Bonjour à tous,
 
Voilà le problème : depuis quelques jours mon disque dur s'est misà gratter à intervalles réguliers, à peu près toutes les secondes. En faisant un tour du côté du statut de ma connexion Free, je remarque qu'à chaque grattage, des paquets sont envoyés vers l'extérieur...    Je décide donc de lancer un scan complet de Kapersky, qui me trouve effectivement un spyware et l'éradique. Malheureusement, je croyais être sauvé mais ça n'est pas le cas. Le disque continue de gratter, alors qu'il ne le faisait pas du tout avant, et Kaspersky ne trouve plus rien, que ce soit la version 5.0, ou la 6.0 que j'ai installée après le problème.    
 
J'ai bien entendu lancé toute la clique à la recherche de l'équidé grec... heu... le cheval de Troie pardon ^^ avec Ad-Aware, SpyBot, etc. mais RIEN.    
 
Est-ce que quelqu'un a déjà eu ce problème de grattage  de disque dur continu ? Enfin quand je dis continu, je veux dire que j'entends un "crrr.....crrr.....crrr....." toutes les secondes, de manière permanente et dès le démarrage.
 
Depuis j'ai installé Kerio Personal Firewall, que j'ai assez finement configuré, et qui ne devrait pas laisser passer de paquets douteux vers l'extérieur, mais cela ne change rien au problème, j'ai un disque dur qui gratte, qui s'use donc plus vite qu'il ne devrait, et qui fait surtout du bruit, alors que j'ai tout fait dans cette tour pour le réduire !
 
Merci d'avance à ceux qui sauront m'aider, n'hésitez pas, tous les conseils sont bons à prendre !

Bonjour,
 
service d'indexation des fichiers peut-être (celui de MS ou le chose en mémoire qui s'installe avec Office, un soft de la Google Bar ou Yahoo pour indexer le DD, etc) ?
Regarde ce qui se lance au démarrage déjà (utilise CCleaner, tu pourras nettoyer par la même occasion )

Je voulais juste préciser également que j'ai fait le tour des processus qui tournent, et aucun ne parait suspect. J'ai fait une recherche sur Google pour ceux que je ne connaissais pas : R-A-S...

T'inquiète, j'ai fait plein de CCleaner, de RegCleaner, et regardé dans mes processus, mes progs lancés au démarrage avec msconfig et Starter... Toujours rien...
 
Je prends toujours garde à ne pas installer les programmes relou genre Google Bar, Yahoo Bar, etc qui prennent des ressources pour pas grand chose, et j'ai désactivé pas mal de services inutiles dans Windows, conformément à plusieurs tutoriels que j'ai lus, dont le service d'indexation, sur mes deux partitions.
 
Pour info mon disque dur est un Hitach/IBM Deskstar T7K250 SATA 250 Go

Ton DD (partition système) a suffisamment de place libre?
-defrag des partitions
-defrag des fichiers systèmes (la mémoire virtuelle essentiellement) avec Sysinternals (MS je crois maintenant) PageDefrag (pagedefrg.exe)
 
Et si tu veux suivre à fond ce que fait ton système, tu as les PSTools (mais je saurais pas te dire par où commencer pour ton problème)
les fichiers accédés par le système, il y a FileMon

édité, je confusionnais 2 softs  

OK merci j'vais essayer de faire un peu plus de place (20,2 Go de libre sur mon C: qui contient Windows, pourtant... et 4,11 Go sur D:...), et tenter une défragmentation. Je connais PageDefrag mais je l'ai pas utilisé depuis quelques semaines, voire mois. J'vais tenter de le lancer pour voir si y'a un changement.
 
Maintenant que j'y pense, j'ai récemment changé la taille de ma mémoire virtuelle entre 1 et 2 Go, en suivant les indications de l'Ordinateur Individuel. J'étais à 3 Go maximum avant, je vais essayer de remettre ce paramètre. Sinon j'ai 1 Go de RAM Corsair, pour information.
 
Sinon c'est sympa le site www.sysinternals.com, y'a pas mal d'utilitaires sympas, même si les PSTools sont plutôt chauds à exploiter, de mon point de vue. ^^ Merci pr l'info !

Ah d'accord, je préfère ça ^^ paske les PSTools m'auraient pas servi à grand chose. Merci !

Salut,
 
J'ai eu le même soucis avant, et en plus ce spyware spammait tout le réseau (mon fournisseur d'accès m'a averti ou plutôt menacer de me couper la connexion). J'ai pu m'en débarrasser avec ClamWin. J'avais plusieurs spy, donc jsais pas lequel posait ce problème-ci.
 
Fais ça : http://forum.hardware.fr/hardwaref [...] 5134-1.htm
 
Et redis si t'a des problèmes. Si les softs n'arrivent pas à supprimer les virus : Fais les scans en mode sans échec ou bien avec ultimate windows.

Bon, désolé de n'avoir pas répondu depuis un moment, mais sinon mon problème persiste encore et encore...
 
J'ai tout fait : scan Kaspersky 5, scan Kaspersky 6, scan ClamWin (dont scan en mode sans échec), scan Ad-Aware, scan Spybot, et RIEN...
 
Mon disque gratte toujours sans cesse, c'est franchement pénible, d'autant que je constate une baisse générale des performances...
 
Avec ProcessExplorer et FileMon (trouvés sur Sysinternals.com), rien ne me parait suspect... Pas de processus inconnu, pas d'activité disque dûe à un processus inconnu... mais ça gratte toujours à intervalles réguliers.
 
J'ai récemment installé Kerio Personal Firewall mais ça peut pas venir de là, le problème était déjà présent juste avant que je l'installe. J'ai pas d'indexation de fichiers activée, j'ai un fichier swap suffisamment grand...
 
J'EN AI MARRE !!!
 
Siouplait, aidez-moi parce que là je sèche... première fois que j'ai un cas comme ça... Merci encore d'avance à ceux qui auront l'infinie bonté de me soutenir dans mon malheur... ^^

Petite précision :
 
Sous FileMon, parfois j'ai des lignes concernant le fichier lsass.exe, qui est un processus classique de Windows, mais qui est aussi surtout connu à cause du virus Sasser. J'ai lancé le logiciel de Norton qui permet de voir ou non si le virus est là : et ben il est pas là.
 
Toutefois, dans FileMon, il me montre bien une activité de ce fichier mais au lieu de m'indiquer son chemin d'accès en C:\Windows\System32 (ou \System je sais plus), il me met :
 
lsass:1268 READ   \\.\Pipe\lsass
lsass:1268 WRITE  \\.\Pipe\lsass
lsass:1268 READ   \\.\Pipe\lsass
lsass:1268 WRITE  \\.\Pipe\lsass
lsass:1268 READ   \\.\Pipe\lsass
lsass:1268 WRITE  \\.\Pipe\lsass
lsass:1268 READ   \\.\Pipe\lsass
lsass:1268 WRITE  \\.\Pipe\lsass
lsass:1268 READ   \\.\Pipe\lsass
lsass:1268 WRITE  \\.\Pipe\lsass
lsass:1268 FLUSH   \\.\Pipe\lsass
 
O_o ?
 
C'est le SEUL processus qui m'affiche un chemin en \\.\Pipe\.....
 
Est-ce normal ? Je vous le demande...

Pas de réponse...? Personne n'a une idée ???
 
Si je peux me permettre, téléchargez le tout petit logiciel FileMon que vous pouvez trouver à cette adresse http://download.sysinternals.com/Files/Filemon.zip
 
Vous verrez toutes les opérations (requêtes, écriture, lecture...) de votre disque dur, et pourrez d'ailleurs peut-être découvrir (ça a été mon cas) que certains programmes lancent parfois des requêtes vers un fichier .dll par exemple qu'ils ne trouvent pas dans le répertoire du programme et vont le chercher dans C:\WINDOWS\System32\. Personnellement j'ai copié le fichier .dll en question pour le mettre là où le disque le cherchait. Et ben croyez-moi ça évite pas mal d'opérations inutiles sur votre disque dur !!!
 
Mais pour revenir au problème qui m'occupe, FileMon vous indique le chemin d'accès du programme qui fait travailler le disque, et TOUS les programmes ont un chemin d'accès classique, SAUF dans mon cas le fichier lsass.exe qui a un chemin en \\.\Pipe\lsass. Pourquoi ??? Essayez, s'il vous plait, et dites moi si vous avez également ce problème parce que c'est sincèrement insupportable d'avoir un PC dans un studio qui tourne en permanence, même quand je dors, et qui gratte toutes les secondes...
 
Merci encore d'avance à ceux qui voudront tenter, vous n'avez rien à perdre, mais même peut-être quelquechose à gagner !
 
En tout cas : HEEELP !

J'ai laissé tourné ce soft pendant 10 minutes, et pour lsass :  
 
19:11:25 lsass.exe:928 READ  F: SUCCESS Offset: 54272 Length: 8192  
19:11:26 lsass.exe:928 READ  F: SUCCESS Offset: 214016 Length: 20480  
19:12:26 lsass.exe:928 READ  F: SUCCESS Offset: 82944 Length: 32768  
19:13:38 lsass.exe:928 READ  F: SUCCESS Offset: 46080 Length: 8192  
19:13:40 lsass.exe:928 READ  F: SUCCESS Offset: 193536 Length: 16384  
19:13:40 lsass.exe:928 READ  F: SUCCESS Offset: 74752 Length: 4096  
19:13:40 lsass.exe:928 READ  F: SUCCESS Offset: 17408 Length: 4096  
19:21:44 lsass.exe:928 READ  F: SUCCESS Offset: 25600 Length: 24576  
19:21:46 lsass.exe:928 READ  F: SUCCESS Offset: 234496 Length: 32768  
19:21:46 lsass.exe:928 READ  F: SUCCESS Offset: 361472 Length: 32768  
19:21:46 lsass.exe:928 READ  F: SUCCESS Offset: 476160 Length: 32768  
19:22:57 lsass.exe:928 READ  F: SUCCESS Offset: 185344 Length: 24576  
19:23:59 lsass.exe:928 READ  F: SUCCESS Offset: 46080 Length: 32768  
19:23:59 lsass.exe:928 READ  F: SUCCESS Offset: 5120 Length: 32768  
19:23:59 lsass.exe:928 READ  F: SUCCESS Offset: 209920 Length: 32768  
 
aucune écriture avec lsass. Je sais par contre qu'il existe un malware du nom de Isass.exe (avec un i et non un l) je sais pas si c'est ça que tu as. J'ai rien non plus avec un chemin d'accès \\.\Pipe\.
 
Je laisse encore tourner le soft un moment, si ya qqch de nouveau, jte redis.

Salut, merci pour ton soutien !
 
Par contre... ton fichier lsass.exe est sur F: ???
Logiquement c'est un fichier qui se trouve dans C:\WINDOWS\System32... O_o
 
Pour ce qui est du nom en Isass, j'ai déjà vérifié avec Word en faisant un copier coller du processus et en faisant passer le nom en minuscules, et c'est bien un "L"... Normalement je crois que c'est le virus Sasser qui utilise ce nom, et j'ai déjà vérifié ça n'est pas Sasser non plus...
 
En tout cas ça me conforte bien dans l'idée qu'il se passe quelquechose de louche avec lsass.exe...... MAIS QUOI ? Et où le trouver ? Parce qu'avec un chemin en \\.\Pipe\lsass, j'vais pas aller bien loin... Et la recherche de Windows ne me trouve que deux fichiers lsass.exe dans C:\WINDOWS\Sytem32 et dans C:\WINDOWS\System32\DllCache, ce qui me semble jusque là normal...
 
Bon... faut vraiment que j'arrive à trouver quelqu'un qui sait de quoi il en retourne parce que j'ai fait maintes recherches sur le net et ça n'a rien donné, en particulier sur ce \\.\Pipe\...
 
Alors, siouplé, AIDEZ-MOI !
 
Hésite pas à donner des news, Dranakan ! ^^

Dans certains cas, il est plus simple de tous réinstaller que de trouver la source du problème...

En fait un dd qui gratte tout le temps, correspond au fonctionnement normal de windows. Je croyais avoir ce probleme, et apres reinstall sur differents PC et differents DD, je me suis rendu compte que windows fait constamment des acces disques.
 
Peut-etre qu'avant tu ne t'en rendais pas compte? Perso, j'ai mis le PC a meme le sol plutot que sur le bureau, et du coup je n'entends plus rien

Windows a besoin constamment d'utiliser le disque dur, mais il y a une différence entre le fonctionnement normal, ou l'utilisation totale du disque - par exemple quand tu excèdes en mémoire ta capacité en RAM, là le système va tout écrire sur le disque, et là tu l'entends travailler.
 
Mais voilà, si now c'est bon...

Je viens d'essayer: pas vu. J'ai Kerio et Antivir qui accèdent énormément au disque dur (évidemment) et en les coupant je n'ai plus rien qui accède au DD. Sinon j'ai une install de Windows sans SP2 à laquelle j'ai coupé pas mal de services ...
 
Faudrait voir du côté du pare-feu, de l'AV, des drivers "évolués" (=lourdingues genre spooler d'imprimante, CG, etc), des services, etc

C'est peut etre le disque dur qui va rendre l'ame dans pas longtemps... t'as essayé de desactiver le SMART mode de ton disque dur dans le BIOS ?

Alors,
 
- Ouais j'ai désactivé le mode SMART pour le disque, je pense pas que ça vienne de là.
 
- Nan Totoffe, j'avais vraiment pas ce bruit là avant, le PC est juste à côté de mon écran donc j'm'en serais rendu compte, d'autant plus que j'avais réussi à avoir un PC vraiment inaudible à mort et j'me suis battu pour y arriver, donc c'est clair, je l'aurais vu.
 
- Quand je désactive mon AV et Kerio, j'ai toujours le même souci, même en virant encore plein de processus inutiles...
 
- Dans tous les cas, j'ai une activité de lsass.exe qui est quand même pas bien normale... Je viens de refaire un FileMon, et il revient tout le temps ce #%&$*£¤ de fichier...
 
- Pour ce qui est du formatage, comme l'entend Dranakan, franchement c'est mort de chez mort, j'ai passé beaucoup trop de temps à régler 46000 trucs aussi bien pour Windows que les logiciels qui sont dessus, donc nan... ça me ferait vraiment lutter comme un sagouin. Et j'aime pas renoncer devant l'échec ! ^^
 
Donc si par hasard quelqu'un a une solution ou connait des programmes capables de traquer les processus suspects qui se planquent et qui font semblant de rien mais qui font CH***, ben... qu'il se fasse connaitre !
 
A bon entendeur...

Dans les services démarrés/arrêtés? (je connais pas de soft qui liste au format texte la liste des services d'un WinXP, ce serait plus pratique pour comparer entre 2 PC )

 
 
--> L'excellent Sysinternals en a un : http://download.sysinternals.com/Files/PsService.zip
--> Tu dois l'intégrer dans un BATCH et envoyer le contenu de la commande dans un fichier texte...
 
