lu6fr

Ok je suis en train de mettre en page mon sujet a bientot :P

Bonjours Gof La manipulation avec del.reg c'est faîte sans problème, merci pour ta persévérance et de m' avoir indiquer la démarche a suivre pour le forum KIS. Je te renverrais un compte rendu pour info lorsque la situation seras rétablis. Je vais voir comment marquer ce post comme résolu , je te souhaite une bonne fin de journée. Cordialement Lu6fr

bonjours Gof, Comme je ne fais pas des analyses tous les jours et que ce problème persiste depuis un mois, il m'est impossible de me souvenir dans quel contexte il est apparu. Pour info je t'envoie le lien que le support ma recommander d' éxécuter pour la correction hotfix microsoft Mais rien n'y a fait , peut-être une erreur de ma part dans sa mise en oeuvre a bientôt

Bonjours Gof J' ai effectué ce que tu ma demandé mais rien ne ce passe une fenêtre s'affiche 10 seconde puis disparait . Je l' ai bien éxécuté en tant que administrateur KIS9 le place dans le groupe de confiance suite a cela j' ai essayer de relancer le premier que j'ai téléchargé mais il me renvoie le même message. J' ai attendue une bonne demi heure après le lancement avant de te répondre. Bonne journée a plus. Lu6fr

J 'ai donc lancé KIS9 qui a bugger sur l'écran bleu: SPECIAL POOL DETECTED MEMORY CORRUPTION STOP: 0x000000C1 ( 0xB6E3EFF8, 0xB6E3EFF9, 0x00230001, 0x00000024) Par contre au redémarage qui habituellement ce passe sans problème je me suis retrouver devant un écran noir me demandant de mettre mon cd vista aprés plusieurs sueur froide je suis tomber sur un menu me proposant une bonne dizaine d'action , tout étais en français , j'ai donc choisi dernière bonne configuration connue. Je te joins une image du message windows figurant dans rapports et solutions. bon je dois m'absenter bonne fin de journée cordialement Lu6fr

J 'ai donc lancé KIS9 qui a bugger sur l'écran bleu: SPECIAL POOL DETECTED MEMORY CORRUPTION STOP: 0x000000C1 ( 0xB6E3EFF8, 0xB6E3EFF9, 0x00230001, 0x00000024) Par contre au redémarage qui habituellement ce passe sans problème je me suis retrouver devant un écran noir me demandant de mettre mon cd vista aprés plusieurs sueur froide je suis tomber sur un menu me proposant une bonne dizaine d'action , tout étais en français , j'ai donc choisi dernière bonne configuration connue. Je te joins une image du message windows figurant dans rapports et solutions. bon je dois m'absenter bonne fin de journée cordialement Lu6fr

Je vais essayé de retrouver cela sinon je lancerais kis il buggeras et je noterais le contenu. Je me suis inscrit chez un hébergeur d'images et je te joins le message que windows ma affiché a propos de Rooter. J'espère que tout se passeras bien a plus tard

Windows Defender a déja été désactiver suite a mes messages avec KIS ils m'ont aussi fait changer l'option de redémarage après un écran bleu celui ci reste statique avec une pleine page de texte et autres codes et un fichier mémoire se crée , toutes ses informations me viennent de leurs par a aucun moment je n'aurais pu faire cela de mon propre chef

Voici le contenu du message Il n'y a pas de disque dans le lecteur. Insérez un disque dans le lecteur\Device\Harddisk2\DR2 je ne me suis pas encore inscrit chez un hébergeur d'images mais j'y travaille pour information je partageais mon pc avec mon fils de 19 ans qui lui a du surement faire des manipulations plus profondes que moi car l'outil getsystem info était déja présent sur mon pc , et comme il est partis pour 6 mois a l'étranger je vais devoir me débrouiller sinon quand au fonctionnement général de mon pc pour ma part je ne rencontre pas de problèmes majeur , mon inquiétude est née lors de l'analyse détaillées via ZHP suite a mes soucis avec KIS9

Voila le lien vers le rapport rapport

Bonjours Au départ j' ai rencontré des soucis avec KIS9 avec licence j 'ai donc contacter la hotline qui ma diriger vers un hot fix windows ,mais le soucis demeure il m'affiche un ecran bleu sauf si je désactive l'analyse de la mémoire système. Voila pour le début de l'action. Suite a cela j'effectue de temps en temps un contrôle avec zhp toujours avec le menu de base qui trouve mon PC en bonne santé souhaitant en savoir un peu plus la curiosité est un vilain défaut j'ai effectué une analyse détaillées et la il m'a trouver des infections. j'ai bien téléchargé ROOTER mais lorsque je le lance il me dit qu 'il n'y a pas de disque dans le lecteur?

Bonjours et merci d' avoir porter attention a mon sujet. Je viens de parcourir les deux liens que vous m'avez recommander pour optimiser ma venue dans les forums de zébulon et j'avoue que même si ceux si ont le méritent d'être clair j'avoue ne pas être sur dans avoir la maitrise a l'heure actuelle. Donc dans un premier temps j'ai bien effectué les premières recommandation et déja j'ai un soucis si le fichier log.txt s'affiche bien en pleine écran je ne trouve pas le fichier info dans la barre de menu. je vais donc vous faire parvenir log txt et comme aujourd'hui je ne travaille pas je vais pouvoir me plonger avec plus d'attention dans les différent liens recus. Conscient du faîte que nous avons toutes et tous une activité salarié il est de mise que la patience et la reconnaissance sont nos deux meilleurs alliés A bientôt Logfile of random's system information tool 1.06 (written by random/random) Run by luc at 2009-03-23 10:29:02 Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2, v.286 System drive C: has 93 GB (65%) free of 144 GB Total RAM: 2047 MB (43% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:29:05, on 23/03/2009 Platform: Windows Vista SP2, v.286 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe c:\Program Files\Bioscrypt\VeriSoft\Bin\AsGHost.exe C:\Windows\Explorer.EXE C:\Program Files\HP\QuickPlay\QPService.exe C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe C:\Program Files\HP\Digital Imaging\bin\HpqSRmon.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\WINDOWS\ehome\ehtray.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe C:\Program Files\Synaptics\SynTP\SynTPHelper.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Windows\system32\wbem\unsecapp.exe C:\Users\luc\Downloads\RSIT.exe C:\Program Files\Trend Micro\HijackThis\luc.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.my.yahoo.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...n&pf=laptop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...n&pf=laptop R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: VeriSoft Access Manager - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - c:\Program Files\Bioscrypt\VeriSoft\Bin\ItIEAddIn.dll O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O4 - HKLM\..\Run: [startCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe" O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe O4 - HKLM\..\Run: [iAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe c:\PROGRA~1\BIOSCR~1\VeriSoft\Bin\ASTSVCC.dll,RegisterModule O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O13 - Gopher Prefix: O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/dow...llerControl.cab O16 - DPF: {80AEEC0E-A2BE-4B8D-985F-350FE869DC40} (HPDDClientExec Class) - http://h20264.www2.hp.com/ediags/dd/instal...osticsVista.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_1_1_0.cab O20 - AppInit_DLLs: APSHook.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Google Update Service (gupdate1c9a64b1139e658) (gupdate1c9a64b1139e658) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Windows\system32\STacSV.exe O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe -- End of file - 8842 bytes ======Scheduled tasks folder====== C:\Windows\tasks\GoogleUpdateTaskMachine.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}] IEVkbdBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll [2008-11-11 62728] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] SSVHelper Class - C:\Program Files\Java\jre6\bin\ssv.dll [2008-12-05 320920] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-12-05 34816] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DF21F1DB-80C6-11D3-9483-B03D0EC10000}] VeriSoft Access Manager - c:\Program Files\Bioscrypt\VeriSoft\Bin\ItIEAddIn.dll [2006-11-21 71192] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856}] HP Smart BHO Class - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2007-11-06 542016] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2006-11-10 90112] "QPService"=C:\Program Files\HP\QuickPlay\QPService.exe [2007-05-18 181744] "QlbCtrl"=C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [2007-05-02 184320] "OnScreenDisplay"=C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe [2007-05-25 554552] "IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [2008-12-04 186904] "hpWirelessAssistant"=C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [2007-10-03 480560] "CognizanceTS"=c:\PROGRA~1\BIOSCR~1\VeriSoft\Bin\ASTSVCC.dll [2003-12-22 17920] "hpqSRMon"=C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe [2008-06-02 81920] "AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe [2009-03-10 206088] "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2008-03-28 1045800] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240] "ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2008-10-09 75008] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2007-10-14 49152] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe [2008-06-02 81920] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [2007-10-18 455968] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk] C:\PROGRA~1\HP\DIGITA~1\bin\hpqtra08.exe [2007-10-14 214360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^luc^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Outil de détection de support Picture Motion Browser.lnk] C:\PROGRA~1\Sony\SONYPI~1\VOLUME~1\SPUVOL~1.EXE [2007-04-17 368640] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLS"="APSHook.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon] C:\Windows\system32\klogon.dll [2008-11-11 218376] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] "notification packages"=scecli ASWLNPkg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "EnableUIADesktopToggle"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "BindDirectlyToPropertySetStorage"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] ======File associations====== .js - edit - C:\Windows\System32\Notepad.exe %1 .js - open - C:\Windows\System32\WScript.exe "%1" %* ======List of files/folders created in the last 1 months====== 2009-03-23 10:03:36 ----D---- C:\rsit 2009-03-20 10:24:48 ----A---- C:\Windows\system32\mshtmled.dll 2009-03-20 10:24:47 ----A---- C:\Windows\system32\msls31.dll 2009-03-20 10:24:47 ----A---- C:\Windows\system32\mshtmler.dll 2009-03-20 10:24:47 ----A---- C:\Windows\system32\jsproxy.dll 2009-03-20 10:24:47 ----A---- C:\Windows\system32\ieui.dll 2009-03-20 10:24:47 ----A---- C:\Windows\system32\icardie.dll 2009-03-20 10:24:47 ----A---- C:\Windows\system32\admparse.dll 2009-03-20 10:24:46 ----A---- C:\Windows\system32\iernonce.dll 2009-03-20 10:24:46 ----A---- C:\Windows\system32\ieakeng.dll 2009-03-20 10:24:46 ----A---- C:\Windows\system32\corpol.dll 2009-03-20 10:24:45 ----A---- C:\Windows\system32\occache.dll 2009-03-20 10:24:45 ----A---- C:\Windows\system32\msfeedsbs.dll 2009-03-20 10:24:45 ----A---- C:\Windows\system32\licmgr10.dll 2009-03-20 10:24:45 ----A---- C:\Windows\system32\inseng.dll 2009-03-20 10:24:45 ----A---- C:\Windows\system32\imgutil.dll 2009-03-20 10:24:45 ----A---- C:\Windows\system32\iepeers.dll 2009-03-20 10:24:45 ----A---- C:\Windows\system32\ieaksie.dll 2009-03-20 10:24:45 ----A---- C:\Windows\system32\dxtrans.dll 2009-03-20 10:24:45 ----A---- C:\Windows\system32\dxtmsft.dll 2009-03-20 10:24:44 ----A---- C:\Windows\system32\WinFXDocObj.exe 2009-03-20 10:24:44 ----A---- C:\Windows\system32\wextract.exe 2009-03-20 10:24:44 ----A---- C:\Windows\system32\webcheck.dll 2009-03-20 10:24:44 ----A---- C:\Windows\system32\mstime.dll 2009-03-20 10:24:44 ----A---- C:\Windows\system32\msrating.dll 2009-03-20 10:24:44 ----A---- C:\Windows\system32\msfeedssync.exe 2009-03-20 10:24:44 ----A---- C:\Windows\system32\iesetup.dll 2009-03-20 10:24:44 ----A---- C:\Windows\system32\ieakui.dll 2009-03-20 10:24:43 ----A---- C:\Windows\system32\vbscript.dll 2009-03-20 10:24:43 ----A---- C:\Windows\system32\pngfilt.dll 2009-03-20 10:24:43 ----A---- C:\Windows\system32\msfeeds.dll 2009-03-20 10:24:43 ----A---- C:\Windows\system32\ieapfltr.dll 2009-03-20 10:24:43 ----A---- C:\Windows\system32\advpack.dll 2009-03-20 10:24:42 ----A---- C:\Windows\system32\url.dll 2009-03-20 10:24:42 ----A---- C:\Windows\system32\jscript.dll 2009-03-20 10:24:42 ----A---- C:\Windows\system32\iedkcs32.dll 2009-03-20 10:24:40 ----A---- C:\Windows\system32\SetIEInstalledDate.exe 2009-03-20 10:24:40 ----A---- C:\Windows\system32\SetDepNx.exe 2009-03-20 10:24:40 ----A---- C:\Windows\system32\RegisterIEPKEYs.exe 2009-03-20 10:24:40 ----A---- C:\Windows\system32\PDMSetup.exe 2009-03-20 10:24:40 ----A---- C:\Windows\system32\mshta.exe 2009-03-20 10:24:40 ----A---- C:\Windows\system32\iexpress.exe 2009-03-20 10:24:40 ----A---- C:\Windows\system32\ieUnatt.exe 2009-03-20 10:24:40 ----A---- C:\Windows\system32\iesysprep.dll 2009-03-20 10:24:39 ----A---- C:\Windows\system32\wininet.dll 2009-03-20 10:24:39 ----A---- C:\Windows\system32\iertutil.dll 2009-03-20 10:24:39 ----A---- C:\Windows\system32\ie4uinit.exe 2009-03-20 10:24:38 ----A---- C:\Windows\system32\urlmon.dll 2009-03-20 10:24:37 ----A---- C:\Windows\system32\mshtml.dll 2009-03-20 10:24:37 ----A---- C:\Windows\system32\ieframe.dll 2009-03-20 09:29:20 ----D---- C:\ProgramData\WindowsSearch 2009-03-19 16:48:21 ----D---- C:\Program Files\QUAD Utilities 2009-03-16 15:05:09 ----D---- C:\ProgramData\Windows Genuine Advantage 2009-03-16 13:16:15 ----D---- C:\Windows\system32\vi-VN 2009-03-16 13:16:15 ----D---- C:\Windows\system32\eu-ES 2009-03-16 13:16:15 ----D---- C:\Windows\system32\ca-ES 2009-03-16 13:09:24 ----D---- C:\Windows\system32\SPReview 2009-03-16 12:55:13 ----A---- C:\Windows\system32\scavenge.dll 2009-03-16 12:55:06 ----A---- C:\Windows\system32\compcln.exe 2009-03-16 12:54:13 ----A---- C:\Windows\system32\secproc_ssp_isv.dll 2009-03-16 12:54:13 ----A---- C:\Windows\system32\secproc_ssp.dll 2009-03-16 12:54:13 ----A---- C:\Windows\system32\secproc_isv.dll 2009-03-16 12:54:13 ----A---- C:\Windows\system32\secproc.dll 2009-03-16 12:54:13 ----A---- C:\Windows\system32\SearchProtocolHost.exe 2009-03-16 12:54:13 ----A---- C:\Windows\system32\SearchIndexer.exe 2009-03-16 12:54:13 ----A---- C:\Windows\system32\SearchFilterHost.exe 2009-03-16 12:54:13 ----A---- C:\Windows\system32\sdohlp.dll 2009-03-16 12:54:13 ----A---- C:\Windows\system32\sdclt.exe 2009-03-16 12:54:12 ----A---- C:\Windows\system32\secur32.dll 2009-03-16 12:54:11 ----A---- C:\Windows\system32\rpcss.dll 2009-03-16 12:54:11 ----A---- C:\Windows\system32\rpcrt4.dll 2009-03-16 12:54:11 ----A---- C:\Windows\system32\rpchttp.dll 2009-03-16 12:54:10 ----A---- C:\Windows\system32\rtffilt.dll 2009-03-16 12:54:10 ----A---- C:\Windows\system32\rsaenh.dll 2009-03-16 12:54:10 ----A---- C:\Windows\system32\rrinstaller.exe 2009-03-16 12:54:10 ----A---- C:\Windows\system32\RMActivate_ssp.exe 2009-03-16 12:54:09 ----A---- C:\Windows\system32\scrobj.dll 2009-03-16 12:54:09 ----A---- C:\Windows\system32\scksp.dll 2009-03-16 12:54:09 ----A---- C:\Windows\system32\schedsvc.dll 2009-03-16 12:54:09 ----A---- C:\Windows\system32\schannel.dll 2009-03-16 12:54:09 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe 2009-03-16 12:54:09 ----A---- C:\Windows\system32\RMActivate_isv.exe 2009-03-16 12:54:09 ----A---- C:\Windows\system32\RMActivate.exe 2009-03-16 12:54:09 ----A---- C:\Windows\system32\riched20.dll 2009-03-16 12:54:08 ----A---- C:\Windows\system32\scrrun.dll 2009-03-16 12:54:08 ----A---- C:\Windows\system32\scesrv.dll 2009-03-16 12:54:08 ----A---- C:\Windows\system32\scecli.dll 2009-03-16 12:54:08 ----A---- C:\Windows\system32\SCardSvr.dll 2009-03-16 12:54:08 ----A---- C:\Windows\system32\scansetting.dll 2009-03-16 12:54:08 ----A---- C:\Windows\system32\samsrv.dll 2009-03-16 12:54:08 ----A---- C:\Windows\system32\samlib.dll 2009-03-16 12:54:08 ----A---- C:\Windows\system32\rtutils.dll 2009-03-16 12:54:06 ----A---- C:\Windows\system32\perfdisk.dll 2009-03-16 12:54:06 ----A---- C:\Windows\system32\PerfCenterCPL.dll 2009-03-16 12:54:06 ----A---- C:\Windows\system32\pdh.dll 2009-03-16 12:54:06 ----A---- C:\Windows\system32\p2psvc.dll 2009-03-16 12:54:06 ----A---- C:\Windows\system32\osk.exe 2009-03-16 12:54:06 ----A---- C:\Windows\system32\oobefldr.dll 2009-03-16 12:54:05 ----A---- C:\Windows\system32\PortableDeviceTypes.dll 2009-03-16 12:54:05 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll 2009-03-16 12:54:05 ----A---- C:\Windows\system32\PortableDeviceApi.dll 2009-03-16 12:54:05 ----A---- C:\Windows\system32\PNPXAssoc.dll 2009-03-16 12:54:05 ----A---- C:\Windows\system32\PnPutil.exe 2009-03-16 12:54:05 ----A---- C:\Windows\system32\PnPUnattend.exe 2009-03-16 12:54:05 ----A---- C:\Windows\system32\pnpui.dll 2009-03-16 12:54:05 ----A---- C:\Windows\system32\pnpsetup.dll 2009-03-16 12:54:05 ----A---- C:\Windows\system32\pnidui.dll 2009-03-16 12:54:05 ----A---- C:\Windows\system32\PkgMgr.exe 2009-03-16 12:54:05 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll 2009-03-16 12:54:05 ----A---- C:\Windows\system32\pcaui.dll 2009-03-16 12:54:05 ----A---- C:\Windows\system32\P2PGraph.dll 2009-03-16 12:54:04 ----A---- C:\Windows\system32\photowiz.dll 2009-03-16 12:54:03 ----A---- C:\Windows\system32\pidgenx.dll 2009-03-16 12:54:03 ----A---- C:\Windows\system32\ntdll.dll 2009-03-16 12:54:03 ----A---- C:\Windows\system32\nslookup.exe 2009-03-16 12:54:02 ----A---- C:\Windows\system32\odbccp32.dll 2009-03-16 12:54:02 ----A---- C:\Windows\system32\odbcconf.dll 2009-03-16 12:54:02 ----A---- C:\Windows\system32\odbc32.dll 2009-03-16 12:54:02 ----A---- C:\Windows\system32\NlsLexicons0009.dll 2009-03-16 12:54:02 ----A---- C:\Windows\system32\NlsLexicons0007.dll 2009-03-16 12:54:02 ----A---- C:\Windows\system32\nlhtml.dll 2009-03-16 12:54:01 ----A---- C:\Windows\system32\onex.dll 2009-03-16 12:54:01 ----A---- C:\Windows\system32\olepro32.dll 2009-03-16 12:54:01 ----A---- C:\Windows\system32\oleprn.dll 2009-03-16 12:54:01 ----A---- C:\Windows\system32\ole32.dll 2009-03-16 12:54:01 ----A---- C:\Windows\system32\offfilt.dll 2009-03-16 12:54:01 ----A---- C:\Windows\system32\ntprint.dll 2009-03-16 12:54:01 ----A---- C:\Windows\system32\ntoskrnl.exe 2009-03-16 12:54:01 ----A---- C:\Windows\system32\ntkrnlpa.exe 2009-03-16 12:54:00 ----A---- C:\Windows\system32\reg.exe 2009-03-16 12:54:00 ----A---- C:\Windows\system32\rdpwsx.dll 2009-03-16 12:54:00 ----A---- C:\Windows\system32\rasmans.dll 2009-03-16 12:54:00 ----A---- C:\Windows\system32\rasgcw.dll 2009-03-16 12:54:00 ----A---- C:\Windows\system32\rasdlg.dll 2009-03-16 12:54:00 ----A---- C:\Windows\system32\rasdial.exe 2009-03-16 12:54:00 ----A---- C:\Windows\system32\rasdiag.dll 2009-03-16 12:54:00 ----A---- C:\Windows\system32\raschap.dll 2009-03-16 12:54:00 ----A---- C:\Windows\system32\rasapi32.dll 2009-03-16 12:54:00 ----A---- C:\Windows\system32\RacEngn.dll 2009-03-16 12:54:00 ----A---- C:\Windows\system32\Query.dll 2009-03-16 12:54:00 ----A---- C:\Windows\system32\quartz.dll 2009-03-16 12:54:00 ----A---- C:\Windows\system32\qmgr.dll 2009-03-16 12:54:00 ----A---- C:\Windows\system32\qedit.dll 2009-03-16 12:54:00 ----A---- C:\Windows\system32\qdvd.dll 2009-03-16 12:54:00 ----A---- C:\Windows\system32\QAGENTRT.DLL 2009-03-16 12:54:00 ----A---- C:\Windows\system32\ocsetup.exe 2009-03-16 12:54:00 ----A---- C:\Windows\system32\ntmarta.dll 2009-03-16 12:53:59 ----A---- C:\Windows\system32\RelMon.dll 2009-03-16 12:53:59 ----A---- C:\Windows\system32\rekeywiz.exe 2009-03-16 12:53:59 ----A---- C:\Windows\system32\regsvc.dll 2009-03-16 12:53:59 ----A---- C:\Windows\system32\regapi.dll 2009-03-16 12:53:59 ----A---- C:\Windows\system32\rdpencom.dll 2009-03-16 12:53:59 ----A---- C:\Windows\system32\rastls.dll 2009-03-16 12:53:59 ----A---- C:\Windows\system32\rastapi.dll 2009-03-16 12:53:59 ----A---- C:\Windows\system32\rasppp.dll 2009-03-16 12:53:59 ----A---- C:\Windows\system32\rasplap.dll 2009-03-16 12:53:59 ----A---- C:\Windows\system32\rasmontr.dll 2009-03-16 12:53:58 ----A---- C:\Windows\system32\PresentationSettings.exe 2009-03-16 12:53:58 ----A---- C:\Windows\system32\PresentationNative_v0300.dll 2009-03-16 12:53:58 ----A---- C:\Windows\system32\PresentationHostProxy.dll 2009-03-16 12:53:58 ----A---- C:\Windows\system32\PresentationHost.exe 2009-03-16 12:53:58 ----A---- C:\Windows\system32\powrprof.dll 2009-03-16 12:53:57 ----A---- C:\Windows\system32\puiapi.dll 2009-03-16 12:53:57 ----A---- C:\Windows\system32\psisdecd.dll 2009-03-16 12:53:57 ----A---- C:\Windows\system32\PSHED.DLL 2009-03-16 12:53:57 ----A---- C:\Windows\system32\profsvc.dll 2009-03-16 12:53:57 ----A---- C:\Windows\system32\prnntfy.dll 2009-03-16 12:53:57 ----A---- C:\Windows\system32\printui.dll 2009-03-16 12:53:57 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe 2009-03-16 12:53:57 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll 2009-03-16 12:53:57 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll 2009-03-16 12:53:57 ----A---- C:\Windows\system32\powercpl.dll 2009-03-16 12:53:56 ----A---- C:\Windows\system32\propsys.dll 2009-03-16 12:53:56 ----A---- C:\Windows\system32\propdefs.dll 2009-03-16 12:53:55 ----A---- C:\Windows\system32\shell32.dll 2009-03-16 12:53:55 ----A---- C:\Windows\system32\shdocvw.dll 2009-03-16 12:53:54 ----A---- C:\Windows\system32\shlwapi.dll 2009-03-16 12:53:54 ----A---- C:\Windows\system32\sethc.exe 2009-03-16 12:53:54 ----A---- C:\Windows\system32\services.exe 2009-03-16 12:53:53 ----A---- C:\Windows\system32\SmartcardCredentialProvider.dll 2009-03-16 12:53:53 ----A---- C:\Windows\system32\slwmi.dll 2009-03-16 12:53:53 ----A---- C:\Windows\system32\SLUI.exe 2009-03-16 12:53:53 ----A---- C:\Windows\system32\setupapi.dll 2009-03-16 12:53:52 ----A---- C:\Windows\system32\smss.exe 2009-03-16 12:53:52 ----A---- C:\Windows\system32\SmiEngine.dll 2009-03-16 12:53:52 ----A---- C:\Windows\system32\SMBHelperClass.dll 2009-03-16 12:53:52 ----A---- C:\Windows\system32\slwga.dll 2009-03-16 12:53:52 ----A---- C:\Windows\system32\SLUINotify.dll 2009-03-16 12:53:52 ----A---- C:\Windows\system32\SLsvc.exe 2009-03-16 12:53:52 ----A---- C:\Windows\system32\SLCommDlg.dll 2009-03-16 12:53:52 ----A---- C:\Windows\system32\slcinst.dll 2009-03-16 12:53:52 ----A---- C:\Windows\system32\shwebsvc.dll 2009-03-16 12:53:52 ----A---- C:\Windows\system32\shsvcs.dll 2009-03-16 12:53:52 ----A---- C:\Windows\system32\shsetup.dll 2009-03-16 12:53:51 ----A---- C:\Windows\system32\slmgr.vbs 2009-03-16 12:53:51 ----A---- C:\Windows\system32\SLLUA.exe 2009-03-16 12:53:51 ----A---- C:\Windows\system32\SLCExt.dll 2009-03-16 12:53:51 ----A---- C:\Windows\system32\slcc.dll 2009-03-16 12:53:51 ----A---- C:\Windows\system32\SLC.dll 2009-03-16 12:53:51 ----A---- C:\Windows\system32\sendmail.dll 2009-03-16 12:53:45 ----A---- C:\Windows\system32\EhStorPwdMgr.dll 2009-03-16 12:53:45 ----A---- C:\Windows\system32\EhStorAuthn.dll 2009-03-16 12:53:45 ----A---- C:\Windows\system32\EhStorAPI.dll 2009-03-16 12:53:45 ----A---- C:\Windows\system32\eapphost.dll 2009-03-16 12:53:45 ----A---- C:\Windows\system32\eappgnui.dll 2009-03-16 12:53:45 ----A---- C:\Windows\system32\eappcfg.dll 2009-03-16 12:53:45 ----A---- C:\Windows\system32\eapp3hst.dll 2009-03-16 12:53:44 ----A---- C:\Windows\system32\dsprop.dll 2009-03-16 12:53:43 ----A---- C:\Windows\system32\f3ahvoas.dll 2009-03-16 12:53:43 ----A---- C:\Windows\system32\ExplorerFrame.dll 2009-03-16 12:53:43 ----A---- C:\Windows\system32\evr.dll 2009-03-16 12:53:43 ----A---- C:\Windows\system32\eudcedit.exe 2009-03-16 12:53:43 ----A---- C:\Windows\system32\dxmasf.dll 2009-03-16 12:53:43 ----A---- C:\Windows\system32\dwm.exe 2009-03-16 12:53:43 ----A---- C:\Windows\explorer.exe 2009-03-16 12:53:41 ----A---- C:\Windows\system32\esent.dll 2009-03-16 12:53:41 ----A---- C:\Windows\system32\EncDec.dll 2009-03-16 12:53:41 ----A---- C:\Windows\system32\emdmgmt.dll 2009-03-16 12:53:41 ----A---- C:\Windows\system32\EhStorShell.dll 2009-03-16 12:53:40 ----A---- C:\Windows\system32\es.dll 2009-03-16 12:53:40 ----A---- C:\Windows\system32\dnsapi.dll 2009-03-16 12:53:40 ----A---- C:\Windows\system32\dmsynth.dll 2009-03-16 12:53:40 ----A---- C:\Windows\system32\diskraid.exe 2009-03-16 12:53:40 ----A---- C:\Windows\system32\diskpart.exe 2009-03-16 12:53:40 ----A---- C:\Windows\system32\diagperf.dll 2009-03-16 12:53:39 ----A---- C:\Windows\system32\dhcpcsvc6.dll 2009-03-16 12:53:39 ----A---- C:\Windows\system32\dfsr.exe 2009-03-16 12:53:39 ----A---- C:\Windows\system32\dfshim.dll 2009-03-16 12:53:38 ----A---- C:\Windows\system32\dsound.dll 2009-03-16 12:53:38 ----A---- C:\Windows\system32\drmv2clt.dll 2009-03-16 12:53:38 ----A---- C:\Windows\system32\drmmgrtn.dll 2009-03-16 12:53:38 ----A---- C:\Windows\system32\dpapimig.exe 2009-03-16 12:53:38 ----A---- C:\Windows\system32\dhcpcsvc.dll 2009-03-16 12:53:37 ----A---- C:\Windows\system32\hbaapi.dll 2009-03-16 12:53:37 ----A---- C:\Windows\system32\drvstore.dll 2009-03-16 12:53:37 ----A---- C:\Windows\system32\drvinst.exe 2009-03-16 12:53:37 ----A---- C:\Windows\system32\dot3svc.dll 2009-03-16 12:53:37 ----A---- C:\Windows\system32\dot3msm.dll 2009-03-16 12:53:37 ----A---- C:\Windows\system32\dot3cfg.dll 2009-03-16 12:53:37 ----A---- C:\Windows\system32\dnsrslvr.dll 2009-03-16 12:53:36 ----A---- C:\Windows\system32\iasads.dll 2009-03-16 12:53:36 ----A---- C:\Windows\system32\iasacct.dll 2009-03-16 12:53:36 ----A---- C:\Windows\system32\gpupdate.exe 2009-03-16 12:53:36 ----A---- C:\Windows\system32\gpsvc.dll 2009-03-16 12:53:36 ----A---- C:\Windows\system32\gpresult.exe 2009-03-16 12:53:35 ----A---- C:\Windows\system32\iasnap.dll 2009-03-16 12:53:35 ----A---- C:\Windows\system32\IasMigReader.exe 2009-03-16 12:53:35 ----A---- C:\Windows\system32\IasMigPlugin.dll 2009-03-16 12:53:35 ----A---- C:\Windows\system32\iashlpr.dll 2009-03-16 12:53:35 ----A---- C:\Windows\system32\iasdatastore.dll 2009-03-16 12:53:34 ----A---- C:\Windows\system32\hidserv.dll 2009-03-16 12:53:34 ----A---- C:\Windows\system32\hdwwiz.exe 2009-03-16 12:53:33 ----A---- C:\Windows\system32\ftp.exe 2009-03-16 12:53:33 ----A---- C:\Windows\system32\fsquirt.exe 2009-03-16 12:53:33 ----A---- C:\Windows\system32\findstr.exe 2009-03-16 12:53:33 ----A---- C:\Windows\system32\feclient.dll 2009-03-16 12:53:33 ----A---- C:\Windows\system32\fdWSD.dll 2009-03-16 12:53:33 ----A---- C:\Windows\system32\fdWCN.dll 2009-03-16 12:53:33 ----A---- C:\Windows\system32\fdSSDP.dll 2009-03-16 12:53:33 ----A---- C:\Windows\system32\fdProxy.dll 2009-03-16 12:53:33 ----A---- C:\Windows\system32\fdeploy.dll 2009-03-16 12:53:33 ----A---- C:\Windows\system32\fdBthProxy.dll 2009-03-16 12:53:33 ----A---- C:\Windows\system32\fdBth.dll 2009-03-16 12:53:33 ----A---- C:\Windows\system32\fc.exe 2009-03-16 12:53:33 ----A---- C:\Windows\system32\Faultrep.dll 2009-03-16 12:53:32 ----A---- C:\Windows\system32\gpedit.dll 2009-03-16 12:53:32 ----A---- C:\Windows\system32\gpapi.dll 2009-03-16 12:53:31 ----A---- C:\Windows\system32\gdi32.dll 2009-03-16 12:53:31 ----A---- C:\Windows\system32\gameux.dll 2009-03-16 12:53:31 ----A---- C:\Windows\system32\FwRemoteSvr.dll 2009-03-16 12:53:31 ----A---- C:\Windows\system32\FWPUCLNT.DLL 2009-03-16 12:53:31 ----A---- C:\Windows\system32\fundisc.dll 2009-03-16 12:53:31 ----A---- C:\Windows\system32\FunctionDiscoveryFolder.dll 2009-03-16 12:53:31 ----A---- C:\Windows\system32\autochk.exe 2009-03-16 12:53:31 ----A---- C:\Windows\system32\authui.dll 2009-03-16 12:53:31 ----A---- C:\Windows\system32\audiosrv.dll 2009-03-16 12:53:31 ----A---- C:\Windows\system32\AudioSes.dll 2009-03-16 12:53:31 ----A---- C:\Windows\system32\atmlib.dll 2009-03-16 12:53:31 ----A---- C:\Windows\system32\atmfd.dll 2009-03-16 12:53:30 ----A---- C:\Windows\system32\azroles.dll 2009-03-16 12:53:30 ----A---- C:\Windows\system32\AuxiliaryDisplayServices.dll 2009-03-16 12:53:30 ----A---- C:\Windows\system32\AuxiliaryDisplayDriverLib.dll 2009-03-16 12:53:30 ----A---- C:\Windows\system32\AuxiliaryDisplayCpl.dll 2009-03-16 12:53:30 ----A---- C:\Windows\system32\autoplay.dll 2009-03-16 12:53:30 ----A---- C:\Windows\system32\autofmt.exe 2009-03-16 12:53:30 ----A---- C:\Windows\system32\autoconv.exe 2009-03-16 12:53:29 ----A---- C:\Windows\system32\bthci.dll 2009-03-16 12:53:29 ----A---- C:\Windows\system32\brcpl.dll 2009-03-16 12:53:28 ----A---- C:\Windows\system32\browseui.dll 2009-03-16 12:53:28 ----A---- C:\Windows\system32\blackbox.dll 2009-03-16 12:53:28 ----A---- C:\Windows\system32\BFE.DLL 2009-03-16 12:53:28 ----A---- C:\Windows\system32\bcrypt.dll 2009-03-16 12:53:28 ----A---- C:\Windows\system32\basecsp.dll 2009-03-16 12:53:28 ----A---- C:\Windows\system32\accessibilitycpl.dll 2009-03-16 12:53:27 ----A---- C:\Windows\system32\comuid.dll 2009-03-16 12:53:27 ----A---- C:\Windows\system32\comsvcs.dll 2009-03-16 12:53:27 ----A---- C:\Windows\system32\asferror.dll 2009-03-16 12:53:27 ----A---- C:\Windows\system32\Apphlpdm.dll 2009-03-16 12:53:27 ----A---- C:\Windows\system32\apphelp.dll 2009-03-16 12:53:27 ----A---- C:\Windows\system32\apds.dll 2009-03-16 12:53:27 ----A---- C:\Windows\system32\advapi32.dll 2009-03-16 12:53:27 ----A---- C:\Windows\system32\adtschema.dll 2009-03-16 12:53:27 ----A---- C:\Windows\system32\adsmsext.dll 2009-03-16 12:53:27 ----A---- C:\Windows\system32\adsldpc.dll 2009-03-16 12:53:27 ----A---- C:\Windows\system32\aaclient.dll 2009-03-16 12:53:26 ----A---- C:\Windows\system32\cryptui.dll 2009-03-16 12:53:26 ----A---- C:\Windows\system32\cryptsvc.dll 2009-03-16 12:53:26 ----A---- C:\Windows\system32\crypt32.dll 2009-03-16 12:53:26 ----A---- C:\Windows\system32\connect.dll 2009-03-16 12:53:26 ----A---- C:\Windows\system32\conime.exe 2009-03-16 12:53:26 ----A---- C:\Windows\system32\comdlg32.dll 2009-03-16 12:53:26 ----A---- C:\Windows\system32\cmdial32.dll 2009-03-16 12:53:25 ----A---- C:\Windows\system32\devmgr.dll 2009-03-16 12:53:25 ----A---- C:\Windows\system32\DevicePairingWizard.exe 2009-03-16 12:53:25 ----A---- C:\Windows\system32\DevicePairingProxy.dll 2009-03-16 12:53:25 ----A---- C:\Windows\system32\DevicePairing.dll 2009-03-16 12:53:25 ----A---- C:\Windows\system32\DeviceEject.exe 2009-03-16 12:53:25 ----A---- C:\Windows\system32\dbgeng.dll 2009-03-16 12:53:25 ----A---- C:\Windows\system32\davclnt.dll 2009-03-16 12:53:25 ----A---- C:\Windows\system32\dataclen.dll 2009-03-16 12:53:25 ----A---- C:\Windows\system32\cscdll.dll 2009-03-16 12:53:25 ----A---- C:\Windows\system32\cscapi.dll 2009-03-16 12:53:24 ----A---- C:\Windows\system32\csrstub.exe 2009-03-16 12:53:24 ----A---- C:\Windows\system32\cscript.exe 2009-03-16 12:53:24 ----A---- C:\Windows\system32\cipher.exe 2009-03-16 12:53:24 ----A---- C:\Windows\system32\ci.dll 2009-03-16 12:53:24 ----A---- C:\Windows\system32\CHxReadingStringIME.dll 2009-03-16 12:53:24 ----A---- C:\Windows\system32\chtbrkr.dll 2009-03-16 12:53:24 ----A---- C:\Windows\system32\chsbrkr.dll 2009-03-16 12:53:24 ----A---- C:\Windows\system32\certmgr.dll 2009-03-16 12:53:24 ----A---- C:\Windows\system32\CertEnrollUI.dll 2009-03-16 12:53:24 ----A---- C:\Windows\system32\CertEnroll.dll 2009-03-16 12:53:24 ----A---- C:\Windows\system32\certcli.dll 2009-03-16 12:53:24 ----A---- C:\Windows\system32\cdd.dll 2009-03-16 12:53:24 ----A---- C:\Windows\system32\cbsra.exe 2009-03-16 12:53:24 ----A---- C:\Windows\system32\bthudtask.exe 2009-03-16 12:53:24 ----A---- C:\Windows\system32\bthserv.dll 2009-03-16 12:53:23 ----A---- C:\Windows\system32\msiexec.exe 2009-03-16 12:53:23 ----A---- C:\Windows\system32\msi.dll 2009-03-16 12:53:23 ----A---- C:\Windows\system32\msftedit.dll 2009-03-16 12:53:23 ----A---- C:\Windows\system32\msexcl40.dll 2009-03-16 12:53:23 ----A---- C:\Windows\system32\msexch40.dll 2009-03-16 12:53:23 ----A---- C:\Windows\system32\msdtctm.dll 2009-03-16 12:53:23 ----A---- C:\Windows\system32\msdtcprx.dll 2009-03-16 12:53:23 ----A---- C:\Windows\system32\certutil.exe 2009-03-16 12:53:23 ----A---- C:\Windows\system32\certreq.exe 2009-03-16 12:53:23 ----A---- C:\Windows\system32\certprop.dll 2009-03-16 12:53:22 ----A---- C:\Windows\system32\msctfp.dll 2009-03-16 12:53:21 ----A---- C:\Windows\system32\msdrm.dll 2009-03-16 12:53:21 ----A---- C:\Windows\system32\msctfui.dll 2009-03-16 12:53:21 ----A---- C:\Windows\system32\MsCtfMonitor.dll 2009-03-16 12:53:21 ----A---- C:\Windows\system32\msctf.dll 2009-03-16 12:53:18 ----A---- C:\Windows\system32\msimsg.dll 2009-03-16 12:53:18 ----A---- C:\Windows\system32\msihnd.dll 2009-03-16 12:53:16 ----A---- C:\Windows\system32\MPSSVC.dll 2009-03-16 12:53:16 ----A---- C:\Windows\system32\mprapi.dll 2009-03-16 12:53:16 ----A---- C:\Windows\system32\mpr.dll 2009-03-16 12:53:16 ----A---- C:\Windows\system32\modemui.dll 2009-03-16 12:53:16 ----A---- C:\Windows\system32\MMDevAPI.dll 2009-03-16 12:53:16 ----A---- C:\Windows\system32\mmcndmgr.dll 2009-03-16 12:53:15 ----A---- C:\Windows\system32\NaturalLanguage6.dll 2009-03-16 12:53:15 ----A---- C:\Windows\system32\mscories.dll 2009-03-16 12:53:15 ----A---- C:\Windows\system32\mscorier.dll 2009-03-16 12:53:15 ----A---- C:\Windows\system32\mscoree.dll 2009-03-16 12:53:15 ----A---- C:\Windows\system32\mscms.dll 2009-03-16 12:53:15 ----A---- C:\Windows\system32\mscandui.dll 2009-03-16 12:53:14 ----A---- C:\Windows\system32\NcdProp.dll 2009-03-16 12:53:13 ----A---- C:\Windows\system32\netapi32.dll 2009-03-16 12:53:13 ----A---- C:\Windows\system32\ncryptui.dll 2009-03-16 12:53:13 ----A---- C:\Windows\system32\ncrypt.dll 2009-03-16 12:53:12 ----A---- C:\Windows\system32\networkmap.dll 2009-03-16 12:53:12 ----A---- C:\Windows\system32\mtxclu.dll 2009-03-16 12:53:12 ----A---- C:\Windows\system32\msxml6.dll 2009-03-16 12:53:12 ----A---- C:\Windows\system32\msxml3.dll 2009-03-16 12:53:12 ----A---- C:\Windows\system32\msxbde40.dll 2009-03-16 12:53:12 ----A---- C:\Windows\system32\mswstr10.dll 2009-03-16 12:53:12 ----A---- C:\Windows\system32\mswsock.dll 2009-03-16 12:53:12 ----A---- C:\Windows\system32\mswdat10.dll 2009-03-16 12:53:12 ----A---- C:\Windows\system32\MSVidCtl.dll 2009-03-16 12:53:12 ----A---- C:\Windows\system32\msvcrt.dll 2009-03-16 12:53:11 ----A---- C:\Windows\system32\newdev.exe 2009-03-16 12:53:11 ----A---- C:\Windows\system32\newdev.dll 2009-03-16 12:53:11 ----A---- C:\Windows\system32\networkitemfactory.dll 2009-03-16 12:53:11 ----A---- C:\Windows\system32\networkexplorer.dll 2009-03-16 12:53:11 ----A---- C:\Windows\system32\netshell.dll 2009-03-16 12:53:11 ----A---- C:\Windows\system32\NetProjW.dll 2009-03-16 12:53:11 ----A---- C:\Windows\system32\netplwiz.dll 2009-03-16 12:53:11 ----A---- C:\Windows\system32\netlogon.dll 2009-03-16 12:53:11 ----A---- C:\Windows\system32\netiohlp.dll 2009-03-16 12:53:11 ----A---- C:\Windows\system32\netcenter.dll 2009-03-16 12:53:11 ----A---- C:\Windows\system32\msjtes40.dll 2009-03-16 12:53:10 ----A---- C:\Windows\system32\msvcp60.dll 2009-03-16 12:53:10 ----A---- C:\Windows\system32\msv1_0.dll 2009-03-16 12:53:10 ----A---- C:\Windows\system32\msutb.dll 2009-03-16 12:53:10 ----A---- C:\Windows\system32\mstsc.exe 2009-03-16 12:53:10 ----A---- C:\Windows\system32\mstlsapi.dll 2009-03-16 12:53:10 ----A---- C:\Windows\system32\mstext40.dll 2009-03-16 12:53:10 ----A---- C:\Windows\system32\mssvp.dll 2009-03-16 12:53:10 ----A---- C:\Windows\system32\msstrc.dll 2009-03-16 12:53:10 ----A---- C:\Windows\system32\mspbde40.dll 2009-03-16 12:53:10 ----A---- C:\Windows\system32\msnetobj.dll 2009-03-16 12:53:10 ----A---- C:\Windows\system32\MSMPEG2VDEC.DLL 2009-03-16 12:53:10 ----A---- C:\Windows\system32\msltus40.dll 2009-03-16 12:53:10 ----A---- C:\Windows\system32\msjter40.dll 2009-03-16 12:53:10 ----A---- C:\Windows\system32\msjint40.dll 2009-03-16 12:53:10 ----A---- C:\Windows\system32\msjetoledb40.dll 2009-03-16 12:53:10 ----A---- C:\Windows\system32\msjet40.dll 2009-03-16 12:53:10 ----A---- C:\Windows\system32\msisip.dll 2009-03-16 12:53:10 ----A---- C:\Windows\system32\msinfo32.exe 2009-03-16 12:53:10 ----A---- C:\Windows\system32\msimtf.dll 2009-03-16 12:53:09 ----A---- C:\Windows\system32\mstscax.dll 2009-03-16 12:53:09 ----A---- C:\Windows\system32\mssrch.dll 2009-03-16 12:53:09 ----A---- C:\Windows\system32\mssprxy.dll 2009-03-16 12:53:09 ----A---- C:\Windows\system32\mssphtb.dll 2009-03-16 12:53:09 ----A---- C:\Windows\system32\mssph.dll 2009-03-16 12:53:09 ----A---- C:\Windows\system32\mssitlb.dll 2009-03-16 12:53:09 ----A---- C:\Windows\system32\msshsq.dll 2009-03-16 12:53:09 ----A---- C:\Windows\system32\msshooks.dll 2009-03-16 12:53:09 ----A---- C:\Windows\system32\msscp.dll 2009-03-16 12:53:09 ----A---- C:\Windows\system32\msscntrs.dll 2009-03-16 12:53:09 ----A---- C:\Windows\system32\msscb.dll 2009-03-16 12:53:09 ----A---- C:\Windows\system32\msrepl40.dll 2009-03-16 12:53:09 ----A---- C:\Windows\system32\msrd3x40.dll 2009-03-16 12:53:09 ----A---- C:\Windows\system32\msrd2x40.dll 2009-03-16 12:53:09 ----A---- C:\Windows\system32\InkEd.dll 2009-03-16 12:53:09 ----A---- C:\Windows\system32\infocardapi.dll 2009-03-16 12:53:09 ----A---- C:\Windows\system32\inetppui.dll 2009-03-16 12:53:09 ----A---- C:\Windows\system32\inetcomm.dll 2009-03-16 12:53:08 ----A---- C:\Windows\system32\iscsilog.dll 2009-03-16 12:53:08 ----A---- C:\Windows\system32\ipsmsnap.dll 2009-03-16 12:53:08 ----A---- C:\Windows\system32\IPSECSVC.DLL 2009-03-16 12:53:08 ----A---- C:\Windows\system32\ipsecsnp.dll 2009-03-16 12:53:08 ----A---- C:\Windows\system32\inetpp.dll 2009-03-16 12:53:08 ----A---- C:\Windows\system32\imm32.dll 2009-03-16 12:53:07 ----A---- C:\Windows\system32\iphlpsvc.dll 2009-03-16 12:53:07 ----A---- C:\Windows\system32\IPHLPAPI.DLL 2009-03-16 12:53:07 ----A---- C:\Windows\system32\ipconfig.exe 2009-03-16 12:53:07 ----A---- C:\Windows\system32\input.dll 2009-03-16 12:53:07 ----A---- C:\Windows\system32\ifmon.dll 2009-03-16 12:53:06 ----A---- C:\Windows\system32\IMJP10K.DLL 2009-03-16 12:53:06 ----A---- C:\Windows\system32\icardres.dll 2009-03-16 12:53:06 ----A---- C:\Windows\system32\icardagt.exe 2009-03-16 12:53:06 ----A---- C:\Windows\system32\iassvcs.dll 2009-03-16 12:53:06 ----A---- C:\Windows\system32\iassdo.dll 2009-03-16 12:53:06 ----A---- C:\Windows\system32\iassam.dll 2009-03-16 12:53:06 ----A---- C:\Windows\system32\iasrecst.dll 2009-03-16 12:53:06 ----A---- C:\Windows\system32\iasrad.dll 2009-03-16 12:53:06 ----A---- C:\Windows\system32\iaspolcy.dll 2009-03-16 12:53:05 ----A---- C:\Windows\system32\imapi2fs.dll 2009-03-16 12:53:05 ----A---- C:\Windows\system32\imapi2.dll 2009-03-16 12:53:05 ----A---- C:\Windows\system32\imapi.dll 2009-03-16 12:53:05 ----A---- C:\Windows\system32\IKEEXT.DLL 2009-03-16 12:53:04 ----A---- C:\Windows\system32\mf.dll 2009-03-16 12:53:03 ----A---- C:\Windows\system32\mmc.exe 2009-03-16 12:53:03 ----A---- C:\Windows\system32\mfps.dll 2009-03-16 12:53:03 ----A---- C:\Windows\system32\mfpmp.exe 2009-03-16 12:53:03 ----A---- C:\Windows\system32\mfplat.dll 2009-03-16 12:53:03 ----A---- C:\Windows\system32\mferror.dll 2009-03-16 12:53:03 ----A---- C:\Windows\system32\mfc42u.dll 2009-03-16 12:53:03 ----A---- C:\Windows\system32\mfc42.dll 2009-03-16 12:53:03 ----A---- C:\Windows\system32\MediaMetadataHandler.dll 2009-03-16 12:53:02 ----A---- C:\Windows\system32\mimefilt.dll 2009-03-16 12:53:01 ----A---- C:\Windows\system32\LAPRXY.DLL 2009-03-16 12:53:01 ----A---- C:\Windows\system32\korwbrkr.dll 2009-03-16 12:53:01 ----A---- C:\Windows\system32\kernel32.dll 2009-03-16 12:53:01 ----A---- C:\Windows\system32\kerberos.dll 2009-03-16 12:53:01 ----A---- C:\Windows\system32\kdusb.dll 2009-03-16 12:53:01 ----A---- C:\Windows\system32\kdcom.dll 2009-03-16 12:53:01 ----A---- C:\Windows\system32\kd1394.dll 2009-03-16 12:53:00 ----A---- C:\Windows\system32\mcmde.dll 2009-03-16 12:53:00 ----A---- C:\Windows\system32\mblctr.exe 2009-03-16 12:53:00 ----A---- C:\Windows\system32\Magnify.exe 2009-03-16 12:53:00 ----A---- C:\Windows\system32\lsasrv.dll 2009-03-16 12:52:59 ----A---- C:\Windows\system32\win32spl.dll 2009-03-16 12:52:59 ----A---- C:\Windows\system32\wiaservc.dll 2009-03-16 12:52:59 ----A---- C:\Windows\system32\wiaaut.dll 2009-03-16 12:52:59 ----A---- C:\Windows\system32\wevtutil.exe 2009-03-16 12:52:59 ----A---- C:\Windows\system32\wevtsvc.dll 2009-03-16 12:52:59 ----A---- C:\Windows\system32\wevtapi.dll 2009-03-16 12:52:59 ----A---- C:\Windows\system32\wersvc.dll 2009-03-16 12:52:59 ----A---- C:\Windows\system32\WerFaultSecure.exe 2009-03-16 12:52:59 ----A---- C:\Windows\system32\WerFault.exe 2009-03-16 12:52:59 ----A---- C:\Windows\system32\wercon.exe 2009-03-16 12:52:59 ----A---- C:\Windows\system32\wer.dll 2009-03-16 12:52:59 ----A---- C:\Windows\system32\mcupdate_GenuineIntel.dll 2009-03-16 12:52:59 ----A---- C:\Windows\system32\logman.exe 2009-03-16 12:52:59 ----A---- C:\Windows\system32\logagent.exe 2009-03-16 12:52:59 ----A---- C:\Windows\system32\localspl.dll 2009-03-16 12:52:58 ----A---- C:\Windows\system32\WinSCard.dll 2009-03-16 12:52:58 ----A---- C:\Windows\system32\WinSAT.exe 