Votre question

Virus snake sock proxy service

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
1 Septembre 2010 15:07:16

Bonjour,
Je rencontre un problème de virus sur un serveur 2003 malgré la présence de l'antivirus Avast Server 4.8
j'ai constaté la présence dans les processus un programme nommé spools12.exe
l'antivirus a mis en quarantaine ce fichier
mais ce matin un autre processus est arrivé nommé spools15.exe + un service snake sock proxy mais l'antivirus ne le détecte pas.

ce virus s'attaquent au service tse, change le port rdp soit en 3399 soit en 3369 au lieu de 3389
j'ai bien peur le virus réside encore sur le serveur.
Pouvez vois m'aider ?

Autres pages sur : virus snake sock proxy service

2 Septembre 2010 12:16:02

Bonjour,

*Télécharge RSIT (merci random/random) sur le Bureau : Ici
Double-clique sur RSIT.exe, il ne nécessite pas d' installation.
Clique Continue à l' écran Disclaimer si tu acceptes les conditions.
-Si HijackThis est non détecté sur ton Pc, il le téléchargera (autorise l' accès dans ton pare-feu si demandé et accepte la licence).
Lorsque l' analyse sera terminée, deux fichiers texte s' ouvriront.
Poste le contenu de log.txt (celui qui s' ouvre) ainsi que info.txt qui est dans la Barre des Tâches

NB : Ces rapports sont enregistrés dans le dossier C:\rsit

A+
3 Septembre 2010 11:26:36

Bonjour,
Merci pour votre réactivité, voici le compte rendu
Logfile of random's system information tool 1.08 (written by random/random)
Run by Administrateur at 2010-09-03 11:23:28
Microsoft(R) Windows(R) Server 2003, Standard Edition Service Pack 2
System drive C: has 436 GB (91%) free of 476 GB
Total RAM: 4086 MB (81% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:23:37, on 03/09/2010
Platform: Windows 2003 SP2 (WinNT 5.02.3790)
MSIE: Internet Explorer v6.00 SP2 (6.00.3790.3959)
Boot mode: Normal