Bonne après-midi,

Résultats de PSService, pour ceux qui aiment la lecture :
 
 
DISPLAY_NAME: Adobe LM Service
AdobeLM Service
        TYPE              : 10 WIN32_OWN_PROCESS
        STATE             : 1  STOPPED
                               (NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE   : 1077 (0x435)
        SERVICE_EXIT_CODE : 0  (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT         : 0x0
 
SERVICE_NAME: Alerter
DISPLAY_NAME: Avertissement
Informe les utilisateurs et les ordinateurs sélectionnés des alertes administrat
ives. Si ce service est arrêté, les programmes qui utilisent les alertes adminis
tratives ne les recevront pas. Si ce service est désactivé, les services qui en
dépendent ne pourront pas démarrer.
        TYPE              : 20 WIN32_SHARE_PROCESS
        STATE             : 1  STOPPED
                               (NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE   : 1077 (0x435)
        SERVICE_EXIT_CODE : 0  (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT         : 0x0
 
SERVICE_NAME: ALG
DISPLAY_NAME: Service de la passerelle de la couche Application
Offre la prise en charge des plug-ins de protocoles tiers pour le Partage de con
nexion Internet et le Pare-feu Windows.
        TYPE              : 10 WIN32_OWN_PROCESS
        STATE             : 4  RUNNING
                               (STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE   : 0  (0x0)
        SERVICE_EXIT_CODE : 0  (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT         : 0x0
 
SERVICE_NAME: AppMgmt
DISPLAY_NAME: Gestion d'applications
Fournit des services d'installation de logiciels tels que Attribuer, Publier et
Supprimer.
        TYPE              : 20 WIN32_SHARE_PROCESS
        STATE             : 1  STOPPED
                               (NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE   : 1077 (0x435)
        SERVICE_EXIT_CODE : 0  (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT         : 0x0
 
SERVICE_NAME: aspnet_state
DISPLAY_NAME: ASP.NET State Service
Provides support for out-of-process session states for ASP.NET. If this service
is stopped, out-of-process requests will not be processed. If this service is di
sabled, any services that explicitly depend on it will fail to start.
        TYPE              : 10 WIN32_OWN_PROCESS
        STATE             : 1  STOPPED
                               (NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE   : 1077 (0x435)
        SERVICE_EXIT_CODE : 0  (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT         : 0x0
 
SERVICE_NAME: AudioSrv
DISPLAY_NAME: Audio Windows
Gère les périphériques audio pour les programmes basés sur Windows. Si ce servic
e est arrêté, les périphériques et les effets audio ne fonctionneront pas correc
tement. Si ce service est désactivé, les services en dépendant explicitement ne
démarreront pas.
        GROUP             : AudioGroup
        TYPE              : 20 WIN32_SHARE_PROCESS
        STATE             : 4  RUNNING
                               (STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE   : 0  (0x0)
        SERVICE_EXIT_CODE : 0  (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT         : 0x0
 
SERVICE_NAME: AVP
DISPLAY_NAME: Kaspersky Anti-Virus 6.0
Assure la protection contre les virus et spywares.
        TYPE              : 10 WIN32_OWN_PROCESS
        STATE             : 4  RUNNING
                               (NOT_STOPPABLE,NOT_PAUSABLE,ACCEPTS_SHUTDOWN)
        WIN32_EXIT_CODE   : 0  (0x0)
        SERVICE_EXIT_CODE : 0  (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT         : 0x0
 
SERVICE_NAME: BITS
DISPLAY_NAME: Service de transfert intelligent en arrière-plan
Transfère des données entre les clients et les serveurs en tâche de fond. Si le
service BITS est désactivé, les fonctionnalités telles que Windows Update ne fon
ctionneront pas correctement.
        TYPE              : 20 WIN32_SHARE_PROCESS
        STATE             : 1  STOPPED
                               (NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE   : 1077 (0x435)
        SERVICE_EXIT_CODE : 0  (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT         : 0x0
 
SERVICE_NAME: Browser
DISPLAY_NAME: Explorateur d'ordinateur
Tient à jour une liste des ordinateurs présents sur le réseau et fournit cette l
iste aux ordinateurs désignés comme navigateurs. Si ce service est arrêté, la li
ste ne sera pas mise ou tenue à jour. Si ce service est désactivé, les services
qui en dépendent ne pourront pas démarrer.
        TYPE              : 20 WIN32_SHARE_PROCESS
        STATE             : 4  RUNNING
                               (STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE   : 0  (0x0)
        SERVICE_EXIT_CODE : 0  (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT         : 0x0
 
SERVICE_NAME: CachemanXPService
DISPLAY_NAME: CachemanXP
(null)
        TYPE              : 110 WIN32_OWN_PROCESS INTERACTIVE_PROCESS
        STATE             : 4  RUNNING
                               (STOPPABLE,PAUSABLE,ACCEPTS_SHUTDOWN)
        WIN32_EXIT_CODE   : 0  (0x0)
        SERVICE_EXIT_CODE : 0  (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT         : 0x0
 
SERVICE_NAME: CiSvc
DISPLAY_NAME: Service d'indexation
Construit un index des contenus et des propriétés des fichiers sur les ordinateu
rs locaux et distantsá; fournit un accès rapide aux fichiers par le biais d'un l
angage d'interrogation flexible.
        TYPE              : 120 WIN32_SHARE_PROCESS INTERACTIVE_PROCESS
        STATE             : 1  STOPPED
                               (NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE   : 1077 (0x435)
        SERVICE_EXIT_CODE : 0  (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT         : 0x0
 
SERVICE_NAME: ClipSrv
DISPLAY_NAME: Gestionnaire de l'Album
Active le Gestionnaire de l'Album afin de stocker les informations et les partag
er avec des ordinateurs à distance. Si le service est arrêté, le Gestionnaire de
 l'Album ne pourra pas partager les informations avec des ordinateurs à distance
. Si ce service est désactivé, tout service en dépendant explicitement ne démarr
era pas.
        TYPE              : 10 WIN32_OWN_PROCESS
        STATE             : 1  STOPPED
                               (NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE   : 1077 (0x435)
        SERVICE_EXIT_CODE : 0  (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT         : 0x0
 
SERVICE_NAME: clr_optimization_v2.0.50727_32
DISPLAY_NAME: .NET Runtime Optimization Service v2.0.50727_X86
Microsoft .NET Framework NGEN
        TYPE              : 10 WIN32_OWN_PROCESS
        STATE             : 1  STOPPED
                               (NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE   : 1077 (0x435)
        SERVICE_EXIT_CODE : 0  (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT         : 0x0
 
SERVICE_NAME: COMSysApp
DISPLAY_NAME: Application système COM+
Gère la configuration et le suivi des composants de base COM+ (Component Object
Model) . Si le service est arrêté, la plupart des composants de base COM+ ne fon
ctionneront pas correctement. Si ce service est désactivé, les services qui en d
épendent de manière explicite ne pourront pas démarrer.
        TYPE              : 10 WIN32_OWN_PROCESS
        STATE             : 1  STOPPED
                               (NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE   : 1077 (0x435)
        SERVICE_EXIT_CODE : 0  (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT         : 0x0
 
SERVICE_NAME: CryptSvc
DISPLAY_NAME: Services de cryptographie
Fournit trois services de gestioná: le service de base de données de catalogue,
qui confirme la signature des fichiers Windows; le service de racine protégée, q
ui ajoute et supprime des certificats d'autorité de certification de racine appr
ouvés et le service Clé, qui fournit une aide dans l'inscription de cet ordinate
ur pour les certificats. Si ce service est arrêté, ces services de gestion ne fo
nctionneront pas correctement. Si ce service est désactivé, tout service en dépe
ndant explicitement ne démarrera pas.
        TYPE              : 20 WIN32_SHARE_PROCESS
        STATE             : 4  RUNNING
                               (STOPPABLE,NOT_PAUSABLE,ACCEPTS_SHUTDOWN)
        WIN32_EXIT_CODE   : 0  (0x0)
        SERVICE_EXIT_CODE : 0  (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT         : 0x0
 
SERVICE_NAME: DcomLaunch
DISPLAY_NAME: Lanceur de processus serveur DCOM
Fournit la fonctionnalité de lancement des services DCOM.
        GROUP             : Event Log
        TYPE              : 20 WIN32_SHARE_PROCESS
        STATE             : 4  RUNNING
                               (NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE   : 0  (0x0)
        SERVICE_EXIT_CODE : 0  (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT         : 0x0
 
SERVICE_NAME: Dhcp
DISPLAY_NAME: Client DHCP
Gère la configuration réseau en inscrivant et en mettant à jour les adresses IP
et les noms DNS.
        GROUP             : TDI
        TYPE              : 20 WIN32_SHARE_PROCESS
        STATE             : 4  RUNNING
                               (STOPPABLE,NOT_PAUSABLE,ACCEPTS_SHUTDOWN)
        WIN32_EXIT_CODE   : 0  (0x0)
        SERVICE_EXIT_CODE : 0  (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT         : 0x0
 
SERVICE_NAME: Diskeeper
DISPLAY_NAME: Diskeeper
Controls the Windows Diskeeper Service
        TYPE              : 10 WIN32_OWN_PROCESS
        STATE             : 4  RUNNING
                               (STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE   : 0  (0x0)
        SERVICE_EXIT_CODE : 0  (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT         : 0x0
 
SERVICE_NAME: dmadmin
DISPLAY_NAME: Service d'administration du Gestionnaire de disque logique
Configure les lecteurs de disque durs et les volumes. Le service ne s'exécute qu
e pour les processus de configurations puis s'arrête.
        TYPE              : 20 WIN32_SHARE_PROCESS
        STATE             : 1  STOPPED
                               (NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE   : 1077 (0x435)
        SERVICE_EXIT_CODE : 0  (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT         : 0x0
 
SERVICE_NAME: dmserver
DISPLAY_NAME: Gestionnaire de disque logique
Détecte et analyse de nouveaux lecteurs de disque durs et envoie les information
s de volume de disque au service gestionnaire administratif de disque logique po
ur la configuration. Si ce service est arrêté, l'état des disques dynamiques et
les informations de configuration peuvent devenir obsolètes. Si ce service est d
ésactivé, tout service en dépendant explicitement ne démarrera pas.
        TYPE              : 20 WIN32_SHARE_PROCESS
        STATE             : 4  RUNNING
                               (STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE   : 0  (0x0)
        SERVICE_EXIT_CODE : 0  (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT         : 0x0
 
SERVICE_NAME: Dnscache
DISPLAY_NAME: Client DNS
Résout et met en cache les noms DNS pour cet ordinateur. Si ce service est arrêt
é, l'ordinateur ne pourra pas résoudre les noms DNS et trouver les contrôleurs d
e domaine Active Directory. Si ce service est désactivé, les services qui en dép
endent ne pourront pas démarrer.
        GROUP             : TDI
        TYPE              : 20 WIN32_SHARE_PROCESS
        STATE             : 1  STOPPED
                               (NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE   : 1077 (0x435)
        SERVICE_EXIT_CODE : 0  (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT         : 0x0
 
SERVICE_NAME: ERSvc
DISPLAY_NAME: Service de rapport d'erreurs
Active le rapport d'erreurs pour les services et les applications s'exécutant su
r des environnements non standard.
        TYPE              : 20 WIN32_SHARE_PROCESS
        STATE             : 1  STOPPED
                               (NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE   : 1077 (0x435)
        SERVICE_EXIT_CODE : 0  (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT         : 0x0
 
SERVICE_NAME: Eventlog
DISPLAY_NAME: Journal des événements
Active les messages d'événements émis par les programmes fonctionnant sous Windo
ws et les composants devant être affichés dans l'observateur d'événements. Ce se
rvice ne peut être arrêté.
        GROUP             : Event log
        TYPE              : 20 WIN32_SHARE_PROCESS
        STATE             : 4  RUNNING
                               (NOT_STOPPABLE,NOT_PAUSABLE,ACCEPTS_SHUTDOWN)
        WIN32_EXIT_CODE   : 0  (0x0)
        SERVICE_EXIT_CODE : 0  (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT         : 0x0
 
SERVICE_NAME: EventSystem
DISPLAY_NAME: Système d'événements de COM+
Prend en charge le service de notification d'événements système (SENS, System Ev
ent Notification Service), qui fournit une distribution automatique d'événements
 aux composants COM (Component Object Model) abonnés. Si le service est arrêté,
SENS sera fermé et ne pourra fournir des informations d'ouverture et de fermetur
e de session. Si ce service est désactivé, le démarrage de tout service qui en d
épend explicitement échouera.
        GROUP             : Network
        TYPE              : 20 WIN32_SHARE_PROCESS
        STATE             : 4  RUNNING
                               (STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE   : 0  (0x0)
        SERVICE_EXIT_CODE : 0  (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT         : 0x0
 
SERVICE_NAME: FastUserSwitchingCompatibility
DISPLAY_NAME: Compatibilité avec le Changement rapide d'utilisateur
Fournit un système de gestion à des applications qui nécessitent de l'Assistance
 dans un environnement d'utilisateurs multiples.
        TYPE              : 20 WIN32_SHARE_PROCESS
        STATE             : 1  STOPPED
                               (NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE   : 1077 (0x435)
        SERVICE_EXIT_CODE : 0  (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT         : 0x0
 
SERVICE_NAME: helpsvc
DISPLAY_NAME: Aide et support
Permet à l'application Aide et support de fonctionner sur cet ordinateur. Si ce
service est arrêté, la fonctionnalité Aide et support ne sera pas disponible. S'
il est désactivé, tous les services dépendant explicitement de ce service ne pou
rront pas démarrer.
        TYPE              : 20 WIN32_SHARE_PROCESS
        STATE             : 1  STOPPED
                               (NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE   : 1077 (0x435)
        SERVICE_EXIT_CODE : 0  (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT         : 0x0
 
SERVICE_NAME: HidServ
DISPLAY_NAME: Accès du périphérique d'interface utilisateur
Permet l'accès entrant générique aux périphériques d'interface utilisateur, qui
activent et maintiennent l'utilisation des boutons actifs prédéfinis sur le clav
ier, les contrôles à distance, et d'autres périphériques multimédia. Si ce servi
ce est arrêté, les boutons actifs contrôlés par ce service ne fonctionneront pas
. Si ce service est désactivé, tout service en dépendant explicitement ne démarr
era pas.
        TYPE              : 20 WIN32_SHARE_PROCESS
        STATE             : 1  STOPPED
                               (NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE   : 1077 (0x435)
        SERVICE_EXIT_CODE : 0  (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT         : 0x0
 
SERVICE_NAME: HTTPFilter
DISPLAY_NAME: HTTP SSL
Ce service implémente le protocole sécurisé HTTPS (Secure HyperText Transfer Pro
tocol) pour le service HTTP, en utilisant la couche SSL (Secure Socket Layer). S
i ce service est désactivé, tous les services qui en dépendent de manière explic
ite échoueront au démarrage.
        TYPE              : 20 WIN32_SHARE_PROCESS
        STATE             : 1  STOPPED
                               (NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE   : 1077 (0x435)
        SERVICE_EXIT_CODE : 0  (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT         : 0x0
 
SERVICE_NAME: IDriverT
DISPLAY_NAME: InstallDriver Table Manager
Provides support for the Running Object Table for InstallShield Drivers
        TYPE              : 10 WIN32_OWN_PROCESS
        STATE             : 1  STOPPED
                               (NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE   : 1077 (0x435)
        SERVICE_EXIT_CODE : 0  (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT         : 0x0
 
SERVICE_NAME: ImapiService
DISPLAY_NAME: Service COM de gravage de CD IMAPI
Gère le gravage des CD via l'interface série IMAPI (Image Mastering Applications
 Programming Interface). Si ce service est arrêté, cet ordinateur ne pourra plus
 enregistrer de CD. Si ce service est désactivé, les services qui en dépendent n
e vont pas pouvoir démarrer.
        TYPE              : 10 WIN32_OWN_PROCESS
        STATE             : 1  STOPPED
                               (NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE   : 1077 (0x435)
        SERVICE_EXIT_CODE : 0  (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT         : 0x0
 
SERVICE_NAME: KPF4
DISPLAY_NAME: Sunbelt Kerio Personal Firewall 4
Sunbelt Kerio Personal Firewall Engine
        TYPE              : 110 WIN32_OWN_PROCESS INTERACTIVE_PROCESS
        STATE             : 4  RUNNING
                               (STOPPABLE,NOT_PAUSABLE,ACCEPTS_SHUTDOWN)
        WIN32_EXIT_CODE   : 0  (0x0)
        SERVICE_EXIT_CODE : 0  (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT         : 0x0
 
SERVICE_NAME: lanmanserver
DISPLAY_NAME: Serveur
Prend en charge le partage de fichiers, d'impression et des canaux nommés via le
 réseau pour cet ordinateur. Si ce service est arrêté, ces fonctions ne seront p
as disponibles. Si ce service est désactivé, les services qui en dépendent ne po
urront pas démarrer.
        TYPE              : 20 WIN32_SHARE_PROCESS
        STATE             : 4  RUNNING
                               (STOPPABLE,PAUSABLE,ACCEPTS_SHUTDOWN)
        WIN32_EXIT_CODE   : 0  (0x0)
        SERVICE_EXIT_CODE : 0  (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT         : 0x0
 
SERVICE_NAME: lanmanworkstation
DISPLAY_NAME: Station de travail
Crée et maintient des connexions de réseau client à des serveurs distants. Si ce
 service est arrêté, ces connexions ne seront pas disponibles. Si ce service est
 désactivé, les services qui en dépendent ne pourront pas démarrer.
        GROUP             : NetworkProvider
        TYPE              : 20 WIN32_SHARE_PROCESS
        STATE             : 4  RUNNING
                               (STOPPABLE,PAUSABLE,ACCEPTS_SHUTDOWN)
        WIN32_EXIT_CODE   : 0  (0x0)
        SERVICE_EXIT_CODE : 0  (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT         : 0x0
 
SERVICE_NAME: LmHosts
DISPLAY_NAME: Assistance TCP/IP NetBIOS
Permet la prise en charge pour NetBIOS sur un service TCP/IP (NetBT) et la résol
ution des noms NetBIOS.
        GROUP             : TDI
        TYPE              : 20 WIN32_SHARE_PROCESS
        STATE             : 1  STOPPED
                               (NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE   : 1077 (0x435)
        SERVICE_EXIT_CODE : 0  (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT         : 0x0
 
SERVICE_NAME: Messenger
DISPLAY_NAME: Affichage des messages
Envoie et reèoit les messages des services d'alertes entre les clients et les se
rveurs. Ce service n'est pas lié à Windows Messenger. Si ce service est arrêté,
les messages d'alertes ne seront pas transmis. Si ce service est désactivé, les
services qui en dépendent ne pourront pas démarrer.
        TYPE              : 20 WIN32_SHARE_PROCESS
        STATE             : 1  STOPPED
                               (NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE   : 1077 (0x435)
        SERVICE_EXIT_CODE : 0  (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT         : 0x0
 
SERVICE_NAME: mnmsrvc
DISPLAY_NAME: Partage de Bureau à distance NetMeeting
Permet à un utilisateur autorisé d'accéder à cet ordinateur à distance en utilis
ant NetMeeting sur un réseau intranet d'entreprise. Si ce service est arrêté, le
 partage du Bureau à distance ne sera pas disponible. Si ce service est désactiv
é, tous les services qui en dépendent explicitement ne pourront pas démarrer.
        TYPE              : 110 WIN32_OWN_PROCESS INTERACTIVE_PROCESS
        STATE             : 1  STOPPED
                               (NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE   : 1077 (0x435)
        SERVICE_EXIT_CODE : 0  (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT         : 0x0
 
