Mabezat VIRUS

Question

Bonjour,
J'ai un virus dan mon pc et j'ai pas pu installé un antivirus, le virus m'interdire apparemment, j'ai essayer plusieurs(antivir, kaspersky....) ..quand j'ai mis mon flash dis dans un autre PC dans le quel il installé kaspersky il détecte le nom du virus c'est :cheval de troie TORJAN.VBS.STARTER.a  / WORM.win.Mabezat.b  . Comment je peux installé un antivirus pour l'enlèvé?
Merci d'avance.

Destrio5 · Answer

Bonjour,

--> Télécharge UsbFix (de C_XX & Chiquitine29) sur ton Bureau.

--> Lance l'installation avec les paramètres par défaut.

--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

--> Double-clique sur le raccourci UsbFix sur ton Bureau.

--> Choisis l'option 1 (Recherche).

--> Laisse travailler l'outil.

--> Poste le rapport UsbFix.txt.

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

Utilisateur anonyme · Answer

Bonsoir Destrio5 

Tu as la main

wissemka · Answer

Salut Destroi 5:
J'ai essyer d'installer UsbFix mais rien ne se passe a prés un double clique.! j'ai essyer sur un autre PC ca marche.mais sur le PC infecté non! Comment pourrais-je faire a ton avis?

Destrio5 · Answer

/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\

--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
--> Il va te demander d'installer la console de récupération : accepte.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix

wissemka · Answer

Quand j’ai cliquer deux fois sur combofix un message d’erreur m’a été affiché :
Error-Win32 only
Incompatible OS.ComFix only for workstations with windows 2000 and OS incompatible.ComboFix ne fonctionne que pour windows 2000 et XP OS niet compatible.
Apropos j'utilise windows 2000 server.

Destrio5 · Answer

C'est pour cela que ça ne fonctionne pas.

Essaie ce fix :
https://www.avg.com/fr-fr/virus-removal

wissemka · Answer

J'ai essyer avec rmmabez, mais aprés le démarrage le virus il exciste encore, j'ai meme essyer s'installer kaspersky un message d'erreur c'est affiché ''ce fichier exécutable automatiquement a été altéré.L'installation sera intrrompu''!

Destrio5 · Answer

--> Installe Antivir et mets-le à jour.

--> Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.

--> Dans Antivir, choisis Outils puis Configuration.

--> Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.

--> Fais un scan complet et poste le rapport.

Tutoriel sur Antivir

wissemka · Answer

J'ai essyer Antivir mais il n'est pas compatible avec mon système d'exploitation (windows 2000 server), je ne peux pu l'installer! et j'ai pas pu installer plusieur autre Antivirus, le virus m'empêche d'installer il arrete l'installation!!

Destrio5 · Answer

--> Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

--> Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

--> Clique sur Continue à l'écran Disclaimer.

--> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

--> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : les rapports sont sauvegardés dans le dossier C:\rsit.

wissemka · Answer

Salut
Voila lors de l'installation et avant sa fin l'installation c'est bloqué mais comme meme les deux ficher sont créer: 

INFO:
info.txt logfile of random's system information tool 1.06 2009-05-11 14:10:26

======Uninstall list======

Adobe Acrobat 5.0-->C:\WINNT\ISUNINST.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
ATI Display Driver-->rundll32 C:\WINNT\System32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -inf_class:DISPLAY -clean
Compaq Remote Monitor Service-->C:\WINNT\System32\hpuninst.exe
EMPAC 8.6.0.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DDE83C5B-09B6-4C49-BCE7-A7E08F939886}\Setup.exe" -l0x9 
EMPAC 8.6.2.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D0FFC0F8-59F9-44A4-A9C8-94B1CDE55530}\Setup.exe" -l0x9 
Formatter Plus V1.4-->C:\PROGRA~1\QUESTS~1\TOAD\Help\UNWISE.EXE C:\PROGRA~1\QUESTS~1\TOAD\Help\INSTALL.LOG
HijackThis 2.0.2-->"C:\Program Files	rend micro\HijackThis.exe" /uninstall
HP Array Configuration Utility-->C:\Program Files\Compaq\Cpqacuxe\hpuninst.exe
HP Insight Diagnostics Online Edition for Windows-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2E737D65-5DBD-4535-8D9F-DF6B8D13A290}\setup.exe" -l0x40c UNINSTALL
HP Insight Management Agents-->C:\WINNT\System32\CPQMgmt\aguninst.exe
HP LaserJet 2410/2420/2430-->C:\Program Files\Hewlett-Packard\hp LaserJet 2410 2420 2430\Installer\hpsetup.exe /x
HP LaserJet 2410/2420/2430-->msiexec /x{02C0BC1F-E273-4FA7-BF75-46ACF9650765}
HP Power Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{26C7A984-9B28-46C4-9D63-5CCF5EE97B36}\Setup.exe" -l0x9 
HP ProLiant Integrated Management Log Viewer-->C:\Program Files\Compaq\Cpqimlv\hpuninst.exe
HP ProLiant Legacy Port Configuration Component-->C:\Program Files\Compaq\CpqLpcc\hpuninst.exe
HP Version Control Agent 2.0-->C:\Compaq\vcagent\vcaremov.exe C:\Compaq\vcagent\vcagent.inf
Outils d'administration Windows 2000-->MsiExec.exe /I{B7298620-EAC6-11D1-8F87-0060082EA63E}
SQR Server V6.2 for ORACLE-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{76D04D90-FD48-44F5-B5CD-5137EF988068}\setup.exe" 
War FTP Daemon-->C:\Program Files\War-ftpd\Uninstall.exe "C:\Program Files\War-ftpd\.UnInst.inf"

======System event log======

Computer Name: SERVEUR
Event Code: 7000
Message: Le service OracleServiceBTEST n'a pas pu démarrer en raison de l'erreur : 
Le service n'a pas répondu assez vite à la demande de lancement ou de contrôle.


Record Number: 12
Source Name: Service Control Manager
Time Written: 20090420103120.000000+060
Event Type: error
User: 

Computer Name: SERVEUR
Event Code: 7009
Message: Délai (30000 millisecondes) d'attente pour une connexion du service OracleServiceBTEST.

Record Number: 11
Source Name: Service Control Manager
Time Written: 20090420103120.000000+060
Event Type: error
User: 

Computer Name: SERVEUR
Event Code: 7000
Message: Le service OracleServiceBPROD n'a pas pu démarrer en raison de l'erreur : 
Le service n'a pas répondu assez vite à la demande de lancement ou de contrôle.


Record Number: 10
Source Name: Service Control Manager
Time Written: 20090420103119.000000+060
Event Type: error
User: 

Computer Name: SERVEUR
Event Code: 7009
Message: Délai (30000 millisecondes) d'attente pour une connexion du service OracleServiceBPROD.

Record Number: 9
Source Name: Service Control Manager
Time Written: 20090420103119.000000+060
Event Type: error
User: 

Computer Name: SERVEUR
Event Code: 5781
Message: L'enregistrement ou la suppression de l'enregistrement dynamique d'un ou plusieurs enregistrements DNS a échoué car aucun Serveur DNS n'est disponible.

Record Number: 8
Source Name: NETLOGON
Tim.

LOG
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-05-11 14:10:23
Microsoft Windows 2000 Server Service Pack 3
System drive C: has 16 GB (78%) free of 20 GB
Total RAM: 2048 MB (85% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:10:25, on 11/05/2009
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP3 (5.00.2920.0000)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\msdtc.exe
C:\Compaq\vcagent\vcagent.exe
C:\Program Files\HP\Power Manager\DevManBE.exe
C:\WINNT\system32\Dfssvc.exe
C:\WINNT\System32	cpsvcs.exe
C:\WINNT\System32\svchost.exe
C:\compaq\hpdiags\hpdiags.exe
C:\WINNT\System32\ismserv.exe
C:\WINNT\System32\llssrv.exe
C:\WINNT\System32\MsiExec.exe
C:\WINNT\system32
tfrs.exe
D:\oracle\ora92\bin\agntsrvc.exe
D:\oracle\ora92\BIN\TNSLSNR.exe
C:\WINNT\system32\cmd.exe
D:\oracle\ora92\bin\dbsnmp.exe
C:\WINNT\system32egsvc.exe
C:\WINNT\System32\locator.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\snmp.exe
C:\Program Files\War-ftpd\war-ftpd.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\CPQNiMgt\cpqnimgt.exe
C:\WINNT\System32\CpqRcmc.exe
C:\WINNT\System32\CPQMgmt\CqMgServ\cqmgserv.exe
C:\WINNT\System32\CPQMgmt\CqMgStor\cqmgstor.exe
C:\WINNT\System32\dns.exe
C:\WINNT\System32\sysdown.exe
C:\WINNT\system32\cmd.exe
D:\oracle\ora92\Apache\perl\5.00503\bin\MSWin32-x86\perl.exe
C:\WINNT\system32\cmd.exe
D:\oracle\ora92\Apache\perl\5.00503\bin\MSWin32-x86\perl.exe
C:\WINNT\System32\CPQMgmt\CqMgHost\cqmghost.exe
C:\WINNT\system32\cmd.exe
C:\WINNT\system32\cmd.exe
D:\oracle\ora92\Apache\perl\5.00503\bin\MSWin32-x86\perl.exe
D:\oracle\ora92\Apache\perl\5.00503\bin\MSWin32-x86\perl.exe
C:\WINNT\System32\CPQMgmt\cpqwmgmt.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\mdm.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\HELP\SQQNO.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files	rend micro\Administrateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [RavTimeXP] C:\WINNT\HELP\SQQNO.exe
O4 - HKLM\..\Run: [MSConfig] F:\msconfig.exe /auto
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\webelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\webelated.htm
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr/
O14 - IERESET.INF: MS_START_PAGE_URL=https://www.msn.com/fr-fr/
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = gmao.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = gmao.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = gmao.local
O18 - Protocol: hpapp - {24F45006-5BD9-41B7-9BD9-5F8921C8EBD1} - C:\Program Files\Compaq\Cpqacuxe\Bin\hpapp.dll
O23 - Service: HP Insight NIC Agent (CpqNicMgmt) - Hewlett-Packard Company - C:\WINNT\System32\CPQNiMgt\cpqnimgt.exe
O23 - Service: Compaq Remote Monitor Service (CpqRcmc) - Compaq - C:\WINNT\System32\CpqRcmc.exe
O23 - Service: HP Version Control Agent (cpqvcagent) - Hewlett-Packard Company - C:\Compaq\vcagent\vcagent.exe
O23 - Service: HP Insight Web Agent (CpqWebMgmt) - HP Corporation - C:\WINNT\System32\CPQMgmt\cpqwmgmt.exe
O23 - Service: HP Insight Foundation Agent (CqMgHost) - Hewlett-Packard Company - C:\WINNT\System32\CPQMgmt\CqMgHost\cqmghost.exe
O23 - Service: HP Insight Server Agents (CqMgServ) - Hewlett-Packard Company - C:\WINNT\System32\CPQMgmt\CqMgServ\cqmgserv.exe
O23 - Service: HP Insight Storage Agents (CqMgStor) - Hewlett-Packard Company - C:\WINNT\System32\CPQMgmt\CqMgStor\cqmgstor.exe
O23 - Service: HP Power Manager 3.1 (DevManBE) - Unknown owner - C:\Program Files\HP\Power Manager\DevManBE.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: HP Insight Diagnostics (hpdiags) - Unknown owner - C:\compaq\hpdiags\hpdiags.exe
O23 - Service: OracleMTSRecoveryService - Oracle Corporation - D:\oracle\ora92\bin\omtsreco.exe
O23 - Service: OracleOraHome92Agent - Oracle Corporation - D:\oracle\ora92\bin\agntsrvc.exe
O23 - Service: OracleOraHome92ClientCache - Unknown owner - D:\oracle\ora92\BIN\ONRSD.EXE
O23 - Service: OracleOraHome92HTTPServer - Unknown owner - D:\oracle\ora92\Apache\Apache\apache.exe
O23 - Service: OracleOraHome92PagingServer - Unknown owner - D:\oracle\ora92/bin/pagntsrv.exe
O23 - Service: OracleOraHome92SNMPPeerEncapsulator - Unknown owner - D:\oracle\ora92\BIN\ENCSVC.EXE
O23 - Service: OracleOraHome92SNMPPeerMasterAgent - Unknown owner - D:\oracle\ora92\BIN\AGNTSVC.EXE
O23 - Service: OracleOraHome92TNSListener - Unknown owner - D:\oracle\ora92\BIN\TNSLSNR.exe
O23 - Service: OracleServiceBPROD - Oracle Corporation - d:\oracle\ora92\bin\ORACLE.EXE
O23 - Service: OracleServiceBTEST - Oracle Corporation - d:\oracle\ora92\bin\ORACLE.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\System32\HPZipm12.exe
O23 - Service: HP ProLiant System Shutdown Service (sysdown) - Compaq Computer Corporation - C:\WINNT\System32\sysdown.exe
O23 - Service: War FTP Daemon 1.65 (WAR-FTPD) - Jarle Aase - C:\Program Files\War-ftpd\war-ftpd.exe

Destrio5 · Answer

---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau.