Running processes:
C:\Documents and Settings\Administrateur\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\aswServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\LogMeIn\x86\RaMaint.exe
C:\Program Files\LogMeIn\x86\LogMeIn.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\Program Files\CEGEDIM\OCTAVE\bin\wrapper.exe
C:\oracle\OraHomeCEGEDIM\BIN\TNSLSNR.exe
C:\Program Files\CEGEDIM\OCTAVE\jre\bin\java.exe
c:\oracle\orahomecegedim\bin\ORACLE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\lserver.exe
C:\Program Files\Alwil Software\Avast4\aswMaiSv.exe
C:\Program Files\Alwil Software\Avast4\aswWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Broadcom\BACS\BacsTray.exe
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\Program Files\CEGEDIM\CLM\Bin\Autosave.exe
C:\PROGRA~1\ALWILS~1\Avast4\aswDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\LogMeIn\x86\LogMeIn.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\W6JNLJ8C\RSIT[1].exe
C:\Program Files\trend micro\Administrateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://shdoclc.dll/hardAdmin.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [bacstray] C:\Program Files\Broadcom\BACS\BacsTray.exe
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [SrvSVCNAM] C:\Program Files\srvsvcnam\srvsvcnamexe.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [OracleBackup] "C:\Program Files\CEGEDIM\CLM\Bin\Autosave.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\aswDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Global Startup: netuse.bat
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O10 - Broken Internet access because of LSP provider 'c:\documents and settings\administrateur\windows\system32\mswsock.dll' missing
O15 - ESC Trusted Zone: http://aviraantivirus.2010-fr.com
O15 - ESC Trusted Zone: http://www.adopteunmec.com
O15 - ESC Trusted Zone: http://www.aduf.org
O15 - ESC Trusted Zone: http://tchatv3.assistancefree.fr
O15 - ESC Trusted Zone: http://www.bing.com
O15 - ESC Trusted Zone: http://www.cegedim-logiciel.org
O15 - ESC Trusted Zone: http://www.commentcamarche.net
O15 - ESC Trusted Zone: http://adsl.free.fr
O15 - ESC Trusted Zone: http://assistance.free.fr
O15 - ESC Trusted Zone: http://portail.free.fr
O15 - ESC Trusted Zone: http://subscribe.free.fr
O15 - ESC Trusted Zone: http://www.free.fr
O15 - ESC Trusted Zone: http://www.google.fr
O15 - ESC Trusted Zone: http://www.infos-du-net.com
O15 - ESC Trusted Zone: http://dl.jetswap.net
O15 - ESC Trusted Zone: http://mirror.karneval.cz
O15 - ESC Trusted Zone: http://www.lexmark.com
O15 - ESC Trusted Zone: http://images.malwareremoval.com
O15 - ESC Trusted Zone: http://update1.mwti.net
O15 - ESC Trusted Zone: http://interface.netgear-forum.com
O15 - ESC Trusted Zone: http://tuto.netgear-forum.com
O15 - ESC Trusted Zone: http://www.netgear-forum.com
O15 - ESC Trusted Zone: http://www.netviewer.fr
O15 - ESC Trusted Zone: http://*.opera-usb.com
O15 - ESC Trusted Zone: http://www.pcdriverupdate.com
O15 - ESC Trusted Zone: http://www.pokerstars.com
O15 - ESC Trusted Zone: http://universal-downloader.softonic.fr
O15 - ESC Trusted Zone: http://imgext.spartoo.com
O15 - ESC Trusted Zone: http://www.spywareinfo.dk
O15 - ESC Trusted Zone: http://downloads.superantispyware.com
O15 - ESC Trusted Zone: http://mozilla2.snt.utwente.nl
O15 - ESC Trusted Zone: http://mozilla-mirror.3347.voxcdn.com
O15 - ESC Trusted Zone: http://*.windowsupdate.com
O15 - ESC Trusted Zone: http://*.windowsupdate.com (HKLM)
O15 - ESC Trusted IP range: http://192.168.1.1
O15 - ESC Trusted IP range: http://192.168.200.1
O15 - ESC Trusted IP range: http://192.168.0.1
O15 - ESC Trusted IP range: http://192.168.0.10
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
O17 - HKLM\System\CCS\Services\Tcpip\..\{1B812250-8B9A-4E0A-B447-630807613150}: NameServer = 212.27.40.241,212.27.40.240
O17 - HKLM\System\CS1\Services\Tcpip\..\{1B812250-8B9A-4E0A-B447-630807613150}: NameServer = 212.27.40.241,212.27.40.240
O17 - HKLM\System\CS2\Services\Tcpip\..\{1B812250-8B9A-4E0A-B447-630807613150}: NameServer = 212.27.40.241,212.27.40.240
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\Documents and Settings\Administrateur\WINDOWS\system32\browseui.dll (file missing)
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Documents and Settings\Administrateur\WINDOWS\system32\browseui.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: HTTP SSL (HTTPFilter) - Unknown owner - C:\WINDOWS\System32\lsass.exe
O23 - Service: lmab_device - - C:\WINDOWS\system32\LMabcoms.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe
O23 - Service: Ouverture de session réseau (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe
O23 - Service: Réplication de fichiers (NtFrs) - Unknown owner - C:\WINDOWS\system32\ntfrs.exe
O23 - Service: Fournisseur de la prise en charge de sécurité LM NT (NtLmSsp) - Unknown owner - C:\WINDOWS\system32\lsass.exe
O23 - Service: Service octave de mise a jour CEGEDIM (octavesrv) - Unknown owner - C:\Program Files\CEGEDIM\OCTAVE\bin\wrapper.exe
O23 - Service: OracleOraHomeCEGEDIMTNSListener - Unknown owner - C:\oracle\OraHomeCEGEDIM\BIN\TNSLSNR.exe
O23 - Service: OracleServicePICARD - Oracle Corporation - c:\oracle\orahomecegedim\bin\ORACLE.EXE
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Services IPSEC (PolicyAgent) - Unknown owner - C:\WINDOWS\system32\lsass.exe
O23 - Service: Emplacement protégé (ProtectedStorage) - Unknown owner - C:\WINDOWS\system32\lsass.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Fournisseur d'un jeu de stratégie résultant (RSoPProv) - Unknown owner - C:\WINDOWS\system32\RSoPProv.exe
O23 - Service: Gestionnaire de comptes de sécurité (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Spouleur d'impression (Spooler) - Unknown owner - C:\WINDOWS\system32\spoolsv.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Gestion de licences Terminal Server (TermServLicensing) - Unknown owner - C:\WINDOWS\system32\lserver.exe
O23 - Service: Service de disque virtuel (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 10466 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"bacstray"=C:\Program Files\Broadcom\BACS\BacsTray.exe [2009-03-09 345408]
"LogMeIn GUI"=C:\Program Files\LogMeIn\x86\LogMeInSystray.exe [2008-08-11 63048]
"SrvSVCNAM"=C:\Program Files\srvsvcnam\srvsvcnamexe.exe [2007-03-26 49152]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]
"OracleBackup"=C:\Program Files\CEGEDIM\CLM\Bin\Autosave.exe [2008-11-05 788992]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\aswDisp.exe [2010-02-18 81000]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2007-03-07 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CLMLive]
C:\Program Files\Cegedim\CLMLive\LiveUpdt.exe INIT []

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
netuse.bat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
C:\WINDOWS\system32\crypt32.dll [2007-03-07 602624]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
C:\WINDOWS\system32\cryptnet.dll [2007-03-07 62464]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
C:\WINDOWS\system32\cscdll.dll [2007-03-07 102912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\dimsntfy]
C:\WINDOWS\system32\dimsntfy.dll [2007-03-07 19456]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\LMIinit]
C:\WINDOWS\system32\LMIinit.dll [2010-06-10 87424]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
C:\WINDOWS\system32\wlnotify.dll [2007-03-07 98304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
C:\WINDOWS\system32\wlnotify.dll [2007-03-07 98304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
C:\WINDOWS\system32\sclgntfy.dll [2007-03-07 21504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
C:\WINDOWS\system32\WlNotify.dll [2007-03-07 98304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
C:\WINDOWS\system32\wlnotify.dll [2007-03-07 98304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
C:\WINDOWS\system32\wlnotify.dll [2007-03-07 98304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - C:\WINDOWS\system32\SHELL32.dll [2010-07-27 8418816]
CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - C:\WINDOWS\system32\SHELL32.dll [2010-07-27 8418816]
WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll [2007-03-07 282624]
SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll [2007-03-07 122880]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\SharedTaskScheduler]
Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll [2010-06-24 1033728]
Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll [2010-06-24 1033728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=C:\WINDOWS\system32\shell32.dll [2010-07-27 8418816]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= []

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"notification packages"=RASSFM
KDCSVC
WDIGEST
scecli