SERVICE_NAME: MSDTC
DISPLAY_NAME: Distributed Transaction Coordinator
Coordonne les transactions qui comportent plusieurs gestionnaires de ressources,
 tels que des bases de données, des files d'attente de messages net des systèmes
 de fichiers. Si ce service est arrêté, ces transactions ne se produiront pas. S
'il est désactivé, le démarrage de tout service qui en dépend explicitement écho
uera.
        GROUP             : MS Transactions
        TYPE              : 10 WIN32_OWN_PROCESS
        STATE             : 1  STOPPED
                               (NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE   : 1077 (0x435)
        SERVICE_EXIT_CODE : 0  (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT         : 0x0
 
SERVICE_NAME: MSIServer
DISPLAY_NAME: Windows Installer
Ajoute, modifie et supprime des applications fournies en tant que package Window
s Installer (*.msi). Si ce service est désactivé, tous les services qui en dépen
dent explicitement ne vont pas démarrer.
        TYPE              : 20 WIN32_SHARE_PROCESS
        STATE             : 1  STOPPED
                               (NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE   : 1077 (0x435)
        SERVICE_EXIT_CODE : 0  (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT         : 0x0
 
SERVICE_NAME: NetDDE
DISPLAY_NAME: DDE réseau
Fournit le transport en réseau et la sécurité pour l'échange dynamique de donnée
s pour les programmes exécutés sur un même ordinateur ou des ordinateurs différe
nts. Si ce service est arrêté, le transport et la sécurité de l'échange dynamiqu
e de données seront indisponibles. Si ce service est désactivé, tout service en
dépendant explicitement ne démarrera pas.
        GROUP             : NetDDEGroup
        TYPE              : 20 WIN32_SHARE_PROCESS
        STATE             : 1  STOPPED
                               (NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE   : 1077 (0x435)
        SERVICE_EXIT_CODE : 0  (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT         : 0x0
 
SERVICE_NAME: NetDDEdsdm
DISPLAY_NAME: DSDM DDE réseau
Gère l'échange dynamique de données partagées de réseau. Si ce service est arrêt
é, l'échange dynamique de données partagées de réseau ne sera plus disponible. S
i ce service est désactivé, tout service en dépendant explicitement ne démarrera
 pas.
        TYPE              : 20 WIN32_SHARE_PROCESS
        STATE             : 1  STOPPED
                               (NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE   : 1077 (0x435)
        SERVICE_EXIT_CODE : 0  (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT         : 0x0
 
SERVICE_NAME: Netlogon
DISPLAY_NAME: Ouverture de session réseau
Prend en charge l'authentification directe des événements d'ouverture de session
 du compte pour les ordinateurs dans un domaine.
        GROUP             : RemoteValidation
        TYPE              : 20 WIN32_SHARE_PROCESS
        STATE             : 1  STOPPED
                               (NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE   : 1077 (0x435)
        SERVICE_EXIT_CODE : 0  (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT         : 0x0
 
SERVICE_NAME: Netman
DISPLAY_NAME: Connexions réseau
Prend en charge les objets dans le dossier Connexions réseau et accès à distance
, dans lequel vous pouvez afficher à la fois les connexions du réseau local et l
es connexions à distance.
        TYPE              : 120 WIN32_SHARE_PROCESS INTERACTIVE_PROCESS
        STATE             : 4  RUNNING
                               (STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE   : 0  (0x0)
        SERVICE_EXIT_CODE : 0  (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT         : 0x0
 
SERVICE_NAME: Nla
DISPLAY_NAME: NLA (Network Location Awareness)
Recueille et stocke les informations de configuration et d'emplacement réseau, e
t notifie les applications quand ces informations changent.
        TYPE              : 20 WIN32_SHARE_PROCESS
        STATE             : 4  RUNNING
                               (STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE   : 0  (0x0)
        SERVICE_EXIT_CODE : 0  (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT         : 0x0
 
SERVICE_NAME: NtLmSsp
DISPLAY_NAME: Fournisseur de la prise en charge de sécurité LM NT
Assure la sécurité des programmes RPC (appels de procédure distante) qui utilise
nt des transports autres que des canaux nommés.
        TYPE              : 20 WIN32_SHARE_PROCESS
        STATE             : 1  STOPPED
                               (NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE   : 1077 (0x435)
        SERVICE_EXIT_CODE : 0  (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT         : 0x0
 
SERVICE_NAME: NtmsSvc
DISPLAY_NAME: Stockage amovible
(null)
        TYPE              : 20 WIN32_SHARE_PROCESS
        STATE             : 1  STOPPED
                               (NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE   : 1077 (0x435)
        SERVICE_EXIT_CODE : 0  (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT         : 0x0
 
SERVICE_NAME: NVSvc
DISPLAY_NAME: NVIDIA Display Driver Service
Provides system and desktop level support to the NVIDIA display driver
        TYPE              : 10 WIN32_OWN_PROCESS
        STATE             : 4  RUNNING
                               (STOPPABLE,PAUSABLE,ACCEPTS_SHUTDOWN)
        WIN32_EXIT_CODE   : 0  (0x0)
        SERVICE_EXIT_CODE : 0  (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT         : 0x0
 
SERVICE_NAME: ose
DISPLAY_NAME: Office Source Engine
Enregistre les fichiers d'installation utilisés pour les mises à jour et les rép
arations, et est nécessaire au téléchargement des mises à jour d'installation et
 des rapports d'erreur Watson.
        TYPE              : 10 WIN32_OWN_PROCESS
        STATE             : 1  STOPPED
                               (NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE   : 1077 (0x435)
        SERVICE_EXIT_CODE : 0  (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT         : 0x0
 
SERVICE_NAME: PlugPlay
DISPLAY_NAME: Plug-and-Play
Permet à l'ordinateur de reconna¯tre et d'adapter les modifications matérielles
avec peu ou pas du tout d'intervention de l'utilisateur. Arrêter ou désactiver c
e service provoque une instabilité du système.
        GROUP             : PlugPlay
        TYPE              : 20 WIN32_SHARE_PROCESS
        STATE             : 4  RUNNING
                               (NOT_STOPPABLE,NOT_PAUSABLE,ACCEPTS_SHUTDOWN)
        WIN32_EXIT_CODE   : 0  (0x0)
        SERVICE_EXIT_CODE : 0  (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT         : 0x0
 
SERVICE_NAME: PolicyAgent
DISPLAY_NAME: Services IPSEC
Gère la stratégie de sécurité IP et démarre les pilotes de gestion de sécurité I
P et ISAKMP/Oakley (IKE).
        TYPE              : 20 WIN32_SHARE_PROCESS
        STATE             : 1  STOPPED
                               (NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE   : 1077 (0x435)
        SERVICE_EXIT_CODE : 0  (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT         : 0x0
 
SERVICE_NAME: ProtectedStorage
DISPLAY_NAME: Emplacement protégé
Fournit un stockage protégé pour les données sensibles, telles que les clés priv
ées, afin d'empêcher l'accès par des services, des processus ou des utilisateurs
 non autorisés.
        TYPE              : 120 WIN32_SHARE_PROCESS INTERACTIVE_PROCESS
        STATE             : 4  RUNNING
                               (STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE   : 0  (0x0)
        SERVICE_EXIT_CODE : 0  (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT         : 0x0
 
SERVICE_NAME: RasAuto
DISPLAY_NAME: Gestionnaire de connexion automatique d'accès distant
Crée une connexion vers un réseau distant à chaque fois qu'un programme référenc
e un nom ou une adresse DNS ou NetBIOS distant.
        TYPE              : 20 WIN32_SHARE_PROCESS
        STATE             : 4  RUNNING
                               (STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE   : 0  (0x0)
        SERVICE_EXIT_CODE : 0  (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT         : 0x0
 
SERVICE_NAME: RasMan
DISPLAY_NAME: Gestionnaire de connexions d'accès distant
Crée une connexion réseau.
        TYPE              : 20 WIN32_SHARE_PROCESS
        STATE             : 4  RUNNING
                               (STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE   : 0  (0x0)
        SERVICE_EXIT_CODE : 0  (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT         : 0x0
 
SERVICE_NAME: RDSessMgr
DISPLAY_NAME: Gestionnaire de session d'aide sur le Bureau à distance
Gère et contrôle l'assistance à distance. Si ce service est arrêté, l'assistance
  à distance n'est pas disponible. Consultez l'onglet Dépendances avant d'arrête
r ce service.
        TYPE              : 10 WIN32_OWN_PROCESS
        STATE             : 1  STOPPED
                               (NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE   : 1077 (0x435)
        SERVICE_EXIT_CODE : 0  (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT         : 0x0
 
SERVICE_NAME: RemoteRegistry
DISPLAY_NAME: Accès à distance au Registre
Permet aux utilisateurs à distance de modifier les paramètres du Registre sur ce
t ordinateur. Si ce service est arrêté, le Registre ne pourra être modifié que p
ar les utilisateurs de cet ordinateur. Si ce service est désactivé, tout service
 en dépendant explicitement ne démarrera pas.
        TYPE              : 20 WIN32_SHARE_PROCESS
        STATE             : 1  STOPPED
                               (NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE   : 1077 (0x435)
        SERVICE_EXIT_CODE : 0  (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT         : 0x0
 
SERVICE_NAME: RpcLocator
DISPLAY_NAME: Localisateur d'appels de procédure distante (RPC)
Gère la base de données du service de nom RPC.
        TYPE              : 10 WIN32_OWN_PROCESS
        STATE             : 1  STOPPED
                               (NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE   : 1077 (0x435)
        SERVICE_EXIT_CODE : 0  (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT         : 0x0
 
SERVICE_NAME: RpcSs
DISPLAY_NAME: Appel de procédure distante (RPC)
Fournit le mappeur du point de sortie et divers services RPC.
        GROUP             : COM Infrastructure
        TYPE              : 20 WIN32_SHARE_PROCESS
        STATE             : 4  RUNNING
                               (NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE   : 0  (0x0)
        SERVICE_EXIT_CODE : 0  (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT         : 0x0
 
SERVICE_NAME: RSVP
DISPLAY_NAME: QoS RSVP
Fournit la signalisation de réseau et la fonctionnalité d'installation du contrô
le de trafic local pour les programmes reconnaissant QoS et les applets de contr
ôle.
        TYPE              : 10 WIN32_OWN_PROCESS
        STATE             : 1  STOPPED
                               (NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE   : 0  (0x0)
        SERVICE_EXIT_CODE : 0  (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT         : 0x0
 
SERVICE_NAME: SamSs
DISPLAY_NAME: Gestionnaire de comptes de sécurité
Stocke les informations de sécurité pour les comptes d'utilisateurs locaux.
        GROUP             : LocalValidation
        TYPE              : 20 WIN32_SHARE_PROCESS
        STATE             : 1  STOPPED
                               (NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE   : 1077 (0x435)
        SERVICE_EXIT_CODE : 0  (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT         : 0x0
 
SERVICE_NAME: SandraDataSrv
DISPLAY_NAME: Sandra Data Service
(null)
        TYPE              : 110 WIN32_OWN_PROCESS INTERACTIVE_PROCESS
        STATE             : 1  STOPPED
                               (NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE   : 1077 (0x435)
        SERVICE_EXIT_CODE : 0  (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT         : 0x0
 
SERVICE_NAME: SandraTheSrv
DISPLAY_NAME: Sandra Service
(null)
        TYPE              : 110 WIN32_OWN_PROCESS INTERACTIVE_PROCESS
        STATE             : 1  STOPPED
                               (NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE   : 1077 (0x435)
        SERVICE_EXIT_CODE : 0  (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT         : 0x0
 
SERVICE_NAME: SCardSvr
DISPLAY_NAME: Carte à puce
Gère l'accès aux cartes à puce lues par cet ordinateur. Si ce service est arrêté
, cet ordinateur ne pourra plus lire de cartes à puces. Si ce service est désact
ivé, tout service en dépendant explicitement ne démarrera pas.
        GROUP             : SmartCardGroup
        TYPE              : 20 WIN32_SHARE_PROCESS
        STATE             : 1  STOPPED
                               (NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE   : 1077 (0x435)
        SERVICE_EXIT_CODE : 0  (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT         : 0x0
 
SERVICE_NAME: Schedule
DISPLAY_NAME: Planificateur de tâches
Permet à un utilisateur de configurer et de planifier des tâches automatisées su
r cet ordinateur. Si ce service est arrêté, ces tâches ne seront pas exécutées à
 l'heure prévue. Si ce service est désactivé, tout service en dépendant explicit
ement ne démarrera pas.
        GROUP             : SchedulerGroup
        TYPE              : 20 WIN32_SHARE_PROCESS
        STATE             : 1  STOPPED
                               (NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE   : 1077 (0x435)
        SERVICE_EXIT_CODE : 0  (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT         : 0x0
 
SERVICE_NAME: seclogon
DISPLAY_NAME: Connexion secondaire
Permet le démarrage des processus sous d'autres informations d'identification. S
i ce service est arrêté, ce type d'ouverture de session sera indisponible. Si ce
 service est désactivé, tout service en dépendant explicitement ne démarrera pas
.
        TYPE              : 120 WIN32_SHARE_PROCESS INTERACTIVE_PROCESS
        STATE             : 1  STOPPED
                               (NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE   : 1077 (0x435)
        SERVICE_EXIT_CODE : 0  (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT         : 0x0
 
SERVICE_NAME: SENS
DISPLAY_NAME: Notification d'événement système
Scrute les événements système tels que les ouvertures de session Windows et les
événements concernant le réseau et l'alimentation. Avertit les abonnés du systèm
e d'événements COM+ de ces événements.
        GROUP             : Network
        TYPE              : 20 WIN32_SHARE_PROCESS
        STATE             : 4  RUNNING
                               (STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE   : 0  (0x0)
        SERVICE_EXIT_CODE : 0  (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT         : 0x0
 
SERVICE_NAME: SharedAccess
DISPLAY_NAME: Pare-feu Windows / Partage de connexion Internet
Assure la traduction d'adresses de réseau, l'adressage, les services de résoluti
on de noms et/ou les services de prévention d'intrusion pour un réseau de petite
 entreprise ou un réseau domestique.
        TYPE              : 20 WIN32_SHARE_PROCESS
        STATE             : 4  RUNNING
                               (STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE   : 0  (0x0)
        SERVICE_EXIT_CODE : 0  (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT         : 0x0
 
SERVICE_NAME: ShellHWDetection
DISPLAY_NAME: Détection matériel noyau
Fournit des notifications à des événements matériel de lecture automatique.
        GROUP             : ShellSvcGroup
        TYPE              : 20 WIN32_SHARE_PROCESS
        STATE             : 4  RUNNING
                               (STOPPABLE,PAUSABLE,ACCEPTS_SHUTDOWN)
        WIN32_EXIT_CODE   : 0  (0x0)
        SERVICE_EXIT_CODE : 0  (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT         : 0x0
 
SERVICE_NAME: Spooler
DISPLAY_NAME: Spouleur d'impression
Charge des fichiers en mémoire pour une impression ultérieure.
        GROUP             : SpoolerGroup
        TYPE              : 110 WIN32_OWN_PROCESS INTERACTIVE_PROCESS
        STATE             : 4  RUNNING
                               (STOPPABLE,NOT_PAUSABLE,ACCEPTS_SHUTDOWN)
        WIN32_EXIT_CODE   : 0  (0x0)
        SERVICE_EXIT_CODE : 0  (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT         : 0x0
 
SERVICE_NAME: srservice
DISPLAY_NAME: Service de restauration système
Effectue des opérations de restauration du système. Pour arrêter ce service, dés
activez Restauration du système dans l'onglet Restauration du système des propri
étés du Poste de travail.
        TYPE              : 20 WIN32_SHARE_PROCESS
        STATE             : 4  RUNNING
                               (STOPPABLE,NOT_PAUSABLE,ACCEPTS_SHUTDOWN)
        WIN32_EXIT_CODE   : 0  (0x0)
        SERVICE_EXIT_CODE : 0  (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT         : 0x0
 
SERVICE_NAME: SSDPSRV
DISPLAY_NAME: Service de découvertes SSDP
Active la découverte de périphériques Plug and Play universels sur votre réseau
domestique.
        TYPE              : 20 WIN32_SHARE_PROCESS
        STATE             : 1  STOPPED
                               (NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE   : 1077 (0x435)
        SERVICE_EXIT_CODE : 0  (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT         : 0x0
 
SERVICE_NAME: StarWindService
DISPLAY_NAME: StarWind iSCSI Service
Enables network access to local devices via iSCSI protocol.
        TYPE              : 10 WIN32_OWN_PROCESS
        STATE             : 4  RUNNING
                               (STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE   : 0  (0x0)
        SERVICE_EXIT_CODE : 0  (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT         : 0x0
 
SERVICE_NAME: stisvc
DISPLAY_NAME: Acquisition d'image Windows (WIA)
Fournit des services d'acquisition d'images pour les scanneurs et les appareils
photo.
        TYPE              : 20 WIN32_SHARE_PROCESS
        STATE             : 4  RUNNING
                               (STOPPABLE,NOT_PAUSABLE,ACCEPTS_SHUTDOWN)
        WIN32_EXIT_CODE   : 0  (0x0)
        SERVICE_EXIT_CODE : 0  (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT         : 0x0
 
SERVICE_NAME: SwPrv
DISPLAY_NAME: MS Software Shadow Copy Provider
Gère les copies logicielles de clichés instantanés de volumes créés par le servi
ce de cliché instantané de volumes. Si ce service est arrêté, les copies logicie
lles de clichés instantanés ne peuvent pas être gérées. Si le service est désact
ivé, les services qui en dépendent ne pourront pas démarrer.
        TYPE              : 10 WIN32_OWN_PROCESS
        STATE             : 1  STOPPED
                               (NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE   : 1077 (0x435)
        SERVICE_EXIT_CODE : 0  (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT         : 0x0
 