2009-03-16 12:52:58 ----A---- C:\Windows\system32\winrnr.dll 2009-03-16 12:52:58 ----A---- C:\Windows\system32\winresume.exe 2009-03-16 12:52:58 ----A---- C:\Windows\system32\winmm.dll 2009-03-16 12:52:58 ----A---- C:\Windows\system32\winlogon.exe 2009-03-16 12:52:58 ----A---- C:\Windows\system32\winload.exe 2009-03-16 12:52:58 ----A---- C:\Windows\system32\winhttp.dll 2009-03-16 12:52:58 ----A---- C:\Windows\system32\WindowsAnytimeUpgradeCPL.dll 2009-03-16 12:52:58 ----A---- C:\Windows\system32\WebClnt.dll 2009-03-16 12:52:58 ----A---- C:\Windows\system32\wdscore.dll 2009-03-16 12:52:57 ----A---- C:\Windows\system32\WindowsCodecsExt.dll 2009-03-16 12:52:57 ----A---- C:\Windows\system32\WindowsCodecs.dll 2009-03-16 12:52:57 ----A---- C:\Windows\system32\usp10.dll 2009-03-16 12:52:57 ----A---- C:\Windows\system32\usercpl.dll 2009-03-16 12:52:56 ----A---- C:\Windows\system32\version.dll 2009-03-16 12:52:56 ----A---- C:\Windows\system32\vdsutil.dll 2009-03-16 12:52:56 ----A---- C:\Windows\system32\vdsdyn.dll 2009-03-16 12:52:56 ----A---- C:\Windows\system32\vds.exe 2009-03-16 12:52:56 ----A---- C:\Windows\system32\vdmdbg.dll 2009-03-16 12:52:56 ----A---- C:\Windows\system32\Utilman.exe 2009-03-16 12:52:56 ----A---- C:\Windows\system32\user32.dll 2009-03-16 12:52:55 ----A---- C:\Windows\system32\wdc.dll 2009-03-16 12:52:55 ----A---- C:\Windows\system32\wcnwiz2.dll 2009-03-16 12:52:55 ----A---- C:\Windows\system32\wcnwiz.dll 2009-03-16 12:52:54 ----A---- C:\Windows\system32\WSDMon.dll 2009-03-16 12:52:54 ----A---- C:\Windows\system32\wsdchngr.dll 2009-03-16 12:52:54 ----A---- C:\Windows\system32\WSDApi.dll 2009-03-16 12:52:54 ----A---- C:\Windows\system32\wscsvc.dll 2009-03-16 12:52:54 ----A---- C:\Windows\system32\wscript.exe 2009-03-16 12:52:54 ----A---- C:\Windows\system32\wscisvif.dll 2009-03-16 12:52:54 ----A---- C:\Windows\system32\WscEapPr.dll 2009-03-16 12:52:54 ----A---- C:\Windows\system32\WcnNetsh.dll 2009-03-16 12:52:54 ----A---- C:\Windows\system32\wcncsvc.dll 2009-03-16 12:52:54 ----A---- C:\Windows\system32\w32time.dll 2009-03-16 12:52:54 ----A---- C:\Windows\system32\VSSVC.exe 2009-03-16 12:52:54 ----A---- C:\Windows\system32\vssapi.dll 2009-03-16 12:52:53 ----A---- C:\Windows\system32\wusa.exe 2009-03-16 12:52:53 ----A---- C:\Windows\system32\wpcsvc.dll 2009-03-16 12:52:53 ----A---- C:\Windows\system32\wpccpl.dll 2009-03-16 12:52:53 ----A---- C:\Windows\system32\wpcao.dll 2009-03-16 12:52:53 ----A---- C:\Windows\system32\WMVXENCD.DLL 2009-03-16 12:52:52 ----A---- C:\Windows\system32\xmlfilter.dll 2009-03-16 12:52:52 ----A---- C:\Windows\system32\wsqmcons.exe 2009-03-16 12:52:52 ----A---- C:\Windows\system32\wsnmp32.dll 2009-03-16 12:52:52 ----A---- C:\Windows\system32\WsmSvc.dll 2009-03-16 12:52:52 ----A---- C:\Windows\system32\wshext.dll 2009-03-16 12:52:52 ----A---- C:\Windows\system32\wshbth.dll 2009-03-16 12:52:52 ----A---- C:\Windows\system32\wsepno.dll 2009-03-16 12:52:52 ----A---- C:\Windows\system32\wmicmiplugin.dll 2009-03-16 12:52:52 ----A---- C:\Windows\system32\wmdrmsdk.dll 2009-03-16 12:52:52 ----A---- C:\Windows\system32\WMASF.DLL 2009-03-16 12:52:52 ----A---- C:\Windows\system32\wlgpclnt.dll 2009-03-16 12:52:52 ----A---- C:\Windows\system32\Wldap32.dll 2009-03-16 12:52:52 ----A---- C:\Windows\system32\wlanui.dll 2009-03-16 12:52:51 ----A---- C:\Windows\system32\WMPhoto.dll 2009-03-16 12:52:51 ----A---- C:\Windows\system32\wmpeffects.dll 2009-03-16 12:52:51 ----A---- C:\Windows\system32\wlansvc.dll 2009-03-16 12:52:51 ----A---- C:\Windows\system32\wlanpref.dll 2009-03-16 12:52:51 ----A---- C:\Windows\system32\wlanmsm.dll 2009-03-16 12:52:51 ----A---- C:\Windows\system32\wlanhlp.dll 2009-03-16 12:52:51 ----A---- C:\Windows\system32\wlangpui.dll 2009-03-16 12:52:51 ----A---- C:\Windows\system32\wisptis.exe 2009-03-16 12:52:51 ----A---- C:\Windows\system32\winsrv.dll 2009-03-16 12:52:50 ----A---- C:\Windows\system32\WMVSDECD.DLL 2009-03-16 12:52:50 ----A---- C:\Windows\system32\WMVCORE.DLL 2009-03-16 12:52:50 ----A---- C:\Windows\system32\wmploc.DLL 2009-03-16 12:52:50 ----A---- C:\Windows\system32\wmp.dll 2009-03-16 12:52:49 ----A---- C:\Windows\system32\WMVENCOD.DLL 2009-03-16 12:52:49 ----A---- C:\Windows\system32\wmpmde.dll 2009-03-16 12:52:49 ----A---- C:\Windows\system32\WMNetMgr.dll 2009-03-16 12:52:48 ----A---- C:\Windows\system32\swprv.dll 2009-03-16 12:52:47 ----A---- C:\Windows\system32\sysmain.dll 2009-03-16 12:52:47 ----A---- C:\Windows\system32\sysclass.dll 2009-03-16 12:52:47 ----A---- C:\Windows\system32\SyncCenter.dll 2009-03-16 12:52:47 ----A---- C:\Windows\system32\sud.dll 2009-03-16 12:52:45 ----A---- C:\Windows\system32\spreview.exe 2009-03-16 12:52:45 ----A---- C:\Windows\system32\spp.dll 2009-03-16 12:52:45 ----A---- C:\Windows\system32\spoolsv.exe 2009-03-16 12:52:45 ----A---- C:\Windows\system32\spoolss.dll 2009-03-16 12:52:45 ----A---- C:\Windows\system32\spinstall.exe 2009-03-16 12:52:45 ----A---- C:\Windows\system32\sperror.dll 2009-03-16 12:52:44 ----A---- C:\Windows\system32\stobject.dll 2009-03-16 12:52:44 ----A---- C:\Windows\system32\sqlsrv32.dll 2009-03-16 12:52:44 ----A---- C:\Windows\system32\spwmp.dll 2009-03-16 12:52:44 ----A---- C:\Windows\system32\spwizui.dll 2009-03-16 12:52:44 ----A---- C:\Windows\system32\spwinsat.dll 2009-03-16 12:52:44 ----A---- C:\Windows\system32\spcmsg.dll 2009-03-16 12:52:44 ----A---- C:\Windows\system32\softkbd.dll 2009-03-16 12:52:44 ----A---- C:\Windows\system32\SnippingTool.exe 2009-03-16 12:52:44 ----A---- C:\Windows\system32\SndVol.exe 2009-03-16 12:52:43 ----A---- C:\Windows\system32\Storprop.dll 2009-03-16 12:52:43 ----A---- C:\Windows\system32\srvsvc.dll 2009-03-16 12:52:43 ----A---- C:\Windows\system32\srcore.dll 2009-03-16 12:52:43 ----A---- C:\Windows\system32\srchadmin.dll 2009-03-16 12:52:43 ----A---- C:\Windows\system32\sqmapi.dll 2009-03-16 12:52:42 ----A---- C:\Windows\system32\ulib.dll 2009-03-16 12:52:42 ----A---- C:\Windows\system32\uDWM.dll 2009-03-16 12:52:42 ----A---- C:\Windows\system32\TsWpfWrp.exe 2009-03-16 12:52:42 ----A---- C:\Windows\system32\TSTheme.exe 2009-03-16 12:52:41 ----A---- C:\Windows\system32\zipfldr.dll 2009-03-16 12:52:41 ----A---- C:\Windows\system32\untfs.dll 2009-03-16 12:52:41 ----A---- C:\Windows\system32\umpnpmgr.dll 2009-03-16 12:52:41 ----A---- C:\Windows\system32\themeui.dll 2009-03-16 12:52:41 ----A---- C:\Windows\system32\themecpl.dll 2009-03-16 12:52:41 ----A---- C:\Windows\system32\thawbrkr.dll 2009-03-16 12:52:41 ----A---- C:\Windows\system32\termsrv.dll 2009-03-16 12:52:41 ----A---- C:\Windows\system32\tcpmon.dll 2009-03-16 12:52:41 ----A---- C:\Windows\system32\tcpipcfg.dll 2009-03-16 12:52:41 ----A---- C:\Windows\system32\taskeng.exe 2009-03-16 12:52:41 ----A---- C:\Windows\system32\taskcomp.dll 2009-03-16 12:52:41 ----A---- C:\Windows\system32\tapisrv.dll 2009-03-16 12:52:41 ----A---- C:\Windows\system32\systemcpl.dll 2009-03-16 12:52:40 ----A---- C:\Windows\system32\tsgqec.dll 2009-03-16 12:52:40 ----A---- C:\Windows\system32\tscupgrd.exe 2009-03-16 12:52:39 ----A---- C:\Windows\system32\tsbyuv.dll 2009-03-16 12:52:39 ----A---- C:\Windows\system32\tquery.dll 2009-03-16 12:46:59 ----D---- C:\Windows\system32\EventProviders 2009-03-12 14:15:05 ----D---- C:\Program Files\Microsoft Silverlight 2009-03-10 14:55:06 ----D---- C:\ProgramData\Kaspersky Lab 2009-03-10 12:36:58 ----D---- C:\Users\luc\AppData\Roaming\eTeks 2009-03-05 14:12:57 ----D---- C:\Program Files\Sweet Home 3D 2009-02-27 10:09:52 ----D---- C:\Users\luc\AppData\Roaming\Mozilla 2009-02-27 10:09:43 ----D---- C:\Program Files\Mozilla Firefox ======List of files/folders modified in the last 1 months====== 2009-03-23 10:28:56 ----D---- C:\Windows\Temp 2009-03-23 09:48:46 ----D---- C:\Windows\Prefetch 2009-03-23 09:30:59 ----D---- C:\WINDOWS 2009-03-20 18:11:29 ----RD---- C:\Program Files 2009-03-20 14:14:03 ----D---- C:\Windows\System32 2009-03-20 14:14:03 ----D---- C:\Windows\inf 2009-03-20 14:14:03 ----A---- C:\Windows\system32\PerfStringBackup.INI 2009-03-20 10:58:40 ----D---- C:\Program Files\ZebHelpProcess 2 2009-03-20 10:46:26 ----D---- C:\Windows\rescache 2009-03-20 10:44:13 ----D---- C:\Windows\winsxs 2009-03-20 10:33:45 ----D---- C:\Windows\system32\catroot 2009-03-20 10:33:41 ----D---- C:\Windows\system32\catroot2 2009-03-20 10:27:56 ----D---- C:\Windows\system32\fr-FR 2009-03-20 10:27:53 ----D---- C:\Windows\system32\migration 2009-03-20 10:27:53 ----D---- C:\Windows\PolicyDefinitions 2009-03-20 10:27:53 ----D---- C:\Program Files\Internet Explorer 2009-03-20 10:27:52 ----D---- C:\Windows\system32\en-US 2009-03-20 10:26:33 ----SHD---- C:\System Volume Information 2009-03-20 09:29:20 ----HD---- C:\ProgramData 2009-03-19 16:48:55 ----D---- C:\Windows\system32\Tasks 2009-03-19 10:47:41 ----D---- C:\Windows\system32\drivers 2009-03-19 10:46:45 ----A---- C:\Windows\system32\NETw5r32.dll 2009-03-19 10:46:45 ----A---- C:\Windows\system32\NETw5c32.dll 2009-03-18 17:35:06 ----D---- C:\Windows\Minidump 2009-03-17 12:16:01 ----SHD---- C:\Windows\Installer 2009-03-17 12:15:39 ----D---- C:\ProgramData\ma-config.com 2009-03-17 12:15:39 ----D---- C:\Program Files\ma-config.com 2009-03-16 16:28:43 ----D---- C:\Program Files\Google 2009-03-16 16:22:50 ----D---- C:\Windows\Tasks 2009-03-16 14:08:24 ----D---- C:\Windows\pss 2009-03-16 13:43:08 ----D---- C:\Windows\system32\LogFiles 2009-03-16 13:30:51 ----D---- C:\Windows\Microsoft.NET 2009-03-16 13:30:49 ----RSD---- C:\Windows\assembly 2009-03-16 13:26:37 ----SHD---- C:\boot 2009-03-16 13:16:56 ----D---- C:\Program Files\Windows Sidebar 2009-03-16 13:16:56 ----D---- C:\Program Files\Windows Media Player 2009-03-16 13:16:56 ----D---- C:\Program Files\Windows Mail 2009-03-16 13:16:56 ----D---- C:\Program Files\Windows Journal 2009-03-16 13:16:56 ----D---- C:\Program Files\Windows Collaboration 2009-03-16 13:16:56 ----D---- C:\Program Files\Windows Calendar 2009-03-16 13:16:56 ----D---- C:\Program Files\Movie Maker 2009-03-16 13:16:55 ----D---- C:\Program Files\Windows Photo Gallery 2009-03-16 13:16:55 ----D---- C:\Program Files\Common Files\System 2009-03-16 13:16:53 ----D---- C:\Windows\servicing 2009-03-16 13:16:53 ----D---- C:\Windows\ehome 2009-03-16 13:16:53 ----D---- C:\Program Files\Windows Defender 2009-03-16 13:16:48 ----D---- C:\Windows\IME 2009-03-16 13:16:47 ----D---- C:\Windows\system32\XPSViewer 2009-03-16 13:16:47 ----D---- C:\Windows\system32\sk-SK 2009-03-16 13:16:47 ----D---- C:\Windows\system32\oobe 2009-03-16 13:16:47 ----D---- C:\Windows\system32\lv-LV 2009-03-16 13:16:47 ----D---- C:\Windows\system32\ko-KR 2009-03-16 13:16:47 ----D---- C:\Windows\system32\it-IT 2009-03-16 13:16:47 ----D---- C:\Windows\system32\hr-HR 2009-03-16 13:16:47 ----D---- C:\Windows\system32\fr 2009-03-16 13:16:47 ----D---- C:\Windows\system32\et-EE 2009-03-16 13:16:47 ----D---- C:\Windows\system32\el-GR 2009-03-16 13:16:47 ----D---- C:\Windows\system32\de-DE 2009-03-16 13:16:47 ----D---- C:\Windows\system32\da-DK 2009-03-16 13:16:45 ----D---- C:\Windows\system32\ru-RU 2009-03-16 13:16:45 ----D---- C:\Windows\system32\AdvancedInstallers 2009-03-16 13:16:43 ----D---- C:\Windows\system32\sv-SE 2009-03-16 13:16:43 ----D---- C:\Windows\system32\SLUI 2009-03-16 13:16:43 ----D---- C:\Windows\system32\setup 2009-03-16 13:16:43 ----D---- C:\Windows\system32\pt-PT 2009-03-16 13:16:43 ----D---- C:\Windows\system32\hu-HU 2009-03-16 13:16:43 ----D---- C:\Windows\system32\he-IL 2009-03-16 13:16:43 ----D---- C:\Windows\system32\fi-FI 2009-03-16 13:16:43 ----D---- C:\Windows\system32\cs-CZ 2009-03-16 13:16:42 ----D---- C:\Windows\system32\zh-TW 2009-03-16 13:16:42 ----D---- C:\Windows\system32\zh-CN 2009-03-16 13:16:42 ----D---- C:\Windows\system32\sr-Latn-CS 2009-03-16 13:16:42 ----D---- C:\Windows\system32\sl-SI 2009-03-16 13:16:42 ----D---- C:\Windows\system32\pl-PL 2009-03-16 13:16:42 ----D---- C:\Windows\system32\manifeststore 2009-03-16 13:16:42 ----D---- C:\Windows\system32\es-ES 2009-03-16 13:16:41 ----D---- C:\Windows\system32\uk-UA 2009-03-16 13:16:41 ----D---- C:\Windows\system32\th-TH 2009-03-16 13:16:41 ----D---- C:\Windows\system32\ro-RO 2009-03-16 13:16:41 ----D---- C:\Windows\system32\ja-JP 2009-03-16 13:16:41 ----D---- C:\Windows\system32\bg-BG 2009-03-16 13:16:40 ----D---- C:\Windows\system32\wbem 2009-03-16 13:16:40 ----D---- C:\Windows\system32\tr-TR 2009-03-16 13:16:40 ----D---- C:\Windows\system32\nb-NO 2009-03-16 13:16:39 ----D---- C:\Windows\system32\pt-BR 2009-03-16 13:16:39 ----D---- C:\Windows\system32\nl-NL 2009-03-16 13:16:39 ----D---- C:\Windows\system32\migwiz 2009-03-16 13:16:39 ----D---- C:\Windows\system32\lt-LT 2009-03-16 13:16:39 ----D---- C:\Windows\system32\ar-SA 2009-03-16 13:16:22 ----RSD---- C:\Windows\Fonts 2009-03-16 13:16:22 ----D---- C:\Windows\AppPatch 2009-03-16 13:16:15 ----D---- C:\Windows\system32\Boot 2009-03-13 11:51:19 ----SD---- C:\Windows\Downloaded Program Files 2009-03-12 13:45:41 ----A---- C:\Windows\system32\pywintypes25.dll 2009-03-12 13:45:41 ----A---- C:\Windows\system32\pythoncom25.dll 2009-03-12 13:45:41 ----A---- C:\Windows\system32\python25.dll 2009-03-11 15:58:02 ----D---- C:\ProgramData\NOS 2009-03-11 15:57:35 ----D---- C:\Program Files\NOS 2009-03-11 14:07:46 ----D---- C:\Windows\Debug 2009-03-06 10:30:27 ----D---- C:\Users\luc\AppData\Roaming\Adobe 2009-02-27 14:58:57 ----D---- C:\ProgramData\Google 2009-02-27 09:12:33 ----D---- C:\Windows\system32\Macromed 2009-02-25 12:55:00 ----A---- C:\Windows\system32\mrt.exe ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 kl1;kl1; C:\Windows\system32\DRIVERS\kl1.sys [2008-07-21 121872] R1 KLIF;Kaspersky Lab Driver; C:\Windows\system32\DRIVERS\klif.sys [2009-03-16 239120] R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter; C:\Windows\system32\DRIVERS\klim6.sys [2008-07-09 20496] R2 enodpl;enodpl; C:\Windows\System32\drivers\enodpl.sys [2003-03-02 7552] R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmptsk.sys [2007-02-24 39936] R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2007-01-23 42496] R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\rixdptsk.sys [2007-03-21 37376] R2 tandpl;tandpl; C:\Windows\System32\drivers\tandpl.sys [2003-04-18 4736] R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2007-05-17 2608640] R3 ATSWPDRV;AuthenTec TruePrint USB Driver (SwipeSensor); C:\Windows\system32\DRIVERS\ATSwpDrv.sys [2007-03-28 140424] R3 AVerHybrid;AVerMedia Hybrid Tuner (NTSC/PAL/SECAM/DVB-T/FM); C:\Windows\system32\drivers\averhbtv.sys [2007-04-30 302848] R3 BthEnum;Service d'énumérateur Bluetooth; C:\Windows\system32\DRIVERS\BthEnum.sys [2009-01-30 22528] R3 BthPan;Périphérique Bluetooth (réseau personnel); C:\Windows\system32\DRIVERS\bthpan.sys [2008-01-19 92160] R3 BTHUSB;Pilote USB radio Bluetooth; C:\Windows\System32\Drivers\BTHUSB.sys [2009-01-30 29696] R3 btwaudio;Périphérique audio Bluetooth; C:\Windows\system32\drivers\btwaudio.sys [2007-04-18 79664] R3 btwavdt;Bluetooth AVDT; C:\Windows\system32\drivers\btwavdt.sys [2007-04-18 81200] R3 btwrchid;btwrchid; C:\Windows\system32\DRIVERS\btwrchid.sys [2007-04-18 16432] R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-19 14208] R3 Dot4;Pilote MS IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4.sys [2008-01-19 131584] R3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Prt.sys [2008-01-19 16384] R3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\Windows\system32\DRIVERS\dot4usb.sys [2008-01-19 36864] R3 HBtnKey;HBtnKey; C:\Windows\system32\DRIVERS\cpqbttn.sys [2006-06-28 9472] R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2009-01-30 236544] R3 itecir;ITECIR Infrared Receiver; C:\Windows\system32\DRIVERS\itecir.sys [2007-02-01 49152] R3 KLFLTDEV;Kaspersky Lab KLFltDev; C:\Windows\system32\DRIVERS\klfltdev.sys [2008-03-13 26640] R3 NETw5v32;Intel® Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit; C:\Windows\system32\DRIVERS\NETw5v32.sys [2009-03-19 3668480] R3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\Windows\system32\DRIVERS\rfcomm.sys [2009-01-30 148992] R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2009-01-30 89088] R3 STHDA;SigmaTel High Definition Audio CODEC; C:\Windows\system32\drivers\stwrt.sys [2007-05-06 326656] R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2008-03-28 199472] R3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328] R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-19 134016] R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-19 11264] R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328] R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk60x86.sys [2008-12-09 311808] S3 BCM43XV;Pilote de la carte réseau extensible Broadcom 802.11; C:\Windows\system32\DRIVERS\bcmwl6.sys [2006-11-02 464384] S3 BTHPORT;Pilote de port Bluetooth; C:\Windows\System32\Drivers\BTHport.sys [2009-01-30 507904] S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys [2009-03-15 14336] S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632] S3 E100B;Pilote de carte Intel ® PRO; C:\Windows\system32\DRIVERS\e100b325.sys [2006-11-02 163328] S3 eabfiltr;eabfiltr; C:\Windows\system32\DRIVERS\eabfiltr.sys [2006-11-30 8192] S3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\VSTDPV3.SYS [2006-11-02 987648] S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2006-11-02 200704] S3 ialm;ialm; C:\Windows\system32\DRIVERS\igdkmd32.sys [2006-10-19 1380864] S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192] S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888] S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016] S3 NETw3v32;Pilote de carte Intel® PRO/Wireless 3945ABG pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw3v32.sys [2006-11-02 1781760] S3 NETw4v32;Pilote de carte Intel® Wireless WiFi Link pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw4v32.sys [2008-03-13 2555392] S3 winachsf;winachsf; C:\Windows\system32\DRIVERS\VSTCNXT3.SYS [2006-11-02 654336] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 ASBroker;Courtier de session de connexion; C:\Windows\System32\svchost.exe [2008-01-19 21504] R2 ASChannel;Canal de communication local; C:\Windows\System32\svchost.exe [2008-01-19 21504] R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2007-05-17 602112] R2 AVP;Kaspersky Internet Security; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe [2009-03-10 206088] R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-19 21504] R2 CLCapSvc;CyberLink Background Capture Service (CBCS); C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe [2007-05-18 266339] R2 EvtEng;Intel® PROSet/Wireless Event Log; C:\Program Files\Intel\Wireless\Bin\EvtEng.exe [2008-03-04 823296] R2 HP Health Check Service;HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [2008-10-09 94208] R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\Windows\system32\svchost.exe [2008-01-19 21504] R2 hpqwmiex;hpqwmiex; C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe [2006-05-02 135168] R2 IAANTMON;Intel® Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe [2008-12-04 354840] R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-10-18 79136] R2 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-19 21504] R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-19 21504] R2 RegSrvc;Intel® PROSet/Wireless Registry Service; C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe [2008-03-04 483328] R2 STacSV;SigmaTel Audio Service; C:\Windows\system32\STacSV.exe [2007-05-06 94208] R3 hpqcxs08;hpqcxs08; C:\Windows\system32\svchost.exe [2008-01-19 21504] R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328] S2 CLSched;CyberLink Task Scheduler (CTS); C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe [2007-05-18 106593] S2 gupdate1c9a64b1139e658;Google Update Service (gupdate1c9a64b1139e658); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-03-16 133104] S3 Com4Qlb;Com4Qlb; C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe [2007-03-05 110592] S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-03 69632] S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-03-15 216232] S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776] S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] S3 RoxMediaDB9;RoxMediaDB9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [2007-02-12 880640] S3 stllssvr;stllssvr; C:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2007-02-17 74656] S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240] -----------------EOF-----------------

