Aller au contenu

zding

Membres
  • Compteur de contenus

    9
  • Inscription

  • Dernière visite

zding's Achievements

Junior Member

Junior Member (3/12)

0

Réputation sur la communauté

  1. Très bien Merci.
  2. Il faut dire qu'un fichier se lancant de c:\windows\temp et ayant pour nom un nom aléatoire, ca ne peut faire penser qu'a un Virus. Un grand merci à FALKRA et Kermous.
  3. Merci Falkra. Maintenant il s'appelle EIBA9E.EXE http://senduit.com/5e4a95
  4. Logfile of random's system information tool 1.06 (written by random/random) Run by administrateur at 2010-02-10 21:58:46 Microsoft® Windows® Server 2003 pour Small Business Server System drive C: has 5 GB (29%) free of 18 GB Total RAM: 3070 MB (66% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:58:47, on 10/02/2010 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\dns.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\HP\Cissesrv\cissesrv.exe C:\WINDOWS\system32\cpqrcmc.exe C:\WINDOWS\system32\Dfssvc.exe C:\WINDOWS\system32\DWRCS.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\Trend Micro\Messaging Security Agent\EUQ\EUQMonitor.exe C:\WINDOWS\system32\inetsrv\inetinfo.exe C:\Program Files\NTR global\NTRsupport Installable RC\installablerc.exe C:\Program Files\Microsoft SQL Server\MSSQL$SBSMONITORING\Binn\sqlservr.exe C:\Program Files\Microsoft SQL Server\MSSQL$SHAREPOINT\Binn\sqlservr.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Trend Micro\Client Server Security Agent\ntrtscan.exe C:\Program Files\Trend Micro\Security Server\PCCSRV\web\service\ofcservice.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Trend Micro\Messaging Security Agent\svcGenericHost.exe C:\Program Files\Trend Micro\Messaging Security Agent\svcGenericHost.exe C:\Program Files\Trend Micro\Messaging Security Agent\SMEX_Master.exe C:\Program Files\Trend Micro\Messaging Security Agent\SMEX_SystemWatcher.exe C:\WINDOWS\System32\snmp.exe C:\Program Files\Trend Micro\Security Server\PCCSRV\Web\Service\DbServer.exe C:\WINDOWS\system32\sysdown.exe C:\Program Files\Trend Micro\Client Server Security Agent\tmlisten.exe C:\Program Files\Trend Micro\WFRMAgentForCSM\TMICAgent.exe C:\WINDOWS\System32\vssvc.exe C:\Program Files\Trend Micro\WFRMAgentForCSM\tmicAgentMonitor.exe C:\WINDOWS\system32\CPQNiMgt\cpqnimgt.exe C:\WINDOWS\system32\CpqMgmt\cqmgserv\cqmgserv.exe C:\WINDOWS\system32\CpqMgmt\cqmgstor\cqmgstor.exe C:\WINDOWS\system32\tcpsvcs.exe C:\Program Files\Exchsrvr\bin\exmgmt.exe C:\Program Files\Exchsrvr\bin\mad.exe C:\Program Files\Fichiers communs\System\MSSearch\Bin\mssearch.exe C:\Program Files\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe C:\Program Files\Microsoft SQL Server\MSSQL$SBSMONITORING\Binn\sqlagent.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\Exchsrvr\bin\store.exe C:\WINDOWS\system32\CpqMgmt\cqmghost\cqmghost.exe C:\WINDOWS\TEMP\EIBA9E.EXE c:\windows\system32\inetsrv\w3wp.exe c:\windows\system32\inetsrv\w3wp.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\rdpclip.exe C:\WINDOWS\system32\DWRCST.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\cpqteam.exe C:\Program Files\Trend Micro\Client Server Security Agent\pccntmon.exe C:\Program Files\Trend Micro\WFRMAgentForCSM\tmicAgentSetting.exe C:\Program Files\Cobian Backup 9\cbInterface.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe \?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE C:\WINDOWS\system32\mmc.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\Administrateur\Bureau\RSIT.exe C:\Program Files\Trend Micro\HijackThis\administrateur.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://shdoclc.dll/hardAdmin.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://shdoclc.dll/hardAdmin.htm R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O1 - Hosts: 99.999.999.999 www.NAME.fr O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [CPQTEAM] cpqteam.exe O4 - HKLM\..\Run: [DWPersistentQueuedReporting] C:\PROGRA~1\FICHIE~1\MICROS~1\DW\DWTRIG20.EXE -a O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\Client Server Security Agent\pccntmon.exe" -HideWindow O4 - HKLM\..\Run: [TMIC Agent Setting Tool] "C:\Program Files\Trend Micro\WFRMAgentForCSM\tmicAgentSetting.exe" O4 - HKLM\..\Run: [Cobian Backup 9 interface] "C:\Program Files\Cobian Backup 9\cbInterface.exe" -service O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-21-687461629-1298828662-2476368131-1159\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SMX_SRVNAME') O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user') O4 - Startup: Gestion de serveur.lnk = ? O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe O14 - IERESET.INF: START_PAGE_URL=http://companyweb O15 - ESC Trusted Zone: http://securite.01net.com O15 - ESC Trusted Zone: http://www.01net.com O15 - ESC Trusted Zone: http://s0.2mdn.net O15 - ESC Trusted Zone: http://s7.addthis.com O15 - ESC Trusted Zone: http://r2.ace.advertising.com O15 - ESC Trusted Zone: http://servedby2.advertising.com O15 - ESC Trusted Zone: http://uac.advertising.com O15 - ESC Trusted Zone: http://ads.adviva.net O15 - ESC Trusted Zone: http://js.alenty.com O15 - ESC Trusted Zone: http://view.atdmt.com O15 - ESC Trusted Zone: http://s0b.bluestreak.com O15 - ESC Trusted Zone: http://www.ccleaner.com O15 - ESC Trusted Zone: http://*.cetrk.com O15 - ESC Trusted Zone: http://www.clubic.com O15 - ESC Trusted Zone: http://static.commentcamarche.net O15 - ESC Trusted Zone: http://www.commentcamarche.net O15 - ESC Trusted Zone: http://js.cybermonitor.com O15 - ESC Trusted Zone: http://download.dameware.us O15 - ESC Trusted Zone: http://*.djlizard.net O15 - ESC Trusted Zone: http://ad.doubleclick.net O15 - ESC Trusted Zone: http://ad-emea.doubleclick.net O15 - ESC Trusted Zone: http://ad.fr.doubleclick.net O15 - ESC Trusted Zone: http://googleads.g.doubleclick.net O15 - ESC Trusted Zone: http://fs4.filehippo.com O15 - ESC Trusted Zone: http://fs5.filehippo.com O15 - ESC Trusted Zone: http://el.juky.free.fr O15 - ESC Trusted Zone: http://www.google-analytics.com O15 - ESC Trusted Zone: http://clients1.google.fr O15 - ESC Trusted Zone: http://www.google.fr O15 - ESC Trusted Zone: http://www.googleadservices.com O15 - ESC Trusted Zone: http://pagead2.googlesyndication.com O15 - ESC Trusted Zone: http://www.hijackthis.de O15 - ESC Trusted Zone: http://rc.m6publicite.individuad.net O15 - ESC Trusted Zone: http://a.lakequincy.com O15 - ESC Trusted Zone: http://images.malwareremoval.com O15 - ESC Trusted Zone: http://mozilla.mirror.ac.za O15 - ESC Trusted Zone: http://a.rad.msn.com O15 - ESC Trusted Zone: http://ads1.msn.com O15 - ESC Trusted Zone: http://blstc.msn.com O15 - ESC Trusted Zone: http://blstj.msn.com O15 - ESC Trusted Zone: http://rad.msn.com O15 - ESC Trusted Zone: http://runonce.msn.com O15 - ESC Trusted Zone: http://ftp-mozilla.netscape.com O15 - ESC Trusted Zone: http://www.peugeot.fr O15 - ESC Trusted Zone: http://amch.questionmarket.com O15 - ESC Trusted Zone: http://www.realvnc.com O15 - ESC Trusted Zone: http://www.smartadserver.com O15 - ESC Trusted Zone: http://www3.smartadserver.com O15 - ESC Trusted Zone: http://ovh.dl.sourceforge.net O15 - ESC Trusted Zone: http://afe2.specificclick.net O15 - ESC Trusted Zone: http://download.sysinternals.com O15 - ESC Trusted Zone: http://hstfr.tradedoubler.com O15 - ESC Trusted Zone: http://impfr.tradedoubler.com O15 - ESC Trusted Zone: http://de.trendmicro.com O15 - ESC Trusted Zone: http://fr.trendmicro.com O15 - ESC Trusted Zone: http://threatinfo.trendmicro.com O15 - ESC Trusted Zone: http://www.trendmicro.com O15 - ESC Trusted Zone: http://www.virustotal.com O15 - ESC Trusted Zone: http://aimfar.solution.weborama.fr O15 - ESC Trusted Zone: http://astatic.weborama.fr O15 - ESC Trusted Zone: http://interflora2.solution.weborama.fr O15 - ESC Trusted Zone: http://mozilla.hongo.wide.ad.jp O15 - ESC Trusted Zone: http://*.windowsupdate.com'>http://*.windowsupdate.com O15 - ESC Trusted Zone: http://*.windowsupdate.com (HKLM) O15 - ESC Trusted IP range: http://99.999.999.999 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1190205327937 O16 - DPF: {9BBB3919-F518-4D06-8209-299FC243FC30} (Encrypt Class) - https://192.168.0.1:4343/SMB/console/html/root/AtxEnc.cab O16 - DPF: {9DCD8EB7-E925-45C9-9321-8CA843FBED40} (Console d'administration de Security Server) - https://192.168.0.1:4343/SMB/console/html/r.../AtxConsole.cab O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = NAME.fr O17 - HKLM\Software\..\Telephony: DomainName = NAME.fr O17 - HKLM\System\CCS\Services\Tcpip\..