Bonjour,
Un de mes proches (sous Windows Vista) s’inquiète car dans son rapport d’analyse securitoo (antivirus proposé par wanadoo) il a vu apparaître récemment des lignes du type :
------> C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS…
J’ai fait quelques recherches sur ces quelques mots clé.
Je les ai retrouvé dans des rapports de messages parlant de virus mais rien n’indiquait que c’était la présence de ces fichiers qui impliquaient qu’il y avait un virus.
Bon en clair je ne sais pas si l’ordinateur est infecté ou non.
Il y a quelques temps j’avais fait appel à vos services pour l’ordinateur de mes voisins (qui lui était très très infecté) et cela m’avait permis, grâce à votre aide, de rendre l’ordinateur “nettoyé”.
Je vous poste donc ci-dessous le rapport d’analyse securitoo (F-Secure) ainsi que le rapport hijackthis (puisque ce rapport est systématiquement demandé).
Merci par avance de bien vouloir me dire si l’ordinateur est sain ou s’il est infecté par je ne sais quelle cochonnerie.
Rq: une analyse rapide BitDefender ne décèle aucun soucis (par contre là je n’ai pas le rapport à vous communiquer).
"################################# rapport d’analyse securitoo (F-Secure)
Rapport d’analyse
vendredi 2 novembre 2007 18:23:16 - 19:36:20
Type d’analyse: Effectuer une analyse complète de l’ordinateur
Cible : C:\ D:\ + système + rootkits
Résultat
Aucun antiprogramme détecté
Statistiques
Analysés:
· Fichiers: 193013
· Non analysés: 60
Résultat:
· Virus: 0
· Logiciel espion: 0
· Eléments suspects: 0
· Programme à risque: 0
Actions:
· Nettoyés: 0
· Renommés: 0
· Supprimés: 0
· Quarantaine: 0
· Echec: 0
Secteurs d’amorçage:
· Analysés: 0
· Infectés: 0
· Eléments suspects: 0
· Nettoyés: 0
Fichiers non analysés:
· Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\HIBERFIL.SYS
· Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\WINDOWS\BTHSERVSDP.DAT
· Impossible d’ouvrir le fichier dans l’archive C:\WINDOWS\WINSXS\X86_MICROSOFT-WINDOWS-NTVDM-SYSTEM32_31BF3856AD364E35_6.0.6000.16386_NONE_FBD6B71E75A2C6C8\BIOS1.ROM.
· Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\WINDOWS\WINSXS\X86_MICROSOFT-WINDOWS-N…N_SERVICE_DATASTORE_31BF3856AD364E35_6.0.6000.16386_NONE_CEF7CEB03914A67F\DNARY.XSD
· Impossible d’ouvrir le fichier dans l’archive C:\WINDOWS\WINSXS\BACKUP\X86_MICROSOFT-WINDOWS-NTVDM-SYSTEM32_31BF3856AD364E35_6.0.6000.16386_NONE_FBD6B71E75A2C6C8_BIOS1.ROM_265D2348.
· Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\WINDOWS\SYSTEM32\7B296FB0-376B-497E-B012-9C450E1B7327-2P-0.C7483456-A289-439D-8115-601632D005A0
· Impossible d’ouvrir le fichier dans l’archive C:\WINDOWS\SYSTEM32\BIOS1.ROM.
· Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\WINDOWS\SYSTEM32\WINEVT\LOGS\APPLICATION.EVTX
· Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\WINDOWS\SYSTEM32\SYSPREP\PANTHER\DIAGERR.XML
· Impossible d’ouvrir le fichier dans l’archive C:\WINDOWS\SYSTEM32\SMI\STORE\MACHINE\SCHEMA.DAT{3A53986D-6A70-11DB-887C-D362BD253390}.TMCONTAINER00000000000000000002.REGTRANS-MS.
· Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\WINDOWS\SYSTEM32\RESTORE\MACHINEGUID.TXT
· Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\WINDOWS\SYSTEM32\CONFIG\COMPONENTS
· Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\WINDOWS\SYSTEM32\CONFIG\COMPONENTS.LOG1
· Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
· Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT.LOG1
· Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\WINDOWS\SYSTEM32\CONFIG\SAM
· Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\WINDOWS\SYSTEM32\CONFIG\SAM.LOG1
· Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\WINDOWS\SYSTEM32\CONFIG\SECURITY.LOG1
· Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
· Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE.LOG1
· Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
· Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM.LOG1
· Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\WINDOWS\SYSTEM32\CATROOT2\EDB.LOG
· Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\WINDOWS\SYSTEM32\CATROOT2{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATDB
· Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\WINDOWS\SYSTEM32\CATROOT2{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\CATDB
· Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\WINDOWS\SECURITY\DATABASE\SECEDIT.SDB
· Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\WINDOWS\PANTHER\DIAGERR.XML
· Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\WINDOWS\PANTHER\SETUPACT.LOG
· Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\WINDOWS\PANTHER\UNATTENDGC\DIAGERR.XML
· Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.0\WINDOWS COMMUNICATION FOUNDATION\SMSVCHOST.EXE.CONFIG
· Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\WINDOWS\LOGS\DPX\SETUPACT.LOG
· Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\WINDOWS\LOGS\CBS\CBS.LOG
· Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\USERS\EVELYNE\NTUSER.DAT
· Impossible d’ouvrir le fichier dans l’archive C:\USERS\EVELYNE\NTUSER.DAT{3A539871-6A70-11DB-887C-D362BD253390}.TMCONTAINER00000000000000000002.REGTRANS-MS.
· Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\USERS\EVELYNE\APPDATA\LOCAL\MICROSOFT\WINDOWS\USRCLASS.DAT
· Impossible d’ouvrir le fichier dans l’archive C:\USERS\EVELYNE\APPDATA\LOCAL\MICROSOFT\WINDOWS\USRCLASS.DAT{8A175C4A-0D66-11DC-8FC3-001B240BB7F0}.TMCONTAINER00000000000000000002.REGTRANS-MS.
· Impossible d’ouvrir le fichier dans l’archive C:\Users\evelyne\AppData\Local\Adobe\Updater5\Install\reader8rdr-fr_FR\ReaderUpd811_all_incr.msp\stream 39\H_AcroRd32_dll_811.rtp.
· Impossible d’ouvrir le fichier dans l’archive C:\USERS\DEFAULT\NTUSER.DAT{3A539871-6A70-11DB-887C-D362BD253390}.TMCONTAINER00000000000000000002.REGTRANS-MS.
· Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\USERS\ALL USERS\MICROSOFT\WINDOWS\WER\REPORTQUEUE\STORE.LOCK
· Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\USERS\ALL USERS\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\1FCB4D787560255B475A2200303EC4D9_2CEAE0A7-7531-4B6A-8C89-EA01E9B363DE
· Impossible d’ouvrir le fichier dans l’archive C:\Users\All Users\Apple Computer\Installer Cache\QuickTime 7.2.0.240\QuickTime.msi\stream 314\QuickTime.qts.
· Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\SYSTEM.SAV\UTIL\APP.EVT
· Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\SYSTEM.SAV\UTIL\SEC.EVT
· Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\SYSTEM.SAV\UTIL\SYS.EVT
· Impossible d’ouvrir le fichier dans l’archive C:\SWSETUP\ROXIOCB9\EMC_90\DATA11.CAB.
· Impossible d’ouvrir le fichier dans l’archive C:\SwSetup\RoxioCB9\EMC_90\Data2.cab\mydvd.chm.A36B72BF_0463_4EC0_AF59_36D68D6BDF5C.
· Impossible d’ouvrir le fichier dans l’archive C:\SwSetup\RoxioCB9\EMC_90\Data2.cab\videowave.chm.CEFAD88E_E776_4467_896B_090D644988D1.
· Impossible d’ouvrir le fichier dans l’archive C:\SwSetup\RoxioCB9\EMC_90\Data2.cab\videowave.chm.8EE5AD38_4BEC_4219_8535_3B63C0D63F7A.
· Impossible d’ouvrir le fichier dans l’archive C:\SwSetup\RoxioCB9\EMC_90\Data2.cab\videowave.chm.AED48793_CB92_45F2_9EB9_5FAB01822839.
· L’analyse de C:\SwSetup\RoxioCB9\EMC_90\Data2.cab a été interrompue. [F-Secure AVP]
· Impossible d’ouvrir le fichier dans l’archive C:\SwSetup\MSWorks\FR\Redist\IE6\IEW2K_1.CAB\iexplore.chm.
· Impossible d’ouvrir le fichier dans l’archive C:\SwSetup\MSWorks\FR\Redist\IE6\IEW2K_1.CAB\ieaksie.dll.
· Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\PROGRAMDATA\MICROSOFT\WINDOWS\WER\REPORTQUEUE\STORE.LOCK
· Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\1FCB4D787560255B475A2200303EC4D9_2CEAE0A7-7531-4B6A-8C89-EA01E9B363DE
· Impossible d’ouvrir le fichier dans l’archive C:\ProgramData\Apple Computer\Installer Cache\QuickTime 7.2.0.240\QuickTime.msi\stream 314\QuickTime.qts.
· Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\PROGRAM FILES\SECURITOO\COMMON\POLICY.IPF
· Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\PROGRAM FILES\SECURITOO\COMMON\HISTORY\HA.BPF
· Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\PROGRAM FILES\INSTALLSHIELD INSTALLATION INFORMATION{45D707E9-F3C4-11D9-A373-0050BAE317E1}\SETUP.ILG
· Erreur d’ouverture du fichier (cliquez ici pour plus d’infos) . C:\BOOT\BCD
· Impossible d’ouvrir le fichier dans l’archive D:\BOOT\BCD.LOG1.
Options
Version des définitions:
· Virus: 2007-11-02_06
· Logiciel espion: 2007-11-02_05
Moteurs d’analyse :
· F-Secure AVP: 7.00.171, 2007-11-02
· F-Secure Libra: 2.04.01, 2007-10-15
· F-Secure Orion: 1.02.37, 2007-11-02
· F-Secure Draco: 1.00.35, 2006-09-19
· F-Secure BlackLight: 1.00.64
Options d’analyse :
· Analyser tous les fichiers
· Analyser le contenu des archives
Actions:
· Virus: Interroger après analyse
· Logiciel espion: Interroger après analyse
Erreur d’informations
Une erreur “Impossible d’ouvrir le fichier” s’est produite :
Le message d’erreur “Impossible d’ouvrir le fichier” signifie que le moteur d’analyse n’a pas pu ouvrir de fichier et que ce dernier n’a pas pu être analysé. Vous pouvez généralement ignorer ce message d’erreur car il peut être dû à de nombreuses causes autres qu’une menace de sécurité, notamment :
· Le fichier est un fichier système. Par principe, les fichiers système sont protégés par le système d’exploitation. Dans ce cas, ignorez le message.
· Vous n’êtes pas autorisé à lire le fichier. Pour analyser le fichier, connectez-vous avec un compte utilisateur disposant des autorisations suffisantes (le compte administrateur de l’ordinateur par exemple) et réexécutez l’analyse.
· Le fichier était utilisé par une application pendant la tentative d’analyse. Pour l’analyser, fermez toutes les applications et réessayez.
Copyright © 1998-2007 Assistance produit | Envoi d’un échantillon de virus à F-Secure
F-Secure n’assume aucune responsabilité quant au matériel créé ou publié par une tierce partie et référencé par un lien dans les pages Web de F-Secure. Sauf mention contraire explicite, vous acceptez qu’en soumettant du matériel sur l’un de nos serveurs, par exemple via courrier électronique ou formulaire CGI de F-Secure, le matériel mis à disposition peut dès lors être publié sur les pages Web de F-Secure ou sur support papier. Vous accéderez au site web public de F-Secure en cliquant sur les liens soulignés. Ainsi, votre accès est enregistré dans nos statistiques privées avec votre nom de domaine. Ces informations ne sont communiquées à aucune tierce partie. Vous vous engagez à ne pas intenter de procédure judiciaire contre notre société en relation avec le matériel soumis. Sauf mention contraire explicite, F-Secure peut inclure dans ses propres produits/publications tout concept relatif au matériel mis à sa disposition, sans aucun engagement de responsabilité.
"################################# rapport d’analyse hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:06:25, on 04/11/2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16546)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\Securitoo\Common\FSM32.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\System32\spool\drivers\w32x86\3\E_FATIBZE.EXE
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\PROGRA~1\HEWLET~1\Shared\HPQTOA~1.EXE
C:\Program Files\Securitoo\FSGUI\fsguidll.exe
C:\Windows\system32\conime.exe
C:\Users\evelyne\Desktop\HiJackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.voila.fr…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ie.redirect.hp.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ie.redirect.hp.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d’Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM…\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM…\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM…\Run: [QPService] “C:\Program Files\HP\QuickPlay\QPService.exe”
O4 - HKLM…\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM…\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM…\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM…\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM…\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre1.6.0\bin\jusched.exe”
O4 - HKLM…\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM…\Run: [F-Secure Manager] “C:\Program Files\Securitoo\Common\FSM32.EXE” /splash
O4 - HKLM…\Run: [F-Secure TNB] “C:\Program Files\Securitoo\FSGUI\TNBUtil.exe” /CHECKALL /WAITFORSW
O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe”
O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\QTTask.exe” -atboottime
O4 - HKLM…\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU…\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU…\Run: [EPSON Stylus D92 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIBZE.EXE /FU “C:\Windows\TEMP\E_S6576.tmp” /EF “HKCU”
O4 - HKCU…\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU…\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O13 - Gopher Prefix:
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Securitoo\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Securitoo\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
–
End of file - 7058 bytes