SERVICE_NAME: SysmonLog
DISPLAY_NAME: Journaux et alertes de performance
Collecte les données de performances des ordinateurs locaux ou distants basés su
r des paramètres planifiés préconfigurés, puis écrit les données dans un journal
 ou déclenche une alerte. Si ce service est arrêté, les informations de performa
nces ne seront pas collectées. Si ce service est désactivé, tout service en dépe
ndant explicitement ne démarrera pas.
        TYPE              : 10 WIN32_OWN_PROCESS
        STATE             : 1  STOPPED
                               (NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE   : 1077 (0x435)
        SERVICE_EXIT_CODE : 0  (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT         : 0x0
 
SERVICE_NAME: TapiSrv
DISPLAY_NAME: Téléphonie
Fournit la prise en charge des API de téléphonie (TAPI) pour les programmes cont
râlant les périphériques de téléphonie, les connexions vocales basées sur le pro
tocole IP, sur l'ordinateur local, via le réseau local, sur le serveur o¨ ce ser
vice fonctionne également.
        TYPE              : 20 WIN32_SHARE_PROCESS
        STATE             : 4  RUNNING
                               (STOPPABLE,PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE   : 0  (0x0)
        SERVICE_EXIT_CODE : 0  (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT         : 0x0
 
SERVICE_NAME: TermService
DISPLAY_NAME: Services Terminal Server
Permet à plusieurs utilisateurs de se connecter en même temps à un ordinateur, t
out en affichant les bureaux et les applications sur les ordinateurs distants. C
ontient les fonctions sous-jacentes de Bureau à distance (y compris le Bureau à
distance pour les administrateurs), le Changement rapide d'utilisateur, l'Assist
ance à distance et le service Terminal Server.
        TYPE              : 20 WIN32_SHARE_PROCESS
        STATE             : 1  STOPPED
                               (NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE   : 1077 (0x435)
        SERVICE_EXIT_CODE : 0  (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT         : 0x0
 
SERVICE_NAME: Themes
DISPLAY_NAME: Thèmes
Fournit un système de gestion de thème de l'expérience utilisateur.
        GROUP             : UIGroup
        TYPE              : 20 WIN32_SHARE_PROCESS
        STATE             : 4  RUNNING
                               (STOPPABLE,NOT_PAUSABLE,ACCEPTS_SHUTDOWN)
        WIN32_EXIT_CODE   : 0  (0x0)
        SERVICE_EXIT_CODE : 0  (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT         : 0x0
 
SERVICE_NAME: TlntSvr
DISPLAY_NAME: Telnet
Permet à un utilisateur distant de se connecter au système et d'exécuter des pro
grammes, et prend en charge divers clients Telnet TCP/IP dont les ordinateurs so
us UNIX et sous Windows. Si ce service est arrêté, l'utilisateur peut ne plus av
oir accès à distance aux programmes. Si ce service est désactivé, les services q
ui en dépendent explicitement ne pourront pas démarrer.
        TYPE              : 10 WIN32_OWN_PROCESS
        STATE             : 1  STOPPED
                               (NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE   : 1077 (0x435)
        SERVICE_EXIT_CODE : 0  (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT         : 0x0
 
SERVICE_NAME: TrkWks
DISPLAY_NAME: Client de suivi de lien distribué
Maintient les liens entre les fichiers NTFS au sein d'un ordinateur ou de plusie
urs ordinateurs dans un domaine de réseau.
        TYPE              : 20 WIN32_SHARE_PROCESS
        STATE             : 1  STOPPED
                               (NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE   : 1077 (0x435)
        SERVICE_EXIT_CODE : 0  (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT         : 0x0
 
SERVICE_NAME: upnphost
DISPLAY_NAME: Hâte de périphérique universel Plug-and-Play
Offre la prise en charge des périphériques hâtes universels Plug-and-Play.
        TYPE              : 20 WIN32_SHARE_PROCESS
        STATE             : 1  STOPPED
                               (NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE   : 1068 (0x42c)
        SERVICE_EXIT_CODE : 0  (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT         : 0x0
 
SERVICE_NAME: UPS
DISPLAY_NAME: Onduleur
Gère un onduleur connecté à l'ordinateur.
        TYPE              : 10 WIN32_OWN_PROCESS
        STATE             : 1  STOPPED
                               (NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE   : 1077 (0x435)
        SERVICE_EXIT_CODE : 0  (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT         : 0x0
 
SERVICE_NAME: usnsvc
DISPLAY_NAME: Service Messenger Sharing USN Journal Reader
Service installé par Messenger pour permettre les opérations de partage
        TYPE              : 10 WIN32_OWN_PROCESS
        STATE             : 4  RUNNING
                               (STOPPABLE,NOT_PAUSABLE,ACCEPTS_SHUTDOWN)
        WIN32_EXIT_CODE   : 0  (0x0)
        SERVICE_EXIT_CODE : 0  (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT         : 0x0
 
SERVICE_NAME: VSS
DISPLAY_NAME: Cliché instantané de volume
Gère et implémente les clichés instantanés de volumes pour les sauvegardes et au
tres utilisations. Si ce service est arrêté, les clichés instantanés ne seront p
as disponibles pour la sauvegarde et la sauvegarde échouera. Si ce service est d
ésactivé, les services en dépendant explicitement ne démarreront pas.
        TYPE              : 10 WIN32_OWN_PROCESS
        STATE             : 1  STOPPED
                               (NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE   : 1077 (0x435)
        SERVICE_EXIT_CODE : 0  (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT         : 0x0
 
SERVICE_NAME: W32Time
DISPLAY_NAME: Horloge Windows
Conserve la synchronisation de la date et de l'heure sur tous les clients et ser
veurs sur le réseau. Si ce service est arrêté, la synchronisation de la date et
de l'heure sera indisponible. Si ce service est désactivé, tout service en dépen
dant explicitement ne démarrera pas.
 
        TYPE              : 20 WIN32_SHARE_PROCESS
        STATE             : 1  STOPPED
                               (NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE   : 1077 (0x435)
        SERVICE_EXIT_CODE : 0  (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT         : 0x0
 
SERVICE_NAME: WebClient
DISPLAY_NAME: WebClient
Permet à un programme fonctionnant sous Windows de créer, modifier et accéder à
des fichiers Internet. Si ce service est arrêté, Ces fonctions ne seront pas dis
ponibles. Si ce service est désactivé, tout service en dépendant explicitement n
e démarrera pas.
        GROUP             : NetworkProvider
        TYPE              : 20 WIN32_SHARE_PROCESS
        STATE             : 1  STOPPED
                               (NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE   : 1077 (0x435)
        SERVICE_EXIT_CODE : 0  (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT         : 0x0
 
SERVICE_NAME: winmgmt
DISPLAY_NAME: Infrastructure de gestion Windows
Fournit une interface commune et un modèle objet pour accéder aux informations d
e gestion du système d'exploitation, des périphériques, des applications et des
services. Si ce service est arrêté, la plupart des logiciels sur base Windows ne
 fonctionneront pas correctement. Si ce service est désactivé, tout service qui
en dépend explicitement ne démarrera pas.
        TYPE              : 20 WIN32_SHARE_PROCESS
        STATE             : 4  RUNNING
                               (STOPPABLE,PAUSABLE,ACCEPTS_SHUTDOWN)
        WIN32_EXIT_CODE   : 0  (0x0)
        SERVICE_EXIT_CODE : 0  (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT         : 0x0
 
SERVICE_NAME: WmdmPmSN
DISPLAY_NAME: Service de numéro de série du lecteur multimédia portable
Extrait le numéro de série d'un lecteur multimédia portable connecté à cet ordin
ateur. Si ce service est interrompu, le contenu protégé risque de ne pas être té
léchargé sur le périphérique.
        TYPE              : 20 WIN32_SHARE_PROCESS
        STATE             : 1  STOPPED
                               (NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE   : 1077 (0x435)
        SERVICE_EXIT_CODE : 0  (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT         : 0x0
 
SERVICE_NAME: Wmi
DISPLAY_NAME: Extensions du pilote WMI
Fournit des informations de gestion du système vers et à partir des pilotes.
        TYPE              : 20 WIN32_SHARE_PROCESS
        STATE             : 1  STOPPED
                               (NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE   : 1077 (0x435)
        SERVICE_EXIT_CODE : 0  (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT         : 0x0
 
SERVICE_NAME: WmiApSrv
DISPLAY_NAME: Carte de performance WMI
Fournit des informations concernant la bibliothèque de performance à partir des
fournisseurs HiPerf WMI.
        TYPE              : 10 WIN32_OWN_PROCESS
        STATE             : 1  STOPPED
                               (NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE   : 0  (0x0)
        SERVICE_EXIT_CODE : 0  (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT         : 0x0
 
SERVICE_NAME: WMPNetworkSvc
DISPLAY_NAME: Service Partage réseau du Lecteur Windows Media
Partage les bibliothèques du Lecteur Windows Media avec des lecteurs réseau et d
es appareils multimédias qui utilisent le Plug-and-Play universel
        TYPE              : 10 WIN32_OWN_PROCESS
        STATE             : 1  STOPPED
                               (NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE   : 1077 (0x435)
        SERVICE_EXIT_CODE : 0  (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT         : 0x0
 
SERVICE_NAME: wscsvc
DISPLAY_NAME: Centre de sécurité
Analyse les paramètres de sécurité et les configurations du système.
        TYPE              : 20 WIN32_SHARE_PROCESS
        STATE             : 4  RUNNING
                               (STOPPABLE,NOT_PAUSABLE,ACCEPTS_SHUTDOWN)
        WIN32_EXIT_CODE   : 0  (0x0)
        SERVICE_EXIT_CODE : 0  (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT         : 0x0
 
SERVICE_NAME: wuauserv
DISPLAY_NAME: Mises à jour automatiques
Active le téléchargement et l'installation des mises à jour Windows. Si ce servi
ce est désactivé, cet ordinateur ne pourra pas utiliser la fonctionnalité des mi
ses à jour automatiques ou le site Windows Update.
        TYPE              : 20 WIN32_SHARE_PROCESS
        STATE             : 4  RUNNING
                               (STOPPABLE,NOT_PAUSABLE,ACCEPTS_SHUTDOWN)
        WIN32_EXIT_CODE   : 0  (0x0)
        SERVICE_EXIT_CODE : 0  (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT         : 0x0
 
SERVICE_NAME: WudfSvc
DISPLAY_NAME: Windows Driver Foundation - User-mode Driver Framework
Manages user-mode driver host processes
        GROUP             : PlugPlay
        TYPE              : 20 WIN32_SHARE_PROCESS
        STATE             : 1  STOPPED
                               (NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE   : 1077 (0x435)
        SERVICE_EXIT_CODE : 0  (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT         : 0x0
 
SERVICE_NAME: WZCSVC
DISPLAY_NAME: Configuration automatique sans fil
Fournit la configuration automatique des cartes 802.11
        GROUP             : TDI
        TYPE              : 20 WIN32_SHARE_PROCESS
        STATE             : 1  STOPPED
                               (NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE   : 1077 (0x435)
        SERVICE_EXIT_CODE : 0  (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT         : 0x0
 
SERVICE_NAME: xmlprov
DISPLAY_NAME: Service d'approvisionnement réseau
Gère les fichiers de configuration XML en fonction du domaine pour l'approvision
nement réseau automatique.
        TYPE              : 20 WIN32_SHARE_PROCESS
        STATE             : 1  STOPPED
                               (NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE   : 1077 (0x435)
        SERVICE_EXIT_CODE : 0  (0x0)
        CHECKPOINT        : 0x0
        WAIT_HINT         : 0x0
 
 
Ils sont loin d'être par défaut, j'en ai désactivé un paquet qui ne servent à rien, et en me basant la plupart du temps sur des magazines reconnus ou des tutoriels de sites sérieux. Si toutefois quelqu'un y voit quelquechose d'anormal... Toutes les idées sont bonnes à prendre !

Pour information, j'ai été voir ce tutoriel plutôt bien fait sur les services Windows. J'ai à peu près les réglages "recommandés" sur ce site (donc pas mal de trucs désactivés), à part pour les réglages qui concernent le réseau local que j'utilise de temps en temps.
 
http://www.depannetonpc.net/articl [...] ndows.html

Bon... je crois avoir fait le point et suis en mesure de dire que les services n'y sont pour rien, et il me semble que je ne suis finalement pas victime, en tout cas semble-t-il, d'un quelconque troyen...
 
Le coupable c'est... Kerio !
 
J'ai débranché mon câble ethernet, fermé Kerio et Kaspersky, et jeté un coup d'oeil dans FileMon, et aucune activité suspecte, mais surtout plus de gratouillis de disque !
 
Mais ça soulève un autre problème : pourquoi Kerio me fait gratter autant ?
 
Sous FileMon, j'ai énormément de QUERY INFORMATION (et CLOSE et OPEN...) fait par explorer.exe sur kpf4gui.exe (Kerio). Est-ce normal ? Ca n'arrête pas ! C'est en continu !
 
Si l'un d'entre vous veut bien essayer (s'il a une config avec Kerio, bien entendu...), pour me dire si c'est un phénomène anodin ou pas....
 
Merci d'avance !

Tu as dit que c'était lsass qui faisait les accès au disque.
 
Poste une capture avec Filemon de ton pc pendant 10 minutes svp

Heu sur 10 minutes c'est franchement pas nécessaire... J'ai à peu près deux pages entières (j'ai un écran 21" en 1152x864) d'informations par SECONDE. Donc 10 minutes ça va être un peu chaud à analyser. ^^
 
Pour l'histoire du processus lsass.exe qui est en \\.\Pipe\lsass, j'ai découvert (en faisant clic droit => "process properties" dans FileMon), qu'il me mettait bien le chemin C:\WINDOWS\System32\lsass.exe, donc le problème ne devrait plus venir de là je pense. D'autant que son apparition est récurrente sur FileMon, mais relativement aléatoire.
 
Par contre pour explorer.exe qui va sur kpf4gui constamment, là je trouve ça un peu abusé... 2 pages par secondes...! Tu m'étonnes que ça gratte tout le temps !
 
Enfin bref, j'vais t'envoyer un ptit extrait de capture de FileMon le plus représentatif possible, sur quelques secondes (ça suffira amplement). Je vous tiens au courant, faut déjà que je vois comment on capture avec FileMon. ^^
 
A bientôt et merci de votre intérêt !

