Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Infection possible Rapport Hijackthis

zding

Par zding
dans Analyses et éradication malwares

 Partager

Messages recommandés

zding Junior Member

zding

Posté(e)
Posté(e) (modifié)

Bonjour,

 

Je suis nouvel inscris sur le forum Zebulon.

Je solliciterai votre aide concernant une possible infection de mon serveur qui tourne sous windows 2003.

J'ai remarqué que dans les process il existe un fichier XPOC94.exe qui est lancé du repertoire c:\windows\temp

Ce repertoire contient aussi des dll et d'autres EXE avec des noms aléatoires.

 

 

voici le contenu de mon hijackthis :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 09:56:40, on 10/02/2010

Platform: Windows 2003 SP2 (WinNT 5.02.3790)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\dns.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\HP\Cissesrv\cissesrv.exe

C:\WINDOWS\system32\cpqrcmc.exe

C:\WINDOWS\system32\Dfssvc.exe

C:\WINDOWS\system32\DWRCS.EXE

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Trend Micro\Messaging Security Agent\EUQ\EUQMonitor.exe

C:\WINDOWS\system32\inetsrv\inetinfo.exe

C:\Program Files\NTR global\NTRsupport Installable RC\installablerc.exe

C:\Program Files\Microsoft SQL Server\MSSQL$SBSMONITORING\Binn\sqlservr.exe

C:\Program Files\Microsoft SQL Server\MSSQL$SHAREPOINT\Binn\sqlservr.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Trend Micro\Client Server Security Agent\ntrtscan.exe

C:\Program Files\Trend Micro\Security Server\PCCSRV\web\service\ofcservice.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Trend Micro\Messaging Security Agent\svcGenericHost.exe

C:\Program Files\Trend Micro\Messaging Security Agent\svcGenericHost.exe

C:\Program Files\Trend Micro\Messaging Security Agent\SMEX_Master.exe

C:\WINDOWS\System32\snmp.exe

C:\Program Files\Trend Micro\Messaging Security Agent\SMEX_SystemWatcher.exe

C:\WINDOWS\system32\sysdown.exe

C:\Program Files\Trend Micro\Security Server\PCCSRV\Web\Service\DbServer.exe

C:\Program Files\Trend Micro\Client Server Security Agent\tmlisten.exe

C:\Program Files\Trend Micro\WFRMAgentForCSM\TMICAgent.exe

C:\WINDOWS\System32\vssvc.exe

C:\Program Files\Trend Micro\WFRMAgentForCSM\tmicAgentMonitor.exe

C:\WINDOWS\system32\CPQNiMgt\cpqnimgt.exe

C:\WINDOWS\system32\CpqMgmt\cqmgserv\cqmgserv.exe

C:\WINDOWS\system32\CpqMgmt\cqmgstor\cqmgstor.exe

C:\WINDOWS\system32\tcpsvcs.exe

C:\Program Files\Exchsrvr\bin\exmgmt.exe

C:\Program Files\Exchsrvr\bin\mad.exe

C:\Program Files\Fichiers communs\System\MSSearch\Bin\mssearch.exe

C:\Program Files\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe

C:\Program Files\Microsoft SQL Server\MSSQL$SBSMONITORING\Binn\sqlagent.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\CpqMgmt\cqmghost\cqmghost.exe

C:\Program Files\Exchsrvr\bin\store.exe

c:\windows\system32\inetsrv\w3wp.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\DWRCST.exe

C:\WINDOWS\system32\cpqteam.exe

C:\Program Files\Trend Micro\Client Server Security Agent\pccntmon.exe

C:\Program Files\Trend Micro\WFRMAgentForCSM\tmicAgentSetting.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe

C:\Documents and Settings\Administrateur\Bureau\ProcessExplorer\procexp.exe

c:\windows\system32\inetsrv\w3wp.exe

C:\WINDOWS\system32\taskmgr.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\rdpclip.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\cpqteam.exe

C:\Program Files\Trend Micro\Client Server Security Agent\pccntmon.exe

C:\Program Files\Trend Micro\WFRMAgentForCSM\tmicAgentSetting.exe

C:\Program Files\Cobian Backup 9\cbInterface.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe

C:\WINDOWS\TEMP\JABFC7.EXE

C:\WINDOWS\system32\mmc.exe

C:\Program Files\Trend Micro\Client Server Security Agent\pccnt.exe

C:\WINDOWS\system32\rsmsink.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://shdoclc.dll/hardAdmin.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://shdoclc.dll/hardAdmin.htm

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O1 - Hosts: 214.183.31.2 www.name.fr

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O4 - HKLM\..\Run: [CPQTEAM] cpqteam.exe

O4 - HKLM\..\Run: [DWPersistentQueuedReporting] C:\PROGRA~1\FICHIE~1\MICROS~1\DW\DWTRIG20.EXE -a

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\Client Server Security Agent\pccntmon.exe" -HideWindow

O4 - HKLM\..\Run: [TMIC Agent Setting Tool] "C:\Program Files\Trend Micro\WFRMAgentForCSM\tmicAgentSetting.exe"

O4 - HKLM\..\Run: [Cobian Backup 9 interface] "C:\Program Files\Cobian Backup 9\cbInterface.exe" -service

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-21-687461629-1298828662-2476368131-1159\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SMX_SRVname')

O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')

O4 - Startup: Gestion de serveur.lnk = ?

O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe

O14 - IERESET.INF: START_PAGE_URL=http://companyweb

O15 - ESC Trusted Zone: http://securite.01net.com

O15 - ESC Trusted Zone: http://www.01net.com

O15 - ESC Trusted Zone: http://s0.2mdn.net

O15 - ESC Trusted Zone: http://s7.addthis.com

O15 - ESC Trusted Zone: http://r2.ace.advertising.com

O15 - ESC Trusted Zone: http://servedby2.advertising.com

O15 - ESC Trusted Zone: http://uac.advertising.com

O15 - ESC Trusted Zone: http://ads.adviva.net

O15 - ESC Trusted Zone: http://js.alenty.com

O15 - ESC Trusted Zone: http://view.atdmt.com

O15 - ESC Trusted Zone: http://www.bing.com

O15 - ESC Trusted Zone: http://paiement.blueacacia.com

O15 - ESC Trusted Zone: http://s0b.bluestreak.com

O15 - ESC Trusted Zone: http://www.ccleaner.com

O15 - ESC Trusted Zone: http://*.cetrk.com

O15 - ESC Trusted Zone: http://www.clubic.com

O15 - ESC Trusted Zone: http://static.commentcamarche.net

O15 - ESC Trusted Zone: http://www.commentcamarche.net

O15 - ESC Trusted Zone: http://js.cybermonitor.com

O15 - ESC Trusted Zone: http://download.dameware.us

O15 - ESC Trusted Zone: http://*.djlizard.net

O15 - ESC Trusted Zone: http://ad-emea.doubleclick.net

O15 - ESC Trusted Zone: http://ad.fr.doubleclick.net

O15 - ESC Trusted Zone: http://googleads.g.doubleclick.net

O15 - ESC Trusted Zone: http://api.connect.facebook.com

O15 - ESC Trusted Zone: http://static.ak.facebook.com

O15 - ESC Trusted Zone: http://static.ak.connect.facebook.com

O15 - ESC Trusted Zone: http://www.facebook.com

O15 - ESC Trusted Zone: http://fs4.filehippo.com

O15 - ESC Trusted Zone: http://fs5.filehippo.com

O15 - ESC Trusted Zone: http://el.juky.free.fr

O15 - ESC Trusted Zone: http://www.google-analytics.com

O15 - ESC Trusted Zone: http://clients1.google.fr

O15 - ESC Trusted Zone: http://www.google.fr

O15 - ESC Trusted Zone: http://www.googleadservices.com

O15 - ESC Trusted Zone: http://pagead2.googlesyndication.com

O15 - ESC Trusted Zone: http://www.hijackthis.de

O15 - ESC Trusted Zone: http://rc.m6publicite.individuad.net

O15 - ESC Trusted Zone: http://mozilla.mirror.ac.za

O15 - ESC Trusted Zone: http://ads1.msn.com

O15 - ESC Trusted Zone: http://blstc.msn.com

O15 - ESC Trusted Zone: http://blstj.msn.com

O15 - ESC Trusted Zone: http://rad.msn.com

O15 - ESC Trusted Zone: http://runonce.msn.com

O15 - ESC Trusted Zone: http://ftp-mozilla.netscape.com

O15 - ESC Trusted Zone: http://mail.next2i.com

O15 - ESC Trusted Zone: http://survey.novatris.com

O15 - ESC Trusted Zone: http://www.peugeot.fr

O15 - ESC Trusted Zone: http://www.realvnc.com

O15 - ESC Trusted Zone: http://www.smartadserver.com

O15 - ESC Trusted Zone: http://www3.smartadserver.com

O15 - ESC Trusted Zone: http://ovh.dl.sourceforge.net

O15 - ESC Trusted Zone: http://afe2.specificclick.net

O15 - ESC Trusted Zone: http://download.sysinternals.com

O15 - ESC Trusted Zone: http://promos.telephoniedentreprise.com

O15 - ESC Trusted Zone: http://www.telephoniedentreprise.com

O15 - ESC Trusted Zone: http://hstfr.tradedoubler.com

O15 - ESC Trusted Zone: http://impfr.tradedoubler.com

O15 - ESC Trusted Zone: http://de.trendmicro.com

O15 - ESC Trusted Zone: http://fr.trendmicro.com

O15 - ESC Trusted Zone: http://threatinfo.trendmicro.com

O15 - ESC Trusted Zone: http://www.trendmicro.com

O15 - ESC Trusted Zone: http://aimfar.solution.weborama.fr

O15 - ESC Trusted Zone: http://astatic.weborama.fr

O15 - ESC Trusted Zone: http://boursoramabanque.solution.weborama.fr

O15 - ESC Trusted Zone: http://bouyguestelecom.solution.weborama.fr

O15 - ESC Trusted Zone: http://interflora2.solution.weborama.fr

O15 - ESC Trusted Zone: http://mozilla.hongo.wide.ad.jp

O15 - ESC Trusted Zone: http://*.windowsupdate.com'>http://*.windowsupdate.com

O15 - ESC Trusted Zone: http://*.windowsupdate.com (HKLM)

O15 - ESC Trusted IP range: http://62.212.123.175

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1190205327937

O16 - DPF: {9BBB3919-F518-4D06-8209-299FC243FC30} (Encrypt Class) - https://192.168.1.1:4343/SMB/console/html/root/AtxEnc.cab

O16 - DPF: {9DCD8EB7-E925-45C9-9321-8CA843FBED40} (Console d'administration de Security Server) - https://192.168.1.1:4343/SMB/console/html/r.../AtxConsole.cab

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = name.fr

O17 - HKLM\Software\..\Telephony: DomainName = name.fr

O17 - HKLM\System\CCS\Services\Tcpip\..\{5B25137B-A8BD-4F61-8CC1-E7179DF9BD43}: NameServer = 127.0.0.1

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = name.fr

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = name.fr

O18 - Protocol: hpapp - {24F45006-5BD9-41B7-9BD9-5F8921C8EBD1} - C:\Program Files\Compaq\hpadu\bin\hpapp.dll

O23 - Service: HP Smart Array SAS/SATA Event Notification Service (Cissesrv) - Hewlett-Packard Company - C:\Program Files\HP\Cissesrv\cissesrv.exe

O23 - Service: Cobian Backup 9 service (CobianBackupAmanita) - Luis Cobian - C:\Program Files\Cobian Backup 9\cbService.exe

O23 - Service: HP Insight NIC Agents (CpqNicMgmt) - Hewlett-Packard Company - C:\WINDOWS\system32\CPQNiMgt\cpqnimgt.exe

O23 - Service: HP ProLiant Remote Monitor Service (CpqRcmc) - Hewlett-Packard Company - C:\WINDOWS\system32\cpqrcmc.exe

O23 - Service: HP Version Control Agent (cpqvcagent) - Hewlett-Packard Company - C:\hp\hpsmh\data\cgi-bin\vcagent\vcagent.exe

O23 - Service: HP Insight Foundation Agents (CqMgHost) - Hewlett-Packard Company - C:\WINDOWS\system32\CpqMgmt\cqmghost\cqmghost.exe

O23 - Service: HP Insight Server Agents (CqMgServ) - Hewlett-Packard Company - C:\WINDOWS\system32\CpqMgmt\cqmgserv\cqmgserv.exe

O23 - Service: HP Insight Storage Agents (CqMgStor) - Hewlett-Packard Company - C:\WINDOWS\system32\CpqMgmt\cqmgstor\cqmgstor.exe