\{5B25137B-A8BD-4F61-8CC1-E7179DF9BD43}: NameServer = 127.0.0.1 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = NAME.fr O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = NAME.fr O18 - Protocol: hpapp - {24F45006-5BD9-41B7-9BD9-5F8921C8EBD1} - C:\Program Files\Compaq\hpadu\bin\hpapp.dll O23 - Service: HP Smart Array SAS/SATA Event Notification Service (Cissesrv) - Hewlett-Packard Company - C:\Program Files\HP\Cissesrv\cissesrv.exe O23 - Service: Cobian Backup 9 service (CobianBackupAmanita) - Luis Cobian - C:\Program Files\Cobian Backup 9\cbService.exe O23 - Service: HP Insight NIC Agents (CpqNicMgmt) - Hewlett-Packard Company - C:\WINDOWS\system32\CPQNiMgt\cpqnimgt.exe O23 - Service: HP ProLiant Remote Monitor Service (CpqRcmc) - Hewlett-Packard Company - C:\WINDOWS\system32\cpqrcmc.exe O23 - Service: HP Version Control Agent (cpqvcagent) - Hewlett-Packard Company - C:\hp\hpsmh\data\cgi-bin\vcagent\vcagent.exe O23 - Service: HP Insight Foundation Agents (CqMgHost) - Hewlett-Packard Company - C:\WINDOWS\system32\CpqMgmt\cqmghost\cqmghost.exe O23 - Service: HP Insight Server Agents (CqMgServ) - Hewlett-Packard Company - C:\WINDOWS\system32\CpqMgmt\cqmgserv\cqmgserv.exe O23 - Service: HP Insight Storage Agents (CqMgStor) - Hewlett-Packard Company - C:\WINDOWS\system32\CpqMgmt\cqmgstor\cqmgstor.exe O23 - Service: DameWare Mini Remote Control (DWMRCS) - DameWare Development LLC - C:\WINDOWS\system32\DWRCS.EXE O23 - Service: EUQ_Monitor - Trend Micro Inc. - C:\Program Files\Trend Micro\Messaging Security Agent\EUQ\EUQMonitor.exe O23 - Service: EUQ_Setup - Trend Micro Inc. - C:\Program Files\Trend Micro\Messaging Security Agent\EUQ\setupInstExchangeRule.exe O23 - Service: NTRsupport Installable RC (installablerc) - Net Transmit & Receive - C:\Program Files\NTR global\NTRsupport Installable RC\installablerc.exe O23 - Service: Scan en temps réel Trend Micro Client/Server Security Agent (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\ntrtscan.exe O23 - Service: Pare-feu personnel Trend Micro Client/Server Security Agent (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe O23 - Service: Trend Micro Security Server Master Service (ofcservice) - Trend Micro Inc. - C:\Program Files\Trend Micro\Security Server\PCCSRV\web\service\ofcservice.exe O23 - Service: Service principal de Trend Micro Messaging Security Agent (ScanMail_Master) - Trend Micro Inc. - C:\Program Files\Trend Micro\Messaging Security Agent\svcGenericHost.exe O23 - Service: Serveur de configuration à distance de Messaging Security Agent de Trend Micro (ScanMail_RemoteConfig) - Trend Micro Inc. - C:\Program Files\Trend Micro\Messaging Security Agent\svcGenericHost.exe O23 - Service: Trend Micro Messaging Security Agent System Watcher (ScanMail_SystemWatcher) - Trend Micro Inc. - C:\Program Files\Trend Micro\Messaging Security Agent\svcGenericHost.exe O23 - Service: HP ProLiant System Shutdown Service (sysdown) - Hewlett-Packard Company - C:\WINDOWS\system32\sysdown.exe O23 - Service: Trend Micro Client/Server Security Agent Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\tmlisten.exe O23 - Service: Trend Micro Worry-Free Remote Manager Agent - Trend Micro Inc. - C:\Program Files\Trend Micro\WFRMAgentForCSM\TMICAgent.exe -- End of file - 13827 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\Collecte des données d'utilisation.job C:\WINDOWS\tasks\Collecte des données de performance du serveur.job C:\WINDOWS\tasks\Incre_semaine.job C:\WINDOWS\tasks\Sauvegarder Small Business Server.job C:\WINDOWS\tasks\ShadowCopyVolume{85900a15-6105-11dc-ac1d-806e6f6e6963}.job C:\WINDOWS\tasks\Small Business Server - Server Status Report - Rapport d'utilisation du serveur.job C:\WINDOWS\tasks\Small Business Server - Server Status Report - Rapport de performance du serveur.job C:\WINDOWS\tasks\User_Feed_Synchronization-{A68B472D-94D6-4933-AE6E-22889F7A7728}.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "CPQTEAM"=C:\WINDOWS\system32\cpqteam.exe [2007-02-21 90214] "DWPersistentQueuedReporting"=C:\PROGRA~1\FICHIE~1\MICROS~1\DW\DWTRIG20.EXE [2007-03-22 39264] "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2007-05-11 40048] "OfficeScanNT Monitor"=C:\Program Files\Trend Micro\Client Server Security Agent\pccntmon.exe [2007-04-27 399048] "TMIC Agent Setting Tool"=C:\Program Files\Trend Micro\WFRMAgentForCSM\tmicAgentSetting.exe [2008-10-10 655360] "Cobian Backup 9 interface"=C:\Program Files\Cobian Backup 9\cbInterface.exe [2009-01-22 2749952] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2007-05-07 15360] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage Service Manager.lnk - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage Gestion de serveur.lnk - C:\Program Files\Microsoft Windows Small Business Server\Administration\LaunchConsole.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] Ati2evxx.dll [] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] "notification packages"=RASSFM KDCSVC WDIGEST dsrestor scecli [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, pwdssp.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wd.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SBCore] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{533C5B84-EC70-11D2-9505-00C04F79DEAF}] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vds] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SBCore] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sacsvr] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "disablecad"=0 "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=0 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "ShowSuperHidden"= "HonorAutoRunSetting"= "NoWelcomeScreen"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] ======List of files/folders created in the last 1 months====== 2010-02-10 15:00:57 ----D---- C:\rsit 2010-02-10 10:01:49 ----D---- C:\WINDOWS\pss 2010-02-05 17:08:08 ----D---- C:\Program Files\Cobian Backup 9 2010-01-22 11:25:28 ----N---- C:\WINDOWS\system32\msfeedsbs.dll 2010-01-22 11:25:28 ----N---- C:\WINDOWS\system32\msfeeds.dll 2010-01-22 11:25:27 ----A---- C:\WINDOWS\system32\wininet.dll 2010-01-22 11:25:27 ----A---- C:\WINDOWS\system32\urlmon.dll 2010-01-22 11:25:27 ----A---- C:\WINDOWS\system32\occache.dll 2010-01-22 11:25:26 ----N---- C:\WINDOWS\system32\iertutil.dll 2010-01-22 11:25:25 ----N---- C:\WINDOWS\system32\ieframe.dll 2010-01-19 20:48:44 ----HDC---- C:\WINDOWS\$NtUninstallKB973037$ 2010-01-19 20:48:36 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$ 2010-01-19 20:48:07 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$ 2010-01-19 20:47:46 ----HDC---- C:\WINDOWS\$NtUninstallKB953298$ 2010-01-19 20:47:30 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$ 2010-01-14 18:33:48 ----A---- C:\WINDOWS\system32\mshtml.dll 2010-01-14 18:32:55 ----A---- C:\WINDOWS\system32\jscript.dll 2010-01-13 10:24:11 ----D---- C:\WINDOWS\system32\CatRoot2 2010-01-13 07:51:47 ----N---- C:\WINDOWS\imsins.BAK 2010-01-13 07:51:40 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$ ======List of files/folders modified in the last 1 months====== 2010-02-10 21:58:34 ----D---- C:\WINDOWS\Temp 2010-02-10 21:53:12 ----D---- C:\WINDOWS\system32\inetsrv 2010-02-10 21:53:02 ----D---- C:\WINDOWS 2010-02-10 21:51:33 ----D---- C:\WINDOWS\system32\ias 2010-02-10 21:51:33 ----D---- C:\WINDOWS\system32 2010-02-10 21:51:33 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2010-02-10 21:49:18 ----D---- C:\WINDOWS\system32\dhcp 2010-02-10 21:48:23 ----D---- C:\WINDOWS\NTDS 2010-02-10 21:48:22 ----RSHDC---- C:\WINDOWS\system32\dllcache 2010-02-10 21:48:18 ----D---- C:\WINDOWS\system32\wbem 2010-02-10 17:25:22 ----A---- C:\WINDOWS\cfgall.ini 2010-02-10 15:18:22 ----D---- C:\WINDOWS\security 2010-02-10 11:23:52 ----SHD---- C:\System Volume Information 2010-02-10 10:10:30 ----D---- C:\WINDOWS\system32\drivers 2010-02-10 10:02:28 ----D---- C:\WINDOWS\inf 2010-02-10 10:02:13 ----HD---- C:\WINDOWS\$hf_mig$ 2010-02-10 09:57:25 ----D---- C:\WINDOWS\system32\NtmsData 2010-02-10 09:53:10 ----D---- C:\Program Files\Trend Micro 2010-02-10 09:26:50 ----D---- C:\WINDOWS\system32\LogFiles 2010-02-09 23:01:05 ----D---- C:\WINDOWS\repair 2010-02-05 17:08:08 ----RD---- C:\Program Files 2010-02-05 09:36:08 ----N---- C:\WINDOWS\system32\DWRCCMDError.ini 2010-02-05 09:35:57 ----HD---- C:\WINDOWS\system32\dwrcssft 2010-02-05 02:29:07 ----SD---- C:\WINDOWS\Tasks 2010-02-04 11:57:25 ----D---- C:\Program Files\Mozilla Firefox 2010-01-24 18:17:01 ----D---- C:\Program Files\Internet Explorer 2010-01-19 20:48:37 ----D---- C:\WINDOWS\WinSxS 2010-01-19 20:48:26 ----D---- C:\WINDOWS\ie8updates 2010-01-14 09:36:24 ----D---- C:\WINDOWS\system32\wins 2010-01-14 09:18:22 ----D---- C:\WINDOWS\SoftwareDistribution 2010-01-14 09:17:16 ----D---- C:\WINDOWS\Debug 2010-01-13 10:24:25 ----D---- C:\WINDOWS\system32\CatRoot ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 dwvkbd;DameWare Virtual Keyboard 32 bit Driver; C:\WINDOWS\system32\DRIVERS\dwvkbd.sys [2007-02-15 26624] R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2007-05-07 17408] R2 EXIFS;EXIFS; \??\C:\WINDOWS\system32\drivers\exifs.sys [] R2 TM_CFW;Common Firewall Driver; \??\C:\Program Files\Trend Micro\Client Server Security Agent\tm_cfw.sys [] R2 tmcomm;tmcomm; \??\C:\WINDOWS\system32\drivers\tmcomm.sys [] R2 TmFilter;Trend Micro Filter; \??\C:\Program Files\Trend Micro\Client Server Security Agent\TmXPFlt.sys [] R2 TmPreFilter;Trend Micro PreFilter; \??\C:\Program Files\Trend Micro\Client Server Security Agent\TmPreFlt.sys [] R2 VSApiNt;Trend Micro VSAPI NT; \??\C:\Program Files\Trend Micro\Client Server Security Agent\VSApiNt.sys [] R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2006-04-05 1431040] R3 CpqCiDrv;HP iLO Management Channel Interface Driver; C:\WINDOWS\system32\DRIVERS\cpqcidrv.sys [2007-03-09 28160] R3 DwMirror;DwMirror; C:\WINDOWS\system32\DRIVERS\DamewareMini.sys [2007-02-07 3712] R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2007-05-07 11776] R3 hpdat;hpdat; C:\WINDOWS\system32\DRIVERS\hpdat.sys [2006-03-27 8704] R3 hpqilo2;hpqilo2; C:\WINDOWS\system32\DRIVERS\hpqilo2.sys [2007-03-30 112128] R3 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2007-05-07 40960] R3 l2nd;HP NC370 Multifunction Gigabit Server Adapter; C:\WINDOWS\system32\DRIVERS\bxnd52x.sys [2007-02-02 50688] R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2007-05-07 13312] R3 StillCam;Pilote d'appareil photo numérique série; C:\WINDOWS\system32\DRIVERS\serscan.sys [2003-03-27 9216] R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2007-05-07 32128] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2007-05-07 27520] R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2007-05-07 60416] R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2007-02-17 28160] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2007-05-07 20864] S3 CPQTeam;HP Network Configuration Utility; C:\WINDOWS\system32\DRIVERS\cpqteam.sys [2007-03-07 210944] S3 vga;vga; C:\WINDOWS\system32\DRIVERS\vgapnp.sys [2007-02-17 24064] S3 vncmirror;vncmirror; C:\WINDOWS\system32\DRIVERS\vncmirror.sys [2007-10-17 3072] S3 WLBS;Équilibrage de la charge réseau; C:\WINDOWS\system32\DRIVERS\wlbs.sys [2007-05-07 174592] S4 adpu320;adpu320; C:\WINDOWS\system32\drivers\adpu320.sys [] S4 afcnt;afcnt; C:\WINDOWS\system32\drivers\afcnt.sys [] S4 AmdIde;AmdIde; C:\WINDOWS\system32\drivers\AmdIde.sys [] S4 arc;arc; C:\WINDOWS\system32\drivers\arc.sys [] S4 ClusDisk;Pilote de disque en cluster; C:\WINDOWS\system32\DRIVERS\ClusDisk.sys [2007-05-07 69120] S4 cpqarry2;cpqarry2; C:\WINDOWS\system32\drivers\cpqarry2.sys [] S4 cpqcissm;cpqcissm; C:\WINDOWS\system32\drivers\cpqcissm.sys [] S4 cpqfcalm;cpqfcalm; C:\WINDOWS\system32\drivers\cpqfcalm.sys [] S4 dellcerc;dellcerc; C:\WINDOWS\system32\drivers\dellcerc.sys [] S4 elxstor;elxstor; C:\WINDOWS\system32\drivers\elxstor.sys [] S4 hpcisss;hpcisss; C:\WINDOWS\system32\drivers\hpcisss.sys [] S4 iirsp;iirsp; C:\WINDOWS\system32\drivers\iirsp.sys [] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] S4 ipsraidn;ipsraidn; C:\WINDOWS\system32\drivers\ipsraidn.sys [] S4 lp6nds35;lp6nds35; C:\WINDOWS\system32\drivers\lp6nds35.sys [] S4 nfrd960;nfrd960; C:\WINDOWS\system32\drivers\nfrd960.sys [] S4 ql2100;ql2100; C:\WINDOWS\system32\drivers\ql2100.sys [] S4 ql2200;ql2200; C:\WINDOWS\system32\drivers\ql2200.sys [] S4 ql2300;ql2300; C:\WINDOWS\system32\drivers\ql2300.sys [] S4 symmpi;symmpi; C:\WINDOWS\system32\drivers\symmpi.