1 04:10:37 explorer.exe:496 QUERY INFORMATION C:\Program Files\Sysinternals\Filemon.exe SUCCESS Attributes: A  
2 04:10:37 explorer.exe:496 QUERY INFORMATION C:\Program Files\Sysinternals\Filemon.exe SUCCESS Attributes: A  
3 04:10:37 explorer.exe:496 QUERY INFORMATION C:\Program Files\Sysinternals\Filemon.exe SUCCESS Attributes: A  
4 04:10:37 explorer.exe:496 OPEN C:\Program Files\Sysinternals\Filemon.exe SUCCESS Options: Open  Access: 00100020  
5 04:10:37 explorer.exe:496 QUERY INFORMATION C:\Program Files\Sysinternals\Filemon.exe SUCCESS FileNameInformation  
6 04:10:37 explorer.exe:496 QUERY INFORMATION C:\Program Files\Sysinternals\Filemon.exe SUCCESS FileNameInformation  
7 04:10:37 explorer.exe:496 QUERY INFORMATION C:\Program Files\Sysinternals\Filemon.exe SUCCESS Length: 446464  
8 04:10:37 explorer.exe:496 CLOSE C:\Program Files\Sysinternals\Filemon.exe SUCCESS  
9 04:10:37 explorer.exe:496 QUERY INFORMATION C:\Program Files\Sysinternals\Filemon.exe SUCCESS Attributes: A  
10 04:10:37 kpf4ss.exe:1728 QUERY INFORMATION C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx SUCCESS Length: 3028872  
11 04:10:37 kpf4ss.exe:1728 QUERY INFORMATION C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log SUCCESS Length: 35069252  
12 04:10:37 kpf4ss.exe:1728 QUERY INFORMATION C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log SUCCESS Length: 35069252  
13 04:10:37 kpf4ss.exe:1728 WRITE  C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log SUCCESS Offset: 35069252 Length: 54  
14 04:10:37 kpf4ss.exe:1728 QUERY INFORMATION C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx SUCCESS Length: 3028872  
15 04:10:37 kpf4ss.exe:1728 WRITE  C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx SUCCESS Offset: 3028872 Length: 8  
16 04:10:38 lsass.exe:1324 READ  \\.\Pipe\lsass  Offset: 0 Length: 1024  
17 04:10:38 lsass.exe:1324 WRITE  \\.\Pipe\lsass SUCCESS Offset: 0 Length: 68  
18 04:10:38 lsass.exe:1324 READ  \\.\Pipe\lsass  Offset: 0 Length: 1024  
19 04:10:38 lsass.exe:1324 READ  \\.\Pipe\lsass  Offset: 0 Length: 1024  
20 04:10:38 lsass.exe:1324 WRITE  \\.\Pipe\lsass SUCCESS Offset: 0 Length: 48  
21 04:10:38 lsass.exe:1324 READ  \\.\Pipe\lsass  Offset: 0 Length: 1024  
22 04:10:38 lsass.exe:1324 WRITE  \\.\Pipe\lsass SUCCESS Offset: 0 Length: 36  
23 04:10:38 lsass.exe:1324 READ  \\.\Pipe\lsass  Offset: 0 Length: 1024  
24 04:10:38 lsass.exe:1324 WRITE  \\.\Pipe\lsass SUCCESS Offset: 0 Length: 48  
25 04:10:38 lsass.exe:1324 FLUSH \\.\Pipe\lsass SUCCESS  
26 04:10:38 lsass.exe:1324 READ  \\.\Pipe\lsass SUCCESS Offset: 0 Length: 1024  
27 04:10:38 lsass.exe:1324 WRITE  \\.\Pipe\lsass SUCCESS Offset: 0 Length: 68  
28 04:10:38 lsass.exe:1324 READ  \\.\Pipe\lsass SUCCESS Offset: 0 Length: 1024  
29 04:10:38 lsass.exe:1324 READ  \\.\Pipe\lsass  Offset: 0 Length: 1024  
30 04:10:38 lsass.exe:1324 WRITE  \\.\Pipe\lsass SUCCESS Offset: 0 Length: 48  
31 04:10:38 lsass.exe:1324 READ  \\.\Pipe\lsass  Offset: 0 Length: 1024  
32 04:10:38 lsass.exe:1324 WRITE  \\.\Pipe\lsass SUCCESS Offset: 0 Length: 36  
33 04:10:38 lsass.exe:1324 READ  \\.\Pipe\lsass  Offset: 0 Length: 1024  
34 04:10:38 lsass.exe:1324 WRITE  \\.\Pipe\lsass SUCCESS Offset: 0 Length: 48  
35 04:10:38 lsass.exe:1324 FLUSH \\.\Pipe\lsass SUCCESS  
36 04:10:38 avp.exe:980 OPEN C:\WINDOWS\System32\cscui.dll.124.Manifest NOT FOUND Options: Open  Access: 00120189  
37 04:10:38 avp.exe:980 OPEN C:\WINDOWS\System32\cscui.dll.124.Config NOT FOUND Options: Open  Access: 00120189  
38 04:10:38 csrss.exe:1112 OPEN C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_fr-FR_26e49c4a\ NOT FOUND Options: Open Directory  Access: 00100001  
39 04:10:38 csrss.exe:1112 OPEN C:\WINDOWS\Assembly\GAC\Policy.6.0.Microsoft.Windows.Common-Controls\ NOT FOUND Options: Open Directory  Access: 00100001  
40 04:10:38 csrss.exe:1112 QUERY INFORMATION C:\WINDOWS\System32\fr-FR NOT FOUND Attributes: Error  
41 04:10:38 csrss.exe:1112 QUERY INFORMATION C:\WINDOWS\System32\fr NOT FOUND Attributes: Error  
42 04:10:38 csrss.exe:1112 QUERY INFORMATION C:\WINDOWS\System32\ SUCCESS Attributes: D  
43 04:10:38 csrss.exe:1112 QUERY INFORMATION C:\WINDOWS\System32\ SUCCESS Attributes: D  
44 04:10:38 csrss.exe:1112 QUERY INFORMATION C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_fr-FR_51bf4775.Manifest NOT FOUND Attributes: Error  
45 04:10:38 csrss.exe:1112 QUERY INFORMATION C:\WINDOWS\assembly\GAC\Microsoft.Windows.Common-Controls\6.0.0.0_fr-FR_6595b64144ccf1df\Microsoft.Windows.Common-Controls.DLL PATH NOT FOUND Attributes: Error  
46 04:10:38 csrss.exe:1112 OPEN C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_fr_8ca3cc29\ NOT FOUND Options: Open Directory  Access: 00100001  
47 04:10:38 csrss.exe:1112 OPEN C:\WINDOWS\Assembly\GAC\Policy.6.0.Microsoft.Windows.Common-Controls\ NOT FOUND Options: Open Directory  Access: 00100001  
48 04:10:38 csrss.exe:1112 QUERY INFORMATION C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_fr_8bab0f56.Manifest NOT FOUND Attributes: Error  
49 04:10:38 csrss.exe:1112 QUERY INFORMATION C:\WINDOWS\assembly\GAC\Microsoft.Windows.Common-Controls\6.0.0.0_fr_6595b64144ccf1df\Microsoft.Windows.Common-Controls.DLL PATH NOT FOUND Attributes: Error  
50 04:10:38 csrss.exe:1112 OPEN C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_x-ww_5ddad775\ SUCCESS Options: Open Directory  Access: 00100001  
51 04:10:38 csrss.exe:1112 DIRECTORY C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_x-ww_5ddad775\ SUCCESS FileBothDirectoryInformation: *.policy  
52 04:10:38 csrss.exe:1112 DIRECTORY C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_x-ww_5ddad775\ SUCCESS FileBothDirectoryInformation  
53 04:10:38 csrss.exe:1112 DIRECTORY C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_x-ww_5ddad775\ NO MORE FILES FileBothDirectoryInformation  
54 04:10:38 csrss.exe:1112 CLOSE C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_x-ww_5ddad775\ SUCCESS  
55 04:10:38 csrss.exe:1112 OPEN C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_x-ww_5ddad775\6.0.2600.2982.Policy SUCCESS Options: Open Sequential  Access: Read  
56 04:10:38 csrss.exe:1112 QUERY INFORMATION C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_x-ww_5ddad775\6.0.2600.2982.Policy SUCCESS FileNameInformation  
57 04:10:38 csrss.exe:1112 QUERY INFORMATION C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_x-ww_5ddad775\6.0.2600.2982.Policy BUFFER OVERFLOW FileFsVolumeInformation  
58 04:10:38 csrss.exe:1112 QUERY INFORMATION C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_x-ww_5ddad775\6.0.2600.2982.Policy BUFFER OVERFLOW FileAllInformation  
59 04:10:38 csrss.exe:1112 READ  C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_x-ww_5ddad775\6.0.2600.2982.Policy SUCCESS Offset: 0 Length: 4095  
60 04:10:38 csrss.exe:1112 READ C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_x-ww_5ddad775\6.0.2600.2982.Policy END OF FILE Offset: 621 Length: 8178  
61 04:10:38 csrss.exe:1112 CLOSE C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_x-ww_5ddad775\6.0.2600.2982.Policy SUCCESS  
62 04:10:38 csrss.exe:1112 OPEN C:\WINDOWS\Assembly\GAC\Policy.6.0.Microsoft.Windows.Common-Controls\ NOT FOUND Options: Open Directory  Access: 00100001  
63 04:10:38 csrss.exe:1112 QUERY INFORMATION C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03.Manifest SUCCESS Attributes: A  
64 04:10:38 csrss.exe:1112 QUERY INFORMATION C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03.Manifest SUCCESS Attributes: A  
65 04:10:38 csrss.exe:1112 OPEN C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls.mui_6595b64144ccf1df_fr-FR_e73ee437\ NOT FOUND Options: Open Directory  Access: 00100001  
66 04:10:38 csrss.exe:1112 OPEN C:\WINDOWS\Assembly\GAC\Policy.6.0.Microsoft.Windows.Common-Controls.mui\ NOT FOUND Options: Open Directory  Access: 00100001  
67 04:10:38 csrss.exe:1112 QUERY INFORMATION C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls.mui_6595b64144ccf1df_6.0.2600.2982_fr-FR_efe22dc1.Manifest NOT FOUND Attributes: Error  
68 04:10:38 csrss.exe:1112 QUERY INFORMATION C:\WINDOWS\assembly\GAC\Microsoft.Windows.Common-Controls.mui\6.0.2600.2982_fr-FR_6595b64144ccf1df\Microsoft.Windows.Common-Controls.mui.DLL PATH NOT FOUND Attributes: Error  
69 04:10:38 csrss.exe:1112 OPEN C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls.mui_6595b64144ccf1df_fr_4cfe1416\ NOT FOUND Options: Open Directory  Access: 00100001  
70 04:10:38 csrss.exe:1112 OPEN C:\WINDOWS\Assembly\GAC\Policy.6.0.Microsoft.Windows.Common-Controls.mui\ NOT FOUND Options: Open Directory  Access: 00100001  
71 04:10:38 csrss.exe:1112 QUERY INFORMATION C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls.mui_6595b64144ccf1df_6.0.2600.2982_fr_29cdf5a2.Manifest NOT FOUND Attributes: Error  
72 04:10:38 csrss.exe:1112 QUERY INFORMATION C:\WINDOWS\assembly\GAC\Microsoft.Windows.Common-Controls.mui\6.0.2600.2982_fr_6595b64144ccf1df\Microsoft.Windows.Common-Controls.mui.DLL PATH NOT FOUND Attributes: Error  
73 04:10:38 csrss.exe:1112 OPEN C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03.Manifest SUCCESS Options: Open Sequential  Access: Read  
74 04:10:38 csrss.exe:1112 QUERY INFORMATION C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03.Manifest SUCCESS FileNameInformation  
75 04:10:38 csrss.exe:1112 READ  C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03.Manifest SUCCESS Offset: 0 Length: 2  
76 04:10:38 csrss.exe:1112 CLOSE C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03.Manifest SUCCESS  
77 04:10:38 csrss.exe:1112 OPEN C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03.Manifest SUCCESS Options: Open Sequential  Access: Read  
78 04:10:38 csrss.exe:1112 QUERY INFORMATION C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03.Manifest SUCCESS FileNameInformation  
79 04:10:38 csrss.exe:1112 QUERY INFORMATION C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03.Manifest BUFFER OVERFLOW FileFsVolumeInformation  
80 04:10:38 csrss.exe:1112 QUERY INFORMATION C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03.Manifest BUFFER OVERFLOW FileAllInformation  
81 04:10:38 csrss.exe:1112 READ  C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03.Manifest SUCCESS Offset: 0 Length: 4095  
82 04:10:38 csrss.exe:1112 READ C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03.Manifest END OF FILE Offset: 1862 Length: 8178  
83 04:10:38 csrss.exe:1112 CLOSE C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03.Manifest SUCCESS  
84 04:10:38 lsass.exe:1324 READ  \\.\Pipe\lsass  Offset: 0 Length: 1024  
85 04:10:38 lsass.exe:1324 WRITE  \\.\Pipe\lsass SUCCESS Offset: 0 Length: 68  
86 04:10:38 lsass.exe:1324 READ  \\.\Pipe\lsass  Offset: 0 Length: 1024  
87 04:10:38 lsass.exe:1324 READ  \\.\Pipe\lsass  Offset: 0 Length: 1024  
88 04:10:38 lsass.exe:1324 WRITE  \\.\Pipe\lsass SUCCESS Offset: 0 Length: 48  
89 04:10:38 lsass.exe:1324 READ  \\.\Pipe\lsass  Offset: 0 Length: 1024  
90 04:10:38 lsass.exe:1324 WRITE  \\.\Pipe\lsass SUCCESS Offset: 0 Length: 196  
91 04:10:38 lsass.exe:1324 READ  \\.\Pipe\lsass  Offset: 0 Length: 1024  
92 04:10:38 lsass.exe:1324 WRITE  \\.\Pipe\lsass SUCCESS Offset: 0 Length: 48  
93 04:10:38 lsass.exe:1324 FLUSH \\.\Pipe\lsass SUCCESS  
94 04:10:38 lsass.exe:1324 READ  \\.\Pipe\lsass  Offset: 0 Length: 1024  
95 04:10:38 lsass.exe:1324 WRITE  \\.\Pipe\lsass SUCCESS Offset: 0 Length: 68  
96 04:10:38 lsass.exe:1324 READ  \\.\Pipe\lsass  Offset: 0 Length: 1024  
97 04:10:38 lsass.exe:1324 READ  \\.\Pipe\lsass  Offset: 0 Length: 1024  
98 04:10:38 lsass.exe:1324 WRITE  \\.\Pipe\lsass SUCCESS Offset: 0 Length: 48  
99 04:10:38 lsass.exe:1324 READ  \\.\Pipe\lsass  Offset: 0 Length: 1024  
100 04:10:38 lsass.exe:1324 WRITE  \\.\Pipe\lsass SUCCESS Offset: 0 Length: 168  
101 04:10:38 lsass.exe:1324 READ  \\.\Pipe\lsass  Offset: 0 Length: 1024  
102 04:10:38 lsass.exe:1324 WRITE  \\.\Pipe\lsass SUCCESS Offset: 0 Length: 48  
103 04:10:38 lsass.exe:1324 FLUSH \\.\Pipe\lsass SUCCESS  
104 04:10:38 lsass.exe:1324 READ  \\.\Pipe\lsass  Offset: 0 Length: 1024  
105 04:10:38 lsass.exe:1324 WRITE  \\.\Pipe\lsass SUCCESS Offset: 0 Length: 68  
106 04:10:38 lsass.exe:1324 READ  \\.\Pipe\lsass  Offset: 0 Length: 1024  
107 04:10:38 lsass.exe:1324 READ  \\.\Pipe\lsass  Offset: 0 Length: 1024  
108 04:10:38 lsass.exe:1324 WRITE  \\.\Pipe\lsass SUCCESS Offset: 0 Length: 48  
109 04:10:38 lsass.exe:1324 READ  \\.\Pipe\lsass  Offset: 0 Length: 1024  
110 04:10:38 lsass.exe:1324 WRITE  \\.\Pipe\lsass SUCCESS Offset: 0 Length: 168  
111 04:10:38 lsass.exe:1324 READ  \\.\Pipe\lsass  Offset: 0 Length: 1024  
112 04:10:38 lsass.exe:1324 WRITE  \\.\Pipe\lsass SUCCESS Offset: 0 Length: 48  
113 04:10:38 lsass.exe:1324 FLUSH \\.\Pipe\lsass SUCCESS  
114 04:10:38 lsass.exe:1324 READ  \\.\Pipe\lsass  Offset: 0 Length: 1024  
115 04:10:38 avp.exe:980 READ C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\eventlog.rpt SUCCESS Offset: 0 Length: 80  
116 04:10:38 avp.exe:980 QUERY INFORMATION C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\eventlog.rpt SUCCESS Length: 34389  
117 04:10:38 avp.exe:980 QUERY INFORMATION C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\eventlog.rpt SUCCESS Length: 34389  
118 04:10:38 avp.exe:980 WRITE C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\eventlog.rpt SUCCESS Offset: 34389 Length: 12  
119 04:10:38 avp.exe:980 QUERY INFORMATION C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\eventlog.rpt SUCCESS Length: 34401  
120 04:10:38 avp.exe:980 WRITE C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\eventlog.rpt SUCCESS Offset: 34401 Length: 99  
121 04:10:38 avp.exe:980 QUERY INFORMATION C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\eventlog.rpt SUCCESS Length: 34500  
122 04:10:38 avp.exe:980 WRITE C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\eventlog.rpt SUCCESS Offset: 3056 Length: 16  
123 04:10:38 avp.exe:980 QUERY INFORMATION C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\eventlog.rpt SUCCESS Length: 34500  
124 04:10:38 avp.exe:980 WRITE C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\eventlog.rpt SUCCESS Offset: 0 Length: 80  
125 04:10:38 lsass.exe:1324 WRITE  \\.\Pipe\lsass SUCCESS Offset: 0 Length: 68  
126 04:10:38 lsass.exe:1324 READ  \\.\Pipe\lsass  Offset: 0 Length: 1024  
127 04:10:38 lsass.exe:1324 READ  \\.\Pipe\lsass  Offset: 0 Length: 1024  
128 04:10:38 lsass.exe:1324 WRITE  \\.\Pipe\lsass SUCCESS Offset: 0 Length: 48  
129 04:10:38 lsass.exe:1324 READ  \\.\Pipe\lsass  Offset: 0 Length: 1024  
130 04:10:38 lsass.exe:1324 WRITE  \\.\Pipe\lsass SUCCESS Offset: 0 Length: 168  
131 04:10:38 lsass.exe:1324 READ  \\.\Pipe\lsass  Offset: 0 Length: 1024  
132 04:10:38 lsass.exe:1324 WRITE  \\.\Pipe\lsass SUCCESS Offset: 0 Length: 48  
133 04:10:38 lsass.exe:1324 FLUSH \\.\Pipe\lsass SUCCESS  
134 04:10:38 kpf4ss.exe:1728 QUERY INFORMATION C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx SUCCESS Length: 3028880  
135 04:10:38 kpf4ss.exe:1728 QUERY INFORMATION C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log SUCCESS Length: 35069306  
136 04:10:38 kpf4ss.exe:1728 QUERY INFORMATION C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log SUCCESS Length: 35069306  
137 04:10:38 kpf4ss.exe:1728 WRITE  C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log SUCCESS Offset: 35069306 Length: 101  
138 04:10:38 kpf4ss.exe:1728 QUERY INFORMATION C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx SUCCESS Length: 3028880  
139 04:10:38 kpf4ss.exe:1728 WRITE  C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx SUCCESS Offset: 3028880 Length: 8  
140 04:10:38 explorer.exe:496 QUERY INFORMATION C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe SUCCESS Attributes: A  
141 04:10:38 explorer.exe:496 OPEN C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe SUCCESS Options: Open  Access: 00100020  
142 04:10:38 explorer.exe:496 QUERY INFORMATION C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe SUCCESS FileNameInformation  
143 04:10:38 explorer.exe:496 QUERY INFORMATION C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe SUCCESS FileNameInformation  
144 04:10:38 explorer.exe:496 QUERY INFORMATION C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe SUCCESS Length: 1955352  
145 04:10:38 explorer.exe:496 CLOSE C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe SUCCESS  
146 04:10:38 explorer.exe:496 QUERY INFORMATION C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe SUCCESS Attributes: A  
147 04:10:38 explorer.exe:496 OPEN C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe SUCCESS Options: Open  Access: 00100020  
148 04:10:38 explorer.exe:496 QUERY INFORMATION C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe SUCCESS FileNameInformation  
149 04:10:38 explorer.exe:496 QUERY INFORMATION C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe SUCCESS FileNameInformation  
150 04:10:38 explorer.exe:496 QUERY INFORMATION C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe SUCCESS Length: 1955352  
151 04:10:38 explorer.exe:496 CLOSE C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe SUCCESS  
152 04:10:39 explorer.exe:496 QUERY INFORMATION C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe SUCCESS Attributes: A  
153 04:10:39 explorer.exe:496 OPEN C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe SUCCESS Options: Open  Access: 00100020  
154 04:10:39 explorer.exe:496 QUERY INFORMATION C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe SUCCESS FileNameInformation  
155 04:10:39 explorer.exe:496 QUERY INFORMATION C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe SUCCESS FileNameInformation  
156 04:10:39 explorer.exe:496 QUERY INFORMATION C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe SUCCESS Length: 1955352  
157 04:10:39 explorer.exe:496 CLOSE C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe SUCCESS  
158 04:10:39 explorer.exe:496 QUERY INFORMATION C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe SUCCESS Attributes: A  
159 04:10:39 explorer.exe:496 OPEN C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe SUCCESS Options: Open  Access: 00100020  
160 04:10:39 explorer.exe:496 QUERY INFORMATION C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe SUCCESS FileNameInformation  
161 04:10:39 explorer.exe:496 QUERY INFORMATION C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe SUCCESS FileNameInformation  
162 04:10:39 explorer.exe:496 QUERY INFORMATION C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe SUCCESS Length: 1955352  
163 04:10:39 explorer.exe:496 CLOSE C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe SUCCESS  
164 04:10:40 avp.exe:980 OPEN C:\Program Files\Sunbelt Software\Personal Firewall\logs\khips.log SUCCESS Options: Open  Access: 00120189  
165 04:10:40 avp.exe:980 QUERY INFORMATION C:\Program Files\Sunbelt Software\Personal Firewall\logs\khips.log SUCCESS FileNameInformation  
166 04:10:40 avp.exe:980 QUERY INFORMATION C:\Program Files\Sunbelt Software\Personal Firewall\logs\khips.log BUFFER OVERFLOW FileFsVolumeInformation  
167 04:10:40 avp.exe:980 QUERY INFORMATION C:\Program Files\Sunbelt Software\Personal Firewall\logs\khips.log BUFFER OVERFLOW FileAllInformation  
168 04:10:40 avp.exe:980 SET INFORMATION  C:\Program Files\Sunbelt Software\Personal Firewall\logs\khips.log SUCCESS FileBasicInformation  