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppMgmt]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Base]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Boot Bus Extender]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Boot file system]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CryptSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\DcomLaunch]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmadmin]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmboot.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmio.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmload.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmserver]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\EventLog]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\File system]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Filter]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HelpSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Netlogon]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PCI Configuration]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PlugPlay]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PNP Filter]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Primary disk]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\RpcSs]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SCSI Class]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sermouse.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\System Bus Extender]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vga.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vgasave.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wd.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinMgmt]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{36FC9E60-C465-11CF-8056-444553540000}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E965-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E969-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E977-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97B-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E980-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AppMgmt]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Base]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Boot Bus Extender]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Boot file system]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Browser]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\CryptSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\DcomLaunch]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Dhcp]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\dmadmin]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\dmboot.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\dmio.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\dmload.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\dmserver]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\DnsCache]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\EventLog]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\File system]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Filter]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\HelpSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\ip6fw.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\ipnat.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\LanmanServer]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\LanmanWorkstation]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\LmHosts]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Messenger]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\NDIS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\NDIS Wrapper]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Ndisuio]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\NetBIOS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\NetBIOSGroup]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\NetBT]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\NetDDEGroup]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Netlogon]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\NetMan]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Network]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\NetworkProvider]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\NtLmSsp]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PCI Configuration]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PlugPlay]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PNP Filter]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PNP_TDI]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Primary disk]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\rdpcdd.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\rdpdd.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\rdpwd.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\rdsessmgr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\RpcSs]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sacsvr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SCSI Class]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sermouse.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SharedAccess]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Streams Drivers]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\System Bus Extender]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Tcpip]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\TDI]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\tdpipe.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\tdtcp.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\termservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vds]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vga.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vgasave.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WinMgmt]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WZCSVC]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{36FC9E60-C465-11CF-8056-444553540000}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{4D36E965-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{4D36E967-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{4D36E969-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{4D36E96A-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{4D36E96B-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{4D36E96F-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{4D36E972-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{4D36E973-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{4D36E974-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{4D36E975-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{4D36E977-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{4D36E97B-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{4D36E97D-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{4D36E980-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"disablecad"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=0
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=153

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"ShowSuperHidden"=1
"HonorAutoRunSetting"=1
"NoDriveTypeAutoRun"=153
"NoActiveDesktop"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\WINDOWS\system32\LMabcoms.exe"="C:\WINDOWS\system32\LMabcoms.exe:*:Enabled:Lexmark Enhanced TCP/IP"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]
"Debugger="c:\windows\config\222.exe