O23 - Service: DameWare Mini Remote Control (DWMRCS) - DameWare Development LLC - C:\WINDOWS\system32\DWRCS.EXE

O23 - Service: EUQ_Monitor - Trend Micro Inc. - C:\Program Files\Trend Micro\Messaging Security Agent\EUQ\EUQMonitor.exe

O23 - Service: EUQ_Setup - Trend Micro Inc. - C:\Program Files\Trend Micro\Messaging Security Agent\EUQ\setupInstExchangeRule.exe

O23 - Service: NTRsupport Installable RC (installablerc) - Net Transmit & Receive - C:\Program Files\NTR global\NTRsupport Installable RC\installablerc.exe

O23 - Service: Scan en temps réel Trend Micro Client/Server Security Agent (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\ntrtscan.exe

O23 - Service: Pare-feu personnel Trend Micro Client/Server Security Agent (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe

O23 - Service: Trend Micro Security Server Master Service (ofcservice) - Trend Micro Inc. - C:\Program Files\Trend Micro\Security Server\PCCSRV\web\service\ofcservice.exe

O23 - Service: Service principal de Trend Micro Messaging Security Agent (ScanMail_Master) - Trend Micro Inc. - C:\Program Files\Trend Micro\Messaging Security Agent\svcGenericHost.exe

O23 - Service: Serveur de configuration à distance de Messaging Security Agent de Trend Micro (ScanMail_RemoteConfig) - Trend Micro Inc. - C:\Program Files\Trend Micro\Messaging Security Agent\svcGenericHost.exe

O23 - Service: Trend Micro Messaging Security Agent System Watcher (ScanMail_SystemWatcher) - Trend Micro Inc. - C:\Program Files\Trend Micro\Messaging Security Agent\svcGenericHost.exe

O23 - Service: HP ProLiant System Shutdown Service (sysdown) - Hewlett-Packard Company - C:\WINDOWS\system32\sysdown.exe

O23 - Service: Trend Micro Client/Server Security Agent Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\tmlisten.exe

O23 - Service: Trend Micro Worry-Free Remote Manager Agent - Trend Micro Inc. - C:\Program Files\Trend Micro\WFRMAgentForCSM\TMICAgent.exe

 

--

End of file - 14039 bytes

 

 

Merci a tous.

 

Farid.

Modifié par zding

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Bonjour,

 

ce PC est-il un serveur ? Est-il en production, pour une entreprise ?

Je vois Windows 2003, et des dispositions particulières.

 

Il faut que je sache à peu près où on est, souvent les (grandes et moyennes) entreprises ont des services de dépannage avec des sociétés dédiées, mais il y a aussi des gens avec un serveur dans le garage pour jouer en Lan ou autre, et ça ne sera pas traité de la même façon, il faut faire spécialement attention.

zding Junior Member

zding

Posté(e)
  • Auteur
Posté(e)
Bonjour,

 

ce PC est-il un serveur ? Est-il en production, pour une entreprise ?

Je vois Windows 2003, et des dispositions particulières.

 

Il faut que je sache à peu près où on est, souvent les (grandes et moyennes) entreprises ont des services de dépannage avec des sociétés dédiées, mais il y a aussi des gens avec un serveur dans le garage pour jouer en Lan ou autre, et ça ne sera pas traité de la même façon, il faut faire spécialement attention.

 

Merci bien. Non il s'agit bien d'un serveur d'entreprise qui est en prod. C'est un SBS2003.

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Ok, nous allons être très prudents, surtout sur un serveur en production.

Selon les outils utilisés, il peut y avoir à redémarrer plusieurs fois, je dois prévenir.

 

Je ne vois pas de trace du fichier XPOC94.exe dans le rapport, il ne semble pas actif.

 

Si le fichier est encore dans c:\windows\temp on peut faire un test rien que sur lui, dans un premier temps.

 

C:\WINDOWS\system32\sysdown.exe est sain en tout cas, et C:\WINDOWS\TEMP\JABFC7.EXE est à vérifier aussi, si ce n'est pas HijackThis renommé.

 

Rends toi sur ce lien : Virus Total

  • Clique sur le bouton Parcourir...
  • Copie colle ce chemin dans la boite de dialogue qui s'ouvre, ou parcours tes dossiers jusque à ce fichier, si tu le trouves :

  • C:\windows\temp\XPOC94.exe

  • Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant.
  • Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page.
  • Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche)
  • Une nouvelle fenêtre de ton navigateur va apparaître
  • Clique alors sur cette image : txtvt.jpg
  • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  • Enfin colle le résultat dans ta prochaine réponse.
    NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.

Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes.

 

Tu peux avoir besoin d'afficher les fichiers cachés et masqués du système, temporairement.

 

Fais la même chose pour C:\WINDOWS\TEMP\JABFC7.EXE, si ce n'est pas HijackThis renommé.

 

A toute. :P

zding Junior Member

zding

Posté(e)
  • Auteur
Posté(e) (modifié)
Bonjour,

 

ce PC est-il un serveur ? Est-il en production, pour une entreprise ?

Je vois Windows 2003, et des dispositions particulières.

 

Il faut que je sache à peu près où on est, souvent les (grandes et moyennes) entreprises ont des services de dépannage avec des sociétés dédiées, mais il y a aussi des gens avec un serveur dans le garage pour jouer en Lan ou autre, et ça ne sera pas traité de la même façon, il faut faire spécialement attention.

 

 

Bizarre, le nom de l'EXE a changé en EI7B66.EXE :

 

Fichier EI7B66.EXE reçu le 2010.02.10 13:37:54 (UTC)Antivirus Version Dernière mise à jour Résultat

a-squared 4.5.0.50 2010.02.10 -

AhnLab-V3 5.0.0.2 2010.02.09 -

AntiVir 7.9.1.160 2010.02.10 -

Antiy-AVL 2.0.3.7 2010.02.09 -

Authentium 5.2.0.5 2010.02.10 -

Avast 4.8.1351.0 2010.02.10 -

AVG 9.0.0.730 2010.02.10 -

BitDefender 7.2 2010.02.10 -

CAT-QuickHeal 10.00 2010.02.10 -

ClamAV 0.96.0.0-git 2010.02.10 -

Comodo 3886 2010.02.10 -

DrWeb 5.0.1.12222 2010.02.10 -

eSafe 7.0.17.0 2010.02.09 -

eTrust-Vet 35.2.7294 2010.02.10 -

F-Prot 4.5.1.85 2010.02.09 -

F-Secure 9.0.15370.0 2010.02.10 -

Fortinet 4.0.14.0 2010.02.10 -

GData 19 2010.02.10 -

Ikarus T3.1.1.80.0 2010.02.10 -

Jiangmin 13.0.900 2010.02.08 -

K7AntiVirus 7.10.969 2010.02.08 -

Kaspersky 7.0.0.125 2010.02.10 -

McAfee 5887 2010.02.09 -

McAfee+Artemis 5887 2010.02.09 -

McAfee-GW-Edition 6.8.5 2010.02.10 -

Microsoft 1.5406 2010.02.10 -

NOD32 4854 2010.02.10 -

Norman 6.04.03 2010.02.10 -

nProtect 2009.1.8.0 2010.02.10 -

Panda 10.0.2.2 2010.02.09 -

PCTools 7.0.3.5 2010.02.10 -

Prevx 3.0 2010.02.10 -

Rising 22.34.01.02 2010.02.10 -

Sophos 4.50.0 2010.02.10 -

Sunbelt 3.2.1858.2 2010.02.10 -

Symantec 20091.2.0.41 2010.02.10 -

TheHacker 6.5.1.1.186 2010.02.10 -

TrendMicro 9.120.0.1004 2010.02.10 -

VBA32 3.12.12.2 2010.02.10 -

ViRobot 2010.2.10.2180 2010.02.10 -

VirusBuster 5.0.21.0 2010.02.10 -

 

Information additionnelle

File size: 214712 bytes

MD5...: b865a3c0b7bb63abcbad0d5165b4d2d7

SHA1..: d353b99806c597d2173bbb8151f445d2e6d64ec9

SHA256: d9e27adfeefbe8ad8246a22f3f7e890a3b6e92732755218f8368d9add93d00e0

ssdeep: 3072:mHH3dGxWkCBzp0ZiB6KHalrtvZun6HCWJh36dOoDfsoVDLym0bhK:sH0AD1<BR>B68Erthu6HCWD4Nym0bhK<BR>

