demande d'aide

lu6fr · le 20 mars 2009

bonjours a toutes et a tous

Ceci est ma première demande et pris connaissance des règles du forum.

Comme beaucoup de personne je contrôle mon pc via hijack et contrôle celui ci par le biais de zhp je me suis toujours limiter a l'utilisation basique de ceux ci n'étant pas une lumière en informatique.

Depuis quelque temps je rencontre des soucis avec KIS9 celui ci bugant lors de l'analyse de la mémoire système avec contact plateforme KIS9 il s'agirait d ' un problème avec windows et ils m'ont renvoyé vers un hotfix a téléchargé mais celui ci n'a rien résolu et j'effectue mon analyse complète en mode sans échec et ca passe.

Mon pc ne rencontre pas de disfonctionnement majeur mais je me suis lancé avec zhp dans une analyse détaillé et la le rapport est catastrophique.

Je me permet donc de le poster pour que vous puissiez me l'expliquer d'avance merci

Zeb Help Process v2.33.6 By Nicolas Coolman - Rapport détaillé du 20/03/2009 11:00:21

Rapport de ZHPDiag v1.16.6 par Nicolas Coolman

Non traité

ATTENTION : la catégorie de cette ligne n'est pas encore identifiée.

Platform : Windows Vista Home Premium (6.0.6002) Service Pack 2, v.286

Légitime

MSIE: Internet Explorer v8.0.6001.18702

Légitime

Microsoft Internet Explorer

MFIE: Mozilla Firefox (3.0.7)

Non traité

ATTENTION : la catégorie de cette ligne n'est pas encore identifiée.

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

Légitime

C:\Program Files\HP\QuickPlay\QPService.exe

Légitime

CyberLink®HP QuickPlay

Plus précisément il se nomme "QPService" ou "HP QuickPlay Resident Program"

Installation :

C:\Program Files\HP\QuickPlay\QPService.exe

Report :

O4 - HKLM\..\Run: [QPService] "QPService.exe"

Registry :

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\QPService

%ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe

Légitime

HP®Quick Launch Buttons

Plus précisément il se nomme "QlbCtrl" ou "QLB Controller"

Installation :

C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe

Report :

O4 - HKLM\..\Run: [QlbCtrl] QlbCtrl.exe /Start

Registry :

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\QlbCtrl

C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe

Légitime

C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe

Légitime

Intel®Application Accelerator

Plus précisément il se nomme "IAAnotif" ou "IAA Event Monitor User Notification Tool". Il s'agit d'un package logiciel d'amélioration de la performance pour les PCs de bureau qui utilisent certains chipsets" d'Intel®, qui "remplace les pilotes ATA livrés avec Windows par des pilotes optimisés pour les PCs de bureau et mobiles." Si vous utilisez la version RAID il est nécessaire pour vous avertir si un disque RAID 1 a eu une défaillance.

Installation :

C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe

Report :

O4 - HKLM\..\Run: [iAAnotif] iaanotif.exe

O4 - HKLM\..\Run: [iAAnotif] Iaanotif.exe

Registry :

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\IAAnotif

C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe

Légitime

HP®Wireless Assistant

Installation :

%ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe

Report :

O4 - HKLM\..\Run: [hpWirelessAssistant] HPWAMain.exe

Registry :

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hpWirelessAssistant

rundll32.exe

Variable

C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe

Légitime

HP®Digital Imaging

Installation :

C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe

Report :

O4 - HKLM\..\Run: [hpqSRMon] hpqSRMon.exe

Registry :

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hpqSRMon

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe

Sécurité

C:\Program Files\Windows Media Player\WMPNSCFG.exe

Légitime

Microsoft®Windows Media Player

Installation :

C:\Program Files\Windows Media Player\WMPNSCFG.exe

Report :

O4 - HKCU\..\Run: [WMPNSCFG] "WMPNSCFG.exe"

Registry :

C:\Windows\system32\svchost.exe

Generic

Microsoft®NT generic Host Process

Il s'agit d'un processus générique de Windows NT. Plus précisément il se nomme "Generic Host Process for Win32". Dans le cas où il serait infecté par un malware, procéder à son remplacement par une copie saine à l'aide du Vérificateur de Fichiers "SFC". De part ses fonctions, il est souvent la cible de nombreux trojans et vers.

Installation :

C:\WINDOWS\system32\svchost.exe

C:\Windows\system32\Ati2evxx.exe

Légitime

ATI®Cartes graphiques

Il consomme beaucoup de ressources système mais il peut résoudre des problèmes rencontrés par les cartes graphiques ATI.

Installation :

C:\WINDOWS\system32\Ati2evxx.exe

Report :

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

Registry :

HKLM\SYSTEM\CurrentControlSet\Services\Ati HotKey Poller

C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe

Légitime

Cyberlink®PowerCinema

Installation :

C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe

Report :

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc)

Registry :

HKLM\SYSTEM\CurrentControlSet\Services\CyberLink Background Capture Service

C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe

Légitime

Cyberlink®PowerCinema

Installation :

C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe

Report :

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched)

Registry :

HKLM\SYSTEM\CurrentControlSet\Services\CyberLink Task Scheduler

%windir%\system32\svchost.exe

Generic

Microsoft®NT generic Host Process

Il s'agit d'un processus générique de Windows NT. Plus précisément il se nomme "Generic Host Process for Win32". Dans le cas où il serait infecté par un malware, procéder à son remplacement par une copie saine à l'aide du Vérificateur de Fichiers "SFC". De part ses fonctions, il est souvent la cible de nombreux trojans et vers.

Installation :

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

Légitime

Intel®Wireless Communications

Plus précisément il se nomme "EvtEng" ou "Intel EvtEng Module"

Installation :

C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

Report :

O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation

Registry :

C:\Program Files\Google\Update\GoogleUpdate.exe

Légitime

c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe

Légitime

HP®Health Check Service

Installation :

C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe

Report :

O23 - Service: HP Health Check Service - Hewlett-Packard

Registry :

C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

Légitime

HP®HPqwmiex Module

Ce processus est ajouté par "HPqwmiex Module" de "Hewlett-Packard Development Company"

Installation :

C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

Report :

O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P

Registry :

C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe

Légitime

Intel®Matrix Storage

Installation :

C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe

Report :

O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation -

Registry :

Plus précisément il se nomme "IAANTMON" ou "Intel® Matrix Storage Event Monitor"

C:\Program Files\Common Files\LightScribe\LSSrvc.exe

Légitime

HP®LightScribe

Installation :

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

Report :

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard

Registry :

HKLM\SYSTEM\CurrentControlSet\Services\LightScribeService

C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

Légitime

Intel®Communications Service

Plus précisément il se nomme "RegSrvc" ou "Intel Communications Service" ou encore "Intel® PROSet/Wireless Registry Service"

Installation :

C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

C:\WINDOWS\System32\RegSrvc.exe

Report :

O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation

O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe

Registry :

C:\Windows\system32\lsass.exe

Generic

Microsoft®NT Local Security Authority Process

C'est le processus générique "Local Security Authority Subsystem" de Windows NT. Dans le cas où il serait infecté par un malware, procéder à son remplacement par une copie saine à l'aide du Vérificateur de Fichiers "SFC". De part ses fonctions, il est souvent la cible de nombreux trojans et vers.

Installation :

C:\WINDOWS\system32\lsass.exe

C:\Windows\system32\SLsvc.exe

Légitime

Microsoft®Windows NT

C'est le processus générique "Microsoft Software Licensing Service" de Windows XP. Plus précisément il se nomme "Microsoft Software Licensing Service" ou "slsvc. Dans le cas où il serait infecté par un malware, procéder à son remplacement par une copie saine à l'aide du Vérificateur de Fichiers "SFC".

Installation :

C:\Windows\system32\SLsvc.exe

Report :

O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc)

Registry :

C:\Windows\System32\spoolsv.exe

Generic

Microsoft®NT Spooler SubSystem App

Plus précisément il se nomme "Spooler SubSystem". Dans le cas où il serait infecté par un malware, procéder à son remplacement par une copie saine à l'aide du Vérificateur de Fichiers "SFC".

Installation :

C:\WINDOWS\system32\spoolsv.exe

C:\Windows\system32\STacSV.exe

Légitime

C:\Windows\system32\SearchIndexer.exe

Légitime

Windows NT6

C'est le processus générique "Windows Search Indexer" de Windows Vista. Il permet de rechercher un fichier de manière très rapide et avec des critères pertinents (comme la date d’édition ou l’auteur du fichier).

Installation :

C:\Windows\system32\SearchIndexer.exe

Report :

Registry :

F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,

Légitime

Microsoft®NT Userinit Logon Application

Il s'agit du processus générique "Userinit Logon Application de Windows NT.

Installation :

C:\WINDOWS\System32\userinit.exe

Report :

Registry :

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit Logon Application

F2 - REG:system.ini: Shell=explorer.exe

Légitime

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.my.yahoo.com/

Légitime

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...n&pf=laptop

Légitime

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

Légitime

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

Légitime

O1 - Hosts: ::1 localhost

Légitime

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

Légitime

AcroIEHelperStub

AcroIEHelperShim.dll

Status : Browser Helper Object (BHO)

O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll

Sécurité

IEVkbdBHO

ievkbd.dll

Status : Browser Helper Object (BHO)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

Légitime

SSVHelper Class

ssv.dll

Status : Browser Helper Object (BHO)

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

Légitime

jp2ssv.dll

Status : Browser Helper Object (BHO)

O2 - BHO: VeriSoft Access Manager - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - c:\Program Files\Bioscrypt\VeriSoft\Bin\ItIEAddIn.dll

Légitime

VeriSoft Access Manager

ItIEAddIn.dll

Status : Browser Helper Object (BHO)

O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

Légitime

HP Smart BHO Class

hpswp_BHO.dll

Status : Browser Helper Object (BHO)

O4 - HKLM\..\Run: [startCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

Légitime

Installation :

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

Report :

O4 - HKCU\..\Run: [startCCC] "CLIStart.exe"

Registry :

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunStartCCC\CLIStart.exe

O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"

Légitime

Plus précisément il se nomme "QPService" ou "HP QuickPlay Resident Program"

Installation :

C:\Program Files\HP\QuickPlay\QPService.exe

Report :

O4 - HKLM\..\Run: [QPService] "QPService.exe"

Registry :

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\QPService

O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start

Légitime

Plus précisément il se nomme "QlbCtrl" ou "QLB Controller"

Installation :

C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe

Report :

O4 - HKLM\..\Run: [QlbCtrl] QlbCtrl.exe /Start

Registry :

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\QlbCtrl

O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe

Légitime

O4 - HKLM\..\Run: [iAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe

Légitime

Installation :

C:\Program Files\Intel\Intel Application Accelerator\iaanotif.exe

Report :

O4 - HKLM\..\Run: [iAAnotif] iaanotif.exe

Registry :

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\IAAnotif

O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe

Légitime

Installation :

%ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe

Report :

O4 - HKLM\..\Run: [hpWirelessAssistant] HPWAMain.exe

Registry :

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hpWirelessAssistant

O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe c:\PROGRA~1\BIOSCR~1\VeriSoft\Bin\ASTSVCC.dll,RegisterModule

Légitime

Installation :

C:\PROGRA~1\HEWLET~1\IAM\Bin\ASTSVCC.dll

Report :

O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe ASTSVCC.dll,RegisterModule

Registry :

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\CognizanceTS

O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe

Légitime

Installation :

C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe

Report :

O4 - HKLM\..\Run: [hpqSRMon] hpqSRMon.exe

Registry :

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hpqSRMon

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"

Sécurité

Ce processus peut être installé avec "Active Virus Shield" de "AOL"

Plus précisément il se nomme "AVP" ou "Active Virus Shield" ou "Kaspersky Anti-Virus"

Installation :

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

Report :

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Servers\avp.exe"

O23 - Service: Active Virus Shield (AVP) - Unknown owner

O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner

Registry :

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\AVP

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

Légitime

Plus précisément il se nomme "Synaptics touchpad tray icon" ou "SynTPEnh"

Installation :

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

Report :

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

Registry :

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SynTPEnh

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

Légitime

Installation :

C:\Program Files\Windows Media Player\WMPNSCFG.exe

Report :

O4 - HKCU\..\Run: [WMPNSCFG] "WMPNSCFG.exe"

Registry :

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

Légitime

Plus précisément il se nomme "Microsoft Media Center Tray Icon". Ce processus est aussi connu en tant qu'infection MSN.