======List of files/folders created in the last 1 months======

2010-09-03 11:23:28 ----D---- C:\rsit
2010-09-03 11:23:28 ----D---- C:\Program Files\trend micro
2010-09-03 10:37:31 ----AD---- C:\WINDOWS\rundll16.exe
2010-09-03 10:37:31 ----AD---- C:\WINDOWS\logo1_.exe
2010-09-03 10:09:41 ----A---- C:\WINDOWS\xg.exe
2010-09-03 10:09:32 ----A---- C:\WINDOWS\spools15.exe.mwt
2010-09-03 03:00:19 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
2010-09-03 03:00:12 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
2010-09-02 17:29:04 ----A---- C:\WINDOWS\system32\tls236.dll
2010-09-02 17:28:53 ----A---- C:\WINDOWS\system32\lserver.exe
2010-09-01 23:28:27 ----D---- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2010-09-01 23:28:18 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2010-09-01 23:28:18 ----A---- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2010-09-01 23:28:18 ----A---- C:\WINDOWS\system32\drivers\mbam.sys
2010-09-01 23:28:17 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-09-01 22:48:39 ----D---- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
2010-09-01 22:25:44 ----D---- C:\Documents and Settings\Administrateur\Application Data\Download Manager
2010-09-01 21:52:52 ----AD---- C:\WINDOWS\VDLL.DLL
2010-09-01 21:52:52 ----AD---- C:\WINDOWS\system32\runouce.exe
2010-09-01 21:52:52 ----AD---- C:\WINDOWS\RUNDL132.EXE
2010-09-01 21:52:52 ----AD---- C:\WINDOWS\logo_1.exe
2010-09-01 21:50:50 ----A---- C:\WINDOWS\system32\msvcr80.dll
2010-09-01 21:50:49 ----A---- C:\WINDOWS\system32\msvcp80.dll
2010-09-01 21:50:48 ----A---- C:\WINDOWS\system32\eEmpty.exe
2010-09-01 21:50:46 ----A---- C:\WINDOWS\system32\TASKMGR.COM
2010-09-01 21:50:46 ----A---- C:\WINDOWS\system32\T.COM
2010-09-01 21:50:46 ----A---- C:\WINDOWS\REGEDIT.COM
2010-09-01 21:50:46 ----A---- C:\WINDOWS\R.COM
2010-09-01 21:50:44 ----D---- C:\Program Files\Fichiers communs\MicroWorld
2010-09-01 21:50:39 ----D---- C:\Documents and Settings\All Users\Application Data\MicroWorld
2010-09-01 21:31:48 ----HDC---- C:\WINDOWS\$NtUninstallKB978542$
2010-09-01 21:31:43 ----HDC---- C:\WINDOWS\$NtUninstallKB929123$
2010-09-01 21:31:38 ----HDC---- C:\WINDOWS\$NtUninstallKB930178$
2010-09-01 21:31:32 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2010-09-01 21:31:26 ----HDC---- C:\WINDOWS\$NtUninstallKB973540$
2010-09-01 21:31:18 ----HDC---- C:\WINDOWS\$NtUninstallKB2286198$
2010-09-01 21:31:13 ----HDC---- C:\WINDOWS\$NtUninstallKB924667-v2$
2010-09-01 21:31:07 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2010-09-01 21:31:02 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2010-09-01 21:30:57 ----HDC---- C:\WINDOWS\$NtUninstallKB2079403$
2010-09-01 21:30:51 ----HDC---- C:\WINDOWS\$NtUninstallKB979907$
2010-09-01 21:30:46 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2010-09-01 21:30:40 ----HDC---- C:\WINDOWS\$NtUninstallKB982214$
2010-09-01 21:30:35 ----HDC---- C:\WINDOWS\$NtUninstallKB980195$
2010-09-01 21:30:30 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2010-09-01 21:30:25 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
2010-09-01 21:30:20 ----HDC---- C:\WINDOWS\$NtUninstallKB977816$
2010-09-01 21:30:15 ----HDC---- C:\WINDOWS\$NtUninstallKB980232$
2010-09-01 21:30:10 ----HDC---- C:\WINDOWS\$NtUninstallKB978601$
2010-09-01 21:30:04 ----D---- C:\WINDOWS\ServicePackFiles
2010-09-01 21:30:03 ----HDC---- C:\WINDOWS\$NtUninstallKB958469$
2010-09-01 21:29:58 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$
2010-09-01 21:29:50 ----HDC---- C:\WINDOWS\$NtUninstallKB971032$
2010-09-01 21:29:42 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2010-09-01 21:29:34 ----HDC---- C:\WINDOWS\$NtUninstallKB933854$
2010-09-01 21:29:28 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2010-09-01 21:29:23 ----HDC---- C:\WINDOWS\$NtUninstallKB981350$
2010-09-01 21:29:18 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$
2010-09-01 21:29:13 ----HDC---- C:\WINDOWS\$NtUninstallKB952069$
2010-09-01 21:29:07 ----HDC---- C:\WINDOWS\$NtUninstallKB979482$
2010-09-01 21:29:03 ----HDC---- C:\WINDOWS\$NtUninstallKB938127$
2010-09-01 21:28:58 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$
2010-09-01 21:28:53 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2010-09-01 21:28:48 ----HDC---- C:\WINDOWS\$NtUninstallKB981793$
2010-09-01 21:28:44 ----HDC---- C:\WINDOWS\$NtUninstallKB925398_WMP64$
2010-09-01 21:28:38 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2010-09-01 21:28:32 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2010-09-01 21:28:27 ----HDC---- C:\WINDOWS\$NtUninstallKB975562$
2010-09-01 21:28:22 ----HDC---- C:\WINDOWS\$NtUninstallKB945553$
2010-09-01 21:28:17 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2010-09-01 21:28:13 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$
2010-09-01 21:28:08 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2010-09-01 21:28:04 ----HDC---- C:\WINDOWS\$NtUninstallKB980436$
2010-09-01 21:27:59 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2010-09-01 21:27:55 ----HDC---- C:\WINDOWS\$NtUninstallKB2115168$
2010-09-01 21:27:50 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2010-09-01 21:27:46 ----HDC---- C:\WINDOWS\$NtUninstallKB948496$