bonjours a toutes et a tous Ceci est ma première demande et pris connaissance des règles du forum. Comme beaucoup de personne je contrôle mon pc via hijack et contrôle celui ci par le biais de zhp je me suis toujours limiter a l'utilisation basique de ceux ci n'étant pas une lumière en informatique. Depuis quelque temps je rencontre des soucis avec KIS9 celui ci bugant lors de l'analyse de la mémoire système avec contact plateforme KIS9 il s'agirait d ' un problème avec windows et ils m'ont renvoyé vers un hotfix a téléchargé mais celui ci n'a rien résolu et j'effectue mon analyse complète en mode sans échec et ca passe. Mon pc ne rencontre pas de disfonctionnement majeur mais je me suis lancé avec zhp dans une analyse détaillé et la le rapport est catastrophique. Je me permet donc de le poster pour que vous puissiez me l'expliquer d'avance merci Zeb Help Process v2.33.6 By Nicolas Coolman - Rapport détaillé du 20/03/2009 11:00:21 Rapport de ZHPDiag v1.16.6 par Nicolas Coolman Non traité ATTENTION : la catégorie de cette ligne n'est pas encore identifiée. Platform : Windows Vista Home Premium (6.0.6002) Service Pack 2, v.286 Légitime MSIE: Internet Explorer v8.0.6001.18702 Légitime Microsoft Internet Explorer MFIE: Mozilla Firefox (3.0.7) Non traité ATTENTION : la catégorie de cette ligne n'est pas encore identifiée. C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe Légitime C:\Program Files\HP\QuickPlay\QPService.exe Légitime CyberLink®HP QuickPlay Plus précisément il se nomme "QPService" ou "HP QuickPlay Resident Program" Installation : C:\Program Files\HP\QuickPlay\QPService.exe Report : O4 - HKLM\..\Run: [QPService] "QPService.exe" Registry : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\QPService %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe Légitime HP®Quick Launch Buttons Plus précisément il se nomme "QlbCtrl" ou "QLB Controller" Installation : C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe Report : O4 - HKLM\..\Run: [QlbCtrl] QlbCtrl.exe /Start Registry : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\QlbCtrl C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe Légitime C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe Légitime Intel®Application Accelerator Plus précisément il se nomme "IAAnotif" ou "IAA Event Monitor User Notification Tool". Il s'agit d'un package logiciel d'amélioration de la performance pour les PCs de bureau qui utilisent certains chipsets" d'Intel®, qui "remplace les pilotes ATA livrés avec Windows par des pilotes optimisés pour les PCs de bureau et mobiles." Si vous utilisez la version RAID il est nécessaire pour vous avertir si un disque RAID 1 a eu une défaillance. Installation : C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe Report : O4 - HKLM\..\Run: [iAAnotif] iaanotif.exe O4 - HKLM\..\Run: [iAAnotif] Iaanotif.exe Registry : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\IAAnotif C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe Légitime HP®Wireless Assistant Installation : %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe Report : O4 - HKLM\..\Run: [hpWirelessAssistant] HPWAMain.exe Registry : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hpWirelessAssistant rundll32.exe Variable C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe Légitime HP®Digital Imaging Installation : C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe Report : O4 - HKLM\..\Run: [hpqSRMon] hpqSRMon.exe Registry : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hpqSRMon C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe Sécurité C:\Program Files\Windows Media Player\WMPNSCFG.exe Légitime Microsoft®Windows Media Player Installation : C:\Program Files\Windows Media Player\WMPNSCFG.exe Report : O4 - HKCU\..\Run: [WMPNSCFG] "WMPNSCFG.exe" Registry : C:\Windows\system32\svchost.exe Generic Microsoft®NT generic Host Process Il s'agit d'un processus générique de Windows NT. Plus précisément il se nomme "Generic Host Process for Win32". Dans le cas où il serait infecté par un malware, procéder à son remplacement par une copie saine à l'aide du Vérificateur de Fichiers "SFC". De part ses fonctions, il est souvent la cible de nombreux trojans et vers. Installation : C:\WINDOWS\system32\svchost.exe C:\Windows\system32\Ati2evxx.exe Légitime ATI®Cartes graphiques Il consomme beaucoup de ressources système mais il peut résoudre des problèmes rencontrés par les cartes graphiques ATI. Installation : C:\WINDOWS\system32\Ati2evxx.exe Report : O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe Registry : HKLM\SYSTEM\CurrentControlSet\Services\Ati HotKey Poller C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe Légitime Cyberlink®PowerCinema Installation : C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe Report : O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) Registry : HKLM\SYSTEM\CurrentControlSet\Services\CyberLink Background Capture Service C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe Légitime Cyberlink®PowerCinema Installation : C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe Report : O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) Registry : HKLM\SYSTEM\CurrentControlSet\Services\CyberLink Task Scheduler %windir%\system32\svchost.exe Generic Microsoft®NT generic Host Process Il s'agit d'un processus générique de Windows NT. Plus précisément il se nomme "Generic Host Process for Win32". Dans le cas où il serait infecté par un malware, procéder à son remplacement par une copie saine à l'aide du Vérificateur de Fichiers "SFC". De part ses fonctions, il est souvent la cible de nombreux trojans et vers. Installation : C:\WINDOWS\system32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe Légitime Intel®Wireless Communications Plus précisément il se nomme "EvtEng" ou "Intel EvtEng Module" Installation : C:\Program Files\Intel\Wireless\Bin\EvtEng.exe Report : O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation Registry : C:\Program Files\Google\Update\GoogleUpdate.exe Légitime c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe Légitime HP®Health Check Service Installation : C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe Report : O23 - Service: HP Health Check Service - Hewlett-Packard Registry : C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe Légitime HP®HPqwmiex Module Ce processus est ajouté par "HPqwmiex Module" de "Hewlett-Packard Development Company" Installation : C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe Report : O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P Registry : C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe Légitime Intel®Matrix Storage Installation : C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe Report : O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - Registry : Plus précisément il se nomme "IAANTMON" ou "Intel® Matrix Storage Event Monitor" C:\Program Files\Common Files\LightScribe\LSSrvc.exe Légitime HP®LightScribe Installation : C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe Report : O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Registry : HKLM\SYSTEM\CurrentControlSet\Services\LightScribeService C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe Légitime Intel®Communications Service Plus précisément il se nomme "RegSrvc" ou "Intel Communications Service" ou encore "Intel® PROSet/Wireless Registry Service" Installation : C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\System32\RegSrvc.exe Report : O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe Registry : C:\Windows\system32\lsass.exe Generic Microsoft®NT Local Security Authority Process C'est le processus générique "Local Security Authority Subsystem" de Windows NT. Dans le cas où il serait infecté par un malware, procéder à son remplacement par une copie saine à l'aide du Vérificateur de Fichiers "SFC". De part ses fonctions, il est souvent la cible de nombreux trojans et vers. Installation : C:\WINDOWS\system32\lsass.exe C:\Windows\system32\SLsvc.exe Légitime Microsoft®Windows NT C'est le processus générique "Microsoft Software Licensing Service" de Windows XP. Plus précisément il se nomme "Microsoft Software Licensing Service" ou "slsvc. Dans le cas où il serait infecté par un malware, procéder à son remplacement par une copie saine à l'aide du Vérificateur de Fichiers "SFC". Installation : C:\Windows\system32\SLsvc.exe Report : O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) Registry : C:\Windows\System32\spoolsv.exe Generic Microsoft®NT Spooler SubSystem App Plus précisément il se nomme "Spooler SubSystem". Dans le cas où il serait infecté par un malware, procéder à son remplacement par une copie saine à l'aide du Vérificateur de Fichiers "SFC". Installation : C:\WINDOWS\system32\spoolsv.exe C:\Windows\system32\STacSV.exe Légitime C:\Windows\system32\SearchIndexer.exe Légitime Windows NT6 C'est le processus générique "Windows Search Indexer" de Windows Vista. Il permet de rechercher un fichier de manière très rapide et avec des critères pertinents (comme la date d’édition ou l’auteur du fichier). Installation : C:\Windows\system32\SearchIndexer.exe Report : Registry : F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe, Légitime Microsoft®NT Userinit Logon Application Il s'agit du processus générique "Userinit Logon Application de Windows NT. Installation : C:\WINDOWS\System32\userinit.exe Report : Registry : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit Logon Application F2 - REG:system.ini: Shell=explorer.exe Légitime R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.my.yahoo.com/ Légitime R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...n&pf=laptop Légitime R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 Légitime R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 Légitime O1 - Hosts: ::1 localhost Légitime O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll Légitime AcroIEHelperStub AcroIEHelperShim.dll Status : Browser Helper Object (BHO) O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll Sécurité IEVkbdBHO ievkbd.dll Status : Browser Helper Object (BHO) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll Légitime SSVHelper Class ssv.dll Status : Browser Helper Object (BHO) O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll Légitime jp2ssv.dll Status : Browser Helper Object (BHO) O2 - BHO: VeriSoft Access Manager - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - c:\Program Files\Bioscrypt\VeriSoft\Bin\ItIEAddIn.dll Légitime VeriSoft Access Manager ItIEAddIn.dll Status : Browser Helper Object (BHO) O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll Légitime HP Smart BHO Class hpswp_BHO.dll Status : Browser Helper Object (BHO) O4 - HKLM\..\Run: [startCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe Légitime Installation : C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe Report : O4 - HKCU\..\Run: [startCCC] "CLIStart.exe" Registry : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunStartCCC\CLIStart.exe O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe" Légitime Plus précisément il se nomme "QPService" ou "HP QuickPlay Resident Program" Installation : C:\Program Files\HP\QuickPlay\QPService.exe Report : O4 - HKLM\..\Run: [QPService] "QPService.exe" Registry : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\QPService O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start Légitime Plus précisément il se nomme "QlbCtrl" ou "QLB Controller" Installation : C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe Report : O4 - HKLM\..\Run: [QlbCtrl] QlbCtrl.exe /Start Registry : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\QlbCtrl O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe Légitime O4 - HKLM\..\Run: [iAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe Légitime Installation : C:\Program Files\Intel\Intel Application Accelerator\iaanotif.exe Report : O4 - HKLM\..\Run: [iAAnotif] iaanotif.exe Registry : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\IAAnotif O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe Légitime Installation : %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe Report : O4 - HKLM\..\Run: [hpWirelessAssistant] HPWAMain.exe Registry : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hpWirelessAssistant O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe c:\PROGRA~1\BIOSCR~1\VeriSoft\Bin\ASTSVCC.dll,RegisterModule Légitime Installation : C:\PROGRA~1\HEWLET~1\IAM\Bin\ASTSVCC.dll Report : O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe ASTSVCC.dll,RegisterModule Registry : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\CognizanceTS O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe Légitime Installation : C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe Report : O4 - HKLM\..\Run: [hpqSRMon] hpqSRMon.exe Registry : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hpqSRMon O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" Sécurité Ce processus peut être installé avec "Active Virus Shield" de "AOL" Plus précisément il se nomme "AVP" ou "Active Virus Shield" ou "Kaspersky Anti-Virus" Installation : C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe Report : O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Servers\avp.exe" O23 - Service: Active Virus Shield (AVP) - Unknown owner O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner Registry : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\AVP O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe Légitime Plus précisément il se nomme "Synaptics touchpad tray icon" ou "SynTPEnh" Installation : C:\Program Files\Synaptics\SynTP\SynTPEnh.exe Report : O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe Registry : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SynTPEnh O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe Légitime Installation : C:\Program Files\Windows Media Player\WMPNSCFG.exe Report : O4 - HKCU\..\Run: [WMPNSCFG] "WMPNSCFG.exe" Registry : O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe Légitime Plus précisément il se nomme "Microsoft Media Center Tray Icon". Ce processus est aussi connu en tant qu'infection MSN. Installation : C:\WINDOWS\ehome\ehtray.exe Report : O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe "ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-19 09:33 125952] Registry : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ehTray.exe O4 - HKLM\..\policies\Explorer: [bindDirectlyToPropertySetStorage] Data="0" Non traité ATTENTION : la catégorie de cette ligne n'est pas encore identifiée. O5 - control.ini: inetcpl.cpl=no Info O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm Sécurité O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm Légitime O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm Légitime O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll,101 Légitime Statistiques d’Anti-Virus SCIEPlgn.dll Status : Boutons additionnels de la barre d'outils principale d'IE (Extra Button) O9 - Extra button: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll,103 Légitime Envoyer à OneNote ONBttnIE.dll Status : Boutons additionnels de la barre d'outils principale d'IE (Extra Button) O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFBARH.ICO Légitime Recherche,research REFIEBAR.DLL Status : Boutons additionnels de la barre d'outils principale d'IE (Extra Button) O9 - Extra button: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\bt_hot_icon.ico Légitime @btrez.dll btsendto_ie.htm Status : Boutons additionnels de la barre d'outils principale d'IE (Extra Button) O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll,201 Légitime Sélection intelligente HP hpswp_BHO.dll Status : Boutons additionnels de la barre d'outils principale d'IE (Extra Button) O16 - DPF: CabBuilder (CabBuilder) - http://kiw.imgag.com/imgag/kiw/toolbar/dow...llerControl.cab Légitime O16 - DPF: {80AEEC0E-A2BE-4B8D-985F-350FE869DC40} (HPDDClientExec Class) - http://h20264.www2.hp.com/ediags/dd/instal...osticsVista.cab Légitime O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_1_1_0.cab Légitime Image Uploader Control Status : Objets ActiveX (Downloaded Program Files) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flash...r/ultrashim.cab Légitime Status : Objets ActiveX (Downloaded Program Files) O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL Légitime msnim, livecall msgrapp.dll, msgrap~1.dll, msgrapp.*.dll Status : Pirates de protocole et de protocoles additionnels O20 - Winlogon Notify: WLEventStart - C:\Windows\system32\klogon.dll Sécurité Kaspersky®Antivirus Cette ressource est ajoutée lors de l'upgrade de kaspersky V.6.0.299 vers la V.6.0.300. Si vous la supprimez, Kaspersky vous indiquera un message au reboot en indiquant que votre license a expirée et vous n'aurez plus aucune protection antivirale. Installation : C:\WINDOWS\system32\klogon.dll Report : O20 - Winlogon Notify: klogon O20 - AppInit_DLLs:APSHook.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll Sécurité O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} Légitime Démon de cache browseui.dll Status : ShellServiceObjectDelayLoad (démarrage automatique) O23 - Service: (Ati External Event Utility) - C:\Windows\system32\Ati2evxx.exe Légitime Installation : C:\Windows\system32\Ati2evxx.exe Report : O23 - Service: Ati External Event Utility - ATI Technologies Inc Registry : HKLM\SYSTEM\CurrentControlSet\Services\Ati External Event Utility O23 - Service: Kaspersky Internet Security (AVP) - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" -r Sécurité Ce processus peut être installé avec "Active Virus Shield" de "AOL" Plus précisément il se nomme "AVP" ou "Active Virus Shield" ou "Kaspersky Anti-Virus" Installation : C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe Report : O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Servers\avp.exe" O23 - Service: Active Virus Shield (AVP) - Unknown owner O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner Registry : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\AVP O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe Légitime Installation : C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe Report : O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) Registry : HKLM\SYSTEM\CurrentControlSet\Services\CyberLink Background Capture Service O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe Légitime Installation : C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe Report : O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) Registry : HKLM\SYSTEM\CurrentControlSet\Services\CyberLink Task Scheduler O23 - Service: Intel PROSet/Wireless Event Log (EvtEng) - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe Légitime Plus précisément il se nomme "EvtEng" ou "Intel EvtEng Module" Installation : C:\Program Files\Intel\Wireless\Bin\EvtEng.exe Report : O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation Registry : O23 - Service: Google Update Service (gupdate1c9a64b1139e658) (gupdate1c9a64b1139e658) - C:\Program Files\Google\Update\GoogleUpdate.exe" /svc Légitime O23 - Service: HP Health Check Service (HP Health Check Service) - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe Légitime Installation : C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe Report : O23 - Service: HP Health Check Service - Hewlett-Packard Registry : O23 - Service: hpqwmiex (hpqwmiex) - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe Légitime Ce processus est ajouté par "HPqwmiex Module" de "Hewlett-Packard Development Company" Installation : C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe Report : O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P Registry : O23 - Service: Intel Matrix Storage Event Monitor (IAANTMON) - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe Légitime Installation : C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe Report : O23 - Service: Intel Matrix Storage Event Monitor (IAANTMON) - Intel Corporation Registry : HKLM\SYSTEM\CurrentControlSet\Services\IAANTMON O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - C:\Program Files\Common Files\LightScribe\LSSrvc.exe Légitime Installation : C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe Report : O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Registry : HKLM\SYSTEM\CurrentControlSet\Services\LightScribeService O23 - Service: Intel PROSet/Wireless Registry Service (RegSrvc) - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe Légitime Plus précisément il se nomme "RegSrvc" ou "Intel Communications Service" ou encore "Intel® PROSet/Wireless Registry Service" Installation : C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\System32\RegSrvc.exe Report : O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe Registry : O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - C:\Windows\system32\SLsvc.exe Légitime C'est le processus générique "Microsoft Software Licensing Service" de Windows XP. Plus précisément il se nomme "Microsoft Software Licensing Service" ou "slsvc. Dans le cas où il serait infecté par un malware, procéder à son remplacement par une copie saine à l'aide du Vérificateur de Fichiers "SFC". Installation : C:\Windows\system32\SLsvc.exe Report : O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) Registry : O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - C:\Windows\System32\spoolsv.exe Légitime Installation : C:\WINDOWS\system32\spoolsv.exe Report : O23 - Service: Spouleur d'impression (Spooler) - Unknown owner Registry : HKLM\SYSTEM\CurrentControlSet\Services\Spooler O23 - Service: SigmaTel Audio Service (STacSV) - C:\Windows\system32\STacSV.exe Légitime Plus précisément il se nomme "STacSV" ou "SigmaTel Audio Service". Installation : C:\Windows\system32\STacSV.exe Report : O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc Registry : O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - C:\Windows\system32\SearchIndexer.exe /Embedding Légitime Installation : C:\Windows\system32\SearchIndexer.exe Report : O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) Registry : HKLM\SYSTEM\CurrentControlSet\Services\WSearch O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachine.job Légitime O39 - APT:Automatic Planified Task - C:\Windows\Tasks\SA.DAT Légitime O39 - APT:Automatic Planified Task - C:\Windows\Tasks\SCHEDLGU.TXT Légitime O40 - ASIC: Microsoft Windows Media Player - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\system32\unregmp2.exe /ShowWMP Légitime Lecteur Windows Media unregmp2.exe Status : ActiveSetup Installed Components O40 - ASIC: Internet Explorer - {26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\system32\ie4uinit.exe -UserIconConfig Légitime Internet Explorer shmgrate.exe Status : ActiveSetup Installed Components O40 - ASIC: Browser Customizations - {60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP Légitime Personnalisation du navigateur IEDKCS32.DL Status : ActiveSetup Installed Components O40 - ASIC: Installation Support - {0291E591-EA41-4c82-8106-3DC6CE7F7664} - C:\Program Files\Yahoo!