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AeLookupSvc;Service Application Experience Lookup; C:\WINDOWS\system32\svchost.exe [2007-05-07 14848] R2 Cissesrv;HP Smart Array SAS/SATA Event Notification Service; C:\Program Files\HP\Cissesrv\cissesrv.exe [2007-04-16 58880] R2 CobianBackupAmanita;Cobian Backup 9 service; C:\Program Files\Cobian Backup 9\cbService.exe [2009-01-22 583168] R2 CpqNicMgmt;HP Insight NIC Agents; C:\WINDOWS\system32\CPQNiMgt\cpqnimgt.exe [2007-03-12 24672] R2 CpqRcmc;HP ProLiant Remote Monitor Service; C:\WINDOWS\system32\cpqrcmc.exe [2007-04-16 10240] R2 CqMgHost;HP Insight Foundation Agents; C:\WINDOWS\system32\CpqMgmt\cqmghost\cqmghost.exe [2007-03-23 5120] R2 CqMgServ;HP Insight Server Agents; C:\WINDOWS\system32\CpqMgmt\cqmgserv\cqmgserv.exe [2007-03-23 4608] R2 CqMgStor;HP Insight Storage Agents; C:\WINDOWS\system32\CpqMgmt\cqmgstor\cqmgstor.exe [2007-04-15 19456] R2 Dfs;Système de fichiers distribués; C:\WINDOWS\system32\Dfssvc.exe [2007-05-07 164864] R2 DHCPServer;Serveur DHCP; C:\WINDOWS\system32\tcpsvcs.exe [2007-05-07 21504] R2 DNS;Serveur DNS; C:\WINDOWS\System32\dns.exe [2009-02-17 470528] R2 DWMRCS;DameWare Mini Remote Control; C:\WINDOWS\system32\DWRCS.EXE [2007-10-30 225792] R2 EUQ_Monitor;EUQ_Monitor; C:\Program Files\Trend Micro\Messaging Security Agent\EUQ\EUQMonitor.exe [2007-03-12 32852] R2 IISADMIN;Service d'administration IIS; C:\WINDOWS\system32\inetsrv\inetinfo.exe [2007-05-07 14336] R2 installablerc;NTRsupport Installable RC; C:\Program Files\NTR global\NTRsupport Installable RC\installablerc.exe [2007-02-21 46592] R2 kdc;Centre de distribution de clés Kerberos; C:\WINDOWS\System32\lsass.exe [2007-05-07 16384] R2 LicenseService;Enregistrement de licences; C:\WINDOWS\System32\llssrv.exe [2007-05-07 94720] R2 MSExchangeIS;Microsoft Exchange - Banque d'informations; C:\Program Files\Exchsrvr\bin\store.exe [2008-11-26 5266432] R2 MSExchangeMGMT;Gestion de Microsoft Exchange; C:\Program Files\Exchsrvr\bin\exmgmt.exe [2005-08-25 3217408] R2 MSExchangeSA;Microsoft Exchange - Surveillance du système; C:\Program Files\Exchsrvr\bin\mad.exe [2005-08-25 8920064] R2 MSSEARCH;Microsoft Search; C:\Program Files\Fichiers communs\System\MSSearch\Bin\mssearch.exe [2007-05-07 69632] R2 MSSQL$SBSMONITORING;MSSQL$SBSMONITORING; C:\Program Files\Microsoft SQL Server\MSSQL$SBSMONITORING\Binn\sqlservr.exe [2009-01-03 9158656] R2 MSSQL$SHAREPOINT;MSSQL$SHAREPOINT; C:\Program Files\Microsoft SQL Server\MSSQL$SHAREPOINT\Binn\sqlservr.exe [2008-12-17 9158656] R2 Net Driver HPZ12;Net Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2007-05-07 14848] R2 ntrtscan;Scan en temps réel Trend Micro Client/Server Security Agent; C:\Program Files\Trend Micro\Client Server Security Agent\ntrtscan.exe [2007-04-27 603856] R2 OfcPfwSvc;Pare-feu personnel Trend Micro Client/Server Security Agent; C:\Program Files\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe [2007-04-27 282704] R2 ofcservice;Trend Micro Security Server Master Service; C:\Program Files\Trend Micro\Security Server\PCCSRV\web\service\ofcservice.exe [2007-04-27 2240601] R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2007-05-07 14848] R2 POP3Svc;Microsoft Exchange - POP3; C:\WINDOWS\system32\inetsrv\inetinfo.exe [2007-05-07 14336] R2 RESvc;Microsoft Exchange - Moteur de routage; C:\WINDOWS\system32\inetsrv\inetinfo.exe [2007-05-07 14336] R2 ScanMail_Master;Service principal de Trend Micro Messaging Security Agent; C:\Program Files\Trend Micro\Messaging Security Agent\svcGenericHost.exe [2007-04-26 23552] R2 ScanMail_RemoteConfig;Serveur de configuration à distance de Messaging Security Agent de Trend Micro; C:\Program Files\Trend Micro\Messaging Security Agent\svcGenericHost.exe [2007-04-26 23552] R2 ScanMail_SystemWatcher;Trend Micro Messaging Security Agent System Watcher; C:\Program Files\Trend Micro\Messaging Security Agent\svcGenericHost.exe [2007-04-26 23552] R2 SMTPSVC;Simple Mail Transfer Protocol (SMTP); C:\WINDOWS\system32\inetsrv\inetinfo.exe [2007-05-07 14336] R2 SNMP;Service SNMP; C:\WINDOWS\System32\snmp.exe [2007-05-07 40960] R2 SPTimer;Service du minuteur SharePoint; C:\Program Files\Fichiers communs\Microsoft Shared\Web Server Extensions\60\BIN\OWSTIMER.EXE [2007-04-19 31584] R2 SQLAgent$SBSMONITORING;SQLAgent$SBSMONITORING; C:\Program Files\Microsoft SQL Server\MSSQL$SBSMONITORING\Binn\sqlagent.EXE [2005-05-03 323584] R2 sysdown;HP ProLiant System Shutdown Service; C:\WINDOWS\system32\sysdown.exe [2007-03-30 6656] R2 tmlisten;Trend Micro Client/Server Security Agent Listener; C:\Program Files\Trend Micro\Client Server Security Agent\tmlisten.exe [2007-04-27 685776] R2 Trend Micro Worry-Free Remote Manager Agent;Trend Micro Worry-Free Remote Manager Agent; C:\Program Files\Trend Micro\WFRMAgentForCSM\TMICAgent.exe [2008-10-10 585728] R2 W3SVC;Service de publication World Wide Web; C:\WINDOWS\System32\svchost.exe [2007-05-07 14848] R3 WinHttpAutoProxySvc;Service de découverte automatique de Proxy Web pour les services HTTP Windows; C:\WINDOWS\system32\svchost.exe [2007-05-07 14848] S2 cpqvcagent;HP Version Control Agent; C:\hp\hpsmh\data\cgi-bin\vcagent\vcagent.exe [2007-04-16 737353] S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2007-02-17 32768] S3 EUQ_Setup;EUQ_Setup; C:\Program Files\Trend Micro\Messaging Security Agent\EUQ\setupInstExchangeRule.exe [2007-03-12 245864] S3 hpqcxs08;hpqcxs08; C:\WINDOWS\system32\svchost.exe [2007-05-07 14848] S3 MSExchangeES;Microsoft Exchange - Service Événement; C:\Program Files\Exchsrvr\bin\events.exe [2003-06-03 94720] S3 MSSQLServerADHelper;MSSQLServerADHelper; C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe [2005-05-03 73728] S3 RSoPProv;Fournisseur d'un jeu de stratégie résultant; C:\WINDOWS\system32\RSoPProv.exe [2007-05-07 67072] S3 sacsvr;Application d'assistance de la Console d'administration spéciale; C:\WINDOWS\System32\svchost.exe [2007-05-07 14848] S3 SNMPTRAP;Service d'interruption SNMP; C:\WINDOWS\System32\snmptrap.exe [2007-05-07 8704] S3 SQLAgent$SHAREPOINT;SQLAgent$SHAREPOINT; C:\Program Files\Microsoft SQL Server\MSSQL$SHAREPOINT\Binn\sqlagent.EXE [2008-12-16 323584] S3 UMWdf;Infrastructure de pilote-mode utilisateur Windows; C:\WINDOWS\system32\wdfmgr.exe [2007-05-07 39424] S3 vds;Service de disque virtuel; C:\WINDOWS\System32\vds.exe [2007-05-07 353792] S4 CIMnotify;HP Insight Event Notifier; C:\WINDOWS\system32\CIMntfy\cimntfy.exe [2007-03-23 199680] S4 IMAP4Svc;Microsoft Exchange - IMAP4; C:\WINDOWS\system32\inetsrv\inetinfo.exe [2007-05-07 14336] S4 IsmServ;Messagerie inter-sites; C:\WINDOWS\System32\ismserv.exe [2007-05-07 40448] S4 MSExchangeMTA;Microsoft Exchange - Piles MTA; C:\Program Files\Exchsrvr\bin\emsmta.exe [2008-11-26 3598848] S4 MSExchangeSRS;Microsoft Exchange - Service de réplication de sites; C:\Program Files\Exchsrvr\bin\srsmain.exe [2005-08-25 339456] S4 MSPOP3Connector;Microsoft Connector for POP3 Mailboxes; C:\Program Files\Microsoft Windows Small Business Server\Networking\POP3\imbservice.exe [2005-05-21 33600] S4 NntpSvc;Network News Transfer Protocol (NNTP); C:\WINDOWS\system32\inetsrv\inetinfo.exe [2007-05-07 14336] S4 NtFrs;Service de réplication de fichiers; C:\WINDOWS\system32\ntfrs.exe [2007-05-07 792576] S4 TrkSvr;Serveur de suivi de lien distribué; C:\WINDOWS\system32\svchost.exe [2007-05-07 14848] S4 Tssdis;Répertoire des sessions Terminal Server; C:\WINDOWS\System32\tssdis.exe [2007-05-07 72192] S4 WINS;Service WINS (Windows Internet Name Service); C:\WINDOWS\System32\wins.exe [2009-05-28 157696] -----------------EOF-----------------