169 04:10:40 avp.exe:980 QUERY INFORMATION C:\Program Files\Sunbelt Software\Personal Firewall\logs\khips.log SUCCESS Length: 361150  
170 04:10:40 avp.exe:980 QUERY INFORMATION C:\Program Files\Sunbelt Software\Personal Firewall\logs\khips.log SUCCESS Length: 361150  
171 04:10:40 avp.exe:980 QUERY INFORMATION C:\Program Files\Sunbelt Software\Personal Firewall\logs\khips.log SUCCESS Attributes: A  
172 04:10:40 avp.exe:980 QUERY INFORMATION C:\Program Files\Sunbelt Software\Personal Firewall\logs\khips.log SUCCESS Attributes: A  
173 04:10:40 avp.exe:980 QUERY INFORMATION C:\Program Files\Sunbelt Software\Personal Firewall\logs\khips.log SUCCESS Attributes: A  
174 04:10:40 avp.exe:980 SET INFORMATION  C:\WINDOWS\system32\drivers\fidbox.dat SUCCESS Position: 1796  
175 04:10:40 avp.exe:980 QUERY INFORMATION C:\Program Files\Sunbelt Software\Personal Firewall\logs\khips.log SUCCESS Length: 361150  
176 04:10:40 avp.exe:980 READ  C:\Program Files\Sunbelt Software\Personal Firewall\logs\khips.log SUCCESS Offset: 0 Length: 4096  
177 04:10:40 avp.exe:980 READ C:\Program Files\Sunbelt Software\Personal Firewall\logs\khips.log SUCCESS Offset: 0 Length: 512  
178 04:10:40 avp.exe:980 QUERY INFORMATION C:\Program Files\Sunbelt Software\Personal Firewall\logs\khips.log SUCCESS Length: 361150  
179 04:10:40 avp.exe:980 READ C:\Program Files\Sunbelt Software\Personal Firewall\logs\khips.log SUCCESS Offset: 0 Length: 4096  
180 04:10:40 avp.exe:980 READ C:\Program Files\Sunbelt Software\Personal Firewall\logs\khips.log SUCCESS Offset: 4096 Length: 4096  
181 04:10:40 avp.exe:980 READ C:\Program Files\Sunbelt Software\Personal Firewall\logs\khips.log SUCCESS Offset: 356352 Length: 4096  
182 04:10:40 avp.exe:980 READ C:\Program Files\Sunbelt Software\Personal Firewall\logs\khips.log SUCCESS Offset: 360448 Length: 702  
183 04:10:40 avp.exe:980 READ C:\Program Files\Sunbelt Software\Personal Firewall\logs\khips.log SUCCESS Offset: 352256 Length: 4096  
184 04:10:40 avp.exe:980 READ C:\Program Files\Sunbelt Software\Personal Firewall\logs\khips.log SUCCESS Offset: 0 Length: 30  
185 04:10:40 avp.exe:980 READ C:\Program Files\Sunbelt Software\Personal Firewall\logs\khips.log SUCCESS Offset: 0 Length: 36  
186 04:10:40 avp.exe:980 READ C:\Program Files\Sunbelt Software\Personal Firewall\logs\khips.log SUCCESS Offset: 0 Length: 34  
187 04:10:40 avp.exe:980 READ C:\Program Files\Sunbelt Software\Personal Firewall\logs\khips.log SUCCESS Offset: 0 Length: 8  
188 04:10:40 avp.exe:980 READ C:\Program Files\Sunbelt Software\Personal Firewall\logs\khips.log SUCCESS Offset: 0 Length: 8  
189 04:10:40 avp.exe:980 READ C:\Program Files\Sunbelt Software\Personal Firewall\logs\khips.log SUCCESS Offset: 8192 Length: 4096  
190 04:10:40 avp.exe:980 READ C:\Program Files\Sunbelt Software\Personal Firewall\logs\khips.log SUCCESS Offset: 12288 Length: 4096  
191 04:10:40 avp.exe:980 SET INFORMATION  C:\WINDOWS\system32\drivers\fidbox.dat SUCCESS Position: 1796  
192 04:10:40 avp.exe:980 CLOSE C:\Program Files\Sunbelt Software\Personal Firewall\logs\khips.log SUCCESS  
193 04:10:40 explorer.exe:496 QUERY INFORMATION C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe SUCCESS Attributes: A  
194 04:10:40 explorer.exe:496 OPEN C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe SUCCESS Options: Open  Access: 00100020  
195 04:10:40 explorer.exe:496 QUERY INFORMATION C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe SUCCESS FileNameInformation  
196 04:10:40 explorer.exe:496 QUERY INFORMATION C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe SUCCESS FileNameInformation  
197 04:10:40 explorer.exe:496 QUERY INFORMATION C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe SUCCESS Length: 1955352  
198 04:10:40 explorer.exe:496 CLOSE C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe SUCCESS  
199 04:10:40 explorer.exe:496 QUERY INFORMATION C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe SUCCESS Attributes: A  
200 04:10:40 explorer.exe:496 OPEN C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe SUCCESS Options: Open  Access: 00100020  
201 04:10:40 explorer.exe:496 QUERY INFORMATION C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe SUCCESS FileNameInformation  
202 04:10:40 explorer.exe:496 QUERY INFORMATION C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe SUCCESS FileNameInformation  
203 04:10:40 explorer.exe:496 QUERY INFORMATION C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe SUCCESS Length: 1955352  
204 04:10:40 explorer.exe:496 CLOSE C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe SUCCESS  
205 04:10:41 explorer.exe:496 QUERY INFORMATION C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe SUCCESS Attributes: A  
206 04:10:41 explorer.exe:496 OPEN C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe SUCCESS Options: Open  Access: 00100020  
207 04:10:41 explorer.exe:496 QUERY INFORMATION C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe SUCCESS FileNameInformation  
208 04:10:41 explorer.exe:496 QUERY INFORMATION C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe SUCCESS FileNameInformation  
209 04:10:41 explorer.exe:496 QUERY INFORMATION C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe SUCCESS Length: 1955352  
210 04:10:41 explorer.exe:496 CLOSE C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe SUCCESS  
211 04:10:41 explorer.exe:496 QUERY INFORMATION C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe SUCCESS Attributes: A  
212 04:10:41 explorer.exe:496 OPEN C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe SUCCESS Options: Open  Access: 00100020  
213 04:10:41 explorer.exe:496 QUERY INFORMATION C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe SUCCESS FileNameInformation  
214 04:10:41 explorer.exe:496 QUERY INFORMATION C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe SUCCESS FileNameInformation  
215 04:10:41 explorer.exe:496 QUERY INFORMATION C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe SUCCESS Length: 1955352  
216 04:10:41 explorer.exe:496 CLOSE C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe SUCCESS  
217 04:10:42 explorer.exe:496 QUERY INFORMATION C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe SUCCESS Attributes: A  
218 04:10:42 explorer.exe:496 OPEN C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe SUCCESS Options: Open  Access: 00100020  
219 04:10:42 explorer.exe:496 QUERY INFORMATION C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe SUCCESS FileNameInformation  
220 04:10:42 explorer.exe:496 QUERY INFORMATION C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe SUCCESS FileNameInformation  
221 04:10:42 explorer.exe:496 QUERY INFORMATION C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe SUCCESS Length: 1955352  
222 04:10:42 explorer.exe:496 CLOSE C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe SUCCESS  
223 04:10:42 explorer.exe:496 QUERY INFORMATION C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe SUCCESS Attributes: A  
224 04:10:42 explorer.exe:496 OPEN C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe SUCCESS Options: Open  Access: 00100020  
225 04:10:42 explorer.exe:496 QUERY INFORMATION C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe SUCCESS FileNameInformation  
226 04:10:42 explorer.exe:496 QUERY INFORMATION C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe SUCCESS FileNameInformation  
227 04:10:42 explorer.exe:496 QUERY INFORMATION C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe SUCCESS Length: 1955352  
228 04:10:42 explorer.exe:496 CLOSE C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe SUCCESS  
229 04:10:43 explorer.exe:496 QUERY INFORMATION C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe SUCCESS Attributes: A  
230 04:10:43 explorer.exe:496 OPEN C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe SUCCESS Options: Open  Access: 00100020  
231 04:10:43 explorer.exe:496 QUERY INFORMATION C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe SUCCESS FileNameInformation  
232 04:10:43 explorer.exe:496 QUERY INFORMATION C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe SUCCESS FileNameInformation  
233 04:10:43 explorer.exe:496 QUERY INFORMATION C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe SUCCESS Length: 1955352  
234 04:10:43 explorer.exe:496 CLOSE C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe SUCCESS  
235 04:10:43 explorer.exe:496 QUERY INFORMATION C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe SUCCESS Attributes: A  
236 04:10:43 explorer.exe:496 OPEN C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe SUCCESS Options: Open  Access: 00100020  
237 04:10:43 explorer.exe:496 QUERY INFORMATION C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe SUCCESS FileNameInformation  
238 04:10:43 explorer.exe:496 QUERY INFORMATION C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe SUCCESS FileNameInformation  
239 04:10:43 explorer.exe:496 QUERY INFORMATION C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe SUCCESS Length: 1955352  
240 04:10:43 explorer.exe:496 CLOSE C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe SUCCESS  
241 04:10:43 kpf4ss.exe:1728 QUERY INFORMATION C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx SUCCESS Length: 3028888  
242 04:10:43 kpf4ss.exe:1728 QUERY INFORMATION C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log SUCCESS Length: 35069407  
243 04:10:43 kpf4ss.exe:1728 QUERY INFORMATION C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log SUCCESS Length: 35069407  
244 04:10:43 kpf4ss.exe:1728 WRITE  C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log SUCCESS Offset: 35069407 Length: 54  
245 04:10:43 kpf4ss.exe:1728 QUERY INFORMATION C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx SUCCESS Length: 3028888  
246 04:10:43 kpf4ss.exe:1728 WRITE  C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx SUCCESS Offset: 3028888 Length: 8  
247 04:10:44 kpf4ss.exe:1728 QUERY INFORMATION C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx SUCCESS Length: 3028896  
248 04:10:44 kpf4ss.exe:1728 QUERY INFORMATION C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log SUCCESS Length: 35069461  
249 04:10:44 kpf4ss.exe:1728 QUERY INFORMATION C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log SUCCESS Length: 35069461  
250 04:10:44 kpf4ss.exe:1728 WRITE  C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log SUCCESS Offset: 35069461 Length: 101  
251 04:10:44 kpf4ss.exe:1728 QUERY INFORMATION C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx SUCCESS Length: 3028896  
252 04:10:44 kpf4ss.exe:1728 WRITE  C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx SUCCESS Offset: 3028896 Length: 8  
253 04:10:44 explorer.exe:496 QUERY INFORMATION C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe SUCCESS Attributes: A  
254 04:10:44 explorer.exe:496 OPEN C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe SUCCESS Options: Open  Access: 00100020  
255 04:10:44 explorer.exe:496 QUERY INFORMATION C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe SUCCESS FileNameInformation  
256 04:10:44 explorer.exe:496 QUERY INFORMATION C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe SUCCESS FileNameInformation  
257 04:10:44 explorer.exe:496 QUERY INFORMATION C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe SUCCESS Length: 1955352  
258 04:10:44 explorer.exe:496 CLOSE C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe SUCCESS  
259 04:10:44 explorer.exe:496 QUERY INFORMATION C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe SUCCESS Attributes: A  
260 04:10:44 explorer.exe:496 OPEN C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe SUCCESS Options: Open  Access: 00100020  
261 04:10:44 explorer.exe:496 QUERY INFORMATION C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe SUCCESS FileNameInformation  
262 04:10:44 explorer.exe:496 QUERY INFORMATION C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe SUCCESS FileNameInformation  
263 04:10:44 explorer.exe:496 QUERY INFORMATION C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe SUCCESS Length: 1955352  
264 04:10:44 explorer.exe:496 CLOSE C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe SUCCESS  
265 04:10:45 explorer.exe:496 QUERY INFORMATION C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe SUCCESS Attributes: A  
266 04:10:45 explorer.exe:496 OPEN C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe SUCCESS Options: Open  Access: 00100020  
267 04:10:45 explorer.exe:496 QUERY INFORMATION C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe SUCCESS FileNameInformation  
268 04:10:45 explorer.exe:496 QUERY INFORMATION C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe SUCCESS FileNameInformation  
269 04:10:45 explorer.exe:496 QUERY INFORMATION C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe SUCCESS Length: 1955352  
270 04:10:45 explorer.exe:496 CLOSE C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe SUCCESS  
271 04:10:45 explorer.exe:496 QUERY INFORMATION C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe SUCCESS Attributes: A  
272 04:10:45 explorer.exe:496 OPEN C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe SUCCESS Options: Open  Access: 00100020  
273 04:10:45 explorer.exe:496 QUERY INFORMATION C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe SUCCESS FileNameInformation  
274 04:10:45 explorer.exe:496 QUERY INFORMATION C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe SUCCESS FileNameInformation  
275 04:10:45 explorer.exe:496 QUERY INFORMATION C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe SUCCESS Length: 1955352  
276 04:10:45 explorer.exe:496 CLOSE C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe SUCCESS  
277 04:10:45 avp.exe:980 OPEN C:\WINDOWS\system32\browseui.dll.123.Manifest NOT FOUND Options: Open  Access: 00120189  
278 04:10:45 avp.exe:980 OPEN C:\WINDOWS\system32\browseui.dll.123.Config NOT FOUND Options: Open  Access: 00120189  
279 04:10:45 csrss.exe:1112 OPEN C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_fr-FR_26e49c4a\ NOT FOUND Options: Open Directory  Access: 00100001  
280 04:10:45 csrss.exe:1112 OPEN C:\WINDOWS\Assembly\GAC\Policy.6.0.Microsoft.Windows.Common-Controls\ NOT FOUND Options: Open Directory  Access: 00100001  
281 04:10:45 csrss.exe:1112 QUERY INFORMATION C:\WINDOWS\system32\fr-FR NOT FOUND Attributes: Error  
282 04:10:45 csrss.exe:1112 QUERY INFORMATION C:\WINDOWS\system32\fr NOT FOUND Attributes: Error  
283 04:10:45 csrss.exe:1112 QUERY INFORMATION C:\WINDOWS\system32\ SUCCESS Attributes: D  
284 04:10:45 csrss.exe:1112 QUERY INFORMATION C:\WINDOWS\system32\ SUCCESS Attributes: D  
285 04:10:45 csrss.exe:1112 QUERY INFORMATION C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_fr-FR_51bf4775.Manifest NOT FOUND Attributes: Error  
286 04:10:45 csrss.exe:1112 QUERY INFORMATION C:\WINDOWS\assembly\GAC\Microsoft.Windows.Common-Controls\6.0.0.0_fr-FR_6595b64144ccf1df\Microsoft.Windows.Common-Controls.DLL PATH NOT FOUND Attributes: Error  
287 04:10:45 csrss.exe:1112 OPEN C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_fr_8ca3cc29\ NOT FOUND Options: Open Directory  Access: 00100001  
288 04:10:45 csrss.exe:1112 OPEN C:\WINDOWS\Assembly\GAC\Policy.6.0.Microsoft.Windows.Common-Controls\ NOT FOUND Options: Open Directory  Access: 00100001  
289 04:10:45 csrss.exe:1112 QUERY INFORMATION C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_fr_8bab0f56.Manifest NOT FOUND Attributes: Error  
290 04:10:45 csrss.exe:1112 QUERY INFORMATION C:\WINDOWS\assembly\GAC\Microsoft.Windows.Common-Controls\6.0.0.0_fr_6595b64144ccf1df\Microsoft.Windows.Common-Controls.DLL PATH NOT FOUND Attributes: Error  
291 04:10:45 csrss.exe:1112 OPEN C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_x-ww_5ddad775\ SUCCESS Options: Open Directory  Access: 00100001  
292 04:10:45 csrss.exe:1112 DIRECTORY C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_x-ww_5ddad775\ SUCCESS FileBothDirectoryInformation: *.policy  
293 04:10:45 csrss.exe:1112 DIRECTORY C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_x-ww_5ddad775\ SUCCESS FileBothDirectoryInformation  
294 04:10:45 csrss.exe:1112 DIRECTORY C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_x-ww_5ddad775\ NO MORE FILES FileBothDirectoryInformation  
295 04:10:45 csrss.exe:1112 CLOSE C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_x-ww_5ddad775\ SUCCESS  
296 04:10:45 csrss.exe:1112 OPEN C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_x-ww_5ddad775\6.0.2600.2982.Policy SUCCESS Options: Open Sequential  Access: Read  
297 04:10:45 csrss.exe:1112 QUERY INFORMATION C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_x-ww_5ddad775\6.0.2600.2982.Policy SUCCESS FileNameInformation  
298 04:10:45 csrss.exe:1112 QUERY INFORMATION C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_x-ww_5ddad775\6.0.2600.2982.Policy BUFFER OVERFLOW FileFsVolumeInformation  
299 04:10:45 csrss.exe:1112 QUERY INFORMATION C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_x-ww_5ddad775\6.0.2600.2982.Policy BUFFER OVERFLOW FileAllInformation  
300 04:10:45 csrss.exe:1112 READ  C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_x-ww_5ddad775\6.0.2600.2982.Policy SUCCESS Offset: 0 Length: 4095  
301 04:10:45 csrss.exe:1112 READ C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_x-ww_5ddad775\6.0.2600.2982.Policy END OF FILE Offset: 621 Length: 8178  
302 04:10:45 csrss.exe:1112 CLOSE C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_x-ww_5ddad775\6.0.2600.2982.Policy SUCCESS  
303 04:10:45 csrss.exe:1112 OPEN C:\WINDOWS\Assembly\GAC\Policy.6.0.Microsoft.Windows.Common-Controls\ NOT FOUND Options: Open Directory  Access: 00100001  
304 04:10:45 csrss.exe:1112 QUERY INFORMATION C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03.Manifest SUCCESS Attributes: A  
305 04:10:45 csrss.exe:1112 QUERY INFORMATION C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03.Manifest SUCCESS Attributes: A  
306 04:10:45 csrss.exe:1112 OPEN C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls.mui_6595b64144ccf1df_fr-FR_e73ee437\ NOT FOUND Options: Open Directory  Access: 00100001  
307 04:10:45 csrss.exe:1112 OPEN C:\WINDOWS\Assembly\GAC\Policy.6.0.Microsoft.Windows.Common-Controls.mui\ NOT FOUND Options: Open Directory  Access: 00100001  
308 04:10:45 csrss.exe:1112 QUERY INFORMATION C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls.mui_6595b64144ccf1df_6.0.2600.2982_fr-FR_efe22dc1.Manifest NOT FOUND Attributes: Error  
309 04:10:45 csrss.exe:1112 QUERY INFORMATION C:\WINDOWS\assembly\GAC\Microsoft.Windows.Common-Controls.mui\6.0.2600.2982_fr-FR_6595b64144ccf1df\Microsoft.Windows.Common-Controls.mui.DLL PATH NOT FOUND Attributes: Error  
310 04:10:45 csrss.exe:1112 OPEN C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls.mui_6595b64144ccf1df_fr_4cfe1416\ NOT FOUND Options: Open Directory  Access: 00100001  
311 04:10:45 csrss.exe:1112 OPEN C:\WINDOWS\Assembly\GAC\Policy.6.0.Microsoft.Windows.Common-Controls.mui\ NOT FOUND Options: Open Directory  Access: 00100001  
312 04:10:45 csrss.exe:1112 QUERY INFORMATION C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls.mui_6595b64144ccf1df_6.0.2600.2982_fr_29cdf5a2.Manifest NOT FOUND Attributes: Error  
313 04:10:45 csrss.exe:1112 QUERY INFORMATION C:\WINDOWS\assembly\GAC\Microsoft.Windows.Common-Controls.mui\6.0.2600.2982_fr_6595b64144ccf1df\Microsoft.Windows.Common-Controls.mui.DLL PATH NOT FOUND Attributes: Error  