2010-09-01 21:27:41 ----HDC---- C:\WINDOWS\$NtUninstallKB927891$
2010-09-01 21:27:35 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
2010-09-01 21:27:31 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2010-09-01 21:27:26 ----HDC---- C:\WINDOWS\$NtUninstallKB967723$
2010-09-01 21:27:22 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
2010-09-01 21:24:35 ----HDC---- C:\WINDOWS\$NtUninstallKB2183461$
2010-09-01 21:24:25 ----HDC---- C:\WINDOWS\$NtUninstallKB925902-v2$
2010-09-01 21:24:20 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2010-09-01 21:24:14 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2010-09-01 21:24:10 ----HDC---- C:\WINDOWS\$NtUninstallKB926122$
2010-09-01 21:23:40 ----A---- C:\WINDOWS\system32\MRT.exe
2010-09-01 21:23:34 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2010-09-01 21:23:29 ----HDC---- C:\WINDOWS\$NtUninstallKB936357$
2010-09-01 21:23:24 ----HDC---- C:\WINDOWS\$NtUninstallKB980218$
2010-09-01 21:23:20 ----HDC---- C:\WINDOWS\$NtUninstallKB2229593$
2010-09-01 21:23:15 ----HDC---- C:\WINDOWS\$NtUninstallKB978695$
2010-09-01 21:23:10 ----HDC---- C:\WINDOWS\$NtUninstallKB979309$
2010-09-01 21:23:06 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2010-09-01 21:23:00 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2010-09-01 21:22:56 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2010-09-01 21:22:50 ----HDC---- C:\WINDOWS\$NtUninstallKB979683$
2010-09-01 21:22:45 ----HDC---- C:\WINDOWS\$NtUninstallKB2160329$
2010-09-01 21:22:40 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$
2010-09-01 21:22:35 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2010-09-01 21:22:30 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2010-09-01 21:22:25 ----HDC---- C:\WINDOWS\$NtUninstallKB932168$
2010-09-01 21:22:20 ----HDC---- C:\WINDOWS\$NtUninstallKB943055$
2010-09-01 21:22:12 ----HDC---- C:\WINDOWS\$NtUninstallKB953298$
2010-09-01 21:22:01 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2010-09-01 21:21:56 ----HDC---- C:\WINDOWS\$NtUninstallKB944653$
2010-09-01 21:21:51 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2010-09-01 21:21:47 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2010-09-01 21:21:43 ----HDC---- C:\WINDOWS\$NtUninstallKB946026$
2010-09-01 21:21:39 ----HDC---- C:\WINDOWS\$NtUninstallKB954155$
2010-09-01 21:21:34 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2010-09-01 21:21:28 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2010-09-01 21:21:22 ----HDC---- C:\WINDOWS\$NtUninstallKB978338$
2010-09-01 21:21:18 ----HDC---- C:\WINDOWS\$NtUninstallKB950760$
2010-09-01 21:21:13 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2010-09-01 21:21:09 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2010-09-01 21:21:04 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$
2010-09-01 21:21:00 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2010-09-01 21:20:56 ----A---- C:\WINDOWS\imsins.BAK
2010-09-01 21:20:53 ----N---- C:\WINDOWS\system32\spmsg.dll
2010-09-01 21:20:52 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$
2010-09-01 21:02:36 ----D---- C:\Program Files\Spybot - Search & Destroy
2010-09-01 21:02:36 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2010-09-01 20:50:32 ----D---- C:\Program Files\CCleaner
2010-09-01 20:35:14 ----D---- C:\Program Files\Lavasoft
2010-09-01 20:35:14 ----D---- C:\Documents and Settings\All Users\Application Data\Lavasoft
2010-09-01 15:00:59 ----N---- C:\WINDOWS\system32\tzchange.exe
2010-09-01 15:00:29 ----A---- C:\WINDOWS\system32\msi.dll
2010-09-01 14:59:47 ----A---- C:\WINDOWS\system32\user32.dll
2010-09-01 14:56:59 ----A---- C:\WINDOWS\system32\wdigest.dll
2010-09-01 14:56:59 ----A---- C:\WINDOWS\system32\secur32.dll
2010-09-01 14:56:59 ----A---- C:\WINDOWS\system32\kerberos.dll
2010-09-01 14:56:13 ----A---- C:\WINDOWS\system32\rpcss.dll
2010-09-01 14:56:11 ----A---- C:\WINDOWS\system32\sc.exe
2010-09-01 14:54:45 ----HD---- C:\WINDOWS\$hf_mig$
2010-09-01 14:53:19 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2010-09-01 14:53:19 ----A---- C:\WINDOWS\system32\wucltui.dll.mui
2010-09-01 14:53:19 ----A---- C:\WINDOWS\system32\wuaueng.dll.mui
2010-09-01 14:53:19 ----A---- C:\WINDOWS\system32\wuapi.dll.mui
2010-08-31 13:13:19 ----A---- C:\WINDOWS\system32\drivers\aswTdi.sys
2010-08-31 13:13:19 ----A---- C:\WINDOWS\system32\drivers\aswRdr.sys
2010-08-31 13:13:18 ----A---- C:\WINDOWS\system32\drivers\aswSP.sys
2010-08-31 13:13:18 ----A---- C:\WINDOWS\system32\drivers\aswMonFlt.sys
2010-08-31 13:13:18 ----A---- C:\WINDOWS\system32\drivers\aswFsBlk.sys
2010-08-31 13:13:08 ----A---- C:\WINDOWS\system32\MSVCR71.dll
2010-08-31 13:13:08 ----A---- C:\WINDOWS\system32\MSVCP71.dll
2010-08-31 13:13:08 ----A---- C:\WINDOWS\system32\MFC71.dll
2010-08-31 13:13:08 ----A---- C:\WINDOWS\system32\aswBoot.exe
2010-08-31 13:13:07 ----D---- C:\Program Files\Alwil Software
2010-08-30 19:51:48 ----D---- C:\WINDOWS\BDOSCAN8
2010-08-30 17:14:37 ----D---- C:\WINDOWS\system32\LServer
2010-08-25 16:05:19 ----D---- C:\Documents and Settings\Administrateur\Application Data\Mozilla
2010-08-05 12:46:49 ----D---- C:\Program Files\Mozilla Firefox