Installation :

C:\WINDOWS\ehome\ehtray.exe

Report :

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-19 09:33 125952]

Registry :

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ehTray.exe

O4 - HKLM\..\policies\Explorer: [bindDirectlyToPropertySetStorage] Data="0"

Non traité

ATTENTION : la catégorie de cette ligne n'est pas encore identifiée.

O5 - control.ini: inetcpl.cpl=no

Info

O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm

Sécurité

O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

Légitime

O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

Légitime

O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll,101

Légitime

Statistiques d’Anti-Virus

SCIEPlgn.dll

Status : Boutons additionnels de la barre d'outils principale d'IE (Extra Button)

O9 - Extra button: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll,103

Légitime

Envoyer à OneNote

ONBttnIE.dll

Status : Boutons additionnels de la barre d'outils principale d'IE (Extra Button)

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFBARH.ICO

Légitime

Recherche,research

REFIEBAR.DLL

Status : Boutons additionnels de la barre d'outils principale d'IE (Extra Button)

O9 - Extra button: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\bt_hot_icon.ico

Légitime

@btrez.dll

btsendto_ie.htm

Status : Boutons additionnels de la barre d'outils principale d'IE (Extra Button)

O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll,201

Légitime

Sélection intelligente HP

hpswp_BHO.dll

Status : Boutons additionnels de la barre d'outils principale d'IE (Extra Button)

O16 - DPF: CabBuilder (CabBuilder) - http://kiw.imgag.com/imgag/kiw/toolbar/dow...llerControl.cab

Légitime

O16 - DPF: {80AEEC0E-A2BE-4B8D-985F-350FE869DC40} (HPDDClientExec Class) - http://h20264.www2.hp.com/ediags/dd/instal...osticsVista.cab

Légitime

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_1_1_0.cab

Légitime

Image Uploader Control

Status : Objets ActiveX (Downloaded Program Files)

O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flash...r/ultrashim.cab

Légitime

Status : Objets ActiveX (Downloaded Program Files)

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

Légitime

msnim, livecall

msgrapp.dll, msgrap~1.dll, msgrapp.*.dll

Status : Pirates de protocole et de protocoles additionnels

O20 - Winlogon Notify: WLEventStart - C:\Windows\system32\klogon.dll

Sécurité

Kaspersky®Antivirus

Cette ressource est ajoutée lors de l'upgrade de kaspersky V.6.0.299 vers la V.6.0.300. Si vous la supprimez, Kaspersky vous indiquera un message au reboot en indiquant que votre license a expirée et vous n'aurez plus aucune protection antivirale.

Installation :

C:\WINDOWS\system32\klogon.dll

Report :

O20 - Winlogon Notify: klogon

O20 - AppInit_DLLs:APSHook.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll

Sécurité

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030}

Légitime

Démon de cache

browseui.dll

Status : ShellServiceObjectDelayLoad (démarrage automatique)

O23 - Service: (Ati External Event Utility) - C:\Windows\system32\Ati2evxx.exe

Légitime

Installation :

C:\Windows\system32\Ati2evxx.exe

Report :

O23 - Service: Ati External Event Utility - ATI Technologies Inc

Registry :

HKLM\SYSTEM\CurrentControlSet\Services\Ati External Event Utility

O23 - Service: Kaspersky Internet Security (AVP) - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" -r

Sécurité

Ce processus peut être installé avec "Active Virus Shield" de "AOL"

Plus précisément il se nomme "AVP" ou "Active Virus Shield" ou "Kaspersky Anti-Virus"

Installation :

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

Report :

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Servers\avp.exe"

O23 - Service: Active Virus Shield (AVP) - Unknown owner

O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner

Registry :

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\AVP

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe

Légitime

Installation :

C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe

Report :

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc)

Registry :

HKLM\SYSTEM\CurrentControlSet\Services\CyberLink Background Capture Service

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe

Légitime

Installation :

C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe

Report :

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched)

Registry :

HKLM\SYSTEM\CurrentControlSet\Services\CyberLink Task Scheduler

O23 - Service: Intel PROSet/Wireless Event Log (EvtEng) - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

Légitime

Plus précisément il se nomme "EvtEng" ou "Intel EvtEng Module"

Installation :

C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

Report :

O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation

Registry :

O23 - Service: Google Update Service (gupdate1c9a64b1139e658) (gupdate1c9a64b1139e658) - C:\Program Files\Google\Update\GoogleUpdate.exe" /svc

Légitime

O23 - Service: HP Health Check Service (HP Health Check Service) - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe

Légitime

Installation :

C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe

Report :

O23 - Service: HP Health Check Service - Hewlett-Packard

Registry :

O23 - Service: hpqwmiex (hpqwmiex) - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

Légitime

Ce processus est ajouté par "HPqwmiex Module" de "Hewlett-Packard Development Company"

Installation :

C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

Report :

O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P

Registry :

O23 - Service: Intel Matrix Storage Event Monitor (IAANTMON) - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe

Légitime

Installation :

C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe

Report :

O23 - Service: Intel Matrix Storage Event Monitor (IAANTMON) - Intel Corporation

Registry :

HKLM\SYSTEM\CurrentControlSet\Services\IAANTMON

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

Légitime

Installation :

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

Report :

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard

Registry :

HKLM\SYSTEM\CurrentControlSet\Services\LightScribeService

O23 - Service: Intel PROSet/Wireless Registry Service (RegSrvc) - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

Légitime

Plus précisément il se nomme "RegSrvc" ou "Intel Communications Service" ou encore "Intel® PROSet/Wireless Registry Service"

Installation :

C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

C:\WINDOWS\System32\RegSrvc.exe

Report :

O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation

O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe

Registry :

O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - C:\Windows\system32\SLsvc.exe

Légitime

C'est le processus générique "Microsoft Software Licensing Service" de Windows XP. Plus précisément il se nomme "Microsoft Software Licensing Service" ou "slsvc. Dans le cas où il serait infecté par un malware, procéder à son remplacement par une copie saine à l'aide du Vérificateur de Fichiers "SFC".

Installation :

C:\Windows\system32\SLsvc.exe

Report :

O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc)

Registry :

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - C:\Windows\System32\spoolsv.exe

Légitime

Installation :

C:\WINDOWS\system32\spoolsv.exe

Report :

O23 - Service: Spouleur d'impression (Spooler) - Unknown owner

Registry :

HKLM\SYSTEM\CurrentControlSet\Services\Spooler

O23 - Service: SigmaTel Audio Service (STacSV) - C:\Windows\system32\STacSV.exe

Légitime

Plus précisément il se nomme "STacSV" ou "SigmaTel Audio Service".

Installation :

C:\Windows\system32\STacSV.exe

Report :

O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc

Registry :

O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - C:\Windows\system32\SearchIndexer.exe /Embedding

Légitime

Installation :

C:\Windows\system32\SearchIndexer.exe

Report :

O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch)

Registry :

HKLM\SYSTEM\CurrentControlSet\Services\WSearch

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachine.job

Légitime

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\SA.DAT

Légitime

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\SCHEDLGU.TXT

Légitime

O40 - ASIC: Microsoft Windows Media Player - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\system32\unregmp2.exe /ShowWMP

Légitime

Lecteur Windows Media

unregmp2.exe

Status : ActiveSetup Installed Components

O40 - ASIC: Internet Explorer - {26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\system32\ie4uinit.exe -UserIconConfig

Légitime

Internet Explorer

shmgrate.exe

Status : ActiveSetup Installed Components

O40 - ASIC: Browser Customizations - {60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

Légitime

Personnalisation du navigateur

IEDKCS32.DL

Status : ActiveSetup Installed Components

O40 - ASIC: Installation Support - {0291E591-EA41-4c82-8106-3DC6CE7F7664} - C:\Program Files\Yahoo!\Common\Yinsthelper.dll

Légitime

YInstStarterUpgrade Class

yinsthelper.dll

Status : ActiveSetup Installed Components

O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file)

Légitime

Java (Sun)

Status : ActiveSetup Installed Components

O40 - ASIC: LightScribe Control Panel - {10880D85-AAD9-4558-ABDC-2AB1552D831F} - "C:\Program Files\Common Files\LightScribe\LSRunOnce.exe"

Légitime

O40 - ASIC: (no name) - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - (not file)

Légitime

(no name)

(no file)

Status : ActiveSetup Installed Components

O40 - ASIC: Microsoft Windows Media Player 11.0 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\System32\wmpdxm.dll

Légitime

Lecteur Windows Media

unregmp2.exe

Status : ActiveSetup Installed Components

O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\Windows\system32\regsvr32.exe /s /n /i:/UserInstall C:\Windows\system32\themeui.dll

Légitime

Themes Setup

themeui.dll

Status : ActiveSetup Installed Components

O40 - ASIC: (no name) - {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} - (not file)

Toolbar

YInstStarter Class

yinsthelper.dll

Status : Objets ActiveX (Downloaded Program Files)

O40 - ASIC: Installation Support - {347B0667-C7ED-429B-BDE3-CC8D3BACAA31} - C:\Program Files\Yahoo!\Common\Yinsthelper.dll

Toolbar

(no name)

(no file)

Status : ActiveSetup Installed Components

O40 - ASIC: Offline Browsing Pack - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)

Légitime

Logiciel de navigation HC

Status : ActiveSetup Installed Components

O40 - ASIC: Microsoft Windows Mail 7 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE

Légitime

Microsoft Outlook Express 6

setup50.exe

Status : ActiveSetup Installed Components

O40 - ASIC: (no name) - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file)

Légitime

DirectShow

Status : ActiveSetup Installed Components

O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)

Légitime

DirectDrawEx

Status : ActiveSetup Installed Components

O40 - ASIC: Internet Explorer Help - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)

Légitime

Aide sur Internet Explorer

Status : ActiveSetup Installed Components

O40 - ASIC: Microsoft Windows Script 5.8 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)

Légitime

Microsoft Windows Script 5.6

Status : ActiveSetup Installed Components

O40 - ASIC: Internet Explorer Setup Tools - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)

Légitime

Outils d'installation Internet

Status : ActiveSetup Installed Components

O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)

Légitime

Améliorations pour la navig.