314 04:10:45 csrss.exe:1112 OPEN C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03.Manifest SUCCESS Options: Open Sequential  Access: Read  
315 04:10:45 csrss.exe:1112 QUERY INFORMATION C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03.Manifest SUCCESS FileNameInformation  
316 04:10:45 csrss.exe:1112 READ  C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03.Manifest SUCCESS Offset: 0 Length: 2  
317 04:10:45 csrss.exe:1112 CLOSE C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03.Manifest SUCCESS  
318 04:10:45 csrss.exe:1112 OPEN C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03.Manifest SUCCESS Options: Open Sequential  Access: Read  
319 04:10:45 csrss.exe:1112 QUERY INFORMATION C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03.Manifest SUCCESS FileNameInformation  
320 04:10:45 csrss.exe:1112 QUERY INFORMATION C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03.Manifest BUFFER OVERFLOW FileFsVolumeInformation  
321 04:10:45 csrss.exe:1112 QUERY INFORMATION C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03.Manifest BUFFER OVERFLOW FileAllInformation  
322 04:10:45 csrss.exe:1112 READ  C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03.Manifest SUCCESS Offset: 0 Length: 4095  
323 04:10:45 csrss.exe:1112 READ C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03.Manifest END OF FILE Offset: 1862 Length: 8178  
324 04:10:45 csrss.exe:1112 CLOSE C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03.Manifest SUCCESS  
325 04:10:45 avp.exe:980 OPEN C:\WINDOWS\system32\ntshrui.dll.123.Manifest NOT FOUND Options: Open  Access: 00120189  
326 04:10:45 avp.exe:980 OPEN C:\WINDOWS\system32\ntshrui.dll.123.Config NOT FOUND Options: Open  Access: 00120189  
327 04:10:45 csrss.exe:1112 OPEN C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_x-ww_5ddad775\ SUCCESS Options: Open Directory  Access: 00100001  
328 04:10:45 csrss.exe:1112 DIRECTORY C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_x-ww_5ddad775\ SUCCESS FileBothDirectoryInformation: *.policy  
329 04:10:45 csrss.exe:1112 DIRECTORY C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_x-ww_5ddad775\ SUCCESS FileBothDirectoryInformation  
330 04:10:45 csrss.exe:1112 DIRECTORY C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_x-ww_5ddad775\ NO MORE FILES FileBothDirectoryInformation  
331 04:10:45 csrss.exe:1112 CLOSE C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_x-ww_5ddad775\ SUCCESS  
332 04:10:45 csrss.exe:1112 OPEN C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_x-ww_5ddad775\6.0.2600.2982.Policy SUCCESS Options: Open Sequential  Access: Read  
333 04:10:45 csrss.exe:1112 QUERY INFORMATION C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_x-ww_5ddad775\6.0.2600.2982.Policy SUCCESS FileNameInformation  
334 04:10:45 csrss.exe:1112 QUERY INFORMATION C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_x-ww_5ddad775\6.0.2600.2982.Policy BUFFER OVERFLOW FileFsVolumeInformation  
335 04:10:45 csrss.exe:1112 QUERY INFORMATION C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_x-ww_5ddad775\6.0.2600.2982.Policy BUFFER OVERFLOW FileAllInformation  
336 04:10:45 csrss.exe:1112 READ  C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_x-ww_5ddad775\6.0.2600.2982.Policy SUCCESS Offset: 0 Length: 4095  
337 04:10:45 csrss.exe:1112 READ C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_x-ww_5ddad775\6.0.2600.2982.Policy END OF FILE Offset: 621 Length: 8178  
338 04:10:45 csrss.exe:1112 CLOSE C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_x-ww_5ddad775\6.0.2600.2982.Policy SUCCESS  
339 04:10:45 csrss.exe:1112 OPEN C:\WINDOWS\Assembly\GAC\Policy.6.0.Microsoft.Windows.Common-Controls\ NOT FOUND Options: Open Directory  Access: 00100001  
340 04:10:45 csrss.exe:1112 QUERY INFORMATION C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03.Manifest SUCCESS Attributes: A  
341 04:10:45 csrss.exe:1112 QUERY INFORMATION C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03.Manifest SUCCESS Attributes: A  
342 04:10:45 csrss.exe:1112 OPEN C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls.mui_6595b64144ccf1df_fr-FR_e73ee437\ NOT FOUND Options: Open Directory  Access: 00100001  
343 04:10:45 csrss.exe:1112 OPEN C:\WINDOWS\Assembly\GAC\Policy.6.0.Microsoft.Windows.Common-Controls.mui\ NOT FOUND Options: Open Directory  Access: 00100001  
344 04:10:45 csrss.exe:1112 QUERY INFORMATION C:\WINDOWS\system32\fr-FR NOT FOUND Attributes: Error  
345 04:10:45 csrss.exe:1112 QUERY INFORMATION C:\WINDOWS\system32\fr NOT FOUND Attributes: Error  
346 04:10:45 csrss.exe:1112 QUERY INFORMATION C:\WINDOWS\system32\ SUCCESS Attributes: D  
347 04:10:45 csrss.exe:1112 QUERY INFORMATION C:\WINDOWS\system32\ SUCCESS Attributes: D  
348 04:10:45 csrss.exe:1112 QUERY INFORMATION C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls.mui_6595b64144ccf1df_6.0.2600.2982_fr-FR_efe22dc1.Manifest NOT FOUND Attributes: Error  
349 04:10:45 csrss.exe:1112 QUERY INFORMATION C:\WINDOWS\assembly\GAC\Microsoft.Windows.Common-Controls.mui\6.0.2600.2982_fr-FR_6595b64144ccf1df\Microsoft.Windows.Common-Controls.mui.DLL PATH NOT FOUND Attributes: Error  
350 04:10:45 csrss.exe:1112 OPEN C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls.mui_6595b64144ccf1df_fr_4cfe1416\ NOT FOUND Options: Open Directory  Access: 00100001  
351 04:10:45 csrss.exe:1112 OPEN C:\WINDOWS\Assembly\GAC\Policy.6.0.Microsoft.Windows.Common-Controls.mui\ NOT FOUND Options: Open Directory  Access: 00100001  
352 04:10:45 csrss.exe:1112 QUERY INFORMATION C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls.mui_6595b64144ccf1df_6.0.2600.2982_fr_29cdf5a2.Manifest NOT FOUND Attributes: Error  
353 04:10:45 csrss.exe:1112 QUERY INFORMATION C:\WINDOWS\assembly\GAC\Microsoft.Windows.Common-Controls.mui\6.0.2600.2982_fr_6595b64144ccf1df\Microsoft.Windows.Common-Controls.mui.DLL PATH NOT FOUND Attributes: Error  
354 04:10:45 csrss.exe:1112 OPEN C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03.Manifest SUCCESS Options: Open Sequential  Access: Read  
355 04:10:45 csrss.exe:1112 QUERY INFORMATION C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03.Manifest SUCCESS FileNameInformation  
356 04:10:45 csrss.exe:1112 READ  C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03.Manifest SUCCESS Offset: 0 Length: 2  
357 04:10:45 csrss.exe:1112 CLOSE C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03.Manifest SUCCESS  
358 04:10:45 csrss.exe:1112 OPEN C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03.Manifest SUCCESS Options: Open Sequential  Access: Read  
359 04:10:45 csrss.exe:1112 QUERY INFORMATION C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03.Manifest SUCCESS FileNameInformation  
360 04:10:45 csrss.exe:1112 QUERY INFORMATION C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03.Manifest BUFFER OVERFLOW FileFsVolumeInformation  
361 04:10:45 csrss.exe:1112 QUERY INFORMATION C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03.Manifest BUFFER OVERFLOW FileAllInformation  
362 04:10:45 csrss.exe:1112 READ  C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03.Manifest SUCCESS Offset: 0 Length: 4095  
363 04:10:45 csrss.exe:1112 READ C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03.Manifest END OF FILE Offset: 1862 Length: 8178  
364 04:10:45 csrss.exe:1112 CLOSE C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03.Manifest SUCCESS  
365 04:10:45 svchost.exe:1708 READ  \\.\Pipe\srvsvc  Offset: 0 Length: 1024  
366 04:10:45 svchost.exe:1708 WRITE  \\.\Pipe\srvsvc SUCCESS Offset: 0 Length: 68  
367 04:10:45 svchost.exe:1708 READ  \\.\Pipe\srvsvc  Offset: 0 Length: 1024  
368 04:10:45 svchost.exe:1708 READ  \\.\Pipe\srvsvc  Offset: 0 Length: 1024  
369 04:10:45 svchost.exe:1708 READ  C: SUCCESS Offset: 126140416 Length: 4096  
370 04:10:45 svchost.exe:1708 WRITE  \\.\Pipe\srvsvc SUCCESS Offset: 0 Length: 372  
371 04:10:45 svchost.exe:1708 FLUSH \\.\Pipe\srvsvc SUCCESS  
372 04:10:45 avp.exe:980 OPEN C:\WINDOWS\system32\MLANG.dll.123.Manifest NOT FOUND Options: Open  Access: 00120189  
373 04:10:45 avp.exe:980 OPEN C:\WINDOWS\system32\MLANG.dll.123.Config NOT FOUND Options: Open  Access: 00120189  
374 04:10:45 csrss.exe:1112 OPEN C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_fr-FR_26e49c4a\ NOT FOUND Options: Open Directory  Access: 00100001  
375 04:10:45 csrss.exe:1112 OPEN C:\WINDOWS\Assembly\GAC\Policy.6.0.Microsoft.Windows.Common-Controls\ NOT FOUND Options: Open Directory  Access: 00100001  
376 04:10:45 csrss.exe:1112 QUERY INFORMATION C:\WINDOWS\system32\fr-FR NOT FOUND Attributes: Error  
377 04:10:45 csrss.exe:1112 QUERY INFORMATION C:\WINDOWS\system32\fr NOT FOUND Attributes: Error  
378 04:10:45 csrss.exe:1112 QUERY INFORMATION C:\WINDOWS\system32\ SUCCESS Attributes: D  
379 04:10:45 csrss.exe:1112 QUERY INFORMATION C:\WINDOWS\system32\ SUCCESS Attributes: D  
380 04:10:45 csrss.exe:1112 QUERY INFORMATION C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_fr-FR_51bf4775.Manifest NOT FOUND Attributes: Error  
381 04:10:45 csrss.exe:1112 QUERY INFORMATION C:\WINDOWS\assembly\GAC\Microsoft.Windows.Common-Controls\6.0.0.0_fr-FR_6595b64144ccf1df\Microsoft.Windows.Common-Controls.DLL PATH NOT FOUND Attributes: Error  
382 04:10:45 csrss.exe:1112 OPEN C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_fr_8ca3cc29\ NOT FOUND Options: Open Directory  Access: 00100001  
383 04:10:45 csrss.exe:1112 OPEN C:\WINDOWS\Assembly\GAC\Policy.6.0.Microsoft.Windows.Common-Controls\ NOT FOUND Options: Open Directory  Access: 00100001  
384 04:10:45 csrss.exe:1112 QUERY INFORMATION C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_fr_8bab0f56.Manifest NOT FOUND Attributes: Error  
385 04:10:45 csrss.exe:1112 QUERY INFORMATION C:\WINDOWS\assembly\GAC\Microsoft.Windows.Common-Controls\6.0.0.0_fr_6595b64144ccf1df\Microsoft.Windows.Common-Controls.DLL PATH NOT FOUND Attributes: Error  
386 04:10:45 csrss.exe:1112 OPEN C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_x-ww_5ddad775\ SUCCESS Options: Open Directory  Access: 00100001  
387 04:10:45 csrss.exe:1112 DIRECTORY C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_x-ww_5ddad775\ SUCCESS FileBothDirectoryInformation: *.policy  
388 04:10:45 csrss.exe:1112 DIRECTORY C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_x-ww_5ddad775\ SUCCESS FileBothDirectoryInformation  
389 04:10:45 csrss.exe:1112 DIRECTORY C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_x-ww_5ddad775\ NO MORE FILES FileBothDirectoryInformation  
390 04:10:45 csrss.exe:1112 CLOSE C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_x-ww_5ddad775\ SUCCESS  
391 04:10:45 csrss.exe:1112 OPEN C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_x-ww_5ddad775\6.0.2600.2982.Policy SUCCESS Options: Open Sequential  Access: Read  
392 04:10:45 csrss.exe:1112 QUERY INFORMATION C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_x-ww_5ddad775\6.0.2600.2982.Policy SUCCESS FileNameInformation  
393 04:10:45 csrss.exe:1112 QUERY INFORMATION C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_x-ww_5ddad775\6.0.2600.2982.Policy BUFFER OVERFLOW FileFsVolumeInformation  
394 04:10:45 csrss.exe:1112 QUERY INFORMATION C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_x-ww_5ddad775\6.0.2600.2982.Policy BUFFER OVERFLOW FileAllInformation  
395 04:10:45 csrss.exe:1112 READ  C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_x-ww_5ddad775\6.0.2600.2982.Policy SUCCESS Offset: 0 Length: 4095  
396 04:10:45 csrss.exe:1112 READ C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_x-ww_5ddad775\6.0.2600.2982.Policy END OF FILE Offset: 621 Length: 8178  
397 04:10:45 csrss.exe:1112 CLOSE C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_x-ww_5ddad775\6.0.2600.2982.Policy SUCCESS  
398 04:10:45 csrss.exe:1112 OPEN C:\WINDOWS\Assembly\GAC\Policy.6.0.Microsoft.Windows.Common-Controls\ NOT FOUND Options: Open Directory  Access: 00100001  
399 04:10:45 csrss.exe:1112 QUERY INFORMATION C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03.Manifest SUCCESS Attributes: A  
400 04:10:45 csrss.exe:1112 QUERY INFORMATION C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03.Manifest SUCCESS Attributes: A  
401 04:10:45 csrss.exe:1112 OPEN C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls.mui_6595b64144ccf1df_fr-FR_e73ee437\ NOT FOUND Options: Open Directory  Access: 00100001  
402 04:10:45 csrss.exe:1112 OPEN C:\WINDOWS\Assembly\GAC\Policy.6.0.Microsoft.Windows.Common-Controls.mui\ NOT FOUND Options: Open Directory  Access: 00100001  
403 04:10:45 csrss.exe:1112 QUERY INFORMATION C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls.mui_6595b64144ccf1df_6.0.2600.2982_fr-FR_efe22dc1.Manifest NOT FOUND Attributes: Error  
404 04:10:45 csrss.exe:1112 QUERY INFORMATION C:\WINDOWS\assembly\GAC\Microsoft.Windows.Common-Controls.mui\6.0.2600.2982_fr-FR_6595b64144ccf1df\Microsoft.Windows.Common-Controls.mui.DLL PATH NOT FOUND Attributes: Error  
405 04:10:45 csrss.exe:1112 OPEN C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls.mui_6595b64144ccf1df_fr_4cfe1416\ NOT FOUND Options: Open Directory  Access: 00100001  
406 04:10:45 csrss.exe:1112 OPEN C:\WINDOWS\Assembly\GAC\Policy.6.0.Microsoft.Windows.Common-Controls.mui\ NOT FOUND Options: Open Directory  Access: 00100001  
407 04:10:45 csrss.exe:1112 QUERY INFORMATION C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls.mui_6595b64144ccf1df_6.0.2600.2982_fr_29cdf5a2.Manifest NOT FOUND Attributes: Error  
408 04:10:45 csrss.exe:1112 QUERY INFORMATION C:\WINDOWS\assembly\GAC\Microsoft.Windows.Common-Controls.mui\6.0.2600.2982_fr_6595b64144ccf1df\Microsoft.Windows.Common-Controls.mui.DLL PATH NOT FOUND Attributes: Error  
409 04:10:45 csrss.exe:1112 OPEN C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03.Manifest SUCCESS Options: Open Sequential  Access: Read  
410 04:10:45 csrss.exe:1112 QUERY INFORMATION C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03.Manifest SUCCESS FileNameInformation  
411 04:10:45 csrss.exe:1112 READ  C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03.Manifest SUCCESS Offset: 0 Length: 2  
412 04:10:45 csrss.exe:1112 CLOSE C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03.Manifest SUCCESS  
413 04:10:45 csrss.exe:1112 OPEN C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03.Manifest SUCCESS Options: Open Sequential  Access: Read  
414 04:10:45 csrss.exe:1112 QUERY INFORMATION C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03.Manifest SUCCESS FileNameInformation  
415 04:10:45 csrss.exe:1112 QUERY INFORMATION C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03.Manifest BUFFER OVERFLOW FileFsVolumeInformation  
416 04:10:45 csrss.exe:1112 QUERY INFORMATION C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03.Manifest BUFFER OVERFLOW FileAllInformation  
417 04:10:45 csrss.exe:1112 READ  C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03.Manifest SUCCESS Offset: 0 Length: 4095  
418 04:10:45 csrss.exe:1112 READ C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03.Manifest END OF FILE Offset: 1862 Length: 8178  
419 04:10:45 csrss.exe:1112 CLOSE C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03.Manifest SUCCESS  
420 04:10:45 avp.exe:980 OPEN C:\WINDOWS\system32\CRYPTUI.dll.2.Manifest NOT FOUND Options: Open  Access: 00120189  
421 04:10:45 avp.exe:980 OPEN C:\WINDOWS\system32\CRYPTUI.dll.2.Config NOT FOUND Options: Open  Access: 00120189  
422 04:10:45 csrss.exe:1112 OPEN C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_fr-FR_26e49c4a\ NOT FOUND Options: Open Directory  Access: 00100001  
423 04:10:45 csrss.exe:1112 OPEN C:\WINDOWS\Assembly\GAC\Policy.6.0.Microsoft.Windows.Common-Controls\ NOT FOUND Options: Open Directory  Access: 00100001  
424 04:10:45 csrss.exe:1112 QUERY INFORMATION C:\WINDOWS\system32\fr-FR NOT FOUND Attributes: Error  
425 04:10:45 csrss.exe:1112 QUERY INFORMATION C:\WINDOWS\system32\fr NOT FOUND Attributes: Error  
426 04:10:45 csrss.exe:1112 QUERY INFORMATION C:\WINDOWS\system32\ SUCCESS Attributes: D  
427 04:10:45 csrss.exe:1112 QUERY INFORMATION C:\WINDOWS\system32\ SUCCESS Attributes: D  
428 04:10:45 csrss.exe:1112 QUERY INFORMATION C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_fr-FR_51bf4775.Manifest NOT FOUND Attributes: Error  
429 04:10:45 csrss.exe:1112 QUERY INFORMATION C:\WINDOWS\assembly\GAC\Microsoft.Windows.Common-Controls\6.0.0.0_fr-FR_6595b64144ccf1df\Microsoft.Windows.Common-Controls.DLL PATH NOT FOUND Attributes: Error  
430 04:10:45 csrss.exe:1112 OPEN C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_fr_8ca3cc29\ NOT FOUND Options: Open Directory  Access: 00100001  
431 04:10:45 csrss.exe:1112 OPEN C:\WINDOWS\Assembly\GAC\Policy.6.0.Microsoft.Windows.Common-Controls\ NOT FOUND Options: Open Directory  Access: 00100001  
432 04:10:45 csrss.exe:1112 QUERY INFORMATION C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_fr_8bab0f56.Manifest NOT FOUND Attributes: Error  
433 04:10:45 csrss.exe:1112 QUERY INFORMATION C:\WINDOWS\assembly\GAC\Microsoft.Windows.Common-Controls\6.0.0.0_fr_6595b64144ccf1df\Microsoft.Windows.Common-Controls.DLL PATH NOT FOUND Attributes: Error  
434 04:10:45 csrss.exe:1112 OPEN C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_x-ww_5ddad775\ SUCCESS Options: Open Directory  Access: 00100001  
435 04:10:45 csrss.exe:1112 DIRECTORY C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_x-ww_5ddad775\ SUCCESS FileBothDirectoryInformation: *.policy  
436 04:10:45 csrss.exe:1112 DIRECTORY C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_x-ww_5ddad775\ SUCCESS FileBothDirectoryInformation  
437 04:10:45 csrss.exe:1112 DIRECTORY C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_x-ww_5ddad775\ NO MORE FILES FileBothDirectoryInformation  
438 04:10:45 csrss.exe:1112 CLOSE C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_x-ww_5ddad775\ SUCCESS  
439 04:10:45 csrss.exe:1112 OPEN C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_x-ww_5ddad775\6.0.2600.2982.Policy SUCCESS Options: Open Sequential  Access: Read  
440 04:10:45 csrss.exe:1112 QUERY INFORMATION C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_x-ww_5ddad775\6.0.2600.2982.Policy SUCCESS FileNameInformation  
441 04:10:45 csrss.exe:1112 QUERY INFORMATION C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_x-ww_5ddad775\6.0.2600.2982.Policy BUFFER OVERFLOW FileFsVolumeInformation  
442 04:10:45 csrss.exe:1112 QUERY INFORMATION C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_x-ww_5ddad775\6.0.2600.2982.Policy BUFFER OVERFLOW FileAllInformation  
443 04:10:45 csrss.exe:1112 READ  C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_x-ww_5ddad775\6.0.2600.2982.Policy SUCCESS Offset: 0 Length: 4095  
444 04:10:45 csrss.exe:1112 READ C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_x-ww_5ddad775\6.0.2600.2982.Policy END OF FILE Offset: 621 Length: 8178  
445 04:10:45 csrss.exe:1112 CLOSE C:\WINDOWS\WinSxS\Policies\x86_Policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_x-ww_5ddad775\6.0.2600.2982.Policy SUCCESS  
446 04:10:45 csrss.exe:1112 OPEN C:\WINDOWS\Assembly\GAC\Policy.6.0.Microsoft.Windows.Common-Controls\ NOT FOUND Options: Open Directory  Access: 00100001  
447 04:10:45 csrss.exe:1112 QUERY INFORMATION C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.Windows.Comm