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous : 





:processes
explorer.exe 

:files 
C:\Documents and Settings\Administrateur\Application Data	azebama 
C:\WINNT\System32\cmd.execf 
C:\Bug.txt   
C:\32788R22FWJFW    
C:\WINNT\Mstray.exe  
C:\MMCWINFILE.EXE  
C:\Program Files\Program Files.exe 
C:\Program Files\Fichiers communs\Fichiers communs.exe   
C:\WINFILE.EXE 

:commands
[purity]
[emptytemp]
[reboot]





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

wissemka · Answer

J'ai pas pu le télécharger! Y a til un autre lien SVP?

Destrio5 · Answer

Je n'en ai pas d'autre pour l'instant.

wissemka · Answer

Salut
Voila enfin j'ai pu télécharger OOMovit3 et voila le rapport:
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\Documents and Settings\Administrateur\Application Data	azebama moved successfully.
C:\WINNT\System32\cmd.execf moved successfully.
C:\Bug.txt moved successfully.
C:\32788R22FWJFW\License moved successfully.
C:\32788R22FWJFW moved successfully.
C:\WINNT\Mstray.exe moved successfully.
C:\MMCWINFILE.EXE moved successfully.
C:\Program Files\Program Files.exe moved successfully.
C:\Program Files\Fichiers communs\Fichiers communs.exe moved successfully.
C:\WINFILE.EXE moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DF107F.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\7V0PK3CZ\forum[1] scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Temp folders emptied.
 
OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05122009_180941

Files moved on Reboot...
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DF107F.tmp moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\7V0PK3CZ\forum[1] moved successfully.

Destrio5 · Answer

---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen complet.
---> Clique sur Rechercher. L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

wissemka · Answer

Salut 
Voila le rapport
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2116
Windows 5.0.2195 Service Pack 3

12/05/2009 18:57:24
mbam-log-2009-05-12 (18-57-24).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 171047
Temps écoulé: 13 minute(s), 12 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
D:	ools\Maintenance\ASKRI\DIVERS RAPPORT DE STAGES\DIVERS ASK\parnasse 20 2dvd\Fscommand\20parnasse049.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\SYSTEM\Application Data\Application Data.exe (Trojan.Lop.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\SYSTEM\Application Data	azebama\zPharaoh.dat (Worm.Mabezat) -> Quarantined and deleted successfully.

Destrio5 · Answer

---> Refais un scan RSIT et poste le rapport log.

wissemka · Answer

voila le rapport de RSIT
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-05-12 19:07:12
Microsoft Windows 2000 Server Service Pack 3
System drive C: has 16 GB (79%) free of 20 GB
Total RAM: 2048 MB (85% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:07:13, on 12/05/2009
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP3 (5.00.2920.0000)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\msdtc.exe
C:\Compaq\vcagent\vcagent.exe
C:\Program Files\HP\Power Manager\DevManBE.exe
C:\WINNT\system32\Dfssvc.exe
C:\WINNT\System32	cpsvcs.exe
C:\WINNT\System32\svchost.exe
C:\compaq\hpdiags\hpdiags.exe
C:\WINNT\System32\ismserv.exe
C:\WINNT\System32\llssrv.exe
C:\WINNT\System32\MsiExec.exe
C:\WINNT\system32
tfrs.exe
D:\oracle\ora92\bin\agntsrvc.exe
D:\oracle\ora92\BIN\TNSLSNR.exe
C:\WINNT\system32\cmd.exe
D:\oracle\ora92\bin\dbsnmp.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\mdm.exe
C:\WINNT\HELP\SQQNO.exe
C:\WINNT\system32egsvc.exe
C:\WINNT\System32\locator.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\snmp.exe
C:\Program Files\War-ftpd\war-ftpd.exe
C:\WINNT\system32\cmd.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\CPQNiMgt\cpqnimgt.exe
D:\oracle\ora92\Apache\perl\5.00503\bin\MSWin32-x86\perl.exe
C:\WINNT\System32\CpqRcmc.exe
C:\WINNT\system32\cmd.exe
C:\WINNT\System32\CPQMgmt\CqMgServ\cqmgserv.exe
D:\oracle\ora92\Apache\perl\5.00503\bin\MSWin32-x86\perl.exe
C:\WINNT\System32\CPQMgmt\CqMgStor\cqmgstor.exe
C:\WINNT\System32\dns.exe
C:\WINNT\System32\sysdown.exe
C:\WINNT\system32\cmd.exe
C:\WINNT\system32\cmd.exe
D:\oracle\ora92\Apache\perl\5.00503\bin\MSWin32-x86\perl.exe
D:\oracle\ora92\Apache\perl\5.00503\bin\MSWin32-x86\perl.exe
C:\WINNT\System32\CPQMgmt\CqMgHost\cqmghost.exe
C:\WINNT\System32\CPQMgmt\cpqwmgmt.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files	rend micro\Administrateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [RavTimeXP] C:\WINNT\HELP\SQQNO.exe
O4 - HKLM\..\Run: [MSConfig] F:\msconfig.exe /auto
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\webelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\webelated.htm
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr/
O14 - IERESET.INF: MS_START_PAGE_URL=https://www.msn.com/fr-fr/
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = gmao.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = gmao.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = gmao.local
O18 - Protocol: hpapp - {24F45006-5BD9-41B7-9BD9-5F8921C8EBD1} - C:\Program Files\Compaq\Cpqacuxe\Bin\hpapp.dll
O23 - Service: HP Insight NIC Agent (CpqNicMgmt) - Hewlett-Packard Company - C:\WINNT\System32\CPQNiMgt\cpqnimgt.exe
O23 - Service: Compaq Remote Monitor Service (CpqRcmc) - Compaq - C:\WINNT\System32\CpqRcmc.exe
O23 - Service: HP Version Control Agent (cpqvcagent) - Hewlett-Packard Company - C:\Compaq\vcagent\vcagent.exe
O23 - Service: HP Insight Web Agent (CpqWebMgmt) - HP Corporation - C:\WINNT\System32\CPQMgmt\cpqwmgmt.exe
O23 - Service: HP Insight Foundation Agent (CqMgHost) - Hewlett-Packard Company - C:\WINNT\System32\CPQMgmt\CqMgHost\cqmghost.exe
O23 - Service: HP Insight Server Agents (CqMgServ) - Hewlett-Packard Company - C:\WINNT\System32\CPQMgmt\CqMgServ\cqmgserv.exe
O23 - Service: HP Insight Storage Agents (CqMgStor) - Hewlett-Packard Company - C:\WINNT\System32\CPQMgmt\CqMgStor\cqmgstor.exe
O23 - Service: HP Power Manager 3.1 (DevManBE) - Unknown owner - C:\Program Files\HP\Power Manager\DevManBE.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: HP Insight Diagnostics (hpdiags) - Unknown owner - C:\compaq\hpdiags\hpdiags.exe
O23 - Service: OracleMTSRecoveryService - Oracle Corporation - D:\oracle\ora92\bin\omtsreco.exe
O23 - Service: OracleOraHome92Agent - Oracle Corporation - D:\oracle\ora92\bin\agntsrvc.exe
O23 - Service: OracleOraHome92ClientCache - Unknown owner - D:\oracle\ora92\BIN\ONRSD.EXE
O23 - Service: OracleOraHome92HTTPServer - Unknown owner - D:\oracle\ora92\Apache\Apache\apache.exe
O23 - Service: OracleOraHome92PagingServer - Unknown owner - D:\oracle\ora92/bin/pagntsrv.exe
O23 - Service: OracleOraHome92SNMPPeerEncapsulator - Unknown owner - D:\oracle\ora92\BIN\ENCSVC.EXE
O23 - Service: OracleOraHome92SNMPPeerMasterAgent - Unknown owner - D:\oracle\ora92\BIN\AGNTSVC.EXE
O23 - Service: OracleOraHome92TNSListener - Unknown owner - D:\oracle\ora92\BIN\TNSLSNR.exe
O23 - Service: OracleServiceBPROD - Oracle Corporation - d:\oracle\ora92\bin\ORACLE.EXE
O23 - Service: OracleServiceBTEST - Oracle Corporation - d:\oracle\ora92\bin\ORACLE.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\System32\HPZipm12.exe
O23 - Service: HP ProLiant System Shutdown Service (sysdown) - Compaq Computer Corporation - C:\WINNT\System32\sysdown.exe
O23 - Service: War FTP Daemon 1.65 (WAR-FTPD) - Jarle Aase - C:\Program Files\War-ftpd\war-ftpd.exe

wissemka · Answer

Salut:
c'était ca votre demande?

Destrio5 · Answer

Tu peux le refaire ?

Destrio5 · Answer

J'ai vu mais peux-tu le refaire ?

Destrio5 · Answer

Je pense que je ne peux rien pour toi car ton Windows n'est pas compatible avec les programmes que je voudrais utiliser.

wissemka · Answer

Je trouve que tu avanace comme même, au début j'ai j'ai un programme de GMAO 'Empact" qui était infecté est ne fonctionne pas. mais miantenant il est revenu fonctionnel, alors il ne rest que d'enlevé le virus, j'espere que tu essai encore avec moi . Et merci pour tous ton aid

Destrio5 · Answer

--> Télécharge OTScanIt2.exe sur ton Bureau, et fais un double-clic dessus pour extraire les fichiers. Cela va créer un dossier nommé OTScanIt2 sur ton Bureau.

N.B : Si pendant le téléchargement et/ou l’installation tu reçois une alerte de ton antivirus, ignore-la. Certains composants de OTScanIt peuvent être détectés comme un virus par certains antivirus. Pense aussi à désactiver tes protections résidentes durant la procédure.

Note : Tu dois avoir ouvert une session avec un compte ayant les droits Administrateur pour exécuter ce programme.

--> Ferme TOUS LES AUTRES PROGRAMMES et laisse travailler OTScanIt2.
--> Ouvre le dossier OTScanIt2 et fais un double-clic sur OTScanIt2.exe pour lancer le programme (si tu es sous Windows Vista, fais un clic droit sur le programme et choisis Exécuter en tant qu'administrateur).
--> Sous "File Age" en haut, clique sur le menu déroulant et sélectionne "30 Days".
--> Sous Additional Scans, coche les cases situées devant les éléments suivants afin de les sélectionner : Reg - ColumnHandlers, Reg - Desktop Components, Reg - Disabled MS Config Items, Reg - File Associations, Reg - NetSvcs, Reg - Protocol Filters, Reg - Protocol Handlers, Reg - SafeBoot Minimal, Reg - SafeBoot Network, Reg - Session Manager Settings, Reg - Winsock2 Catalogs, File - Lop Check, File - Purity Scan, Files - Signature Check, et Evnt - EventViewer Logs ( Last 10 Errors).
--> Sous "Rootkit Search", sélectionne "Yes".