PEiD..: -

PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0xfe05<BR>timedatestamp.....: 0x46311166 (Thu Apr 26 20:53:58 2007)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 4 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x23735 0x24000 6.56 24cbdb7c49eefffac33c9d4fbe1e2152<BR>.rdata 0x25000 0x6515 0x7000 4.47 352cc307d91dfbd1b303ebd55fea3c4b<BR>.data 0x2c000 0xe1d5 0x6000 2.93 702c5eb97663b1ee3a02493399eae5e0<BR>.rsrc 0x3b000 0x7d8 0x1000 2.27 404beca99589aca9f30aea3303f43b0d<BR><BR>( 7 imports ) <BR>> WSOCK32.dll: -, -, -<BR>> KERNEL32.dll: GlobalDeleteAtom, GlobalFindAtomA, GlobalAddAtomA, GlobalGetAtomNameA, GetProcessVersion, GlobalFlags, GetCPInfo, GetOEMCP, GetCurrentProcess, TlsGetValue, ResumeThread, GetFileAttributesA, RtlUnwind, CreateThread, FlushFileBuffers, SetFilePointer, GlobalAlloc, WideCharToMultiByte, GetLocalTime, GetStartupInfoA, GetCommandLineA, ExitProcess, HeapAlloc, HeapFree, RaiseException, HeapSize, HeapReAlloc, UnhandledExceptionFilter, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, GetEnvironmentVariableA, HeapDestroy, HeapCreate, VirtualFree, IsBadWritePtr, SetUnhandledExceptionFilter, IsBadReadPtr, IsBadCodePtr, SetStdHandle, CompareStringA, CompareStringW, SetEnvironmentVariableA, LocalReAlloc, TlsSetValue, GlobalReAlloc, GlobalLock, GlobalFree, GlobalHandle, GlobalUnlock, SetLastError, TlsAlloc, lstrcpynA, InterlockedDecrement, lstrcmpA, InterlockedIncrement, ExitThread, GetACP, MultiByteToWideChar, InterlockedExchange, GetCurrentDirectoryA, WriteFile, CreateFileW, WaitNamedPipeW, SetNamedPipeHandleState, DisconnectNamedPipe, ConnectNamedPipe, SetWaitableTimer, GetOverlappedResult, FreeLibrary, ReadFile, GetCurrentThreadId, CreateEventW, CreateNamedPipeW, WaitForMultipleObjects, lstrlenA, LocalAlloc, LocalFree, GetModuleFileNameA, TerminateProcess, MoveFileExA, GetVersion, VirtualAlloc, DeleteFileA, Sleep, GetTickCount, GetPrivateProfileIntA, CopyFileA, CreateProcessA, ResetEvent, GetVersionExA, GetComputerNameA, GetTempPathA, GetTempFileNameA, SetEvent, TerminateThread, DeleteCriticalSection, _lclose, lstrcmpiA, OpenFile, EnterCriticalSection, FindFirstFileA, FindNextFileA, FindClose, LeaveCriticalSection, GetSystemTime, GetTimeZoneInformation, InitializeCriticalSection, GetProcAddress, LoadLibraryA, GetCurrentProcessId, lstrcatA, lstrcpyA, WriteProcessMemory, ReadProcessMemory, CloseHandle, OpenProcess, GetExitCodeThread, WaitForSingleObject, GetModuleHandleA, CreateMutexA, GetLastError, GetSystemDirectoryA, CreateEventA<BR>> USER32.dll: GetSysColor, MapWindowPoints, PostMessageA, LoadIconA, SetWindowTextA, LoadCursorA, GetSysColorBrush, ReleaseDC, GetDC, GetClassNameA, PtInRect, ClientToScreen, PostQuitMessage, DestroyMenu, TabbedTextOutA, DrawTextA, GrayStringA, GetCapture, WinHelpA, GetClassInfoA, RegisterClassA, GetMenu, GetMenuItemCount, GetSubMenu, GetMenuItemID, SetFocus, GetWindowTextA, GetDlgCtrlID, DestroyWindow, CreateWindowExA, GetClassLongA, SetPropA, GetPropA, CallWindowProcA, RemovePropA, DefWindowProcA, GetMessageTime, GetMessagePos, GetForegroundWindow, SetForegroundWindow, GetWindow, SetWindowLongA, SetWindowPos, RegisterWindowMessageA, SystemParametersInfoA, IsIconic, GetWindowPlacement, GetWindowRect, GetSystemMetrics, GetMenuCheckMarkDimensions, GetMenuState, ModifyMenuA, SetMenuItemBitmaps, AdjustWindowRectEx, EnableMenuItem, GetFocus, GetNextDlgTabItem, GetKeyState, CallNextHookEx, PeekMessageA, SetWindowsHookExA, GetParent, GetLastActivePopup, IsWindowEnabled, GetWindowLongA, SendMessageA, MessageBoxA, EnableWindow, UnhookWindowsHookEx, LoadStringA, wsprintfA, GetClientRect, CopyRect, GetTopWindow, GetDlgItem, LoadBitmapA, DispatchMessageA, CheckMenuItem<BR>> GDI32.dll: CreateBitmap, GetClipBox, SetTextColor, SetBkColor, GetObjectA, GetDeviceCaps, DeleteObject, DeleteDC, SaveDC, RestoreDC, SelectObject, GetStockObject, SetMapMode, SetViewportOrgEx, OffsetViewportOrgEx, SetViewportExtEx, ScaleViewportExtEx, SetWindowExtEx, ScaleWindowExtEx, PtVisible, TextOutA, ExtTextOutA, RectVisible, Escape<BR>> WINSPOOL.DRV: OpenPrinterA, DocumentPropertiesA, ClosePrinter<BR>> ADVAPI32.dll: CreateServiceA, QueryServiceStatus, DeleteService, RegCreateKeyExA, StartServiceA, OpenSCManagerA, OpenServiceA, CloseServiceHandle, QueryServiceConfigA, RegDeleteValueA, RegSetValueExA, RegOpenKeyExA, RegQueryValueExA, RegCloseKey, InitializeSecurityDescriptor, SetSecurityDescriptorDacl, RegNotifyChangeKeyValue<BR>> COMCTL32.dll: -<BR><BR>( 56 exports ) <BR>__0TmProcessGuard@@QAE@KHH@Z, __0TmProcessGuard@@QAE@PBD0HH@Z, __0TmProcessGuard@@QAE@XZ, __0TmServiceGuard@@QAE@PBD00HH@Z, __0TmServiceGuard@@QAE@PBDKHH@Z, __0TmServiceGuard@@QAE@XZ, __1TmProcessGuard@@UAE@XZ, __1TmServiceGuard@@UAE@XZ, __4TmProcessGuard@@QAEXAAV0@@Z, __4TmServiceGuard@@QAEXAAV0@@Z, ___7TmProcessGuard@@6B@, ___7TmServiceGuard@@6B@, _BackupService@TmServiceGuard@@IAEXXZ, _CheckProcess@TmProcessGuard@@QAE_NAAVCStringArray@@@Z, _GetGuardInfo@TmProcessGuard@@QBEXAAKAAVCString@@1AAH2@Z, _IsIPChanged@@YA_NPBDPADH@Z, _IsMonitor@TmProcessGuard@@IBE_NXZ, _IsNTPlatform@@YA_NXZ, _IsProcessAlive@TmProcessGuard@@MAE_NXZ, _IsProcessAlive@TmServiceGuard@@MAE_NXZ, _IsRetryNow@TmProcessGuard@@IBE_NXZ, _IsTheSame@TmProcessGuard@@QBE_NABVCString@@0@Z, _IsTheSame@TmProcessGuard@@QBE_NK@Z, _IsTheSame@TmProcessGuard@@QBE_NPBV1@@Z, _IsValidProcess@TmProcessGuard@@QBE_NXZ, _QueryAllLog@TmProcessGuard@@QBEXAAVCStringArray@@@Z, _RegWatchDog_Ofc@@YA_NXZ, _RegWatchDog_Ofc_95@@YA_NXZ, _RegWatchDog_Ofc_NTRT@@YA_NXZ, _RegWatchDog_Ofc_PCCNTMON@@YA_NXZ, _RegWatchDog_Ofc_TMLISTEN@@YA_NXZ, _ResetMonitor@TmProcessGuard@@IAEXXZ, _ResetRetryCount@TmProcessGuard@@QAEXXZ, _ResetRetryTick@TmProcessGuard@@QAEXXZ, _ResetRetryVar@TmProcessGuard@@QAEXXZ, _RetryWakeupProcess@TmProcessGuard@@MAE_NXZ, _RetryWakeupProcess@TmServiceGuard@@MAE_NXZ, _SetMonitor@TmProcessGuard@@IAEXXZ, _SetProcessID@TmProcessGuard@@QAEXK@Z, _SetRetryCountLimit@TmProcessGuard@@QAEXH@Z, _SetRetryTickLimit@TmProcessGuard@@QAEXH@Z, _StepMonitor@TmProcessGuard@@IAEXXZ, _StepRetry@TmProcessGuard@@IAEXXZ, _UnRegWatchDog_Ofc@@YA_NXZ, _UnRegWatchDog_Ofc_95@@YA_NXZ, _UnRegWatchDog_Ofc_NTRT@@YA_NXZ, _UnRegWatchDog_Ofc_PCCNTMON@@YA_NXZ, _UnRegWatchDog_Ofc_TMLISTEN@@YA_NXZ, C_IsIPChanged, C_OfcDogLockFiles, C_RegWatchDog_Ofc, C_RegWatchDog_Ofc_PCCNTMON, C_RegWatchDog_Ofc_TMLISTEN, C_UnRegWatchDog_Ofc, C_UnRegWatchDog_Ofc_PCCNTMON, C_UnRegWatchDog_Ofc_TMLISTEN<BR>

RDS...: NSRL Reference Data Set<BR>-

pdfid.: -

trid..: Win32 Executable MS Visual C++ (generic) (53.1%)<BR>Windows Screen Saver (18.4%)<BR>Win32 Executable Generic (12.0%)<BR>Win32 Dynamic Link Library (generic) (10.6%)<BR>Generic Win/DOS Executable (2.8%)

sigcheck:<BR>publisher....: n/a<BR>copyright....: n/a<BR>product......: n/a<BR>description..: n/a<BR>original name: n/a<BR>internal name: n/a<BR>file version.: n/a<BR>comments.....: n/a<BR>signers......: Trend Micro, Inc.<BR>VeriSign Class 3 Code Signing 2004 CA<BR>Class 3 Public Primary Certification Authority<BR>signing date.: 9:57 PM 4/26/2007<BR>verified.....: -<BR>

 

Antivirus Version Dernière mise à jour Résultat

a-squared 4.5.0.50 2010.02.10 -

AhnLab-V3 5.0.0.2 2010.02.09 -

AntiVir 7.9.1.160 2010.02.10 -

Antiy-AVL 2.0.3.7 2010.02.09 -

Authentium 5.2.0.5 2010.02.10 -

Avast 4.8.1351.0 2010.02.10 -

AVG 9.0.0.730 2010.02.10 -

BitDefender 7.2 2010.02.10 -

CAT-QuickHeal 10.00 2010.02.10 -

ClamAV 0.96.0.0-git 2010.02.10 -

Comodo 3886 2010.02.10 -

DrWeb 5.0.1.12222 2010.02.10 -

eSafe 7.0.17.0 2010.02.09 -

eTrust-Vet 35.2.7294 2010.02.10 -

F-Prot 4.5.1.85 2010.02.09 -

F-Secure 9.0.15370.0 2010.02.10 -

Fortinet 4.0.14.0 2010.02.10 -

GData 19 2010.02.10 -

Ikarus T3.1.1.80.0 2010.02.10 -

Jiangmin 13.0.900 2010.02.08 -

K7AntiVirus 7.10.969 2010.02.08 -

Kaspersky 7.0.0.125 2010.02.10 -

McAfee 5887 2010.02.09 -

McAfee+Artemis 5887 2010.02.09 -

McAfee-GW-Edition 6.8.5 2010.02.10 -

Microsoft 1.5406 2010.02.10 -

NOD32 4854 2010.02.10 -

Norman 6.04.03 2010.02.10 -

nProtect 2009.1.8.0 2010.02.10 -

Panda 10.0.2.2 2010.02.09 -

PCTools 7.0.3.5 2010.02.10 -

Prevx 3.0 2010.02.10 -

Rising 22.34.01.02 2010.02.10 -

Sophos 4.50.0 2010.02.10 -

Sunbelt 3.2.1858.2 2010.02.10 -

Symantec 20091.2.0.41 2010.02.10 -

TheHacker 6.5.1.1.186 2010.02.10 -

TrendMicro 9.120.0.1004 2010.02.10 -

VBA32 3.12.12.2 2010.02.10 -

ViRobot 2010.2.10.2180 2010.02.10 -

VirusBuster 5.0.21.0 2010.02.10 -

 

Information additionnelle

File size: 214712 bytes

MD5...: b865a3c0b7bb63abcbad0d5165b4d2d7

SHA1..: d353b99806c597d2173bbb8151f445d2e6d64ec9

SHA256: d9e27adfeefbe8ad8246a22f3f7e890a3b6e92732755218f8368d9add93d00e0

ssdeep: 3072:mHH3dGxWkCBzp0ZiB6KHalrtvZun6HCWJh36dOoDfsoVDLym0bhK:sH0AD1<BR>B68Erthu6HCWD4Nym0bhK<BR>