\Common\Yinsthelper.dll Légitime YInstStarterUpgrade Class yinsthelper.dll Status : ActiveSetup Installed Components O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file) Légitime Java (Sun) Status : ActiveSetup Installed Components O40 - ASIC: LightScribe Control Panel - {10880D85-AAD9-4558-ABDC-2AB1552D831F} - "C:\Program Files\Common Files\LightScribe\LSRunOnce.exe" Légitime O40 - ASIC: (no name) - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - (not file) Légitime (no name) (no file) Status : ActiveSetup Installed Components O40 - ASIC: Microsoft Windows Media Player 11.0 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\System32\wmpdxm.dll Légitime Lecteur Windows Media unregmp2.exe Status : ActiveSetup Installed Components O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\Windows\system32\regsvr32.exe /s /n /i:/UserInstall C:\Windows\system32\themeui.dll Légitime Themes Setup themeui.dll Status : ActiveSetup Installed Components O40 - ASIC: (no name) - {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} - (not file) Toolbar YInstStarter Class yinsthelper.dll Status : Objets ActiveX (Downloaded Program Files) O40 - ASIC: Installation Support - {347B0667-C7ED-429B-BDE3-CC8D3BACAA31} - C:\Program Files\Yahoo!\Common\Yinsthelper.dll Toolbar (no name) (no file) Status : ActiveSetup Installed Components O40 - ASIC: Offline Browsing Pack - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file) Légitime Logiciel de navigation HC Status : ActiveSetup Installed Components O40 - ASIC: Microsoft Windows Mail 7 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE Légitime Microsoft Outlook Express 6 setup50.exe Status : ActiveSetup Installed Components O40 - ASIC: (no name) - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file) Légitime DirectShow Status : ActiveSetup Installed Components O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file) Légitime DirectDrawEx Status : ActiveSetup Installed Components O40 - ASIC: Internet Explorer Help - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file) Légitime Aide sur Internet Explorer Status : ActiveSetup Installed Components O40 - ASIC: Microsoft Windows Script 5.8 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file) Légitime Microsoft Windows Script 5.6 Status : ActiveSetup Installed Components O40 - ASIC: Internet Explorer Setup Tools - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file) Légitime Outils d'installation Internet Status : ActiveSetup Installed Components O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file) Légitime Améliorations pour la navig. Status : ActiveSetup Installed Components O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - C:\Windows\system32\unregmp2.exe /FirstLogon /Shortcuts /RegBrowsers /ResetMUI Légitime Microsoft Windows Media Player wmp.inf Status : ActiveSetup Installed Components O40 - ASIC: MSN Site Access - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file) Légitime Accès au site MSN Status : ActiveSetup Installed Components O40 - ASIC: Address Book 7 - {7790769C-0471-11d2-AF11-00C04FA35D02} - (not file) Légitime Carnet d'adresses 6 setup50.exe Status : ActiveSetup Installed Components O40 - ASIC: .NET Framework - {7C028AF8-F614-47B3-82DA-BA94E41B1089} - (not file) Légitime .NET Framework Status : ActiveSetup Installed Components O40 - ASIC: Windows Desktop Update - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll Légitime Microsoft Register Server Status : Browser Helper Object (BHO) O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\system32\ie4uinit.exe -BaseSettings Légitime Internet Explorer ie4uinit.exe Status : ActiveSetup Installed Components O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install Légitime (no name) mscories.dll Status : ActiveSetup Installed Components O40 - ASIC: Dynamic HTML Data Binding - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file) Légitime Liaison de données Dynamic Status : ActiveSetup Installed Components O40 - ASIC: .NET Framework - {C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD} - (not file) Légitime .NET Framework Status : ActiveSetup Installed Components O40 - ASIC: Internet Explorer Core Fonts - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file) Légitime Polices de base Internet Status : ActiveSetup Installed Components O40 - ASIC: (no name) - {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - (not file) Légitime (no name) Status : ActiveSetup Installed Components O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11CF-96B8-444553540000} - C:\Windows\system32\Macromed\Flash\Flash10b.ocx Légitime Shockwave Flash Object swflash.cab, Flash9e.ocx Status : Objets ActiveX (Downloaded Program Files) O40 - ASIC: HTML Help - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file) Légitime Aide HTML Status : ActiveSetup Installed Components O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file) Légitime Active Directory Service Status : ActiveSetup Installed Components O41 - Driver: Pilote de média asynchrone RAS (AsyncMac) - C:\WINDOWS\system32\DRIVERS\asyncmac.sys Légitime O41 - Driver: (no object) (atikmdag) - C:\WINDOWS\system32\DRIVERS\atikmdag.sys Légitime O41 - Driver: AVerMedia Hybrid Tuner (NTSC/PAL/SECAM/DVB-T/FM) (AVerHybrid) - C:\WINDOWS\system32\drivers\averhbtv.sys Non traité ATTENTION : la catégorie de cette ligne n'est pas encore identifiée. O41 - Driver: Pilote de la carte réseau extensible Broadcom 802.11 (BCM43XV) - C:\WINDOWS\system32\DRIVERS\bcmwl6.sys Légitime O41 - Driver: Service d'énumérateur Bluetooth (BthEnum) - C:\WINDOWS\system32\DRIVERS\BthEnum.sys Légitime O41 - Driver: Périphérique Bluetooth (réseau personnel) (BthPan) - C:\WINDOWS\system32\DRIVERS\bthpan.sys Légitime O41 - Driver: Pilote de port Bluetooth (BTHPORT) - C:\WINDOWS\System32\Drivers\BTHport.sys Légitime O41 - Driver: Pilote USB radio Bluetooth (BTHUSB) - C:\WINDOWS\System32\Drivers\BTHUSB.sys Légitime O41 - Driver: Périphérique audio Bluetooth (btwaudio) - C:\WINDOWS\system32\drivers\btwaudio.sys Légitime O41 - Driver: Bluetooth AVDT (btwavdt) - C:\WINDOWS\system32\drivers\btwavdt.sys Légitime O41 - Driver: (no object) (btwrchid) - C:\WINDOWS\system32\DRIVERS\btwrchid.sys Légitime O41 - Driver: Pilote pour Batterie à méthode de contrôle ACPI Microsoft (CmBatt) - C:\WINDOWS\system32\DRIVERS\CmBatt.sys Légitime O41 - Driver: Pilote MS IEEE-1284.4 (Dot4) - C:\WINDOWS\system32\DRIVERS\Dot4.sys Légitime O41 - Driver: Pilote de classe Imprimante pour IEEE-1284.4 (Dot4Print) - C:\WINDOWS\system32\DRIVERS\Dot4Prt.sys Légitime O41 - Driver: MS Dot4USB Filter Dot4USB Filter (dot4usb) - C:\WINDOWS\system32\DRIVERS\dot4usb.sys Légitime O41 - Driver: driverhardwarev2 (driverhardwarev2) - C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys Légitime O41 - Driver: Filtre de décodeur DRM (Noyau Microsoft) (drmkaud) - C:\WINDOWS\system32\drivers\drmkaud.sys Légitime O41 - Driver: Pilote de carte Intel PRO (E100B) - C:\WINDOWS\system32\DRIVERS\e100b325.sys Légitime O41 - Driver: Intel PRO/1000 NDIS 6 Adapter Driver (E1G60) - C:\WINDOWS\system32\DRIVERS\E1G60I32.sys Légitime O41 - Driver: (no object) (eabfiltr) - C:\WINDOWS\system32\DRIVERS\eabfiltr.sys Légitime O41 - Driver: enodpl (enodpl) - C:\WINDOWS\System32\drivers\enodpl.sys Légitime O41 - Driver: (no object) (HBtnKey) - C:\WINDOWS\system32\DRIVERS\cpqbttn.sys Légitime O41 - Driver: Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio (HdAudAddService) - C:\WINDOWS\system32\drivers\HdAudio.sys Légitime O41 - Driver: (no object) (HSFHWAZL) - C:\WINDOWS\system32\DRIVERS\VSTAZL3.SYS Légitime O41 - Driver: (no object) (HSF_DPV) - C:\WINDOWS\system32\DRIVERS\VSTDPV3.SYS Légitime O41 - Driver: (no object) (ialm) - C:\WINDOWS\system32\DRIVERS\igdkmd32.sys Légitime O41 - Driver: Intel AHCI Controller (iaStor) - C:\WINDOWS\system32\DRIVERS\iaStor.sys Légitime O41 - Driver: @%systemroot%\system32\rascfg.dll,-32013 (IpFilterDriver) - C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys Légitime O41 - Driver: IP in IP Tunnel Driver (IpInIp) - C:\WINDOWS\system32\DRIVERS\ipinip.sys Légitime O41 - Driver: ITECIR Infrared Receiver (itecir) - C:\WINDOWS\system32\DRIVERS\itecir.sys Légitime O41 - Driver: kl1 (kl1) - C:\WINDOWS\system32\DRIVERS\kl1.sys Légitime O41 - Driver: Kaspersky Lab Boot Guard Driver (klbg) - C:\WINDOWS\system32\drivers\klbg.sys Sécurité O41 - Driver: Kaspersky Lab KLFltDev (KLFLTDEV) - C:\WINDOWS\system32\DRIVERS\klfltdev.sys Sécurité O41 - Driver: Kaspersky Lab Driver (KLIF) - C:\WINDOWS\system32\DRIVERS\klif.sys Légitime O41 - Driver: Kaspersky Anti-Virus NDIS 6 Filter (KLIM6) - C:\WINDOWS\system32\DRIVERS\klim6.sys Sécurité O41 - Driver: Pilote d’E/S du mappage de découverte de topologie de la couche de liaison (lltdio) - C:\WINDOWS\system32\DRIVERS\lltdio.sys Légitime O41 - Driver: Service Pilote de fonction de classe Moniteur Microsoft (monitor) - C:\WINDOWS\system32\DRIVERS\monitor.sys Légitime O41 - Driver: Proxy de service de répartition Microsoft (MSKSSRV) - C:\WINDOWS\system32\drivers\MSKSSRV.sys Légitime O41 - Driver: Proxy d'horloge de répartition Microsoft (MSPCLOCK) - C:\WINDOWS\system32\drivers\MSPCLOCK.sys Légitime O41 - Driver: Proxy de gestion de qualité de répartition Microsoft (MSPQM) - C:\WINDOWS\system32\drivers\MSPQM.sys Légitime O41 - Driver: Convertisseur en T/site-à-site de répartition Microsoft (MSTEE) - C:\WINDOWS\system32\drivers\MSTEE.sys Légitime O41 - Driver: Filtre NativeWiFi (NativeWifiP) - C:\WINDOWS\system32\DRIVERS\nwifi.sys Légitime O41 - Driver: @%systemroot%\system32\rascfg.dll,-32001 (NdisTapi) - C:\WINDOWS\system32\DRIVERS\ndistapi.sys Légitime O41 - Driver: NDIS mode utilisateur E/S Protocole (Ndisuio) - C:\WINDOWS\system32\DRIVERS\ndisuio.sys Légitime O41 - Driver: @%systemroot%\system32\rascfg.dll,-32002 (NdisWan) - C:\WINDOWS\system32\DRIVERS\ndiswan.sys Légitime O41 - Driver: NetBIOS Interface (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys Légitime O41 - Driver: Pilote de carte Intel PRO/Wireless 3945ABG pour Windows Vista 32 bits (NETw3v32) - C:\WINDOWS\system32\DRIVERS\NETw3v32.sys Légitime O41 - Driver: Pilote de carte Intel Wireless WiFi Link pour Windows Vista 32 bits (NETw4v32) - C:\WINDOWS\system32\DRIVERS\NETw4v32.sys Légitime O41 - Driver: Intel Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit (NETw5v32) - C:\WINDOWS\system32\DRIVERS\NETw5v32.sys Légitime O41 - Driver: IPX Traffic Filter Driver (NwlnkFlt) - C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys Légitime O41 - Driver: IPX Traffic Forwarder Driver (NwlnkFwd) - C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys Légitime O41 - Driver: Miniport réseau étendu WAN (PPTP) (PptpMiniport) - C:\WINDOWS\system32\DRIVERS\raspptp.sys Légitime O41 - Driver: @%SystemRoot%\System32\drivers\pacer.sys,-101 (PSched) - C:\WINDOWS\system32\DRIVERS\pacer.sys Légitime O41 - Driver: PxHelp20 (PxHelp20) - C:\WINDOWS\System32\Drivers\PxHelp20.sys Légitime O41 - Driver: Remote Access Auto Connection Driver (RasAcd) - C:\WINDOWS\System32\DRIVERS\rasacd.sys Légitime O41 - Driver: Miniport réseau étendu WAN (L2TP) (Rasl2tp) - C:\WINDOWS\system32\DRIVERS\rasl2tp.sys Légitime O41 - Driver: @%systemroot%\system32\rascfg.dll,-32007 (RasPppoe) - C:\WINDOWS\system32\DRIVERS\raspppoe.sys Légitime O41 - Driver: @%systemroot%\system32\sstpsvc.dll,-202 (RasSstp) - C:\WINDOWS\system32\DRIVERS\rassstp.sys Légitime O41 - Driver: Périphérique Bluetooth (TDI protocole RFCOMM) (RFCOMM) - C:\WINDOWS\system32\DRIVERS\rfcomm.sys Légitime O41 - Driver: (no object) (rimmptsk) - C:\WINDOWS\system32\DRIVERS\rimmptsk.sys Légitime O41 - Driver: (no object) (rimsptsk) - C:\WINDOWS\system32\DRIVERS\rimsptsk.sys Légitime O41 - Driver: Ricoh xD-Picture Card Driver (rismxdp) - C:\WINDOWS\system32\DRIVERS\rixdptsk.sys Légitime O41 - Driver: Répondeur de découverte de topologie de la couche de liaison (rspndr) - C:\WINDOWS\system32\DRIVERS\rspndr.sys Légitime O41 - Driver: (no object) (sdbus) - C:\WINDOWS\system32\DRIVERS\sdbus.sys Légitime O41 - Driver: SiI-3531 SATA Controller (Si3531) - C:\WINDOWS\system32\DRIVERS\Si3531.sys Légitime O41 - Driver: SATALink driver accelerator (SiFilter) - C:\WINDOWS\system32\DRIVERS\SiWinAcc.sys Légitime O41 - Driver: SATALink External Device Filter (SiRemFil) - C:\WINDOWS\system32\DRIVERS\SiRemFil.sys Non traité ATTENTION : la catégorie de cette ligne n'est pas encore identifiée. O41 - Driver: @%SystemRoot%\system32\tcpipcfg.dll,-50005 (Smb) - C:\WINDOWS\system32\DRIVERS\smb.sys Légitime O41 - Driver: SigmaTel High Definition Audio CODEC (STHDA) - C:\WINDOWS\system32\drivers\stwrt.sys Légitime O41 - Driver: Synaptics TouchPad Driver (SynTP) - C:\WINDOWS\system32\DRIVERS\SynTP.sys Légitime O41 - Driver: tandpl (tandpl) - C:\WINDOWS\System32\drivers\tandpl.sys Légitime O41 - Driver: Pilote de protocole IPv6 Microsoft (Tcpip6) - C:\WINDOWS\system32\DRIVERS\tcpip.sys Légitime O41 - Driver: Pilote de carte miniport Microsoft Tun (tunmp) - C:\WINDOWS\system32\DRIVERS\tunmp.sys Légitime O41 - Driver: Pilote de carte miniport Microsoft IPv6 Tunnel (tunnel) - C:\WINDOWS\system32\DRIVERS\tunnel.sys Légitime O41 - Driver: Pilote de scanneur USB (usbscan) - C:\WINDOWS\system32\DRIVERS\usbscan.sys Légitime O41 - Driver: Périphérique vidéo USB (WDM) (usbvideo) - C:\WINDOWS\System32\Drivers\usbvideo.sys Légitime O41 - Driver: (no object) (vga) - C:\WINDOWS\system32\DRIVERS\vgapnp.sys Légitime O41 - Driver: Remote Access IP ARP Driver (Wanarp) - C:\WINDOWS\system32\DRIVERS\wanarp.sys Légitime O41 - Driver: Remote Access IPv6 ARP Driver (Wanarpv6) - C:\WINDOWS\system32\DRIVERS\wanarp.sys Légitime O41 - Driver: (no object) (winachsf) - C:\WINDOWS\system32\DRIVERS\VSTCNXT3.SYS Légitime O41 - Driver: (no object) (WUDFRd) - C:\WINDOWS\system32\DRIVERS\WUDFRd.sys Légitime O41 - Driver: NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller (yukonwlh) - C:\WINDOWS\system32\DRIVERS\yk60x86.sys Légitime O42 - Logiciel: Adobe Flash Player 10 ActiveX Non traité ATTENTION : la catégorie de cette ligne n'est pas encore identifiée. O42 - Logiciel: Adobe Flash Player 10 Plugin Non traité ATTENTION : la catégorie de cette ligne n'est pas encore identifiée. O42 - Logiciel: CCleaner (remove only) Légitime O42 - Logiciel: Package de pilotes Windows - ITE Tech.Inc. (itecir) HIDClass (06/07/2007 5.0.0004.1) Non traité ATTENTION : la catégorie de cette ligne n'est pas encore identifiée. O42 - Logiciel: EasyBCD 1.6 Non traité ATTENTION : la catégorie de cette ligne n'est pas encore identifiée. O42 - Logiciel: HijackThis 2.0.2 Légitime Trend Micro O42 - Logiciel: Version d'évaluation de Microsoft Office Home and Student 2007 Non traité ATTENTION : la catégorie de cette ligne n'est pas encore identifiée. O42 - Logiciel: HP Imaging Device Functions 10.0 Non traité ATTENTION : la catégorie de cette ligne n'est pas encore identifiée. O42 - Logiciel: HP Photosmart Essential 3.0 Non traité ATTENTION : la catégorie de cette ligne n'est pas encore identifiée. O42 - Logiciel: HP Smart Web Printing Légitime Hewlett-Packard O42 - Logiciel: HP Solution Center 10.0 Non traité ATTENTION : la catégorie de cette ligne n'est pas encore identifiée. O42 - Logiciel: HP Customer Participation Program 10.0 Non traité ATTENTION : la catégorie de cette ligne n'est pas encore identifiée. O42 - Logiciel: OCR Software by I.R.I.S. 10.0 Non traité ATTENTION : la catégorie de cette ligne n'est pas encore identifiée. O42 - Logiciel: EA Download Manager Légitime O42 - Logiciel: Kaspersky Internet Security 2009 Sécurité Kaspersky Internet Security O42 - Logiciel: Integrated HP Hybrid TV Tuner 1.5.0.76 Non traité ATTENTION : la catégorie de cette ligne n'est pas encore identifiée. O42 - Logiciel: Security Update for CAPICOM (KB931906) Légitime O42 - Logiciel: MainConcept Encoder for AVerMedia 1.1.0.26 Non traité ATTENTION : la catégorie de cette ligne n'est pas encore identifiée. O42 - Logiciel: Marvell Miniport Driver Légitime O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra Légitime O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 Non traité ATTENTION : la catégorie de cette ligne n'est pas encore identifiée. O42 - Logiciel: Mozilla Firefox (3.0.7) Non traité ATTENTION : la catégorie de cette ligne n'est pas encore identifiée. O42 - Logiciel: Notepad++ Légitime O42 - Logiciel: Logiciel Intel PROSet/Wireless Légitime O42 - Logiciel: Shop for HP Supplies Légitime O42 - Logiciel: QuickPlay SlingPlayer 0.3.0 Non traité ATTENTION : la catégorie de cette ligne n'est pas encore identifiée. O42 - Logiciel: Sweet Home 3D version 1.6 Non traité ATTENTION : la catégorie de cette ligne n'est pas encore identifiée. O42 - Logiciel: Synaptics Pointing Device Driver Légitime O42 - Logiciel: System Requirements Lab Légitime O42 - Logiciel: VideoLAN VLC media player 0.8.6h Non traité ATTENTION : la catégorie de cette ligne n'est pas encore identifiée. O42 - Logiciel: ZebHelpProcess 2.33.6 Non traité ATTENTION : la catégorie de cette ligne n'est pas encore identifiée. O42 - Logiciel: Roxio Creator Tools Légitime O42 - Logiciel: HP Integrated Module with Bluetooth wireless technology 6.0.1.4900 Non traité ATTENTION : la catégorie de cette ligne n'est pas encore identifiée. O42 - Logiciel: HP Doc Viewer Légitime Hewlett-Packard O42 - Logiciel: 32 Bit HP CIO Components Installer Légitime O42 - Logiciel: VeriSoft Access Manager Non traité ATTENTION : la catégorie de cette ligne n'est pas encore identifiée. O42 - Logiciel: muvee autoProducer 6.0 Légitime O42 - Logiciel: Roxio Creator Data Légitime O42 - Logiciel: HP Driver Diagnostics Légitime Hewlett-Packard O42 - Logiciel: Roxio Creator EasyArchive Légitime O42 - Logiciel: HP Photosmart All-In-One Driver Software 10.0 Rel .2 Non traité ATTENTION : la catégorie de cette ligne n'est pas encore identifiée. O42 - Logiciel: HPNetworkAssistant Légitime Hewlett-Packard O42 - Logiciel: ActiveCheck component for HP Active Support Library Non traité ATTENTION : la catégorie de cette ligne n'est pas encore identifiée. O42 - Logiciel: Java 6 Update 11 Version Sun Microsystems O42 - Logiciel: HP Help and Support Légitime Hewlett-Packard O42 - Logiciel: Roxio MyDVD Basic v9 Légitime O42 - Logiciel: HP Quick Launch Buttons 6.20 F2 Non traité ATTENTION : la catégorie de cette ligne n'est pas encore