Status : ActiveSetup Installed Components

O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - C:\Windows\system32\unregmp2.exe /FirstLogon /Shortcuts /RegBrowsers /ResetMUI

Légitime

Microsoft Windows Media Player

wmp.inf

Status : ActiveSetup Installed Components

O40 - ASIC: MSN Site Access - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)

Légitime

Accès au site MSN

Status : ActiveSetup Installed Components

O40 - ASIC: Address Book 7 - {7790769C-0471-11d2-AF11-00C04FA35D02} - (not file)

Légitime

Carnet d'adresses 6

setup50.exe

Status : ActiveSetup Installed Components

O40 - ASIC: .NET Framework - {7C028AF8-F614-47B3-82DA-BA94E41B1089} - (not file)

Légitime

.NET Framework

Status : ActiveSetup Installed Components

O40 - ASIC: Windows Desktop Update - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll

Légitime

Microsoft Register Server

Status : Browser Helper Object (BHO)

O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\system32\ie4uinit.exe -BaseSettings

Légitime

Internet Explorer

ie4uinit.exe

Status : ActiveSetup Installed Components

O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install

Légitime

(no name)

mscories.dll

Status : ActiveSetup Installed Components

O40 - ASIC: Dynamic HTML Data Binding - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)

Légitime

Liaison de données Dynamic

Status : ActiveSetup Installed Components

O40 - ASIC: .NET Framework - {C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD} - (not file)

Légitime

.NET Framework

Status : ActiveSetup Installed Components

O40 - ASIC: Internet Explorer Core Fonts - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)

Légitime

Polices de base Internet

Status : ActiveSetup Installed Components

O40 - ASIC: (no name) - {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - (not file)

Légitime

(no name)

Status : ActiveSetup Installed Components

O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11CF-96B8-444553540000} - C:\Windows\system32\Macromed\Flash\Flash10b.ocx

Légitime

Shockwave Flash Object

swflash.cab, Flash9e.ocx

Status : Objets ActiveX (Downloaded Program Files)

O40 - ASIC: HTML Help - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)

Légitime

Aide HTML

Status : ActiveSetup Installed Components

O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)

Légitime

Active Directory Service

Status : ActiveSetup Installed Components

O41 - Driver: Pilote de média asynchrone RAS (AsyncMac) - C:\WINDOWS\system32\DRIVERS\asyncmac.sys

Légitime

O41 - Driver: (no object) (atikmdag) - C:\WINDOWS\system32\DRIVERS\atikmdag.sys

Légitime

O41 - Driver: AVerMedia Hybrid Tuner (NTSC/PAL/SECAM/DVB-T/FM) (AVerHybrid) - C:\WINDOWS\system32\drivers\averhbtv.sys

Non traité

ATTENTION : la catégorie de cette ligne n'est pas encore identifiée.

O41 - Driver: Pilote de la carte réseau extensible Broadcom 802.11 (BCM43XV) - C:\WINDOWS\system32\DRIVERS\bcmwl6.sys

Légitime

O41 - Driver: Service d'énumérateur Bluetooth (BthEnum) - C:\WINDOWS\system32\DRIVERS\BthEnum.sys

Légitime

O41 - Driver: Périphérique Bluetooth (réseau personnel) (BthPan) - C:\WINDOWS\system32\DRIVERS\bthpan.sys

Légitime

O41 - Driver: Pilote de port Bluetooth (BTHPORT) - C:\WINDOWS\System32\Drivers\BTHport.sys

Légitime

O41 - Driver: Pilote USB radio Bluetooth (BTHUSB) - C:\WINDOWS\System32\Drivers\BTHUSB.sys

Légitime

O41 - Driver: Périphérique audio Bluetooth (btwaudio) - C:\WINDOWS\system32\drivers\btwaudio.sys

Légitime

O41 - Driver: Bluetooth AVDT (btwavdt) - C:\WINDOWS\system32\drivers\btwavdt.sys

Légitime

O41 - Driver: (no object) (btwrchid) - C:\WINDOWS\system32\DRIVERS\btwrchid.sys

Légitime

O41 - Driver: Pilote pour Batterie à méthode de contrôle ACPI Microsoft (CmBatt) - C:\WINDOWS\system32\DRIVERS\CmBatt.sys

Légitime

O41 - Driver: Pilote MS IEEE-1284.4 (Dot4) - C:\WINDOWS\system32\DRIVERS\Dot4.sys

Légitime

O41 - Driver: Pilote de classe Imprimante pour IEEE-1284.4 (Dot4Print) - C:\WINDOWS\system32\DRIVERS\Dot4Prt.sys

Légitime

O41 - Driver: MS Dot4USB Filter Dot4USB Filter (dot4usb) - C:\WINDOWS\system32\DRIVERS\dot4usb.sys

Légitime

O41 - Driver: driverhardwarev2 (driverhardwarev2) - C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys

Légitime

O41 - Driver: Filtre de décodeur DRM (Noyau Microsoft) (drmkaud) - C:\WINDOWS\system32\drivers\drmkaud.sys

Légitime

O41 - Driver: Pilote de carte Intel PRO (E100B) - C:\WINDOWS\system32\DRIVERS\e100b325.sys

Légitime

O41 - Driver: Intel PRO/1000 NDIS 6 Adapter Driver (E1G60) - C:\WINDOWS\system32\DRIVERS\E1G60I32.sys

Légitime

O41 - Driver: (no object) (eabfiltr) - C:\WINDOWS\system32\DRIVERS\eabfiltr.sys

Légitime

O41 - Driver: enodpl (enodpl) - C:\WINDOWS\System32\drivers\enodpl.sys

Légitime

O41 - Driver: (no object) (HBtnKey) - C:\WINDOWS\system32\DRIVERS\cpqbttn.sys

Légitime

O41 - Driver: Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio (HdAudAddService) - C:\WINDOWS\system32\drivers\HdAudio.sys

Légitime

O41 - Driver: (no object) (HSFHWAZL) - C:\WINDOWS\system32\DRIVERS\VSTAZL3.SYS

Légitime

O41 - Driver: (no object) (HSF_DPV) - C:\WINDOWS\system32\DRIVERS\VSTDPV3.SYS

Légitime

O41 - Driver: (no object) (ialm) - C:\WINDOWS\system32\DRIVERS\igdkmd32.sys

Légitime

O41 - Driver: Intel AHCI Controller (iaStor) - C:\WINDOWS\system32\DRIVERS\iaStor.sys

Légitime

O41 - Driver: @%systemroot%\system32\rascfg.dll,-32013 (IpFilterDriver) - C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys

Légitime

O41 - Driver: IP in IP Tunnel Driver (IpInIp) - C:\WINDOWS\system32\DRIVERS\ipinip.sys

Légitime

O41 - Driver: ITECIR Infrared Receiver (itecir) - C:\WINDOWS\system32\DRIVERS\itecir.sys

Légitime

O41 - Driver: kl1 (kl1) - C:\WINDOWS\system32\DRIVERS\kl1.sys

Légitime

O41 - Driver: Kaspersky Lab Boot Guard Driver (klbg) - C:\WINDOWS\system32\drivers\klbg.sys

Sécurité

O41 - Driver: Kaspersky Lab KLFltDev (KLFLTDEV) - C:\WINDOWS\system32\DRIVERS\klfltdev.sys

Sécurité

O41 - Driver: Kaspersky Lab Driver (KLIF) - C:\WINDOWS\system32\DRIVERS\klif.sys

Légitime

O41 - Driver: Kaspersky Anti-Virus NDIS 6 Filter (KLIM6) - C:\WINDOWS\system32\DRIVERS\klim6.sys

Sécurité

O41 - Driver: Pilote d’E/S du mappage de découverte de topologie de la couche de liaison (lltdio) - C:\WINDOWS\system32\DRIVERS\lltdio.sys

Légitime

O41 - Driver: Service Pilote de fonction de classe Moniteur Microsoft (monitor) - C:\WINDOWS\system32\DRIVERS\monitor.sys

Légitime

O41 - Driver: Proxy de service de répartition Microsoft (MSKSSRV) - C:\WINDOWS\system32\drivers\MSKSSRV.sys

Légitime

O41 - Driver: Proxy d'horloge de répartition Microsoft (MSPCLOCK) - C:\WINDOWS\system32\drivers\MSPCLOCK.sys

Légitime

O41 - Driver: Proxy de gestion de qualité de répartition Microsoft (MSPQM) - C:\WINDOWS\system32\drivers\MSPQM.sys

Légitime

O41 - Driver: Convertisseur en T/site-à-site de répartition Microsoft (MSTEE) - C:\WINDOWS\system32\drivers\MSTEE.sys

Légitime

O41 - Driver: Filtre NativeWiFi (NativeWifiP) - C:\WINDOWS\system32\DRIVERS\nwifi.sys

Légitime

O41 - Driver: @%systemroot%\system32\rascfg.dll,-32001 (NdisTapi) - C:\WINDOWS\system32\DRIVERS\ndistapi.sys

Légitime

O41 - Driver: NDIS mode utilisateur E/S Protocole (Ndisuio) - C:\WINDOWS\system32\DRIVERS\ndisuio.sys

Légitime

O41 - Driver: @%systemroot%\system32\rascfg.dll,-32002 (NdisWan) - C:\WINDOWS\system32\DRIVERS\ndiswan.sys

Légitime

O41 - Driver: NetBIOS Interface (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys

Légitime

O41 - Driver: Pilote de carte Intel PRO/Wireless 3945ABG pour Windows Vista 32 bits (NETw3v32) - C:\WINDOWS\system32\DRIVERS\NETw3v32.sys

Légitime

O41 - Driver: Pilote de carte Intel Wireless WiFi Link pour Windows Vista 32 bits (NETw4v32) - C:\WINDOWS\system32\DRIVERS\NETw4v32.sys

Légitime

O41 - Driver: Intel Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit (NETw5v32) - C:\WINDOWS\system32\DRIVERS\NETw5v32.sys

Légitime

O41 - Driver: IPX Traffic Filter Driver (NwlnkFlt) - C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys

Légitime

O41 - Driver: IPX Traffic Forwarder Driver (NwlnkFwd) - C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys

Légitime

O41 - Driver: Miniport réseau étendu WAN (PPTP) (PptpMiniport) - C:\WINDOWS\system32\DRIVERS\raspptp.sys

Légitime

O41 - Driver: @%SystemRoot%\System32\drivers\pacer.sys,-101 (PSched) - C:\WINDOWS\system32\DRIVERS\pacer.sys

Légitime

O41 - Driver: PxHelp20 (PxHelp20) - C:\WINDOWS\System32\Drivers\PxHelp20.sys

Légitime

O41 - Driver: Remote Access Auto Connection Driver (RasAcd) - C:\WINDOWS\System32\DRIVERS\rasacd.sys

Légitime

O41 - Driver: Miniport réseau étendu WAN (L2TP) (Rasl2tp) - C:\WINDOWS\system32\DRIVERS\rasl2tp.sys

Légitime

O41 - Driver: @%systemroot%\system32\rascfg.dll,-32007 (RasPppoe) - C:\WINDOWS\system32\DRIVERS\raspppoe.sys

Légitime

O41 - Driver: @%systemroot%\system32\sstpsvc.dll,-202 (RasSstp) - C:\WINDOWS\system32\DRIVERS\rassstp.sys

Légitime

O41 - Driver: Périphérique Bluetooth (TDI protocole RFCOMM) (RFCOMM) - C:\WINDOWS\system32\DRIVERS\rfcomm.sys

Légitime

O41 - Driver: (no object) (rimmptsk) - C:\WINDOWS\system32\DRIVERS\rimmptsk.sys

Légitime

O41 - Driver: (no object) (rimsptsk) - C:\WINDOWS\system32\DRIVERS\rimsptsk.sys

Légitime

O41 - Driver: Ricoh xD-Picture Card Driver (rismxdp) - C:\WINDOWS\system32\DRIVERS\rixdptsk.sys

Légitime

O41 - Driver: Répondeur de découverte de topologie de la couche de liaison (rspndr) - C:\WINDOWS\system32\DRIVERS\rspndr.sys

Légitime

O41 - Driver: (no object) (sdbus) - C:\WINDOWS\system32\DRIVERS\sdbus.sys

Légitime

O41 - Driver: SiI-3531 SATA Controller (Si3531) - C:\WINDOWS\system32\DRIVERS\Si3531.sys

Légitime

O41 - Driver: SATALink driver accelerator (SiFilter) - C:\WINDOWS\system32\DRIVERS\SiWinAcc.sys

Légitime

O41 - Driver: SATALink External Device Filter (SiRemFil) - C:\WINDOWS\system32\DRIVERS\SiRemFil.sys

Non traité

ATTENTION : la catégorie de cette ligne n'est pas encore identifiée.

O41 - Driver: @%SystemRoot%\system32\tcpipcfg.dll,-50005 (Smb) - C:\WINDOWS\system32\DRIVERS\smb.sys

Légitime

O41 - Driver: SigmaTel High Definition Audio CODEC (STHDA) - C:\WINDOWS\system32\drivers\stwrt.sys

Légitime

O41 - Driver: Synaptics TouchPad Driver (SynTP) - C:\WINDOWS\system32\DRIVERS\SynTP.sys

Légitime

O41 - Driver: tandpl (tandpl) - C:\WINDOWS\System32\drivers\tandpl.sys

Légitime

O41 - Driver: Pilote de protocole IPv6 Microsoft (Tcpip6) - C:\WINDOWS\system32\DRIVERS\tcpip.sys

Légitime

O41 - Driver: Pilote de carte miniport Microsoft Tun (tunmp) - C:\WINDOWS\system32\DRIVERS\tunmp.sys

Légitime

O41 - Driver: Pilote de carte miniport Microsoft IPv6 Tunnel (tunnel) - C:\WINDOWS\system32\DRIVERS\tunnel.sys

Légitime

O41 - Driver: Pilote de scanneur USB (usbscan) - C:\WINDOWS\system32\DRIVERS\usbscan.sys

Légitime

O41 - Driver: Périphérique vidéo USB (WDM) (usbvideo) - C:\WINDOWS\System32\Drivers\usbvideo.sys

Légitime

O41 - Driver: (no object) (vga) - C:\WINDOWS\system32\DRIVERS\vgapnp.sys

Légitime

O41 - Driver: Remote Access IP ARP Driver (Wanarp) - C:\WINDOWS\system32\DRIVERS\wanarp.sys

Légitime

O41 - Driver: Remote Access IPv6 ARP Driver (Wanarpv6) - C:\WINDOWS\system32\DRIVERS\wanarp.sys

Légitime

O41 - Driver: (no object) (winachsf) - C:\WINDOWS\system32\DRIVERS\VSTCNXT3.SYS

Légitime

O41 - Driver: (no object) (WUDFRd) - C:\WINDOWS\system32\DRIVERS\WUDFRd.sys

Légitime

O41 - Driver: NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller (yukonwlh) - C:\WINDOWS\system32\DRIVERS\yk60x86.sys

Légitime

O42 - Logiciel: Adobe Flash Player 10 ActiveX

Non traité

ATTENTION : la catégorie de cette ligne n'est pas encore identifiée.

O42 - Logiciel: Adobe Flash Player 10 Plugin

Non traité

ATTENTION : la catégorie de cette ligne n'est pas encore identifiée.

O42 - Logiciel: CCleaner (remove only)

Légitime

O42 - Logiciel: Package de pilotes Windows - ITE Tech.Inc. (itecir) HIDClass (06/07/2007 5.0.0004.1)

Non traité

ATTENTION : la catégorie de cette ligne n'est pas encore identifiée.

O42 - Logiciel: EasyBCD 1.6

Non traité

ATTENTION : la catégorie de cette ligne n'est pas encore identifiée.

O42 - Logiciel: HijackThis 2.0.2

Légitime

Trend Micro

O42 - Logiciel: Version d'évaluation de Microsoft Office Home and Student 2007

Non traité

ATTENTION : la catégorie de cette ligne n'est pas encore identifiée.

O42 - Logiciel: HP Imaging Device Functions 10.0

Non traité

ATTENTION : la catégorie de cette ligne n'est pas encore identifiée.

O42 - Logiciel: HP Photosmart Essential 3.0

Non traité

ATTENTION : la catégorie de cette ligne n'est pas encore identifiée.

O42 - Logiciel: HP Smart Web Printing

Légitime

Hewlett-Packard

O42 - Logiciel: HP Solution Center 10.0

Non traité

ATTENTION : la catégorie de cette ligne n'est pas encore identifiée.

O42 - Logiciel: HP Customer Participation Program 10.0

Non traité

ATTENTION : la catégorie de cette ligne n'est pas encore identifiée.

O42 - Logiciel: OCR Software by I.R.I.S. 10.0

Non traité

ATTENTION : la catégorie de cette ligne n'est pas encore identifiée.

O42 - Logiciel: EA Download Manager

Légitime

O42 - Logiciel: Kaspersky Internet Security 2009

Sécurité

Kaspersky Internet Security

O42 - Logiciel: Integrated HP Hybrid TV Tuner 1.5.0.76

Non traité

ATTENTION : la catégorie de cette ligne n'est pas encore identifiée.

O42 - Logiciel: Security Update for CAPICOM (KB931906)

Légitime

O42 - Logiciel: MainConcept Encoder for AVerMedia 1.1.0.26

Non traité

ATTENTION : la catégorie de cette ligne n'est pas encore identifiée.

O42 - Logiciel: Marvell Miniport Driver

Légitime

O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra

Légitime

O42 - Logiciel: Microsoft .NET Framework 3.5 SP1

Non traité

ATTENTION : la catégorie de cette ligne n'est pas encore identifiée.

O42 - Logiciel: Mozilla Firefox (3.0.7)

Non traité

ATTENTION : la catégorie de cette ligne n'est pas encore identifiée.

O42 - Logiciel: Notepad++

Légitime

O42 - Logiciel: Logiciel Intel PROSet/Wireless

Légitime

O42 - Logiciel: Shop for HP Supplies

Légitime

O42 - Logiciel: QuickPlay SlingPlayer 0.3.0

Non traité

ATTENTION : la catégorie de cette ligne n'est pas encore identifiée.

O42 - Logiciel: Sweet Home 3D version 1.6

Non traité

ATTENTION : la catégorie de cette ligne n'est pas encore identifiée.

O42 - Logiciel: Synaptics Pointing Device Driver

Légitime

O42 - Logiciel: System Requirements Lab

Légitime

O42 - Logiciel: VideoLAN VLC media player 0.8.6h

Non traité

ATTENTION : la catégorie de cette ligne n'est pas encore identifiée.

O42 - Logiciel: ZebHelpProcess 2.33.6

Non traité

ATTENTION : la catégorie de cette ligne n'est pas encore identifiée.

O42 - Logiciel: Roxio Creator Tools

Légitime

O42 - Logiciel: HP Integrated Module with Bluetooth wireless technology 6.0.1.4900

Non traité

ATTENTION : la catégorie de cette ligne n'est pas encore identifiée.

O42 - Logiciel: HP Doc Viewer

Légitime

Hewlett-Packard

O42 - Logiciel: 32 Bit HP CIO Components Installer

Légitime

O42 - Logiciel: VeriSoft Access Manager

Non traité

ATTENTION : la catégorie de cette ligne n'est pas encore identifiée.

O42 - Logiciel: muvee autoProducer 6.0

Légitime

O42 - Logiciel: Roxio Creator Data

Légitime

O42 - Logiciel: HP Driver Diagnostics

Légitime

Hewlett-Packard

O42 - Logiciel: Roxio Creator EasyArchive

Légitime

O42 - Logiciel: HP Photosmart All-In-One Driver Software 10.0 Rel .2

Non traité

ATTENTION : la catégorie de cette ligne n'est pas encore identifiée.

O42 - Logiciel: HPNetworkAssistant

Légitime

Hewlett-Packard

O42 - Logiciel: ActiveCheck component for HP Active Support Library

Non traité

ATTENTION : la catégorie de cette ligne n'est pas encore identifiée.

O42 - Logiciel: Java 6 Update 11

Version

Sun Microsystems

O42 - Logiciel: HP Help and Support

Légitime

Hewlett-Packard

O42 - Logiciel: Roxio MyDVD Basic v9

Légitime

O42 - Logiciel: HP Quick Launch Buttons 6.20 F2

Non traité

ATTENTION : la catégorie de cette ligne n'est pas encore identifiée.

O42 - Logiciel: Roxio Activation Module

Légitime

O42 - Logiciel: ISO Recorder

Légitime

O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra

Non traité

ATTENTION : la catégorie de cette ligne n'est pas encore identifiée.