======List of files/folders modified in the last 1 months======

2010-09-03 11:23:28 ----D---- C:\Program Files
2010-09-03 10:56:34 ----D---- C:\WINDOWS\system32\ias
2010-09-03 10:43:13 ----D---- C:\WINDOWS\system32\CatRoot2
2010-09-03 10:38:16 ----D---- C:\WINDOWS
2010-09-03 10:16:26 ----D---- C:\WINDOWS\system32
2010-09-03 10:16:26 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-09-03 10:12:51 ----D---- C:\WINDOWS\Temp
2010-09-03 10:09:51 ----D---- C:\WINDOWS\Config
2010-09-03 03:17:31 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-09-03 03:15:31 ----D---- C:\WINDOWS\security
2010-09-03 03:15:25 ----D---- C:\Program Files\LogMeIn
2010-09-03 03:00:21 ----D---- C:\WINDOWS\inf
2010-09-03 03:00:19 ----D---- C:\WINDOWS\WinSxS
2010-09-03 03:00:14 ----D---- C:\WINDOWS\system32\drivers
2010-09-02 20:28:57 ----D---- C:\Program Files\Distal
2010-09-02 20:27:51 ----A---- C:\THALWIN.BAT
2010-09-02 20:19:51 ----A---- C:\THALWIN.BAK
2010-09-02 04:00:22 ----D---- C:\Oracle
2010-09-01 23:26:26 ----SHD---- C:\WINDOWS\Installer
2010-09-01 23:26:26 ----D---- C:\Program Files\Fichiers communs
2010-09-01 23:16:57 ----D---- C:\WINDOWS\system32\drivers\etc
2010-09-01 22:42:05 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-09-01 21:34:56 ----D---- C:\WINDOWS\system32\wbem
2010-09-01 21:34:56 ----D---- C:\WINDOWS\msagent
2010-09-01 21:34:56 ----D---- C:\WINDOWS\AppPatch
2010-09-01 21:31:50 ----D---- C:\Program Files\Outlook Express
2010-09-01 21:31:44 ----D---- C:\Program Files\Fichiers communs\System
2010-09-01 21:28:34 ----D---- C:\WINDOWS\system32\Setup
2010-09-01 21:23:41 ----D---- C:\WINDOWS\Debug
2010-09-01 21:22:16 ----RSD---- C:\WINDOWS\assembly
2010-09-01 14:53:29 ----D---- C:\WINDOWS\SoftwareDistribution
2010-09-01 14:53:25 ----D---- C:\WINDOWS\Help
2010-09-01 13:51:11 ----A---- C:\WINDOWS\BRWMARK.INI
2010-09-01 06:03:46 ----D---- C:\Program Files\Windows NT
2010-08-31 15:07:52 ----D---- C:\MEDIGEXP
2010-08-31 14:35:44 ----HD---- C:\Program Files\InstallShield Installation Information
2010-08-30 14:16:34 ----RASH---- C:\boot.ini
2010-08-30 11:06:28 ----D---- C:\Program Files\PokerStars
2010-08-30 11:06:13 ----D---- C:\Program Files\Full Tilt Poker
2010-08-05 12:37:11 ----D---- C:\Documents and Settings