identifiée. O42 - Logiciel: Roxio Activation Module Légitime O42 - Logiciel: ISO Recorder Légitime O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra Non traité ATTENTION : la catégorie de cette ligne n'est pas encore identifiée. O42 - Logiciel: HP Easy Setup - Frontend Légitime Hewlett-Packard O42 - Logiciel: ESU for Microsoft Vista Légitime O42 - Logiciel: HP QuickPlay 3.3 Non traité ATTENTION : la catégorie de cette ligne n'est pas encore identifiée. O42 - Logiciel: HP QuickTouch Non traité ATTENTION : la catégorie de cette ligne n'est pas encore identifiée. O42 - Logiciel: Google Earth Non traité ATTENTION : la catégorie de cette ligne n'est pas encore identifiée. O42 - Logiciel: Ma-Config.com Légitime O42 - Logiciel: LightScribe System Software 1.10.19.1 Non traité ATTENTION : la catégorie de cette ligne n'est pas encore identifiée. O42 - Logiciel: RICOH R5C83x/84x Flash Media Controller Driver Ver.3.51.01 Légitime O42 - Logiciel: Roxio Creator Copy Légitime O42 - Logiciel: Roxio Express Labeler 3 Légitime O42 - Logiciel: HPAsset component for HP Active Support Library Légitime Hewlett-Packard O42 - Logiciel: Microsoft Works Légitime Microsoft O42 - Logiciel: HP Active Support Library 32 bit components Légitime Hewlett-Packard O42 - Logiciel: HP Update Légitime Hewlett-Packard O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable Légitime Microsoft O42 - Logiciel: Roxio Creator Audio Légitime O42 - Logiciel: MSXML 4.0 SP2 (KB954430) Légitime Microsoft O42 - Logiciel: Microsoft Silverlight Légitime Microsoft O42 - Logiciel: mPfMgr Légitime Microsoft - .NET Framework O42 - Logiciel: mHelp Légitime Microsoft .NET Framework O42 - Logiciel: 3531-W-D Non traité ATTENTION : la catégorie de cette ligne n'est pas encore identifiée. O42 - Logiciel: Microsoft Office Excel MUI (French) 2007 Légitime Microsoft O42 - Logiciel: Update for Microsoft Office Excel 2007 Help (KB957242) Non traité ATTENTION : la catégorie de cette ligne n'est pas encore identifiée. O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 1 (SP1) Légitime Microsoft O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007 Légitime Microsoft O42 - Logiciel: Microsoft Office Word MUI (French) 2007 Légitime Microsoft O42 - Logiciel: Microsoft Office Proof (Arabic) 2007 Légitime Microsoft O42 - Logiciel: Microsoft Office Proof (German) 2007 Légitime Microsoft O42 - Logiciel: Microsoft Office Proof (English) 2007 Légitime Microsoft O42 - Logiciel: Microsoft Office Proof (French) 2007 Légitime Microsoft O42 - Logiciel: Microsoft Office Proof (Dutch) 2007 Légitime Microsoft O42 - Logiciel: Microsoft Office Proof (Spanish) 2007 Légitime Microsoft O42 - Logiciel: Microsoft Office Proofing (French) 2007 Légitime Microsoft O42 - Logiciel: Microsoft Office Shared MUI (French) 2007 Légitime Microsoft O42 - Logiciel: Microsoft Office Language Pack 2007 Service Pack 1 (SP1) Légitime Microsoft O42 - Logiciel: Microsoft Office OneNote MUI (French) 2007 Légitime Microsoft O42 - Logiciel: Intel® Matrix Storage Manager Légitime Intel O42 - Logiciel: Microsoft Office Home and Student 2007 Légitime Microsoft O42 - Logiciel: Security Update for Microsoft Office Word 2007 (KB956358) Non traité ATTENTION : la catégorie de cette ligne n'est pas encore identifiée. O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB951338) Non traité ATTENTION : la catégorie de cette ligne n'est pas encore identifiée. O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB954326) Non traité ATTENTION : la catégorie de cette ligne n'est pas encore identifiée. O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB958437) Non traité ATTENTION : la catégorie de cette ligne n'est pas encore identifiée. O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB958439) Non traité ATTENTION : la catégorie de cette ligne n'est pas encore identifiée. O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB951944) Non traité ATTENTION : la catégorie de cette ligne n'est pas encore identifiée. O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB956828) Non traité ATTENTION : la catégorie de cette ligne n'est pas encore identifiée. O42 - Logiciel: Update for Office 2007 (KB946691) Légitime O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB951550) Non traité ATTENTION : la catégorie de cette ligne n'est pas encore identifiée. O42 - Logiciel: Security Update for Microsoft Office OneNote 2007 (KB950130) Non traité ATTENTION : la catégorie de cette ligne n'est pas encore identifiée. O42 - Logiciel: mDriver Légitime Microsoft .NET Framework O42 - Logiciel: SigmaTel Audio Légitime O42 - Logiciel: Galerie de photos Windows Live Légitime O42 - Logiciel: Hp User Guides 0070 Non traité ATTENTION : la catégorie de cette ligne n'est pas encore identifiée. O42 - Logiciel: Google Update Helper Légitime Google Updater O42 - Logiciel: mCorev32.ism_new Non traité ATTENTION : la catégorie de cette ligne n'est pas encore identifiée. O42 - Logiciel: HP Customer Experience Enhancements Légitime Hewlett-Packard O42 - Logiciel: Adobe Reader 9 - Français Non traité ATTENTION : la catégorie de cette ligne n'est pas encore identifiée. O42 - Logiciel: Spelling Dictionaries Support For Adobe Reader 9 Légitime O42 - Logiciel: AuthenTec Fingerprint Sensor Minimum Install Légitime O42 - Logiciel: Windows Live Messenger Légitime Microsoft O42 - Logiciel: MSXML 4.0 SP2 (KB936181) Légitime Microsoft O42 - Logiciel: MSXML 4.0 SP2 (KB941833) Légitime Microsoft O42 - Logiciel: Roxio Creator Basic v9 Légitime O42 - Logiciel: HP Wireless Assistant Légitime Hewlett-Packard O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) Non traité ATTENTION : la catégorie de cette ligne n'est pas encore identifiée. O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) Non traité ATTENTION : la catégorie de cette ligne n'est pas encore identifiée. O42 - Logiciel: HP Active Support Library Légitime Hewlett-Packard O42 - Logiciel: Sony Picture Utility Légitime O42 - Logiciel: MSCU for Microsoft Vista Légitime O42 - Logiciel: e-Carte Bleue Société Générale Non traité ATTENTION : la catégorie de cette ligne n'est pas encore identifiée. O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] Légitime Microsoft O42 - Logiciel: mMHouse Légitime Microsoft .NET Framework O42 - Logiciel: mCPlug Non traité ATTENTION : la catégorie de cette ligne n'est pas encore identifiée. O42 - Logiciel: Google Earth Plugin Légitime O42 - Logiciel: ITECIR Driver Non traité ATTENTION : la catégorie de cette ligne n'est pas encore identifiée. O42 - Logiciel: Windows Live installer Légitime Microsoft O43 - CFD:Common File Directory - C:\Program Files\Common Files\Adobe Légitime Adobe O43 - CFD:Common File Directory - C:\Program Files\Common Files\Borland Shared Légitime O43 - CFD:Common File Directory - C:\Program Files\Common Files\DESIGNER Légitime O43 - CFD:Common File Directory - C:\Program Files\Common Files\Hewlett-Packard Légitime O43 - CFD:Common File Directory - C:\Program Files\Common Files\HP Légitime Hewlett-Packard O43 - CFD:Common File Directory - C:\Program Files\Common Files\InstallShield Légitime Macrovision O43 - CFD:Common File Directory - C:\Program Files\Common Files\LightScribe Légitime O43 - CFD:Common File Directory - C:\Program Files\Common Files\microsoft shared Légitime Microsoft O43 - CFD:Common File Directory - C:\Program Files\Common Files\muvee Technologies Légitime O43 - CFD:Common File Directory - C:\Program Files\Common Files\PC SOFT Légitime O43 - CFD:Common File Directory - C:\Program Files\Common Files\Roxio Shared Légitime O43 - CFD:Common File Directory - C:\Program Files\Common Files\Services Légitime O43 - CFD:Common File Directory - C:\Program Files\Common Files\Sonic Shared Légitime Sonic Solutions O43 - CFD:Common File Directory - C:\Program Files\Common Files\SpeechEngines Légitime O43 - CFD:Common File Directory - C:\Program Files\Common Files\SureThing Shared Légitime O43 - CFD:Common File Directory - C:\Program Files\Common Files\Symantec Shared Légitime O43 - CFD:Common File Directory - C:\Program Files\Common Files\System Légitime O43 - CFD:Common File Directory - C:\Program Files\Common Files\Windows Live Légitime O43 - CFD:Common File Directory - C:\Program Files\Common Files\WindowsLiveInstaller Légitime O43 - CFD:Common File Directory - C:\Program Files\Common Files\Wise Installation Wizard Légitime O44 - LFC:Last File Created - C:\Windows\System32\aaclient.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\accessibilitycpl.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\admparse.dll -->08/03/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\adsldpc.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\adsmsext.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\adtschema.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\advapi32.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\advpack.dll -->08/03/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\apds.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\apphelp.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\Apphlpdm.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\appwiz.cpl -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\asferror.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\atmfd.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\atmlib.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\AudioSes.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\audiosrv.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\authui.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\autochk.exe -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\autoconv.exe -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\autofmt.exe -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\autoplay.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\AuxiliaryDisplayCpl.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\AuxiliaryDisplayDriverLib.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\AuxiliaryDisplayServices.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\azroles.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\basecsp.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\bcrypt.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\BFE.DLL -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\blackbox.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\brcpl.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\browseui.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\bthci.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\bthprops.cpl -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\bthserv.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\bthudtask.exe -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\cbsra.exe -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\cdd.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\certcli.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\CertEnroll.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\CertEnrollUI.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\certmgr.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\certprop.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\certreq.exe -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\certutil.exe -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\chajei.ime -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\chsbrkr.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\chtbrkr.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\CHxReadingStringIME.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\ci.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\cintlgnt.ime -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\cipher.exe -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\clfs.sys -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\cmdial32.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\comdlg32.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\compcln.exe -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\comsvcs.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\comuid.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\conime.exe -->30/01/2009 Légitime Microsoft®Windows Console IME Console IME ou Editeur de Méthode d'Entrée.Ce processus sert notamment à saisir dans Word ou Outlook des symboles dans une langue asiatique par conversion des touches d'un clavier standard en caractères de la langue concernée. Installation : C:\WINDOWS\system32\conime.exe Report : Registry : O44 - LFC:Last File Created - C:\Windows\System32\connect.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\corpol.dll -->08/03/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\crypt32.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\cryptsvc.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\cryptui.dll -->30/01/2009 Generic O44 - LFC:Last File Created - C:\Windows\System32\cscapi.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\cscdll.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\cscript.exe -->30/01/2009 Légitime Microsoft®Windows Script Host Installation : c:\windows\system32\cscript.exe Report : O4 - HKLM\..\Run: [CreateOutlookProfile] cscript.exe Registry : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\CreateOutlookProfile O44 - LFC:Last File Created - C:\Windows\System32\csrstub.exe -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\dataclen.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\davclnt.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\dbgeng.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\DeviceEject.exe -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\DevicePairing.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\DevicePairingProxy.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\DevicePairingWizard.exe -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\devmgr.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\dfsr.exe -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\dhcpcsvc.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\dhcpcsvc6.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\diagperf.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\diskpart.exe -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\diskraid.exe -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\dmsynth.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\dnsapi.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\dnsrslvr.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\DOErrors.log -->16/03/2009 Superflu O44 - LFC:Last File Created - C:\Windows\System32\dot3.tmf -->30/01/2009 Non traité ATTENTION : la catégorie de cette ligne n'est pas encore identifiée. O44 - LFC:Last File Created - C:\Windows\System32\dot3cfg.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\dot3msm.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\dot3svc.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\dpapimig.exe -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\drmmgrtn.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\drmv2clt.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\drvinst.exe -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\drvstore.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\dsound.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\dsprop.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\dwm.exe -->30/01/2009 Légitime Microsoft®Windows NT 6 C'est le processus générique "Desktop Window Manager" de "Microsoft Windows Operating System Vista". Dans le cas où il serait infecté par un malware, procéder à son remplacement par une copie saine à l'aide du Vérificateur de Fichiers "SFC". Installation : C:\Windows\system32\Dwm.exe O44 - LFC:Last File Created - C:\Windows\System32\dxmasf.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\dxtmsft.dll -->08/03/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\dxtrans.dll -->08/03/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\eaphost.tmf -->30/01/2009 Non traité ATTENTION : la catégorie de cette ligne n'est pas encore identifiée. O44 - LFC:Last File Created - C:\Windows\System32\eapp3hst.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\eappcfg.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\eappgnui.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\eapphost.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\EhStorAPI.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\EhStorAuthn.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\EhStorPwdMgr.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\EhStorShell.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\emdmgmt.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\EncDec.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\es.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\esent.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\eudcedit.exe -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\evr.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\ExplorerFrame.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\f3ahvoas.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\Faultrep.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\fc.exe -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\fdBth.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\fdBthProxy.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\fdeploy.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\fdProxy.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\fdSSDP.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\fdWCN.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\fdWSD.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\feclient.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\findstr.exe -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\FNTCACHE.DAT -->16/03/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\fsquirt.exe -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\ftp.exe -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\FunctionDiscoveryFolder.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\fundisc.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\FWPUCLNT.DLL -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\FwRemoteSvr.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\gameux.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\gdi32.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\gpapi.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\gpedit.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\gpresult.exe -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\gpsvc.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\gpupdate.exe -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\hal.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\halacpi.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\halmacpi.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\hbaapi.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\hdwwiz.exe -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\hidserv.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\html.iec -->08/03/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\iasacct.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\iasads.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\iasdatastore.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\iashlpr.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\IasMigPlugin.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\IasMigReader.exe -->30/01/2009 Non traité ATTENTION : la catégorie de cette ligne n'est pas encore identifiée. O44 - LFC:Last File Created - C:\Windows\System32\iasnap.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\iaspolcy.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\iasrad.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\iasrecst.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\iassam.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\iassdo.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\iassvcs.