PEiD..: -

PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0xfe05<BR>timedatestamp.....: 0x46311166 (Thu Apr 26 20:53:58 2007)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 4 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x23735 0x24000 6.56 24cbdb7c49eefffac33c9d4fbe1e2152<BR>.rdata 0x25000 0x6515 0x7000 4.47 352cc307d91dfbd1b303ebd55fea3c4b<BR>.data 0x2c000 0xe1d5 0x6000 2.93 702c5eb97663b1ee3a02493399eae5e0<BR>.rsrc 0x3b000 0x7d8 0x1000 2.27 404beca99589aca9f30aea3303f43b0d<BR><BR>( 7 imports ) <BR>> WSOCK32.dll: -, -, -<BR>> KERNEL32.dll: GlobalDeleteAtom, GlobalFindAtomA, GlobalAddAtomA, GlobalGetAtomNameA, GetProcessVersion, GlobalFlags, GetCPInfo, GetOEMCP, GetCurrentProcess, TlsGetValue, ResumeThread, GetFileAttributesA, RtlUnwind, CreateThread, FlushFileBuffers, SetFilePointer, GlobalAlloc, WideCharToMultiByte, GetLocalTime, GetStartupInfoA, GetCommandLineA, ExitProcess, HeapAlloc, HeapFree, RaiseException, HeapSize, HeapReAlloc, UnhandledExceptionFilter, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, GetEnvironmentVariableA, HeapDestroy, HeapCreate, VirtualFree, IsBadWritePtr, SetUnhandledExceptionFilter, IsBadReadPtr, IsBadCodePtr, SetStdHandle, CompareStringA, CompareStringW, SetEnvironmentVariableA, LocalReAlloc, TlsSetValue, GlobalReAlloc, GlobalLock, GlobalFree, GlobalHandle, GlobalUnlock, SetLastError, TlsAlloc, lstrcpynA, InterlockedDecrement, lstrcmpA, InterlockedIncrement, ExitThread, GetACP, MultiByteToWideChar, InterlockedExchange, GetCurrentDirectoryA, WriteFile, CreateFileW, WaitNamedPipeW, SetNamedPipeHandleState, DisconnectNamedPipe, ConnectNamedPipe, SetWaitableTimer, GetOverlappedResult, FreeLibrary, ReadFile, GetCurrentThreadId, CreateEventW, CreateNamedPipeW, WaitForMultipleObjects, lstrlenA, LocalAlloc, LocalFree, GetModuleFileNameA, TerminateProcess, MoveFileExA, GetVersion, VirtualAlloc, DeleteFileA, Sleep, GetTickCount, GetPrivateProfileIntA, CopyFileA, CreateProcessA, ResetEvent, GetVersionExA, GetComputerNameA, GetTempPathA, GetTempFileNameA, SetEvent, TerminateThread, DeleteCriticalSection, _lclose, lstrcmpiA, OpenFile, EnterCriticalSection, FindFirstFileA, FindNextFileA, FindClose, LeaveCriticalSection, GetSystemTime, GetTimeZoneInformation, InitializeCriticalSection, GetProcAddress, LoadLibraryA, GetCurrentProcessId, lstrcatA, lstrcpyA, WriteProcessMemory, ReadProcessMemory, CloseHandle, OpenProcess, GetExitCodeThread, WaitForSingleObject, GetModuleHandleA, CreateMutexA, GetLastError, GetSystemDirectoryA, CreateEventA<BR>> USER32.dll: GetSysColor, MapWindowPoints, PostMessageA, LoadIconA, SetWindowTextA, LoadCursorA, GetSysColorBrush, ReleaseDC, GetDC, GetClassNameA, PtInRect, ClientToScreen, PostQuitMessage, DestroyMenu, TabbedTextOutA, DrawTextA, GrayStringA, GetCapture, WinHelpA, GetClassInfoA, RegisterClassA, GetMenu, GetMenuItemCount, GetSubMenu, GetMenuItemID, SetFocus, GetWindowTextA, GetDlgCtrlID, DestroyWindow, CreateWindowExA, GetClassLongA, SetPropA, GetPropA, CallWindowProcA, RemovePropA, DefWindowProcA, GetMessageTime, GetMessagePos, GetForegroundWindow, SetForegroundWindow, GetWindow, SetWindowLongA, SetWindowPos, RegisterWindowMessageA, SystemParametersInfoA, IsIconic, GetWindowPlacement, GetWindowRect, GetSystemMetrics, GetMenuCheckMarkDimensions, GetMenuState, ModifyMenuA, SetMenuItemBitmaps, AdjustWindowRectEx, EnableMenuItem, GetFocus, GetNextDlgTabItem, GetKeyState, CallNextHookEx, PeekMessageA, SetWindowsHookExA, GetParent, GetLastActivePopup, IsWindowEnabled, GetWindowLongA, SendMessageA, MessageBoxA, EnableWindow, UnhookWindowsHookEx, LoadStringA, wsprintfA, GetClientRect, CopyRect, GetTopWindow, GetDlgItem, LoadBitmapA, DispatchMessageA, CheckMenuItem<BR>> GDI32.dll: CreateBitmap, GetClipBox, SetTextColor, SetBkColor, GetObjectA, GetDeviceCaps, DeleteObject, DeleteDC, SaveDC, RestoreDC, SelectObject, GetStockObject, SetMapMode, SetViewportOrgEx, OffsetViewportOrgEx, SetViewportExtEx, ScaleViewportExtEx, SetWindowExtEx, ScaleWindowExtEx, PtVisible, TextOutA, ExtTextOutA, RectVisible, Escape<BR>> WINSPOOL.DRV: OpenPrinterA, DocumentPropertiesA, ClosePrinter<BR>> ADVAPI32.dll: CreateServiceA, QueryServiceStatus, DeleteService, RegCreateKeyExA, StartServiceA, OpenSCManagerA, OpenServiceA, CloseServiceHandle, QueryServiceConfigA, RegDeleteValueA, RegSetValueExA, RegOpenKeyExA, RegQueryValueExA, RegCloseKey, InitializeSecurityDescriptor, SetSecurityDescriptorDacl, RegNotifyChangeKeyValue<BR>> COMCTL32.dll: -<BR><BR>( 56 exports ) <BR>__0TmProcessGuard@@QAE@KHH@Z, __0TmProcessGuard@@QAE@PBD0HH@Z, __0TmProcessGuard@@QAE@XZ, __0TmServiceGuard@@QAE@PBD00HH@Z, __0TmServiceGuard@@QAE@PBDKHH@Z, __0TmServiceGuard@@QAE@XZ, __1TmProcessGuard@@UAE@XZ, __1TmServiceGuard@@UAE@XZ, __4TmProcessGuard@@QAEXAAV0@@Z, __4TmServiceGuard@@QAEXAAV0@@Z, ___7TmProcessGuard@@6B@, ___7TmServiceGuard@@6B@, _BackupService@TmServiceGuard@@IAEXXZ, _CheckProcess@TmProcessGuard@@QAE_NAAVCStringArray@@@Z, _GetGuardInfo@TmProcessGuard@@QBEXAAKAAVCString@@1AAH2@Z, _IsIPChanged@@YA_NPBDPADH@Z, _IsMonitor@TmProcessGuard@@IBE_NXZ, _IsNTPlatform@@YA_NXZ, _IsProcessAlive@TmProcessGuard@@MAE_NXZ, _IsProcessAlive@TmServiceGuard@@MAE_NXZ, _IsRetryNow@TmProcessGuard@@IBE_NXZ, _IsTheSame@TmProcessGuard@@QBE_NABVCString@@0@Z, _IsTheSame@TmProcessGuard@@QBE_NK@Z, _IsTheSame@TmProcessGuard@@QBE_NPBV1@@Z, _IsValidProcess@TmProcessGuard@@QBE_NXZ, _QueryAllLog@TmProcessGuard@@QBEXAAVCStringArray@@@Z, _RegWatchDog_Ofc@@YA_NXZ, _RegWatchDog_Ofc_95@@YA_NXZ, _RegWatchDog_Ofc_NTRT@@YA_NXZ, _RegWatchDog_Ofc_PCCNTMON@@YA_NXZ, _RegWatchDog_Ofc_TMLISTEN@@YA_NXZ, _ResetMonitor@TmProcessGuard@@IAEXXZ, _ResetRetryCount@TmProcessGuard@@QAEXXZ, _ResetRetryTick@TmProcessGuard@@QAEXXZ, _ResetRetryVar@TmProcessGuard@@QAEXXZ, _RetryWakeupProcess@TmProcessGuard@@MAE_NXZ, _RetryWakeupProcess@TmServiceGuard@@MAE_NXZ, _SetMonitor@TmProcessGuard@@IAEXXZ, _SetProcessID@TmProcessGuard@@QAEXK@Z, _SetRetryCountLimit@TmProcessGuard@@QAEXH@Z, _SetRetryTickLimit@TmProcessGuard@@QAEXH@Z, _StepMonitor@TmProcessGuard@@IAEXXZ, _StepRetry@TmProcessGuard@@IAEXXZ, _UnRegWatchDog_Ofc@@YA_NXZ, _UnRegWatchDog_Ofc_95@@YA_NXZ, _UnRegWatchDog_Ofc_NTRT@@YA_NXZ, _UnRegWatchDog_Ofc_PCCNTMON@@YA_NXZ, _UnRegWatchDog_Ofc_TMLISTEN@@YA_NXZ, C_IsIPChanged, C_OfcDogLockFiles, C_RegWatchDog_Ofc, C_RegWatchDog_Ofc_PCCNTMON, C_RegWatchDog_Ofc_TMLISTEN, C_UnRegWatchDog_Ofc, C_UnRegWatchDog_Ofc_PCCNTMON, C_UnRegWatchDog_Ofc_TMLISTEN<BR>

RDS...: NSRL Reference Data Set<BR>-

pdfid.: -

trid..: Win32 Executable MS Visual C++ (generic) (53.1%)<BR>Windows Screen Saver (18.4%)<BR>Win32 Executable Generic (12.0%)<BR>Win32 Dynamic Link Library (generic) (10.6%)<BR>Generic Win/DOS Executable (2.8%)

sigcheck:<BR>publisher....: n/a<BR>copyright....: n/a<BR>product......: n/a<BR>description..: n/a<BR>original name: n/a<BR>internal name: n/a<BR>file version.: n/a<BR>comments.....: n/a<BR>signers......: Trend Micro, Inc.<BR>VeriSign Class 3 Code Signing 2004 CA<BR>Class 3 Public Primary Certification Authority<BR>signing date.: 9:57 PM 4/26/2007<BR>verified.....: -<BR>

 

 

 

 

Du charabia :P

Modifié par zding
Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

On va regarder de plus près tout ça.

 

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Cet outil va faire un état des lieux, lire la configuration, comme HijackThis, mais en plus détaillé.

  • Double-clique sur RSIT.exe afin de lancer RSIT.
  • Clique Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  • NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    Ca fait deux rapports donc. Comme ils sont longs, tu peux faire 2 réponses, une par rapport. :P

zding Junior Member

zding

Posté(e)
  • Auteur
Posté(e)

info.txt logfile of random's system information tool 1.06 2010-02-10 21:58:49

 

======Uninstall list======

 

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe

Adobe Reader 8.1.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81000000003}

Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe

ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean

CCleaner-->"C:\Program Files\CCleaner\uninst.exe"

Cobian Backup 9-->C:\Program Files\Cobian Backup 9\cbUninstall.exe

Console de gestion de la stratégie de groupe Microsoft avec SP1-->MsiExec.exe /I{CA3553E0-191B-4E2F-AD3C-82E33CB9D4E4}

Correctif logiciel pour Windows Server 2003 (article KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"

DameWare Mini Remote Control-->MsiExec.exe /I{79CB95B8-B265-423D-9DE9-0BDDC35DC71B}

HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall

Hotfix 2050 for SQL Server 2000 FRA (KB948110)-->"C:\WINDOWS\$SQLUninstallSQL2000-KB948110-v8.00.2050-x86-FRA$\spuninst\spuninst.exe"

Hotfix 2055 for SQL Server 2000 FRA (KB960082)-->"C:\WINDOWS\$SQLUninstallSQL2000-KB960082-v8.00.2055-x86-FRA$\spuninst\spuninst.exe"

HP Array Configuration Utility CLI-->MsiExec.exe /X{4C22F82F-389B-41C4-BD8E-96D5F3EAB5D9}

HP Array Configuration Utility-->MsiExec.exe /X{836DF43A-9008-4334-9D08-6CB8D742BC74}

HP Array Diagnostic Utility-->MsiExec.exe /X{6FB456CA-B4B4-4B17-9CDD-A05B4E882E06}

HP Insight Management Agents-->MsiExec.exe /X{869F01A1-DB56-4876-8752-2C835BB6AB53}

HP Lights-Out Online Configuration Utility-->MsiExec.exe /X{F1FA13C8-E4D8-45E4-B1A1-1984FE50B7F7}

HP Officejet Pro 7.0 Corporate Edition-->C:\Program Files\HP\Digital Imaging\{E8EB76FB-585D-4e33-AAE6-0079FA04922D}\setup\hpzscr01.exe -datfile hpwscr05.dat

HP ProLiant Integrated Management Log Viewer-->MsiExec.exe /X{1FCDA905-9C8F-4544-84C0-106CDAB7842C}

HP ProLiant Remote Monitor Service-->MsiExec.exe /X{8562966D-9ACB-4496-A443-378C6E4A50BA}

HP Smart Array SAS/SATA Event Notification Service-->MsiExec.exe /X{4DCC35D8-B48D-40D5-83B7-4FD8A9D9E607}

HP Version Control Agent-->MsiExec.exe /X{5A5F45AE-0250-4C34-9D89-F10BDDEE665F}

Inquiero Installable RC-->C:\Program Files\Inquiero Installable RC\uninstall.exe

Microsoft .NET Framework 1.1 -- Device Update 4.0-->MsiExec.exe /X{A34AC564-B4A3-4D45-B969-403BC39F0E6A}

Microsoft Health Monitor 2.1-->"C:\WINDOWS\system32\WBEM\HealthMonitor\UNINSTAL.EXE" "C:\WINDOWS\system32\WBEM\HealthMonitor\INSTALL.LOG" "Désinstallation de Microsoft Health Monitor 2.1"

Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"

Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"

Microsoft SQL Server Desktop Engine (SBSMonitoring)-->MsiExec.exe /X{B7300824-E68F-45F1-BAC1-5F15636C346F}

Microsoft SQL Server Desktop Engine (SHAREPOINT)-->MsiExec.exe /X{65657C59-23A8-4974-B8E0-BA04EBD04E4F}

Microsoft Windows SharePoint Services 2.0-->MsiExec.exe /I{9114040C-7000-11D3-8CFE-0150048383C9}