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 ACPI;Pilote ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\ACPI.sys [2007-03-07 195072]
R0 atapi;Contrôleur de disque dur IDE/ESDI standard; C:\WINDOWS\system32\DRIVERS\atapi.sys [2007-03-07 96768]
R0 crcdisk;Pilote de filtre de disque CRC; C:\WINDOWS\system32\DRIVERS\crcdisk.sys [2007-02-17 17920]
R0 DfsDriver;DfsDriver; C:\WINDOWS\system32\drivers\Dfs.sys [2007-03-07 34816]
R0 Disk;Pilote de disque; C:\WINDOWS\system32\DRIVERS\disk.sys [2007-03-07 39936]
R0 dmio;Pilote de Gestionnaire de disque logique; C:\WINDOWS\System32\drivers\dmio.sys [2007-03-07 152064]
R0 dmload;dmload; C:\WINDOWS\System32\drivers\dmload.sys [2007-03-07 7680]
R0 FltMgr;FltMgr; C:\WINDOWS\system32\DRIVERS\fltMgr.sys [2007-03-07 130560]
R0 Ftdisk;Pilote du Gestionnaire de volume; C:\WINDOWS\system32\DRIVERS\ftdisk.sys [2007-03-07 138240]
R0 isapnp;Pilote de bus Plug-and-Play ISA/EISA; C:\WINDOWS\system32\DRIVERS\isapnp.sys [2007-03-07 39424]
R0 KSecDD;KSecDD; C:\WINDOWS\system32\drivers\KSecDD.sys [2009-06-15 134656]
R0 lsi_sas;lsi_sas; C:\WINDOWS\system32\drivers\lsi_sas.sys [2008-07-09 96768]
R0 MountMgr;Gestionnaire de point de montage; C:\WINDOWS\system32\drivers\MountMgr.sys [2007-03-07 46592]
R0 Mup;Mup; C:\WINDOWS\system32\drivers\Mup.sys [2007-03-07 103424]
R0 NDIS;Pilote système NDIS; C:\WINDOWS\system32\drivers\NDIS.sys [2007-03-07 210432]
R0 PartMgr;Gestionnaire de partition; C:\WINDOWS\system32\drivers\PartMgr.sys [2007-03-07 25088]
R0 PCI;Pilote de bus PCI; C:\WINDOWS\system32\DRIVERS\pci.sys [2007-03-07 75264]
R0 PCIIde;PCIIde; C:\WINDOWS\system32\DRIVERS\pciide.sys [2007-03-07 5632]
R0 VolSnap;Volumes de stockage; C:\WINDOWS\system32\DRIVERS\volsnap.sys [2007-03-07 155648]
R1 AFD;AFD; C:\WINDOWS\System32\drivers\afd.sys [2008-08-14 150528]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2010-02-18 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2010-02-18 48624]
R1 Beep;Beep; C:\WINDOWS\system32\drivers\Beep.sys [2007-03-07 6144]
R1 Cdrom;Pilote de CD-ROM; C:\WINDOWS\system32\DRIVERS\cdrom.sys [2007-03-07 52224]
R1 Fips;Fips; C:\WINDOWS\system32\drivers\Fips.sys [2007-03-07 45568]
R1 imapi;Pilote de filtre de graveur de CD; C:\WINDOWS\system32\DRIVERS\imapi.sys [2007-03-07 43520]
R1 IPSec;Pilote IPSEC; C:\WINDOWS\system32\DRIVERS\ipsec.sys [2007-03-07 82432]
R1 Kbdclass;Pilote de la classe Clavier; C:\WINDOWS\system32\DRIVERS\kbdclass.sys [2007-03-07 26112]
R1 mnmdd;mnmdd; C:\WINDOWS\system32\drivers\mnmdd.sys [2007-03-07 6144]
R1 Mouclass;Pilote de la classe Souris; C:\WINDOWS\system32\DRIVERS\mouclass.sys [2007-03-07 23552]
R1 MRxSmb;MRXSMB; C:\WINDOWS\system32\DRIVERS\mrxsmb.sys [2010-02-24 438784]
R1 Msfs;Msfs; C:\WINDOWS\system32\drivers\Msfs.sys [2007-03-07 21504]
R1 NetBIOS;Interface NetBIOS; C:\WINDOWS\system32\DRIVERS\netbios.sys [2007-03-07 34816]
R1 NetBT;NetBIOS sur TCP/IP; C:\WINDOWS\system32\DRIVERS\netbt.sys [2007-03-07 180224]
R1 Npfs;Npfs; C:\WINDOWS\system32\drivers\Npfs.sys [2007-03-07 32256]
R1 Null;Null; C:\WINDOWS\system32\drivers\Null.sys [2007-03-07 4608]
R1 RasAcd;Pilote de connexion automatique d'accès distant; C:\WINDOWS\system32\DRIVERS\rasacd.sys [2007-03-07 10752]
R1 Rdbss;Rdbss; C:\WINDOWS\system32\DRIVERS\rdbss.sys [2010-02-24 177664]
R1 RDPCDD;RDPCDD; C:\WINDOWS\System32\DRIVERS\RDPCDD.sys [2007-03-07 6144]
R1 redbook;Pilote de filtre de lecture digitale de CD audio; C:\WINDOWS\system32\DRIVERS\redbook.sys [2007-02-17 61952]
R1 Serial;Pilote de port série; C:\WINDOWS\system32\DRIVERS\serial.sys [2007-03-07 67072]
R1 Tcpip;Pilote du protocole TCP/IP; C:\WINDOWS\system32\DRIVERS\tcpip.sys [2009-08-15 393216]
R1 TermDD;Pilote de périphérique terminal; C:\WINDOWS\system32\DRIVERS\termdd.sys [2007-02-17 41608]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2010-02-18 20560]
R2 aswMonFlt;aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [2010-02-18 53328]
R2 LMIInfo;LogMeIn Kernel Information Provider; \??\C:\Program Files\LogMeIn\x86\RaInfo.sys []
R2 LMIRfsDriver;LogMeIn Remote File System Driver; \??\C:\WINDOWS\system32\drivers\LMIRfsDriver.sys []
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2010-02-18 23120]
R3 audstub;Pilote audio Stub; C:\WINDOWS\system32\DRIVERS\audstub.sys [2003-03-25 5120]
R3 b57w2k;Broadcom NetXtreme Gigabit Ethernet; C:\WINDOWS\system32\DRIVERS\b57xp32.sys [2008-11-26 187392]
R3 Fdc;Pilote de contrôleur de lecteur de disquettes; C:\WINDOWS\system32\DRIVERS\fdc.sys [2007-03-07 24576]
R3 Gpc;Classificateur de paquets générique; C:\WINDOWS\system32\DRIVERS\msgpc.sys [2007-03-07 39424]
R3 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2007-03-07 40960]
R3 lmimirr;lmimirr; C:\WINDOWS\system32\DRIVERS\lmimirr.sys [2008-08-11 10144]
R3 mssmbios;Pilote BIOS de gestion de systèmes Microsoft; C:\WINDOWS\system32\DRIVERS\mssmbios.sys [2007-03-07 19968]
R3 NdisTapi;Pilote TAPI NDIS d'accès distant; C:\WINDOWS\system32\DRIVERS\ndistapi.sys [2007-03-07 12288]
R3 Ndisuio;NDIS mode utilisateur E/S Protocole; C:\WINDOWS\system32\DRIVERS\ndisuio.sys [2007-03-07 16384]
R3 NdisWan;Pilote réseau étendu NDIS d'accès distant; C:\WINDOWS\system32\DRIVERS\ndiswan.sys [2007-03-07 89600]
R3 NDProxy;Proxy NDIS; C:\WINDOWS\system32\drivers\NDProxy.sys [2007-03-07 40960]
R3 PptpMiniport;Miniport réseau étendu WAN (PPTP); C:\WINDOWS\system32\DRIVERS\raspptp.sys [2007-03-07 59904]
R3 Ptilink;Pilote de liaison parallèle directe; C:\WINDOWS\system32\DRIVERS\ptilink.sys [2007-03-07 20480]