  5. info.txt logfile of random's system information tool 1.06 2010-02-10 21:58:49 ======Uninstall list====== -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Reader 8.1.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81000000003} Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean CCleaner-->"C:\Program Files\CCleaner\uninst.exe" Cobian Backup 9-->C:\Program Files\Cobian Backup 9\cbUninstall.exe Console de gestion de la stratégie de groupe Microsoft avec SP1-->MsiExec.exe /I{CA3553E0-191B-4E2F-AD3C-82E33CB9D4E4} Correctif logiciel pour Windows Server 2003 (article KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe" DameWare Mini Remote Control-->MsiExec.exe /I{79CB95B8-B265-423D-9DE9-0BDDC35DC71B} HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall Hotfix 2050 for SQL Server 2000 FRA (KB948110)-->"C:\WINDOWS\$SQLUninstallSQL2000-KB948110-v8.00.2050-x86-FRA$\spuninst\spuninst.exe" Hotfix 2055 for SQL Server 2000 FRA (KB960082)-->"C:\WINDOWS\$SQLUninstallSQL2000-KB960082-v8.00.2055-x86-FRA$\spuninst\spuninst.exe" HP Array Configuration Utility CLI-->MsiExec.exe /X{4C22F82F-389B-41C4-BD8E-96D5F3EAB5D9} HP Array Configuration Utility-->MsiExec.exe /X{836DF43A-9008-4334-9D08-6CB8D742BC74} HP Array Diagnostic Utility-->MsiExec.exe /X{6FB456CA-B4B4-4B17-9CDD-A05B4E882E06} HP Insight Management Agents-->MsiExec.exe /X{869F01A1-DB56-4876-8752-2C835BB6AB53} HP Lights-Out Online Configuration Utility-->MsiExec.exe /X{F1FA13C8-E4D8-45E4-B1A1-1984FE50B7F7} HP Officejet Pro 7.0 Corporate Edition-->C:\Program Files\HP\Digital Imaging\{E8EB76FB-585D-4e33-AAE6-0079FA04922D}\setup\hpzscr01.exe -datfile hpwscr05.dat HP ProLiant Integrated Management Log Viewer-->MsiExec.exe /X{1FCDA905-9C8F-4544-84C0-106CDAB7842C} HP ProLiant Remote Monitor Service-->MsiExec.exe /X{8562966D-9ACB-4496-A443-378C6E4A50BA} HP Smart Array SAS/SATA Event Notification Service-->MsiExec.exe /X{4DCC35D8-B48D-40D5-83B7-4FD8A9D9E607} HP Version Control Agent-->MsiExec.exe /X{5A5F45AE-0250-4C34-9D89-F10BDDEE665F} Inquiero Installable RC-->C:\Program Files\Inquiero Installable RC\uninstall.exe Microsoft .NET Framework 1.1 -- Device Update 4.0-->MsiExec.exe /X{A34AC564-B4A3-4D45-B969-403BC39F0E6A} Microsoft Health Monitor 2.1-->"C:\WINDOWS\system32\WBEM\HealthMonitor\UNINSTAL.EXE" "C:\WINDOWS\system32\WBEM\HealthMonitor\INSTALL.LOG" "Désinstallation de Microsoft Health Monitor 2.1" Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe" Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe" Microsoft SQL Server Desktop Engine (SBSMonitoring)-->MsiExec.exe /X{B7300824-E68F-45F1-BAC1-5F15636C346F} Microsoft SQL Server Desktop Engine (SHAREPOINT)-->MsiExec.exe /X{65657C59-23A8-4974-B8E0-BA04EBD04E4F} Microsoft Windows SharePoint Services 2.0-->MsiExec.exe /I{9114040C-7000-11D3-8CFE-0150048383C9} Mise à jour de sécurité pour Exchange Server 2003 (KB912442)-->"C:\WINDOWS\$ExchUninstallKB912442$\spuninst\spuninst.exe" Mise à jour de sécurité pour Exchange Server 2003 (KB916803)-->"C:\WINDOWS\$ExchUninstallKB916803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Exchange Server 2003 (KB931832)-->"C:\WINDOWS\$ExchUninstallKB931832$\spuninst\spuninst.exe" Mise à jour de sécurité pour Exchange Server 2003 (KB950159)-->"C:\WINDOWS\$ExchUninstallKB950159$\spuninst\spuninst.exe" Mise à jour de sécurité pour Exchange Server 2003 (KB959897)-->"C:\WINDOWS\$ExchUninstallKB959897$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (article KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (article KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (article KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (article KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (article KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (article KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (article KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (article KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (article KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (article KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (article KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 8 (article KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 8 (article KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 8 (article KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Server 2003 (article KB921503)-->"C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Server 2003 (article KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Server 2003 (article KB924667-v2)-->"C:\WINDOWS\$NtUninstallKB924667-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Server 2003 (article KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Server 2003 (article KB926122)-->"C:\WINDOWS\$NtUninstallKB926122$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Server 2003 (article KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Server 2003 (article KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Server 2003 (article KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Server 2003 (article KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Server 2003 (article KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Server 2003 (article KB933854)-->"C:\WINDOWS\$NtUninstallKB933854$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Server 2003 (article KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Server 2003 (article KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Server 2003 (article KB935966)-->"C:\WINDOWS\$NtUninstallKB935966$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Server 2003 (article KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Server 2003 (article KB936782)-->"C:\WINDOWS\$NtUninstallKB936782$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Server 2003 (article KB937143)-->"C:\WINDOWS\$NtUninstallKB937143$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Server 2003 (article KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Server 2003 (article KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Server 2003 (article KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Server 2003 (article KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Server 2003 (article KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Server 2003 (article KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Server 2003 (article KB941672)-->"C:\WINDOWS\$NtUninstallKB941672$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Server 2003 (article KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Server 2003 (article KB942830)-->"C:\WINDOWS\$NtUninstallKB942830$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Server 2003 (article KB942831)-->"C:\WINDOWS\$NtUninstallKB942831$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Server 2003 (article KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Server 2003 (article KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Server 2003 (article KB943484)-->"C:\WINDOWS\$NtUninstallKB943484$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Server 2003 (article KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Server 2003 (article KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Server 2003 (article KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Server 2003 (article KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Server 2003 (article KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Server 2003 (article KB948745)-->"C:\WINDOWS\$NtUninstallKB948745$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Server 2003 (article KB948881)-->"C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Server 2003 (article KB949014)-->"C:\WINDOWS\$NtUninstallKB949014$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Server 2003 (article KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Server 2003 (article KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Server 2003 (article KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Server 2003 (article KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Server 2003 (article KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Server 2003 (article KB951746)-->"C:\WINDOWS\$NtUninstallKB951746$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Server 2003 (article KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Server 2003 (article KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Server 2003 (article KB952069)-->"C:\WINDOWS\$NtUninstallKB952069$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Server 2003 (article KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Server 2003 (article KB953298)-->"C:\WINDOWS\$NtUninstallKB953298$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Server 2003 (article KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Server 2003 (article KB954155)-->"C:\WINDOWS\$NtUninstallKB954155$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Server 2003 (article KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Server 2003 (article KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Server 2003 (article KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Server 2003 (article KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Server 2003 (article KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Server 2003 (article KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Server 2003 (article KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Server 2003 (article KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Server 2003 (article KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Server 2003 (article KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Server 2003 (article KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Server 2003 (article KB958469)-->"C:\WINDOWS\$NtUninstallKB958469$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Server 2003 (article KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Server 2003 (article KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Server 2003 (article KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Server 2003 (article KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Server 2003 (article KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Server 2003 (article KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Server 2003 (article KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Server 2003 (article KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Server 2003 (article KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Server 2003 (article KB961063)-->"C:\WINDOWS\$NtUninstallKB961063$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Server 2003 (article KB961064)-->"C:\WINDOWS\$NtUninstallKB961064$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Server 2003 (article KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Server 2003 (article KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Server 2003 (article KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Server 2003 (article KB967723)-->"C:\WINDOWS\$NtUninstallKB967723$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Server 2003 (article KB968816)-->"C:\WINDOWS\$NtUninstallKB968816$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Server 2003 (article KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Server 2003 (article KB969883)-->"C:\WINDOWS\$NtUninstallKB969883$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Server 2003 (article KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Server 2003 (article KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Server 2003 (article KB970483)-->"C:\WINDOWS\$NtUninstallKB970483$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Server 2003 (article KB971032)-->"C:\WINDOWS\$NtUninstallKB971032$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Server 2003 (article KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Server 2003 (article KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Server 2003 (article KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Server 2003 (article KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Server 2003 (article KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Server 2003 (article KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Server 2003 (article KB973037)-->"C:\WINDOWS\$NtUninstallKB973037$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Server 2003 (article KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Server 2003 (article KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Server 2003 (article KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Server 2003 (article KB973540)-->"C:\WINDOWS\$NtUninstallKB973540$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Server 2003 (article KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Server 2003 (article KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Server 2003 (article KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Server 2003 (article KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Server 2003 (article KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Server 2003 (article KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Server 2003 (article KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Server 2003 (article KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe" Mise à jour de Windows Small Business Server 2003 (KB926505)-->"C:\WINDOWS\$NtUninstallKB926505$\spuninst\spuninst.exe" Mise à jour pour Exchange Server 2003 (KB924334)-->"C:\WINDOWS\$ExchUninstallKB924334$\spuninst\spuninst.exe" Mise à jour pour Exchange Server 2003 (KB926666)-->"C:\WINDOWS\$ExchUninstallKB926666$\spuninst\spuninst.exe" Mise à jour pour Windows Internet Explorer 8 (article KB975364)-->"C:\WINDOWS\ie8updates\KB975364-IE8\spuninst\spuninst.exe" Mise à jour pour Windows Server 2003 (article KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe" Mise à jour pour Windows Server 2003 (article KB933360)-->"C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe" Mise à jour pour Windows Server 2003 (article KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe" Mise à jour pour Windows Server 2003 (article KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe" Mise à jour pour Windows Server 2003 (article KB948496)-->"C:\WINDOWS\$NtUninstallKB948496$\spuninst\spuninst.exe" Mise à jour pour Windows Server 2003 (article KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe" Mise à jour pour Windows Server 2003 (article KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe" Mise à jour pour Windows Server 2003 (article KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" Mise à jour pour Windows Server 2003 (article KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" Mise à jour pour Windows Server 2003 (article KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe" Mise à jour pour Windows Server 2003 (article KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe" Mise à jour pour Windows Server 2003 (article KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe" Mise à jour pour Windows Server 2003 (article KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe" Mise à jour pour Windows Server 2003 (article KB973917)-->"C:\WINDOWS\$NtUninstallKB973917$\spuninst\spuninst.exe" Mise à jour Windows Small Business Server 2003 - KB 909988-->"C:\WINDOWS\$NtUninstallKB909988$\spuninst\spuninst.exe" Mozilla Firefox (3.5.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC} Multi Devis V6-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6987E69B-AA5C-4F5E-8E86-2D82D1EC5ABB}\setup.exe" -l0x40c UNINSTALL Multi Devis V6-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E60755D4-36CC-47E4-92D8-90A03CD5D566}\setup.exe" -l0x40c UNINSTALL Multi Devis V8-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{08011C53-30C3-4936-BF72-B594C70A105F}\setup.exe" -l0x40c UNINSTALL NTRsupport Installable RC-->MsiExec.exe /X{2B61D113-5EBD-45C4-B2DC-6BE8BBD1140D} PC Inspector File Recovery-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0DD140D3-9563-481E-AA75-BA457CBDAEF2}\Setup.exe" -l0x40c Traqueur 3.0.70-->"C:\Program Files\El Juky\Traqueur\unins000.exe" TreeSize Free V2.1-->"C:\Program Files\JAM Software\TreeSize Free\unins000.exe" TreeSize Professional 5.0-->"C:\Program Files\JAM Software\TreeSize Professional\unins000.exe" Trend Micro Client/Server Security Agent-->"C:\Program Files\Trend Micro\Client Server Security Agent\ntrmv.exe" Trend Micro End User Quarantine-->MsiExec.exe /X{44046C9E-43CB-4823-BD2E-F114ADD3DCDD} Trend Micro Messaging Security Agent-->"C:\Program Files\Trend Micro\Messaging Security Agent\ArpSetup\CsmSmexInstall.exe" /arpuninstallationmode Trend Micro Messaging Security Agent-->MsiExec.exe /X{79A21667-F24A-44B0-AC85-A238B3CE042B} Trend Micro Security Server for SMB-->C:\Program Files\InstallShield Installation Information\{E0CA6191-52E8-41E0-96B2-05EA08E6869C}\SETUP.exe -runfromtemp -l0x040c -removeonly Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe" Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe" Windows Small Business Server 2003-->C:\Program Files\Microsoft Integration\Windows Small Business Server 2003\setup.exe Worry-Free Remote Manager Agent-->"C:\Program Files\InstallShield Installation Information\{43F8CF32-15B7-44DD-A01D-A3372DD2856E}\setup.exe" -runfromtemp -l0x040c ======Hosts File====== 99.999.999.999 www.NAME.fr ======System event log====== Computer Name: SRVNAME Event Code: 51 Message: Une erreur a été détectée sur le périphérique \Device\Harddisk2 lors d'une opération de pagination. Record Number: 10156423 Source Name: Disk Time Written: 20100202134248.000000+060 Event Type: Avertissement User: Computer Name: SRVNAME Event Code: 51 Message: Une erreur a été détectée sur le périphérique \Device\Harddisk2 lors d'une opération de pagination. Record Number: 10156422 Source Name: Disk Time Written: 20100202134248.000000+060 Event Type: Avertissement User: Computer Name: SRVNAME Event Code: 51 Message: Une erreur a été détectée sur le périphérique \Device\Harddisk2 lors d'une opération de pagination. Record Number: 10156421 Source Name: Disk Time Written: 20100202134248.000000+060 Event Type: Avertissement User: Computer Name: SRVNAME Event Code: 51 Message: Une erreur a été détectée sur le périphérique \Device\Harddisk2 lors d'une opération de pagination. Record Number: 10156420 Source Name: Disk Time Written: 20100202134248.000000+060 Event Type: Avertissement User: Computer Name: SRVNAME Event Code: 51 Message: Une erreur a été détectée sur le périphérique \Device\Harddisk2 lors d'une opération de pagination. Record Number: 10156419 Source Name: Disk Time Written: 20100202134248.000000+060 Event Type: Avertissement User: =====Application event log===== Computer Name: SRVNAME Event Code: 3024 Message: Échec de l'initialisation de AUTD IP. Code d'erreur : [0x80004005]. Record Number: 214375 Source Name: Server ActiveSync Time Written: 20091227030206.000000+060 Event Type: Erreur User: Computer Name: SRVNAME Event Code: 3015 Message: Échec de l'initialisation de AUTD IP car le traitement des notifications n'a pas pu être configuré. Code d'erreur [0x80004005]. Vérifiez qu'aucune autre application n'est actuellement liée au port UDP [2883] ou essayez de spécifier un autre numéro de port. Record Number: 214374 Source Name: Server ActiveSync Time Written: 20091227030203.000000+060 Event Type: Erreur User: Computer Name: SRVNAME Event Code: 3024 Message: Échec de l'initialisation de AUTD IP. Code d'erreur : [0x80004005]. Record Number: 214373 Source Name: Server ActiveSync Time Written: 20091227030130.000000+060 Event Type: Erreur User: Computer Name: SRVNAME Event Code: 3015 Message: Échec de l'initialisation de AUTD IP car le traitement des notifications n'a pas pu être configuré. Code d'erreur [0x80004005]. Vérifiez qu'aucune autre application n'est actuellement liée au port UDP [2883] ou essayez de spécifier un autre numéro de port. Record Number: 214372 Source Name: Server ActiveSync Time Written: 20091227030127.000000+060 Event Type: Erreur User: Computer Name: SRVNAME Event Code: 3024 Message: Échec de l'initialisation de AUTD IP. Code d'erreur : [0x80004005]. Record Number: 214371 Source Name: Server ActiveSync Time Written: 20091227030126.000000+060 Event Type: Erreur User: =====Security event log===== Computer Name: SRVNAME Event Code: 538 Message: Fermeture de la session utilisateur : Utilisateur : d.fernando Domaine : NAME Id. de la session : (0x0,0x100E82A1) Type de session : 3 Record Number: 10541394 Source Name: Security Time Written: 20100208140948.000000+060 Event Type: Succès de l'audit User: NAME\d.fernando Computer Name: SRVNAME Event Code: 540 Message: Ouverture de session réseau réussie : Utilisateur : e.francis Domaine : NAME Id. de la session : (0x0,0x100F2AC6) Type de session : 3 Processus de session : Kerberos Package d'authentification : Kerberos Nom de la station de travail : GUID d'ouv. de session : {6cf2c28c-95e0-702f-ac28-35489944b63a} Nom de l'utilisateur appelant : - Domaine appelant : - ID de session de l'appelant : - ID de processus appelant : - Services en transit : - Adresse réseau source : 192.168.0.44 Port source : 51030 Record Number: 10541393 Source Name: Security Time Written: 20100208140943.000000+060 Event Type: Succès de l'audit User: NAME\e.francis Computer Name: SRVNAME Event Code: 538 Message: Fermeture de la session utilisateur : Utilisateur : e.francis Domaine : NAME Id. de la session : (0x0,0x1005FB8E) Type de session : 3 Record Number: 10541392 Source Name: Security Time Written: 20100208140943.000000+060 Event Type: Succès de l'audit User: NAME\e.francis Computer Name: SRVNAME Event Code: 538 Message: Fermeture de la session utilisateur : Utilisateur : e.francis Domaine : NAME Id. de la session : (0x0,0x100E9BB9) Type de session : 3 Record Number: 10541391 Source Name: Security Time Written: 20100208140943.000000+060 Event Type: Succès de l'audit User: NAME\e.francis Computer Name: SRVNAME Event Code: 538 Message: Fermeture de la session utilisateur : Utilisateur : e.francis Domaine : NAME Id. de la session : (0x0,0x100EAC9A) Type de session : 3 Record Number: 10541390 Source Name: Security Time Written: 20100208140943.000000+060 Event Type: Succès de l'audit User: NAME\e.francis ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Microsoft SQL Server\80\Tools\Binn\;C:\Program Files\Microsoft Windows Small Business Server\Networking\ "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel "PROCESSOR_REVISION"=0f06 "NUMBER_OF_PROCESSORS"=2 "ClusterLog"=C:\WINDOWS\Cluster\cluster.log "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "winsbprogramdir"=C:\Program Files\Windows for Small Business Server "SBSProgramDir"=C:\Program Files\Microsoft Windows Small Business Server "EXCHICONS"=C:\Program Files\Exchsrvr\bin\maildsmx.dll -----------------EOF-----------------
  6. Non c'est le résultat que virustotal m'a sorti.
  7. Bizarre, le nom de l'EXE a changé en EI7B66.EXE : Fichier EI7B66.EXE reçu le 2010.02.10 13:37:54 (UTC)Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.50 2010.02.10 - AhnLab-V3 5.0.0.2 2010.02.09 - AntiVir 7.9.1.160 2010.02.10 - Antiy-AVL 2.0.3.7 2010.02.09 - Authentium 5.2.0.5 2010.02.10 - Avast 4.8.1351.0 2010.02.10 - AVG 9.0.0.730 2010.02.10 - BitDefender 7.2 2010.02.10 - CAT-QuickHeal 10.00 2010.02.10 - ClamAV 0.96.0.0-git 2010.02.10 - Comodo 3886 2010.02.10 - DrWeb 5.0.1.12222 2010.02.10 - eSafe 7.0.17.0 2010.02.09 - eTrust-Vet 35.2.7294 2010.02.10 - F-Prot 4.5.1.85 2010.02.09 - F-Secure 9.0.15370.0 2010.02.10 - Fortinet 4.0.14.0 2010.02.10 - GData 19 2010.02.10 - Ikarus T3.1.1.80.0 2010.02.10 - Jiangmin 13.0.900 2010.02.08 - K7AntiVirus 7.10.969 2010.02.08 - Kaspersky 7.0.0.125 2010.02.10 - McAfee 5887 2010.02.09 - McAfee+Artemis 5887 2010.02.09 - McAfee-GW-Edition 6.8.5 2010.02.10 - Microsoft 1.5406 2010.02.10 - NOD32 4854 2010.02.10 - Norman 6.04.03 2010.02.10 - nProtect 2009.1.8.0 2010.02.10 - Panda 10.0.2.2 2010.02.09 - PCTools 7.0.3.5 2010.02.10 - Prevx 3.0 2010.02.10 - Rising 22.34.01.02 2010.02.10 - Sophos 4.50.0 2010.02.10 - Sunbelt 3.2.1858.2 2010.02.10 - Symantec 20091.2.0.41 2010.02.10 - TheHacker 6.5.1.1.186 2010.02.10 - TrendMicro 9.120.0.1004 2010.02.10 - VBA32 3.12.12.2 2010.02.10 - ViRobot 2010.2.10.2180 2010.02.10 - VirusBuster 5.0.21.0 2010.02.10 - Information additionnelle File size: 214712 bytes MD5...: b865a3c0b7bb63abcbad0d5165b4d2d7 SHA1..: d353b99806c597d2173bbb8151f445d2e6d64ec9 SHA256: d9e27adfeefbe8ad8246a22f3f7e890a3b6e92732755218f8368d9add93d00e0 ssdeep: 3072:mHH3dGxWkCBzp0ZiB6KHalrtvZun6HCWJh36dOoDfsoVDLym0bhK:sH0AD1<BR>B68Erthu6HCWD4Nym0bhK<BR> PEiD..: - PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0xfe05<BR>timedatestamp.....: 0x46311166 (Thu Apr 26 20:53:58 2007)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 4 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x23735 0x24000 6.56 24cbdb7c49eefffac33c9d4fbe1e2152<BR>.rdata 0x25000 0x6515 0x7000 4.47 352cc307d91dfbd1b303ebd55fea3c4b<BR>.data 0x2c000 0xe1d5 0x6000 2.93 702c5eb97663b1ee3a02493399eae5e0<BR>.rsrc 0x3b000 0x7d8 0x1000 2.27 404beca99589aca9f30aea3303f43b0d<BR><BR>( 7 imports ) <BR>> WSOCK32.dll: -, -, -<BR>> KERNEL32.dll: GlobalDeleteAtom, GlobalFindAtomA, GlobalAddAtomA, GlobalGetAtomNameA, GetProcessVersion, GlobalFlags, GetCPInfo, GetOEMCP, GetCurrentProcess, TlsGetValue, ResumeThread, GetFileAttributesA, RtlUnwind, CreateThread, FlushFileBuffers, SetFilePointer, GlobalAlloc, WideCharToMultiByte, GetLocalTime, GetStartupInfoA, GetCommandLineA, ExitProcess, HeapAlloc, HeapFree, RaiseException, HeapSize, HeapReAlloc, UnhandledExceptionFilter, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, GetEnvironmentVariableA, HeapDestroy, HeapCreate, VirtualFree, IsBadWritePtr, SetUnhandledExceptionFilter, IsBadReadPtr, IsBadCodePtr, SetStdHandle, CompareStringA, CompareStringW, SetEnvironmentVariableA, LocalReAlloc, TlsSetValue, GlobalReAlloc, GlobalLock, GlobalFree, GlobalHandle, GlobalUnlock, SetLastError, TlsAlloc, lstrcpynA, InterlockedDecrement, lstrcmpA, InterlockedIncrement, ExitThread, GetACP, MultiByteToWideChar, InterlockedExchange, GetCurrentDirectoryA, WriteFile, CreateFileW, WaitNamedPipeW, SetNamedPipeHandleState, DisconnectNamedPipe, ConnectNamedPipe, SetWaitableTimer, GetOverlappedResult, FreeLibrary, ReadFile, GetCurrentThreadId, CreateEventW, CreateNamedPipeW, WaitForMultipleObjects, lstrlenA, LocalAlloc, LocalFree, GetModuleFileNameA, TerminateProcess, MoveFileExA, GetVersion, VirtualAlloc, DeleteFileA, Sleep, GetTickCount, GetPrivateProfileIntA, CopyFileA, CreateProcessA, ResetEvent, GetVersionExA, GetComputerNameA, GetTempPathA, GetTempFileNameA, SetEvent, TerminateThread, DeleteCriticalSection, _lclose, lstrcmpiA, OpenFile, EnterCriticalSection, FindFirstFileA, FindNextFileA, FindClose, LeaveCriticalSection, GetSystemTime, GetTimeZoneInformation, InitializeCriticalSection, GetProcAddress, LoadLibraryA, GetCurrentProcessId, lstrcatA, lstrcpyA, WriteProcessMemory, ReadProcessMemory, CloseHandle, OpenProcess, GetExitCodeThread, WaitForSingleObject, GetModuleHandleA, CreateMutexA, GetLastError, GetSystemDirectoryA, CreateEventA<BR>> USER32.dll: GetSysColor, MapWindowPoints, PostMessageA, LoadIconA, SetWindowTextA, LoadCursorA, GetSysColorBrush, ReleaseDC, GetDC, GetClassNameA, PtInRect, ClientToScreen, PostQuitMessage, DestroyMenu, TabbedTextOutA, DrawTextA, GrayStringA, GetCapture, WinHelpA, GetClassInfoA, RegisterClassA, GetMenu, GetMenuItemCount, GetSubMenu, GetMenuItemID, SetFocus, GetWindowTextA, GetDlgCtrlID, DestroyWindow, CreateWindowExA, GetClassLongA, SetPropA, GetPropA, CallWindowProcA, RemovePropA, DefWindowProcA, GetMessageTime, GetMessagePos, GetForegroundWindow, SetForegroundWindow, GetWindow, SetWindowLongA, SetWindowPos, RegisterWindowMessageA, SystemParametersInfoA, IsIconic, GetWindowPlacement, GetWindowRect, GetSystemMetrics, GetMenuCheckMarkDimensions, GetMenuState, ModifyMenuA, SetMenuItemBitmaps, AdjustWindowRectEx, EnableMenuItem, GetFocus, GetNextDlgTabItem, GetKeyState, CallNextHookEx, PeekMessageA, SetWindowsHookExA, GetParent, GetLastActivePopup, IsWindowEnabled, GetWindowLongA, SendMessageA, MessageBoxA, EnableWindow, UnhookWindowsHookEx, LoadStringA, wsprintfA, GetClientRect, CopyRect, GetTopWindow, GetDlgItem, LoadBitmapA, DispatchMessageA, CheckMenuItem<BR>> GDI32.dll: CreateBitmap, GetClipBox, SetTextColor, SetBkColor, GetObjectA, GetDeviceCaps, DeleteObject, DeleteDC, SaveDC, RestoreDC, SelectObject, GetStockObject, SetMapMode, SetViewportOrgEx, OffsetViewportOrgEx, SetViewportExtEx, ScaleViewportExtEx, SetWindowExtEx, ScaleWindowExtEx, PtVisible, TextOutA, ExtTextOutA, RectVisible, Escape<BR>> WINSPOOL.DRV: OpenPrinterA, DocumentPropertiesA, ClosePrinter<BR>> ADVAPI32.dll: CreateServiceA, QueryServiceStatus, DeleteService, RegCreateKeyExA, StartServiceA, OpenSCManagerA, OpenServiceA, CloseServiceHandle, QueryServiceConfigA, RegDeleteValueA, RegSetValueExA, RegOpenKeyExA, RegQueryValueExA, RegCloseKey, InitializeSecurityDescriptor, SetSecurityDescriptorDacl, RegNotifyChangeKeyValue<BR>> COMCTL32.dll: -<BR><BR>( 56 exports ) <BR>__0TmProcessGuard@@QAE@KHH@Z, __0TmProcessGuard@@QAE@PBD0HH@Z, __0TmProcessGuard@@QAE@XZ, __0TmServiceGuard@@QAE@PBD00HH@Z, __0TmServiceGuard@@QAE@PBDKHH@Z, __0TmServiceGuard@@QAE@XZ, __1TmProcessGuard@@UAE@XZ, __1TmServiceGuard@@UAE@XZ, __4TmProcessGuard@@QAEXAAV0@@Z, __4TmServiceGuard@@QAEXAAV0@@Z, ___7TmProcessGuard@@6B@, ___7TmServiceGuard@@6B@, _BackupService@TmServiceGuard@@IAEXXZ, _CheckProcess@TmProcessGuard@@QAE_NAAVCStringArray@@@Z, _GetGuardInfo@TmProcessGuard@@QBEXAAKAAVCString@@1AAH2@Z, _IsIPChanged@@YA_NPBDPADH@Z, _IsMonitor@TmProcessGuard@@IBE_NXZ, _IsNTPlatform@@YA_NXZ, _IsProcessAlive@TmProcessGuard@@MAE_NXZ, _IsProcessAlive@TmServiceGuard@@MAE_NXZ, _IsRetryNow@TmProcessGuard@@IBE_NXZ, _IsTheSame@TmProcessGuard@@QBE_NABVCString@@0@Z, _IsTheSame@TmProcessGuard@@QBE_NK@Z, _IsTheSame@TmProcessGuard@@QBE_NPBV1@@Z, _IsValidProcess@TmProcessGuard@@QBE_NXZ, _QueryAllLog@TmProcessGuard@@QBEXAAVCStringArray@@@Z, _RegWatchDog_Ofc@@YA_NXZ, _RegWatchDog_Ofc_95@@YA_NXZ, _RegWatchDog_Ofc_NTRT@@YA_NXZ, _RegWatchDog_Ofc_PCCNTMON@@YA_NXZ, _RegWatchDog_Ofc_TMLISTEN@@YA_NXZ, _ResetMonitor@TmProcessGuard@@IAEXXZ, _ResetRetryCount@TmProcessGuard@@QAEXXZ, _ResetRetryTick@TmProcessGuard@@QAEXXZ, _ResetRetryVar@TmProcessGuard@@QAEXXZ, _RetryWakeupProcess@TmProcessGuard@@MAE_NXZ, _RetryWakeupProcess@TmServiceGuard@@MAE_NXZ, _SetMonitor@TmProcessGuard@@IAEXXZ, _SetProcessID@TmProcessGuard@@QAEXK@Z, _SetRetryCountLimit@TmProcessGuard@@QAEXH@Z, _SetRetryTickLimit@TmProcessGuard@@QAEXH@Z, _StepMonitor@TmProcessGuard@@IAEXXZ, _StepRetry@TmProcessGuard@@IAEXXZ, _UnRegWatchDog_Ofc@@YA_NXZ, _UnRegWatchDog_Ofc_95@@YA_NXZ, _UnRegWatchDog_Ofc_NTRT@@YA_NXZ, _UnRegWatchDog_Ofc_PCCNTMON@@YA_NXZ, _UnRegWatchDog_Ofc_TMLISTEN@@YA_NXZ, C_IsIPChanged, C_OfcDogLockFiles, C_RegWatchDog_Ofc, C_RegWatchDog_Ofc_PCCNTMON, C_RegWatchDog_Ofc_TMLISTEN, C_UnRegWatchDog_Ofc, C_UnRegWatchDog_Ofc_PCCNTMON, C_UnRegWatchDog_Ofc_TMLISTEN<BR> RDS...: NSRL Reference Data Set<BR>- pdfid.: - trid..: Win32 Executable MS Visual C++ (generic) (53.1%)<BR>Windows Screen Saver (18.4%)<BR>Win32 Executable Generic (12.0%)<BR>Win32 Dynamic Link Library (generic) (10.6%)<BR>Generic Win/DOS Executable (2.8%) sigcheck:<BR>publisher....: n/a<BR>copyright....: n/a<BR>product......: n/a<BR>description..: n/a<BR>original name: n/a<BR>internal name: n/a<BR>file version.: n/a<BR>comments.....: n/a<BR>signers......: Trend Micro, Inc.