Mise à jour de sécurité pour Exchange Server 2003 (KB912442)-->"C:\WINDOWS\$ExchUninstallKB912442$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Exchange Server 2003 (KB916803)-->"C:\WINDOWS\$ExchUninstallKB916803$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Exchange Server 2003 (KB931832)-->"C:\WINDOWS\$ExchUninstallKB931832$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Exchange Server 2003 (KB950159)-->"C:\WINDOWS\$ExchUninstallKB950159$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Exchange Server 2003 (KB959897)-->"C:\WINDOWS\$ExchUninstallKB959897$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (article KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (article KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (article KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (article KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (article KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (article KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (article KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (article KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (article KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (article KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (article KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 8 (article KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 8 (article KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 8 (article KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Server 2003 (article KB921503)-->"C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Server 2003 (article KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Server 2003 (article KB924667-v2)-->"C:\WINDOWS\$NtUninstallKB924667-v2$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Server 2003 (article KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Server 2003 (article KB926122)-->"C:\WINDOWS\$NtUninstallKB926122$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Server 2003 (article KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Server 2003 (article KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Server 2003 (article KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Server 2003 (article KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Server 2003 (article KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Server 2003 (article KB933854)-->"C:\WINDOWS\$NtUninstallKB933854$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Server 2003 (article KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Server 2003 (article KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Server 2003 (article KB935966)-->"C:\WINDOWS\$NtUninstallKB935966$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Server 2003 (article KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Server 2003 (article KB936782)-->"C:\WINDOWS\$NtUninstallKB936782$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Server 2003 (article KB937143)-->"C:\WINDOWS\$NtUninstallKB937143$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Server 2003 (article KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Server 2003 (article KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Server 2003 (article KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Server 2003 (article KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Server 2003 (article KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Server 2003 (article KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Server 2003 (article KB941672)-->"C:\WINDOWS\$NtUninstallKB941672$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Server 2003 (article KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Server 2003 (article KB942830)-->"C:\WINDOWS\$NtUninstallKB942830$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Server 2003 (article KB942831)-->"C:\WINDOWS\$NtUninstallKB942831$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Server 2003 (article KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Server 2003 (article KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Server 2003 (article KB943484)-->"C:\WINDOWS\$NtUninstallKB943484$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Server 2003 (article KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Server 2003 (article KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Server 2003 (article KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Server 2003 (article KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Server 2003 (article KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Server 2003 (article KB948745)-->"C:\WINDOWS\$NtUninstallKB948745$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Server 2003 (article KB948881)-->"C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Server 2003 (article KB949014)-->"C:\WINDOWS\$NtUninstallKB949014$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Server 2003 (article KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Server 2003 (article KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Server 2003 (article KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Server 2003 (article KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Server 2003 (article KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Server 2003 (article KB951746)-->"C:\WINDOWS\$NtUninstallKB951746$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Server 2003 (article KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Server 2003 (article KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Server 2003 (article KB952069)-->"C:\WINDOWS\$NtUninstallKB952069$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Server 2003 (article KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Server 2003 (article KB953298)-->"C:\WINDOWS\$NtUninstallKB953298$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Server 2003 (article KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Server 2003 (article KB954155)-->"C:\WINDOWS\$NtUninstallKB954155$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Server 2003 (article KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Server 2003 (article KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Server 2003 (article KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Server 2003 (article KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Server 2003 (article KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Server 2003 (article KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Server 2003 (article KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Server 2003 (article KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Server 2003 (article KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Server 2003 (article KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Server 2003 (article KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Server 2003 (article KB958469)-->"C:\WINDOWS\$NtUninstallKB958469$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Server 2003 (article KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Server 2003 (article KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Server 2003 (article KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Server 2003 (article KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Server 2003 (article KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Server 2003 (article KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Server 2003 (article KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Server 2003 (article KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Server 2003 (article KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Server 2003 (article KB961063)-->"C:\WINDOWS\$NtUninstallKB961063$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Server 2003 (article KB961064)-->"C:\WINDOWS\$NtUninstallKB961064$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Server 2003 (article KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Server 2003 (article KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Server 2003 (article KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Server 2003 (article KB967723)-->"C:\WINDOWS\$NtUninstallKB967723$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Server 2003 (article KB968816)-->"C:\WINDOWS\$NtUninstallKB968816$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Server 2003 (article KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Server 2003 (article KB969883)-->"C:\WINDOWS\$NtUninstallKB969883$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Server 2003 (article KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Server 2003 (article KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Server 2003 (article KB970483)-->"C:\WINDOWS\$NtUninstallKB970483$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Server 2003 (article KB971032)-->"C:\WINDOWS\$NtUninstallKB971032$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Server 2003 (article KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Server 2003 (article KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Server 2003 (article KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Server 2003 (article KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Server 2003 (article KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Server 2003 (article KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Server 2003 (article KB973037)-->"C:\WINDOWS\$NtUninstallKB973037$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Server 2003 (article KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Server 2003 (article KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Server 2003 (article KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Server 2003 (article KB973540)-->"C:\WINDOWS\$NtUninstallKB973540$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Server 2003 (article KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Server 2003 (article KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Server 2003 (article KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Server 2003 (article KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Server 2003 (article KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Server 2003 (article KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Server 2003 (article KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Server 2003 (article KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"

Mise à jour de Windows Small Business Server 2003 (KB926505)-->"C:\WINDOWS\$NtUninstallKB926505$\spuninst\spuninst.exe"

Mise à jour pour Exchange Server 2003 (KB924334)-->"C:\WINDOWS\$ExchUninstallKB924334$\spuninst\spuninst.exe"

Mise à jour pour Exchange Server 2003 (KB926666)-->"C:\WINDOWS\$ExchUninstallKB926666$\spuninst\spuninst.exe"

Mise à jour pour Windows Internet Explorer 8 (article KB975364)-->"C:\WINDOWS\ie8updates\KB975364-IE8\spuninst\spuninst.exe"

Mise à jour pour Windows Server 2003 (article KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"

Mise à jour pour Windows Server 2003 (article KB933360)-->"C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"

Mise à jour pour Windows Server 2003 (article KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"

Mise à jour pour Windows Server 2003 (article KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"

Mise à jour pour Windows Server 2003 (article KB948496)-->"C:\WINDOWS\$NtUninstallKB948496$\spuninst\spuninst.exe"

Mise à jour pour Windows Server 2003 (article KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"

Mise à jour pour Windows Server 2003 (article KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"

Mise à jour pour Windows Server 2003 (article KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"

Mise à jour pour Windows Server 2003 (article KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"

Mise à jour pour Windows Server 2003 (article KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"

Mise à jour pour Windows Server 2003 (article KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"

Mise à jour pour Windows Server 2003 (article KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"

Mise à jour pour Windows Server 2003 (article KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"

Mise à jour pour Windows Server 2003 (article KB973917)-->"C:\WINDOWS\$NtUninstallKB973917$\spuninst\spuninst.exe"

Mise à jour Windows Small Business Server 2003 - KB 909988-->"C:\WINDOWS\$NtUninstallKB909988$\spuninst\spuninst.exe"

Mozilla Firefox (3.5.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe

MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}

MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}

MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}

Multi Devis V6-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6987E69B-AA5C-4F5E-8E86-2D82D1EC5ABB}\setup.exe" -l0x40c UNINSTALL

Multi Devis V6-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E60755D4-36CC-47E4-92D8-90A03CD5D566}\setup.exe" -l0x40c UNINSTALL

Multi Devis V8-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{08011C53-30C3-4936-BF72-B594C70A105F}\setup.exe" -l0x40c UNINSTALL

NTRsupport Installable RC-->MsiExec.exe /X{2B61D113-5EBD-45C4-B2DC-6BE8BBD1140D}

PC Inspector File Recovery-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0DD140D3-9563-481E-AA75-BA457CBDAEF2}\Setup.exe" -l0x40c

Traqueur 3.0.70-->"C:\Program Files\El Juky\Traqueur\unins000.exe"

TreeSize Free V2.1-->"C:\Program Files\JAM Software\TreeSize Free\unins000.exe"

TreeSize Professional 5.0-->"C:\Program Files\JAM Software\TreeSize Professional\unins000.exe"

Trend Micro Client/Server Security Agent-->"C:\Program Files\Trend Micro\Client Server Security Agent\ntrmv.exe"

Trend Micro End User Quarantine-->MsiExec.exe /X{44046C9E-43CB-4823-BD2E-F114ADD3DCDD}

Trend Micro Messaging Security Agent-->"C:\Program Files\Trend Micro\Messaging Security Agent\ArpSetup\CsmSmexInstall.exe" /arpuninstallationmode

Trend Micro Messaging Security Agent-->MsiExec.exe /X{79A21667-F24A-44B0-AC85-A238B3CE042B}

Trend Micro Security Server for SMB-->C:\Program Files\InstallShield Installation Information\{E0CA6191-52E8-41E0-96B2-05EA08E6869C}\SETUP.exe -runfromtemp -l0x040c -removeonly

Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"

Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"

Windows Small Business Server 2003-->C:\Program Files\Microsoft Integration\Windows Small Business Server 2003\setup.exe

Worry-Free Remote Manager Agent-->"C:\Program Files\InstallShield Installation Information\{43F8CF32-15B7-44DD-A01D-A3372DD2856E}\setup.exe" -runfromtemp -l0x040c

 

======Hosts File======

 

99.999.999.999 www.NAME.fr

 

======System event log======

 

Computer Name: SRVNAME

Event Code: 51

Message: Une erreur a été détectée sur le périphérique \Device\Harddisk2 lors d'une opération de pagination.

 

Record Number: 10156423

Source Name: Disk

Time Written: 20100202134248.000000+060

Event Type: Avertissement

User:

 

Computer Name: SRVNAME

Event Code: 51

Message: Une erreur a été détectée sur le périphérique \Device\Harddisk2 lors d'une opération de pagination.

 

Record Number: 10156422

Source Name: Disk

Time Written: 20100202134248.000000+060

Event Type: Avertissement

User:

 

Computer Name: SRVNAME

Event Code: 51

Message: Une erreur a été détectée sur le périphérique \Device\Harddisk2 lors d'une opération de pagination.

 

Record Number: 10156421

Source Name: Disk

Time Written: 20100202134248.000000+060

Event Type: Avertissement

User:

 

Computer Name: SRVNAME

Event Code: 51

Message: Une erreur a été détectée sur le périphérique \Device\Harddisk2 lors d'une opération de pagination.

 

Record Number: 10156420

Source Name: Disk

Time Written: 20100202134248.000000+060

Event Type: Avertissement

User:

 

Computer Name: SRVNAME

Event Code: 51

Message: Une erreur a été détectée sur le périphérique \Device\Harddisk2 lors d'une opération de pagination.

 

Record Number: 10156419

Source Name: Disk

Time Written: 20100202134248.000000+060

Event Type: Avertissement

User:

 

=====Application event log=====

 

Computer Name: SRVNAME

Event Code: 3024

Message: Échec de l'initialisation de AUTD IP. Code d'erreur : [0x80004005].

 

Record Number: 214375

Source Name: Server ActiveSync

Time Written: 20091227030206.000000+060

Event Type: Erreur

User:

 

Computer Name: SRVNAME

Event Code: 3015

Message: Échec de l'initialisation de AUTD IP car le traitement des notifications n'a pas pu être configuré. Code d'erreur [0x80004005]. Vérifiez qu'aucune autre application n'est actuellement liée au port UDP [2883] ou essayez de spécifier un autre numéro de port.

 

Record Number: 214374

Source Name: Server ActiveSync

Time Written: 20091227030203.000000+060

Event Type: Erreur

User:

 

Computer Name: SRVNAME

Event Code: 3024

Message: Échec de l'initialisation de AUTD IP. Code d'erreur : [0x80004005].

 

Record Number: 214373

Source Name: Server ActiveSync

Time Written: 20091227030130.000000+060

Event Type: Erreur

User:

 

Computer Name: SRVNAME

Event Code: 3015

Message: Échec de l'initialisation de AUTD IP car le traitement des notifications n'a pas pu être configuré. Code d'erreur [0x80004005]. Vérifiez qu'aucune autre application n'est actuellement liée au port UDP [2883] ou essayez de spécifier un autre numéro de port.

 

Record Number: 214372

Source Name: Server ActiveSync

Time Written: 20091227030127.000000+060

Event Type: Erreur

User:

 

Computer Name: SRVNAME

Event Code: 3024

Message: Échec de l'initialisation de AUTD IP. Code d'erreur : [0x80004005].