O42 - Logiciel: HP Easy Setup - Frontend

Légitime

Hewlett-Packard

O42 - Logiciel: ESU for Microsoft Vista

Légitime

O42 - Logiciel: HP QuickPlay 3.3

Non traité

ATTENTION : la catégorie de cette ligne n'est pas encore identifiée.

O42 - Logiciel: HP QuickTouch

Non traité

ATTENTION : la catégorie de cette ligne n'est pas encore identifiée.

O42 - Logiciel: Google Earth

Non traité

ATTENTION : la catégorie de cette ligne n'est pas encore identifiée.

O42 - Logiciel: Ma-Config.com

Légitime

O42 - Logiciel: LightScribe System Software 1.10.19.1

Non traité

ATTENTION : la catégorie de cette ligne n'est pas encore identifiée.

O42 - Logiciel: RICOH R5C83x/84x Flash Media Controller Driver Ver.3.51.01

Légitime

O42 - Logiciel: Roxio Creator Copy

Légitime

O42 - Logiciel: Roxio Express Labeler 3

Légitime

O42 - Logiciel: HPAsset component for HP Active Support Library

Légitime

Hewlett-Packard

O42 - Logiciel: Microsoft Works

Légitime

Microsoft

O42 - Logiciel: HP Active Support Library 32 bit components

Légitime

Hewlett-Packard

O42 - Logiciel: HP Update

Légitime

Hewlett-Packard

O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable

Légitime

Microsoft

O42 - Logiciel: Roxio Creator Audio

Légitime

O42 - Logiciel: MSXML 4.0 SP2 (KB954430)

Légitime

Microsoft

O42 - Logiciel: Microsoft Silverlight

Légitime

Microsoft

O42 - Logiciel: mPfMgr

Légitime

Microsoft - .NET Framework

O42 - Logiciel: mHelp

Légitime

Microsoft .NET Framework

O42 - Logiciel: 3531-W-D

Non traité

ATTENTION : la catégorie de cette ligne n'est pas encore identifiée.

O42 - Logiciel: Microsoft Office Excel MUI (French) 2007

Légitime

Microsoft

O42 - Logiciel: Update for Microsoft Office Excel 2007 Help (KB957242)

Non traité

ATTENTION : la catégorie de cette ligne n'est pas encore identifiée.

O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 1 (SP1)

Légitime

Microsoft

O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007

Légitime

Microsoft

O42 - Logiciel: Microsoft Office Word MUI (French) 2007

Légitime

Microsoft

O42 - Logiciel: Microsoft Office Proof (Arabic) 2007

Légitime

Microsoft

O42 - Logiciel: Microsoft Office Proof (German) 2007

Légitime

Microsoft

O42 - Logiciel: Microsoft Office Proof (English) 2007

Légitime

Microsoft

O42 - Logiciel: Microsoft Office Proof (French) 2007

Légitime

Microsoft

O42 - Logiciel: Microsoft Office Proof (Dutch) 2007

Légitime

Microsoft

O42 - Logiciel: Microsoft Office Proof (Spanish) 2007

Légitime

Microsoft

O42 - Logiciel: Microsoft Office Proofing (French) 2007

Légitime

Microsoft

O42 - Logiciel: Microsoft Office Shared MUI (French) 2007

Légitime

Microsoft

O42 - Logiciel: Microsoft Office Language Pack 2007 Service Pack 1 (SP1)

Légitime

Microsoft

O42 - Logiciel: Microsoft Office OneNote MUI (French) 2007

Légitime

Microsoft

O42 - Logiciel: Intel® Matrix Storage Manager

Légitime

Intel

O42 - Logiciel: Microsoft Office Home and Student 2007

Légitime

Microsoft

O42 - Logiciel: Security Update for Microsoft Office Word 2007 (KB956358)

Non traité

ATTENTION : la catégorie de cette ligne n'est pas encore identifiée.

O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB951338)

Non traité

ATTENTION : la catégorie de cette ligne n'est pas encore identifiée.

O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB954326)

Non traité

ATTENTION : la catégorie de cette ligne n'est pas encore identifiée.

O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB958437)

Non traité

ATTENTION : la catégorie de cette ligne n'est pas encore identifiée.

O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB958439)

Non traité

ATTENTION : la catégorie de cette ligne n'est pas encore identifiée.

O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB951944)

Non traité

ATTENTION : la catégorie de cette ligne n'est pas encore identifiée.

O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB956828)

Non traité

ATTENTION : la catégorie de cette ligne n'est pas encore identifiée.

O42 - Logiciel: Update for Office 2007 (KB946691)

Légitime

O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB951550)

Non traité

ATTENTION : la catégorie de cette ligne n'est pas encore identifiée.

O42 - Logiciel: Security Update for Microsoft Office OneNote 2007 (KB950130)

Non traité

ATTENTION : la catégorie de cette ligne n'est pas encore identifiée.

O42 - Logiciel: mDriver

Légitime

Microsoft .NET Framework

O42 - Logiciel: SigmaTel Audio

Légitime

O42 - Logiciel: Galerie de photos Windows Live

Légitime

O42 - Logiciel: Hp User Guides 0070

Non traité

ATTENTION : la catégorie de cette ligne n'est pas encore identifiée.

O42 - Logiciel: Google Update Helper

Légitime

Google Updater

O42 - Logiciel: mCorev32.ism_new

Non traité

ATTENTION : la catégorie de cette ligne n'est pas encore identifiée.

O42 - Logiciel: HP Customer Experience Enhancements

Légitime

Hewlett-Packard

O42 - Logiciel: Adobe Reader 9 - Français

Non traité

ATTENTION : la catégorie de cette ligne n'est pas encore identifiée.

O42 - Logiciel: Spelling Dictionaries Support For Adobe Reader 9

Légitime

O42 - Logiciel: AuthenTec Fingerprint Sensor Minimum Install

Légitime

O42 - Logiciel: Windows Live Messenger

Légitime

Microsoft

O42 - Logiciel: MSXML 4.0 SP2 (KB936181)

Légitime

Microsoft

O42 - Logiciel: MSXML 4.0 SP2 (KB941833)

Légitime

Microsoft

O42 - Logiciel: Roxio Creator Basic v9

Légitime

O42 - Logiciel: HP Wireless Assistant

Légitime

Hewlett-Packard

O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)

Non traité

ATTENTION : la catégorie de cette ligne n'est pas encore identifiée.

O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)

Non traité

ATTENTION : la catégorie de cette ligne n'est pas encore identifiée.

O42 - Logiciel: HP Active Support Library

Légitime

Hewlett-Packard

O42 - Logiciel: Sony Picture Utility

Légitime

O42 - Logiciel: MSCU for Microsoft Vista

Légitime

O42 - Logiciel: e-Carte Bleue Société Générale

Non traité

ATTENTION : la catégorie de cette ligne n'est pas encore identifiée.

O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU]

Légitime

Microsoft

O42 - Logiciel: mMHouse

Légitime

Microsoft .NET Framework

O42 - Logiciel: mCPlug

Non traité

ATTENTION : la catégorie de cette ligne n'est pas encore identifiée.

O42 - Logiciel: Google Earth Plugin

Légitime

O42 - Logiciel: ITECIR Driver

Non traité

ATTENTION : la catégorie de cette ligne n'est pas encore identifiée.

O42 - Logiciel: Windows Live installer

Légitime

Microsoft

O43 - CFD:Common File Directory - C:\Program Files\Common Files\Adobe

Légitime

Adobe

O43 - CFD:Common File Directory - C:\Program Files\Common Files\Borland Shared

Légitime

O43 - CFD:Common File Directory - C:\Program Files\Common Files\DESIGNER

Légitime

O43 - CFD:Common File Directory - C:\Program Files\Common Files\Hewlett-Packard

Légitime

O43 - CFD:Common File Directory - C:\Program Files\Common Files\HP

Légitime

Hewlett-Packard

O43 - CFD:Common File Directory - C:\Program Files\Common Files\InstallShield

Légitime

Macrovision

O43 - CFD:Common File Directory - C:\Program Files\Common Files\LightScribe

Légitime

O43 - CFD:Common File Directory - C:\Program Files\Common Files\microsoft shared

Légitime

Microsoft

O43 - CFD:Common File Directory - C:\Program Files\Common Files\muvee Technologies

Légitime

O43 - CFD:Common File Directory - C:\Program Files\Common Files\PC SOFT

Légitime

O43 - CFD:Common File Directory - C:\Program Files\Common Files\Roxio Shared

Légitime

O43 - CFD:Common File Directory - C:\Program Files\Common Files\Services

Légitime

O43 - CFD:Common File Directory - C:\Program Files\Common Files\Sonic Shared

Légitime

Sonic Solutions

O43 - CFD:Common File Directory - C:\Program Files\Common Files\SpeechEngines

Légitime

O43 - CFD:Common File Directory - C:\Program Files\Common Files\SureThing Shared

Légitime

O43 - CFD:Common File Directory - C:\Program Files\Common Files\Symantec Shared

Légitime

O43 - CFD:Common File Directory - C:\Program Files\Common Files\System

Légitime

O43 - CFD:Common File Directory - C:\Program Files\Common Files\Windows Live

Légitime

O43 - CFD:Common File Directory - C:\Program Files\Common Files\WindowsLiveInstaller

Légitime

O43 - CFD:Common File Directory - C:\Program Files\Common Files\Wise Installation Wizard

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\aaclient.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\accessibilitycpl.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\admparse.dll -->08/03/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\adsldpc.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\adsmsext.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\adtschema.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\advapi32.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\advpack.dll -->08/03/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\apds.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\apphelp.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\Apphlpdm.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\appwiz.cpl -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\asferror.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\atmfd.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\atmlib.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\AudioSes.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\audiosrv.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\authui.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\autochk.exe -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\autoconv.exe -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\autofmt.exe -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\autoplay.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\AuxiliaryDisplayCpl.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\AuxiliaryDisplayDriverLib.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\AuxiliaryDisplayServices.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\azroles.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\basecsp.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\bcrypt.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\BFE.DLL -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\blackbox.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\brcpl.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\browseui.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\bthci.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\bthprops.cpl -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\bthserv.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\bthudtask.exe -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\cbsra.exe -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\cdd.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\certcli.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\CertEnroll.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\CertEnrollUI.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\certmgr.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\certprop.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\certreq.exe -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\certutil.exe -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\chajei.ime -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\chsbrkr.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\chtbrkr.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\CHxReadingStringIME.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\ci.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\cintlgnt.ime -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\cipher.exe -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\clfs.sys -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\cmdial32.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\comdlg32.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\compcln.exe -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\comsvcs.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\comuid.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\conime.exe -->30/01/2009

Légitime

Microsoft®Windows Console IME

Console IME ou Editeur de Méthode d'Entrée.Ce processus sert notamment à saisir dans Word ou Outlook des symboles dans une langue asiatique par conversion des touches d'un clavier standard en caractères de la langue concernée.