--> Ne modifie aucun autre paramètre.
--> Ensuite, clique sur le bouton Run Scan dans la barre d'outils. 
--> Laisse le programme tourner sans intervenir.
--> Lorsque l'analyse est terminée le Bloc-notes va s'ouvrir pour afficher le fichier rapport.
--> Clique sur le menu Format et vérifie que Retour automatique à la ligne n'est pas coché. S'il l'est, clique dessus afin de le décocher.
--> Essaie de poster le rapport sur le forum. Si tu ne peux pas, clique sur mon pseudo et tu auras mon adresse mail pour pouvoir me l'envoyer.

wissemka · Answer

Voila le rapport:
[code]
OTScanIt2 logfile created on: 13/05/2009 15:08:04 - Run 1
OTScanIt2 by OldTimer - Version 1.0.14.0 Folder = C:\Documents and Settings\Administrateur\Bureau\OTScanIt2
Windows 2000 Standard Edition Service Pack 3 (Version = 5.0.2195) - Type = NTDomainController
Internet Explorer (Version = 5.00.3502.1000)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

2,00 Gb Total Physical Memory | 1,67 Gb Available Physical Memory | 83,63% Memory free
3,85 Gb Paging File | 3,63 Gb Available in Paging File | 94,36% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092;

%SystemDrive% = C: | %SystemRoot% = C:\WINNT | %ProgramFiles% = C:\Program Files
Drive C: | 19,53 Gb Total Space | 15,50 Gb Free Space | 79,37% Space Free | Partition Type: NTFS
Drive D: | 48,29 Gb Total Space | 34,92 Gb Free Space | 72,31% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Drive Z: | 48,29 Gb Total Space | 34,92 Gb Free Space | 72,31% Space Free | Partition Type: NTFS

Computer Name: SERVEUR
Current User Name: Administrateur
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Whitelist: On
File Age = 30 Days

[Processes - Safe List]
agntsrvc.exe -> D:\oracle\ora92\bin\agntsrvc.exe -> [2002/04/26 17:29:26 | 00,028,944 | ---- | M] (Oracle Corporation)
cmd.exe -> %SystemRoot%\system32\cmd.exe -> [2002/07/19 08:34:00 | 00,249,104 | ---- | M] (Microsoft Corporation)
cpqnimgt.exe -> %SystemRoot%\System32\CPQNiMgt\cpqnimgt.exe -> [2004/04/12 09:54:38 | 00,024,662 | ---- | M] (Hewlett-Packard Company)
cpqrcmc.exe -> %SystemRoot%\System32\CpqRcmc.exe -> [2001/02/07 16:40:24 | 00,098,576 | ---- | M] (Compaq)
cpqwmgmt.exe -> %SystemRoot%\System32\CPQMgmt\cpqwmgmt.exe -> [2004/04/30 06:10:00 | 00,020,518 | ---- | M] (HP Corporation)
cqmghost.exe -> %SystemRoot%\System32\CPQMgmt\CqMgHost\cqmghost.exe -> [2004/04/30 06:10:00 | 00,018,944 | ---- | M] (Hewlett-Packard Company)
cqmgserv.exe -> %SystemRoot%\System32\CPQMgmt\CqMgServ\cqmgserv.exe -> [2004/05/17 06:10:00 | 00,018,944 | ---- | M] (Hewlett-Packard Company)
cqmgstor.exe -> %SystemRoot%\System32\CPQMgmt\CqMgStor\cqmgstor.exe -> [2004/05/13 06:10:00 | 00,019,456 | ---- | M] (Hewlett-Packard Company)
dbsnmp.exe -> D:\oracle\ora92\bin\dbsnmp.exe -> [2002/04/26 17:29:26 | 00,020,752 | ---- | M] (Oracle Corporation)
devmanbe.exe -> %ProgramFiles%\HP\Power Manager\DevManBE.exe -> [2003/10/31 13:03:16 | 00,675,840 | ---- | M] ()
dfssvc.exe -> %SystemRoot%\system32\Dfssvc.exe -> [2002/07/19 08:34:00 | 00,090,384 | ---- | M] (Microsoft Corporation)
dns.exe -> %SystemRoot%\System32\dns.exe -> [2002/07/19 08:34:00 | 00,342,800 | ---- | M] (Microsoft Corporation)
explorer.exe -> %SystemRoot%\Explorer.EXE -> [2009/04/20 10:27:29 | 00,243,984 | ---- | M] (Microsoft Corporation)
fd.exe -> %SystemRoot%\WEB\FD.exe -> [2106/01/21 06:51:18 | 00,049,152 | ---- | M] (gy)
hpdiags.exe -> %SystemDrive%\compaq\hpdiags\hpdiags.exe -> [2009/04/27 10:34:37 | 00,872,448 | ---- | M] ()
iexplore.exe -> %ProgramFiles%\Internet Explorer\IEXPLORE.EXE -> [2009/04/20 10:27:29 | 00,060,688 | ---- | M] (Microsoft Corporation)
ismserv.exe -> %SystemRoot%\System32\ismserv.exe -> [2002/07/19 08:34:00 | 00,027,920 | ---- | M] (Microsoft Corporation)
llssrv.exe -> %SystemRoot%\System32\llssrv.exe -> [2002/07/19 08:34:00 | 00,083,216 | ---- | M] (Microsoft Corporation)
mdm.exe -> %SystemRoot%\System32\mdm.exe -> [1999/02/28 02:32:52 | 00,124,200 | ---- | M] (Microsoft Corporation)
mstask.exe -> %SystemRoot%\system32\MSTask.exe -> [2002/07/19 08:34:00 | 00,120,080 | ---- | M] (Microsoft Corporation)
ntfrs.exe -> %SystemRoot%\system32\ntfrs.exe -> [2002/07/19 08:34:00 | 00,734,992 | ---- | M] (Microsoft Corporation)
otscanit2.exe -> %UserProfile%\Bureau\OTScanIt2\OTScanIt2.exe -> [2009/04/11 16:32:52 | 00,494,080 | -H-- | M] (OldTimer Tools)
regsvc.exe -> %SystemRoot%\system32\regsvc.exe -> [2002/07/19 08:34:00 | 00,066,832 | ---- | M] (Microsoft Corporation)
snmp.exe -> %SystemRoot%\System32\snmp.exe -> [2002/07/19 08:34:00 | 00,030,992 | ---- | M] (Microsoft Corporation)
sysdown.exe -> %SystemRoot%\System32\sysdown.exe -> [2004/05/18 12:38:14 | 00,029,184 | ---- | M] (Compaq Computer Corporation)
tcpsvcs.exe -> %SystemRoot%\System32\tcpsvcs.exe -> [1999/12/16 00:00:00 | 00,025,360 | ---- | M] (Microsoft Corporation)
tnslsnr.exe -> D:\oracle\ora92\BIN\TNSLSNR.exe -> [2002/04/26 19:34:34 | 00,266,192 | ---- | M] ()
vcagent.exe -> %SystemDrive%\Compaq\vcagent\vcagent.exe -> [2009/04/27 10:29:47 | 00,622,652 | ---- | M] (Hewlett-Packard Company)
war-ftpd.exe -> %ProgramFiles%\War-ftpd\war-ftpd.exe -> [2009/04/27 10:35:16 | 00,388,608 | ---- | M] (Jarle Aase)
winmgmt.exe -> %SystemRoot%\System32\WBEM\WinMgmt.exe -> [2002/07/19 08:34:00 | 00,196,685 | ---- | M] (Microsoft Corporation)

