DYB\MSNFix[1]\MSNFix
Fix exécuté le 09/12/2007 - 22:51:03,39 By GAFFOOR
mode normal

************************ Recherche les fichiers présents

... D:\Documents and Settings\GAFFOOR\auto.txt

************************ MSNCHK ***** /!\ beta test /!\



************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

.. OK ... D:\Documents and Settings\GAFFOOR\auto.txt
.. OK ... D:\Documents and Settings\GAFFOOR\pmfpmq.exe



************************ Nettoyage du registre



************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[D:\SDFix.exe] 056C77126B31E1CB2A043BD586376CC7

[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] D:\DOCUME~1\GAFFOOR\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr



Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 09122007_22515751.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
0
Réponse 19 / 35
Luminelle
9 déc. 2007 à 22:55
Je sais pas comment j'ai fait ... j'ai appuyé sur alt + ctrl + imp ecr et j'ai eu ça ... mon pc est vraiment bizarre .. ah aussi ca ma souligné : <!>INFECTION PERMANENTE <!>
0
Réponse 20 / 35
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
10 déc. 2007 à 00:20
Fais un scan antivirus en ligne avec Internet Explorer
https://www.bitdefender.fr/
et copie colle le résultat ici
= En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
= Dans la nouvelle fenêtre, clique sur I agree
= La fenêtre change encore, clique sur Click here to scan
= Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

et
reposte un nouveau rapport hijackthis
0