Installation :

C:\WINDOWS\system32\conime.exe

Report :

Registry :

O44 - LFC:Last File Created - C:\Windows\System32\connect.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\corpol.dll -->08/03/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\crypt32.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\cryptsvc.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\cryptui.dll -->30/01/2009

Generic

O44 - LFC:Last File Created - C:\Windows\System32\cscapi.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\cscdll.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\cscript.exe -->30/01/2009

Légitime

Microsoft®Windows Script Host

Installation :

c:\windows\system32\cscript.exe

Report :

O4 - HKLM\..\Run: [CreateOutlookProfile] cscript.exe

Registry :

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\CreateOutlookProfile

O44 - LFC:Last File Created - C:\Windows\System32\csrstub.exe -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\dataclen.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\davclnt.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\dbgeng.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\DeviceEject.exe -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\DevicePairing.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\DevicePairingProxy.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\DevicePairingWizard.exe -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\devmgr.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\dfsr.exe -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\dhcpcsvc.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\dhcpcsvc6.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\diagperf.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\diskpart.exe -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\diskraid.exe -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\dmsynth.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\dnsapi.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\dnsrslvr.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\DOErrors.log -->16/03/2009

Superflu

O44 - LFC:Last File Created - C:\Windows\System32\dot3.tmf -->30/01/2009

Non traité

ATTENTION : la catégorie de cette ligne n'est pas encore identifiée.

O44 - LFC:Last File Created - C:\Windows\System32\dot3cfg.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\dot3msm.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\dot3svc.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\dpapimig.exe -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\drmmgrtn.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\drmv2clt.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\drvinst.exe -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\drvstore.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\dsound.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\dsprop.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\dwm.exe -->30/01/2009

Légitime

Microsoft®Windows NT 6

C'est le processus générique "Desktop Window Manager" de "Microsoft Windows Operating System Vista". Dans le cas où il serait infecté par un malware, procéder à son remplacement par une copie saine à l'aide du Vérificateur de Fichiers "SFC".

Installation :

C:\Windows\system32\Dwm.exe

O44 - LFC:Last File Created - C:\Windows\System32\dxmasf.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\dxtmsft.dll -->08/03/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\dxtrans.dll -->08/03/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\eaphost.tmf -->30/01/2009

Non traité

ATTENTION : la catégorie de cette ligne n'est pas encore identifiée.

O44 - LFC:Last File Created - C:\Windows\System32\eapp3hst.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\eappcfg.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\eappgnui.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\eapphost.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\EhStorAPI.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\EhStorAuthn.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\EhStorPwdMgr.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\EhStorShell.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\emdmgmt.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\EncDec.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\es.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\esent.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\eudcedit.exe -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\evr.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\ExplorerFrame.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\f3ahvoas.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\Faultrep.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\fc.exe -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\fdBth.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\fdBthProxy.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\fdeploy.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\fdProxy.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\fdSSDP.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\fdWCN.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\fdWSD.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\feclient.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\findstr.exe -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\FNTCACHE.DAT -->16/03/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\fsquirt.exe -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\ftp.exe -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\FunctionDiscoveryFolder.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\fundisc.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\FWPUCLNT.DLL -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\FwRemoteSvr.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\gameux.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\gdi32.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\gpapi.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\gpedit.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\gpresult.exe -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\gpsvc.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\gpupdate.exe -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\hal.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\halacpi.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\halmacpi.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\hbaapi.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\hdwwiz.exe -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\hidserv.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\html.iec -->08/03/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\iasacct.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\iasads.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\iasdatastore.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\iashlpr.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\IasMigPlugin.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\IasMigReader.exe -->30/01/2009

Non traité

ATTENTION : la catégorie de cette ligne n'est pas encore identifiée.

O44 - LFC:Last File Created - C:\Windows\System32\iasnap.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\iaspolcy.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\iasrad.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\iasrecst.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\iassam.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\iassdo.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\iassvcs.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\icardie.dll -->08/03/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\ie4uinit.exe -->08/03/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\ieakeng.dll -->08/03/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\ieaksie.dll -->08/03/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\ieakui.dll -->08/03/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\ieapfltr.dat -->07/02/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\ieapfltr.dll -->08/03/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\iedkcs32.dll -->08/03/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\ieframe.dll -->08/03/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\iepeers.dll -->08/03/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\iernonce.dll -->08/03/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\iertutil.dll -->08/03/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\iesetup.dll -->08/03/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\iesysprep.dll -->08/03/2009

Non traité

ATTENTION : la catégorie de cette ligne n'est pas encore identifiée.

O44 - LFC:Last File Created - C:\Windows\System32\ieui.dll -->08/03/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\ieuinit.inf -->15/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\ieUnatt.exe -->08/03/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\iexpress.exe -->08/03/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\ifmon.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\IKEEXT.DLL -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\imapi.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\imapi2.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\imapi2fs.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\imgutil.dll -->08/03/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\IMJP10.IME -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\IMJP10K.DLL -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\imkr80.ime -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\imm32.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\inetcomm.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\inetcpl.cpl -->08/03/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\inetpp.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\inetppui.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\InkEd.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\input.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\inseng.dll -->08/03/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\ipconfig.exe -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\IPHLPAPI.DLL -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\iphlpsvc.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\ipsecsnp.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\IPSECSVC.DLL -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\ipsmsnap.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\iscsilog.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\jscript.dll -->08/03/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\jsproxy.dll -->08/03/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\kd1394.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\kdcom.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\kdusb.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\kerberos.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\kernel32.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\korwbrkr.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\LAPRXY.DLL -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\LegitCheckControl.DLL -->07/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\licmgr10.dll -->08/03/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\locale.nls -->30/01/2009

Non traité

ATTENTION : la catégorie de cette ligne n'est pas encore identifiée.

O44 - LFC:Last File Created - C:\Windows\System32\localspl.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\logagent.exe -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\logman.exe -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\lsasrv.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\Magnify.exe -->30/01/2009

Légitime

Microsoft®Screen Magnifier

Installation :

C:\WINDOWS\system32\magnify.exe

Report :

O4 - Startup: Magnifier.lnk = magnify.exe

O44 - LFC:Last File Created - C:\Windows\System32\mblctr.exe -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\mcmde.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\mcupdate_GenuineIntel.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\MediaMetadataHandler.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\mf.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\mfc42.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\mfc42u.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\mferror.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\mfplat.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\mfpmp.exe -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\mfps.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\mimefilt.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\mmc.exe -->30/01/2009

Légitime

Microsoft®Windows NT Management Console

C'est le processus générique "Microsoft Management Console" de Windows NT. Dans le cas où il serait infecté par un malware, procéder à son remplacement par une copie saine à l'aide du Vérificateur de Fichiers "SFC".

Installation :

C:\WINDOWS\system32\mmc.exe

Report :

Registry :

O44 - LFC:Last File Created - C:\Windows\System32\mmcndmgr.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\MMDevAPI.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\mmsys.cpl -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\modemui.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\mpg2splt.ax -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\mpr.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\mprapi.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\MPSSVC.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\mrt.exe -->25/02/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\mscandui.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\mscms.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\msctf.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\MsCtfMonitor.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\msctfp.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\msctfui.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\msdrm.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\msdtcprx.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\msdtctm.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\msdxm.ocx -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\msexch40.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\msexcl40.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\msfeeds.dll -->08/03/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\msfeedsbs.dll -->08/03/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\msfeedssync.exe -->08/03/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\msftedit.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\mshta.exe -->08/03/2009

Légitime

Microsoft®HTML Application Host

C'est le processus générique "Windows" de Windows XP. Plus précisément il se nomme "Microsoft HTML Application Host".

Installation :

C:\WINDOWS\system32\Mshta.exe

O44 - LFC:Last File Created - C:\Windows\System32\mshtml.dll -->08/03/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\mshtml.tlb -->08/03/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\mshtmled.dll -->08/03/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\mshtmler.dll -->08/03/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\msi.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\msiexec.exe -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\msihnd.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\msimsg.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\msimtf.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\msinfo32.exe -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\msisip.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\msjet40.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\msjetoledb40.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\msjint40.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\msjter40.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\msjtes40.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\msls31.dll -->08/03/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\msltus40.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\MSMPEG2VDEC.DLL -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\msnetobj.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\MSNP.ax -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\mspbde40.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\msrating.dll -->08/03/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\msrd2x40.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\msrd3x40.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\msrepl40.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\msscb.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\msscntrs.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\msscp.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\msshooks.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\msshsq.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\mssitlb.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\mssph.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\mssphtb.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\mssprxy.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\mssrch.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\msstrc.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\mssvp.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\mstext40.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\mstime.dll -->08/03/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\mstlsapi.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\mstsc.exe -->30/01/2009

Légitime

Microsoft®Windows NT

C'est le processus générique "Connexion Bureau à distance" de Windows NT Dans le cas où il serait infecté par un malware, procéder à son remplacement par une copie saine à l'aide du Vérificateur de Fichiers "SFC".

Installation :

C:\WINDOWS\system32\mstsc.exe

Report :

Registry :

O44 - LFC:Last File Created - C:\Windows\System32\mstscax.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\msutb.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\msv1_0.dll -->30/01/2009

Generic

O44 - LFC:Last File Created - C:\Windows\System32\msvcp60.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\msvcrt.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\MSVidCtl.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\mswdat10.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\mswsock.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\mswstr10.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\msxbde40.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\msxml3.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\msxml6.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\mtxclu.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\NaturalLanguage6.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\NcdProp.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\ncrypt.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\ncryptui.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\netapi32.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\netcenter.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\netiohlp.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\netlogon.dll -->30/01/2009

Légitime

Microsoft®Windows NT

Plus précisément il se nomme "Netlogon" ou "Ouverture de session réseau"

Installation :

C:\WINDOWS\System32\lsass.exe

Report :

O23 - Service: Ouverture de session réseau (Netlogon) - Unknown owner

Registry :

O44 - LFC:Last File Created - C:\Windows\System32\netplwiz.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\NetProjW.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\netshell.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\NETw5c32.dll -->19/03/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\NETw5r32.dll -->19/03/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\networkexplorer.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\networkitemfactory.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\networkmap.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\newdev.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\newdev.exe -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\nlhtml.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\NlsLexicons0007.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\NlsLexicons0009.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\nslookup.exe -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\ntdll.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\ntkrnlpa.exe -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\ntmarta.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\ntoskrnl.exe -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\ntprint.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\occache.dll -->08/03/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\ocsetup.exe -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\odbc32.dll -->30/01/2009

Generic

O44 - LFC:Last File Created - C:\Windows\System32\odbcconf.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\odbccp32.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\offfilt.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\ole32.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\oleprn.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\olepro32.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\onex.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\oobefldr.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\osk.exe -->30/01/2009

Légitime

Madente Ltd®OnScreen Keyboard

Installation :

C:\WINDOWS\system32\osk.exe

O44 - LFC:Last File Created - C:\Windows\System32\P2PGraph.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\p2psvc.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\pcaui.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\pdh.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\PDMSetup.exe -->08/03/2009

Inconnu

O44 - LFC:Last File Created - C:\Windows\System32\perfc009.dat -->20/03/2009

Superflu

O44 - LFC:Last File Created - C:\Windows\System32\perfc00C.dat -->20/03/2009

Superflu

O44 - LFC:Last File Created - C:\Windows\System32\PerfCenterCPL.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\perfdisk.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\perfh009.dat -->20/03/2009

Superflu

O44 - LFC:Last File Created - C:\Windows\System32\perfh00C.dat -->20/03/2009

Superflu

O44 - LFC:Last File Created - C:\Windows\System32\PerfStringBackup.INI -->20/03/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\phon.ime -->30/01/2009

Non traité

ATTENTION : la catégorie de cette ligne n'est pas encore identifiée.