 

Record Number: 214371

Source Name: Server ActiveSync

Time Written: 20091227030126.000000+060

Event Type: Erreur

User:

 

=====Security event log=====

 

Computer Name: SRVNAME

Event Code: 538

Message: Fermeture de la session utilisateur :

 

Utilisateur : d.fernando

 

Domaine : NAME

 

Id. de la session : (0x0,0x100E82A1)

 

Type de session : 3

 

 

Record Number: 10541394

Source Name: Security

Time Written: 20100208140948.000000+060

Event Type: Succès de l'audit

User: NAME\d.fernando

 

Computer Name: SRVNAME

Event Code: 540

Message: Ouverture de session réseau réussie :

 

Utilisateur : e.francis

 

Domaine : NAME

 

Id. de la session : (0x0,0x100F2AC6)

 

Type de session : 3

 

Processus de session : Kerberos

 

Package d'authentification : Kerberos

 

Nom de la station de travail :

 

GUID d'ouv. de session : {6cf2c28c-95e0-702f-ac28-35489944b63a}

 

Nom de l'utilisateur appelant : -

 

Domaine appelant : -

 

ID de session de l'appelant : -

 

ID de processus appelant : -

 

Services en transit : -

 

Adresse réseau source : 192.168.0.44

 

Port source : 51030

 

 

Record Number: 10541393

Source Name: Security

Time Written: 20100208140943.000000+060

Event Type: Succès de l'audit

User: NAME\e.francis

 

Computer Name: SRVNAME

Event Code: 538

Message: Fermeture de la session utilisateur :

 

Utilisateur : e.francis

 

Domaine : NAME

 

Id. de la session : (0x0,0x1005FB8E)

 

Type de session : 3

 

 

Record Number: 10541392

Source Name: Security

Time Written: 20100208140943.000000+060

Event Type: Succès de l'audit

User: NAME\e.francis

 

Computer Name: SRVNAME

Event Code: 538

Message: Fermeture de la session utilisateur :

 

Utilisateur : e.francis

 

Domaine : NAME

 

Id. de la session : (0x0,0x100E9BB9)

 

Type de session : 3

 

 

Record Number: 10541391

Source Name: Security

Time Written: 20100208140943.000000+060

Event Type: Succès de l'audit

User: NAME\e.francis

 

Computer Name: SRVNAME

Event Code: 538

Message: Fermeture de la session utilisateur :

 

Utilisateur : e.francis

 

Domaine : NAME

 

Id. de la session : (0x0,0x100EAC9A)

 

Type de session : 3

 

 

Record Number: 10541390

Source Name: Security

Time Written: 20100208140943.000000+060

Event Type: Succès de l'audit

User: NAME\e.francis

 

======Environment variables======

 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Microsoft SQL Server\80\Tools\Binn\;C:\Program Files\Microsoft Windows Small Business Server\Networking\

"windir"=%SystemRoot%

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_LEVEL"=6

"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel

"PROCESSOR_REVISION"=0f06

"NUMBER_OF_PROCESSORS"=2

"ClusterLog"=C:\WINDOWS\Cluster\cluster.log

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

"winsbprogramdir"=C:\Program Files\Windows for Small Business Server

"SBSProgramDir"=C:\Program Files\Microsoft Windows Small Business Server

"EXCHICONS"=C:\Program Files\Exchsrvr\bin\maildsmx.dll

 

-----------------EOF-----------------

zding Junior Member

zding

Posté(e)
  • Auteur
Posté(e) (modifié)

Logfile of random's system information tool 1.06 (written by random/random)

Run by administrateur at 2010-02-10 21:58:46

Microsoft® Windows® Server 2003 pour Small Business Server

System drive C: has 5 GB (29%) free of 18 GB

Total RAM: 3070 MB (66% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:58:47, on 10/02/2010

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\dns.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\HP\Cissesrv\cissesrv.exe

C:\WINDOWS\system32\cpqrcmc.exe

C:\WINDOWS\system32\Dfssvc.exe

C:\WINDOWS\system32\DWRCS.EXE

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Trend Micro\Messaging Security Agent\EUQ\EUQMonitor.exe

C:\WINDOWS\system32\inetsrv\inetinfo.exe

C:\Program Files\NTR global\NTRsupport Installable RC\installablerc.exe

C:\Program Files\Microsoft SQL Server\MSSQL$SBSMONITORING\Binn\sqlservr.exe

C:\Program Files\Microsoft SQL Server\MSSQL$SHAREPOINT\Binn\sqlservr.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Trend Micro\Client Server Security Agent\ntrtscan.exe

C:\Program Files\Trend Micro\Security Server\PCCSRV\web\service\ofcservice.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Trend Micro\Messaging Security Agent\svcGenericHost.exe

C:\Program Files\Trend Micro\Messaging Security Agent\svcGenericHost.exe

C:\Program Files\Trend Micro\Messaging Security Agent\SMEX_Master.exe

C:\Program Files\Trend Micro\Messaging Security Agent\SMEX_SystemWatcher.exe

C:\WINDOWS\System32\snmp.exe

C:\Program Files\Trend Micro\Security Server\PCCSRV\Web\Service\DbServer.exe

C:\WINDOWS\system32\sysdown.exe

C:\Program Files\Trend Micro\Client Server Security Agent\tmlisten.exe

C:\Program Files\Trend Micro\WFRMAgentForCSM\TMICAgent.exe

C:\WINDOWS\System32\vssvc.exe

C:\Program Files\Trend Micro\WFRMAgentForCSM\tmicAgentMonitor.exe

C:\WINDOWS\system32\CPQNiMgt\cpqnimgt.exe

C:\WINDOWS\system32\CpqMgmt\cqmgserv\cqmgserv.exe

C:\WINDOWS\system32\CpqMgmt\cqmgstor\cqmgstor.exe

C:\WINDOWS\system32\tcpsvcs.exe

C:\Program Files\Exchsrvr\bin\exmgmt.exe

C:\Program Files\Exchsrvr\bin\mad.exe

C:\Program Files\Fichiers communs\System\MSSearch\Bin\mssearch.exe

C:\Program Files\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe

C:\Program Files\Microsoft SQL Server\MSSQL$SBSMONITORING\Binn\sqlagent.EXE

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Exchsrvr\bin\store.exe

C:\WINDOWS\system32\CpqMgmt\cqmghost\cqmghost.exe

C:\WINDOWS\TEMP\EIBA9E.EXE

c:\windows\system32\inetsrv\w3wp.exe

c:\windows\system32\inetsrv\w3wp.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\rdpclip.exe

C:\WINDOWS\system32\DWRCST.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\cpqteam.exe

C:\Program Files\Trend Micro\Client Server Security Agent\pccntmon.exe

C:\Program Files\Trend Micro\WFRMAgentForCSM\tmicAgentSetting.exe

C:\Program Files\Cobian Backup 9\cbInterface.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe

\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE

C:\WINDOWS\system32\mmc.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\Administrateur\Bureau\RSIT.exe

C:\Program Files\Trend Micro\HijackThis\administrateur.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://shdoclc.dll/hardAdmin.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://shdoclc.dll/hardAdmin.htm

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O1 - Hosts: 99.999.999.999 www.NAME.fr

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O4 - HKLM\..\Run: [CPQTEAM] cpqteam.exe

O4 - HKLM\..\Run: [DWPersistentQueuedReporting] C:\PROGRA~1\FICHIE~1\MICROS~1\DW\DWTRIG20.EXE -a

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\Client Server Security Agent\pccntmon.exe" -HideWindow

O4 - HKLM\..\Run: [TMIC Agent Setting Tool] "C:\Program Files\Trend Micro\WFRMAgentForCSM\tmicAgentSetting.exe"

O4 - HKLM\..\Run: [Cobian Backup 9 interface] "C:\Program Files\Cobian Backup 9\cbInterface.exe" -service

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-21-687461629-1298828662-2476368131-1159\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SMX_SRVNAME')

O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')

O4 - Startup: Gestion de serveur.lnk = ?

O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe

O14 - IERESET.INF: START_PAGE_URL=http://companyweb

O15 - ESC Trusted Zone: http://securite.01net.com

O15 - ESC Trusted Zone: http://www.01net.com

O15 - ESC Trusted Zone: http://s0.2mdn.net

O15 - ESC Trusted Zone: http://s7.addthis.com

O15 - ESC Trusted Zone: http://r2.ace.advertising.com

O15 - ESC Trusted Zone: http://servedby2.advertising.com

O15 - ESC Trusted Zone: http://uac.advertising.com

O15 - ESC Trusted Zone: http://ads.adviva.net

O15 - ESC Trusted Zone: http://js.alenty.com

O15 - ESC Trusted Zone: http://view.atdmt.com

O15 - ESC Trusted Zone: http://s0b.bluestreak.com

O15 - ESC Trusted Zone: http://www.ccleaner.com

O15 - ESC Trusted Zone: http://*.cetrk.com

O15 - ESC Trusted Zone: http://www.clubic.com

O15 - ESC Trusted Zone: http://static.commentcamarche.net

O15 - ESC Trusted Zone: http://www.commentcamarche.net

O15 - ESC Trusted Zone: http://js.cybermonitor.com

O15 - ESC Trusted Zone: http://download.dameware.us

O15 - ESC Trusted Zone: http://*.djlizard.net

O15 - ESC Trusted Zone: http://ad.doubleclick.net

O15 - ESC Trusted Zone: http://ad-emea.doubleclick.net

O15 - ESC Trusted Zone: http://ad.fr.doubleclick.net

O15 - ESC Trusted Zone: http://googleads.g.doubleclick.net

O15 - ESC Trusted Zone: http://fs4.filehippo.com

O15 - ESC Trusted Zone: http://fs5.filehippo.com

O15 - ESC Trusted Zone: http://el.juky.free.fr

O15 - ESC Trusted Zone: http://www.google-analytics.com

O15 - ESC Trusted Zone: http://clients1.google.fr

O15 - ESC Trusted Zone: http://www.google.fr

O15 - ESC Trusted Zone: http://www.googleadservices.com

O15 - ESC Trusted Zone: http://pagead2.googlesyndication.com

O15 - ESC Trusted Zone: http://www.hijackthis.de

O15 - ESC Trusted Zone: http://rc.m6publicite.individuad.net

O15 - ESC Trusted Zone: http://a.lakequincy.com

O15 - ESC Trusted Zone: http://images.malwareremoval.com

O15 - ESC Trusted Zone: http://mozilla.mirror.ac.za

O15 - ESC Trusted Zone: http://a.rad.msn.com

O15 - ESC Trusted Zone: http://ads1.msn.com

O15 - ESC Trusted Zone: http://blstc.msn.com

O15 - ESC Trusted Zone: http://blstj.msn.com

O15 - ESC Trusted Zone: http://rad.msn.com

O15 - ESC Trusted Zone: http://runonce.msn.com

O15 - ESC Trusted Zone: http://ftp-mozilla.netscape.com

O15 - ESC Trusted Zone: http://www.peugeot.fr

O15 - ESC Trusted Zone: http://amch.questionmarket.com

O15 - ESC Trusted Zone: http://www.realvnc.com

O15 - ESC Trusted Zone: http://www.smartadserver.com

O15 - ESC Trusted Zone: http://www3.smartadserver.com

O15 - ESC Trusted Zone: http://ovh.dl.sourceforge.net

O15 - ESC Trusted Zone: http://afe2.specificclick.net

O15 - ESC Trusted Zone: http://download.sysinternals.com

O15 - ESC Trusted Zone: http://hstfr.tradedoubler.com

O15 - ESC Trusted Zone: http://impfr.tradedoubler.com

O15 - ESC Trusted Zone: http://de.trendmicro.com

O15 - ESC Trusted Zone: http://fr.trendmicro.com

O15 - ESC Trusted Zone: http://threatinfo.trendmicro.com

O15 - ESC Trusted Zone: http://www.trendmicro.com

O15 - ESC Trusted Zone: http://www.virustotal.com

O15 - ESC Trusted Zone: http://aimfar.solution.weborama.fr

O15 - ESC Trusted Zone: http://astatic.weborama.fr

O15 - ESC Trusted Zone: http://interflora2.solution.weborama.fr

O15 - ESC Trusted Zone: http://mozilla.hongo.wide.ad.jp

O15 - ESC Trusted Zone: http://*.windowsupdate.com'>http://*.windowsupdate.com

O15 - ESC Trusted Zone: http://*.windowsupdate.com (HKLM)

O15 - ESC Trusted IP range: http://99.999.999.999

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1190205327937

O16 - DPF: {9BBB3919-F518-4D06-8209-299FC243FC30} (Encrypt Class) - https://192.168.0.1:4343/SMB/console/html/root/AtxEnc.cab

O16 - DPF: {9DCD8EB7-E925-45C9-9321-8CA843FBED40} (Console d'administration de Security Server) - https://192.168.0.1:4343/SMB/console/html/r.../AtxConsole.cab

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = NAME.fr

O17 - HKLM\Software\..\Telephony: DomainName = NAME.fr

O17 - HKLM\System\CCS\Services\Tcpip\..\{5B25137B-A8BD-4F61-8CC1-E7179DF9BD43}: NameServer = 127.0.0.1

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = NAME.fr

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = NAME.fr

O18 - Protocol: hpapp - {24F45006-5BD9-41B7-9BD9-5F8921C8EBD1} - C:\Program Files\Compaq\hpadu\bin\hpapp.dll

O23 - Service: HP Smart Array SAS/SATA Event Notification Service (Cissesrv) - Hewlett-Packard Company - C:\Program Files\HP\Cissesrv\cissesrv.exe