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\icardie.dll -->08/03/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\ie4uinit.exe -->08/03/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\ieakeng.dll -->08/03/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\ieaksie.dll -->08/03/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\ieakui.dll -->08/03/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\ieapfltr.dat -->07/02/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\ieapfltr.dll -->08/03/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\iedkcs32.dll -->08/03/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\ieframe.dll -->08/03/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\iepeers.dll -->08/03/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\iernonce.dll -->08/03/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\iertutil.dll -->08/03/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\iesetup.dll -->08/03/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\iesysprep.dll -->08/03/2009 Non traité ATTENTION : la catégorie de cette ligne n'est pas encore identifiée. O44 - LFC:Last File Created - C:\Windows\System32\ieui.dll -->08/03/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\ieuinit.inf -->15/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\ieUnatt.exe -->08/03/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\iexpress.exe -->08/03/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\ifmon.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\IKEEXT.DLL -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\imapi.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\imapi2.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\imapi2fs.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\imgutil.dll -->08/03/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\IMJP10.IME -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\IMJP10K.DLL -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\imkr80.ime -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\imm32.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\inetcomm.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\inetcpl.cpl -->08/03/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\inetpp.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\inetppui.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\InkEd.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\input.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\inseng.dll -->08/03/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\ipconfig.exe -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\IPHLPAPI.DLL -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\iphlpsvc.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\ipsecsnp.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\IPSECSVC.DLL -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\ipsmsnap.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\iscsilog.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\jscript.dll -->08/03/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\jsproxy.dll -->08/03/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\kd1394.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\kdcom.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\kdusb.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\kerberos.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\kernel32.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\korwbrkr.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\LAPRXY.DLL -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\LegitCheckControl.DLL -->07/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\licmgr10.dll -->08/03/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\locale.nls -->30/01/2009 Non traité ATTENTION : la catégorie de cette ligne n'est pas encore identifiée. O44 - LFC:Last File Created - C:\Windows\System32\localspl.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\logagent.exe -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\logman.exe -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\lsasrv.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\Magnify.exe -->30/01/2009 Légitime Microsoft®Screen Magnifier Installation : C:\WINDOWS\system32\magnify.exe Report : O4 - Startup: Magnifier.lnk = magnify.exe O44 - LFC:Last File Created - C:\Windows\System32\mblctr.exe -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\mcmde.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\mcupdate_GenuineIntel.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\MediaMetadataHandler.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\mf.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\mfc42.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\mfc42u.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\mferror.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\mfplat.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\mfpmp.exe -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\mfps.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\mimefilt.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\mmc.exe -->30/01/2009 Légitime Microsoft®Windows NT Management Console C'est le processus générique "Microsoft Management Console" de Windows NT. Dans le cas où il serait infecté par un malware, procéder à son remplacement par une copie saine à l'aide du Vérificateur de Fichiers "SFC". Installation : C:\WINDOWS\system32\mmc.exe Report : Registry : O44 - LFC:Last File Created - C:\Windows\System32\mmcndmgr.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\MMDevAPI.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\mmsys.cpl -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\modemui.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\mpg2splt.ax -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\mpr.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\mprapi.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\MPSSVC.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\mrt.exe -->25/02/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\mscandui.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\mscms.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\msctf.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\MsCtfMonitor.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\msctfp.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\msctfui.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\msdrm.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\msdtcprx.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\msdtctm.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\msdxm.ocx -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\msexch40.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\msexcl40.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\msfeeds.dll -->08/03/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\msfeedsbs.dll -->08/03/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\msfeedssync.exe -->08/03/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\msftedit.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\mshta.exe -->08/03/2009 Légitime Microsoft®HTML Application Host C'est le processus générique "Windows" de Windows XP. Plus précisément il se nomme "Microsoft HTML Application Host". Installation : C:\WINDOWS\system32\Mshta.exe O44 - LFC:Last File Created - C:\Windows\System32\mshtml.dll -->08/03/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\mshtml.tlb -->08/03/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\mshtmled.dll -->08/03/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\mshtmler.dll -->08/03/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\msi.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\msiexec.exe -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\msihnd.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\msimsg.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\msimtf.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\msinfo32.exe -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\msisip.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\msjet40.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\msjetoledb40.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\msjint40.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\msjter40.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\msjtes40.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\msls31.dll -->08/03/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\msltus40.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\MSMPEG2VDEC.DLL -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\msnetobj.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\MSNP.ax -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\mspbde40.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\msrating.dll -->08/03/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\msrd2x40.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\msrd3x40.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\msrepl40.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\msscb.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\msscntrs.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\msscp.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\msshooks.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\msshsq.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\mssitlb.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\mssph.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\mssphtb.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\mssprxy.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\mssrch.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\msstrc.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\mssvp.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\mstext40.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\mstime.dll -->08/03/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\mstlsapi.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\mstsc.exe -->30/01/2009 Légitime Microsoft®Windows NT C'est le processus générique "Connexion Bureau à distance" de Windows NT Dans le cas où il serait infecté par un malware, procéder à son remplacement par une copie saine à l'aide du Vérificateur de Fichiers "SFC". Installation : C:\WINDOWS\system32\mstsc.exe Report : Registry : O44 - LFC:Last File Created - C:\Windows\System32\mstscax.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\msutb.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\msv1_0.dll -->30/01/2009 Generic O44 - LFC:Last File Created - C:\Windows\System32\msvcp60.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\msvcrt.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\MSVidCtl.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\mswdat10.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\mswsock.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\mswstr10.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\msxbde40.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\msxml3.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\msxml6.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\mtxclu.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\NaturalLanguage6.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\NcdProp.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\ncrypt.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\ncryptui.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\netapi32.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\netcenter.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\netiohlp.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\netlogon.dll -->30/01/2009 Légitime Microsoft®Windows NT Plus précisément il se nomme "Netlogon" ou "Ouverture de session réseau" Installation : C:\WINDOWS\System32\lsass.exe Report : O23 - Service: Ouverture de session réseau (Netlogon) - Unknown owner Registry : O44 - LFC:Last File Created - C:\Windows\System32\netplwiz.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\NetProjW.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\netshell.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\NETw5c32.dll -->19/03/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\NETw5r32.dll -->19/03/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\networkexplorer.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\networkitemfactory.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\networkmap.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\newdev.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\newdev.exe -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\nlhtml.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\NlsLexicons0007.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\NlsLexicons0009.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\nslookup.exe -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\ntdll.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\ntkrnlpa.exe -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\ntmarta.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\ntoskrnl.exe -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\ntprint.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\occache.dll -->08/03/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\ocsetup.exe -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\odbc32.dll -->30/01/2009 Generic O44 - LFC:Last File Created - C:\Windows\System32\odbcconf.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\odbccp32.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\offfilt.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\ole32.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\oleprn.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\olepro32.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\onex.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\oobefldr.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\osk.exe -->30/01/2009 Légitime Madente Ltd®OnScreen Keyboard Installation : C:\WINDOWS\system32\osk.exe O44 - LFC:Last File Created - C:\Windows\System32\P2PGraph.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\p2psvc.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\pcaui.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\pdh.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\PDMSetup.exe -->08/03/2009 Inconnu O44 - LFC:Last File Created - C:\Windows\System32\perfc009.dat -->20/03/2009 Superflu O44 - LFC:Last File Created - C:\Windows\System32\perfc00C.dat -->20/03/2009 Superflu O44 - LFC:Last File Created - C:\Windows\System32\PerfCenterCPL.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\perfdisk.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\perfh009.dat -->20/03/2009 Superflu O44 - LFC:Last File Created - C:\Windows\System32\perfh00C.dat -->20/03/2009 Superflu O44 - LFC:Last File Created - C:\Windows\System32\PerfStringBackup.INI -->20/03/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\phon.ime -->30/01/2009 Non traité ATTENTION : la catégorie de cette ligne n'est pas encore identifiée. O44 - LFC:Last File Created - C:\Windows\System32\PhotoMetadataHandler.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\PhotoScreensaver.scr -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\photowiz.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\pidgenx.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\pintlgnt.ime -->30/01/2009 Non traité ATTENTION : la catégorie de cette ligne n'est pas encore identifiée. O44 - LFC:Last File Created - C:\Windows\System32\PkgMgr.exe -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\pngfilt.dll -->08/03/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\pnidui.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\pnpsetup.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\pnpui.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\PnPUnattend.exe -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\PnPutil.exe -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\PNPXAssoc.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\PortableDeviceApi.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\PortableDeviceClassExtension.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\PortableDeviceTypes.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\powercpl.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\powrprof.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\PresentationSettings.exe -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\printfilterpipelineprxy.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\printfilterpipelinesvc.exe -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\printui.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\prnntfy.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\profsvc.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\propdefs.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\propsys.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\PSHED.DLL -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\psisdecd.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\psisrndr.ax -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\puiapi.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\python25.dll -->12/03/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\pythoncom25.dll -->12/03/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\pywintypes25.dll -->12/03/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\QAGENTRT.DLL -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\qdvd.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\qedit.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\qintlgnt.ime -->30/01/2009 Non traité ATTENTION : la catégorie de cette ligne n'est pas encore identifiée. O44 - LFC:Last File Created - C:\Windows\System32\qmgr.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\quartz.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\Query.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\quick.ime -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\RacEngn.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\rasapi32.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\raschap.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\rasdiag.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\rasdial.exe -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\rasdlg.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\rasgcw.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\rasmans.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\rasmontr.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\rasplap.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\rasppp.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\rastapi.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\rastls.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\rdpencom.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\rdpwsx.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\reg.exe -->30/01/2009 Superflu O44 - LFC:Last File Created - C:\Windows\System32\regapi.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\RegisterIEPKEYs.exe -->08/03/2009 Non traité ATTENTION : la catégorie de cette ligne n'est pas encore identifiée. O44 - LFC:Last File Created - C:\Windows\System32\regsvc.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\rekeywiz.exe -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\RelMon.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\riched20.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\RMActivate.exe -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\RMActivate_isv.exe -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\RMActivate_ssp.exe -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\RMActivate_ssp_isv.exe -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\rpchttp.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\rpcrt4.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\rpcss.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\rrinstaller.exe -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\rsaenh.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\rtffilt.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\rtutils.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\samlib.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\samsrv.dll -->30/01/2009 Generic Microsoft®Windows Local Security Authority Process Installation : C:\Windows\system32\lsass.exe Report : O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner Registry : HKLM\SYSTEM\CurrentControlSet\Services\SamSs O44 - LFC:Last File Created - C:\Windows\System32\scansetting.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\SCardSvr.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\scavenge.dll -->30/01/2009 Non traité ATTENTION : la catégorie de cette ligne n'est pas encore identifiée. O44 - LFC:Last File Created - C:\Windows\System32\scecli.dll -->30/01/2009 Generic O44 - LFC:Last File Created - C:\Windows\System32\scesrv.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\schannel.