[Win32 Services - Safe List]
(CIMnotify) HP Insight Event Notifier [Win32_Own | Disabled | Stopped] -> %SystemRoot%\System32\CIMntfy\cimntfy.exe -> [2009/04/27 11:36:31 | 00,428,068 | ---- | M] (Hewlett-Packard Company)
(CpqNicMgmt) HP Insight NIC Agent [Win32_Own | Auto | Running] -> %SystemRoot%\System32\CPQNiMgt\cpqnimgt.exe -> [2004/04/12 09:54:38 | 00,024,662 | ---- | M] (Hewlett-Packard Company)
(CpqRcmc) Compaq Remote Monitor Service [Win32_Own | Auto | Running] -> %SystemRoot%\System32\CpqRcmc.exe -> [2001/02/07 16:40:24 | 00,098,576 | ---- | M] (Compaq)
(cpqvcagent) HP Version Control Agent [Win32_Own | Auto | Running] -> %SystemDrive%\Compaq\vcagent\vcagent.exe -> [2009/04/27 10:29:47 | 00,622,652 | ---- | M] (Hewlett-Packard Company)
(CpqWebMgmt) HP Insight Web Agent [Win32_Own | Auto | Running] -> %SystemRoot%\System32\CPQMgmt\cpqwmgmt.exe -> [2004/04/30 06:10:00 | 00,020,518 | ---- | M] (HP Corporation)
(CqMgHost) HP Insight Foundation Agent [Win32_Own | Auto | Running] -> %SystemRoot%\System32\CPQMgmt\CqMgHost\cqmghost.exe -> [2004/04/30 06:10:00 | 00,018,944 | ---- | M] (Hewlett-Packard Company)
(CqMgServ) HP Insight Server Agents [Win32_Own | Auto | Running] -> %SystemRoot%\System32\CPQMgmt\CqMgServ\cqmgserv.exe -> [2004/05/17 06:10:00 | 00,018,944 | ---- | M] (Hewlett-Packard Company)
(CqMgStor) HP Insight Storage Agents [Win32_Own | Auto | Running] -> %SystemRoot%\System32\CPQMgmt\CqMgStor\cqmgstor.exe -> [2004/05/13 06:10:00 | 00,019,456 | ---- | M] (Hewlett-Packard Company)
(DevManBE) HP Power Manager 3.1 [Win32_Own | Auto | Running] -> %ProgramFiles%\HP\Power Manager\DevManBE.exe -> [2003/10/31 13:03:16 | 00,675,840 | ---- | M] ()
(Dfs) Système de fichiers distribués [Win32_Own | Auto | Running] -> %SystemRoot%\system32\Dfssvc.exe -> [2002/07/19 08:34:00 | 00,090,384 | ---- | M] (Microsoft Corporation)
(DHCPServer) Serveur DHCP [Win32_Shared | Auto | Running] -> %SystemRoot%\System32\tcpsvcs.exe -> [1999/12/16 00:00:00 | 00,025,360 | ---- | M] (Microsoft Corporation)
(dmadmin) Service d'administration du Gestionnaire de disque logique [Win32_Shared | On_Demand | Stopped] -> %SystemRoot%\System32\dmadmin.exe -> [2009/04/27 11:31:28 | 00,147,728 | ---- | M] (VERITAS Software Corp.)
(DNS) Serveur DNS [Win32_Own | Auto | Running] -> %SystemRoot%\System32\dns.exe -> [2002/07/19 08:34:00 | 00,342,800 | ---- | M] (Microsoft Corporation)
(Fax) Service de télécopie [Win32_Own | On_Demand | Stopped] -> %SystemRoot%\system32\faxsvc.exe -> [2009/04/27 12:58:54 | 00,097,552 | ---- | M] (Microsoft Corporation)
(hpdiags) HP Insight Diagnostics [Win32_Own | Auto | Running] -> %SystemDrive%\compaq\hpdiags\hpdiags.exe -> [2009/04/27 10:34:37 | 00,872,448 | ---- | M] ()
(IsmServ) Messagerie inter-sites [Win32_Own | Auto | Running] -> %SystemRoot%\System32\ismserv.exe -> [2002/07/19 08:34:00 | 00,027,920 | ---- | M] (Microsoft Corporation)
(LicenseService) Service d'enregistrement de licences [Win32_Own | Auto | Running] -> %SystemRoot%\System32\llssrv.exe -> [2002/07/19 08:34:00 | 00,083,216 | ---- | M] (Microsoft Corporation)
(NtFrs) Service de réplication de fichiers [Win32_Own | Auto | Running] -> %SystemRoot%\system32\ntfrs.exe -> [2002/07/19 08:34:00 | 00,734,992 | ---- | M] (Microsoft Corporation)
(OracleMTSRecoveryService) OracleMTSRecoveryService [Win32_Own | On_Demand | Stopped] -> D:\oracle\ora92\bin\omtsreco.exe -> [2002/04/30 15:23:46 | 00,057,603 | ---- | M] (Oracle Corporation)
(OracleOraHome92Agent) OracleOraHome92Agent [Win32_Own | Auto | Running] -> D:\oracle\ora92\bin\agntsrvc.exe -> [2002/04/26 17:29:26 | 00,028,944 | ---- | M] (Oracle Corporation)
(OracleOraHome92ClientCache) OracleOraHome92ClientCache [Win32_Own | On_Demand | Stopped] -> D:\oracle\ora92\BIN\ONRSD.EXE -> [2002/04/26 19:34:38 | 00,242,328 | ---- | M] ()
(OracleOraHome92HTTPServer) OracleOraHome92HTTPServer [Win32_Own | On_Demand | Stopped] -> D:\oracle\ora92\Apache\Apache\apache.exe -> [2002/04/18 22:02:56 | 00,004,096 | ---- | M] ()
(OracleOraHome92PagingServer) OracleOraHome92PagingServer [Win32_Own | On_Demand | Stopped] -> D:\oracle\ora92\bin\pagntsrv.exe -> [2009/04/17 11:51:30 | 00,049,152 | ---- | M] ()
(OracleOraHome92SNMPPeerEncapsulator) OracleOraHome92SNMPPeerEncapsulator [Win32_Own | On_Demand | Stopped] -> D:\oracle\ora92\BIN\ENCSVC.EXE -> [2009/04/17 11:51:28 | 00,187,392 | ---- | M] ()
(OracleOraHome92SNMPPeerMasterAgent) OracleOraHome92SNMPPeerMasterAgent [Win32_Own | On_Demand | Stopped] -> D:\oracle\ora92\BIN\AGNTSVC.EXE -> [2009/04/17 11:51:28 | 00,254,464 | ---- | M] ()
(OracleOraHome92TNSListener) OracleOraHome92TNSListener [Win32_Own | Auto | Running] -> D:\oracle\ora92\BIN\TNSLSNR.exe -> [2002/04/26 19:34:34 | 00,266,192 | ---- | M] ()
(OracleServiceBPROD) OracleServiceBPROD [Win32_Own | Auto | Stopped] -> d:\oracle\ora92\bin\ORACLE.EXE -> [2009/05/13 12:35:14 | 29,475,088 | ---- | M] (Oracle Corporation)
(OracleServiceBTEST) OracleServiceBTEST [Win32_Own | Auto | Stopped] -> d:\oracle\ora92\bin\ORACLE.EXE -> [2009/05/13 12:35:14 | 29,475,088 | ---- | M] (Oracle Corporation)
(Pml Driver HPZ12) Pml Driver HPZ12 [Win32_Own | On_Demand | Stopped] -> %SystemRoot%\System32\HPZipm12.exe -> [2009/04/27 11:31:28 | 00,065,536 | ---- | M] (HP)
(RemoteRegistry) Service d'accès à distance au Registre [Win32_Own | Auto | Running] -> %SystemRoot%\system32\regsvc.exe -> [2002/07/19 08:34:00 | 00,066,832 | ---- | M] (Microsoft Corporation)
(Schedule) Planificateur de tâches [Win32_Shared | Auto | Running] -> %SystemRoot%\system32\MSTask.exe -> [2002/07/19 08:34:00 | 00,120,080 | ---- | M] (Microsoft Corporation)
(SNMP) Service SNMP [Win32_Own | On_Demand | Running] -> %SystemRoot%\System32\snmp.exe -> [2002/07/19 08:34:00 | 00,030,992 | ---- | M] (Microsoft Corporation)
(sysdown) HP ProLiant System Shutdown Service [Win32_Own | Auto | Running] -> %SystemRoot%\System32\sysdown.exe -> [2004/05/18 12:38:14 | 00,029,184 | ---- | M] (Compaq Computer Corporation)
(TermService) Services Terminal Server [Win32_Own | Disabled | Stopped] -> %SystemRoot%\System32\termsrv.exe -> [2009/04/27 11:36:30 | 00,143,632 | ---- | M] (Microsoft Corporation)
(UtilMan) Gestionnaire d'utilitaires [Win32_Own | On_Demand | Stopped] -> %SystemRoot%\System32\UtilMan.exe -> [2002/07/19 08:34:00 | 00,022,800 | ---- | M] (Microsoft Corporation)
(WAR-FTPD) War FTP Daemon 1.65 [Win32_Own | Auto | Running] -> %ProgramFiles%\War-ftpd\war-ftpd.exe -> [2009/04/27 10:35:16 | 00,388,608 | ---- | M] (Jarle Aase)
(WinMgmt) Infrastructure de gestion Windows [Win32_Own | Auto | Running] -> %SystemRoot%\System32\WBEM\WinMgmt.exe -> [2002/07/19 08:34:00 | 00,196,685 | ---- | M] (Microsoft Corporation)

[Driver Services - Safe List]
(4mmdat) 4mmdat [Kernel | On_Demand | Running] -> %SystemRoot%\System32\DRIVERS\4mmdat.sys -> [2002/07/19 08:34:00 | 00,010,928 | ---- | M] (Microsoft Corporation)
(adpu160m) adpu160m [Kernel | Boot | Running] -> %SystemRoot%\system32\drivers\adpu160m.sys -> [2003/06/27 12:33:48 | 00,094,327 | ---- | M] (Adaptec, Inc.)
(ati2mpad) ati2mpad [Kernel | On_Demand | Running] -> %SystemRoot%\System32\DRIVERS\ati2mpad.sys -> [2003/08/19 14:20:12 | 00,349,696 | ---- | M] (ATI Technologies Inc.)
(atirage3) atirage3 [Kernel | On_Demand | Stopped] -> %SystemRoot%\System32\DRIVERS\atimpab.sys -> [1999/12/14 22:10:50 | 00,071,792 | ---- | M] (ATI Technologies Inc.)
(CNMPROT) Network Management Protocol Driver [Kernel | On_Demand | Stopped] -> %SystemRoot%\System32\DRIVERS\cnmprot.sys -> [2004/04/12 09:47:04 | 00,014,976 | ---- | M] ()
(cpqarry2) cpqarry2 [Kernel | Boot | Running] -> %SystemRoot%\system32\drivers\cpqarry2.sys -> [1999/10/01 23:47:58 | 00,013,424 | ---- | M] (Microsoft Corporation)
(cpqasm2) HP ProLiant iLO Advanced System Management Controller [Kernel | On_Demand | Running] -> %SystemRoot%\System32\DRIVERS\cpqasm2.sys -> [2004/05/18 12:38:14 | 00,286,720 | ---- | M] (Compaq Computer Corporation)
(CpqCiDrv) HP Integrated Lights-Out [Kernel | On_Demand | Running] -> %SystemRoot%\System32\DRIVERS\CpqCiDrv.sys -> [2003/07/11 09:32:04 | 00,031,104 | ---- | M] (Hewlett-Packard Company)
(CPQCISSE) CPQCISSE [Kernel | On_Demand | Running] -> %SystemRoot%\System32\DRIVERS\CPQCISSE.sys -> [2004/03/11 15:50:26 | 00,071,808 | ---- | M] (Hewlett-Packard Company)
(cpqcissm) cpqcissm [Kernel | Boot | Running] -> %SystemRoot%\system32\drivers\cpqcissm.sys -> [2004/02/02 14:01:18 | 00,016,176 | ---- | M] (Hewlett-Packard Company)
(CPQTeam) HP Network Configuration Utility 7 [Kernel | On_Demand | Stopped] -> %SystemRoot%\System32\DRIVERS\cpqteam.sys -> [2004/01/28 03:35:34 | 00,132,736 | ---- | M] (Hewlett-Packard Company)
(DfsDriver) DfsDriver [File_System | Boot | Running] -> %SystemRoot%\system32\drivers\Dfs.sys -> [2002/07/19 08:34:00 | 00,074,384 | ---- | M] (Microsoft Corporation)
(Diskperf) Diskperf [Kernel | Boot | Running] -> %SystemRoot%\System32\drivers\diskperf.sys -> [2002/07/19 08:34:00 | 00,007,728 | ---- | M] (Microsoft Corporation)
(dmboot) dmboot [Kernel | Disabled | Stopped] -> %SystemRoot%\System32\drivers\dmboot.sys -> [2002/07/19 08:34:00 | 00,369,072 | ---- | M] (VERITAS Software Corp.)
(dmio) Pilote de Gestionnaire de disque logique [Kernel | Boot | Running] -> %SystemRoot%\System32\drivers\dmio.sys -> [2002/07/19 08:34:00 | 00,138,096 | ---- | M] (VERITAS Software Corp.)
(dmload) dmload [Kernel | Boot | Running] -> %SystemRoot%\System32\drivers\dmload.sys -> [2002/07/19 08:34:00 | 00,007,312 | ---- | M] (VERITAS Software Corp.)
(EFS) EFS [File_System | Disabled | Running] -> %SystemRoot%\System32\drivers\efs.sys -> [2002/07/19 08:34:00 | 00,027,440 | ---- | M] (Microsoft Corporation)
(LsiCsb6) LsiCsb6 [Kernel | Boot | Running] -> %SystemRoot%\system32\drivers\LsiCsb6.sys -> [2003/07/31 21:41:56 | 00,164,088 | ---- | M] (LSI Logic Corporation.)
(MegaIDE) MegaIDE [Kernel | Disabled | Stopped] -> %SystemRoot%\system32\drivers\MegaIDE.sys -> [2003/06/13 23:01:18 | 00,039,129 | ---- | M] (LSI Logic Corporation)
(NetDetect) NetDetect [Kernel | On_Demand | Stopped] -> %SystemRoot%\system32\drivers\netdtect.sys -> [1999/12/16 00:00:00 | 00,009,680 | ---- | M] (Microsoft Corporation)
(openhci) Pilote de contrôleur hôte ouvert USB Microsoft [Kernel | On_Demand | Running] -> %SystemRoot%\System32\DRIVERS\openhci.sys -> [2002/07/19 08:34:00 | 00,024,752 | ---- | M] (Microsoft Corporation)
(Parallel) Pilote de classe parallèle [Kernel | On_Demand | Running] -> %SystemRoot%\System32\DRIVERS\parallel.sys -> [2002/07/19 08:34:00 | 00,060,368 | ---- | M] (Microsoft Corporation)
(Ptilink) Pilote de liaison parallèle directe [Kernel | On_Demand | Running] -> %SystemRoot%\System32\DRIVERS\ptilink.sys -> [2002/07/19 08:34:00 | 00,017,680 | ---- | M] (Parallel Technologies, Inc.)
(q57w2k) HP NC7781 Gigabit Server Adapter [Kernel | On_Demand | Running] -> %SystemRoot%\System32\DRIVERS\q57w2k.sys -> [2004/02/02 19:17:36 | 00,114,051 | ---- | M] (Hewlett-Packard Company)
(RCA) Microsoft Streaming Network Raw Channel Access [Kernel | On_Demand | Stopped] -> %SystemRoot%\system32\drivers\RCA.sys -> [1999/12/16 00:00:00 | 00,021,712 | ---- | M] (Microsoft Corporation)
(symc810) symc810 [Kernel | Boot | Running] -> %SystemRoot%\System32\DRIVERS\symc810.sys -> [1999/09/25 19:11:50 | 00,016,624 | ---- | M] (Symbios Logic Inc.)
(symc8xx) symc8xx [Kernel | Boot | Running] -> %SystemRoot%\System32\DRIVERS\symc8xx.sys -> [2002/07/19 08:34:00 | 00,027,120 | ---- | M] (LSI Logic)
(symmpi) symmpi [Kernel | Boot | Running] -> %SystemRoot%\system32\drivers\symmpi.sys -> [2004/05/26 15:26:30 | 00,043,856 | ---- | M] (LSI Logic)
(sym_hi) sym_hi [Kernel | Boot | Running] -> %SystemRoot%\System32\DRIVERS\sym_hi.sys -> [1999/09/25 19:11:50 | 00,021,136 | ---- | M] (Symbios Inc.)
(sysmgmt) HP ProLiant System Management Interface Driver [Kernel | On_Demand | Running] -> %SystemRoot%\System32\DRIVERS\sysmgmt.sys -> [2004/05/18 12:38:14 | 00,002,944 | ---- | M] (Compaq Computer Corporation)
(TDASYNC) TDASYNC [Kernel | On_Demand | Stopped] -> %SystemRoot%\System32\drivers\tdasync.sys -> [2002/07/19 08:34:00 | 00,012,664 | ---- | M] (Microsoft Corporation)
(TDIPX) TDIPX [Kernel | On_Demand | Stopped] -> %SystemRoot%\System32\drivers\tdipx.sys -> [2002/07/19 08:34:00 | 00,020,440 | ---- | M] (Microsoft Corporation)
(TDNETB) TDNETB [Kernel | On_Demand | Stopped] -> %SystemRoot%\System32\drivers\tdnetb.sys -> [2002/07/19 08:34:00 | 00,018,008 | ---- | M] (Microsoft Corporation)
(TDSPX) TDSPX [Kernel | On_Demand | Stopped] -> %SystemRoot%\System32\drivers\tdspx.sys -> [2002/07/19 08:34:00 | 00,017,912 | ---- | M] (Microsoft Corporation)