O23 - Service: Cobian Backup 9 service (CobianBackupAmanita) - Luis Cobian - C:\Program Files\Cobian Backup 9\cbService.exe

O23 - Service: HP Insight NIC Agents (CpqNicMgmt) - Hewlett-Packard Company - C:\WINDOWS\system32\CPQNiMgt\cpqnimgt.exe

O23 - Service: HP ProLiant Remote Monitor Service (CpqRcmc) - Hewlett-Packard Company - C:\WINDOWS\system32\cpqrcmc.exe

O23 - Service: HP Version Control Agent (cpqvcagent) - Hewlett-Packard Company - C:\hp\hpsmh\data\cgi-bin\vcagent\vcagent.exe

O23 - Service: HP Insight Foundation Agents (CqMgHost) - Hewlett-Packard Company - C:\WINDOWS\system32\CpqMgmt\cqmghost\cqmghost.exe

O23 - Service: HP Insight Server Agents (CqMgServ) - Hewlett-Packard Company - C:\WINDOWS\system32\CpqMgmt\cqmgserv\cqmgserv.exe

O23 - Service: HP Insight Storage Agents (CqMgStor) - Hewlett-Packard Company - C:\WINDOWS\system32\CpqMgmt\cqmgstor\cqmgstor.exe

O23 - Service: DameWare Mini Remote Control (DWMRCS) - DameWare Development LLC - C:\WINDOWS\system32\DWRCS.EXE

O23 - Service: EUQ_Monitor - Trend Micro Inc. - C:\Program Files\Trend Micro\Messaging Security Agent\EUQ\EUQMonitor.exe

O23 - Service: EUQ_Setup - Trend Micro Inc. - C:\Program Files\Trend Micro\Messaging Security Agent\EUQ\setupInstExchangeRule.exe

O23 - Service: NTRsupport Installable RC (installablerc) - Net Transmit & Receive - C:\Program Files\NTR global\NTRsupport Installable RC\installablerc.exe

O23 - Service: Scan en temps réel Trend Micro Client/Server Security Agent (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\ntrtscan.exe

O23 - Service: Pare-feu personnel Trend Micro Client/Server Security Agent (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe

O23 - Service: Trend Micro Security Server Master Service (ofcservice) - Trend Micro Inc. - C:\Program Files\Trend Micro\Security Server\PCCSRV\web\service\ofcservice.exe

O23 - Service: Service principal de Trend Micro Messaging Security Agent (ScanMail_Master) - Trend Micro Inc. - C:\Program Files\Trend Micro\Messaging Security Agent\svcGenericHost.exe

O23 - Service: Serveur de configuration à distance de Messaging Security Agent de Trend Micro (ScanMail_RemoteConfig) - Trend Micro Inc. - C:\Program Files\Trend Micro\Messaging Security Agent\svcGenericHost.exe

O23 - Service: Trend Micro Messaging Security Agent System Watcher (ScanMail_SystemWatcher) - Trend Micro Inc. - C:\Program Files\Trend Micro\Messaging Security Agent\svcGenericHost.exe

O23 - Service: HP ProLiant System Shutdown Service (sysdown) - Hewlett-Packard Company - C:\WINDOWS\system32\sysdown.exe

O23 - Service: Trend Micro Client/Server Security Agent Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\tmlisten.exe

O23 - Service: Trend Micro Worry-Free Remote Manager Agent - Trend Micro Inc. - C:\Program Files\Trend Micro\WFRMAgentForCSM\TMICAgent.exe

 

--

End of file - 13827 bytes

 

======Scheduled tasks folder======

 

C:\WINDOWS\tasks\Collecte des données d'utilisation.job

C:\WINDOWS\tasks\Collecte des données de performance du serveur.job

C:\WINDOWS\tasks\Incre_semaine.job

C:\WINDOWS\tasks\Sauvegarder Small Business Server.job

C:\WINDOWS\tasks\ShadowCopyVolume{85900a15-6105-11dc-ac1d-806e6f6e6963}.job

C:\WINDOWS\tasks\Small Business Server - Server Status Report - Rapport d'utilisation du serveur.job

C:\WINDOWS\tasks\Small Business Server - Server Status Report - Rapport de performance du serveur.job

C:\WINDOWS\tasks\User_Feed_Synchronization-{A68B472D-94D6-4933-AE6E-22889F7A7728}.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"CPQTEAM"=C:\WINDOWS\system32\cpqteam.exe [2007-02-21 90214]

"DWPersistentQueuedReporting"=C:\PROGRA~1\FICHIE~1\MICROS~1\DW\DWTRIG20.EXE [2007-03-22 39264]

"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2007-05-11 40048]

"OfficeScanNT Monitor"=C:\Program Files\Trend Micro\Client Server Security Agent\pccntmon.exe [2007-04-27 399048]

"TMIC Agent Setting Tool"=C:\Program Files\Trend Micro\WFRMAgentForCSM\tmicAgentSetting.exe [2008-10-10 655360]

"Cobian Backup 9 interface"=C:\Program Files\Cobian Backup 9\cbInterface.exe [2009-01-22 2749952]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2007-05-07 15360]

 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage

Service Manager.lnk - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe

 

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage

Gestion de serveur.lnk - C:\Program Files\Microsoft Windows Small Business Server\Administration\LaunchConsole.exe

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]

Ati2evxx.dll []

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]

"notification packages"=RASSFM

KDCSVC

WDIGEST

dsrestor

scecli

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]

"SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, pwdssp.dll

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wd.sys]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SBCore]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vds]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SBCore]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sacsvr]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"disablecad"=0

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=0

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=145

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"ShowSuperHidden"=

"HonorAutoRunSetting"=

"NoWelcomeScreen"=

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

 

======List of files/folders created in the last 1 months======

 

2010-02-10 15:00:57 ----D---- C:\rsit

2010-02-10 10:01:49 ----D---- C:\WINDOWS\pss

2010-02-05 17:08:08 ----D---- C:\Program Files\Cobian Backup 9

2010-01-22 11:25:28 ----N---- C:\WINDOWS\system32\msfeedsbs.dll

2010-01-22 11:25:28 ----N---- C:\WINDOWS\system32\msfeeds.dll

2010-01-22 11:25:27 ----A---- C:\WINDOWS\system32\wininet.dll

2010-01-22 11:25:27 ----A---- C:\WINDOWS\system32\urlmon.dll

2010-01-22 11:25:27 ----A---- C:\WINDOWS\system32\occache.dll

2010-01-22 11:25:26 ----N---- C:\WINDOWS\system32\iertutil.dll

2010-01-22 11:25:25 ----N---- C:\WINDOWS\system32\ieframe.dll

2010-01-19 20:48:44 ----HDC---- C:\WINDOWS\$NtUninstallKB973037$

2010-01-19 20:48:36 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$

2010-01-19 20:48:07 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$

2010-01-19 20:47:46 ----HDC---- C:\WINDOWS\$NtUninstallKB953298$

2010-01-19 20:47:30 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$

2010-01-14 18:33:48 ----A---- C:\WINDOWS\system32\mshtml.dll

2010-01-14 18:32:55 ----A---- C:\WINDOWS\system32\jscript.dll

2010-01-13 10:24:11 ----D---- C:\WINDOWS\system32\CatRoot2

2010-01-13 07:51:47 ----N---- C:\WINDOWS\imsins.BAK

2010-01-13 07:51:40 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$

 

======List of files/folders modified in the last 1 months======

 

2010-02-10 21:58:34 ----D---- C:\WINDOWS\Temp

2010-02-10 21:53:12 ----D---- C:\WINDOWS\system32\inetsrv

2010-02-10 21:53:02 ----D---- C:\WINDOWS

2010-02-10 21:51:33 ----D---- C:\WINDOWS\system32\ias

2010-02-10 21:51:33 ----D---- C:\WINDOWS\system32

2010-02-10 21:51:33 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

2010-02-10 21:49:18 ----D---- C:\WINDOWS\system32\dhcp

2010-02-10 21:48:23 ----D---- C:\WINDOWS\NTDS

2010-02-10 21:48:22 ----RSHDC---- C:\WINDOWS\system32\dllcache

2010-02-10 21:48:18 ----D---- C:\WINDOWS\system32\wbem

2010-02-10 17:25:22 ----A---- C:\WINDOWS\cfgall.ini

2010-02-10 15:18:22 ----D---- C:\WINDOWS\security

2010-02-10 11:23:52 ----SHD---- C:\System Volume Information

2010-02-10 10:10:30 ----D---- C:\WINDOWS\system32\drivers

2010-02-10 10:02:28 ----D---- C:\WINDOWS\inf

2010-02-10 10:02:13 ----HD---- C:\WINDOWS\$hf_mig$

2010-02-10 09:57:25 ----D---- C:\WINDOWS\system32\NtmsData

2010-02-10 09:53:10 ----D---- C:\Program Files\Trend Micro

2010-02-10 09:26:50 ----D---- C:\WINDOWS\system32\LogFiles

2010-02-09 23:01:05 ----D---- C:\WINDOWS\repair

2010-02-05 17:08:08 ----RD---- C:\Program Files

2010-02-05 09:36:08 ----N---- C:\WINDOWS\system32\DWRCCMDError.ini

2010-02-05 09:35:57 ----HD---- C:\WINDOWS\system32\dwrcssft

2010-02-05 02:29:07 ----SD---- C:\WINDOWS\Tasks

2010-02-04 11:57:25 ----D---- C:\Program Files\Mozilla Firefox

2010-01-24 18:17:01 ----D---- C:\Program Files\Internet Explorer

2010-01-19 20:48:37 ----D---- C:\WINDOWS\WinSxS

2010-01-19 20:48:26 ----D---- C:\WINDOWS\ie8updates

2010-01-14 09:36:24 ----D---- C:\WINDOWS\system32\wins

2010-01-14 09:18:22 ----D---- C:\WINDOWS\SoftwareDistribution

2010-01-14 09:17:16 ----D---- C:\WINDOWS\Debug

2010-01-13 10:24:25 ----D---- C:\WINDOWS\system32\CatRoot

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 dwvkbd;DameWare Virtual Keyboard 32 bit Driver; C:\WINDOWS\system32\DRIVERS\dwvkbd.sys [2007-02-15 26624]

R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2007-05-07 17408]

R2 EXIFS;EXIFS; \??\C:\WINDOWS\system32\drivers\exifs.sys []

R2 TM_CFW;Common Firewall Driver; \??\C:\Program Files\Trend Micro\Client Server Security Agent\tm_cfw.sys []

R2 tmcomm;tmcomm; \??\C:\WINDOWS\system32\drivers\tmcomm.sys []

R2 TmFilter;Trend Micro Filter; \??\C:\Program Files\Trend Micro\Client Server Security Agent\TmXPFlt.sys []

R2 TmPreFilter;Trend Micro PreFilter; \??\C:\Program Files\Trend Micro\Client Server Security Agent\TmPreFlt.sys []

R2 VSApiNt;Trend Micro VSAPI NT; \??\C:\Program Files\Trend Micro\Client Server Security Agent\VSApiNt.sys []

R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2006-04-05 1431040]

R3 CpqCiDrv;HP iLO Management Channel Interface Driver; C:\WINDOWS\system32\DRIVERS\cpqcidrv.sys [2007-03-09 28160]

R3 DwMirror;DwMirror; C:\WINDOWS\system32\DRIVERS\DamewareMini.sys [2007-02-07 3712]

R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2007-05-07 11776]

R3 hpdat;hpdat; C:\WINDOWS\system32\DRIVERS\hpdat.sys [2006-03-27 8704]

R3 hpqilo2;hpqilo2; C:\WINDOWS\system32\DRIVERS\hpqilo2.sys [2007-03-30 112128]

R3 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2007-05-07 40960]

R3 l2nd;HP NC370 Multifunction Gigabit Server Adapter; C:\WINDOWS\system32\DRIVERS\bxnd52x.sys [2007-02-02 50688]

R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2007-05-07 13312]

R3 StillCam;Pilote d'appareil photo numérique série; C:\WINDOWS\system32\DRIVERS\serscan.sys [2003-03-27 9216]

R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2007-05-07 32128]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2007-05-07 27520]

R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2007-05-07 60416]

R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2007-02-17 28160]

R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2007-05-07 20864]

S3 CPQTeam;HP Network Configuration Utility; C:\WINDOWS\system32\DRIVERS\cpqteam.sys [2007-03-07 210944]

S3 vga;vga; C:\WINDOWS\system32\DRIVERS\vgapnp.sys [2007-02-17 24064]