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\schedsvc.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\scksp.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\scrobj.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\scrrun.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\sdclt.exe -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\sdohlp.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\SearchFilterHost.exe -->30/01/2009 Légitime Microsoft®Windows NT Ce processus générique est ajouté par "Windows Vista" de "Microsoft" Installation : C:\Windows\system32\SearchFilterHost.exe Report : Registry : O44 - LFC:Last File Created - C:\Windows\System32\SearchIndexer.exe -->30/01/2009 Légitime Windows NT6 C'est le processus générique "Windows Search Indexer" de Windows Vista. Il permet de rechercher un fichier de manière très rapide et avec des critères pertinents (comme la date d’édition ou l’auteur du fichier). Installation : C:\Windows\system32\SearchIndexer.exe Report : Registry : O44 - LFC:Last File Created - C:\Windows\System32\SearchProtocolHost.exe -->30/01/2009 Légitime Microsoft®Windows Search Plus précisément il se nomme "Microsoft Windows Search Protocol Host". Installation : C:\Windows\system32\SearchProtocolHost.exe Report : Registry : O44 - LFC:Last File Created - C:\Windows\System32\secproc.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\secproc_isv.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\secproc_ssp.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\secproc_ssp_isv.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\secur32.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\sendmail.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\services.exe -->30/01/2009 Generic Microsoft®NT Services and Controller app Il s'agit d'un processus générique de Windows NT. Plus précisément il se nomme "Applications Services et Contrôleur". Dans le cas où il serait infecté par un malware, procéder à son remplacement par une copie saine à l'aide du Vérificateur de Fichiers "SFC". Installation : C:\WINDOWS\system32\services.exe O44 - LFC:Last File Created - C:\Windows\System32\SetDepNx.exe -->08/03/2009 Non traité ATTENTION : la catégorie de cette ligne n'est pas encore identifiée. O44 - LFC:Last File Created - C:\Windows\System32\sethc.exe -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\SetIEInstalledDate.exe -->08/03/2009 Non traité ATTENTION : la catégorie de cette ligne n'est pas encore identifiée. O44 - LFC:Last File Created - C:\Windows\System32\setupapi.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\shdocvw.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\shell32.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\shlwapi.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\shsetup.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\shsvcs.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\shwebsvc.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\SLC.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\slcc.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\SLCExt.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\slcinst.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\SLCommDlg.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\SLLUA.exe -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\SLsvc.exe -->30/01/2009 Légitime Microsoft®Windows NT C'est le processus générique "Microsoft Software Licensing Service" de Windows XP. Plus précisément il se nomme "Microsoft Software Licensing Service" ou "slsvc. Dans le cas où il serait infecté par un malware, procéder à son remplacement par une copie saine à l'aide du Vérificateur de Fichiers "SFC". Installation : C:\Windows\system32\SLsvc.exe Report : O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) Registry : O44 - LFC:Last File Created - C:\Windows\System32\SLUI.exe -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\SLUINotify.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\slwga.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\slwmi.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\SmartcardCredentialProvider.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\SMBHelperClass.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\SmiEngine.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\smss.exe -->30/01/2009 Generic Microsoft®NT Session Manager Il s'agit d'un processus générique légitime de Windows NT. Plus précisément il se nomme "Session Management Subsystem". Dans le cas où il serait infecté par un malware, procéder à son remplacement par une copie saine à l'aide du Vérificateur de Fichiers "SFC" Installation : C:\WINDOWS\System32\smss.exe O44 - LFC:Last File Created - C:\Windows\System32\SndVol.exe -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\SnippingTool.exe -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\softkbd.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\spcmsg.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\sperror.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\spinstall.exe -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\spoolss.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\spoolsv.exe -->30/01/2009 Generic Microsoft®NT Spooler SubSystem App Plus précisément il se nomme "Spooler SubSystem". Dans le cas où il serait infecté par un malware, procéder à son remplacement par une copie saine à l'aide du Vérificateur de Fichiers "SFC". Installation : C:\WINDOWS\system32\spoolsv.exe O44 - LFC:Last File Created - C:\Windows\System32\spp.dll -->30/01/2009 Légitime O44 - LFC:Last File Created - C:\Windows\System32\drivers\acpi.sys -->30/01/2009 Légitime O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\348663_INTL_I386_ZIP(2).EXE-A0C39645.pf -->18/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\348663_INTL_I386_ZIP.EXE-6DE3F116.pf -->18/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AgCx_S1_S-1-5-21-1264028814-2561517881-968206889-1000.snp.db -->19/01/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AgGlFaultHistory.db -->20/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AgGlFgAppHistory.db -->20/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AgGlGlobalHistory.db -->20/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-1264028814-2561517881-968206889-1000.db -->19/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AgGlUAD_S-1-5-21-1264028814-2561517881-968206889-1000.db -->19/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AgRobust.db -->20/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\ASGHOST.EXE-02573FE8.pf -->20/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\ATBROKER.EXE-FF58B71D.pf -->20/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AU_.EXE-34B20A5C.pf -->19/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AVP.EXE-1550A941.pf -->20/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\CCC.EXE-ECD4BD27.pf -->20/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\CCLEANER.EXE-CC440CDB.pf -->19/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\CLEANMGR.EXE-B508FB28.pf -->17/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\CLISTART.EXE-06755DC0.pf -->17/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\CMD.EXE-89305D47.pf -->19/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\CONIME.EXE-B273009A.pf -->19/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\CONSENT.EXE-65F6206D.pf -->20/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\CONTROL.EXE-9459D5A0.pf -->20/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\CRASHREPORTER.EXE-57B05284.pf -->20/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\DEFRAG.EXE-738093E8.pf -->20/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\DFRGNTFS.EXE-4F838A89.pf -->20/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\DLLHOST.EXE-71214090.pf -->20/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\DLLHOST.EXE-7D2183B8.pf -->19/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\DLLHOST.EXE-893DDF55.pf -->20/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\DLLHOST.EXE-8CC42CCD.pf -->17/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\DPINST32.EXE-3960B810.pf -->19/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\DRVINST.EXE-5F8E77CD.pf -->19/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\DWM.EXE-AEABE78B.pf -->20/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\EHMSAS.EXE-6BE9D904.pf -->20/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\EHSCHED.EXE-AE9154E3.pf -->20/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\EHSHELL.EXE-BD99B038.pf -->20/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\EXPLORER.EXE-7A3328DA.pf -->20/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\FIREFOX.EXE-E60C0AA7.pf -->20/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\FLASHUTIL10B.EXE-4AA9BDDC.pf -->20/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\GETSYSTEMINFO.EXE-79EE2EB6.pf -->19/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\GETSYSTEMINFO.EXE-BDED31FB.pf -->19/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\GOOGLEEARTH.EXE-21462848.pf -->17/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\GOOGLEUPDATE.EXE-8973CEDD.pf -->20/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\HELPPANE.EXE-D1016F9E.pf -->17/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\HJT.EXE-03D6AC00.pf -->20/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\HPHC_SERVICE.EXE-B8B935C8.pf -->20/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\HPQTOASTER.EXE-3B718527.pf -->20/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\HPQWMIEX.EXE-47BFC017.pf -->18/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\HPSWP_CLIPBOOK.EXE-16E63887.pf -->20/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\IAANTMON.EXE-7E6BF741.pf -->18/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\IE4UINIT.EXE-0BC11EF2.pf -->20/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\IE8-WINDOWSVISTA-X86-FRA.EXE-1BFE00E1.pf -->20/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\IECLEANUP.EXE-357CA72A.pf -->20/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\IESETUP.EXE-40B3A14B.pf -->20/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\IEXPLORE.EXE-1B894AFB.pf -->20/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\IFRMEWRK.EXE-F3B982E3.pf -->19/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\IMFRMWRK.EXE-72B7E07B.pf -->19/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\JAVA.EXE-066C5985.pf -->19/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\JAVACPL.EXE-79179558.pf -->19/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\JAVAW.EXE-C4EA16F0.pf -->19/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\JUCHECK.EXE-0B2ADD64.pf -->19/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\LAUNCHCOOLIRIS.EXE-9D9D3069.pf -->18/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\Layout.ini -->20/03/2009 Légitime O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\LOGON.SCR-7C80CA1C.pf -->20/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\LOGONUI.EXE-1BEE4A84.pf -->20/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\MACONFSERVICE.EXE-BDE7B780.pf -->19/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\MACONFSETUP.EXE-86362E43.pf -->17/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\MAHJONG.EXE-D30A7F64.pf -->19/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\MFPMP.EXE-73140A33.pf -->17/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\MMC.EXE-348AF965.pf -->19/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\MOBSYNC.EXE-D8BC6ED2.pf -->20/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\MPNOTIFY.EXE-55171BA9.pf -->20/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\MSCONFIG.EXE-0B9585D9.pf -->17/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\MSIEXEC.EXE-B5AFA339.pf -->17/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\MSNMSGR.EXE-DD43BBF4.pf -->20/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\MSOXMLED.EXE-C7C6174E.pf -->19/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\NOTEPAD.EXE-EB1B961A.pf -->20/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf -->20/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\PDMSETUP.EXE-B2FB1D52.pf -->20/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\PfSvPerfStats.bin -->20/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\PICLENSHELPER.EXE-31B66214.pf -->20/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\POQEXEC.EXE-EF43E324.pf -->20/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\PRESENTATIONSETTINGS.EXE-6F4C5E34.pf -->20/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\QUAD REGISTRY CLEANER.EXE-103AEC8C.pf -->19/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\QUAD SCHEDULER.EXE-782E2710.pf -->19/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\QUAD_REGISTRYCLEANER_V.1.5.67-634E4CCE.pf -->19/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\REG.EXE-26976709.pf -->20/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\REGEDIT.EXE-4748FE01.pf -->19/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\REGISTERIEPKEYS.EXE-9754170C.pf -->20/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\REGSVR32.EXE-55A4EE79.pf -->19/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\RUNDLL32.EXE-16B1DF16.pf -->17/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\RUNDLL32.EXE-42709310.pf -->20/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\RUNDLL32.EXE-C223ED53.pf -->17/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\RUNDLL32.EXE-E447C111.pf -->20/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\RUNDLL32.EXE-F2FB0C04.pf -->19/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\RUNDLL32.EXE-F452D79D.pf -->18/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\RUNDLL32.EXE-FC459F80.pf -->19/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\RUNONCE.EXE-E33ED995.pf -->20/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SCHTASKS.EXE-2DE769BF.pf -->19/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SEARCHFILTERHOST.EXE-AA7A1FDD.pf -->20/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SEARCHPROTOCOLHOST.EXE-AFAD3EF9.pf -->20/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SETDEPNX.EXE-68B92FC3.pf -->20/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SETIEINSTALLEDDATE.EXE-1FA72558.pf -->20/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SETUP_WM.EXE-4A6000A5.pf -->18/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SHELL.EXE-A97B4E5E.pf -->19/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SNDVOL.EXE-783DCB11.pf -->19/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SOLITAIRE.EXE-CB7A6274.pf -->20/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SSVAGENT.EXE-B025FA52.pf -->20/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SVCHOST.EXE-8FD92526.pf -->20/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SYNTPHELPER.EXE-4B6F43CF.pf -->20/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\TASKENG.EXE-5BAF290C.pf -->20/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\TRUSTEDINSTALLER.EXE-031B6478.pf -->20/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\UNINST.EXE-FF02DFBB.pf -->19/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\UNSECAPP.EXE-CD982D99.pf -->20/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\USERINIT.EXE-F39AB672.pf -->20/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\USNSVC.EXE-42F10D33.pf -->20/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\VERCLSID.EXE-4D95F5A7.pf -->20/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\VSSVC.EXE-04D079CC.pf -->20/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\WERCON.EXE-FE5CD389.pf -->20/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\WERFAULT.EXE-B7E27BE5.pf -->20/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\WERMGR.EXE-2A1BCBC7.pf -->20/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\WIFIMSG.EXE-86F2F983.pf -->20/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\WINMAIL.EXE-D6E90604.pf -->19/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\WLANEXT.EXE-E5A922DA.pf -->19/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\WMIADAP.EXE-369DF1CD.pf -->20/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\WMIPRVSE.EXE-43972D0F.pf -->20/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\WMPLAYER.EXE-9DE758AE.pf -->20/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\WMPNETWK.EXE-BD0344CA.pf -->20/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\WUAPP.EXE-12372724.pf -->20/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\WUAUCLT.EXE-830BCC14.pf -->20/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\WUDFHOST.EXE-81420B07.pf -->18/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\WUSA.EXE-2455B4B3.pf -->20/03/2009 Superflu O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\ZHP2.EXE-CDFDFF2C.pf -->20/03/2009 Superflu O48 - LSA:Local Security Authority Authentication Packages - C:\Windows\System32\msv1_0.dll Generic O48 - LSA:Local Security Authority Notification Packages - C:\Windows\System32\scecli.dll Generic O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sermouse.sys Légitime O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vga.sys Légitime O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.sys Légitime O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\volmgr.sys Légitime O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\volmgrx.sys Légitime O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ipnat.sys Légitime O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\nsiproxy.sys Légitime O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpencdd.sys Légitime O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sermouse.sys Légitime O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vga.sys Légitime O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vgasave.sys Légitime O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\volmgr.sys Légitime O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\volmgrx.sys Légitime O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\sermouse.sys Légitime O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vga.sys Légitime O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vgasave.sys Légitime O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\volmgr.sys Légitime O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\volmgrx.sys Légitime O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\ipnat.sys Légitime O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\nsiproxy.sys Légitime O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpencdd.sys Légitime O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\sermouse.sys Légitime O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vga.sys Légitime O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vgasave.sys Légitime O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\volmgr.sys Légitime O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\volmgrx.sys Légitime O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\sermouse.sys Légitime O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\vga.sys Légitime O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\vgasave.sys Légitime O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\volmgr.sys Légitime O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\volmgrx.sys Légitime O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\ipnat.sys Légitime O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\nsiproxy.sys Légitime O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\rdpencdd.sys Légitime O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\sermouse.sys Légitime O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\vga.sys Légitime O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\vgasave.sys Légitime O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\volmgr.sys Légitime O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\volmgrx.sys Légitime O71 - BDRI:[hklm\software\microsoft\internet explorer\extension compatibility\{43d9e6f0-1776-4897-ae14-ecedecbafec0}] Malware O71 - BDRI:[hklm\software\microsoft\internet explorer\extension compatibility\{5a074b29-f830-49de-a31b-5bb9d7f6b407}] Malware O71 - BDRI:[hklm\software\microsoft\internet explorer\extension compatibility\{5a074b21-f830-49de-a31b-5bb9d7f6b407}] Malware O71 - BDRI:[hklm\software\microsoft\windows\currentversion\run]:syntpenh - C:\Program Files\synaptics\syntp\syntpenh.exe Légitime deole pour le copier coller mais je ne sais pas faire autrement