Voilà donc un ptit aperçu (sur même pas 8 secondes seulement !!!) des accès disque...
 
Sur cette capture le processus csrss.exe est assez actif, il ne l'est pas autant d'habitude, mais bon... sinon la ligne qui revient le plus souvent, et qui cause à mon avis le grattage intempestif et continuel du disque c'est celle ci :
 
255 04:10:44 explorer.exe:496 QUERY INFORMATION C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe SUCCESS FileNameInformation  
 
La grande majorité des accès est dûe à ça, avec des OPEN, des QUERY INFORMATION et des CLOSE à répétition...
 
703 accès disque en 8 secondes... c'est quand même un tout ptit peu ENORME... pour un PC en idle !!! Et encore j'ai coupé MSN pour pas parasiter la capture (et pour pas envoyer de données perso ^^), sinon ça aurait été encore bien pire...
 
Dites-moi, s'il vous plait, si vous avez des lignes qui ressemblent à ça !

Ah nan 447 accès disque en 8 secondes, autant pour moi, mon copier coller à partir du log de FileMon a pas été pris en compte totalement. Heureusement sinon ça aurait été un peu envahissant sur la page, je pense... ^^

Si quelqu'un pouvait quand même jeter un coup d'oeil à ma capture de FileMon pour trouver une réponse pour empêcher mon disque de gratter sans arrêt, ce serait franchement bienvenu... J'en peux plus d'ce grattouillis ! T_T
 
Merci d'avance...

Franchement depuis le temps que ce probleme dure... Formate ton dd reinstalle windows. Si ca continue c'est que soit c'est bien windows qui gratte et c'est normal et tu n'y faisais pas attention avant, soit ton dd est foutu et il faut le changer et vite!
 
Tiens nous au courant j'aimerais bien connaitre l'issue de cette histoire. Merci

Tu pourrais refaire un log de Filemon mais sans pare-feu ni anti-virus, en Terminant le maximum de processus (dans le Gestionnaire des tâches) genre spooler d'imprimante, trucs de webcam et autres? Débranche le câble réseau avant de faire ça bien sûr Et tu rebootes pour que tous les services redémarrent avant de venir poster ...
 
Perso j'avais zéro accès une fois désactivés Kerio (kpf4gui) et Antivir.

Bon... j'ai refait pas mal de tests et voilà le résultat :
 
- Analyse Kaspersky en mode normal avec maximum de processus terminés : aucun code malicieux découvert
 
- Analyse Kaspersky en mode sans échec avec maximum de processus terminés : aucun code malicieux découvert
 
- Analyse ClamWin en mode normal avec maximum de processus terminés : aucun code malicieux découvert
 
Par contre, en terminant certains processus svchost.exe (il y en a toujours plusieurs de lancés, parfois 4 voire 5), j'ai eu un message m'indiquant le redémarrage de l'ordi dans 1 minute, à la façon du virus Blaster (le truc avec "AUTORITE/NT bla bla bla" ). J'ai donc fait "Executer" et "shutdown -a" pour enlever le message et empêcher le redémarrage. Est-ce normal ou est-ce la preuve qu'il existe bien un truc louche sur mon disque ?
 
Deuxièmement, après avoir terminé le maximum de processus (il devait m'en rester 14/15 sur 32 initialement), j'ai lancé FileMon qui, comme l'a dit PHOSPHOreloaded, ne m'a alors plus affiché aucune activité (Donc pas besoin de vous envoyer une capture, ça ne servirait à rien). Dès que je touche à quelquechose lié à Windows (bouton démarrer, etc.) j'ai une activité de lsass.exe, mais ça me semble normal... Ce qui me parait bizarre c'est que le grattouillis que j'entends tout le temps a parfois tendance à s'atténuer fortement (faut vraiment tendre l'oreille), mais il n'est pas traduit par une activité quelconque par FileMon...(???) FileMon est bien censé afficher TOUTE activité du disque, non ?
 
Enfin bref, je crois que je ne trouverai jamais la source de ce problème... Si jamais quelqu'un trouve quelquechose à redire sur les résultats des tests, qu'il se fasse connaitre, moi j'abandonne... Le grattouillis reste quand même relativement discret.
 
Sinon Totoffe, je ne pense vraiment pas à un dysfonctionnement du disque, il est très peu probable qu'il soit à l'article de la mort... Il date de février dernier et est toujours rapide et bien entretenu. Et encore une fois je me vois vraiment pas formater mes 250 Go avec tous les réglages et optimisations que j'ai pu faire... Ca c'est hors de question. Je formaterai quand j'aurai une avarie sérieuse qui m'empêche d'utiliser l'ordi, mais pas avant. Et encore une fois je suis persuadé que ça ne le faisait pas avant, je suis constamment à 30cm de mon disque qui est derrière une porte latérale en plexi, avec un trou dedans, donc je l'aurai vu dès le premier jour...
 
Voilà, donc on peut (enfin) clore ce sujet, même s'il n'est pas vraiment résolu. Je vais peut-être essayer de désinstaller Kerio pour essayer un autre firewall (j'm'étais fait ch*** à faire des règles de sécu en béton mais bon... -__-). Je pense que le problème vient vraiment de là, Kerio utilise le disque en permanence pour voir si tel ou tel programme fait tel ou tel truc, et comme explorer.exe est tout le temps actif, je pense qu'il n'arrête pas de le scanner pour vérifier son comportement. C'est un peu con, mais c'est comme ça, et c'est bien pénible.
 
Désolé du dérangement, et merci à tous ceux qui m'ont apporté de l'aide, ça m'aura quand même permis d'apprendre encore quelques trucs ! MERCI MERCI MERCI.

Normal. Faut pas le tuer.
 
Sinon Kerio pose pas de problème chez moi, si tu as le PC à côté de toi, c'est peut-être le souffle des plateaux du DD qui tournent ou une gestion des 2/8 Mo de cache bizarre (et là tu y pourras rien à part enfermer le DD dans un boîtier de refroidissement ou éloigner le PC). Ptêt essayer avec un DD d'une autre marque et d'une autre génération: il me revient l'histoire des IBM 160 Go qui grattent toutes les 10 minutes, parfois discrètement parfois comme s'ils allaient rendre l'âme ... Tu peux ptêt aussi regarder sur le site du constructeur les utilitaires les plus avancés pour activer/désactiver des features

Si jamais un jour tu formates et que le bruit disparait ou persiste, est-ce que tu pourrais poster ici?

Du nouveau ?  

J'ai le même soucis avec un Hitachi sous vista, ça gratte tout le temps et en plus il est assez bruyant!

Salut, chez moi aussi ca gratte pas mal, sur mes 2 PC d'ailleurs.
 
A mon avis c'est normal que ca gratte chez toi aussi, pasque si tu avait vraiement une saloperie, y'a bien ton antivirus ou un antispyware qui l'aurait grillé a un moment ou a un autre je pense.
 
Je vient de lire l'enseble tu topic, et avec toutes les recherches que t'as fait, a mon avis, ton pc est clean.
 
Mais comme dit plus haut, au pire, un ptit coup de format C peut aussi, pourquoi pas, faire un bon coup de ménage définitif , surtout si ton install actuelle date un peu.....

Ceci dit j'ai mis un samsung sur un pc avec le même OS et il ne gratte pas. J'ai bien arrêté les services les uns après les autres mais sans résoudre le pb. D'ailleurs ce qui me gène le plus c'est le bruit.  
J'attends de recevoir un lecteur floppy USB pour installer l'utilitaire Hitachi et activer le reducteur de bruit, en espérant que ça marche.