O44 - LFC:Last File Created - C:\Windows\System32\PhotoMetadataHandler.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\PhotoScreensaver.scr -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\photowiz.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\pidgenx.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\pintlgnt.ime -->30/01/2009

Non traité

ATTENTION : la catégorie de cette ligne n'est pas encore identifiée.

O44 - LFC:Last File Created - C:\Windows\System32\PkgMgr.exe -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\pngfilt.dll -->08/03/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\pnidui.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\pnpsetup.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\pnpui.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\PnPUnattend.exe -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\PnPutil.exe -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\PNPXAssoc.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\PortableDeviceApi.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\PortableDeviceClassExtension.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\PortableDeviceTypes.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\powercpl.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\powrprof.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\PresentationSettings.exe -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\printfilterpipelineprxy.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\printfilterpipelinesvc.exe -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\printui.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\prnntfy.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\profsvc.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\propdefs.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\propsys.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\PSHED.DLL -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\psisdecd.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\psisrndr.ax -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\puiapi.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\python25.dll -->12/03/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\pythoncom25.dll -->12/03/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\pywintypes25.dll -->12/03/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\QAGENTRT.DLL -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\qdvd.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\qedit.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\qintlgnt.ime -->30/01/2009

Non traité

ATTENTION : la catégorie de cette ligne n'est pas encore identifiée.

O44 - LFC:Last File Created - C:\Windows\System32\qmgr.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\quartz.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\Query.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\quick.ime -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\RacEngn.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\rasapi32.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\raschap.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\rasdiag.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\rasdial.exe -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\rasdlg.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\rasgcw.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\rasmans.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\rasmontr.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\rasplap.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\rasppp.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\rastapi.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\rastls.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\rdpencom.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\rdpwsx.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\reg.exe -->30/01/2009

Superflu

O44 - LFC:Last File Created - C:\Windows\System32\regapi.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\RegisterIEPKEYs.exe -->08/03/2009

Non traité

ATTENTION : la catégorie de cette ligne n'est pas encore identifiée.

O44 - LFC:Last File Created - C:\Windows\System32\regsvc.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\rekeywiz.exe -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\RelMon.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\riched20.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\RMActivate.exe -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\RMActivate_isv.exe -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\RMActivate_ssp.exe -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\RMActivate_ssp_isv.exe -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\rpchttp.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\rpcrt4.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\rpcss.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\rrinstaller.exe -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\rsaenh.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\rtffilt.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\rtutils.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\samlib.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\samsrv.dll -->30/01/2009

Generic

Microsoft®Windows Local Security Authority Process

Installation :

C:\Windows\system32\lsass.exe

Report :

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner

Registry :

HKLM\SYSTEM\CurrentControlSet\Services\SamSs

O44 - LFC:Last File Created - C:\Windows\System32\scansetting.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\SCardSvr.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\scavenge.dll -->30/01/2009

Non traité

ATTENTION : la catégorie de cette ligne n'est pas encore identifiée.

O44 - LFC:Last File Created - C:\Windows\System32\scecli.dll -->30/01/2009

Generic

O44 - LFC:Last File Created - C:\Windows\System32\scesrv.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\schannel.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\schedsvc.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\scksp.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\scrobj.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\scrrun.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\sdclt.exe -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\sdohlp.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\SearchFilterHost.exe -->30/01/2009

Légitime

Microsoft®Windows NT

Ce processus générique est ajouté par "Windows Vista" de "Microsoft"

Installation :

C:\Windows\system32\SearchFilterHost.exe

Report :

Registry :

O44 - LFC:Last File Created - C:\Windows\System32\SearchIndexer.exe -->30/01/2009

Légitime

Windows NT6

C'est le processus générique "Windows Search Indexer" de Windows Vista. Il permet de rechercher un fichier de manière très rapide et avec des critères pertinents (comme la date d’édition ou l’auteur du fichier).

Installation :

C:\Windows\system32\SearchIndexer.exe

Report :

Registry :

O44 - LFC:Last File Created - C:\Windows\System32\SearchProtocolHost.exe -->30/01/2009

Légitime

Microsoft®Windows Search

Plus précisément il se nomme "Microsoft Windows Search Protocol Host".

Installation :

C:\Windows\system32\SearchProtocolHost.exe

Report :

Registry :

O44 - LFC:Last File Created - C:\Windows\System32\secproc.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\secproc_isv.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\secproc_ssp.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\secproc_ssp_isv.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\secur32.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\sendmail.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\services.exe -->30/01/2009

Generic

Microsoft®NT Services and Controller app

Il s'agit d'un processus générique de Windows NT. Plus précisément il se nomme "Applications Services et Contrôleur". Dans le cas où il serait infecté par un malware, procéder à son remplacement par une copie saine à l'aide du Vérificateur de Fichiers "SFC".

Installation :

C:\WINDOWS\system32\services.exe

O44 - LFC:Last File Created - C:\Windows\System32\SetDepNx.exe -->08/03/2009

Non traité

ATTENTION : la catégorie de cette ligne n'est pas encore identifiée.

O44 - LFC:Last File Created - C:\Windows\System32\sethc.exe -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\SetIEInstalledDate.exe -->08/03/2009

Non traité

ATTENTION : la catégorie de cette ligne n'est pas encore identifiée.

O44 - LFC:Last File Created - C:\Windows\System32\setupapi.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\shdocvw.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\shell32.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\shlwapi.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\shsetup.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\shsvcs.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\shwebsvc.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\SLC.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\slcc.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\SLCExt.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\slcinst.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\SLCommDlg.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\SLLUA.exe -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\SLsvc.exe -->30/01/2009

Légitime

Microsoft®Windows NT

C'est le processus générique "Microsoft Software Licensing Service" de Windows XP. Plus précisément il se nomme "Microsoft Software Licensing Service" ou "slsvc. Dans le cas où il serait infecté par un malware, procéder à son remplacement par une copie saine à l'aide du Vérificateur de Fichiers "SFC".

Installation :

C:\Windows\system32\SLsvc.exe

Report :

O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc)

Registry :

O44 - LFC:Last File Created - C:\Windows\System32\SLUI.exe -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\SLUINotify.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\slwga.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\slwmi.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\SmartcardCredentialProvider.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\SMBHelperClass.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\SmiEngine.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\smss.exe -->30/01/2009

Generic

Microsoft®NT Session Manager

Il s'agit d'un processus générique légitime de Windows NT. Plus précisément il se nomme "Session Management Subsystem". Dans le cas où il serait infecté par un malware, procéder à son remplacement par une copie saine à l'aide du Vérificateur de Fichiers "SFC"

Installation :

C:\WINDOWS\System32\smss.exe

O44 - LFC:Last File Created - C:\Windows\System32\SndVol.exe -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\SnippingTool.exe -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\softkbd.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\spcmsg.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\sperror.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\spinstall.exe -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\spoolss.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\spoolsv.exe -->30/01/2009

Generic

Microsoft®NT Spooler SubSystem App

Plus précisément il se nomme "Spooler SubSystem". Dans le cas où il serait infecté par un malware, procéder à son remplacement par une copie saine à l'aide du Vérificateur de Fichiers "SFC".

Installation :

C:\WINDOWS\system32\spoolsv.exe

O44 - LFC:Last File Created - C:\Windows\System32\spp.dll -->30/01/2009

Légitime

O44 - LFC:Last File Created - C:\Windows\System32\drivers\acpi.sys -->30/01/2009

Légitime

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\348663_INTL_I386_ZIP(2).EXE-A0C39645.pf -->18/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\348663_INTL_I386_ZIP.EXE-6DE3F116.pf -->18/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AgCx_S1_S-1-5-21-1264028814-2561517881-968206889-1000.snp.db -->19/01/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AgGlFaultHistory.db -->20/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AgGlFgAppHistory.db -->20/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AgGlGlobalHistory.db -->20/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-1264028814-2561517881-968206889-1000.db -->19/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AgGlUAD_S-1-5-21-1264028814-2561517881-968206889-1000.db -->19/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AgRobust.db -->20/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\ASGHOST.EXE-02573FE8.pf -->20/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\ATBROKER.EXE-FF58B71D.pf -->20/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AU_.EXE-34B20A5C.pf -->19/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AVP.EXE-1550A941.pf -->20/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\CCC.EXE-ECD4BD27.pf -->20/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\CCLEANER.EXE-CC440CDB.pf -->19/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\CLEANMGR.EXE-B508FB28.pf -->17/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\CLISTART.EXE-06755DC0.pf -->17/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\CMD.EXE-89305D47.pf -->19/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\CONIME.EXE-B273009A.pf -->19/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\CONSENT.EXE-65F6206D.pf -->20/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\CONTROL.EXE-9459D5A0.pf -->20/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\CRASHREPORTER.EXE-57B05284.pf -->20/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\DEFRAG.EXE-738093E8.pf -->20/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\DFRGNTFS.EXE-4F838A89.pf -->20/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\DLLHOST.EXE-71214090.pf -->20/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\DLLHOST.EXE-7D2183B8.pf -->19/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\DLLHOST.EXE-893DDF55.pf -->20/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\DLLHOST.EXE-8CC42CCD.pf -->17/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\DPINST32.EXE-3960B810.pf -->19/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\DRVINST.EXE-5F8E77CD.pf -->19/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\DWM.EXE-AEABE78B.pf -->20/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\EHMSAS.EXE-6BE9D904.pf -->20/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\EHSCHED.EXE-AE9154E3.pf -->20/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\EHSHELL.EXE-BD99B038.pf -->20/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\EXPLORER.EXE-7A3328DA.pf -->20/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\FIREFOX.EXE-E60C0AA7.pf -->20/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\FLASHUTIL10B.EXE-4AA9BDDC.pf -->20/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\GETSYSTEMINFO.EXE-79EE2EB6.pf -->19/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\GETSYSTEMINFO.EXE-BDED31FB.pf -->19/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\GOOGLEEARTH.EXE-21462848.pf -->17/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\GOOGLEUPDATE.EXE-8973CEDD.pf -->20/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\HELPPANE.EXE-D1016F9E.pf -->17/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\HJT.EXE-03D6AC00.pf -->20/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\HPHC_SERVICE.EXE-B8B935C8.pf -->20/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\HPQTOASTER.EXE-3B718527.pf -->20/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\HPQWMIEX.EXE-47BFC017.pf -->18/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\HPSWP_CLIPBOOK.EXE-16E63887.pf -->20/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\IAANTMON.EXE-7E6BF741.pf -->18/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\IE4UINIT.EXE-0BC11EF2.pf -->20/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\IE8-WINDOWSVISTA-X86-FRA.EXE-1BFE00E1.pf -->20/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\IECLEANUP.EXE-357CA72A.pf -->20/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\IESETUP.EXE-40B3A14B.pf -->20/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\IEXPLORE.EXE-1B894AFB.pf -->20/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\IFRMEWRK.EXE-F3B982E3.pf -->19/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\IMFRMWRK.EXE-72B7E07B.pf -->19/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\JAVA.EXE-066C5985.pf -->19/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\JAVACPL.EXE-79179558.pf -->19/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\JAVAW.EXE-C4EA16F0.pf -->19/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\JUCHECK.EXE-0B2ADD64.pf -->19/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\LAUNCHCOOLIRIS.EXE-9D9D3069.pf -->18/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\Layout.ini -->20/03/2009