S3 vncmirror;vncmirror; C:\WINDOWS\system32\DRIVERS\vncmirror.sys [2007-10-17 3072]

S3 WLBS;Équilibrage de la charge réseau; C:\WINDOWS\system32\DRIVERS\wlbs.sys [2007-05-07 174592]

S4 adpu320;adpu320; C:\WINDOWS\system32\drivers\adpu320.sys []

S4 afcnt;afcnt; C:\WINDOWS\system32\drivers\afcnt.sys []

S4 AmdIde;AmdIde; C:\WINDOWS\system32\drivers\AmdIde.sys []

S4 arc;arc; C:\WINDOWS\system32\drivers\arc.sys []

S4 ClusDisk;Pilote de disque en cluster; C:\WINDOWS\system32\DRIVERS\ClusDisk.sys [2007-05-07 69120]

S4 cpqarry2;cpqarry2; C:\WINDOWS\system32\drivers\cpqarry2.sys []

S4 cpqcissm;cpqcissm; C:\WINDOWS\system32\drivers\cpqcissm.sys []

S4 cpqfcalm;cpqfcalm; C:\WINDOWS\system32\drivers\cpqfcalm.sys []

S4 dellcerc;dellcerc; C:\WINDOWS\system32\drivers\dellcerc.sys []

S4 elxstor;elxstor; C:\WINDOWS\system32\drivers\elxstor.sys []

S4 hpcisss;hpcisss; C:\WINDOWS\system32\drivers\hpcisss.sys []

S4 iirsp;iirsp; C:\WINDOWS\system32\drivers\iirsp.sys []

S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

S4 ipsraidn;ipsraidn; C:\WINDOWS\system32\drivers\ipsraidn.sys []

S4 lp6nds35;lp6nds35; C:\WINDOWS\system32\drivers\lp6nds35.sys []

S4 nfrd960;nfrd960; C:\WINDOWS\system32\drivers\nfrd960.sys []

S4 ql2100;ql2100; C:\WINDOWS\system32\drivers\ql2100.sys []

S4 ql2200;ql2200; C:\WINDOWS\system32\drivers\ql2200.sys []

S4 ql2300;ql2300; C:\WINDOWS\system32\drivers\ql2300.sys []

S4 symmpi;symmpi; C:\WINDOWS\system32\drivers\symmpi.sys []

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 AeLookupSvc;Service Application Experience Lookup; C:\WINDOWS\system32\svchost.exe [2007-05-07 14848]

R2 Cissesrv;HP Smart Array SAS/SATA Event Notification Service; C:\Program Files\HP\Cissesrv\cissesrv.exe [2007-04-16 58880]

R2 CobianBackupAmanita;Cobian Backup 9 service; C:\Program Files\Cobian Backup 9\cbService.exe [2009-01-22 583168]

R2 CpqNicMgmt;HP Insight NIC Agents; C:\WINDOWS\system32\CPQNiMgt\cpqnimgt.exe [2007-03-12 24672]

R2 CpqRcmc;HP ProLiant Remote Monitor Service; C:\WINDOWS\system32\cpqrcmc.exe [2007-04-16 10240]

R2 CqMgHost;HP Insight Foundation Agents; C:\WINDOWS\system32\CpqMgmt\cqmghost\cqmghost.exe [2007-03-23 5120]

R2 CqMgServ;HP Insight Server Agents; C:\WINDOWS\system32\CpqMgmt\cqmgserv\cqmgserv.exe [2007-03-23 4608]

R2 CqMgStor;HP Insight Storage Agents; C:\WINDOWS\system32\CpqMgmt\cqmgstor\cqmgstor.exe [2007-04-15 19456]

R2 Dfs;Système de fichiers distribués; C:\WINDOWS\system32\Dfssvc.exe [2007-05-07 164864]

R2 DHCPServer;Serveur DHCP; C:\WINDOWS\system32\tcpsvcs.exe [2007-05-07 21504]

R2 DNS;Serveur DNS; C:\WINDOWS\System32\dns.exe [2009-02-17 470528]

R2 DWMRCS;DameWare Mini Remote Control; C:\WINDOWS\system32\DWRCS.EXE [2007-10-30 225792]

R2 EUQ_Monitor;EUQ_Monitor; C:\Program Files\Trend Micro\Messaging Security Agent\EUQ\EUQMonitor.exe [2007-03-12 32852]

R2 IISADMIN;Service d'administration IIS; C:\WINDOWS\system32\inetsrv\inetinfo.exe [2007-05-07 14336]

R2 installablerc;NTRsupport Installable RC; C:\Program Files\NTR global\NTRsupport Installable RC\installablerc.exe [2007-02-21 46592]

R2 kdc;Centre de distribution de clés Kerberos; C:\WINDOWS\System32\lsass.exe [2007-05-07 16384]

R2 LicenseService;Enregistrement de licences; C:\WINDOWS\System32\llssrv.exe [2007-05-07 94720]

R2 MSExchangeIS;Microsoft Exchange - Banque d'informations; C:\Program Files\Exchsrvr\bin\store.exe [2008-11-26 5266432]

R2 MSExchangeMGMT;Gestion de Microsoft Exchange; C:\Program Files\Exchsrvr\bin\exmgmt.exe [2005-08-25 3217408]

R2 MSExchangeSA;Microsoft Exchange - Surveillance du système; C:\Program Files\Exchsrvr\bin\mad.exe [2005-08-25 8920064]

R2 MSSEARCH;Microsoft Search; C:\Program Files\Fichiers communs\System\MSSearch\Bin\mssearch.exe [2007-05-07 69632]

R2 MSSQL$SBSMONITORING;MSSQL$SBSMONITORING; C:\Program Files\Microsoft SQL Server\MSSQL$SBSMONITORING\Binn\sqlservr.exe [2009-01-03 9158656]

R2 MSSQL$SHAREPOINT;MSSQL$SHAREPOINT; C:\Program Files\Microsoft SQL Server\MSSQL$SHAREPOINT\Binn\sqlservr.exe [2008-12-17 9158656]

R2 Net Driver HPZ12;Net Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2007-05-07 14848]

R2 ntrtscan;Scan en temps réel Trend Micro Client/Server Security Agent; C:\Program Files\Trend Micro\Client Server Security Agent\ntrtscan.exe [2007-04-27 603856]

R2 OfcPfwSvc;Pare-feu personnel Trend Micro Client/Server Security Agent; C:\Program Files\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe [2007-04-27 282704]

R2 ofcservice;Trend Micro Security Server Master Service; C:\Program Files\Trend Micro\Security Server\PCCSRV\web\service\ofcservice.exe [2007-04-27 2240601]

R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2007-05-07 14848]

R2 POP3Svc;Microsoft Exchange - POP3; C:\WINDOWS\system32\inetsrv\inetinfo.exe [2007-05-07 14336]

R2 RESvc;Microsoft Exchange - Moteur de routage; C:\WINDOWS\system32\inetsrv\inetinfo.exe [2007-05-07 14336]

R2 ScanMail_Master;Service principal de Trend Micro Messaging Security Agent; C:\Program Files\Trend Micro\Messaging Security Agent\svcGenericHost.exe [2007-04-26 23552]

R2 ScanMail_RemoteConfig;Serveur de configuration à distance de Messaging Security Agent de Trend Micro; C:\Program Files\Trend Micro\Messaging Security Agent\svcGenericHost.exe [2007-04-26 23552]

R2 ScanMail_SystemWatcher;Trend Micro Messaging Security Agent System Watcher; C:\Program Files\Trend Micro\Messaging Security Agent\svcGenericHost.exe [2007-04-26 23552]

R2 SMTPSVC;Simple Mail Transfer Protocol (SMTP); C:\WINDOWS\system32\inetsrv\inetinfo.exe [2007-05-07 14336]

R2 SNMP;Service SNMP; C:\WINDOWS\System32\snmp.exe [2007-05-07 40960]

R2 SPTimer;Service du minuteur SharePoint; C:\Program Files\Fichiers communs\Microsoft Shared\Web Server Extensions\60\BIN\OWSTIMER.EXE [2007-04-19 31584]

R2 SQLAgent$SBSMONITORING;SQLAgent$SBSMONITORING; C:\Program Files\Microsoft SQL Server\MSSQL$SBSMONITORING\Binn\sqlagent.EXE [2005-05-03 323584]

R2 sysdown;HP ProLiant System Shutdown Service; C:\WINDOWS\system32\sysdown.exe [2007-03-30 6656]

R2 tmlisten;Trend Micro Client/Server Security Agent Listener; C:\Program Files\Trend Micro\Client Server Security Agent\tmlisten.exe [2007-04-27 685776]

R2 Trend Micro Worry-Free Remote Manager Agent;Trend Micro Worry-Free Remote Manager Agent; C:\Program Files\Trend Micro\WFRMAgentForCSM\TMICAgent.exe [2008-10-10 585728]

R2 W3SVC;Service de publication World Wide Web; C:\WINDOWS\System32\svchost.exe [2007-05-07 14848]

R3 WinHttpAutoProxySvc;Service de découverte automatique de Proxy Web pour les services HTTP Windows; C:\WINDOWS\system32\svchost.exe [2007-05-07 14848]

S2 cpqvcagent;HP Version Control Agent; C:\hp\hpsmh\data\cgi-bin\vcagent\vcagent.exe [2007-04-16 737353]

S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2007-02-17 32768]

S3 EUQ_Setup;EUQ_Setup; C:\Program Files\Trend Micro\Messaging Security Agent\EUQ\setupInstExchangeRule.exe [2007-03-12 245864]

S3 hpqcxs08;hpqcxs08; C:\WINDOWS\system32\svchost.exe [2007-05-07 14848]

S3 MSExchangeES;Microsoft Exchange - Service Événement; C:\Program Files\Exchsrvr\bin\events.exe [2003-06-03 94720]

S3 MSSQLServerADHelper;MSSQLServerADHelper; C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe [2005-05-03 73728]

S3 RSoPProv;Fournisseur d'un jeu de stratégie résultant; C:\WINDOWS\system32\RSoPProv.exe [2007-05-07 67072]

S3 sacsvr;Application d'assistance de la Console d'administration spéciale; C:\WINDOWS\System32\svchost.exe [2007-05-07 14848]

S3 SNMPTRAP;Service d'interruption SNMP; C:\WINDOWS\System32\snmptrap.exe [2007-05-07 8704]

S3 SQLAgent$SHAREPOINT;SQLAgent$SHAREPOINT; C:\Program Files\Microsoft SQL Server\MSSQL$SHAREPOINT\Binn\sqlagent.EXE [2008-12-16 323584]

S3 UMWdf;Infrastructure de pilote-mode utilisateur Windows; C:\WINDOWS\system32\wdfmgr.exe [2007-05-07 39424]

S3 vds;Service de disque virtuel; C:\WINDOWS\System32\vds.exe [2007-05-07 353792]

S4 CIMnotify;HP Insight Event Notifier; C:\WINDOWS\system32\CIMntfy\cimntfy.exe [2007-03-23 199680]

S4 IMAP4Svc;Microsoft Exchange - IMAP4; C:\WINDOWS\system32\inetsrv\inetinfo.exe [2007-05-07 14336]

S4 IsmServ;Messagerie inter-sites; C:\WINDOWS\System32\ismserv.exe [2007-05-07 40448]

S4 MSExchangeMTA;Microsoft Exchange - Piles MTA; C:\Program Files\Exchsrvr\bin\emsmta.exe [2008-11-26 3598848]

S4 MSExchangeSRS;Microsoft Exchange - Service de réplication de sites; C:\Program Files\Exchsrvr\bin\srsmain.exe [2005-08-25 339456]

S4 MSPOP3Connector;Microsoft Connector for POP3 Mailboxes; C:\Program Files\Microsoft Windows Small Business Server\Networking\POP3\imbservice.exe [2005-05-21 33600]

S4 NntpSvc;Network News Transfer Protocol (NNTP); C:\WINDOWS\system32\inetsrv\inetinfo.exe [2007-05-07 14336]

S4 NtFrs;Service de réplication de fichiers; C:\WINDOWS\system32\ntfrs.exe [2007-05-07 792576]

S4 TrkSvr;Serveur de suivi de lien distribué; C:\WINDOWS\system32\svchost.exe [2007-05-07 14848]

S4 Tssdis;Répertoire des sessions Terminal Server; C:\WINDOWS\System32\tssdis.exe [2007-05-07 72192]

S4 WINS;Service WINS (Windows Internet Name Service); C:\WINDOWS\System32\wins.exe [2009-05-28 157696]

 

-----------------EOF-----------------

Modifié par zding

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...