<BR>VeriSign Class 3 Code Signing 2004 CA<BR>Class 3 Public Primary Certification Authority<BR>signing date.: 9:57 PM 4/26/2007<BR>verified.....: -<BR> Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.50 2010.02.10 - AhnLab-V3 5.0.0.2 2010.02.09 - AntiVir 7.9.1.160 2010.02.10 - Antiy-AVL 2.0.3.7 2010.02.09 - Authentium 5.2.0.5 2010.02.10 - Avast 4.8.1351.0 2010.02.10 - AVG 9.0.0.730 2010.02.10 - BitDefender 7.2 2010.02.10 - CAT-QuickHeal 10.00 2010.02.10 - ClamAV 0.96.0.0-git 2010.02.10 - Comodo 3886 2010.02.10 - DrWeb 5.0.1.12222 2010.02.10 - eSafe 7.0.17.0 2010.02.09 - eTrust-Vet 35.2.7294 2010.02.10 - F-Prot 4.5.1.85 2010.02.09 - F-Secure 9.0.15370.0 2010.02.10 - Fortinet 4.0.14.0 2010.02.10 - GData 19 2010.02.10 - Ikarus T3.1.1.80.0 2010.02.10 - Jiangmin 13.0.900 2010.02.08 - K7AntiVirus 7.10.969 2010.02.08 - Kaspersky 7.0.0.125 2010.02.10 - McAfee 5887 2010.02.09 - McAfee+Artemis 5887 2010.02.09 - McAfee-GW-Edition 6.8.5 2010.02.10 - Microsoft 1.5406 2010.02.10 - NOD32 4854 2010.02.10 - Norman 6.04.03 2010.02.10 - nProtect 2009.1.8.0 2010.02.10 - Panda 10.0.2.2 2010.02.09 - PCTools 7.0.3.5 2010.02.10 - Prevx 3.0 2010.02.10 - Rising 22.34.01.02 2010.02.10 - Sophos 4.50.0 2010.02.10 - Sunbelt 3.2.1858.2 2010.02.10 - Symantec 20091.2.0.41 2010.02.10 - TheHacker 6.5.1.1.186 2010.02.10 - TrendMicro 9.120.0.1004 2010.02.10 - VBA32 3.12.12.2 2010.02.10 - ViRobot 2010.2.10.2180 2010.02.10 - VirusBuster 5.0.21.0 2010.02.10 - Information additionnelle File size: 214712 bytes MD5...: b865a3c0b7bb63abcbad0d5165b4d2d7 SHA1..: d353b99806c597d2173bbb8151f445d2e6d64ec9 SHA256: d9e27adfeefbe8ad8246a22f3f7e890a3b6e92732755218f8368d9add93d00e0 ssdeep: 3072:mHH3dGxWkCBzp0ZiB6KHalrtvZun6HCWJh36dOoDfsoVDLym0bhK:sH0AD1<BR>B68Erthu6HCWD4Nym0bhK<BR> PEiD..: - PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0xfe05<BR>timedatestamp.....: 0x46311166 (Thu Apr 26 20:53:58 2007)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 4 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x23735 0x24000 6.56 24cbdb7c49eefffac33c9d4fbe1e2152<BR>.rdata 0x25000 0x6515 0x7000 4.47 352cc307d91dfbd1b303ebd55fea3c4b<BR>.data 0x2c000 0xe1d5 0x6000 2.93 702c5eb97663b1ee3a02493399eae5e0<BR>.rsrc 0x3b000 0x7d8 0x1000 2.27 404beca99589aca9f30aea3303f43b0d<BR><BR>( 7 imports ) <BR>> WSOCK32.dll: -, -, -<BR>> KERNEL32.dll: GlobalDeleteAtom, GlobalFindAtomA, GlobalAddAtomA, GlobalGetAtomNameA, GetProcessVersion, GlobalFlags, GetCPInfo, GetOEMCP, GetCurrentProcess, TlsGetValue, ResumeThread, GetFileAttributesA, RtlUnwind, CreateThread, FlushFileBuffers, SetFilePointer, GlobalAlloc, WideCharToMultiByte, GetLocalTime, GetStartupInfoA, GetCommandLineA, ExitProcess, HeapAlloc, HeapFree, RaiseException, HeapSize, HeapReAlloc, UnhandledExceptionFilter, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, GetEnvironmentVariableA, HeapDestroy, HeapCreate, VirtualFree, IsBadWritePtr, SetUnhandledExceptionFilter, IsBadReadPtr, IsBadCodePtr, SetStdHandle, CompareStringA, CompareStringW, SetEnvironmentVariableA, LocalReAlloc, TlsSetValue, GlobalReAlloc, GlobalLock, GlobalFree, GlobalHandle, GlobalUnlock, SetLastError, TlsAlloc, lstrcpynA, InterlockedDecrement, lstrcmpA, InterlockedIncrement, ExitThread, GetACP, MultiByteToWideChar, InterlockedExchange, GetCurrentDirectoryA, WriteFile, CreateFileW, WaitNamedPipeW, SetNamedPipeHandleState, DisconnectNamedPipe, ConnectNamedPipe, SetWaitableTimer, GetOverlappedResult, FreeLibrary, ReadFile, GetCurrentThreadId, CreateEventW, CreateNamedPipeW, WaitForMultipleObjects, lstrlenA, LocalAlloc, LocalFree, GetModuleFileNameA, TerminateProcess, MoveFileExA, GetVersion, VirtualAlloc, DeleteFileA, Sleep, GetTickCount, GetPrivateProfileIntA, CopyFileA, CreateProcessA, ResetEvent, GetVersionExA, GetComputerNameA, GetTempPathA, GetTempFileNameA, SetEvent, TerminateThread, DeleteCriticalSection, _lclose, lstrcmpiA, OpenFile, EnterCriticalSection, FindFirstFileA, FindNextFileA, FindClose, LeaveCriticalSection, GetSystemTime, GetTimeZoneInformation, InitializeCriticalSection, GetProcAddress, LoadLibraryA, GetCurrentProcessId, lstrcatA, lstrcpyA, WriteProcessMemory, ReadProcessMemory, CloseHandle, OpenProcess, GetExitCodeThread, WaitForSingleObject, GetModuleHandleA, CreateMutexA, GetLastError, GetSystemDirectoryA, CreateEventA<BR>> USER32.dll: GetSysColor, MapWindowPoints, PostMessageA, LoadIconA, SetWindowTextA, LoadCursorA, GetSysColorBrush, ReleaseDC, GetDC, GetClassNameA, PtInRect, ClientToScreen, PostQuitMessage, DestroyMenu, TabbedTextOutA, DrawTextA, GrayStringA, GetCapture, WinHelpA, GetClassInfoA, RegisterClassA, GetMenu, GetMenuItemCount, GetSubMenu, GetMenuItemID, SetFocus, GetWindowTextA, GetDlgCtrlID, DestroyWindow, CreateWindowExA, GetClassLongA, SetPropA, GetPropA, CallWindowProcA, RemovePropA, DefWindowProcA, GetMessageTime, GetMessagePos, GetForegroundWindow, SetForegroundWindow, GetWindow, SetWindowLongA, SetWindowPos, RegisterWindowMessageA, SystemParametersInfoA, IsIconic, GetWindowPlacement, GetWindowRect, GetSystemMetrics, GetMenuCheckMarkDimensions, GetMenuState, ModifyMenuA, SetMenuItemBitmaps, AdjustWindowRectEx, EnableMenuItem, GetFocus, GetNextDlgTabItem, GetKeyState, CallNextHookEx, PeekMessageA, SetWindowsHookExA, GetParent, GetLastActivePopup, IsWindowEnabled, GetWindowLongA, SendMessageA, MessageBoxA, EnableWindow, UnhookWindowsHookEx, LoadStringA, wsprintfA, GetClientRect, CopyRect, GetTopWindow, GetDlgItem, LoadBitmapA, DispatchMessageA, CheckMenuItem<BR>> GDI32.dll: CreateBitmap, GetClipBox, SetTextColor, SetBkColor, GetObjectA, GetDeviceCaps, DeleteObject, DeleteDC, SaveDC, RestoreDC, SelectObject, GetStockObject, SetMapMode, SetViewportOrgEx, OffsetViewportOrgEx, SetViewportExtEx, ScaleViewportExtEx, SetWindowExtEx, ScaleWindowExtEx, PtVisible, TextOutA, ExtTextOutA, RectVisible, Escape<BR>> WINSPOOL.DRV: OpenPrinterA, DocumentPropertiesA, ClosePrinter<BR>> ADVAPI32.dll: CreateServiceA, QueryServiceStatus, DeleteService, RegCreateKeyExA, StartServiceA, OpenSCManagerA, OpenServiceA, CloseServiceHandle, QueryServiceConfigA, RegDeleteValueA, RegSetValueExA, RegOpenKeyExA, RegQueryValueExA, RegCloseKey, InitializeSecurityDescriptor, SetSecurityDescriptorDacl, RegNotifyChangeKeyValue<BR>> COMCTL32.dll: -<BR><BR>( 56 exports ) <BR>__0TmProcessGuard@@QAE@KHH@Z, __0TmProcessGuard@@QAE@PBD0HH@Z, __0TmProcessGuard@@QAE@XZ, __0TmServiceGuard@@QAE@PBD00HH@Z, __0TmServiceGuard@@QAE@PBDKHH@Z, __0TmServiceGuard@@QAE@XZ, __1TmProcessGuard@@UAE@XZ, __1TmServiceGuard@@UAE@XZ, __4TmProcessGuard@@QAEXAAV0@@Z, __4TmServiceGuard@@QAEXAAV0@@Z, ___7TmProcessGuard@@6B@, ___7TmServiceGuard@@6B@, _BackupService@TmServiceGuard@@IAEXXZ, _CheckProcess@TmProcessGuard@@QAE_NAAVCStringArray@@@Z, _GetGuardInfo@TmProcessGuard@@QBEXAAKAAVCString@@1AAH2@Z, _IsIPChanged@@YA_NPBDPADH@Z, _IsMonitor@TmProcessGuard@@IBE_NXZ, _IsNTPlatform@@YA_NXZ, _IsProcessAlive@TmProcessGuard@@MAE_NXZ, _IsProcessAlive@TmServiceGuard@@MAE_NXZ, _IsRetryNow@TmProcessGuard@@IBE_NXZ, _IsTheSame@TmProcessGuard@@QBE_NABVCString@@0@Z, _IsTheSame@TmProcessGuard@@QBE_NK@Z, _IsTheSame@TmProcessGuard@@QBE_NPBV1@@Z, _IsValidProcess@TmProcessGuard@@QBE_NXZ, _QueryAllLog@TmProcessGuard@@QBEXAAVCStringArray@@@Z, _RegWatchDog_Ofc@@YA_NXZ, _RegWatchDog_Ofc_95@@YA_NXZ, _RegWatchDog_Ofc_NTRT@@YA_NXZ, _RegWatchDog_Ofc_PCCNTMON@@YA_NXZ, _RegWatchDog_Ofc_TMLISTEN@@YA_NXZ, _ResetMonitor@TmProcessGuard@@IAEXXZ, _ResetRetryCount@TmProcessGuard@@QAEXXZ, _ResetRetryTick@TmProcessGuard@@QAEXXZ, _ResetRetryVar@TmProcessGuard@@QAEXXZ, _RetryWakeupProcess@TmProcessGuard@@MAE_NXZ, _RetryWakeupProcess@TmServiceGuard@@MAE_NXZ, _SetMonitor@TmProcessGuard@@IAEXXZ, _SetProcessID@TmProcessGuard@@QAEXK@Z, _SetRetryCountLimit@TmProcessGuard@@QAEXH@Z, _SetRetryTickLimit@TmProcessGuard@@QAEXH@Z, _StepMonitor@TmProcessGuard@@IAEXXZ, _StepRetry@TmProcessGuard@@IAEXXZ, _UnRegWatchDog_Ofc@@YA_NXZ, _UnRegWatchDog_Ofc_95@@YA_NXZ, _UnRegWatchDog_Ofc_NTRT@@YA_NXZ, _UnRegWatchDog_Ofc_PCCNTMON@@YA_NXZ, _UnRegWatchDog_Ofc_TMLISTEN@@YA_NXZ, C_IsIPChanged, C_OfcDogLockFiles, C_RegWatchDog_Ofc, C_RegWatchDog_Ofc_PCCNTMON, C_RegWatchDog_Ofc_TMLISTEN, C_UnRegWatchDog_Ofc, C_UnRegWatchDog_Ofc_PCCNTMON, C_UnRegWatchDog_Ofc_TMLISTEN<BR> RDS...: NSRL Reference Data Set<BR>- pdfid.: - trid..: Win32 Executable MS Visual C++ (generic) (53.1%)<BR>Windows Screen Saver (18.4%)<BR>Win32 Executable Generic (12.0%)<BR>Win32 Dynamic Link Library (generic) (10.6%)<BR>Generic Win/DOS Executable (2.8%) sigcheck:<BR>publisher....: n/a<BR>copyright....: n/a<BR>product......: n/a<BR>description..: n/a<BR>original name: n/a<BR>internal name: n/a<BR>file version.: n/a<BR>comments.....: n/a<BR>signers......: Trend Micro, Inc.<BR>VeriSign Class 3 Code Signing 2004 CA<BR>Class 3 Public Primary Certification Authority<BR>signing date.: 9:57 PM 4/26/2007<BR>verified.....: -<BR> Du charabia
  8. Merci bien. Non il s'agit bien d'un serveur d'entreprise qui est en prod. C'est un SBS2003.
  9. Bonjour, Je suis nouvel inscris sur le forum Zebulon. Je solliciterai votre aide concernant une possible infection de mon serveur qui tourne sous windows 2003. J'ai remarqué que dans les process il existe un fichier XPOC94.exe qui est lancé du repertoire c:\windows\temp Ce repertoire contient aussi des dll et d'autres EXE avec des noms aléatoires. voici le contenu de mon hijackthis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 09:56:40, on 10/02/2010 Platform: Windows 2003 SP2 (WinNT 5.02.3790) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\dns.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\HP\Cissesrv\cissesrv.exe C:\WINDOWS\system32\cpqrcmc.exe C:\WINDOWS\system32\Dfssvc.exe C:\WINDOWS\system32\DWRCS.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\Trend Micro\Messaging Security Agent\EUQ\EUQMonitor.exe C:\WINDOWS\system32\inetsrv\inetinfo.exe C:\Program Files\NTR global\NTRsupport Installable RC\installablerc.exe C:\Program Files\Microsoft SQL Server\MSSQL$SBSMONITORING\Binn\sqlservr.exe C:\Program Files\Microsoft SQL Server\MSSQL$SHAREPOINT\Binn\sqlservr.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Trend Micro\Client Server Security Agent\ntrtscan.exe C:\Program Files\Trend Micro\Security Server\PCCSRV\web\service\ofcservice.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Trend Micro\Messaging Security Agent\svcGenericHost.exe C:\Program Files\Trend Micro\Messaging Security Agent\svcGenericHost.exe C:\Program Files\Trend Micro\Messaging Security Agent\SMEX_Master.exe C:\WINDOWS\System32\snmp.exe C:\Program Files\Trend Micro\Messaging Security Agent\SMEX_SystemWatcher.exe C:\WINDOWS\system32\sysdown.exe C:\Program Files\Trend Micro\Security Server\PCCSRV\Web\Service\DbServer.exe C:\Program Files\Trend Micro\Client Server Security Agent\tmlisten.exe C:\Program Files\Trend Micro\WFRMAgentForCSM\TMICAgent.exe C:\WINDOWS\System32\vssvc.exe C:\Program Files\Trend Micro\WFRMAgentForCSM\tmicAgentMonitor.exe C:\WINDOWS\system32\CPQNiMgt\cpqnimgt.exe C:\WINDOWS\system32\CpqMgmt\cqmgserv\cqmgserv.exe C:\WINDOWS\system32\CpqMgmt\cqmgstor\cqmgstor.exe C:\WINDOWS\system32\tcpsvcs.exe C:\Program Files\Exchsrvr\bin\exmgmt.exe C:\Program Files\Exchsrvr\bin\mad.exe C:\Program Files\Fichiers communs\System\MSSearch\Bin\mssearch.exe C:\Program Files\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe C:\Program Files\Microsoft SQL Server\MSSQL$SBSMONITORING\Binn\sqlagent.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\CpqMgmt\cqmghost\cqmghost.exe C:\Program Files\Exchsrvr\bin\store.exe c:\windows\system32\inetsrv\w3wp.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\DWRCST.exe C:\WINDOWS\system32\cpqteam.exe C:\Program Files\Trend Micro\Client Server Security Agent\pccntmon.exe C:\Program Files\Trend Micro\WFRMAgentForCSM\tmicAgentSetting.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe C:\Documents and Settings\Administrateur\Bureau\ProcessExplorer\procexp.exe c:\windows\system32\inetsrv\w3wp.exe C:\WINDOWS\system32\taskmgr.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\rdpclip.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\cpqteam.exe C:\Program Files\Trend Micro\Client Server Security Agent\pccntmon.exe C:\Program Files\Trend Micro\WFRMAgentForCSM\tmicAgentSetting.exe C:\Program Files\Cobian Backup 9\cbInterface.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe C:\WINDOWS\TEMP\JABFC7.EXE C:\WINDOWS\system32\mmc.exe C:\Program Files\Trend Micro\Client Server Security Agent\pccnt.exe C:\WINDOWS\system32\rsmsink.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://shdoclc.dll/hardAdmin.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://shdoclc.dll/hardAdmin.htm R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O1 - Hosts: 214.183.31.2 www.name.fr O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [CPQTEAM] cpqteam.exe O4 - HKLM\..\Run: [DWPersistentQueuedReporting] C:\PROGRA~1\FICHIE~1\MICROS~1\DW\DWTRIG20.EXE -a O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\Client Server Security Agent\pccntmon.exe" -HideWindow O4 - HKLM\..\Run: [TMIC Agent Setting Tool] "C:\Program Files\Trend Micro\WFRMAgentForCSM\tmicAgentSetting.exe" O4 - HKLM\..\Run: [Cobian Backup 9 interface] "C:\Program Files\Cobian Backup 9\cbInterface.exe" -service O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-21-687461629-1298828662-2476368131-1159\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SMX_SRVname') O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user') O4 - Startup: Gestion de serveur.lnk = ? O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe O14 - IERESET.INF: START_PAGE_URL=http://companyweb O15 - ESC Trusted Zone: http://securite.01net.com O15 - ESC Trusted Zone: http://www.01net.com O15 - ESC Trusted Zone: http://s0.2mdn.net O15 - ESC Trusted Zone: http://s7.addthis.com O15 - ESC Trusted Zone: http://r2.ace.advertising.com O15 - ESC Trusted Zone: http://servedby2.advertising.com O15 - ESC Trusted Zone: http://uac.advertising.com O15 - ESC Trusted Zone: http://ads.adviva.net O15 - ESC Trusted Zone: http://js.alenty.com O15 - ESC Trusted Zone: http://view.atdmt.com O15 - ESC Trusted Zone: http://www.bing.com O15 - ESC Trusted Zone: http://paiement.blueacacia.com O15 - ESC Trusted Zone: http://s0b.bluestreak.com O15 - ESC Trusted Zone: http://www.ccleaner.com O15 - ESC Trusted Zone: http://*.cetrk.com O15 - ESC Trusted Zone: http://www.clubic.com O15 - ESC Trusted Zone: http://static.commentcamarche.net O15 - ESC Trusted Zone: http://www.commentcamarche.net O15 - ESC Trusted Zone: http://js.cybermonitor.com O15 - ESC Trusted Zone: http://download.dameware.us O15 - ESC Trusted Zone: http://*.djlizard.net O15 - ESC Trusted Zone: http://ad-emea.doubleclick.net O15 - ESC Trusted Zone: http://ad.fr.doubleclick.net O15 - ESC Trusted Zone: http://googleads.g.doubleclick.net O15 - ESC Trusted Zone: http://api.connect.facebook.com O15 - ESC Trusted Zone: http://static.ak.facebook.com O15 - ESC Trusted Zone: http://static.ak.connect.facebook.com O15 - ESC Trusted Zone: http://www.facebook.com O15 - ESC Trusted Zone: http://fs4.filehippo.com O15 - ESC Trusted Zone: http://fs5.filehippo.com O15 - ESC Trusted Zone: http://el.juky.free.fr O15 - ESC Trusted Zone: http://www.google-analytics.com O15 - ESC Trusted Zone: http://clients1.google.fr O15 - ESC Trusted Zone: http://www.google.fr O15 - ESC Trusted Zone: http://www.googleadservices.com O15 - ESC Trusted Zone: http://pagead2.googlesyndication.com O15 - ESC Trusted Zone: http://www.hijackthis.de O15 - ESC Trusted Zone: http://rc.m6publicite.individuad.net O15 - ESC Trusted Zone: http://mozilla.mirror.ac.za O15 - ESC Trusted Zone: http://ads1.msn.com O15 - ESC Trusted Zone: http://blstc.msn.com O15 - ESC Trusted Zone: http://blstj.msn.com O15 - ESC Trusted Zone: http://rad.msn.com O15 - ESC Trusted Zone: http://runonce.msn.com O15 - ESC Trusted Zone: http://ftp-mozilla.netscape.com O15 - ESC Trusted Zone: http://mail.next2i.com O15 - ESC Trusted Zone: http://survey.novatris.com O15 - ESC Trusted Zone: http://www.peugeot.fr O15 - ESC Trusted Zone: http://www.realvnc.com O15 - ESC Trusted Zone: http://www.smartadserver.com O15 - ESC Trusted Zone: http://www3.smartadserver.com O15 - ESC Trusted Zone: http://ovh.dl.sourceforge.net O15 - ESC Trusted Zone: http://afe2.specificclick.net O15 - ESC Trusted Zone: http://download.sysinternals.com O15 - ESC Trusted Zone: http://promos.telephoniedentreprise.com O15 - ESC Trusted Zone: http://www.telephoniedentreprise.com O15 - ESC Trusted Zone: http://hstfr.tradedoubler.com O15 - ESC Trusted Zone: http://impfr.tradedoubler.com O15 - ESC Trusted Zone: http://de.trendmicro.com O15 - ESC Trusted Zone: http://fr.trendmicro.com O15 - ESC Trusted Zone: http://threatinfo.trendmicro.com O15 - ESC Trusted Zone: http://www.trendmicro.com O15 - ESC Trusted Zone: http://aimfar.solution.weborama.fr O15 - ESC Trusted Zone: http://astatic.weborama.fr O15 - ESC Trusted Zone: http://boursoramabanque.solution.weborama.fr O15 - ESC Trusted Zone: http://bouyguestelecom.solution.weborama.fr O15 - ESC Trusted Zone: http://interflora2.solution.weborama.fr O15 - ESC Trusted Zone: http://mozilla.hongo.wide.ad.jp O15 - ESC Trusted Zone: http://*.windowsupdate.com'>http://*.windowsupdate.com O15 - ESC Trusted Zone: http://*.windowsupdate.com (HKLM) O15 - ESC Trusted IP range: http://62.212.123.175 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1190205327937 O16 - DPF: {9BBB3919-F518-4D06-8209-299FC243FC30} (Encrypt Class) - https://192.168.1.1:4343/SMB/console/html/root/AtxEnc.cab O16 - DPF: {9DCD8EB7-E925-45C9-9321-8CA843FBED40} (Console d'administration de Security Server) - https://192.168.1.1:4343/SMB/console/html/r.../AtxConsole.cab O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = name.fr O17 - HKLM\Software\..\Telephony: DomainName = name.fr O17 - HKLM\System\CCS\Services\Tcpip\..\{5B25137B-A8BD-4F61-8CC1-E7179DF9BD43}: NameServer = 127.0.0.1 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = name.fr O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = name.fr O18 - Protocol: hpapp - {24F45006-5BD9-41B7-9BD9-5F8921C8EBD1} - C:\Program Files\Compaq\hpadu\bin\hpapp.dll O23 - Service: HP Smart Array SAS/SATA Event Notification Service (Cissesrv) - Hewlett-Packard Company - C:\Program Files\HP\Cissesrv\cissesrv.exe O23 - Service: Cobian Backup 9 service (CobianBackupAmanita) - Luis Cobian - C:\Program Files\Cobian Backup 9\cbService.exe O23 - Service: HP Insight NIC Agents (CpqNicMgmt) - Hewlett-Packard Company - C:\WINDOWS\system32\CPQNiMgt\cpqnimgt.exe O23 - Service: HP ProLiant Remote Monitor Service (CpqRcmc) - Hewlett-Packard Company - C:\WINDOWS\system32\cpqrcmc.exe O23 - Service: HP Version Control Agent (cpqvcagent) - Hewlett-Packard Company - C:\hp\hpsmh\data\cgi-bin\vcagent\vcagent.exe O23 - Service: HP Insight Foundation Agents (CqMgHost) - Hewlett-Packard Company - C:\WINDOWS\system32\CpqMgmt\cqmghost\cqmghost.exe O23 - Service: HP Insight Server Agents (CqMgServ) - Hewlett-Packard Company - C:\WINDOWS\system32\CpqMgmt\cqmgserv\cqmgserv.exe O23 - Service: HP Insight Storage Agents (CqMgStor) - Hewlett-Packard Company - C:\WINDOWS\system32\CpqMgmt\cqmgstor\cqmgstor.exe O23 - Service: DameWare Mini Remote Control (DWMRCS) - DameWare Development LLC - C:\WINDOWS\system32\DWRCS.EXE O23 - Service: EUQ_Monitor - Trend Micro Inc. - C:\Program Files\Trend Micro\Messaging Security Agent\EUQ\EUQMonitor.exe O23 - Service: EUQ_Setup - Trend Micro Inc. - C:\Program Files\Trend Micro\Messaging Security Agent\EUQ\setupInstExchangeRule.exe O23 - Service: NTRsupport Installable RC (installablerc) - Net Transmit & Receive - C:\Program Files\NTR global\NTRsupport Installable RC\installablerc.exe O23 - Service: Scan en temps réel Trend Micro Client/Server Security Agent (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\ntrtscan.exe O23 - Service: Pare-feu personnel Trend Micro Client/Server Security Agent (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe O23 - Service: Trend Micro Security Server Master Service (ofcservice) - Trend Micro Inc. - C:\Program Files\Trend Micro\Security Server\PCCSRV\web\service\ofcservice.exe O23 - Service: Service principal de Trend Micro Messaging Security Agent (ScanMail_Master) - Trend Micro Inc. - C:\Program Files\Trend Micro\Messaging Security Agent\svcGenericHost.exe O23 - Service: Serveur de configuration à distance de Messaging Security Agent de Trend Micro (ScanMail_RemoteConfig) - Trend Micro Inc. - C:\Program Files\Trend Micro\Messaging Security Agent\svcGenericHost.exe O23 - Service: Trend Micro Messaging Security Agent System Watcher (ScanMail_SystemWatcher) - Trend Micro Inc. - C:\Program Files\Trend Micro\Messaging Security Agent\svcGenericHost.exe O23 - Service: HP ProLiant System Shutdown Service (sysdown) - Hewlett-Packard Company - C:\WINDOWS\system32\sysdown.exe O23 - Service: Trend Micro Client/Server Security Agent Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\tmlisten.exe O23 - Service: Trend Micro Worry-Free Remote Manager Agent - Trend Micro Inc. - C:\Program Files\Trend Micro\WFRMAgentForCSM\TMICAgent.exe -- End of file - 14039 bytes Merci a tous. Farid.
×
×
  • Créer...