[Registry - Safe List]
< Internet Explorer Settings [HKEY_LOCAL_MACHINE\] > -> ->
HKEY_LOCAL_MACHINE\: Main\\"Default_Page_URL" -> https://www.msn.com/fr-fr/ ->
HKEY_LOCAL_MACHINE\: Main\\"Default_Search_URL" -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch ->
HKEY_LOCAL_MACHINE\: Main\\"Local Page" -> %SystemRoot%\system32\blank.htm ->
HKEY_LOCAL_MACHINE\: Main\\"Search Page" -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch ->
HKEY_LOCAL_MACHINE\: Main\\"Start Page" -> http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home ->
HKEY_LOCAL_MACHINE\: Search\\"CustomizeSearch" -> https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm ->
HKEY_LOCAL_MACHINE\: Search\\"SearchAssistant" -> https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm ->
< Internet Explorer Settings [HKEY_CURRENT_USER\] > -> ->
HKEY_CURRENT_USER\: Main\\"Local Page" -> C:\WINNT\System32\blank.htm ->
HKEY_CURRENT_USER\: Main\\"Search Page" -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch ->
HKEY_CURRENT_USER\: Main\\"Start Page" -> about:blank ->
HKEY_CURRENT_USER\: SearchURL\\"provider" -> ->
HKEY_CURRENT_USER\: "ProxyEnable" -> 0 ->
< FireFox Extensions [HKLM] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla
< FireFox Extensions [User Folders] > ->
< HOSTS File > (790 bytes and 20 lines) -> C:\WINNT\System32\drivers\etc\Hosts ->
Reset Hosts
127.0.0.1 localhost
< BHO's [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ ->
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} [HKLM] -> %ProgramFiles%\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx [AcroIEHlprObj Class] -> [2001/03/02 12:02:04 | 00,037,808 | ---- | M] ()
< Internet Explorer ToolBars [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar ->
"{8E718888-423F-11D2-876E-00A0C9082467}" [HKLM] -> %SystemRoot%\System32\msdxm.ocx [@msdxmLC.dll,-1@1036,&Radio] -> [2002/07/19 08:34:00 | 00,848,144 | ---- | M] (Microsoft Corporation)
< Run [HKEY_LOCAL_MACHINE\] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ->
"MSConfig" -> F:\msconfig.exe [F:\msconfig.exe /auto] -> File not found
"RavTimeXP" -> %SystemRoot%\WEB\FD.exe [C:\WINNT\WEB\FD.exe] -> [2106/01/21 06:51:18 | 00,049,152 | ---- | M] (gy)
< CurrentVersion Policy Settings - Explorer [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
\\"ShowSuperHidden" -> [1] -> File not found
\\"NoFolderOptions" -> [0] -> File not found
< CurrentVersion Policy Settings - System [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System
\\"disablecad" -> [0] -> File not found
\\"dontdisplaylastusername" -> [0] -> File not found
\\"legalnoticecaption" -> [] -> File not found
\\"legalnoticetext" -> [] -> File not found
\\"shutdownwithoutlogon" -> [0] -> File not found
< CurrentVersion Policy Settings - Explorer [HKEY_CURRENT_USER] > -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer ->
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
\\"NofolderOptions" -> [0] -> File not found
\\"NoFind" -> [0] -> File not found
\\"NoRun" -> [0] -> File not found
< CurrentVersion Policy Settings - System [HKEY_CURRENT_USER] > -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System ->
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System
\\"DisableTaskMgr" -> [0] -> File not found
\\"DisableRegistryTools" -> [0] -> File not found
< Internet Explorer Extensions [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\ ->
{c95fe080-8f5d-11d2-a20b-00aa003c157a}:%SystemRoot%\web\related.htm [HKLM] -> %SystemRoot%\web\related.htm [Button: @shdoclc.dll,-866] -> [1999/12/16 00:00:00 | 00,000,642 | ---- | M] ()
{c95fe080-8f5d-11d2-a20b-00aa003c157a}:%SystemRoot%\web\related.htm [HKLM] -> %SystemRoot%\web\related.htm [Menu: @shdoclc.dll,-864] -> [1999/12/16 00:00:00 | 00,000,642 | ---- | M] ()
< Internet Explorer Extensions [HKEY_CURRENT_USER\] > -> HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\ ->
CmdMapping\\"{c95fe080-8f5d-11d2-a20b-00aa003c157a}" [HKLM] -> [@shdoclc.dll,-866] -> File not found
< Internet Explorer Plugins [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Plugins\ ->
PluginsPageFriendlyName -> Galerie de Microsoft ActiveX ->
PluginsPage -> http://activex.microsoft.com/controls/find.asp?ext=%s&mime=%s ->
Extension\.spop -> %ProgramFiles%\Internet Explorer\Plugins\NPDocBox.dll [] -> [2001/01/30 13:56:24 | 00,225,280 | ---- | M] (InterTrust Technologies Corporation, Inc.)
< Default Prefix > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\URL\DefaultPrefix
"" -> http://
< Trusted Sites Domains [HKEY_LOCAL_MACHINE\] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\ ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\ -> [Key] 0 domain(s) found. ->
< Trusted Sites Ranges [HKEY_LOCAL_MACHINE\] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\ ->
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\ -> [Key] 0 range(s) found. ->
< Trusted Sites Domains [HKEY_CURRENT_USER\] > -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\ ->
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\ -> [Key] 0 domain(s) found. ->
< Trusted Sites Ranges [HKEY_CURRENT_USER\] > -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\ ->
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\ -> [Key] 0 range(s) found. ->
< Downloaded Program Files > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\ ->
DirectAnimation Java Classes [HKLM] -> file://C:\WINNT\Java\classes\dajava.cab [Reg Error: Key error.] ->
Microsoft XML Parser for Java [HKLM] -> file://C:\WINNT\Java\classes\xmldso.cab [Reg Error: Key error.] ->
< DNS Name Servers [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\ ->
Domain -> gmao.local ->
< DNS Name Servers [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Adapters\ ->
{E67B65BB-6EA5-4912-B358-C91D67C01FCA} -> (HP NC7781 Gigabit Server Adapter) ->
< Winlogon settings [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon ->
*Shell* -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell ->
Explorer.exe -> %SystemRoot%\Explorer.exe -> [2009/04/20 10:27:29 | 00,243,984 | ---- | M] (Microsoft Corporation)
*MultiFile Done* -> ->
< SSODL [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad ->
"{7007ACCF-3202-11D1-AAD2-00805FC1270E}" [HKLM] -> %SystemRoot%\system32\NETSHELL.dll [Network.ConnectionTray] -> [2002/07/19 08:34:00 | 00,476,944 | ---- | M] (Microsoft Corporation)
< SecurityProviders [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\\SecurityProviders ->
*SecurityProviders* -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\\SecurityProviders ->
pwdssp.dll -> %SystemRoot%\system32\pwdssp.dll -> [1999/12/16 00:00:00 | 00,008,976 | ---- | M] (Microsoft Corporation)
*MultiFile Done* -> ->
< SafeBoot AlternateShell [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot ->
"AlternateShell" -> cmd.exe ->
< CDROM Autorun Setting [HKEY_LOCAL_MACHINE]> -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom ->
"AutoRun" -> 1 ->
"DisplayName" -> Pilote de CD-ROM ->
"ImagePath" -> %SystemRoot%\System32\DRIVERS\cdrom.sys [System32\DRIVERS\cdrom.sys] -> [2002/07/19 08:34:00 | 00,027,952 | ---- | M] (Microsoft Corporation)

[Registry - Additional Scans - Safe List]
< ContextMenuHandlers - * [HKEY_LOCAL_MACHINE\] > -> HKEY_LOCAL_MACHINE\Software\Classes\*\shellex\ContextMenuHandlers\ ->
(BriefcaseMenu):{85BBD920-42A0-1069-A2E4-08002B30309D} [HKLM] -> %SystemRoot%\system32\syncui.dll [Porte-documents] -> [1999/12/16 00:00:00 | 00,172,304 | ---- | M] (Microsoft Corporation)
(Offline Files):{750fdf0e-2a26-11d1-a3ea-080036587f03} [HKLM] -> %SystemRoot%\system32\cscui.dll [Menu Fichiers hors connexion] -> [2002/07/19 08:34:00 | 00,247,568 | ---- | M] (Microsoft Corporation)
< ContextMenuHandlers - AllFilesystemObjects [HKEY_LOCAL_MACHINE\] > -> HKEY_LOCAL_MACHINE\Software\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers\ ->
(MBAMShlExt):{57CE581A-0CB6-4266-9CA0-19364C90A0B3} [HKLM] -> %ProgramFiles%\Malwarebytes' Anti-Malware\mbamext.dll [MBAMShlExt Class] -> [2009/04/06 15:32:46 | 00,073,360 | ---- | M] (Malwarebytes Corporation)
< ContextMenuHandlers - Directory [HKEY_LOCAL_MACHINE\] > -> HKEY_LOCAL_MACHINE\Software\Classes\Directory\shell\ ->
find -> %SystemRoot%\Explorer.exe [%SystemRoot%\Explorer.exe] -> [2009/04/20 10:27:29 | 00,243,984 | ---- | M] (Microsoft Corporation)
< ContextMenuHandlers - Directory [HKEY_LOCAL_MACHINE\] > -> HKEY_LOCAL_MACHINE\Software\Classes\Directory\shellex\ContextMenuHandlers\ ->
(Offline Files):{750fdf0e-2a26-11d1-a3ea-080036587f03} [HKLM] -> %SystemRoot%\system32\cscui.dll [Menu Fichiers hors connexion] -> [2002/07/19 08:34:00 | 00,247,568 | ---- | M] (Microsoft Corporation)
(Sharing):{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} [HKLM] -> %SystemRoot%\system32\ntshrui.dll [Extensions de l'interpréteur de commandes pour le partage] -> [1999/12/16 00:00:00 | 00,048,912 | ---- | M] (Microsoft Corporation)
< ContextMenuHandlers - File [HKEY_LOCAL_MACHINE\] > -> HKEY_LOCAL_MACHINE\Software\Classes\File\shell\ ->
open -> %SystemRoot%\system32\url.DLL [rundll32.exe url.dll,FileProtocolHandler %l] -> [2002/07/19 08:34:00 | 00,085,776 | ---- | M] (Microsoft Corporation)
< ContextMenuHandlers - Folder [HKEY_LOCAL_MACHINE\] > -> HKEY_LOCAL_MACHINE\Software\Classes\Folder\shell\ ->
explore -> %SystemRoot%\Explorer.exe [%SystemRoot%\Explorer.exe /e,/idlist,%I,%L] -> [2009/04/20 10:27:29 | 00,243,984 | ---- | M] (Microsoft Corporation)
open -> %SystemRoot%\Explorer.exe [%SystemRoot%\Explorer.exe /idlist,%I,%L] -> [2009/04/20 10:27:29 | 00,243,984 | ---- | M] (Microsoft Corporation)
< ContextMenuHandlers - Folder [HKEY_LOCAL_MACHINE\] > -> HKEY_LOCAL_MACHINE\Software\Classes\Folder\shellex\ContextMenuHandlers\ ->
(BriefcaseMenu):{85BBD920-42A0-1069-A2E4-08002B30309D} [HKLM] -> %SystemRoot%\system32\syncui.dll [Porte-documents] -> [1999/12/16 00:00:00 | 00,172,304 | ---- | M] (Microsoft Corporation)
(MBAMShlExt):{57CE581A-0CB6-4266-9CA0-19364C90A0B3} [HKLM] -> %ProgramFiles%\Malwarebytes' Anti-Malware\mbamext.dll [MBAMShlExt Class] -> [2009/04/06 15:32:46 | 00,073,360 | ---- | M] (Malwarebytes Corporation)
< Desktop Components > -> HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\ ->
0 -> [Key] ->
0 -> FriendlyName = Ma page d'accueil ->
0 -> Source = About:Home ->
0 -> SubscribedURL = About:Home ->
< Disabled MSConfig Folder Items [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\ ->
C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Power Manager Status.lnk -> %ProgramFiles%\HP\Power Manager\BETaskMgr.exe -> [2003/10/31 13:01:44 | 00,294,912 | ---- | M] ()
< Disabled MSConfig Registry Items [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ ->
AtiPTA hkey=HKLM key=SOFTWARE\Microsoft\Windows\CurrentVersion\Run -> %SystemRoot%\system32\Atiptaxx.exe -> [2009/05/08 11:05:07 | 00,270,336 | ---- | M] (ATI Technologies, Inc.)
CPQTEAM hkey=HKLM key=SOFTWARE\Microsoft\Windows\CurrentVersion\Run -> %SystemRoot%\system32\cpqteam.exe -> [2009/05/08 11:05:08 | 00,086,114 | ---- | M] (Hewlett-Packard Company)
internat.exe hkey=HKCU key=SOFTWARE\Microsoft\Windows\CurrentVersion\Run -> %SystemRoot%\system32\internat.exe -> [1999/12/16 00:00:00 | 00,020,752 | ---- | M] (Microsoft Corporation)
< Disabled MSConfig State [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\state ->
"bootini" -> 0 ->
"services" -> 0 ->
"startup" -> 2 ->
"system.ini" -> 0 ->
"win.ini" -> 0 ->
< File Associations - Select to Repair > -> HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>\ ->
.bat [@ = batfile] -> "%1" %* ->
.cmd [@ = cmdfile] -> "%1" %* ->
.com [@ = comfile] -> "%1" %* ->
.exe [@ = exefile] -> "%1" %* ->
.html [@ = htmlfile] -> %ProgramFiles%\Internet Explorer\iexplore.exe -> [2009/04/20 10:27:29 | 00,060,688 | ---- | M] (Microsoft Corporation)
.pif [@ = piffile] -> "%1" %* ->
.scr [@ = scrfile] -> "%1" /S ->
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost > -> ->
*netsvcs* -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\\netsvcs ->
Ias -> [] ->
Iprip -> [] ->
Irmon -> [] ->
Nwsapagent -> [] ->
*MultiFile Done* -> ->
< Protocol Handlers [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\ ->
hpapp:{24F45006-5BD9-41B7-9BD9-5F8921C8EBD1} [HKLM] -> %ProgramFiles%\Compaq\Cpqacuxe\Bin\hpapp.dll[HPAPPProtocol Class] -> [2004/05/09 02:05:26 | 00,057,344 | ---- | M] (Hewlett-Packard Company)
hpapp\Apps: [HKLM] -> Reg Error: Key error.[Reg Error: Value error.] -> File not found
ipp: [HKLM] -> No CLSID value
ipp\0x00000001:{E1D2BF42-A96B-11d1-9C6B-0000F875AC61} [HKLM] -> %CommonProgramFiles%\System\Ole DB\MSDAIPP.DLL[Microsoft OLE DB Moniker Binder for Internet Publishing] -> [2002/07/19 08:34:00 | 00,573,440 | ---- | M] (Microsoft Corporation)
msdaipp: [HKLM] -> No CLSID value
msdaipp\0x00000001:{E1D2BF42-A96B-11d1-9C6B-0000F875AC61} [HKLM] -> %CommonProgramFiles%\System\Ole DB\MSDAIPP.DLL[Microsoft OLE DB Moniker Binder for Internet Publishing] -> [2002/07/19 08:34:00 | 00,573,440 | ---- | M] (Microsoft Corporation)
msdaipp\oledb:{E1D2BF40-A96B-11d1-9C6B-0000F875AC61} [HKLM] -> %CommonProgramFiles%\System\Ole DB\MSDAIPP.DLL[MSDAIPP.BINDER] -> [2002/07/19 08:34:00 | 00,573,440 | ---- | M] (Microsoft Corporation)
vnd.ms.radio:{3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} [HKLM] -> %SystemRoot%\System32\msdxm.ocx[AsyncPProt Class] -> [2002/07/19 08:34:00 | 00,848,144 | ---- | M] (Microsoft Corporation)
< SafeBoot-Minimal Settings > -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ ->
{36FC9E60-C465-11CF-8056-444553540000} -> Universal Serial Bus controllers
{4D36E965-E325-11CE-BFC1-08002BE10318} -> CD-ROM Drive
{4D36E967-E325-11CE-BFC1-08002BE10318} -> DiskDrive
{4D36E969-E325-11CE-BFC1-08002BE10318} -> Standard floppy disk controller
{4D36E96A-E325-11CE-BFC1-08002BE10318} -> Hdc
{4D36E96B-E325-11CE-BFC1-08002BE10318} -> Keyboard
{4D36E96F-E325-11CE-BFC1-08002BE10318} -> Mouse
{4D36E977-E325-11CE-BFC1-08002BE10318} -> PCMCIA Adapters
{4D36E97B-E325-11CE-BFC1-08002BE10318} -> SCSIAdapter
{4D36E97D-E325-11CE-BFC1-08002BE10318} -> System
{4D36E980-E325-11CE-BFC1-08002BE10318} -> Floppy disk drive
{71A27CDD-812A-11D0-BEC7-08002BE2092F} -> Volume
{745A17A0-74D3-11D0-B6FE-00A0C90F57DA} -> Human Interface Devices
Base -> Driver Group
Boot Bus Extender -> Driver Group
Boot file system -> Driver Group
dmadmin -> %SystemRoot%\System32\dmadmin.exe -> [2009/04/27 11:31:28 | 00,147,728 | ---- | M] (VERITAS Software Corp.)
dmboot.sys -> %SystemRoot%\System32\drivers\dmboot.sys -> [2002/07/19 08:34:00 | 00,369,072 | ---- | M] (VERITAS Software Corp.)
dmio.sys -> %SystemRoot%\System32\drivers\dmio.sys -> [2002/07/19 08:34:00 | 00,138,096 | ---- | M] (VERITAS Software Corp.)
dmload.sys -> %SystemRoot%\System32\drivers\dmload.sys -> [2002/07/19 08:34:00 | 00,007,312 | ---- | M] (VERITAS Software Corp.)
File system -> Driver Group
Filter -> Driver Group
PCI Configuration -> Driver Group
PNP Filter -> Driver Group
Primary disk -> Driver Group
SCSI Class -> Driver Group
sermouse.sys -> Driver
sglfb.sys -> -> File not found
System Bus Extender -> Driver Group
tga.sys -> -> File not found
vga.sys -> Driver
WinMgmt -> %SystemRoot%\System32\WBEM\WinMgmt.exe -> [2002/07/19 08:34:00 | 00,196,685 | ---- | M] (Microsoft Corporation)
< SafeBoot-Network Settings > -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ ->
{36FC9E60-C465-11CF-8056-444553540000} -> Universal Serial Bus controllers
{4D36E965-E325-11CE-BFC1-08002BE10318} -> CD-ROM Drive
{4D36E967-E325-11CE-BFC1-08002BE10318} -> DiskDrive
{4D36E969-E325-11CE-BFC1-08002BE10318} -> Standard floppy disk controller
{4D36E96A-E325-11CE-BFC1-08002BE10318} -> Hdc
{4D36E96B-E325-11CE-BFC1-08002BE10318} -> Keyboard
{4D36E96F-E325-11CE-BFC1-08002BE10318} -> Mouse
{4D36E972-E325-11CE-BFC1-08002BE10318} -> Net
{4D36E973-E325-11CE-BFC1-08002BE10318} -> NetClient
{4D36E974-E325-11CE-BFC1-08002BE10318} -> NetService
{4D36E975-E325-11CE-BFC1-08002BE10318} -> NetTrans
{4D36E977-E325-11CE-BFC1-08002BE10318} -> PCMCIA Adapters
{4D36E97B-E325-11CE-BFC1-08002BE10318} -> SCSIAdapter
{4D36E97D-E325-11CE-BFC1-08002BE10318} -> System
{4D36E980-E325-11CE-BFC1-08002BE10318} -> Floppy disk drive
{71A27CDD-812A-11D0-BEC7-08002BE2092F} -> Volume
{745A17A0-74D3-11D0-B6FE-00A0C90F57DA} -> Human Interface Devices
Base -> Driver Group
Boot Bus Extender -> Driver Group
Boot file system -> Driver Group
dmadmin -> %SystemRoot%\System32\dmadmin.exe -> [2009/04/27 11:31:28 | 00,147,728 | ---- | M] (VERITAS Software Corp.)
dmboot.sys -> %SystemRoot%\System32\drivers\dmboot.sys -> [2002/07/19 08:34:00 | 00,369,072 | ---- | M] (VERITAS Software Corp.)
dmio.sys -> %SystemRoot%\System32\drivers\dmio.sys -> [2002/07/19 08:34:00 | 00,138,096 | ---- | M] (VERITAS Software Corp.)
dmload.sys -> %SystemRoot%\System32\drivers\dmload.sys -> [2002/07/19 08:34:00 | 00,007,312 | ---- | M] (VERITAS Software Corp.)
File system -> Driver Group
Filter -> Driver Group
NBF -> Service
nbf.sys -> Driver
NDIS Wrapper -> Driver Group
NetBIOSGroup -> Driver Group
NetDDEGroup -> Driver Group
Network -> Driver Group
NetworkProvider -> Driver Group
PCI Configuration -> Driver Group
PNP Filter -> Driver Group
PNP_TDI -> Driver Group
Primary disk -> Driver Group
SCSI Class -> Driver Group
sermouse.sys -> Driver
sglfb.sys -> -> File not found
Streams Drivers -> Driver Group
System Bus Extender -> Driver Group
TDI -> Driver Group
tga.sys -> -> File not found
vga.sys -> Driver
WinMgmt -> %SystemRoot%\System32\WBEM\WinMgmt.exe -> [2002/07/19 08:34:00 | 00,196,685 | ---- | M] (Microsoft Corporation)
< Session Manager Settings [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager ->
"BootExecute" -> rmmabez.nt; ->
"ExcludeFromKnownDlls" -> ->
*ObjectDirectories* -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\\ObjectDirectories ->
\Windows -> -> File not found
\RPC -> -> File not found
Control -> %SystemRoot%\System32\Control.exe -> [2002/07/19 08:34:00 | 00,007,440 | ---- | M] (Microsoft Corporation)
*MultiFile Done* -> ->
< Session Manager Environment Settings [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment ->
"ComSpec" -> C:\WINNT\system32\cmd.exe -> [2002/07/19 08:34:00 | 00,249,104 | ---- | M] (Microsoft Corporation)
"TEMP" -> %SystemRoot%\TEMP ->
"TMP" -> %SystemRoot%\TEMP ->
"windir" -> %SystemRoot% ->
*Path* -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment\\Path ->
D:\oracle\ora92\bin -> D:\oracle\ora92\bin -> [2009/05/08 13:59:57 | 00,000,000 | ---D | M]
C:\Program -> -> File not found
Files\Oracle\jre\1.3.1\bin -> -> File not found
C:\Program -> -> File not found
Files\Oracle\jre\1.1.8\bin -> -> File not found
%SystemRoot%\system32 -> %SystemRoot%\system32 -> [2009/05/13 14:32:19 | 00,000,000 | ---D | M]
%SystemRoot% -> %SystemRoot% -> [2009/05/13 11:21:07 | 00,000,000 | ---D | M]
%SystemRoot%\System32\Wbem -> %SystemRoot%\System32\Wbem -> [2009/04/27 11:41:41 | 00,000,000 | ---D | M]
D:\oracle\ora92\Apache\perl\5.00503\bin\MSWin32-x86 -> D:\oracle\ora92\Apache\perl\5.00503\bin\MSWin32-x86 -> [2009/05/08 13:59:10 | 00,000,000 | ---D | M]
C:\Program -> -> File not found
Files\Brio\SQRServer\ORA\BINW -> -> File not found
*MultiFile Done* -> ->
*PATHEXT* -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment\\PATHEXT ->
.COM -> -> File not found
.EXE -> -> File not found
.BAT -> -> File not found
.CMD -> -> File not found
.VBS -> -> File not found
.VBE -> -> File not found
.JS -> -> File not found
.JSE -> -> File not found
.WSF -> -> File not found
.WSH -> -> File not found
*MultiFile Done* -> ->
< Session Manager FileRenameOperations Settings [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\FileRenameOperations ->
< Session Manager KnownDlls Settings [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDlls ->
"advapi32" -> C:\WINNT\system32\advapi32.dll -> [2002/07/19 08:34:00 | 00,367,376 | ---- | M] (Microsoft Corporation)
"comdlg32" -> C:\WINNT\system32\comdlg32.dll -> [2002/07/19 08:34:00 | 00,229,648 | ---- | M] (Microsoft Corporation)
"DllDirectory" -> C:\WINNT\system32 -> [2009/05/13 14:32:19 | 00,000,000 | ---D | M]
"gdi32" -> C:\WINNT\system32\gdi32.dll -> [2002/07/19 08:34:00 | 00,234,256 | ---- | M] (Microsoft Corporation)
"imagehlp" -> C:\Program Files\Oracle\jre\1.1.8\bin\imagehlp.dll -> [2002/08/20 23:45:48 | 00,106,256 | ---- | M] (Microsoft Corporation)
"kernel32" -> C:\WINNT\system32\kernel32.dll -> [2002/07/19 08:34:00 | 00,781,072 | ---- | M] (Microsoft Corporation)
"lz32" -> C:\WINNT\system32\lz32.dll -> [1999/12/16 00:00:00 | 00,010,000 | ---- | M] (Microsoft Corporation)
"ole32" -> C:\WINNT\system32\ole32.dll -> [2002/07/19 08:34:00 | 00,991,504 | ---- | M] (Microsoft Corporation)
"oleaut32" -> C:\WINNT\system32\oleaut32.dll -> [2002/07/19 08:34:00 | 00,626,960 | ---- | M] (Microsoft Corporation)
"olecli32" -> C:\WINNT\system32\olecli32.dll -> [1999/12/16 00:00:00 | 00,069,904 | ---- | M] (Microsoft Corporation)
"olecnv32" -> C:\WINNT\system32\olecnv32.dll -> [2002/07/19 08:34:00 | 00,035,600 | ---- | M] (Microsoft Corporation)
"olesvr32" -> C:\WINNT\system32\olesvr32.dll -> [1999/12/16 00:00:00 | 00,022,800 | ---- | M] (Microsoft Corporation)
"olethk32" -> C:\WINNT\system32\olethk32.dll -> [2002/07/19 08:34:00 | 00,070,928 | ---- | M] (Microsoft Corporation)
"rpcrt4" -> C:\WINNT\system32\rpcrt4.dll -> [2002/07/19 08:34:00 | 00,450,832 | ---- | M] (Microsoft Corporation)
"shell32" -> C:\WINNT\system32\shell32.dll -> [2002/07/19 08:34:00 | 02,405,136 | ---- | M] (Microsoft Corporation)
"url" -> C:\WINNT\system32\url.dll -> [2002/07/19 08:34:00 | 00,085,776 | ---- | M] (Microsoft Corporation)
"urlmon" -> C:\WINNT\system32\urlmon.dll -> [2002/07/19 08:34:00 | 00,454,928 | ---- | M] (Microsoft Corporation)
"user32" -> C:\WINNT\system32\user32.dll -> [2002/07/19 08:34:00 | 00,405,776 | ---- | M] (Microsoft Corporation)
"version" -> C:\WINNT\system32\version.dll -> [1999/12/16 00:00:00 | 00,016,144 | ---- | M] (Microsoft Corporation)
"wininet" -> C:\WINNT\system32\wininet.dll -> [2002/07/19 08:34:00 | 00,465,680 | ---- | M] (Microsoft Corporation)
"wldap32" -> C:\WINNT\system32\wldap32.dll -> [2002/07/19 08:34:00 | 00,163,088 | ---- | M] (Microsoft Corporation)
< Session Manager SFC Settings [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SFC ->
"CommonFilesDir" -> C:\Program Files\Fichiers communs -> [2009/05/12 18:09:42 | 00,000,000 | ---D | M]
"ProgramFilesDir" -> C:\Program Files -> [2009/05/12 18:30:12 | 00,000,000 | R--D | M]
< Winsock2 Catalogs [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\ ->
NameSpace_Catalog5\Catalog_Entries\000000000001 [TCP/IP] -> %SystemRoot%\System32\rnr20.dll -> [2002/07/19 08:34:00 | 00,036,624 | ---- | M] (Microsoft Corporation)
Protocol_Catalog9\Catalog_Entries\000000000001 -> %SystemRoot%\system32\msafd.dll -> [2002/07/19 08:34:00 | 00,105,744 | ---- | M] (Microsoft Corporation)
Protocol_Catalog9\Catalog_Entries\000000000002 -> %SystemRoot%\system32\msafd.dll -> [2002/07/19 08:34:00 | 00,105,744 | ---- | M] (Microsoft Corporation)
Protocol_Catalog9\Catalog_Entries\000000000003 -> %SystemRoot%\system32\msafd.dll -> [2002/07/19 08:34:00 | 00,105,744 | ---- | M] (Microsoft Corporation)
Protocol_Catalog9\Catalog_Entries\000000000004 -> %SystemRoot%\system32\msafd.dll -> [2002/07/19 08:34:00 | 00,105,744 | ---- | M] (Microsoft Corporation)
Protocol_Catalog9\Catalog_Entries\000000000005 -> %SystemRoot%\system32\msafd.dll -> [2002/07/19 08:34:00 | 00,105,744 | ---- | M] (Microsoft Corporation)
Protocol_Catalog9\Catalog_Entries\000000000006 -> %SystemRoot%\system32\msafd.dll -> [2002/07/19 08:34:00 | 00,105,744 | ---- | M] (Microsoft Corporation)
Protocol_Catalog9\Catalog_Entries\000000000007 -> %SystemRoot%\system32\msafd.dll -> [2002/07/19 08:34:00 | 00,105,744 | ---- | M] (Microsoft Corporation)
Protocol_Catalog9\Catalog_Entries\000000000008 -> %SystemRoot%\system32\msafd.dll -> [2002/07/19 08:34:00 | 00,105,744 | ---- | M] (Microsoft Corporation)
Protocol_Catalog9\Catalog_Entries\000000000009 -> %SystemRoot%\system32\msafd.dll -> [2002/07/19 08:34:00 | 00,105,744 | ---- | M] (Microsoft Corporation)
Protocol_Catalog9\Catalog_Entries\000000000010 -> %SystemRoot%\system32\msafd.dll -> [2002/07/19 08:34:00 | 00,105,744 | ---- | M] (Microsoft Corporation)
Protocol_Catalog9\Catalog_Entries\000000000011 -> %SystemRoot%\system32\msafd.dll -> [2002/07/19 08:34:00 | 00,105,744 | ---- | M] (Microsoft Corporation)
< Default Protocols [HKEY_LOCAL_MACHINE\] - Select to Repair > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProtocolDefaults ->
shell -> shell protocol not assigned ->
< Default Protocols [HKEY_CURRENT_USER\] - Select to Repair > -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProtocolDefaults ->
shell -> shell protocol not assigned ->
< EventViewer Logs - Last 10 Errors > -> Event Information -> Description
Application [ Error ] 13/05/2009 10:06:32 Computer Name = SERVEUR | Source = Perflib | ID = 1010 -> Description = La procédure de ramassage pour le service "PerfProc" de la bibliothèque "C:\WINNT\system32\perfproc.dll" a généré une exception ou a renvoyé un état non valide. Les données de performance renvoyées par la bibliothèque de compteurs ne seront pas renvoyées dans le bloc de données Perf. L'exception ou le code d'état renvoyé est la donnée DWORD 0.
Application [ Error ] 13/05/2009 10:06:32 Computer Name = SERVEUR | Source = Perflib | ID = 1010 -> Description = La procédure de ramassage pour le service "Tcpip" de la bibliothèque "C:\WINNT\system32\Perfctrs.dll" a généré une exception ou a renvoyé un état non valide. Les données de performance renvoyées par la bibliothèque de compteurs ne seront pas renvoyées dans le bloc de données Perf. L'exception ou le code d'état renvoyé est la donnée DWORD 0.
Application [ Error ] 13/05/2009 10:06:32 Computer Name = SERVEUR | Source = Perflib | ID = 1010 -> Description = La procédure de ramassage pour le service "PerfProc" de la bibliothèque "C:\WINNT\system32\perfproc.dll" a généré une exception ou a renvoyé un état non valide. Les données de performance renvoyées par la bibliothèque de compteurs ne seront pas renvoyées dans le bloc de données Perf. L'exception ou le code d'état renvoyé est la donnée DWORD 0.
Application [ Error ] 13/05/2009 10:06:32 Computer Name = SERVEUR | Source = Perflib | ID = 1010 -> Description = La procédure de ramassage pour le service "Tcpip" de la bibliothèque "C:\WINNT\system32\Perfctrs.dll" a généré une exception ou a renvoyé un état non valide. Les données de performance renvoyées par la bibliothèque de compteurs ne seront pas renvoyées dans le bloc de données Perf. L'exception ou le code d'état renvoyé est la donnée DWORD 0.
Application [ Error ] 13/05/2009 10:06:32 Computer Name = SERVEUR | Source = Perflib | ID = 1010 -> Description = La procédure de ramassage pour le service "PerfProc" de la bibliothèque "C:\WINNT\system32\perfproc.dll" a généré une exception ou a renvoyé un état non valide. Les données de performance renvoyées par la bibliothèque de compteurs ne seront pas renvoyées dans le bloc de données Perf. L'exception ou le code d'état renvoyé est la donnée DWORD 0.
Application [ Error ] 13/05/2009 10:06:32 Computer Name = SERVEUR | Source = Perflib | ID = 1010 -> Description = La procédure de ramassage pour le service "Tcpip" de la bibliothèque "C:\WINNT\system32\Perfctrs.dll" a généré une exception ou a renvoyé un état non valide. Les données de performance renvoyées par la bibliothèque de compteurs ne seront pas renvoyées dans le bloc de données Perf. L'exception ou le code d'état renvoyé est la donnée DWORD 0.
Application [ Error ] 13/05/2009 10:06:32 Computer Name = SERVEUR | Source = Perflib | ID = 1010 -> Description = La procédure de ramassage pour le service "PerfProc" de la bibliothèque "C:\WINNT\system32\perfproc.dll" a généré une exception ou a renvoyé un état non valide. Les données de performance renvoyées par la bibliothèque de compteurs ne seront pas renvoyées dans le bloc de données Perf. L'exception ou le code d'état renvoyé est la donnée DWORD 0.