Légitime

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\LOGON.SCR-7C80CA1C.pf -->20/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\LOGONUI.EXE-1BEE4A84.pf -->20/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\MACONFSERVICE.EXE-BDE7B780.pf -->19/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\MACONFSETUP.EXE-86362E43.pf -->17/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\MAHJONG.EXE-D30A7F64.pf -->19/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\MFPMP.EXE-73140A33.pf -->17/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\MMC.EXE-348AF965.pf -->19/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\MOBSYNC.EXE-D8BC6ED2.pf -->20/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\MPNOTIFY.EXE-55171BA9.pf -->20/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\MSCONFIG.EXE-0B9585D9.pf -->17/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\MSIEXEC.EXE-B5AFA339.pf -->17/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\MSNMSGR.EXE-DD43BBF4.pf -->20/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\MSOXMLED.EXE-C7C6174E.pf -->19/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\NOTEPAD.EXE-EB1B961A.pf -->20/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf -->20/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\PDMSETUP.EXE-B2FB1D52.pf -->20/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\PfSvPerfStats.bin -->20/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\PICLENSHELPER.EXE-31B66214.pf -->20/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\POQEXEC.EXE-EF43E324.pf -->20/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\PRESENTATIONSETTINGS.EXE-6F4C5E34.pf -->20/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\QUAD REGISTRY CLEANER.EXE-103AEC8C.pf -->19/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\QUAD SCHEDULER.EXE-782E2710.pf -->19/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\QUAD_REGISTRYCLEANER_V.1.5.67-634E4CCE.pf -->19/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\REG.EXE-26976709.pf -->20/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\REGEDIT.EXE-4748FE01.pf -->19/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\REGISTERIEPKEYS.EXE-9754170C.pf -->20/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\REGSVR32.EXE-55A4EE79.pf -->19/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\RUNDLL32.EXE-16B1DF16.pf -->17/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\RUNDLL32.EXE-42709310.pf -->20/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\RUNDLL32.EXE-C223ED53.pf -->17/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\RUNDLL32.EXE-E447C111.pf -->20/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\RUNDLL32.EXE-F2FB0C04.pf -->19/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\RUNDLL32.EXE-F452D79D.pf -->18/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\RUNDLL32.EXE-FC459F80.pf -->19/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\RUNONCE.EXE-E33ED995.pf -->20/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SCHTASKS.EXE-2DE769BF.pf -->19/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SEARCHFILTERHOST.EXE-AA7A1FDD.pf -->20/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SEARCHPROTOCOLHOST.EXE-AFAD3EF9.pf -->20/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SETDEPNX.EXE-68B92FC3.pf -->20/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SETIEINSTALLEDDATE.EXE-1FA72558.pf -->20/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SETUP_WM.EXE-4A6000A5.pf -->18/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SHELL.EXE-A97B4E5E.pf -->19/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SNDVOL.EXE-783DCB11.pf -->19/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SOLITAIRE.EXE-CB7A6274.pf -->20/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SSVAGENT.EXE-B025FA52.pf -->20/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SVCHOST.EXE-8FD92526.pf -->20/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SYNTPHELPER.EXE-4B6F43CF.pf -->20/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\TASKENG.EXE-5BAF290C.pf -->20/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\TRUSTEDINSTALLER.EXE-031B6478.pf -->20/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\UNINST.EXE-FF02DFBB.pf -->19/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\UNSECAPP.EXE-CD982D99.pf -->20/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\USERINIT.EXE-F39AB672.pf -->20/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\USNSVC.EXE-42F10D33.pf -->20/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\VERCLSID.EXE-4D95F5A7.pf -->20/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\VSSVC.EXE-04D079CC.pf -->20/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\WERCON.EXE-FE5CD389.pf -->20/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\WERFAULT.EXE-B7E27BE5.pf -->20/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\WERMGR.EXE-2A1BCBC7.pf -->20/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\WIFIMSG.EXE-86F2F983.pf -->20/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\WINMAIL.EXE-D6E90604.pf -->19/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\WLANEXT.EXE-E5A922DA.pf -->19/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\WMIADAP.EXE-369DF1CD.pf -->20/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\WMIPRVSE.EXE-43972D0F.pf -->20/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\WMPLAYER.EXE-9DE758AE.pf -->20/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\WMPNETWK.EXE-BD0344CA.pf -->20/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\WUAPP.EXE-12372724.pf -->20/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\WUAUCLT.EXE-830BCC14.pf -->20/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\WUDFHOST.EXE-81420B07.pf -->18/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\WUSA.EXE-2455B4B3.pf -->20/03/2009

Superflu

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\ZHP2.EXE-CDFDFF2C.pf -->20/03/2009

Superflu

O48 - LSA:Local Security Authority Authentication Packages - C:\Windows\System32\msv1_0.dll

Generic

O48 - LSA:Local Security Authority Notification Packages - C:\Windows\System32\scecli.dll

Generic

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sermouse.sys

Légitime

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vga.sys

Légitime

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.sys

Légitime

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\volmgr.sys

Légitime

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\volmgrx.sys

Légitime

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ipnat.sys

Légitime

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\nsiproxy.sys

Légitime

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpencdd.sys

Légitime

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sermouse.sys

Légitime

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vga.sys

Légitime

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vgasave.sys

Légitime

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\volmgr.sys

Légitime

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\volmgrx.sys

Légitime

O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\sermouse.sys

Légitime

O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vga.sys

Légitime

O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vgasave.sys

Légitime

O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\volmgr.sys

Légitime

O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\volmgrx.sys

Légitime

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\ipnat.sys

Légitime

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\nsiproxy.sys

Légitime

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpencdd.sys

Légitime

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\sermouse.sys

Légitime

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vga.sys

Légitime

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vgasave.sys

Légitime

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\volmgr.sys

Légitime

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\volmgrx.sys

Légitime

O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\sermouse.sys

Légitime

O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\vga.sys

Légitime

O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\vgasave.sys

Légitime

O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\volmgr.sys

Légitime

O49 - CSB:Control Safe Boot HKLM\...\CS2\Minimal\volmgrx.sys

Légitime

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\ipnat.sys

Légitime

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\nsiproxy.sys

Légitime

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\rdpencdd.sys

Légitime

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\sermouse.sys

Légitime

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\vga.sys

Légitime

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\vgasave.sys

Légitime

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\volmgr.sys

Légitime

O49 - CSB:Control Safe Boot HKLM\...\CS2\Network\volmgrx.sys

Légitime

O71 - BDRI:[hklm\software\microsoft\internet explorer\extension compatibility\{43d9e6f0-1776-4897-ae14-ecedecbafec0}]

Malware

O71 - BDRI:[hklm\software\microsoft\internet explorer\extension compatibility\{5a074b29-f830-49de-a31b-5bb9d7f6b407}]

Malware

O71 - BDRI:[hklm\software\microsoft\internet explorer\extension compatibility\{5a074b21-f830-49de-a31b-5bb9d7f6b407}]

Malware

O71 - BDRI:[hklm\software\microsoft\windows\currentversion\run]:syntpenh - C:\Program Files\synaptics\syntp\syntpenh.exe

Légitime

deole pour le copier coller mais je ne sais pas faire autrement

Gof · le 20 mars 2009

Bonsoir lu6fr

Messages: 4

Bienvenue sur les forums de Zebulon.

Quelques liens pour t'aider à commencer :

On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement

En l'état, le rapport n'est pas exploitable, c'est illisible. Ce n'est pas grave, je vais t'en faire générer un d'une autre façon.

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

A bientôt.

lu6fr · le 23 mars 2009

Bonsoir lu6fr

Bienvenue sur les forums de Zebulon.

Quelques liens pour t'aider à commencer :

Comment participer à un forum

retrouver ses messages et activer la notification par email

On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement

En l'état, le rapport n'est pas exploitable, c'est illisible. Ce n'est pas grave, je vais t'en faire générer un d'une autre façon.

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

A bientôt.

Bonjours et merci d' avoir porter attention a mon sujet.

Je viens de parcourir les deux liens que vous m'avez recommander pour optimiser ma venue dans les forums de zébulon et j'avoue que même si ceux si ont le méritent d'être clair j'avoue ne pas être sur dans avoir la maitrise a l'heure actuelle.

Donc dans un premier temps j'ai bien effectué les premières recommandation et déja j'ai un soucis si le fichier log.txt s'affiche bien en pleine écran je ne trouve pas le fichier info dans la barre de menu.

je vais donc vous faire parvenir log txt et comme aujourd'hui je ne travaille pas je vais pouvoir me plonger avec plus d'attention dans les différent liens recus.

Conscient du faîte que nous avons toutes et tous une activité salarié il est de mise que la patience et la reconnaissance sont nos deux meilleurs alliés

A bientôt

Logfile of random's system information tool 1.06 (written by random/random)

Run by luc at 2009-03-23 10:29:02

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2, v.286

System drive C: has 93 GB (65%) free of 144 GB

Total RAM: 2047 MB (43% free)

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 10:29:05, on 23/03/2009

Platform: Windows Vista SP2, v.286 (WinNT 6.00.1906)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

c:\Program Files\Bioscrypt\VeriSoft\Bin\AsGHost.exe

C:\Windows\Explorer.EXE

C:\Program Files\HP\QuickPlay\QPService.exe

C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE

C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe

C:\Program Files\HP\Digital Imaging\bin\HpqSRmon.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\WINDOWS\ehome\ehtray.exe

C:\Windows\ehome\ehmsas.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE

C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe

C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Users\luc\Downloads\RSIT.exe

C:\Program Files\Trend Micro\HijackThis\luc.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.my.yahoo.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...n&pf=laptop

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...n&pf=laptop

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =