Mabezat VIRUS - Page 2

Précédent
  • 1
  • 2
  1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Tu peux le refaire ?
    0
    1. wissemka Messages postés 237 Statut Membre
       
      Oui je l'ai fais tu trouvera la réponse dans le message précedent.
      0
  2. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    J'ai vu mais peux-tu le refaire ?
    0
    1. wissemka Messages postés 237 Statut Membre
       
      Salut
      Voile ci dessous le rapport de RSIT, apropos le Dossier WINFILE exciste toujours dans tous les dossier!
      Logfile of random's system information tool 1.06 (written by random/random)
      Run by Administrateur at 2009-05-13 14:32:19
      Microsoft Windows 2000 Server Service Pack 3
      System drive C: has 16 GB (79%) free of 20 GB
      Total RAM: 2048 MB (83% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 14:32:21, on 13/05/2009
      Platform: Windows 2000 SP3 (WinNT 5.00.2195)
      MSIE: Internet Explorer v5.00 SP3 (5.00.2920.0000)
      Boot mode: Normal

      Running processes:
      C:\WINNT\System32\smss.exe
      C:\WINNT\system32\winlogon.exe
      C:\WINNT\system32\services.exe
      C:\WINNT\system32\lsass.exe
      C:\WINNT\system32\svchost.exe
      C:\WINNT\system32\spoolsv.exe
      C:\WINNT\System32\msdtc.exe
      C:\Compaq\vcagent\vcagent.exe
      C:\Program Files\HP\Power Manager\DevManBE.exe
      C:\WINNT\system32\Dfssvc.exe
      C:\WINNT\System32\tcpsvcs.exe
      C:\WINNT\System32\svchost.exe
      C:\compaq\hpdiags\hpdiags.exe
      C:\WINNT\System32\ismserv.exe
      C:\WINNT\System32\llssrv.exe
      C:\WINNT\system32\ntfrs.exe
      D:\oracle\ora92\bin\agntsrvc.exe
      D:\oracle\ora92\BIN\TNSLSNR.exe
      C:\WINNT\system32\cmd.exe
      D:\oracle\ora92\bin\dbsnmp.exe
      C:\WINNT\Explorer.EXE
      C:\WINNT\system32\regsvc.exe
      C:\WINNT\System32\locator.exe
      C:\WINNT\system32\MSTask.exe
      C:\WINNT\System32\snmp.exe
      C:\Program Files\War-ftpd\war-ftpd.exe
      C:\WINNT\System32\WBEM\WinMgmt.exe
      C:\WINNT\system32\cmd.exe
      C:\WINNT\system32\svchost.exe
      C:\WINNT\System32\CPQNiMgt\cpqnimgt.exe
      D:\oracle\ora92\Apache\perl\5.00503\bin\MSWin32-x86\perl.exe
      C:\WINNT\System32\CpqRcmc.exe
      C:\WINNT\system32\cmd.exe
      C:\WINNT\System32\CPQMgmt\CqMgServ\cqmgserv.exe
      C:\WINNT\System32\CPQMgmt\CqMgStor\cqmgstor.exe
      D:\oracle\ora92\Apache\perl\5.00503\bin\MSWin32-x86\perl.exe
      C:\WINNT\System32\dns.exe
      C:\WINNT\System32\sysdown.exe
      C:\WINNT\system32\cmd.exe
      C:\WINNT\system32\cmd.exe
      D:\oracle\ora92\Apache\perl\5.00503\bin\MSWin32-x86\perl.exe
      D:\oracle\ora92\Apache\perl\5.00503\bin\MSWin32-x86\perl.exe
      C:\WINNT\System32\CPQMgmt\CqMgHost\cqmghost.exe
      C:\WINNT\System32\CPQMgmt\cpqwmgmt.exe
      C:\WINNT\System32\svchost.exe
      C:\WINNT\SYSTEM\J.exe
      C:\WINNT\System32\mdm.exe
      C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
      C:\Program Files\trend micro\Administrateur.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.fr.msn.com
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
      O4 - HKLM\..\Run: [RavTimeXP] C:\WINNT\SYSTEM\J.exe
      O4 - HKLM\..\Run: [MSConfig] F:\msconfig.exe /auto
      O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
      O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
      O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
      O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
      O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
      O14 - IERESET.INF: START_PAGE_URL=http://www.fr.msn.com
      O14 - IERESET.INF: MS_START_PAGE_URL=http://www.fr.msn.com
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = gmao.local
      O17 - HKLM\System\CCS\Services\Tcpip\..\{E67B65BB-6EA5-4912-B358-C91D67C01FCA}: NameServer = 192.168.0.1
      O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = gmao.local
      O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = gmao.local
      O18 - Protocol: hpapp - {24F45006-5BD9-41B7-9BD9-5F8921C8EBD1} - C:\Program Files\Compaq\Cpqacuxe\Bin\hpapp.dll
      O23 - Service: HP Insight NIC Agent (CpqNicMgmt) - Hewlett-Packard Company - C:\WINNT\System32\CPQNiMgt\cpqnimgt.exe
      O23 - Service: Compaq Remote Monitor Service (CpqRcmc) - Compaq - C:\WINNT\System32\CpqRcmc.exe
      O23 - Service: HP Version Control Agent (cpqvcagent) - Hewlett-Packard Company - C:\Compaq\vcagent\vcagent.exe
      O23 - Service: HP Insight Web Agent (CpqWebMgmt) - HP Corporation - C:\WINNT\System32\CPQMgmt\cpqwmgmt.exe
      O23 - Service: HP Insight Foundation Agent (CqMgHost) - Hewlett-Packard Company - C:\WINNT\System32\CPQMgmt\CqMgHost\cqmghost.exe
      O23 - Service: HP Insight Server Agents (CqMgServ) - Hewlett-Packard Company - C:\WINNT\System32\CPQMgmt\CqMgServ\cqmgserv.exe
      O23 - Service: HP Insight Storage Agents (CqMgStor) - Hewlett-Packard Company - C:\WINNT\System32\CPQMgmt\CqMgStor\cqmgstor.exe
      O23 - Service: HP Power Manager 3.1 (DevManBE) - Unknown owner - C:\Program Files\HP\Power Manager\DevManBE.exe
      O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
      O23 - Service: HP Insight Diagnostics (hpdiags) - Unknown owner - C:\compaq\hpdiags\hpdiags.exe
      O23 - Service: OracleMTSRecoveryService - Oracle Corporation - D:\oracle\ora92\bin\omtsreco.exe
      O23 - Service: OracleOraHome92Agent - Oracle Corporation - D:\oracle\ora92\bin\agntsrvc.exe
      O23 - Service: OracleOraHome92ClientCache - Unknown owner - D:\oracle\ora92\BIN\ONRSD.EXE
      O23 - Service: OracleOraHome92HTTPServer - Unknown owner - D:\oracle\ora92\Apache\Apache\apache.exe
      O23 - Service: OracleOraHome92PagingServer - Unknown owner - D:\oracle\ora92/bin/pagntsrv.exe
      O23 - Service: OracleOraHome92SNMPPeerEncapsulator - Unknown owner - D:\oracle\ora92\BIN\ENCSVC.EXE
      O23 - Service: OracleOraHome92SNMPPeerMasterAgent - Unknown owner - D:\oracle\ora92\BIN\AGNTSVC.EXE
      O23 - Service: OracleOraHome92TNSListener - Unknown owner - D:\oracle\ora92\BIN\TNSLSNR.exe
      O23 - Service: OracleServiceBPROD - Oracle Corporation - d:\oracle\ora92\bin\ORACLE.EXE
      O23 - Service: OracleServiceBTEST - Oracle Corporation - d:\oracle\ora92\bin\ORACLE.EXE
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\System32\HPZipm12.exe
      O23 - Service: HP ProLiant System Shutdown Service (sysdown) - Compaq Computer Corporation - C:\WINNT\System32\sysdown.exe
      O23 - Service: War FTP Daemon 1.65 (WAR-FTPD) - Jarle Aase - C:\Program Files\War-ftpd\war-ftpd.exe
      0
  3. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Je pense que je ne peux rien pour toi car ton Windows n'est pas compatible avec les programmes que je voudrais utiliser.
    0
  4. wissemka Messages postés 237 Statut Membre
     
    Je trouve que tu avanace comme même, au début j'ai j'ai un programme de GMAO 'Empact" qui était infecté est ne fonctionne pas. mais miantenant il est revenu fonctionnel, alors il ne rest que d'enlevé le virus, j'espere que tu essai encore avec moi . Et merci pour tous ton aid
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    --> Télécharge OTScanIt2.exe sur ton Bureau, et fais un double-clic dessus pour extraire les fichiers. Cela va créer un dossier nommé OTScanIt2 sur ton Bureau.

    N.B : Si pendant le téléchargement et/ou l’installation tu reçois une alerte de ton antivirus, ignore-la. Certains composants de OTScanIt peuvent être détectés comme un virus par certains antivirus. Pense aussi à désactiver tes protections résidentes durant la procédure.

    Note : Tu dois avoir ouvert une session avec un compte ayant les droits Administrateur pour exécuter ce programme.

    --> Ferme TOUS LES AUTRES PROGRAMMES et laisse travailler OTScanIt2.
    --> Ouvre le dossier OTScanIt2 et fais un double-clic sur OTScanIt2.exe pour lancer le programme (si tu es sous Windows Vista, fais un clic droit sur le programme et choisis Exécuter en tant qu'administrateur).
    --> Sous "File Age" en haut, clique sur le menu déroulant et sélectionne "30 Days".
    --> Sous Additional Scans, coche les cases situées devant les éléments suivants afin de les sélectionner : Reg - ColumnHandlers, Reg - Desktop Components, Reg - Disabled MS Config Items, Reg - File Associations, Reg - NetSvcs, Reg - Protocol Filters, Reg - Protocol Handlers, Reg - SafeBoot Minimal, Reg - SafeBoot Network, Reg - Session Manager Settings, Reg - Winsock2 Catalogs, File - Lop Check, File - Purity Scan, Files - Signature Check, et Evnt - EventViewer Logs ( Last 10 Errors).
    --> Sous "Rootkit Search", sélectionne "Yes".

    --> Ne modifie aucun autre paramètre.
    --> Ensuite, clique sur le bouton Run Scan dans la barre d'outils.
    --> Laisse le programme tourner sans intervenir.
    --> Lorsque l'analyse est terminée le Bloc-notes va s'ouvrir pour afficher le fichier rapport.
    --> Clique sur le menu Format et vérifie que Retour automatique à la ligne n'est pas coché. S'il l'est, clique dessus afin de le décocher.
    --> Essaie de poster le rapport sur le forum. Si tu ne peux pas, clique sur mon pseudo et tu auras mon adresse mail pour pouvoir me l'envoyer.
    0
  7. wissemka Messages postés 237 Statut Membre
     
    Voila le rapport:
    [code]
    OTScanIt2 logfile created on: 13/05/2009 15:08:04 - Run 1
    OTScanIt2 by OldTimer - Version 1.0.14.0 Folder = C:\Documents and Settings\Administrateur\Bureau\OTScanIt2
    Windows 2000 Standard Edition Service Pack 3 (Version = 5.0.2195) - Type = NTDomainController
    Internet Explorer (Version = 5.00.3502.1000)
    Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

    2,00 Gb Total Physical Memory | 1,67 Gb Available Physical Memory | 83,63% Memory free
    3,85 Gb Paging File | 3,63 Gb Available in Paging File | 94,36% Paging File free
    Paging file location(s): C:\pagefile.sys 2046 4092;

    %SystemDrive% = C: | %SystemRoot% = C:\WINNT | %ProgramFiles% = C:\Program Files
    Drive C: | 19,53 Gb Total Space | 15,50 Gb Free Space | 79,37% Space Free | Partition Type: NTFS
    Drive D: | 48,29 Gb Total Space | 34,92 Gb Free Space | 72,31% Space Free | Partition Type: NTFS
    E: Drive not present or media not loaded
    F: Drive not present or media not loaded
    G: Drive not present or media not loaded
    H: Drive not present or media not loaded
    I: Drive not present or media not loaded
    Drive Z: | 48,29 Gb Total Space | 34,92 Gb Free Space | 72,31% Space Free | Partition Type: NTFS

    Computer Name: SERVEUR
    Current User Name: Administrateur
    Logged in as Administrator.

    Current Boot Mode: Normal
    Scan Mode: Current user
    Whitelist: On
    File Age = 30 Days

    [Processes - Safe List]
    agntsrvc.exe -> D:\oracle\ora92\bin\agntsrvc.exe -> [2002/04/26 17:29:26 | 00,028,944 | ---- | M] (Oracle Corporation)
    cmd.exe -> %SystemRoot%\system32\cmd.exe -> [2002/07/19 08:34:00 | 00,249,104 | ---- | M] (Microsoft Corporation)
    cpqnimgt.exe -> %SystemRoot%\System32\CPQNiMgt\cpqnimgt.exe -> [2004/04/12 09:54:38 | 00,024,662 | ---- | M] (Hewlett-Packard Company)
    cpqrcmc.exe -> %SystemRoot%\System32\CpqRcmc.exe -> [2001/02/07 16:40:24 | 00,098,576 | ---- | M] (Compaq)
    cpqwmgmt.exe -> %SystemRoot%\System32\CPQMgmt\cpqwmgmt.exe -> [2004/04/30 06:10:00 | 00,020,518 | ---- | M] (HP Corporation)
    cqmghost.exe -> %SystemRoot%\System32\CPQMgmt\CqMgHost\cqmghost.exe -> [2004/04/30 06:10:00 | 00,018,944 | ---- | M] (Hewlett-Packard Company)
    cqmgserv.exe -> %SystemRoot%\System32\CPQMgmt\CqMgServ\cqmgserv.exe -> [2004/05/17 06:10:00 | 00,018,944 | ---- | M] (Hewlett-Packard Company)
    cqmgstor.exe -> %SystemRoot%\System32\CPQMgmt\CqMgStor\cqmgstor.exe -> [2004/05/13 06:10:00 | 00,019,456 | ---- | M] (Hewlett-Packard Company)
    dbsnmp.exe -> D:\oracle\ora92\bin\dbsnmp.exe -> [2002/04/26 17:29:26 | 00,020,752 | ---- | M] (Oracle Corporation)
    devmanbe.exe -> %ProgramFiles%\HP\Power Manager\DevManBE.exe -> [2003/10/31 13:03:16 | 00,675,840 | ---- | M] ()
    dfssvc.exe -> %SystemRoot%\system32\Dfssvc.exe -> [2002/07/19 08:34:00 | 00,090,384 | ---- | M] (Microsoft Corporation)
    dns.exe -> %SystemRoot%\System32\dns.exe -> [2002/07/19 08:34:00 | 00,342,800 | ---- | M] (Microsoft Corporation)
    explorer.exe -> %SystemRoot%\Explorer.EXE -> [2009/04/20 10:27:29 | 00,243,984 | ---- | M] (Microsoft Corporation)
    fd.exe -> %SystemRoot%\WEB\FD.exe -> [2106/01/21 06:51:18 | 00,049,152 | ---- | M] (gy)
    hpdiags.exe -> %SystemDrive%\compaq\hpdiags\hpdiags.exe -> [2009/04/27 10:34:37 | 00,872,448 | ---- | M] ()
    iexplore.exe -> %ProgramFiles%\Internet Explorer\IEXPLORE.EXE -> [2009/04/20 10:27:29 | 00,060,688 | ---- | M] (Microsoft Corporation)
    ismserv.exe -> %SystemRoot%\System32\ismserv.exe -> [2002/07/19 08:34:00 | 00,027,920 | ---- | M] (Microsoft Corporation)
    llssrv.exe -> %SystemRoot%\System32\llssrv.exe -> [2002/07/19 08:34:00 | 00,083,216 | ---- | M] (Microsoft Corporation)
    mdm.exe -> %SystemRoot%\System32\mdm.exe -> [1999/02/28 02:32:52 | 00,124,200 | ---- | M] (Microsoft Corporation)
    mstask.exe -> %SystemRoot%\system32\MSTask.exe -> [2002/07/19 08:34:00 | 00,120,080 | ---- | M] (Microsoft Corporation)
    ntfrs.exe -> %SystemRoot%\system32\ntfrs.exe -> [2002/07/19 08:34:00 | 00,734,992 | ---- | M] (Microsoft Corporation)
    otscanit2.exe -> %UserProfile%\Bureau\OTScanIt2\OTScanIt2.exe -> [2009/04/11 16:32:52 | 00,494,080 | -H-- | M] (OldTimer Tools)
    regsvc.exe -> %SystemRoot%\system32\regsvc.exe -> [2002/07/19 08:34:00 | 00,066,832 | ---- | M] (Microsoft Corporation)
    snmp.exe -> %SystemRoot%\System32\snmp.exe -> [2002/07/19 08:34:00 | 00,030,992 | ---- | M] (Microsoft Corporation)
    sysdown.exe -> %SystemRoot%\System32\sysdown.exe -> [2004/05/18 12:38:14 | 00,029,184 | ---- | M] (Compaq Computer Corporation)
    tcpsvcs.exe -> %SystemRoot%\System32\tcpsvcs.exe -> [1999/12/16 00:00:00 | 00,025,360 | ---- | M] (Microsoft Corporation)
    tnslsnr.exe -> D:\oracle\ora92\BIN\TNSLSNR.exe -> [2002/04/26 19:34:34 | 00,266,192 | ---- | M] ()
    vcagent.exe -> %SystemDrive%\Compaq\vcagent\vcagent.exe -> [2009/04/27 10:29:47 | 00,622,652 | ---- | M] (Hewlett-Packard Company)
    war-ftpd.exe -> %ProgramFiles%\War-ftpd\war-ftpd.exe -> [2009/04/27 10:35:16 | 00,388,608 | ---- | M] (Jarle Aase)
    winmgmt.exe -> %SystemRoot%\System32\WBEM\WinMgmt.exe -> [2002/07/19 08:34:00 | 00,196,685 | ---- | M] (Microsoft Corporation)

    [Win32 Services - Safe List]
    (CIMnotify) HP Insight Event Notifier [Win32_Own | Disabled | Stopped] -> %SystemRoot%\System32\CIMntfy\cimntfy.exe -> [2009/04/27 11:36:31 | 00,428,068 | ---- | M] (Hewlett-Packard Company)
    (CpqNicMgmt) HP Insight NIC Agent [Win32_Own | Auto | Running] -> %SystemRoot%\System32\CPQNiMgt\cpqnimgt.exe -> [2004/04/12 09:54:38 | 00,024,662 | ---- | M] (Hewlett-Packard Company)
    (CpqRcmc) Compaq Remote Monitor Service [Win32_Own | Auto | Running] -> %SystemRoot%\System32\CpqRcmc.exe -> [2001/02/07 16:40:24 | 00,098,576 | ---- | M] (Compaq)
    (cpqvcagent) HP Version Control Agent [Win32_Own | Auto | Running] -> %SystemDrive%\Compaq\vcagent\vcagent.exe -> [2009/04/27 10:29:47 | 00,622,652 | ---- | M] (Hewlett-Packard Company)
    (CpqWebMgmt) HP Insight Web Agent [Win32_Own | Auto | Running] -> %SystemRoot%\System32\CPQMgmt\cpqwmgmt.exe -> [2004/04/30 06:10:00 | 00,020,518 | ---- | M] (HP Corporation)
    (CqMgHost) HP Insight Foundation Agent [Win32_Own | Auto | Running] -> %SystemRoot%\System32\CPQMgmt\CqMgHost\cqmghost.exe -> [2004/04/30 06:10:00 | 00,018,944 | ---- | M] (Hewlett-Packard Company)
    (CqMgServ) HP Insight Server Agents [Win32_Own | Auto | Running] -> %SystemRoot%\System32\CPQMgmt\CqMgServ\cqmgserv.exe -> [2004/05/17 06:10:00 | 00,018,944 | ---- | M] (Hewlett-Packard Company)
    (CqMgStor) HP Insight Storage Agents [Win32_Own | Auto | Running] -> %SystemRoot%\System32\CPQMgmt\CqMgStor\cqmgstor.exe -> [2004/05/13 06:10:00 | 00,019,456 | ---- | M] (Hewlett-Packard Company)
    (DevManBE) HP Power Manager 3.1 [Win32_Own | Auto | Running] -> %ProgramFiles%\HP\Power Manager\DevManBE.exe -> [2003/10/31 13:03:16 | 00,675,840 | ---- | M] ()
    (Dfs) Système de fichiers distribués [Win32_Own | Auto | Running] -> %SystemRoot%\system32\Dfssvc.exe -> [2002/07/19 08:34:00 | 00,090,384 | ---- | M] (Microsoft Corporation)
    (DHCPServer) Serveur DHCP [Win32_Shared | Auto | Running] -> %SystemRoot%\System32\tcpsvcs.exe -> [1999/12/16 00:00:00 | 00,025,360 | ---- | M] (Microsoft Corporation)
    (dmadmin) Service d'administration du Gestionnaire de disque logique [Win32_Shared | On_Demand | Stopped] -> %SystemRoot%\System32\dmadmin.exe -> [2009/04/27 11:31:28 | 00,147,728 | ---- | M] (VERITAS Software Corp.)
    (DNS) Serveur DNS [Win32_Own | Auto | Running] -> %SystemRoot%\System32\dns.exe -> [2002/07/19 08:34:00 | 00,342,800 | ---- | M] (Microsoft Corporation)
    (Fax) Service de télécopie [Win32_Own | On_Demand | Stopped] -> %SystemRoot%\system32\faxsvc.exe -> [2009/04/27 12:58:54 | 00,097,552 | ---- | M] (Microsoft Corporation)
    (hpdiags) HP Insight Diagnostics [Win32_Own | Auto | Running] -> %SystemDrive%\compaq\hpdiags\hpdiags.exe -> [2009/04/27 10:34:37 | 00,872,448 | ---- | M] ()
    (IsmServ) Messagerie inter-sites [Win32_Own | Auto | Running] -> %SystemRoot%\System32\ismserv.exe -> [2002/07/19 08:34:00 | 00,027,920 | ---- | M] (Microsoft Corporation)
    (LicenseService) Service d'enregistrement de licences [Win32_Own | Auto | Running] -> %SystemRoot%\System32\llssrv.exe -> [2002/07/19 08:34:00 | 00,083,216 | ---- | M] (Microsoft Corporation)
    (NtFrs) Service de réplication de fichiers [Win32_Own | Auto | Running] -> %SystemRoot%\system32\ntfrs.exe -> [2002/07/19 08:34:00 | 00,734,992 | ---- | M] (Microsoft Corporation)
    (OracleMTSRecoveryService) OracleMTSRecoveryService [Win32_Own | On_Demand | Stopped] -> D:\oracle\ora92\bin\omtsreco.exe -> [2002/04/30 15:23:46 | 00,057,603 | ---- | M] (Oracle Corporation)
    (OracleOraHome92Agent) OracleOraHome92Agent [Win32_Own | Auto | Running] -> D:\oracle\ora92\bin\agntsrvc.exe -> [2002/04/26 17:29:26 | 00,028,944 | ---- | M] (Oracle Corporation)
    (OracleOraHome92ClientCache) OracleOraHome92ClientCache [Win32_Own | On_Demand | Stopped] -> D:\oracle\ora92\BIN\ONRSD.EXE -> [2002/04/26 19:34:38 | 00,242,328 | ---- | M] ()
    (OracleOraHome92HTTPServer) OracleOraHome92HTTPServer [Win32_Own | On_Demand | Stopped] -> D:\oracle\ora92\Apache\Apache\apache.exe -> [2002/04/18 22:02:56 | 00,004,096 | ---- | M] ()
    (OracleOraHome92PagingServer) OracleOraHome92PagingServer [Win32_Own | On_Demand | Stopped] -> D:\oracle\ora92\bin\pagntsrv.exe -> [2009/04/17 11:51:30 | 00,049,152 | ---- | M] ()
    (OracleOraHome92SNMPPeerEncapsulator) OracleOraHome92SNMPPeerEncapsulator [Win32_Own | On_Demand | Stopped] -> D:\oracle\ora92\BIN\ENCSVC.EXE -> [2009/04/17 11:51:28 | 00,187,392 | ---- | M] ()
    (OracleOraHome92SNMPPeerMasterAgent) OracleOraHome92SNMPPeerMasterAgent [Win32_Own | On_Demand | Stopped] -> D:\oracle\ora92\BIN\AGNTSVC.EXE -> [2009/04/17 11:51:28 | 00,254,464 | ---- | M] ()
    (OracleOraHome92TNSListener) OracleOraHome92TNSListener [Win32_Own | Auto | Running] -> D:\oracle\ora92\BIN\TNSLSNR.exe -> [2002/04/26 19:34:34 | 00,266,192 | ---- | M] ()
    (OracleServiceBPROD) OracleServiceBPROD [Win32_Own | Auto | Stopped] -> d:\oracle\ora92\bin\ORACLE.EXE -> [2009/05/13 12:35:14 | 29,475,088 | ---- | M] (Oracle Corporation)
    (OracleServiceBTEST) OracleServiceBTEST [Win32_Own | Auto | Stopped] -> d:\oracle\ora92\bin\ORACLE.EXE -> [2009/05/13 12:35:14 | 29,475,088 | ---- | M] (Oracle Corporation)
    (Pml Driver HPZ12) Pml Driver HPZ12 [Win32_Own | On_Demand | Stopped] -> %SystemRoot%\System32\HPZipm12.exe -> [2009/04/27 11:31:28 | 00,065,536 | ---- | M] (HP)
    (RemoteRegistry) Service d'accès à distance au Registre [Win32_Own | Auto | Running] -> %SystemRoot%\system32\regsvc.exe -> [2002/07/19 08:34:00 | 00,066,832 | ---- | M] (Microsoft Corporation)
    (Schedule) Planificateur de tâches [Win32_Shared | Auto | Running] -> %SystemRoot%\system32\MSTask.exe -> [2002/07/19 08:34:00 | 00,120,080 | ---- | M] (Microsoft Corporation)
    (SNMP) Service SNMP [Win32_Own | On_Demand | Running] -> %SystemRoot%\System32\snmp.exe -> [2002/07/19 08:34:00 | 00,030,992 | ---- | M] (Microsoft Corporation)
    (sysdown) HP ProLiant System Shutdown Service [Win32_Own | Auto | Running] -> %SystemRoot%\System32\sysdown.exe -> [2004/05/18 12:38:14 | 00,029,184 | ---- | M] (Compaq Computer Corporation)
    (TermService) Services Terminal Server [Win32_Own | Disabled | Stopped] -> %SystemRoot%\System32\termsrv.exe -> [2009/04/27 11:36:30 | 00,143,632 | ---- | M] (Microsoft Corporation)
    (UtilMan) Gestionnaire d'utilitaires [Win32_Own | On_Demand | Stopped] -> %SystemRoot%\System32\UtilMan.exe -> [2002/07/19 08:34:00 | 00,022,800 | ---- | M] (Microsoft Corporation)
    (WAR-FTPD) War FTP Daemon 1.65 [Win32_Own | Auto | Running] -> %ProgramFiles%\War-ftpd\war-ftpd.exe -> [2009/04/27 10:35:16 | 00,388,608 | ---- | M] (Jarle Aase)
    (WinMgmt) Infrastructure de gestion Windows [Win32_Own | Auto | Running] -> %SystemRoot%\System32\WBEM\WinMgmt.exe -> [2002/07/19 08:34:00 | 00,196,685 | ---- | M] (Microsoft Corporation)

    [Driver Services - Safe List]
    (4mmdat) 4mmdat [Kernel | On_Demand | Running] -> %SystemRoot%\System32\DRIVERS\4mmdat.sys -> [2002/07/19 08:34:00 | 00,010,928 | ---- | M] (Microsoft Corporation)
    (adpu160m) adpu160m [Kernel | Boot | Running] -> %SystemRoot%\system32\drivers\adpu160m.sys -> [2003/06/27 12:33:48 | 00,094,327 | ---- | M] (Adaptec, Inc.)
    (ati2mpad) ati2mpad [Kernel | On_Demand | Running] -> %SystemRoot%\System32\DRIVERS\ati2mpad.sys -> [2003/08/19 14:20:12 | 00,349,696 | ---- | M] (ATI Technologies Inc.)
    (atirage3) atirage3 [Kernel | On_Demand | Stopped] -> %SystemRoot%\System32\DRIVERS\atimpab.sys -> [1999/12/14 22:10:50 | 00,071,792 | ---- | M] (ATI Technologies Inc.)
    (CNMPROT) Network Management Protocol Driver [Kernel | On_Demand | Stopped] -> %SystemRoot%\System32\DRIVERS\cnmprot.sys -> [2004/04/12 09:47:04 | 00,014,976 | ---- | M] ()
    (cpqarry2) cpqarry2 [Kernel | Boot | Running] -> %SystemRoot%\system32\drivers\cpqarry2.sys -> [1999/10/01 23:47:58 | 00,013,424 | ---- | M] (Microsoft Corporation)
    (cpqasm2) HP ProLiant iLO Advanced System Management Controller [Kernel | On_Demand | Running] -> %SystemRoot%\System32\DRIVERS\cpqasm2.sys -> [2004/05/18 12:38:14 | 00,286,720 | ---- | M] (Compaq Computer Corporation)
    (CpqCiDrv) HP Integrated Lights-Out [Kernel | On_Demand | Running] -> %SystemRoot%\System32\DRIVERS\CpqCiDrv.sys -> [2003/07/11 09:32:04 | 00,031,104 | ---- | M] (Hewlett-Packard Company)
    (CPQCISSE) CPQCISSE [Kernel | On_Demand | Running] -> %SystemRoot%\System32\DRIVERS\CPQCISSE.sys -> [2004/03/11 15:50:26 | 00,071,808 | ---- | M] (Hewlett-Packard Company)
    (cpqcissm) cpqcissm [Kernel | Boot | Running] -> %SystemRoot%\system32\drivers\cpqcissm.sys -> [2004/02/02 14:01:18 | 00,016,176 | ---- | M] (Hewlett-Packard Company)
    (CPQTeam) HP Network Configuration Utility 7 [Kernel | On_Demand | Stopped] -> %SystemRoot%\System32\DRIVERS\cpqteam.sys -> [2004/01/28 03:35:34 | 00,132,736 | ---- | M] (Hewlett-Packard Company)
    (DfsDriver) DfsDriver [File_System | Boot | Running] -> %SystemRoot%\system32\drivers\Dfs.sys -> [2002/07/19 08:34:00 | 00,074,384 | ---- | M] (Microsoft Corporation)
    (Diskperf) Diskperf [Kernel | Boot | Running] -> %SystemRoot%\System32\drivers\diskperf.sys -> [2002/07/19 08:34:00 | 00,007,728 | ---- | M] (Microsoft Corporation)
    (dmboot) dmboot [Kernel | Disabled | Stopped] -> %SystemRoot%\System32\drivers\dmboot.sys -> [2002/07/19 08:34:00 | 00,369,072 | ---- | M] (VERITAS Software Corp.)
    (dmio) Pilote de Gestionnaire de disque logique [Kernel | Boot | Running] -> %SystemRoot%\System32\drivers\dmio.sys -> [2002/07/19 08:34:00 | 00,138,096 | ---- | M] (VERITAS Software Corp.)
    (dmload) dmload [Kernel | Boot | Running] -> %SystemRoot%\System32\drivers\dmload.sys -> [2002/07/19 08:34:00 | 00,007,312 | ---- | M] (VERITAS Software Corp.)
    (EFS) EFS [File_System | Disabled | Running] -> %SystemRoot%\System32\drivers\efs.sys -> [2002/07/19 08:34:00 | 00,027,440 | ---- | M] (Microsoft Corporation)
    (LsiCsb6) LsiCsb6 [Kernel | Boot | Running] -> %SystemRoot%\system32\drivers\LsiCsb6.sys -> [2003/07/31 21:41:56 | 00,164,088 | ---- | M] (LSI Logic Corporation.)
    (MegaIDE) MegaIDE [Kernel | Disabled | Stopped] -> %SystemRoot%\system32\drivers\MegaIDE.sys -> [2003/06/13 23:01:18 | 00,039,129 | ---- | M] (LSI Logic Corporation)
    (NetDetect) NetDetect [Kernel | On_Demand | Stopped] -> %SystemRoot%\system32\drivers\netdtect.sys -> [1999/12/16 00:00:00 | 00,009,680 | ---- | M] (Microsoft Corporation)
    (openhci) Pilote de contrôleur hôte ouvert USB Microsoft [Kernel | On_Demand | Running] -> %SystemRoot%\System32\DRIVERS\openhci.sys -> [2002/07/19 08:34:00 | 00,024,752 | ---- | M] (Microsoft Corporation)
    (Parallel) Pilote de classe parallèle [Kernel | On_Demand | Running] -> %SystemRoot%\System32\DRIVERS\parallel.sys -> [2002/07/19 08:34:00 | 00,060,368 | ---- | M] (Microsoft Corporation)
    (Ptilink) Pilote de liaison parallèle directe [Kernel | On_Demand | Running] -> %SystemRoot%\System32\DRIVERS\ptilink.sys -> [2002/07/19 08:34:00 | 00,017,680 | ---- | M] (Parallel Technologies, Inc.)
    (q57w2k) HP NC7781 Gigabit Server Adapter [Kernel | On_Demand | Running] -> %SystemRoot%\System32\DRIVERS\q57w2k.sys -> [2004/02/02 19:17:36 | 00,114,051 | ---- | M] (Hewlett-Packard Company)
    (RCA) Microsoft Streaming Network Raw Channel Access [Kernel | On_Demand | Stopped] -> %SystemRoot%\system32\drivers\RCA.sys -> [1999/12/16 00:00:00 | 00,021,712 | ---- | M] (Microsoft Corporation)
    (symc810) symc810 [Kernel | Boot | Running] -> %SystemRoot%\System32\DRIVERS\symc810.sys -> [1999/09/25 19:11:50 | 00,016,624 | ---- | M] (Symbios Logic Inc.)
    (symc8xx) symc8xx [Kernel | Boot | Running] -> %SystemRoot%\System32\DRIVERS\symc8xx.sys -> [2002/07/19 08:34:00 | 00,027,120 | ---- | M] (LSI Logic)
    (symmpi) symmpi [Kernel | Boot | Running] -> %SystemRoot%\system32\drivers\symmpi.sys -> [2004/05/26 15:26:30 | 00,043,856 | ---- | M] (LSI Logic)
    (sym_hi) sym_hi [Kernel | Boot | Running] -> %SystemRoot%\System32\DRIVERS\sym_hi.sys -> [1999/09/25 19:11:50 | 00,021,136 | ---- | M] (Symbios Inc.)
    (sysmgmt) HP ProLiant System Management Interface Driver [Kernel | On_Demand | Running] -> %SystemRoot%\System32\DRIVERS\sysmgmt.sys -> [2004/05/18 12:38:14 | 00,002,944 | ---- | M] (Compaq Computer Corporation)
    (TDASYNC) TDASYNC [Kernel | On_Demand | Stopped] -> %SystemRoot%\System32\drivers\tdasync.sys -> [2002/07/19 08:34:00 | 00,012,664 | ---- | M] (Microsoft Corporation)
    (TDIPX) TDIPX [Kernel | On_Demand | Stopped] -> %SystemRoot%\System32\drivers\tdipx.sys -> [2002/07/19 08:34:00 | 00,020,440 | ---- | M] (Microsoft Corporation)
    (TDNETB) TDNETB [Kernel | On_Demand | Stopped] -> %SystemRoot%\System32\drivers\tdnetb.sys -> [2002/07/19 08:34:00 | 00,018,008 | ---- | M] (Microsoft Corporation)
    (TDSPX) TDSPX [Kernel | On_Demand | Stopped] -> %SystemRoot%\System32\drivers\tdspx.sys -> [2002/07/19 08:34:00 | 00,017,912 | ---- | M] (Microsoft Corporation)

    [Registry - Safe List]
    < Internet Explorer Settings [HKEY_LOCAL_MACHINE\] > -> ->
    HKEY_LOCAL_MACHINE\: Main\\"Default_Page_URL" -> https://www.msn.com/fr-fr/ ->
    HKEY_LOCAL_MACHINE\: Main\\"Default_Search_URL" -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch ->
    HKEY_LOCAL_MACHINE\: Main\\"Local Page" -> %SystemRoot%\system32\blank.htm ->
    HKEY_LOCAL_MACHINE\: Main\\"Search Page" -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch ->
    HKEY_LOCAL_MACHINE\: Main\\"Start Page" -> http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home ->
    HKEY_LOCAL_MACHINE\: Search\\"CustomizeSearch" -> https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm ->
    HKEY_LOCAL_MACHINE\: Search\\"SearchAssistant" -> https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm ->
    < Internet Explorer Settings [HKEY_CURRENT_USER\] > -> ->
    HKEY_CURRENT_USER\: Main\\"Local Page" -> C:\WINNT\System32\blank.htm ->
    HKEY_CURRENT_USER\: Main\\"Search Page" -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch ->
    HKEY_CURRENT_USER\: Main\\"Start Page" -> about:blank ->
    HKEY_CURRENT_USER\: SearchURL\\"provider" -> ->
    HKEY_CURRENT_USER\: "ProxyEnable" -> 0 ->
    < FireFox Extensions [HKLM] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla
    < FireFox Extensions [User Folders] > ->
    < HOSTS File > (790 bytes and 20 lines) -> C:\WINNT\System32\drivers\etc\Hosts ->
    Reset Hosts
    127.0.0.1 localhost
    < BHO's [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ ->
    {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} [HKLM] -> %ProgramFiles%\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx [AcroIEHlprObj Class] -> [2001/03/02 12:02:04 | 00,037,808 | ---- | M] ()
    < Internet Explorer ToolBars [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar ->
    "{8E718888-423F-11D2-876E-00A0C9082467}" [HKLM] -> %SystemRoot%\System32\msdxm.ocx [@msdxmLC.dll,-1@1036,&Radio] -> [2002/07/19 08:34:00 | 00,848,144 | ---- | M] (Microsoft Corporation)
    < Run [HKEY_LOCAL_MACHINE\] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ->
    "MSConfig" -> F:\msconfig.exe [F:\msconfig.exe /auto] -> File not found
    "RavTimeXP" -> %SystemRoot%\WEB\FD.exe [C:\WINNT\WEB\FD.exe] -> [2106/01/21 06:51:18 | 00,049,152 | ---- | M] (gy)
    < CurrentVersion Policy Settings - Explorer [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer ->
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
    \\"ShowSuperHidden" -> [1] -> File not found
    \\"NoFolderOptions" -> [0] -> File not found
    < CurrentVersion Policy Settings - System [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System ->
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System
    \\"disablecad" -> [0] -> File not found
    \\"dontdisplaylastusername" -> [0] -> File not found
    \\"legalnoticecaption" -> [] -> File not found
    \\"legalnoticetext" -> [] -> File not found
    \\"shutdownwithoutlogon" -> [0] -> File not found
    < CurrentVersion Policy Settings - Explorer [HKEY_CURRENT_USER] > -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer ->
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
    \\"NofolderOptions" -> [0] -> File not found
    \\"NoFind" -> [0] -> File not found
    \\"NoRun" -> [0] -> File not found
    < CurrentVersion Policy Settings - System [HKEY_CURRENT_USER] > -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System ->
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System
    \\"DisableTaskMgr" -> [0] -> File not found
    \\"DisableRegistryTools" -> [0] -> File not found
    < Internet Explorer Extensions [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\ ->
    {c95fe080-8f5d-11d2-a20b-00aa003c157a}:%SystemRoot%\web\related.htm [HKLM] -> %SystemRoot%\web\related.htm [Button: @shdoclc.dll,-866] -> [1999/12/16 00:00:00 | 00,000,642 | ---- | M] ()
    {c95fe080-8f5d-11d2-a20b-00aa003c157a}:%SystemRoot%\web\related.htm [HKLM] -> %SystemRoot%\web\related.htm [Menu: @shdoclc.dll,-864] -> [1999/12/16 00:00:00 | 00,000,642 | ---- | M] ()
    < Internet Explorer Extensions [HKEY_CURRENT_USER\] > -> HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\ ->
    CmdMapping\\"{c95fe080-8f5d-11d2-a20b-00aa003c157a}" [HKLM] -> [@shdoclc.dll,-866] -> File not found
    < Internet Explorer Plugins [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Plugins\ ->
    PluginsPageFriendlyName -> Galerie de Microsoft ActiveX ->
    PluginsPage -> http://activex.microsoft.com/controls/find.asp?ext=%s&mime=%s ->
    Extension\.spop -> %ProgramFiles%\Internet Explorer\Plugins\NPDocBox.dll [] -> [2001/01/30 13:56:24 | 00,225,280 | ---- | M] (InterTrust Technologies Corporation, Inc.)
    < Default Prefix > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\URL\DefaultPrefix
    "" -> http://
    < Trusted Sites Domains [HKEY_LOCAL_MACHINE\] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\ ->
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\ -> [Key] 0 domain(s) found. ->
    < Trusted Sites Ranges [HKEY_LOCAL_MACHINE\] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\ ->
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\ -> [Key] 0 range(s) found. ->
    < Trusted Sites Domains [HKEY_CURRENT_USER\] > -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\ ->
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\ -> [Key] 0 domain(s) found. ->
    < Trusted Sites Ranges [HKEY_CURRENT_USER\] > -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\ ->
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\ -> [Key] 0 range(s) found. ->
    < Downloaded Program Files > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\ ->
    DirectAnimation Java Classes [HKLM] -> file://C:\WINNT\Java\classes\dajava.cab [Reg Error: Key error.] ->
    Microsoft XML Parser for Java [HKLM] -> file://C:\WINNT\Java\classes\xmldso.cab [Reg Error: Key error.] ->
    < DNS Name Servers [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\ ->
    Domain -> gmao.local ->
    < DNS Name Servers [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Adapters\ ->
    {E67B65BB-6EA5-4912-B358-C91D67C01FCA} -> (HP NC7781 Gigabit Server Adapter) ->
    < Winlogon settings [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon ->
    *Shell* -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell ->
    Explorer.exe -> %SystemRoot%\Explorer.exe -> [2009/04/20 10:27:29 | 00,243,984 | ---- | M] (Microsoft Corporation)
    *MultiFile Done* -> ->
    < SSODL [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad ->
    "{7007ACCF-3202-11D1-AAD2-00805FC1270E}" [HKLM] -> %SystemRoot%\system32\NETSHELL.dll [Network.ConnectionTray] -> [2002/07/19 08:34:00 | 00,476,944 | ---- | M] (Microsoft Corporation)
    < SecurityProviders [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\\SecurityProviders ->
    *SecurityProviders* -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\\SecurityProviders ->
    pwdssp.dll -> %SystemRoot%\system32\pwdssp.dll -> [1999/12/16 00:00:00 | 00,008,976 | ---- | M] (Microsoft Corporation)
    *MultiFile Done* -> ->
    < SafeBoot AlternateShell [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot ->
    "AlternateShell" -> cmd.exe ->
    < CDROM Autorun Setting [HKEY_LOCAL_MACHINE]> -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom ->
    "AutoRun" -> 1 ->
    "DisplayName" -> Pilote de CD-ROM ->
    "ImagePath" -> %SystemRoot%\System32\DRIVERS\cdrom.sys [System32\DRIVERS\cdrom.sys] -> [2002/07/19 08:34:00 | 00,027,952 | ---- | M] (Microsoft Corporation)

    [Registry - Additional Scans - Safe List]
    < ContextMenuHandlers - * [HKEY_LOCAL_MACHINE\] > -> HKEY_LOCAL_MACHINE\Software\Classes\*\shellex\ContextMenuHandlers\ ->
    (BriefcaseMenu):{85BBD920-42A0-1069-A2E4-08002B30309D} [HKLM] -> %SystemRoot%\system32\syncui.dll [Porte-documents] -> [1999/12/16 00:00:00 | 00,172,304 | ---- | M] (Microsoft Corporation)
    (Offline Files):{750fdf0e-2a26-11d1-a3ea-080036587f03} [HKLM] -> %SystemRoot%\system32\cscui.dll [Menu Fichiers hors connexion] -> [2002/07/19 08:34:00 | 00,247,568 | ---- | M] (Microsoft Corporation)
    < ContextMenuHandlers - AllFilesystemObjects [HKEY_LOCAL_MACHINE\] > -> HKEY_LOCAL_MACHINE\Software\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers\ ->
    (MBAMShlExt):{57CE581A-0CB6-4266-9CA0-19364C90A0B3} [HKLM] -> %ProgramFiles%\Malwarebytes' Anti-Malware\mbamext.dll [MBAMShlExt Class] -> [2009/04/06 15:32:46 | 00,073,360 | ---- | M] (Malwarebytes Corporation)
    < ContextMenuHandlers - Directory [HKEY_LOCAL_MACHINE\] > -> HKEY_LOCAL_MACHINE\Software\Classes\Directory\shell\ ->
    find -> %SystemRoot%\Explorer.exe [%SystemRoot%\Explorer.exe] -> [2009/04/20 10:27:29 | 00,243,984 | ---- | M] (Microsoft Corporation)
    < ContextMenuHandlers - Directory [HKEY_LOCAL_MACHINE\] > -> HKEY_LOCAL_MACHINE\Software\Classes\Directory\shellex\ContextMenuHandlers\ ->
    (Offline Files):{750fdf0e-2a26-11d1-a3ea-080036587f03} [HKLM] -> %SystemRoot%\system32\cscui.dll [Menu Fichiers hors connexion] -> [2002/07/19 08:34:00 | 00,247,568 | ---- | M] (Microsoft Corporation)
    (Sharing):{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} [HKLM] -> %SystemRoot%\system32\ntshrui.dll [Extensions de l'interpréteur de commandes pour le partage] -> [1999/12/16 00:00:00 | 00,048,912 | ---- | M] (Microsoft Corporation)
    < ContextMenuHandlers - File [HKEY_LOCAL_MACHINE\] > -> HKEY_LOCAL_MACHINE\Software\Classes\File\shell\ ->
    open -> %SystemRoot%\system32\url.DLL [rundll32.exe url.dll,FileProtocolHandler %l] -> [2002/07/19 08:34:00 | 00,085,776 | ---- | M] (Microsoft Corporation)
    < ContextMenuHandlers - Folder [HKEY_LOCAL_MACHINE\] > -> HKEY_LOCAL_MACHINE\Software\Classes\Folder\shell\ ->
    explore -> %SystemRoot%\Explorer.exe [%SystemRoot%\Explorer.exe /e,/idlist,%I,%L] -> [2009/04/20 10:27:29 | 00,243,984 | ---- | M] (Microsoft Corporation)
    open -> %SystemRoot%\Explorer.exe [%SystemRoot%\Explorer.exe /idlist,%I,%L] -> [2009/04/20 10:27:29 | 00,243,984 | ---- | M] (Microsoft Corporation)
    < ContextMenuHandlers - Folder [HKEY_LOCAL_MACHINE\] > -> HKEY_LOCAL_MACHINE\Software\Classes\Folder\shellex\ContextMenuHandlers\ ->
    (BriefcaseMenu):{85BBD920-42A0-1069-A2E4-08002B30309D} [HKLM] -> %SystemRoot%\system32\syncui.dll [Porte-documents] -> [1999/12/16 00:00:00 | 00,172,304 | ---- | M] (Microsoft Corporation)
    (MBAMShlExt):{57CE581A-0CB6-4266-9CA0-19364C90A0B3} [HKLM] -> %ProgramFiles%\Malwarebytes' Anti-Malware\mbamext.dll [MBAMShlExt Class] -> [2009/04/06 15:32:46 | 00,073,360 | ---- | M] (Malwarebytes Corporation)
    < Desktop Components > -> HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\ ->
    0 -> [Key] ->
    0 -> FriendlyName = Ma page d'accueil ->
    0 -> Source = About:Home ->
    0 -> SubscribedURL = About:Home ->
    < Disabled MSConfig Folder Items [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\ ->
    C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Power Manager Status.lnk -> %ProgramFiles%\HP\Power Manager\BETaskMgr.exe -> [2003/10/31 13:01:44 | 00,294,912 | ---- | M] ()
    < Disabled MSConfig Registry Items [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ ->
    AtiPTA hkey=HKLM key=SOFTWARE\Microsoft\Windows\CurrentVersion\Run -> %SystemRoot%\system32\Atiptaxx.exe -> [2009/05/08 11:05:07 | 00,270,336 | ---- | M] (ATI Technologies, Inc.)
    CPQTEAM hkey=HKLM key=SOFTWARE\Microsoft\Windows\CurrentVersion\Run -> %SystemRoot%\system32\cpqteam.exe -> [2009/05/08 11:05:08 | 00,086,114 | ---- | M] (Hewlett-Packard Company)
    internat.exe hkey=HKCU key=SOFTWARE\Microsoft\Windows\CurrentVersion\Run -> %SystemRoot%\system32\internat.exe -> [1999/12/16 00:00:00 | 00,020,752 | ---- | M] (Microsoft Corporation)
    < Disabled MSConfig State [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\state ->
    "bootini" -> 0 ->
    "services" -> 0 ->
    "startup" -> 2 ->
    "system.ini" -> 0 ->
    "win.ini" -> 0 ->
    < File Associations - Select to Repair > -> HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>\ ->
    .bat [@ = batfile] -> "%1" %* ->
    .cmd [@ = cmdfile] -> "%1" %* ->
    .com [@ = comfile] -> "%1" %* ->
    .exe [@ = exefile] -> "%1" %* ->
    .html [@ = htmlfile] -> %ProgramFiles%\Internet Explorer\iexplore.exe -> [2009/04/20 10:27:29 | 00,060,688 | ---- | M] (Microsoft Corporation)
    .pif [@ = piffile] -> "%1" %* ->
    .scr [@ = scrfile] -> "%1" /S ->
    < HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost > -> ->
    *netsvcs* -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\\netsvcs ->
    Ias -> [] ->
    Iprip -> [] ->
    Irmon -> [] ->
    Nwsapagent -> [] ->
    *MultiFile Done* -> ->
    < Protocol Handlers [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\ ->
    hpapp:{24F45006-5BD9-41B7-9BD9-5F8921C8EBD1} [HKLM] -> %ProgramFiles%\Compaq\Cpqacuxe\Bin\hpapp.dll[HPAPPProtocol Class] -> [2004/05/09 02:05:26 | 00,057,344 | ---- | M] (Hewlett-Packard Company)
    hpapp\Apps: [HKLM] -> Reg Error: Key error.[Reg Error: Value error.] -> File not found
    ipp: [HKLM] -> No CLSID value
    ipp\0x00000001:{E1D2BF42-A96B-11d1-9C6B-0000F875AC61} [HKLM] -> %CommonProgramFiles%\System\Ole DB\MSDAIPP.DLL[Microsoft OLE DB Moniker Binder for Internet Publishing] -> [2002/07/19 08:34:00 | 00,573,440 | ---- | M] (Microsoft Corporation)
    msdaipp: [HKLM] -> No CLSID value
    msdaipp\0x00000001:{E1D2BF42-A96B-11d1-9C6B-0000F875AC61} [HKLM] -> %CommonProgramFiles%\System\Ole DB\MSDAIPP.DLL[Microsoft OLE DB Moniker Binder for Internet Publishing] -> [2002/07/19 08:34:00 | 00,573,440 | ---- | M] (Microsoft Corporation)
    msdaipp\oledb:{E1D2BF40-A96B-11d1-9C6B-0000F875AC61} [HKLM] -> %CommonProgramFiles%\System\Ole DB\MSDAIPP.DLL[MSDAIPP.BINDER] -> [2002/07/19 08:34:00 | 00,573,440 | ---- | M] (Microsoft Corporation)
    vnd.ms.radio:{3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} [HKLM] -> %SystemRoot%\System32\msdxm.ocx[AsyncPProt Class] -> [2002/07/19 08:34:00 | 00,848,144 | ---- | M] (Microsoft Corporation)
    < SafeBoot-Minimal Settings > -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ ->
    {36FC9E60-C465-11CF-8056-444553540000} -> Universal Serial Bus controllers
    {4D36E965-E325-11CE-BFC1-08002BE10318} -> CD-ROM Drive
    {4D36E967-E325-11CE-BFC1-08002BE10318} -> DiskDrive
    {4D36E969-E325-11CE-BFC1-08002BE10318} -> Standard floppy disk controller
    {4D36E96A-E325-11CE-BFC1-08002BE10318} -> Hdc
    {4D36E96B-E325-11CE-BFC1-08002BE10318} -> Keyboard
    {4D36E96F-E325-11CE-BFC1-08002BE10318} -> Mouse
    {4D36E977-E325-11CE-BFC1-08002BE10318} -> PCMCIA Adapters
    {4D36E97B-E325-11CE-BFC1-08002BE10318} -> SCSIAdapter
    {4D36E97D-E325-11CE-BFC1-08002BE10318} -> System
    {4D36E980-E325-11CE-BFC1-08002BE10318} -> Floppy disk drive
    {71A27CDD-812A-11D0-BEC7-08002BE2092F} -> Volume
    {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} -> Human Interface Devices
    Base -> Driver Group
    Boot Bus Extender -> Driver Group
    Boot file system -> Driver Group
    dmadmin -> %SystemRoot%\System32\dmadmin.exe -> [2009/04/27 11:31:28 | 00,147,728 | ---- | M] (VERITAS Software Corp.)
    dmboot.sys -> %SystemRoot%\System32\drivers\dmboot.sys -> [2002/07/19 08:34:00 | 00,369,072 | ---- | M] (VERITAS Software Corp.)
    dmio.sys -> %SystemRoot%\System32\drivers\dmio.sys -> [2002/07/19 08:34:00 | 00,138,096 | ---- | M] (VERITAS Software Corp.)
    dmload.sys -> %SystemRoot%\System32\drivers\dmload.sys -> [2002/07/19 08:34:00 | 00,007,312 | ---- | M] (VERITAS Software Corp.)
    File system -> Driver Group
    Filter -> Driver Group
    PCI Configuration -> Driver Group
    PNP Filter -> Driver Group
    Primary disk -> Driver Group
    SCSI Class -> Driver Group
    sermouse.sys -> Driver
    sglfb.sys -> -> File not found
    System Bus Extender -> Driver Group
    tga.sys -> -> File not found
    vga.sys -> Driver
    WinMgmt -> %SystemRoot%\System32\WBEM\WinMgmt.exe -> [2002/07/19 08:34:00 | 00,196,685 | ---- | M] (Microsoft Corporation)
    < SafeBoot-Network Settings > -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ ->
    {36FC9E60-C465-11CF-8056-444553540000} -> Universal Serial Bus controllers
    {4D36E965-E325-11CE-BFC1-08002BE10318} -> CD-ROM Drive
    {4D36E967-E325-11CE-BFC1-08002BE10318} -> DiskDrive
    {4D36E969-E325-11CE-BFC1-08002BE10318} -> Standard floppy disk controller
    {4D36E96A-E325-11CE-BFC1-08002BE10318} -> Hdc
    {4D36E96B-E325-11CE-BFC1-08002BE10318} -> Keyboard
    {4D36E96F-E325-11CE-BFC1-08002BE10318} -> Mouse
    {4D36E972-E325-11CE-BFC1-08002BE10318} -> Net
    {4D36E973-E325-11CE-BFC1-08002BE10318} -> NetClient
    {4D36E974-E325-11CE-BFC1-08002BE10318} -> NetService
    {4D36E975-E325-11CE-BFC1-08002BE10318} -> NetTrans
    {4D36E977-E325-11CE-BFC1-08002BE10318} -> PCMCIA Adapters
    {4D36E97B-E325-11CE-BFC1-08002BE10318} -> SCSIAdapter
    {4D36E97D-E325-11CE-BFC1-08002BE10318} -> System
    {4D36E980-E325-11CE-BFC1-08002BE10318} -> Floppy disk drive
    {71A27CDD-812A-11D0-BEC7-08002BE2092F} -> Volume
    {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} -> Human Interface Devices
    Base -> Driver Group
    Boot Bus Extender -> Driver Group
    Boot file system -> Driver Group
    dmadmin -> %SystemRoot%\System32\dmadmin.exe -> [2009/04/27 11:31:28 | 00,147,728 | ---- | M] (VERITAS Software Corp.)
    dmboot.sys -> %SystemRoot%\System32\drivers\dmboot.sys -> [2002/07/19 08:34:00 | 00,369,072 | ---- | M] (VERITAS Software Corp.)
    dmio.sys -> %SystemRoot%\System32\drivers\dmio.sys -> [2002/07/19 08:34:00 | 00,138,096 | ---- | M] (VERITAS Software Corp.)
    dmload.sys -> %SystemRoot%\System32\drivers\dmload.sys -> [2002/07/19 08:34:00 | 00,007,312 | ---- | M] (VERITAS Software Corp.)
    File system -> Driver Group
    Filter -> Driver Group
    NBF -> Service
    nbf.sys -> Driver
    NDIS Wrapper -> Driver Group
    NetBIOSGroup -> Driver Group
    NetDDEGroup -> Driver Group
    Network -> Driver Group
    NetworkProvider -> Driver Group
    PCI Configuration -> Driver Group
    PNP Filter -> Driver Group
    PNP_TDI -> Driver Group
    Primary disk -> Driver Group
    SCSI Class -> Driver Group
    sermouse.sys -> Driver
    sglfb.sys -> -> File not found
    Streams Drivers -> Driver Group
    System Bus Extender -> Driver Group
    TDI -> Driver Group
    tga.sys -> -> File not found
    vga.sys -> Driver
    WinMgmt -> %SystemRoot%\System32\WBEM\WinMgmt.exe -> [2002/07/19 08:34:00 | 00,196,685 | ---- | M] (Microsoft Corporation)
    < Session Manager Settings [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager ->
    "BootExecute" -> rmmabez.nt; ->
    "ExcludeFromKnownDlls" -> ->
    *ObjectDirectories* -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\\ObjectDirectories ->
    \Windows -> -> File not found
    \RPC -> -> File not found
    Control -> %SystemRoot%\System32\Control.exe -> [2002/07/19 08:34:00 | 00,007,440 | ---- | M] (Microsoft Corporation)
    *MultiFile Done* -> ->
    < Session Manager Environment Settings [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment ->
    "ComSpec" -> C:\WINNT\system32\cmd.exe -> [2002/07/19 08:34:00 | 00,249,104 | ---- | M] (Microsoft Corporation)
    "TEMP" -> %SystemRoot%\TEMP ->
    "TMP" -> %SystemRoot%\TEMP ->
    "windir" -> %SystemRoot% ->
    *Path* -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment\\Path ->
    D:\oracle\ora92\bin -> D:\oracle\ora92\bin -> [2009/05/08 13:59:57 | 00,000,000 | ---D | M]
    C:\Program -> -> File not found
    Files\Oracle\jre\1.3.1\bin -> -> File not found
    C:\Program -> -> File not found
    Files\Oracle\jre\1.1.8\bin -> -> File not found
    %SystemRoot%\system32 -> %SystemRoot%\system32 -> [2009/05/13 14:32:19 | 00,000,000 | ---D | M]
    %SystemRoot% -> %SystemRoot% -> [2009/05/13 11:21:07 | 00,000,000 | ---D | M]
    %SystemRoot%\System32\Wbem -> %SystemRoot%\System32\Wbem -> [2009/04/27 11:41:41 | 00,000,000 | ---D | M]
    D:\oracle\ora92\Apache\perl\5.00503\bin\MSWin32-x86 -> D:\oracle\ora92\Apache\perl\5.00503\bin\MSWin32-x86 -> [2009/05/08 13:59:10 | 00,000,000 | ---D | M]
    C:\Program -> -> File not found
    Files\Brio\SQRServer\ORA\BINW -> -> File not found
    *MultiFile Done* -> ->
    *PATHEXT* -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment\\PATHEXT ->
    .COM -> -> File not found
    .EXE -> -> File not found
    .BAT -> -> File not found
    .CMD -> -> File not found
    .VBS -> -> File not found
    .VBE -> -> File not found
    .JS -> -> File not found
    .JSE -> -> File not found
    .WSF -> -> File not found
    .WSH -> -> File not found
    *MultiFile Done* -> ->
    < Session Manager FileRenameOperations Settings [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\FileRenameOperations ->
    < Session Manager KnownDlls Settings [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDlls ->
    "advapi32" -> C:\WINNT\system32\advapi32.dll -> [2002/07/19 08:34:00 | 00,367,376 | ---- | M] (Microsoft Corporation)
    "comdlg32" -> C:\WINNT\system32\comdlg32.dll -> [2002/07/19 08:34:00 | 00,229,648 | ---- | M] (Microsoft Corporation)
    "DllDirectory" -> C:\WINNT\system32 -> [2009/05/13 14:32:19 | 00,000,000 | ---D | M]
    "gdi32" -> C:\WINNT\system32\gdi32.dll -> [2002/07/19 08:34:00 | 00,234,256 | ---- | M] (Microsoft Corporation)
    "imagehlp" -> C:\Program Files\Oracle\jre\1.1.8\bin\imagehlp.dll -> [2002/08/20 23:45:48 | 00,106,256 | ---- | M] (Microsoft Corporation)
    "kernel32" -> C:\WINNT\system32\kernel32.dll -> [2002/07/19 08:34:00 | 00,781,072 | ---- | M] (Microsoft Corporation)
    "lz32" -> C:\WINNT\system32\lz32.dll -> [1999/12/16 00:00:00 | 00,010,000 | ---- | M] (Microsoft Corporation)
    "ole32" -> C:\WINNT\system32\ole32.dll -> [2002/07/19 08:34:00 | 00,991,504 | ---- | M] (Microsoft Corporation)
    "oleaut32" -> C:\WINNT\system32\oleaut32.dll -> [2002/07/19 08:34:00 | 00,626,960 | ---- | M] (Microsoft Corporation)
    "olecli32" -> C:\WINNT\system32\olecli32.dll -> [1999/12/16 00:00:00 | 00,069,904 | ---- | M] (Microsoft Corporation)
    "olecnv32" -> C:\WINNT\system32\olecnv32.dll -> [2002/07/19 08:34:00 | 00,035,600 | ---- | M] (Microsoft Corporation)
    "olesvr32" -> C:\WINNT\system32\olesvr32.dll -> [1999/12/16 00:00:00 | 00,022,800 | ---- | M] (Microsoft Corporation)
    "olethk32" -> C:\WINNT\system32\olethk32.dll -> [2002/07/19 08:34:00 | 00,070,928 | ---- | M] (Microsoft Corporation)
    "rpcrt4" -> C:\WINNT\system32\rpcrt4.dll -> [2002/07/19 08:34:00 | 00,450,832 | ---- | M] (Microsoft Corporation)
    "shell32" -> C:\WINNT\system32\shell32.dll -> [2002/07/19 08:34:00 | 02,405,136 | ---- | M] (Microsoft Corporation)
    "url" -> C:\WINNT\system32\url.dll -> [2002/07/19 08:34:00 | 00,085,776 | ---- | M] (Microsoft Corporation)
    "urlmon" -> C:\WINNT\system32\urlmon.dll -> [2002/07/19 08:34:00 | 00,454,928 | ---- | M] (Microsoft Corporation)
    "user32" -> C:\WINNT\system32\user32.dll -> [2002/07/19 08:34:00 | 00,405,776 | ---- | M] (Microsoft Corporation)
    "version" -> C:\WINNT\system32\version.dll -> [1999/12/16 00:00:00 | 00,016,144 | ---- | M] (Microsoft Corporation)
    "wininet" -> C:\WINNT\system32\wininet.dll -> [2002/07/19 08:34:00 | 00,465,680 | ---- | M] (Microsoft Corporation)
    "wldap32" -> C:\WINNT\system32\wldap32.dll -> [2002/07/19 08:34:00 | 00,163,088 | ---- | M] (Microsoft Corporation)
    < Session Manager SFC Settings [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SFC ->
    "CommonFilesDir" -> C:\Program Files\Fichiers communs -> [2009/05/12 18:09:42 | 00,000,000 | ---D | M]
    "ProgramFilesDir" -> C:\Program Files -> [2009/05/12 18:30:12 | 00,000,000 | R--D | M]
    < Winsock2 Catalogs [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\ ->
    NameSpace_Catalog5\Catalog_Entries\000000000001 [TCP/IP] -> %SystemRoot%\System32\rnr20.dll -> [2002/07/19 08:34:00 | 00,036,624 | ---- | M] (Microsoft Corporation)
    Protocol_Catalog9\Catalog_Entries\000000000001 -> %SystemRoot%\system32\msafd.dll -> [2002/07/19 08:34:00 | 00,105,744 | ---- | M] (Microsoft Corporation)
    Protocol_Catalog9\Catalog_Entries\000000000002 -> %SystemRoot%\system32\msafd.dll -> [2002/07/19 08:34:00 | 00,105,744 | ---- | M] (Microsoft Corporation)
    Protocol_Catalog9\Catalog_Entries\000000000003 -> %SystemRoot%\system32\msafd.dll -> [2002/07/19 08:34:00 | 00,105,744 | ---- | M] (Microsoft Corporation)
    Protocol_Catalog9\Catalog_Entries\000000000004 -> %SystemRoot%\system32\msafd.dll -> [2002/07/19 08:34:00 | 00,105,744 | ---- | M] (Microsoft Corporation)
    Protocol_Catalog9\Catalog_Entries\000000000005 -> %SystemRoot%\system32\msafd.dll -> [2002/07/19 08:34:00 | 00,105,744 | ---- | M] (Microsoft Corporation)
    Protocol_Catalog9\Catalog_Entries\000000000006 -> %SystemRoot%\system32\msafd.dll -> [2002/07/19 08:34:00 | 00,105,744 | ---- | M] (Microsoft Corporation)
    Protocol_Catalog9\Catalog_Entries\000000000007 -> %SystemRoot%\system32\msafd.dll -> [2002/07/19 08:34:00 | 00,105,744 | ---- | M] (Microsoft Corporation)
    Protocol_Catalog9\Catalog_Entries\000000000008 -> %SystemRoot%\system32\msafd.dll -> [2002/07/19 08:34:00 | 00,105,744 | ---- | M] (Microsoft Corporation)
    Protocol_Catalog9\Catalog_Entries\000000000009 -> %SystemRoot%\system32\msafd.dll -> [2002/07/19 08:34:00 | 00,105,744 | ---- | M] (Microsoft Corporation)
    Protocol_Catalog9\Catalog_Entries\000000000010 -> %SystemRoot%\system32\msafd.dll -> [2002/07/19 08:34:00 | 00,105,744 | ---- | M] (Microsoft Corporation)
    Protocol_Catalog9\Catalog_Entries\000000000011 -> %SystemRoot%\system32\msafd.dll -> [2002/07/19 08:34:00 | 00,105,744 | ---- | M] (Microsoft Corporation)
    < Default Protocols [HKEY_LOCAL_MACHINE\] - Select to Repair > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProtocolDefaults ->
    shell -> shell protocol not assigned ->
    < Default Protocols [HKEY_CURRENT_USER\] - Select to Repair > -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProtocolDefaults ->
    shell -> shell protocol not assigned ->
    < EventViewer Logs - Last 10 Errors > -> Event Information -> Description
    Application [ Error ] 13/05/2009 10:06:32 Computer Name = SERVEUR | Source = Perflib | ID = 1010 -> Description = La procédure de ramassage pour le service "PerfProc" de la bibliothèque "C:\WINNT\system32\perfproc.dll" a généré une exception ou a renvoyé un état non valide. Les données de performance renvoyées par la bibliothèque de compteurs ne seront pas renvoyées dans le bloc de données Perf. L'exception ou le code d'état renvoyé est la donnée DWORD 0.
    Application [ Error ] 13/05/2009 10:06:32 Computer Name = SERVEUR | Source = Perflib | ID = 1010 -> Description = La procédure de ramassage pour le service "Tcpip" de la bibliothèque "C:\WINNT\system32\Perfctrs.dll" a généré une exception ou a renvoyé un état non valide. Les données de performance renvoyées par la bibliothèque de compteurs ne seront pas renvoyées dans le bloc de données Perf. L'exception ou le code d'état renvoyé est la donnée DWORD 0.
    Application [ Error ] 13/05/2009 10:06:32 Computer Name = SERVEUR | Source = Perflib | ID = 1010 -> Description = La procédure de ramassage pour le service "PerfProc" de la bibliothèque "C:\WINNT\system32\perfproc.dll" a généré une exception ou a renvoyé un état non valide. Les données de performance renvoyées par la bibliothèque de compteurs ne seront pas renvoyées dans le bloc de données Perf. L'exception ou le code d'état renvoyé est la donnée DWORD 0.
    Application [ Error ] 13/05/2009 10:06:32 Computer Name = SERVEUR | Source = Perflib | ID = 1010 -> Description = La procédure de ramassage pour le service "Tcpip" de la bibliothèque "C:\WINNT\system32\Perfctrs.dll" a généré une exception ou a renvoyé un état non valide. Les données de performance renvoyées par la bibliothèque de compteurs ne seront pas renvoyées dans le bloc de données Perf. L'exception ou le code d'état renvoyé est la donnée DWORD 0.
    Application [ Error ] 13/05/2009 10:06:32 Computer Name = SERVEUR | Source = Perflib | ID = 1010 -> Description = La procédure de ramassage pour le service "PerfProc" de la bibliothèque "C:\WINNT\system32\perfproc.dll" a généré une exception ou a renvoyé un état non valide. Les données de performance renvoyées par la bibliothèque de compteurs ne seront pas renvoyées dans le bloc de données Perf. L'exception ou le code d'état renvoyé est la donnée DWORD 0.
    Application [ Error ] 13/05/2009 10:06:32 Computer Name = SERVEUR | Source = Perflib | ID = 1010 -> Description = La procédure de ramassage pour le service "Tcpip" de la bibliothèque "C:\WINNT\system32\Perfctrs.dll" a généré une exception ou a renvoyé un état non valide. Les données de performance renvoyées par la bibliothèque de compteurs ne seront pas renvoyées dans le bloc de données Perf. L'exception ou le code d'état renvoyé est la donnée DWORD 0.
    Application [ Error ] 13/05/2009 10:06:32 Computer Name = SERVEUR | Source = Perflib | ID = 1010 -> Description = La procédure de ramassage pour le service "PerfProc" de la bibliothèque "C:\WINNT\system32\perfproc.dll" a généré une exception ou a renvoyé un état non valide. Les données de performance renvoyées par la bibliothèque de compteurs ne seront pas renvoyées dans le bloc de données Perf. L'exception ou le code d'état renvoyé est la donnée DWORD 0.
    Application [ Error ] 13/05/2009 10:06:32 Computer Name = SERVEUR | Source = Perflib | ID = 1010 -> Description = La procédure de ramassage pour le service "Tcpip" de la bibliothèque "C:\WINNT\system32\Perfctrs.dll" a généré une exception ou a renvoyé un état non valide. Les données de performance renvoyées par la bibliothèque de compteurs ne seront pas renvoyées dans le bloc de données Perf. L'exception ou le code d'état renvoyé est la donnée DWORD 0.
    Application [ Error ] 13/05/2009 10:06:32 Computer Name = SERVEUR | Source = Perflib | ID = 1010 -> Description = La procédure de ramassage pour le service "PerfProc" de la bibliothèque "C:\WINNT\system32\perfproc.dll" a généré une exception ou a renvoyé un état non valide. Les données de performance renvoyées par la bibliothèque de compteurs ne seront pas renvoyées dans le bloc de données Perf. L'exception ou le code d'état renvoyé est la donnée DWORD 0.
    Application [ Error ] 13/05/2009 10:06:32 Computer Name = SERVEUR | Source = Perflib | ID = 1010 -> Description = La procédure de ramassage pour le service "Tcpip" de la bibliothèque "C:\WINNT\system32\Perfctrs.dll" a généré une exception ou a renvoyé un état non valide. Les données de performance renvoyées par la bibliothèque de compteurs ne seront pas renvoyées dans le bloc de données Perf. L'exception ou le code d'état renvoyé est la donnée DWORD 0.
    DNS Server [ Error ] 10/04/2007 01:19:28 Computer Name = SERVEUR | Source = DNS | ID = 4000 -> Description = Le serveur DNS n'a pas pu ouvrir Active Directory. Ce serveur DNS est configuré pour obtenir et utiliser les informations de l'annuaire pour cette zone et il ne peut pas chargez la zone sans celui-ci. Vérifier que Active Directory fonctionne correctement et charger la zone de nouveau. Les données d'événement sont le code d'erreur.
    DNS Server [ Error ] 10/04/2007 01:24:28 Computer Name = SERVEUR | Source = DNS | ID = 4000 -> Description = Le serveur DNS n'a pas pu ouvrir Active Directory. Ce serveur DNS est configuré pour obtenir et utiliser les informations de l'annuaire pour cette zone et il ne peut pas chargez la zone sans celui-ci. Vérifier que Active Directory fonctionne correctement et charger la zone de nouveau. Les données d'événement sont le code d'erreur.
    DNS Server [ Error ] 10/04/2007 01:29:28 Computer Name = SERVEUR | Source = DNS | ID = 4000 -> Description = Le serveur DNS n'a pas pu ouvrir Active Directory. Ce serveur DNS est configuré pour obtenir et utiliser les informations de l'annuaire pour cette zone et il ne peut pas chargez la zone sans celui-ci. Vérifier que Active Directory fonctionne correctement et charger la zone de nouveau. Les données d'événement sont le code d'erreur.
    DNS Server [ Error ] 10/04/2007 01:34:28 Computer Name = SERVEUR | Source = DNS | ID = 4000 -> Description = Le serveur DNS n'a pas pu ouvrir Active Directory. Ce serveur DNS est configuré pour obtenir et utiliser les informations de l'annuaire pour cette zone et il ne peut pas chargez la zone sans celui-ci. Vérifier que Active Directory fonctionne correctement et charger la zone de nouveau. Les données d'événement sont le code d'erreur.
    DNS Server [ Error ] 10/04/2007 01:39:28 Computer Name = SERVEUR | Source = DNS | ID = 4000 -> Description = Le serveur DNS n'a pas pu ouvrir Active Directory. Ce serveur DNS est configuré pour obtenir et utiliser les informations de l'annuaire pour cette zone et il ne peut pas chargez la zone sans celui-ci. Vérifier que Active Directory fonctionne correctement et charger la zone de nouveau. Les données d'événement sont le code d'erreur.
    DNS Server [ Error ] 10/04/2007 01:44:28 Computer Name = SERVEUR | Source = DNS | ID = 4000 -> Description = Le serveur DNS n'a pas pu ouvrir Active Directory. Ce serveur DNS est configuré pour obtenir et utiliser les informations de l'annuaire pour cette zone et il ne peut pas chargez la zone sans celui-ci. Vérifier que Active Directory fonctionne correctement et charger la zone de nouveau. Les données d'événement sont le code d'erreur.
    DNS Server [ Error ] 10/04/2007 01:49:28 Computer Name = SERVEUR | Source = DNS | ID = 4000 -> Description = Le serveur DNS n'a pas pu ouvrir Active Directory. Ce serveur DNS est configuré pour obtenir et utiliser les informations de l'annuaire pour cette zone et il ne peut pas chargez la zone sans celui-ci. Vérifier que Active Directory fonctionne correctement et charger la zone de nouveau. Les données d'événement sont le code d'erreur.
    DNS Server [ Error ] 10/04/2007 01:54:28 Computer Name = SERVEUR | Source = DNS | ID = 4000 -> Description = Le serveur DNS n'a pas pu ouvrir Active Directory. Ce serveur DNS est configuré pour obtenir et utiliser les informations de l'annuaire pour cette zone et il ne peut pas chargez la zone sans celui-ci. Vérifier que Active Directory fonctionne correctement et charger la zone de nouveau. Les données d'événement sont le code d'erreur.
    DNS Server [ Error ] 10/04/2007 01:59:28 Computer Name = SERVEUR | Source = DNS | ID = 4000 -> Description = Le serveur DNS n'a pas pu ouvrir Active Directory. Ce serveur DNS est configuré pour obtenir et utiliser les informations de l'annuaire pour cette zone et il ne peut pas chargez la zone sans celui-ci. Vérifier que Active Directory fonctionne correctement et charger la zone de nouveau. Les données d'événement sont le code d'erreur.
    DNS Server [ Error ] 08/05/2009 09:55:18 Computer Name = SERVEUR | Source = DNS | ID = 6702 -> Description = Le serveur DNS a mis à jour ses enregistrements de ses propres hôtes (A). Afin de s'assurer que ses serveurs DNS homologues intégrés au service d'annuaire peuvent effectuer des réplications avec ce serveur, une tentative de mise à jour dynamique de ces serveurs avec les nouveaux enregistrements a été faite. Une erreur a été rencontrée lors de cette mise à jour, les données d'enregistrement sont le code d'erreur. Si ce serveur DNS n'a pas d'homologue intégré à DS (Service d'annuaire), alors cette erreur doit être ignorée. Si les partenaires de réplication Active Directory de ce serveur DNS n'ont pas la ou les adresses IP correctes pour ce serveur, ils ne pourront pas effectuer de réplication avec celui-ci. Pour vous assurez que la réplication est correcte : 1) Trouvez les partenaires de réplication Active Directory de ce serveur sur lesquels le serveur DNS fonctionne. 2) Ouvrez le Gestionnaire DNS et connectez tour à tour chaque partenaire de réplication. 3) Sur chaque serveur, vérifiez l'inscription d'hôte (enregistrement A) pour ce serveur. 4) Supprimez tous les enregistrements A qui ne correspondent pas à des adresses IP de ce serveur. 5) Si il n'y a pas d'enregistrements A pour ce serveur, ajoutez au moins un enregistrement A correspondant à une adresse sur ce serveur, afin que le partenaire de réplication puisse le contacter. (En d'autres mots, s'il y a des adresses IP multiples pour ce serveur DNS, ajoutez en au moins une qui est sur le même réseau que le serveur DNS Active Directory que vous mettez à jour.) 6) Notez qu'il n'est pas nécessaire de mettre à jour tous les partenaires de réplication. Il est uniquement nécessaire que les enregistrements soient réparés sur suffisamment de partenaires de réplication afin que chaque serveur opérant la réplication avec ce serveur, reçoive (par réplication) les nouvelles données.
    File Replication Service [ Error ] 08/05/2009 09:50:10 Computer Name = SERVEUR | Source = NtFrs | ID = 13568 -> Description =
    File Replication Service [ Error ] 08/05/2009 10:26:04 Computer Name = SERVEUR | Source = NtFrs | ID = 13568 -> Description =
    File Replication Service [ Error ] 08/05/2009 12:15:11 Computer Name = SERVEUR | Source = NtFrs | ID = 13568 -> Description =
    File Replication Service [ Error ] 11/05/2009 07:41:26 Computer Name = SERVEUR | Source = NtFrs | ID = 13568 -> Description =
    File Replication Service [ Error ] 11/05/2009 09:08:51 Computer Name = SERVEUR | Source = NtFrs | ID = 13568 -> Description =
    File Replication Service [ Error ] 12/05/2009 10:09:29 Computer Name = SERVEUR | Source = NtFrs | ID = 13568 -> Description =
    File Replication Service [ Error ] 12/05/2009 13:06:57 Computer Name = SERVEUR | Source = NtFrs | ID = 13568 -> Description =
    File Replication Service [ Error ] 12/05/2009 13:13:38 Computer Name = SERVEUR | Source = NtFrs | ID = 13568 -> Description =
    File Replication Service [ Error ] 12/05/2009 14:04:06 Computer Name = SERVEUR | Source = NtFrs | ID = 13568 -> Description =
    File Replication Service [ Error ] 13/05/2009 06:23:19 Computer Name = SERVEUR | Source = NtFrs | ID = 13568 -> Description =
    System [ Error ] 12/05/2009 13:06:57 Computer Name = SERVEUR | Source = Service Control Manager | ID = 7009 -> Description = Délai (30000 millisecondes) d'attente pour une connexion du service OracleServiceBTEST.
    System [ Error ] 12/05/2009 13:06:57 Computer Name = SERVEUR | Source = Service Control Manager | ID = 7000 -> Description = Le service OracleServiceBTEST n'a pas pu démarrer en raison de l'erreur : %%1053
    System [ Error ] 12/05/2009 13:07:22 Computer Name = SERVEUR | Source = w32time | ID = 62 -> Description = Cet ordinateur est un contrôleur de domaine principal du domaine à la racine de la forêt. Configurez-le pour qu'il se synchronise à partir d'une source de temps externe en utilisant la commande réseau 'net time /setsntp:<nom de serveur>'.
    System [ Error ] 12/05/2009 13:07:29 Computer Name = SERVEUR | Source = DhcpServer | ID = 1041 -> Description = Le service DHCP ne traite aucun client car aucune des interfaces réseaux actives n'a d'adresse IP statique configurée, ou bien il n'y a aucune interface active..
    System [ Error ] 12/05/2009 13:13:38 Computer Name = SERVEUR | Source = Service Control Manager | ID = 7009 -> Description = Délai (30000 millisecondes) d'attente pour une connexion du service OracleServiceBPROD.
    System [ Error ] 12/05/2009 13:13:39 Computer Name = SERVEUR | Source = Service Control Manager | ID = 7000 -> Description =
    0
  8. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Le rapport n'est pas entier.
    0
    1. wissemka Messages postés 237 Statut Membre
       
      je m'excuse le voila entier

      [code]
      OTScanIt2 logfile created on: 13/05/2009 15:08:04 - Run 1
      OTScanIt2 by OldTimer - Version 1.0.14.0 Folder = C:\Documents and Settings\Administrateur\Bureau\OTScanIt2
      Windows 2000 Standard Edition Service Pack 3 (Version = 5.0.2195) - Type = NTDomainController
      Internet Explorer (Version = 5.00.3502.1000)
      Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

      2,00 Gb Total Physical Memory | 1,67 Gb Available Physical Memory | 83,63% Memory free
      3,85 Gb Paging File | 3,63 Gb Available in Paging File | 94,36% Paging File free
      Paging file location(s): C:\pagefile.sys 2046 4092;

      %SystemDrive% = C: | %SystemRoot% = C:\WINNT | %ProgramFiles% = C:\Program Files
      Drive C: | 19,53 Gb Total Space | 15,50 Gb Free Space | 79,37% Space Free | Partition Type: NTFS
      Drive D: | 48,29 Gb Total Space | 34,92 Gb Free Space | 72,31% Space Free | Partition Type: NTFS
      E: Drive not present or media not loaded
      F: Drive not present or media not loaded
      G: Drive not present or media not loaded
      H: Drive not present or media not loaded
      I: Drive not present or media not loaded
      Drive Z: | 48,29 Gb Total Space | 34,92 Gb Free Space | 72,31% Space Free | Partition Type: NTFS

      Computer Name: SERVEUR
      Current User Name: Administrateur
      Logged in as Administrator.

      Current Boot Mode: Normal
      Scan Mode: Current user
      Whitelist: On
      File Age = 30 Days

      [Processes - Safe List]
      agntsrvc.exe -> D:\oracle\ora92\bin\agntsrvc.exe -> [2002/04/26 17:29:26 | 00,028,944 | ---- | M] (Oracle Corporation)
      cmd.exe -> %SystemRoot%\system32\cmd.exe -> [2002/07/19 08:34:00 | 00,249,104 | ---- | M] (Microsoft Corporation)
      cpqnimgt.exe -> %SystemRoot%\System32\CPQNiMgt\cpqnimgt.exe -> [2004/04/12 09:54:38 | 00,024,662 | ---- | M] (Hewlett-Packard Company)
      cpqrcmc.exe -> %SystemRoot%\System32\CpqRcmc.exe -> [2001/02/07 16:40:24 | 00,098,576 | ---- | M] (Compaq)
      cpqwmgmt.exe -> %SystemRoot%\System32\CPQMgmt\cpqwmgmt.exe -> [2004/04/30 06:10:00 | 00,020,518 | ---- | M] (HP Corporation)
      cqmghost.exe -> %SystemRoot%\System32\CPQMgmt\CqMgHost\cqmghost.exe -> [2004/04/30 06:10:00 | 00,018,944 | ---- | M] (Hewlett-Packard Company)
      cqmgserv.exe -> %SystemRoot%\System32\CPQMgmt\CqMgServ\cqmgserv.exe -> [2004/05/17 06:10:00 | 00,018,944 | ---- | M] (Hewlett-Packard Company)
      cqmgstor.exe -> %SystemRoot%\System32\CPQMgmt\CqMgStor\cqmgstor.exe -> [2004/05/13 06:10:00 | 00,019,456 | ---- | M] (Hewlett-Packard Company)
      dbsnmp.exe -> D:\oracle\ora92\bin\dbsnmp.exe -> [2002/04/26 17:29:26 | 00,020,752 | ---- | M] (Oracle Corporation)
      devmanbe.exe -> %ProgramFiles%\HP\Power Manager\DevManBE.exe -> [2003/10/31 13:03:16 | 00,675,840 | ---- | M] ()
      dfssvc.exe -> %SystemRoot%\system32\Dfssvc.exe -> [2002/07/19 08:34:00 | 00,090,384 | ---- | M] (Microsoft Corporation)
      dns.exe -> %SystemRoot%\System32\dns.exe -> [2002/07/19 08:34:00 | 00,342,800 | ---- | M] (Microsoft Corporation)
      explorer.exe -> %SystemRoot%\Explorer.EXE -> [2009/04/20 10:27:29 | 00,243,984 | ---- | M] (Microsoft Corporation)
      fd.exe -> %SystemRoot%\WEB\FD.exe -> [2106/01/21 06:51:18 | 00,049,152 | ---- | M] (gy)
      hpdiags.exe -> %SystemDrive%\compaq\hpdiags\hpdiags.exe -> [2009/04/27 10:34:37 | 00,872,448 | ---- | M] ()
      iexplore.exe -> %ProgramFiles%\Internet Explorer\IEXPLORE.EXE -> [2009/04/20 10:27:29 | 00,060,688 | ---- | M] (Microsoft Corporation)
      ismserv.exe -> %SystemRoot%\System32\ismserv.exe -> [2002/07/19 08:34:00 | 00,027,920 | ---- | M] (Microsoft Corporation)
      llssrv.exe -> %SystemRoot%\System32\llssrv.exe -> [2002/07/19 08:34:00 | 00,083,216 | ---- | M] (Microsoft Corporation)
      mdm.exe -> %SystemRoot%\System32\mdm.exe -> [1999/02/28 02:32:52 | 00,124,200 | ---- | M] (Microsoft Corporation)
      mstask.exe -> %SystemRoot%\system32\MSTask.exe -> [2002/07/19 08:34:00 | 00,120,080 | ---- | M] (Microsoft Corporation)
      ntfrs.exe -> %SystemRoot%\system32\ntfrs.exe -> [2002/07/19 08:34:00 | 00,734,992 | ---- | M] (Microsoft Corporation)
      otscanit2.exe -> %UserProfile%\Bureau\OTScanIt2\OTScanIt2.exe -> [2009/04/11 16:32:52 | 00,494,080 | -H-- | M] (OldTimer Tools)
      regsvc.exe -> %SystemRoot%\system32\regsvc.exe -> [2002/07/19 08:34:00 | 00,066,832 | ---- | M] (Microsoft Corporation)
      snmp.exe -> %SystemRoot%\System32\snmp.exe -> [2002/07/19 08:34:00 | 00,030,992 | ---- | M] (Microsoft Corporation)
      sysdown.exe -> %SystemRoot%\System32\sysdown.exe -> [2004/05/18 12:38:14 | 00,029,184 | ---- | M] (Compaq Computer Corporation)
      tcpsvcs.exe -> %SystemRoot%\System32\tcpsvcs.exe -> [1999/12/16 00:00:00 | 00,025,360 | ---- | M] (Microsoft Corporation)
      tnslsnr.exe -> D:\oracle\ora92\BIN\TNSLSNR.exe -> [2002/04/26 19:34:34 | 00,266,192 | ---- | M] ()
      vcagent.exe -> %SystemDrive%\Compaq\vcagent\vcagent.exe -> [2009/04/27 10:29:47 | 00,622,652 | ---- | M] (Hewlett-Packard Company)
      war-ftpd.exe -> %ProgramFiles%\War-ftpd\war-ftpd.exe -> [2009/04/27 10:35:16 | 00,388,608 | ---- | M] (Jarle Aase)
      winmgmt.exe -> %SystemRoot%\System32\WBEM\WinMgmt.exe -> [2002/07/19 08:34:00 | 00,196,685 | ---- | M] (Microsoft Corporation)

      [Win32 Services - Safe List]
      (CIMnotify) HP Insight Event Notifier [Win32_Own | Disabled | Stopped] -> %SystemRoot%\System32\CIMntfy\cimntfy.exe -> [2009/04/27 11:36:31 | 00,428,068 | ---- | M] (Hewlett-Packard Company)
      (CpqNicMgmt) HP Insight NIC Agent [Win32_Own | Auto | Running] -> %SystemRoot%\System32\CPQNiMgt\cpqnimgt.exe -> [2004/04/12 09:54:38 | 00,024,662 | ---- | M] (Hewlett-Packard Company)
      (CpqRcmc) Compaq Remote Monitor Service [Win32_Own | Auto | Running] -> %SystemRoot%\System32\CpqRcmc.exe -> [2001/02/07 16:40:24 | 00,098,576 | ---- | M] (Compaq)
      (cpqvcagent) HP Version Control Agent [Win32_Own | Auto | Running] -> %SystemDrive%\Compaq\vcagent\vcagent.exe -> [2009/04/27 10:29:47 | 00,622,652 | ---- | M] (Hewlett-Packard Company)
      (CpqWebMgmt) HP Insight Web Agent [Win32_Own | Auto | Running] -> %SystemRoot%\System32\CPQMgmt\cpqwmgmt.exe -> [2004/04/30 06:10:00 | 00,020,518 | ---- | M] (HP Corporation)
      (CqMgHost) HP Insight Foundation Agent [Win32_Own | Auto | Running] -> %SystemRoot%\System32\CPQMgmt\CqMgHost\cqmghost.exe -> [2004/04/30 06:10:00 | 00,018,944 | ---- | M] (Hewlett-Packard Company)
      (CqMgServ) HP Insight Server Agents [Win32_Own | Auto | Running] -> %SystemRoot%\System32\CPQMgmt\CqMgServ\cqmgserv.exe -> [2004/05/17 06:10:00 | 00,018,944 | ---- | M] (Hewlett-Packard Company)
      (CqMgStor) HP Insight Storage Agents [Win32_Own | Auto | Running] -> %SystemRoot%\System32\CPQMgmt\CqMgStor\cqmgstor.exe -> [2004/05/13 06:10:00 | 00,019,456 | ---- | M] (Hewlett-Packard Company)
      (DevManBE) HP Power Manager 3.1 [Win32_Own | Auto | Running] -> %ProgramFiles%\HP\Power Manager\DevManBE.exe -> [2003/10/31 13:03:16 | 00,675,840 | ---- | M] ()
      (Dfs) Système de fichiers distribués [Win32_Own | Auto | Running] -> %SystemRoot%\system32\Dfssvc.exe -> [2002/07/19 08:34:00 | 00,090,384 | ---- | M] (Microsoft Corporation)
      (DHCPServer) Serveur DHCP [Win32_Shared | Auto | Running] -> %SystemRoot%\System32\tcpsvcs.exe -> [1999/12/16 00:00:00 | 00,025,360 | ---- | M] (Microsoft Corporation)
      (dmadmin) Service d'administration du Gestionnaire de disque logique [Win32_Shared | On_Demand | Stopped] -> %SystemRoot%\System32\dmadmin.exe -> [2009/04/27 11:31:28 | 00,147,728 | ---- | M] (VERITAS Software Corp.)
      (DNS) Serveur DNS [Win32_Own | Auto | Running] -> %SystemRoot%\System32\dns.exe -> [2002/07/19 08:34:00 | 00,342,800 | ---- | M] (Microsoft Corporation)
      (Fax) Service de télécopie [Win32_Own | On_Demand | Stopped] -> %SystemRoot%\system32\faxsvc.exe -> [2009/04/27 12:58:54 | 00,097,552 | ---- | M] (Microsoft Corporation)
      (hpdiags) HP Insight Diagnostics [Win32_Own | Auto | Running] -> %SystemDrive%\compaq\hpdiags\hpdiags.exe -> [2009/04/27 10:34:37 | 00,872,448 | ---- | M] ()
      (IsmServ) Messagerie inter-sites [Win32_Own | Auto | Running] -> %SystemRoot%\System32\ismserv.exe -> [2002/07/19 08:34:00 | 00,027,920 | ---- | M] (Microsoft Corporation)
      (LicenseService) Service d'enregistrement de licences [Win32_Own | Auto | Running] -> %SystemRoot%\System32\llssrv.exe -> [2002/07/19 08:34:00 | 00,083,216 | ---- | M] (Microsoft Corporation)
      (NtFrs) Service de réplication de fichiers [Win32_Own | Auto | Running] -> %SystemRoot%\system32\ntfrs.exe -> [2002/07/19 08:34:00 | 00,734,992 | ---- | M] (Microsoft Corporation)
      (OracleMTSRecoveryService) OracleMTSRecoveryService [Win32_Own | On_Demand | Stopped] -> D:\oracle\ora92\bin\omtsreco.exe -> [2002/04/30 15:23:46 | 00,057,603 | ---- | M] (Oracle Corporation)
      (OracleOraHome92Agent) OracleOraHome92Agent [Win32_Own | Auto | Running] -> D:\oracle\ora92\bin\agntsrvc.exe -> [2002/04/26 17:29:26 | 00,028,944 | ---- | M] (Oracle Corporation)
      (OracleOraHome92ClientCache) OracleOraHome92ClientCache [Win32_Own | On_Demand | Stopped] -> D:\oracle\ora92\BIN\ONRSD.EXE -> [2002/04/26 19:34:38 | 00,242,328 | ---- | M] ()
      (OracleOraHome92HTTPServer) OracleOraHome92HTTPServer [Win32_Own | On_Demand | Stopped] -> D:\oracle\ora92\Apache\Apache\apache.exe -> [2002/04/18 22:02:56 | 00,004,096 | ---- | M] ()
      (OracleOraHome92PagingServer) OracleOraHome92PagingServer [Win32_Own | On_Demand | Stopped] -> D:\oracle\ora92\bin\pagntsrv.exe -> [2009/04/17 11:51:30 | 00,049,152 | ---- | M] ()
      (OracleOraHome92SNMPPeerEncapsulator) OracleOraHome92SNMPPeerEncapsulator [Win32_Own | On_Demand | Stopped] -> D:\oracle\ora92\BIN\ENCSVC.EXE -> [2009/04/17 11:51:28 | 00,187,392 | ---- | M] ()
      (OracleOraHome92SNMPPeerMasterAgent) OracleOraHome92SNMPPeerMasterAgent [Win32_Own | On_Demand | Stopped] -> D:\oracle\ora92\BIN\AGNTSVC.EXE -> [2009/04/17 11:51:28 | 00,254,464 | ---- | M] ()
      (OracleOraHome92TNSListener) OracleOraHome92TNSListener [Win32_Own | Auto | Running] -> D:\oracle\ora92\BIN\TNSLSNR.exe -> [2002/04/26 19:34:34 | 00,266,192 | ---- | M] ()
      (OracleServiceBPROD) OracleServiceBPROD [Win32_Own | Auto | Stopped] -> d:\oracle\ora92\bin\ORACLE.EXE -> [2009/05/13 12:35:14 | 29,475,088 | ---- | M] (Oracle Corporation)
      (OracleServiceBTEST) OracleServiceBTEST [Win32_Own | Auto | Stopped] -> d:\oracle\ora92\bin\ORACLE.EXE -> [2009/05/13 12:35:14 | 29,475,088 | ---- | M] (Oracle Corporation)
      (Pml Driver HPZ12) Pml Driver HPZ12 [Win32_Own | On_Demand | Stopped] -> %SystemRoot%\System32\HPZipm12.exe -> [2009/04/27 11:31:28 | 00,065,536 | ---- | M] (HP)
      (RemoteRegistry) Service d'accès à distance au Registre [Win32_Own | Auto | Running] -> %SystemRoot%\system32\regsvc.exe -> [2002/07/19 08:34:00 | 00,066,832 | ---- | M] (Microsoft Corporation)
      (Schedule) Planificateur de tâches [Win32_Shared | Auto | Running] -> %SystemRoot%\system32\MSTask.exe -> [2002/07/19 08:34:00 | 00,120,080 | ---- | M] (Microsoft Corporation)
      (SNMP) Service SNMP [Win32_Own | On_Demand | Running] -> %SystemRoot%\System32\snmp.exe -> [2002/07/19 08:34:00 | 00,030,992 | ---- | M] (Microsoft Corporation)
      (sysdown) HP ProLiant System Shutdown Service [Win32_Own | Auto | Running] -> %SystemRoot%\System32\sysdown.exe -> [2004/05/18 12:38:14 | 00,029,184 | ---- | M] (Compaq Computer Corporation)
      (TermService) Services Terminal Server [Win32_Own | Disabled | Stopped] -> %SystemRoot%\System32\termsrv.exe -> [2009/04/27 11:36:30 | 00,143,632 | ---- | M] (Microsoft Corporation)
      (UtilMan) Gestionnaire d'utilitaires [Win32_Own | On_Demand | Stopped] -> %SystemRoot%\System32\UtilMan.exe -> [2002/07/19 08:34:00 | 00,022,800 | ---- | M] (Microsoft Corporation)
      (WAR-FTPD) War FTP Daemon 1.65 [Win32_Own | Auto | Running] -> %ProgramFiles%\War-ftpd\war-ftpd.exe -> [2009/04/27 10:35:16 | 00,388,608 | ---- | M] (Jarle Aase)
      (WinMgmt) Infrastructure de gestion Windows [Win32_Own | Auto | Running] -> %SystemRoot%\System32\WBEM\WinMgmt.exe -> [2002/07/19 08:34:00 | 00,196,685 | ---- | M] (Microsoft Corporation)

      [Driver Services - Safe List]
      (4mmdat) 4mmdat [Kernel | On_Demand | Running] -> %SystemRoot%\System32\DRIVERS\4mmdat.sys -> [2002/07/19 08:34:00 | 00,010,928 | ---- | M] (Microsoft Corporation)
      (adpu160m) adpu160m [Kernel | Boot | Running] -> %SystemRoot%\system32\drivers\adpu160m.sys -> [2003/06/27 12:33:48 | 00,094,327 | ---- | M] (Adaptec, Inc.)
      (ati2mpad) ati2mpad [Kernel | On_Demand | Running] -> %SystemRoot%\System32\DRIVERS\ati2mpad.sys -> [2003/08/19 14:20:12 | 00,349,696 | ---- | M] (ATI Technologies Inc.)
      (atirage3) atirage3 [Kernel | On_Demand | Stopped] -> %SystemRoot%\System32\DRIVERS\atimpab.sys -> [1999/12/14 22:10:50 | 00,071,792 | ---- | M] (ATI Technologies Inc.)
      (CNMPROT) Network Management Protocol Driver [Kernel | On_Demand | Stopped] -> %SystemRoot%\System32\DRIVERS\cnmprot.sys -> [2004/04/12 09:47:04 | 00,014,976 | ---- | M] ()
      (cpqarry2) cpqarry2 [Kernel | Boot | Running] -> %SystemRoot%\system32\drivers\cpqarry2.sys -> [1999/10/01 23:47:58 | 00,013,424 | ---- | M] (Microsoft Corporation)
      (cpqasm2) HP ProLiant iLO Advanced System Management Controller [Kernel | On_Demand | Running] -> %SystemRoot%\System32\DRIVERS\cpqasm2.sys -> [2004/05/18 12:38:14 | 00,286,720 | ---- | M] (Compaq Computer Corporation)
      (CpqCiDrv) HP Integrated Lights-Out [Kernel | On_Demand | Running] -> %SystemRoot%\System32\DRIVERS\CpqCiDrv.sys -> [2003/07/11 09:32:04 | 00,031,104 | ---- | M] (Hewlett-Packard Company)
      (CPQCISSE) CPQCISSE [Kernel | On_Demand | Running] -> %SystemRoot%\System32\DRIVERS\CPQCISSE.sys -> [2004/03/11 15:50:26 | 00,071,808 | ---- | M] (Hewlett-Packard Company)
      (cpqcissm) cpqcissm [Kernel | Boot | Running] -> %SystemRoot%\system32\drivers\cpqcissm.sys -> [2004/02/02 14:01:18 | 00,016,176 | ---- | M] (Hewlett-Packard Company)
      (CPQTeam) HP Network Configuration Utility 7 [Kernel | On_Demand | Stopped] -> %SystemRoot%\System32\DRIVERS\cpqteam.sys -> [2004/01/28 03:35:34 | 00,132,736 | ---- | M] (Hewlett-Packard Company)
      (DfsDriver) DfsDriver [File_System | Boot | Running] -> %SystemRoot%\system32\drivers\Dfs.sys -> [2002/07/19 08:34:00 | 00,074,384 | ---- | M] (Microsoft Corporation)
      (Diskperf) Diskperf [Kernel | Boot | Running] -> %SystemRoot%\System32\drivers\diskperf.sys -> [2002/07/19 08:34:00 | 00,007,728 | ---- | M] (Microsoft Corporation)
      (dmboot) dmboot [Kernel | Disabled | Stopped] -> %SystemRoot%\System32\drivers\dmboot.sys -> [2002/07/19 08:34:00 | 00,369,072 | ---- | M] (VERITAS Software Corp.)
      (dmio) Pilote de Gestionnaire de disque logique [Kernel | Boot | Running] -> %SystemRoot%\System32\drivers\dmio.sys -> [2002/07/19 08:34:00 | 00,138,096 | ---- | M] (VERITAS Software Corp.)
      (dmload) dmload [Kernel | Boot | Running] -> %SystemRoot%\System32\drivers\dmload.sys -> [2002/07/19 08:34:00 | 00,007,312 | ---- | M] (VERITAS Software Corp.)
      (EFS) EFS [File_System | Disabled | Running] -> %SystemRoot%\System32\drivers\efs.sys -> [2002/07/19 08:34:00 | 00,027,440 | ---- | M] (Microsoft Corporation)
      (LsiCsb6) LsiCsb6 [Kernel | Boot | Running] -> %SystemRoot%\system32\drivers\LsiCsb6.sys -> [2003/07/31 21:41:56 | 00,164,088 | ---- | M] (LSI Logic Corporation.)
      (MegaIDE) MegaIDE [Kernel | Disabled | Stopped] -> %SystemRoot%\system32\drivers\MegaIDE.sys -> [2003/06/13 23:01:18 | 00,039,129 | ---- | M] (LSI Logic Corporation)
      (NetDetect) NetDetect [Kernel | On_Demand | Stopped] -> %SystemRoot%\system32\drivers\netdtect.sys -> [1999/12/16 00:00:00 | 00,009,680 | ---- | M] (Microsoft Corporation)
      (openhci) Pilote de contrôleur hôte ouvert USB Microsoft [Kernel | On_Demand | Running] -> %SystemRoot%\System32\DRIVERS\openhci.sys -> [2002/07/19 08:34:00 | 00,024,752 | ---- | M] (Microsoft Corporation)
      (Parallel) Pilote de classe parallèle [Kernel | On_Demand | Running] -> %SystemRoot%\System32\DRIVERS\parallel.sys -> [2002/07/19 08:34:00 | 00,060,368 | ---- | M] (Microsoft Corporation)
      (Ptilink) Pilote de liaison parallèle directe [Kernel | On_Demand | Running] -> %SystemRoot%\System32\DRIVERS\ptilink.sys -> [2002/07/19 08:34:00 | 00,017,680 | ---- | M] (Parallel Technologies, Inc.)
      (q57w2k) HP NC7781 Gigabit Server Adapter [Kernel | On_Demand | Running] -> %SystemRoot%\System32\DRIVERS\q57w2k.sys -> [2004/02/02 19:17:36 | 00,114,051 | ---- | M] (Hewlett-Packard Company)
      (RCA) Microsoft Streaming Network Raw Channel Access [Kernel | On_Demand | Stopped] -> %SystemRoot%\system32\drivers\RCA.sys -> [1999/12/16 00:00:00 | 00,021,712 | ---- | M] (Microsoft Corporation)
      (symc810) symc810 [Kernel | Boot | Running] -> %SystemRoot%\System32\DRIVERS\symc810.sys -> [1999/09/25 19:11:50 | 00,016,624 | ---- | M] (Symbios Logic Inc.)
      (symc8xx) symc8xx [Kernel | Boot | Running] -> %SystemRoot%\System32\DRIVERS\symc8xx.sys -> [2002/07/19 08:34:00 | 00,027,120 | ---- | M] (LSI Logic)
      (symmpi) symmpi [Kernel | Boot | Running] -> %SystemRoot%\system32\drivers\symmpi.sys -> [2004/05/26 15:26:30 | 00,043,856 | ---- | M] (LSI Logic)
      (sym_hi) sym_hi [Kernel | Boot | Running] -> %SystemRoot%\System32\DRIVERS\sym_hi.sys -> [1999/09/25 19:11:50 | 00,021,136 | ---- | M] (Symbios Inc.)
      (sysmgmt) HP ProLiant System Management Interface Driver [Kernel | On_Demand | Running] -> %SystemRoot%\System32\DRIVERS\sysmgmt.sys -> [2004/05/18 12:38:14 | 00,002,944 | ---- | M] (Compaq Computer Corporation)
      (TDASYNC) TDASYNC [Kernel | On_Demand | Stopped] -> %SystemRoot%\System32\drivers\tdasync.sys -> [2002/07/19 08:34:00 | 00,012,664 | ---- | M] (Microsoft Corporation)
      (TDIPX) TDIPX [Kernel | On_Demand | Stopped] -> %SystemRoot%\System32\drivers\tdipx.sys -> [2002/07/19 08:34:00 | 00,020,440 | ---- | M] (Microsoft Corporation)
      (TDNETB) TDNETB [Kernel | On_Demand | Stopped] -> %SystemRoot%\System32\drivers\tdnetb.sys -> [2002/07/19 08:34:00 | 00,018,008 | ---- | M] (Microsoft Corporation)
      (TDSPX) TDSPX [Kernel | On_Demand | Stopped] -> %SystemRoot%\System32\drivers\tdspx.sys -> [2002/07/19 08:34:00 | 00,017,912 | ---- | M] (Microsoft Corporation)

      [Registry - Safe List]
      < Internet Explorer Settings [HKEY_LOCAL_MACHINE\] > -> ->
      HKEY_LOCAL_MACHINE\: Main\\"Default_Page_URL" -> https://www.msn.com/fr-fr/ ->
      HKEY_LOCAL_MACHINE\: Main\\"Default_Search_URL" -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch ->
      HKEY_LOCAL_MACHINE\: Main\\"Local Page" -> %SystemRoot%\system32\blank.htm ->
      HKEY_LOCAL_MACHINE\: Main\\"Search Page" -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch ->
      HKEY_LOCAL_MACHINE\: Main\\"Start Page" -> http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home ->
      HKEY_LOCAL_MACHINE\: Search\\"CustomizeSearch" -> https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm ->
      HKEY_LOCAL_MACHINE\: Search\\"SearchAssistant" -> https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm ->
      < Internet Explorer Settings [HKEY_CURRENT_USER\] > -> ->
      HKEY_CURRENT_USER\: Main\\"Local Page" -> C:\WINNT\System32\blank.htm ->
      HKEY_CURRENT_USER\: Main\\"Search Page" -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch ->
      HKEY_CURRENT_USER\: Main\\"Start Page" -> about:blank ->
      HKEY_CURRENT_USER\: SearchURL\\"provider" -> ->
      HKEY_CURRENT_USER\: "ProxyEnable" -> 0 ->
      < FireFox Extensions [HKLM] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla
      < FireFox Extensions [User Folders] > ->
      < HOSTS File > (790 bytes and 20 lines) -> C:\WINNT\System32\drivers\etc\Hosts ->
      Reset Hosts
      127.0.0.1 localhost
      < BHO's [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ ->
      {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} [HKLM] -> %ProgramFiles%\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx [AcroIEHlprObj Class] -> [2001/03/02 12:02:04 | 00,037,808 | ---- | M] ()
      < Internet Explorer ToolBars [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar ->
      "{8E718888-423F-11D2-876E-00A0C9082467}" [HKLM] -> %SystemRoot%\System32\msdxm.ocx [@msdxmLC.dll,-1@1036,&Radio] -> [2002/07/19 08:34:00 | 00,848,144 | ---- | M] (Microsoft Corporation)
      < Run [HKEY_LOCAL_MACHINE\] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ->
      "MSConfig" -> F:\msconfig.exe [F:\msconfig.exe /auto] -> File not found
      "RavTimeXP" -> %SystemRoot%\WEB\FD.exe [C:\WINNT\WEB\FD.exe] -> [2106/01/21 06:51:18 | 00,049,152 | ---- | M] (gy)
      < CurrentVersion Policy Settings - Explorer [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer ->
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
      \\"ShowSuperHidden" -> [1] -> File not found
      \\"NoFolderOptions" -> [0] -> File not found
      < CurrentVersion Policy Settings - System [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System ->
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System
      \\"disablecad" -> [0] -> File not found
      \\"dontdisplaylastusername" -> [0] -> File not found
      \\"legalnoticecaption" -> [] -> File not found
      \\"legalnoticetext" -> [] -> File not found
      \\"shutdownwithoutlogon" -> [0] -> File not found
      < CurrentVersion Policy Settings - Explorer [HKEY_CURRENT_USER] > -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer ->
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
      \\"NofolderOptions" -> [0] -> File not found
      \\"NoFind" -> [0] -> File not found
      \\"NoRun" -> [0] -> File not found
      < CurrentVersion Policy Settings - System [HKEY_CURRENT_USER] > -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System ->
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System
      \\"DisableTaskMgr" -> [0] -> File not found
      \\"DisableRegistryTools" -> [0] -> File not found
      < Internet Explorer Extensions [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\ ->
      {c95fe080-8f5d-11d2-a20b-00aa003c157a}:%SystemRoot%\web\related.htm [HKLM] -> %SystemRoot%\web\related.htm [Button: @shdoclc.dll,-866] -> [1999/12/16 00:00:00 | 00,000,642 | ---- | M] ()
      {c95fe080-8f5d-11d2-a20b-00aa003c157a}:%SystemRoot%\web\related.htm [HKLM] -> %SystemRoot%\web\related.htm [Menu: @shdoclc.dll,-864] -> [1999/12/16 00:00:00 | 00,000,642 | ---- | M] ()
      < Internet Explorer Extensions [HKEY_CURRENT_USER\] > -> HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\ ->
      CmdMapping\\"{c95fe080-8f5d-11d2-a20b-00aa003c157a}" [HKLM] -> [@shdoclc.dll,-866] -> File not found
      < Internet Explorer Plugins [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Plugins\ ->
      PluginsPageFriendlyName -> Galerie de Microsoft ActiveX ->
      PluginsPage -> http://activex.microsoft.com/controls/find.asp?ext=%s&mime=%s ->
      Extension\.spop -> %ProgramFiles%\Internet Explorer\Plugins\NPDocBox.dll [] -> [2001/01/30 13:56:24 | 00,225,280 | ---- | M] (InterTrust Technologies Corporation, Inc.)
      < Default Prefix > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\URL\DefaultPrefix
      "" -> http://
      < Trusted Sites Domains [HKEY_LOCAL_MACHINE\] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\ ->
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\ -> [Key] 0 domain(s) found. ->
      < Trusted Sites Ranges [HKEY_LOCAL_MACHINE\] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\ ->
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\ -> [Key] 0 range(s) found. ->
      < Trusted Sites Domains [HKEY_CURRENT_USER\] > -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\ ->
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\ -> [Key] 0 domain(s) found. ->
      < Trusted Sites Ranges [HKEY_CURRENT_USER\] > -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\ ->
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\ -> [Key] 0 range(s) found. ->
      < Downloaded Program Files > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\ ->
      DirectAnimation Java Classes [HKLM] -> file://C:\WINNT\Java\classes\dajava.cab [Reg Error: Key error.] ->
      Microsoft XML Parser for Java [HKLM] -> file://C:\WINNT\Java\classes\xmldso.cab [Reg Error: Key error.] ->
      < DNS Name Servers [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\ ->
      Domain -> gmao.local ->
      < DNS Name Servers [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Adapters\ ->
      {E67B65BB-6EA5-4912-B358-C91D67C01FCA} -> (HP NC7781 Gigabit Server Adapter) ->
      < Winlogon settings [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon ->
      *Shell* -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell ->
      Explorer.exe -> %SystemRoot%\Explorer.exe -> [2009/04/20 10:27:29 | 00,243,984 | ---- | M] (Microsoft Corporation)
      *MultiFile Done* -> ->
      < SSODL [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad ->
      "{7007ACCF-3202-11D1-AAD2-00805FC1270E}" [HKLM] -> %SystemRoot%\system32\NETSHELL.dll [Network.ConnectionTray] -> [2002/07/19 08:34:00 | 00,476,944 | ---- | M] (Microsoft Corporation)
      < SecurityProviders [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\\SecurityProviders ->
      *SecurityProviders* -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\\SecurityProviders ->
      pwdssp.dll -> %SystemRoot%\system32\pwdssp.dll -> [1999/12/16 00:00:00 | 00,008,976 | ---- | M] (Microsoft Corporation)
      *MultiFile Done* -> ->
      < SafeBoot AlternateShell [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot ->
      "AlternateShell" -> cmd.exe ->
      < CDROM Autorun Setting [HKEY_LOCAL_MACHINE]> -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom ->
      "AutoRun" -> 1 ->
      "DisplayName" -> Pilote de CD-ROM ->
      "ImagePath" -> %SystemRoot%\System32\DRIVERS\cdrom.sys [System32\DRIVERS\cdrom.sys] -> [2002/07/19 08:34:00 | 00,027,952 | ---- | M] (Microsoft Corporation)

      [Registry - Additional Scans - Safe List]
      < ContextMenuHandlers - * [HKEY_LOCAL_MACHINE\] > -> HKEY_LOCAL_MACHINE\Software\Classes\*\shellex\ContextMenuHandlers\ ->
      (BriefcaseMenu):{85BBD920-42A0-1069-A2E4-08002B30309D} [HKLM] -> %SystemRoot%\system32\syncui.dll [Porte-documents] -> [1999/12/16 00:00:00 | 00,172,304 | ---- | M] (Microsoft Corporation)
      (Offline Files):{750fdf0e-2a26-11d1-a3ea-080036587f03} [HKLM] -> %SystemRoot%\system32\cscui.dll [Menu Fichiers hors connexion] -> [2002/07/19 08:34:00 | 00,247,568 | ---- | M] (Microsoft Corporation)
      < ContextMenuHandlers - AllFilesystemObjects [HKEY_LOCAL_MACHINE\] > -> HKEY_LOCAL_MACHINE\Software\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers\ ->
      (MBAMShlExt):{57CE581A-0CB6-4266-9CA0-19364C90A0B3} [HKLM] -> %ProgramFiles%\Malwarebytes' Anti-Malware\mbamext.dll [MBAMShlExt Class] -> [2009/04/06 15:32:46 | 00,073,360 | ---- | M] (Malwarebytes Corporation)
      < ContextMenuHandlers - Directory [HKEY_LOCAL_MACHINE\] > -> HKEY_LOCAL_MACHINE\Software\Classes\Directory\shell\ ->
      find -> %SystemRoot%\Explorer.exe [%SystemRoot%\Explorer.exe] -> [2009/04/20 10:27:29 | 00,243,984 | ---- | M] (Microsoft Corporation)
      < ContextMenuHandlers - Directory [HKEY_LOCAL_MACHINE\] > -> HKEY_LOCAL_MACHINE\Software\Classes\Directory\shellex\ContextMenuHandlers\ ->
      (Offline Files):{750fdf0e-2a26-11d1-a3ea-080036587f03} [HKLM] -> %SystemRoot%\system32\cscui.dll [Menu Fichiers hors connexion] -> [2002/07/19 08:34:00 | 00,247,568 | ---- | M] (Microsoft Corporation)
      (Sharing):{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} [HKLM] -> %SystemRoot%\system32\ntshrui.dll [Extensions de l'interpréteur de commandes pour le partage] -> [1999/12/16 00:00:00 | 00,048,912 | ---- | M] (Microsoft Corporation)
      < ContextMenuHandlers - File [HKEY_LOCAL_MACHINE\] > -> HKEY_LOCAL_MACHINE\Software\Classes\File\shell\ ->
      open -> %SystemRoot%\system32\url.DLL [rundll32.exe url.dll,FileProtocolHandler %l] -> [2002/07/19 08:34:00 | 00,085,776 | ---- | M] (Microsoft Corporation)
      < ContextMenuHandlers - Folder [HKEY_LOCAL_MACHINE\] > -> HKEY_LOCAL_MACHINE\Software\Classes\Folder\shell\ ->
      explore -> %SystemRoot%\Explorer.exe [%SystemRoot%\Explorer.exe /e,/idlist,%I,%L] -> [2009/04/20 10:27:29 | 00,243,984 | ---- | M] (Microsoft Corporation)
      open -> %SystemRoot%\Explorer.exe [%SystemRoot%\Explorer.exe /idlist,%I,%L] -> [2009/04/20 10:27:29 | 00,243,984 | ---- | M] (Microsoft Corporation)
      < ContextMenuHandlers - Folder [HKEY_LOCAL_MACHINE\] > -> HKEY_LOCAL_MACHINE\Software\Classes\Folder\shellex\ContextMenuHandlers\ ->
      (BriefcaseMenu):{85BBD920-42A0-1069-A2E4-08002B30309D} [HKLM] -> %SystemRoot%\system32\syncui.dll [Porte-documents] -> [1999/12/16 00:00:00 | 00,172,304 | ---- | M] (Microsoft Corporation)
      (MBAMShlExt):{57CE581A-0CB6-4266-9CA0-19364C90A0B3} [HKLM] -> %ProgramFiles%\Malwarebytes' Anti-Malware\mbamext.dll [MBAMShlExt Class] -> [2009/04/06 15:32:46 | 00,073,360 | ---- | M] (Malwarebytes Corporation)
      < Desktop Components > -> HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\ ->
      0 -> [Key] ->
      0 -> FriendlyName = Ma page d'accueil ->
      0 -> Source = About:Home ->
      0 -> SubscribedURL = About:Home ->
      < Disabled MSConfig Folder Items [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\ ->
      C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Power Manager Status.lnk -> %ProgramFiles%\HP\Power Manager\BETaskMgr.exe -> [2003/10/31 13:01:44 | 00,294,912 | ---- | M] ()
      < Disabled MSConfig Registry Items [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ ->
      AtiPTA hkey=HKLM key=SOFTWARE\Microsoft\Windows\CurrentVersion\Run -> %SystemRoot%\system32\Atiptaxx.exe -> [2009/05/08 11:05:07 | 00,270,336 | ---- | M] (ATI Technologies, Inc.)
      CPQTEAM hkey=HKLM key=SOFTWARE\Microsoft\Windows\CurrentVersion\Run -> %SystemRoot%\system32\cpqteam.exe -> [2009/05/08 11:05:08 | 00,086,114 | ---- | M] (Hewlett-Packard Company)
      internat.exe hkey=HKCU key=SOFTWARE\Microsoft\Windows\CurrentVersion\Run -> %SystemRoot%\system32\internat.exe -> [1999/12/16 00:00:00 | 00,020,752 | ---- | M] (Microsoft Corporation)
      < Disabled MSConfig State [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\state ->
      "bootini" -> 0 ->
      "services" -> 0 ->
      "startup" -> 2 ->
      "system.ini" -> 0 ->
      "win.ini" -> 0 ->
      < File Associations - Select to Repair > -> HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>\ ->
      .bat [@ = batfile] -> "%1" %* ->
      .cmd [@ = cmdfile] -> "%1" %* ->
      .com [@ = comfile] -> "%1" %* ->
      .exe [@ = exefile] -> "%1" %* ->
      .html [@ = htmlfile] -> %ProgramFiles%\Internet Explorer\iexplore.exe -> [2009/04/20 10:27:29 | 00,060,688 | ---- | M] (Microsoft Corporation)
      .pif [@ = piffile] -> "%1" %* ->
      .scr [@ = scrfile] -> "%1" /S ->
      < HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost > -> ->
      *netsvcs* -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\\netsvcs ->
      Ias -> [] ->
      Iprip -> [] ->
      Irmon -> [] ->
      Nwsapagent -> [] ->
      *MultiFile Done* -> ->
      < Protocol Handlers [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\ ->
      hpapp:{24F45006-5BD9-41B7-9BD9-5F8921C8EBD1} [HKLM] -> %ProgramFiles%\Compaq\Cpqacuxe\Bin\hpapp.dll[HPAPPProtocol Class] -> [2004/05/09 02:05:26 | 00,057,344 | ---- | M] (Hewlett-Packard Company)
      hpapp\Apps: [HKLM] -> Reg Error: Key error.[Reg Error: Value error.] -> File not found
      ipp: [HKLM] -> No CLSID value
      ipp\0x00000001:{E1D2BF42-A96B-11d1-9C6B-0000F875AC61} [HKLM] -> %CommonProgramFiles%\System\Ole DB\MSDAIPP.DLL[Microsoft OLE DB Moniker Binder for Internet Publishing] -> [2002/07/19 08:34:00 | 00,573,440 | ---- | M] (Microsoft Corporation)
      msdaipp: [HKLM] -> No CLSID value
      msdaipp\0x00000001:{E1D2BF42-A96B-11d1-9C6B-0000F875AC61} [HKLM] -> %CommonProgramFiles%\System\Ole DB\MSDAIPP.DLL[Microsoft OLE DB Moniker Binder for Internet Publishing] -> [2002/07/19 08:34:00 | 00,573,440 | ---- | M] (Microsoft Corporation)
      msdaipp\oledb:{E1D2BF40-A96B-11d1-9C6B-0000F875AC61} [HKLM] -> %CommonProgramFiles%\System\Ole DB\MSDAIPP.DLL[MSDAIPP.BINDER] -> [2002/07/19 08:34:00 | 00,573,440 | ---- | M] (Microsoft Corporation)
      vnd.ms.radio:{3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} [HKLM] -> %SystemRoot%\System32\msdxm.ocx[AsyncPProt Class] -> [2002/07/19 08:34:00 | 00,848,144 | ---- | M] (Microsoft Corporation)
      < SafeBoot-Minimal Settings > -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ ->
      {36FC9E60-C465-11CF-8056-444553540000} -> Universal Serial Bus controllers
      {4D36E965-E325-11CE-BFC1-08002BE10318} -> CD-ROM Drive
      {4D36E967-E325-11CE-BFC1-08002BE10318} -> DiskDrive
      {4D36E969-E325-11CE-BFC1-08002BE10318} -> Standard floppy disk controller
      {4D36E96A-E325-11CE-BFC1-08002BE10318} -> Hdc
      {4D36E96B-E325-11CE-BFC1-08002BE10318} -> Keyboard
      {4D36E96F-E325-11CE-BFC1-08002BE10318} -> Mouse
      {4D36E977-E325-11CE-BFC1-08002BE10318} -> PCMCIA Adapters
      {4D36E97B-E325-11CE-BFC1-08002BE10318} -> SCSIAdapter
      {4D36E97D-E325-11CE-BFC1-08002BE10318} -> System
      {4D36E980-E325-11CE-BFC1-08002BE10318} -> Floppy disk drive
      {71A27CDD-812A-11D0-BEC7-08002BE2092F} -> Volume
      {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} -> Human Interface Devices
      Base -> Driver Group
      Boot Bus Extender -> Driver Group
      Boot file system -> Driver Group
      dmadmin -> %SystemRoot%\System32\dmadmin.exe -> [2009/04/27 11:31:28 | 00,147,728 | ---- | M] (VERITAS Software Corp.)
      dmboot.sys -> %SystemRoot%\System32\drivers\dmboot.sys -> [2002/07/19 08:34:00 | 00,369,072 | ---- | M] (VERITAS Software Corp.)
      dmio.sys -> %SystemRoot%\System32\drivers\dmio.sys -> [2002/07/19 08:34:00 | 00,138,096 | ---- | M] (VERITAS Software Corp.)
      dmload.sys -> %SystemRoot%\System32\drivers\dmload.sys -> [2002/07/19 08:34:00 | 00,007,312 | ---- | M] (VERITAS Software Corp.)
      File system -> Driver Group
      Filter -> Driver Group
      PCI Configuration -> Driver Group
      PNP Filter -> Driver Group
      Primary disk -> Driver Group
      SCSI Class -> Driver Group
      sermouse.sys -> Driver
      sglfb.sys -> -> File not found
      System Bus Extender -> Driver Group
      tga.sys -> -> File not found
      vga.sys -> Driver
      WinMgmt -> %SystemRoot%\System32\WBEM\WinMgmt.exe -> [2002/07/19 08:34:00 | 00,196,685 | ---- | M] (Microsoft Corporation)
      < SafeBoot-Network Settings > -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ ->
      {36FC9E60-C465-11CF-8056-444553540000} -> Universal Serial Bus controllers
      {4D36E965-E325-11CE-BFC1-08002BE10318} -> CD-ROM Drive
      {4D36E967-E325-11CE-BFC1-08002BE10318} -> DiskDrive
      {4D36E969-E325-11CE-BFC1-08002BE10318} -> Standard floppy disk controller
      {4D36E96A-E325-11CE-BFC1-08002BE10318} -> Hdc
      {4D36E96B-E325-11CE-BFC1-08002BE10318} -> Keyboard
      {4D36E96F-E325-11CE-BFC1-08002BE10318} -> Mouse
      {4D36E972-E325-11CE-BFC1-08002BE10318} -> Net
      {4D36E973-E325-11CE-BFC1-08002BE10318} -> NetClient
      {4D36E974-E325-11CE-BFC1-08002BE10318} -> NetService
      {4D36E975-E325-11CE-BFC1-08002BE10318} -> NetTrans
      {4D36E977-E325-11CE-BFC1-08002BE10318} -> PCMCIA Adapters
      {4D36E97B-E325-11CE-BFC1-08002BE10318} -> SCSIAdapter
      {4D36E97D-E325-11CE-BFC1-08002BE10318} -> System
      {4D36E980-E325-11CE-BFC1-08002BE10318} -> Floppy disk drive
      {71A27CDD-812A-11D0-BEC7-08002BE2092F} -> Volume
      {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} -> Human Interface Devices
      Base -> Driver Group
      Boot Bus Extender -> Driver Group
      Boot file system -> Driver Group
      dmadmin -> %SystemRoot%\System32\dmadmin.exe -> [2009/04/27 11:31:28 | 00,147,728 | ---- | M] (VERITAS Software Corp.)
      dmboot.sys -> %SystemRoot%\System32\drivers\dmboot.sys -> [2002/07/19 08:34:00 | 00,369,072 | ---- | M] (VERITAS Software Corp.)
      dmio.sys -> %SystemRoot%\System32\drivers\dmio.sys -> [2002/07/19 08:34:00 | 00,138,096 | ---- | M] (VERITAS Software Corp.)
      dmload.sys -> %SystemRoot%\System32\drivers\dmload.sys -> [2002/07/19 08:34:00 | 00,007,312 | ---- | M] (VERITAS Software Corp.)
      File system -> Driver Group
      Filter -> Driver Group
      NBF -> Service
      nbf.sys -> Driver
      NDIS Wrapper -> Driver Group
      NetBIOSGroup -> Driver Group
      NetDDEGroup -> Driver Group
      Network -> Driver Group
      NetworkProvider -> Driver Group
      PCI Configuration -> Driver Group
      PNP Filter -> Driver Group
      PNP_TDI -> Driver Group
      Primary disk -> Driver Group
      SCSI Class -> Driver Group
      sermouse.sys -> Driver
      sglfb.sys -> -> File not found
      Streams Drivers -> Driver Group
      System Bus Extender -> Driver Group
      TDI -> Driver Group
      tga.sys -> -> File not found
      vga.sys -> Driver
      WinMgmt -> %SystemRoot%\System32\WBEM\WinMgmt.exe -> [2002/07/19 08:34:00 | 00,196,685 | ---- | M] (Microsoft Corporation)
      < Session Manager Settings [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager ->
      "BootExecute" -> rmmabez.nt; ->
      "ExcludeFromKnownDlls" -> ->
      *ObjectDirectories* -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\\ObjectDirectories ->
      \Windows -> -> File not found
      \RPC -> -> File not found
      Control -> %SystemRoot%\System32\Control.exe -> [2002/07/19 08:34:00 | 00,007,440 | ---- | M] (Microsoft Corporation)
      *MultiFile Done* -> ->
      < Session Manager Environment Settings [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment ->
      "ComSpec" -> C:\WINNT\system32\cmd.exe -> [2002/07/19 08:34:00 | 00,249,104 | ---- | M] (Microsoft Corporation)
      "TEMP" -> %SystemRoot%\TEMP ->
      "TMP" -> %SystemRoot%\TEMP ->
      "windir" -> %SystemRoot% ->
      *Path* -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment\\Path ->
      D:\oracle\ora92\bin -> D:\oracle\ora92\bin -> [2009/05/08 13:59:57 | 00,000,000 | ---D | M]
      C:\Program -> -> File not found
      Files\Oracle\jre\1.3.1\bin -> -> File not found
      C:\Program -> -> File not found
      Files\Oracle\jre\1.1.8\bin -> -> File not found
      %SystemRoot%\system32 -> %SystemRoot%\system32 -> [2009/05/13 14:32:19 | 00,000,000 | ---D | M]
      %SystemRoot% -> %SystemRoot% -> [2009/05/13 11:21:07 | 00,000,000 | ---D | M]
      %SystemRoot%\System32\Wbem -> %SystemRoot%\System32\Wbem -> [2009/04/27 11:41:41 | 00,000,000 | ---D | M]
      D:\oracle\ora92\Apache\perl\5.00503\bin\MSWin32-x86 -> D:\oracle\ora92\Apache\perl\5.00503\bin\MSWin32-x86 -> [2009/05/08 13:59:10 | 00,000,000 | ---D | M]
      C:\Program -> -> File not found
      Files\Brio\SQRServer\ORA\BINW -> -> File not found
      *MultiFile Done* -> ->
      *PATHEXT* -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment\\PATHEXT ->
      .COM -> -> File not found
      .EXE -> -> File not found
      .BAT -> -> File not found
      .CMD -> -> File not found
      .VBS -> -> File not found
      .VBE -> -> File not found
      .JS -> -> File not found
      .JSE -> -> File not found
      .WSF -> -> File not found
      .WSH -> -> File not found
      *MultiFile Done* -> ->
      < Session Manager FileRenameOperations Settings [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\FileRenameOperations ->
      < Session Manager KnownDlls Settings [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDlls ->
      "advapi32" -> C:\WINNT\system32\advapi32.dll -> [2002/07/19 08:34:00 | 00,367,376 | ---- | M] (Microsoft Corporation)
      "comdlg32" -> C:\WINNT\system32\comdlg32.dll -> [2002/07/19 08:34:00 | 00,229,648 | ---- | M] (Microsoft Corporation)
      "DllDirectory" -> C:\WINNT\system32 -> [2009/05/13 14:32:19 | 00,000,000 | ---D | M]
      "gdi32" -> C:\WINNT\system32\gdi32.dll -> [2002/07/19 08:34:00 | 00,234,256 | ---- | M] (Microsoft Corporation)
      "imagehlp" -> C:\Program Files\Oracle\jre\1.1.8\bin\imagehlp.dll -> [2002/08/20 23:45:48 | 00,106,256 | ---- | M] (Microsoft Corporation)
      "kernel32" -> C:\WINNT\system32\kernel32.dll -> [2002/07/19 08:34:00 | 00,781,072 | ---- | M] (Microsoft Corporation)
      "lz32" -> C:\WINNT\system32\lz32.dll -> [1999/12/16 00:00:00 | 00,010,000 | ---- | M] (Microsoft Corporation)
      "ole32" -> C:\WINNT\system32\ole32.dll -> [2002/07/19 08:34:00 | 00,991,504 | ---- | M] (Microsoft Corporation)
      "oleaut32" -> C:\WINNT\system32\oleaut32.dll -> [2002/07/19 08:34:00 | 00,626,960 | ---- | M] (Microsoft Corporation)
      "olecli32" -> C:\WINNT\system32\olecli32.dll -> [1999/12/16 00:00:00 | 00,069,904 | ---- | M] (Microsoft Corporation)
      "olecnv32" -> C:\WINNT\system32\olecnv32.dll -> [2002/07/19 08:34:00 | 00,035,600 | ---- | M] (Microsoft Corporation)
      "olesvr32" -> C:\WINNT\system32\olesvr32.dll -> [1999/12/16 00:00:00 | 00,022,800 | ---- | M] (Microsoft Corporation)
      "olethk32" -> C:\WINNT\system32\olethk32.dll -> [2002/07/19 08:34:00 | 00,070,928 | ---- | M] (Microsoft Corporation)
      "rpcrt4" -> C:\WINNT\system32\rpcrt4.dll -> [2002/07/19 08:34:00 | 00,450,832 | ---- | M] (Microsoft Corporation)
      "shell32" -> C:\WINNT\system32\shell32.dll -> [2002/07/19 08:34:00 | 02,405,136 | ---- | M] (Microsoft Corporation)
      "url" -> C:\WINNT\system32\url.dll -> [2002/07/19 08:34:00 | 00,085,776 | ---- | M] (Microsoft Corporation)
      "urlmon" -> C:\WINNT\system32\urlmon.dll -> [2002/07/19 08:34:00 | 00,454,928 | ---- | M] (Microsoft Corporation)
      "user32" -> C:\WINNT\system32\user32.dll -> [2002/07/19 08:34:00 | 00,405,776 | ---- | M] (Microsoft Corporation)
      "version" -> C:\WINNT\system32\version.dll -> [1999/12/16 00:00:00 | 00,016,144 | ---- | M] (Microsoft Corporation)
      "wininet" -> C:\WINNT\system32\wininet.dll -> [2002/07/19 08:34:00 | 00,465,680 | ---- | M] (Microsoft Corporation)
      "wldap32" -> C:\WINNT\system32\wldap32.dll -> [2002/07/19 08:34:00 | 00,163,088 | ---- | M] (Microsoft Corporation)
      < Session Manager SFC Settings [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SFC ->
      "CommonFilesDir" -> C:\Program Files\Fichiers communs -> [2009/05/12 18:09:42 | 00,000,000 | ---D | M]
      "ProgramFilesDir" -> C:\Program Files -> [2009/05/12 18:30:12 | 00,000,000 | R--D | M]
      < Winsock2 Catalogs [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\ ->
      NameSpace_Catalog5\Catalog_Entries\000000000001 [TCP/IP] -> %SystemRoot%\System32\rnr20.dll -> [2002/07/19 08:34:00 | 00,036,624 | ---- | M] (Microsoft Corporation)
      Protocol_Catalog9\Catalog_Entries\000000000001 -> %SystemRoot%\system32\msafd.dll -> [2002/07/19 08:34:00 | 00,105,744 | ---- | M] (Microsoft Corporation)
      Protocol_Catalog9\Catalog_Entries\000000000002 -> %SystemRoot%\system32\msafd.dll -> [2002/07/19 08:34:00 | 00,105,744 | ---- | M] (Microsoft Corporation)
      Protocol_Catalog9\Catalog_Entries\000000000003 -> %SystemRoot%\system32\msafd.dll -> [2002/07/19 08:34:00 | 00,105,744 | ---- | M] (Microsoft Corporation)
      Protocol_Catalog9\Catalog_Entries\000000000004 -> %SystemRoot%\system32\msafd.dll -> [2002/07/19 08:34:00 | 00,105,744 | ---- | M] (Microsoft Corporation)
      Protocol_Catalog9\Catalog_Entries\000000000005 -> %SystemRoot%\system32\msafd.dll -> [2002/07/19 08:34:00 | 00,105,744 | ---- | M] (Microsoft Corporation)
      Protocol_Catalog9\Catalog_Entries\000000000006 -> %SystemRoot%\system32\msafd.dll -> [2002/07/19 08:34:00 | 00,105,744 | ---- | M] (Microsoft Corporation)
      Protocol_Catalog9\Catalog_Entries\000000000007 -> %SystemRoot%\system32\msafd.dll -> [2002/07/19 08:34:00 | 00,105,744 | ---- | M] (Microsoft Corporation)
      Protocol_Catalog9\Catalog_Entries\000000000008 -> %SystemRoot%\system32\msafd.dll -> [2002/07/19 08:34:00 | 00,105,744 | ---- | M] (Microsoft Corporation)
      Protocol_Catalog9\Catalog_Entries\000000000009 -> %SystemRoot%\system32\msafd.dll -> [2002/07/19 08:34:00 | 00,105,744 | ---- | M] (Microsoft Corporation)
      Protocol_Catalog9\Catalog_Entries\000000000010 -> %SystemRoot%\system32\msafd.dll -> [2002/07/19 08:34:00 | 00,105,744 | ---- | M] (Microsoft Corporation)
      Protocol_Catalog9\Catalog_Entries\000000000011 -> %SystemRoot%\system32\msafd.dll -> [2002/07/19 08:34:00 | 00,105,744 | ---- | M] (Microsoft Corporation)
      < Default Protocols [HKEY_LOCAL_MACHINE\] - Select to Repair > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProtocolDefaults ->
      shell -> shell protocol not assigned ->
      < Default Protocols [HKEY_CURRENT_USER\] - Select to Repair > -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProtocolDefaults ->
      shell -> shell protocol not assigned ->
      < EventViewer Logs - Last 10 Errors > -> Event Information -> Description
      Application [ Error ] 13/05/2009 10:06:32 Computer Name = SERVEUR | Source = Perflib | ID = 1010 -> Description = La procédure de ramassage pour le service "PerfProc" de la bibliothèque "C:\WINNT\system32\perfproc.dll" a généré une exception ou a renvoyé un état non valide. Les données de performance renvoyées par la bibliothèque de compteurs ne seront pas renvoyées dans le bloc de données Perf. L'exception ou le code d'état renvoyé est la donnée DWORD 0.
      Application [ Error ] 13/05/2009 10:06:32 Computer Name = SERVEUR | Source = Perflib | ID = 1010 -> Description = La procédure de ramassage pour le service "Tcpip" de la bibliothèque "C:\WINNT\system32\Perfctrs.dll" a généré une exception ou a renvoyé un état non valide. Les données de performance renvoyées par la bibliothèque de compteurs ne seront pas renvoyées dans le bloc de données Perf. L'exception ou le code d'état renvoyé est la donnée DWORD 0.
      Application [ Error ] 13/05/2009 10:06:32 Computer Name = SERVEUR | Source = Perflib | ID = 1010 -> Description = La procédure de ramassage pour le service "PerfProc" de la bibliothèque "C:\WINNT\system32\perfproc.dll" a généré une exception ou a renvoyé un état non valide. Les données de performance renvoyées par la bibliothèque de compteurs ne seront pas renvoyées dans le bloc de données Perf. L'exception ou le code d'état renvoyé est la donnée DWORD 0.
      Application [ Error ] 13/05/2009 10:06:32 Computer Name = SERVEUR | Source = Perflib | ID = 1010 -> Description = La procédure de ramassage pour le service "Tcpip" de la bibliothèque "C:\WINNT\system32\Perfctrs.dll" a généré une exception ou a renvoyé un état non valide. Les données de performance renvoyées par la bibliothèque de compteurs ne seront pas renvoyées dans le bloc de données Perf. L'exception ou le code d'état renvoyé est la donnée DWORD 0.
      Application [ Error ] 13/05/2009 10:06:32 Computer Name = SERVEUR | Source = Perflib | ID = 1010 -> Description = La procédure de ramassage pour le service "PerfProc" de la bibliothèque "C:\WINNT\system32\perfproc.dll" a généré une exception ou a renvoyé un état non valide. Les données de performance renvoyées par la bibliothèque de compteurs ne seront pas renvoyées dans le bloc de données Perf. L'exception ou le code d'état renvoyé est la donnée DWORD 0.
      Application [ Error ] 13/05/2009 10:06:32 Computer Name = SERVEUR | Source = Perflib | ID = 1010 -> Description = La procédure de ramassage pour le service "Tcpip" de la bibliothèque "C:\WINNT\system32\Perfctrs.dll" a généré une exception ou a renvoyé un état non valide. Les données de performance renvoyées par la bibliothèque de compteurs ne seront pas renvoyées dans le bloc de données Perf. L'exception ou le code d'état renvoyé est la donnée DWORD 0.
      Application [ Error ] 13/05/2009 10:06:32 Computer Name = SERVEUR | Source = Perflib | ID = 1010 -> Description = La procédure de ramassage pour le service "PerfProc" de la bibliothèque "C:\WINNT\system32\perfproc.dll" a généré une exception ou a renvoyé un état non valide. Les données de performance renvoyées par la bibliothèque de compteurs ne seront pas renvoyées dans le bloc de données Perf. L'exception ou le code d'état renvoyé est la donnée DWORD 0.
      Application [ Error ] 13/05/2009 10:06:32 Computer Name = SERVEUR | Source = Perflib | ID = 1010 -> Description = La procédure de ramassage pour le service "Tcpip" de la bibliothèque "C:\WINNT\system32\Perfctrs.dll" a généré une exception ou a renvoyé un état non valide. Les données de performance renvoyées par la bibliothèque de compteurs ne seront pas renvoyées dans le bloc de données Perf. L'exception ou le code d'état renvoyé est la donnée DWORD 0.
      Application [ Error ] 13/05/2009 10:06:32 Computer Name = SERVEUR | Source = Perflib | ID = 1010 -> Description = La procédure de ramassage pour le service "PerfProc" de la bibliothèque "C:\WINNT\system32\perfproc.dll" a généré une exception ou a renvoyé un état non valide. Les données de performance renvoyées par la bibliothèque de compteurs ne seront pas renvoyées dans le bloc de données Perf. L'exception ou le code d'état renvoyé est la donnée DWORD 0.
      Application [ Error ] 13/05/2009 10:06:32 Computer Name = SERVEUR | Source = Perflib | ID = 1010 -> Description = La procédure de ramassage pour le service "Tcpip" de la bibliothèque "C:\WINNT\system32\Perfctrs.dll" a généré une exception ou a renvoyé un état non valide. Les données de performance renvoyées par la bibliothèque de compteurs ne seront pas renvoyées dans le bloc de données Perf. L'exception ou le code d'état renvoyé est la donnée DWORD 0.
      DNS Server [ Error ] 10/04/2007 01:19:28 Computer Name = SERVEUR | Source = DNS | ID = 4000 -> Description = Le serveur DNS n'a pas pu ouvrir Active Directory. Ce serveur DNS est configuré pour obtenir et utiliser les informations de l'annuaire pour cette zone et il ne peut pas chargez la zone sans celui-ci. Vérifier que Active Directory fonctionne correctement et charger la zone de nouveau. Les données d'événement sont le code d'erreur.
      DNS Server [ Error ] 10/04/2007 01:24:28 Computer Name = SERVEUR | Source = DNS | ID = 4000 -> Description = Le serveur DNS n'a pas pu ouvrir Active Directory. Ce serveur DNS est configuré pour obtenir et utiliser les informations de l'annuaire pour cette zone et il ne peut pas chargez la zone sans celui-ci. Vérifier que Active Directory fonctionne correctement et charger la zone de nouveau. Les données d'événement sont le code d'erreur.
      DNS Server [ Error ] 10/04/2007 01:29:28 Computer Name = SERVEUR | Source = DNS | ID = 4000 -> Description = Le serveur DNS n'a pas pu ouvrir Active Directory. Ce serveur DNS est configuré pour obtenir et utiliser les informations de l'annuaire pour cette zone et il ne peut pas chargez la zone sans celui-ci. Vérifier que Active Directory fonctionne correctement et charger la zone de nouveau. Les données d'événement sont le code d'erreur.
      DNS Server [ Error ] 10/04/2007 01:34:28 Computer Name = SERVEUR | Source = DNS | ID = 4000 -> Description = Le serveur DNS n'a pas pu ouvrir Active Directory. Ce serveur DNS est configuré pour obtenir et utiliser les informations de l'annuaire pour cette zone et il ne peut pas chargez la zone sans celui-ci. Vérifier que Active Directory fonctionne correctement et charger la zone de nouveau. Les données d'événement sont le code d'erreur.
      DNS Server [ Error ] 10/04/2007 01:39:28 Computer Name = SERVEUR | Source = DNS | ID = 4000 -> Description = Le serveur DNS n'a pas pu ouvrir Active Directory. Ce serveur DNS est configuré pour obtenir et utiliser les informations de l'annuaire pour cette zone et il ne peut pas chargez la zone sans celui-ci. Vérifier que Active Directory fonctionne correctement et charger la zone de nouveau. Les données d'événement sont le code d'erreur.
      DNS Server [ Error ] 10/04/2007 01:44:28 Computer Name = SERVEUR | Source = DNS | ID = 4000 -> Description = Le serveur DNS n'a pas pu ouvrir Active Directory. Ce serveur DNS est configuré pour obtenir et utiliser les informations de l'annuaire pour cette zone et il ne peut pas chargez la zone sans celui-ci. Vérifier que Active Directory fonctionne correctement et charger la zone de nouveau. Les données d'événement sont le code d'erreur.
      DNS Server [ Error ] 10/04/2007 01:49:28 Computer Name = SERVEUR | Source = DNS | ID = 4000 -> Description = Le serveur DNS n'a pas pu ouvrir Active Directory. Ce serveur DNS est configuré pour obtenir et utiliser les informations de l'annuaire pour cette zone et il ne peut pas chargez la zone sans celui-ci. Vérifier que Active Directory fonctionne correctement et charger la zone de nouveau. Les données d'événement sont le code d'erreur.
      DNS Server [ Error ] 10/04/2007 01:54:28 Computer Name = SERVEUR | Source = DNS | ID = 4000 -> Description = Le serveur DNS n'a pas pu ouvrir Active Directory. Ce serveur DNS est configuré pour obtenir et utiliser les informations de l'annuaire pour cette zone et il ne peut pas chargez la zone sans celui-ci. Vérifier que Active Directory fonctionne correctement et charger la zone de nouveau. Les données d'événement sont le code d'erreur.
      DNS Server [ Error ] 10/04/2007 01:59:28 Computer Name = SERVEUR | Source = DNS | ID = 4000 -> Description = Le serveur DNS n'a pas pu ouvrir Active Directory. Ce serveur DNS est configuré pour obtenir et utiliser les informations de l'annuaire pour cette zone et il ne peut pas chargez la zone sans celui-ci. Vérifier que Active Directory fonctionne correctement et charger la zone de nouveau. Les données d'événement sont le code d'erreur.
      DNS Server [ Error ] 08/05/2009 09:55:18 Computer Name = SERVEUR | Source = DNS | ID = 6702 -> Description = Le serveur DNS a mis à jour ses enregistrements de ses propres hôtes (A). Afin de s'assurer que ses serveurs DNS homologues intégrés au service d'annuaire peuvent effectuer des réplications avec ce serveur, une tentative de mise à jour dynamique de ces serveurs avec les nouveaux enregistrements a été faite. Une erreur a été rencontrée lors de cette mise à jour, les données d'enregistrement sont le code d'erreur. Si ce serveur DNS n'a pas d'homologue intégré à DS (Service d'annuaire), alors cette erreur doit être ignorée. Si les partenaires de réplication Active Directory de ce serveur DNS n'ont pas la ou les adresses IP correctes pour ce serveur, ils ne pourront pas effectuer de réplication avec celui-ci. Pour vous assurez que la réplication est correcte : 1) Trouvez les partenaires de réplication Active Directory de ce serveur sur lesquels le serveur DNS fonctionne. 2) Ouvrez le Gestionnaire DNS et connectez tour à tour chaque partenaire de réplication. 3) Sur chaque serveur, vérifiez l'inscription d'hôte (enregistrement A) pour ce serveur. 4) Supprimez tous les enregistrements A qui ne correspondent pas à des adresses IP de ce serveur. 5) Si il n'y a pas d'enregistrements A pour ce serveur, ajoutez au moins un enregistrement A correspondant à une adresse sur ce serveur, afin que le partenaire de réplication puisse le contacter. (En d'autres mots, s'il y a des adresses IP multiples pour ce serveur DNS, ajoutez en au moins une qui est sur le même réseau que le serveur DNS Active Directory que vous mettez à jour.) 6) Notez qu'il n'est pas nécessaire de mettre à jour tous les partenaires de réplication. Il est uniquement nécessaire que les enregistrements soient réparés sur suffisamment de partenaires de réplication afin que chaque serveur opérant la réplication avec ce serveur, reçoive (par réplication) les nouvelles données.
      File Replication Service [ Error ] 08/05/2009 09:50:10 Computer Name = SERVEUR | Source = NtFrs | ID = 13568 -> Description =
      File Replication Service [ Error ] 08/05/2009 10:26:04 Computer Name = SERVEUR | Source = NtFrs | ID = 13568 -> Description =
      File Replication Service [ Error ] 08/05/2009 12:15:11 Computer Name = SERVEUR | Source = NtFrs | ID = 13568 -> Description =
      File Replication Service [ Error ] 11/05/2009 07:41:26 Computer Name = SERVEUR | Source = NtFrs | ID = 13568 -> Description =
      File Replication Service [ Error ] 11/05/2009 09:08:51 Computer Name = SERVEUR | Source = NtFrs | ID = 13568 -> Description =
      File Replication Service [ Error ] 12/05/2009 10:09:29 Computer Name = SERVEUR | Source = NtFrs | ID = 13568 -> Description =
      File Replication Service [ Error ] 12/05/2009 13:06:57 Computer Name = SERVEUR | Source = NtFrs | ID = 13568 -> Description =
      File Replication Service [ Error ] 12/05/2009 13:13:38 Computer Name = SERVEUR | Source = NtFrs | ID = 13568 -> Description =
      File Replication Service [ Error ] 12/05/2009 14:04:06 Computer Name = SERVEUR | Source = NtFrs | ID = 13568 -> Description =
      File Replication Service [ Error ] 13/05/2009 06:23:19 Computer Name = SERVEUR | Source = NtFrs | ID = 13568 -> Description =
      System [ Error ] 12/05/2009 13:06:57 Computer Name = SERVEUR | Source = Service Control Manager | ID = 7009 -> Description = Délai (30000 millisecondes) d'attente pour une connexion du service OracleServiceBTEST.
      System [ Error ] 12/05/2009 13:06:57 Computer Name = SERVEUR | Source = Service Control Manager | ID = 7000 -> Description = Le service OracleServiceBTEST n'a pas pu démarrer en raison de l'erreur : %%1053
      System [ Error ] 12/05/2009 13:07:22 Computer Name = SERVEUR | Source = w32time | ID = 62 -> Description = Cet ordinateur est un contrôleur de domaine principal du domaine à la racine de la forêt. Configurez-le pour qu'il se synchronise à partir d'une source de temps externe en utilisant la commande réseau 'net time /setsntp:<nom de serveur>'.
      System [ Error ] 12/05/2009 13:07:29 Computer Name = SERVEUR | Source = DhcpServer | ID = 1041 -> Description = Le service DHCP ne traite aucun client car aucune des interfaces réseaux actives n'a d'adresse IP statique configurée, ou bien il n'y a aucune interface active..
      System [ Error ] 12/05/2009 13:13:38 Computer Name = SERVEUR | Source = Service Control Manager | ID = 7009 -> Description = Délai (30000 millisecondes) d'attente pour une connexion du service OracleServiceBPROD.
      System [ Error ] 12/05/2009 13:13:39 Computer Name = SERVEUR | Source = Service Control Manager | ID = 7000 -&
      0
  9. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Il est trop grand pour être posté sur le forum, envoie-le moi par mail.
    0
    1. wissemka Messages postés 237 Statut Membre
       
      Voila je te l'ai envoyer par mail
      merci
      0
  10. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Je n'ai rien reçu.
    0
  11. wissemka Messages postés 237 Statut Membre
     
    Voila je te l'ai envoyer encore
    0
  12. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    J'ai bien reçu un rapport mais ce n'est pas le bon.
    0
Précédent
  • 1
  • 2