Application [ Error ] 13/05/2009 10:06:32 Computer Name = SERVEUR | Source = Perflib | ID = 1010 -> Description = La procédure de ramassage pour le service "Tcpip" de la bibliothèque "C:\WINNT\system32\Perfctrs.dll" a généré une exception ou a renvoyé un état non valide. Les données de performance renvoyées par la bibliothèque de compteurs ne seront pas renvoyées dans le bloc de données Perf. L'exception ou le code d'état renvoyé est la donnée DWORD 0.
Application [ Error ] 13/05/2009 10:06:32 Computer Name = SERVEUR | Source = Perflib | ID = 1010 -> Description = La procédure de ramassage pour le service "PerfProc" de la bibliothèque "C:\WINNT\system32\perfproc.dll" a généré une exception ou a renvoyé un état non valide. Les données de performance renvoyées par la bibliothèque de compteurs ne seront pas renvoyées dans le bloc de données Perf. L'exception ou le code d'état renvoyé est la donnée DWORD 0.
Application [ Error ] 13/05/2009 10:06:32 Computer Name = SERVEUR | Source = Perflib | ID = 1010 -> Description = La procédure de ramassage pour le service "Tcpip" de la bibliothèque "C:\WINNT\system32\Perfctrs.dll" a généré une exception ou a renvoyé un état non valide. Les données de performance renvoyées par la bibliothèque de compteurs ne seront pas renvoyées dans le bloc de données Perf. L'exception ou le code d'état renvoyé est la donnée DWORD 0.
DNS Server [ Error ] 10/04/2007 01:19:28 Computer Name = SERVEUR | Source = DNS | ID = 4000 -> Description = Le serveur DNS n'a pas pu ouvrir Active Directory. Ce serveur DNS est configuré pour obtenir et utiliser les informations de l'annuaire pour cette zone et il ne peut pas chargez la zone sans celui-ci. Vérifier que Active Directory fonctionne correctement et charger la zone de nouveau. Les données d'événement sont le code d'erreur.
DNS Server [ Error ] 10/04/2007 01:24:28 Computer Name = SERVEUR | Source = DNS | ID = 4000 -> Description = Le serveur DNS n'a pas pu ouvrir Active Directory. Ce serveur DNS est configuré pour obtenir et utiliser les informations de l'annuaire pour cette zone et il ne peut pas chargez la zone sans celui-ci. Vérifier que Active Directory fonctionne correctement et charger la zone de nouveau. Les données d'événement sont le code d'erreur.
DNS Server [ Error ] 10/04/2007 01:29:28 Computer Name = SERVEUR | Source = DNS | ID = 4000 -> Description = Le serveur DNS n'a pas pu ouvrir Active Directory. Ce serveur DNS est configuré pour obtenir et utiliser les informations de l'annuaire pour cette zone et il ne peut pas chargez la zone sans celui-ci. Vérifier que Active Directory fonctionne correctement et charger la zone de nouveau. Les données d'événement sont le code d'erreur.
DNS Server [ Error ] 10/04/2007 01:34:28 Computer Name = SERVEUR | Source = DNS | ID = 4000 -> Description = Le serveur DNS n'a pas pu ouvrir Active Directory. Ce serveur DNS est configuré pour obtenir et utiliser les informations de l'annuaire pour cette zone et il ne peut pas chargez la zone sans celui-ci. Vérifier que Active Directory fonctionne correctement et charger la zone de nouveau. Les données d'événement sont le code d'erreur.
DNS Server [ Error ] 10/04/2007 01:39:28 Computer Name = SERVEUR | Source = DNS | ID = 4000 -> Description = Le serveur DNS n'a pas pu ouvrir Active Directory. Ce serveur DNS est configuré pour obtenir et utiliser les informations de l'annuaire pour cette zone et il ne peut pas chargez la zone sans celui-ci. Vérifier que Active Directory fonctionne correctement et charger la zone de nouveau. Les données d'événement sont le code d'erreur.
DNS Server [ Error ] 10/04/2007 01:44:28 Computer Name = SERVEUR | Source = DNS | ID = 4000 -> Description = Le serveur DNS n'a pas pu ouvrir Active Directory. Ce serveur DNS est configuré pour obtenir et utiliser les informations de l'annuaire pour cette zone et il ne peut pas chargez la zone sans celui-ci. Vérifier que Active Directory fonctionne correctement et charger la zone de nouveau. Les données d'événement sont le code d'erreur.
DNS Server [ Error ] 10/04/2007 01:49:28 Computer Name = SERVEUR | Source = DNS | ID = 4000 -> Description = Le serveur DNS n'a pas pu ouvrir Active Directory. Ce serveur DNS est configuré pour obtenir et utiliser les informations de l'annuaire pour cette zone et il ne peut pas chargez la zone sans celui-ci. Vérifier que Active Directory fonctionne correctement et charger la zone de nouveau. Les données d'événement sont le code d'erreur.
DNS Server [ Error ] 10/04/2007 01:54:28 Computer Name = SERVEUR | Source = DNS | ID = 4000 -> Description = Le serveur DNS n'a pas pu ouvrir Active Directory. Ce serveur DNS est configuré pour obtenir et utiliser les informations de l'annuaire pour cette zone et il ne peut pas chargez la zone sans celui-ci. Vérifier que Active Directory fonctionne correctement et charger la zone de nouveau. Les données d'événement sont le code d'erreur.
DNS Server [ Error ] 10/04/2007 01:59:28 Computer Name = SERVEUR | Source = DNS | ID = 4000 -> Description = Le serveur DNS n'a pas pu ouvrir Active Directory. Ce serveur DNS est configuré pour obtenir et utiliser les informations de l'annuaire pour cette zone et il ne peut pas chargez la zone sans celui-ci. Vérifier que Active Directory fonctionne correctement et charger la zone de nouveau. Les données d'événement sont le code d'erreur.
DNS Server [ Error ] 08/05/2009 09:55:18 Computer Name = SERVEUR | Source = DNS | ID = 6702 -> Description = Le serveur DNS a mis à jour ses enregistrements de ses propres hôtes (A). Afin de s'assurer que ses serveurs DNS homologues intégrés au service d'annuaire peuvent effectuer des réplications avec ce serveur, une tentative de mise à jour dynamique de ces serveurs avec les nouveaux enregistrements a été faite. Une erreur a été rencontrée lors de cette mise à jour, les données d'enregistrement sont le code d'erreur. Si ce serveur DNS n'a pas d'homologue intégré à DS (Service d'annuaire), alors cette erreur doit être ignorée. Si les partenaires de réplication Active Directory de ce serveur DNS n'ont pas la ou les adresses IP correctes pour ce serveur, ils ne pourront pas effectuer de réplication avec celui-ci. Pour vous assurez que la réplication est correcte : 1) Trouvez les partenaires de réplication Active Directory de ce serveur sur lesquels le serveur DNS fonctionne. 2) Ouvrez le Gestionnaire DNS et connectez tour à tour chaque partenaire de réplication. 3) Sur chaque serveur, vérifiez l'inscription d'hôte (enregistrement A) pour ce serveur. 4) Supprimez tous les enregistrements A qui ne correspondent pas à des adresses IP de ce serveur. 5) Si il n'y a pas d'enregistrements A pour ce serveur, ajoutez au moins un enregistrement A correspondant à une adresse sur ce serveur, afin que le partenaire de réplication puisse le contacter. (En d'autres mots, s'il y a des adresses IP multiples pour ce serveur DNS, ajoutez en au moins une qui est sur le même réseau que le serveur DNS Active Directory que vous mettez à jour.) 6) Notez qu'il n'est pas nécessaire de mettre à jour tous les partenaires de réplication. Il est uniquement nécessaire que les enregistrements soient réparés sur suffisamment de partenaires de réplication afin que chaque serveur opérant la réplication avec ce serveur, reçoive (par réplication) les nouvelles données.
File Replication Service [ Error ] 08/05/2009 09:50:10 Computer Name = SERVEUR | Source = NtFrs | ID = 13568 -> Description =
File Replication Service [ Error ] 08/05/2009 10:26:04 Computer Name = SERVEUR | Source = NtFrs | ID = 13568 -> Description =
File Replication Service [ Error ] 08/05/2009 12:15:11 Computer Name = SERVEUR | Source = NtFrs | ID = 13568 -> Description =
File Replication Service [ Error ] 11/05/2009 07:41:26 Computer Name = SERVEUR | Source = NtFrs | ID = 13568 -> Description =
File Replication Service [ Error ] 11/05/2009 09:08:51 Computer Name = SERVEUR | Source = NtFrs | ID = 13568 -> Description =
File Replication Service [ Error ] 12/05/2009 10:09:29 Computer Name = SERVEUR | Source = NtFrs | ID = 13568 -> Description =
File Replication Service [ Error ] 12/05/2009 13:06:57 Computer Name = SERVEUR | Source = NtFrs | ID = 13568 -> Description =
File Replication Service [ Error ] 12/05/2009 13:13:38 Computer Name = SERVEUR | Source = NtFrs | ID = 13568 -> Description =
File Replication Service [ Error ] 12/05/2009 14:04:06 Computer Name = SERVEUR | Source = NtFrs | ID = 13568 -> Description =
File Replication Service [ Error ] 13/05/2009 06:23:19 Computer Name = SERVEUR | Source = NtFrs | ID = 13568 -> Description =
System [ Error ] 12/05/2009 13:06:57 Computer Name = SERVEUR | Source = Service Control Manager | ID = 7009 -> Description = Délai (30000 millisecondes) d'attente pour une connexion du service OracleServiceBTEST.
System [ Error ] 12/05/2009 13:06:57 Computer Name = SERVEUR | Source = Service Control Manager | ID = 7000 -> Description = Le service OracleServiceBTEST n'a pas pu démarrer en raison de l'erreur : %%1053
System [ Error ] 12/05/2009 13:07:22 Computer Name = SERVEUR | Source = w32time | ID = 62 -> Description = Cet ordinateur est un contrôleur de domaine principal du domaine à la racine de la forêt. Configurez-le pour qu'il se synchronise à partir d'une source de temps externe en utilisant la commande réseau 'net time /setsntp:<nom de serveur>'.
System [ Error ] 12/05/2009 13:07:29 Computer Name = SERVEUR | Source = DhcpServer | ID = 1041 -> Description = Le service DHCP ne traite aucun client car aucune des interfaces réseaux actives n'a d'adresse IP statique configurée, ou bien il n'y a aucune interface active..
System [ Error ] 12/05/2009 13:13:38 Computer Name = SERVEUR | Source = Service Control Manager | ID = 7009 -> Description = Délai (30000 millisecondes) d'attente pour une connexion du service OracleServiceBPROD.
System [ Error ] 12/05/2009 13:13:39 Computer Name = SERVEUR | Source = Service Control Manager | ID = 7000 -> Description =

Destrio5 · Answer

Le rapport n'est pas entier.

Destrio5 · Answer

Il est trop grand pour être posté sur le forum, envoie-le moi par mail.

Destrio5 · Answer

Je n'ai rien reçu.

wissemka · Answer

Voila je te l'ai envoyer encore

Destrio5 · Answer

J'ai bien reçu un rapport mais ce n'est pas le bon.

Mabezat VIRUS

31 réponses

Votre réponse

Discussions similaires

Newsletters