R3 Rasl2tp;Miniport réseau étendu WAN (L2TP); C:\WINDOWS\system32\DRIVERS\rasl2tp.sys [2007-03-07 65536]
R3 RasPppoe;Pilote PPPOE d'accès à distance; C:\WINDOWS\system32\DRIVERS\raspppoe.sys [2007-03-07 40960]
R3 Raspti;Parallèle direct; C:\WINDOWS\system32\DRIVERS\raspti.sys [2007-03-07 19968]
R3 rdpdr;Pilote de redirecteur de périphérique Terminal Server; C:\WINDOWS\system32\DRIVERS\rdpdr.sys [2007-02-17 200192]
R3 RDPWD;RDPWD; C:\WINDOWS\system32\drivers\RDPWD.sys [2007-03-07 152200]
R3 serenum;Pilote de filtre Serenum; C:\WINDOWS\system32\DRIVERS\serenum.sys [2007-03-07 17920]
R3 Srv;Srv; C:\WINDOWS\system32\DRIVERS\srv.sys [2010-06-24 377344]
R3 swenum;Pilote de bus logiciel; C:\WINDOWS\system32\DRIVERS\swenum.sys [2007-03-07 4736]
R3 TDTCP;TDTCP; C:\WINDOWS\system32\drivers\TDTCP.sys [2007-03-07 24200]
R3 Update;Pilote de mise à jour microcode; C:\WINDOWS\system32\DRIVERS\update.sys [2007-05-28 365056]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2007-03-07 27520]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2007-03-07 60416]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2007-03-07 20864]
R3 vga;vga; C:\WINDOWS\system32\DRIVERS\vgapnp.sys [2007-02-17 24064]
R3 Wanarp;Pilote ARP IP d'accès à distance; C:\WINDOWS\system32\DRIVERS\wanarp.sys [2007-03-07 36352]
R3 WLBS;Équilibrage de la charge réseau; C:\WINDOWS\system32\DRIVERS\wlbs.sys [2007-03-07 174592]
R4 Cdfs;Cdfs; C:\WINDOWS\system32\drivers\Cdfs.sys [2007-03-07 65536]
R4 Ntfs;Ntfs; C:\WINDOWS\system32\drivers\Ntfs.sys [2007-03-07 589824]
S1 Changer;Changer; C:\WINDOWS\system32\drivers\Changer.sys []
S1 Flpydisk;Flpydisk; C:\WINDOWS\system32\drivers\Flpydisk.sys [2007-03-07 18432]
S1 i2omgmt;i2omgmt; C:\WINDOWS\system32\drivers\i2omgmt.sys []
S1 i8042prt;i8042prt; C:\WINDOWS\system32\drivers\i8042prt.sys [2007-03-07 57344]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2007-03-07 17408]
S1 Sfloppy;Sfloppy; C:\WINDOWS\system32\drivers\Sfloppy.sys [2007-03-07 12288]
S1 VgaSave;Carte graphique VGA.; C:\WINDOWS\System32\drivers\vga.sys [2007-03-07 23552]
S3 AsyncMac;Pilote de média asynchrone RAS; C:\WINDOWS\system32\DRIVERS\asyncmac.sys [2007-03-07 16384]
S3 Atmarpc;Protocole client ATM ARP; C:\WINDOWS\system32\DRIVERS\atmarpc.sys [2007-03-07 59392]
S3 Blfp;Broadcom Advanced Server Program Driver; C:\WINDOWS\system32\DRIVERS\baspxp32.sys [2009-02-05 89600]
S3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2007-03-07 11776]
S3 HTTP;HTTP; C:\WINDOWS\System32\Drivers\HTTP.sys [2009-10-20 294400]
S3 Ip6Fw;Pilote du Pare-feu Windows IPv6; C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys [2007-03-07 36352]
S3 IpFilterDriver;Pilote de filtre de trafic IP; C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys [2007-03-07 32768]
S3 IpInIp;Pilote de tunnelage IP dans IP; C:\WINDOWS\system32\DRIVERS\ipinip.sys []
S3 IpNat;Traducteur d'adresses réseau IP; C:\WINDOWS\system32\DRIVERS\ipnat.sys [2007-03-07 119296]
S3 IRENUM;Service énumérateur IR; C:\WINDOWS\system32\DRIVERS\irenum.sys [2007-02-17 12800]
S3 Modem;Modem; C:\WINDOWS\system32\drivers\Modem.sys [2007-03-07 31744]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2007-03-07 13312]
S3 MRxDAV;Redirecteur client WebDav; C:\WINDOWS\system32\DRIVERS\mrxdav.sys [2007-12-17 188928]
S3 Parport;Parport; C:\WINDOWS\system32\drivers\Parport.sys [2007-03-07 81920]
S3 PDCOMP;PDCOMP; C:\WINDOWS\system32\drivers\PDCOMP.sys []
S3 PDFRAME;PDFRAME; C:\WINDOWS\system32\drivers\PDFRAME.sys []
S3 PDRELI;PDRELI; C:\WINDOWS\system32\drivers\PDRELI.sys []
S3 PDRFRAME;PDRFRAME; C:\WINDOWS\system32\drivers\PDRFRAME.sys []
S3 Secdrv;Secdrv; C:\WINDOWS\system32\DRIVERS\secdrv.sys [2007-11-13 20480]
S3 TDPIPE;TDPIPE; C:\WINDOWS\system32\drivers\TDPIPE.sys [2007-03-07 12936]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2007-02-17 18432]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2007-02-17 16384]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2007-02-17 28160]
S3 WDICA;WDICA; C:\WINDOWS\system32\drivers\WDICA.sys []
S4 Abiosdsk;Abiosdsk; C:\WINDOWS\system32\drivers\Abiosdsk.sys []
S4 ACPIEC;ACPIEC; C:\WINDOWS\system32\drivers\ACPIEC.sys [2007-03-07 13312]
S4 adpu160m;adpu160m; C:\WINDOWS\system32\drivers\adpu160m.sys []
S4 adpu320;adpu320; C:\WINDOWS\system32\drivers\adpu320.sys []
S4 afcnt;afcnt; C:\WINDOWS\system32\drivers\afcnt.sys []
S4 aic78u2;aic78u2; C:\WINDOWS\system32\drivers\aic78u2.sys []
S4 aic78xx;aic78xx; C:\WINDOWS\system32\drivers\aic78xx.sys []
S4 AliIde;AliIde; C:\WINDOWS\system32\drivers\AliIde.sys []
S4 AmdIde;AmdIde; C:\WINDOWS\system32\drivers\AmdIde.sys []
S4 arc;arc; C:\WINDOWS\system32\drivers\arc.sys []
S4 Atdisk;Atdisk; C:\WINDOWS\system32\drivers\Atdisk.sys []
S4 cbidf2k;cbidf2k; C:\WINDOWS\system32\drivers\cbidf2k.sys [2007-03-07 15360]
S4 cd20xrnt;cd20xrnt; C:\WINDOWS\system32\drivers\cd20xrnt.sys []
S4 ClusDisk;Pilote de disque en cluster; C:\WINDOWS\system32\DRIVERS\ClusDisk.sys [2007-03-07 69120]
S4 CmdIde;CmdIde; C:\WINDOWS\system32\drivers\CmdIde.sys []
S4 Cpqarray;Cpqarray; C:\WINDOWS\system32\drivers\Cpqarray.sys []
S4 cpqarry2;cpqarry2; C:\WINDOWS\system32\drivers\cpqarry2.sys []
S4 cpqcissm;cpqcissm; C:\WINDOWS\system32\drivers\cpqcissm.sys []
S4 cpqfcalm;cpqfcalm; C:\WINDOWS\system32\drivers\cpqfcalm.sys []
S4 dac2w2k;dac2w2k; C:\WINDOWS\system32\drivers\dac2w2k.sys []
S4 dac960nt;dac960nt; C:\WINDOWS\system32\drivers\dac960nt.sys []
S4 dellcerc;dellcerc; C:\WINDOWS\system32\drivers\dellcerc.sys []
S4 dmboot;dmboot; C:\WINDOWS\System32\drivers\dmboot.sys [2007-03-07 268800]
S4 dpti2o;dpti2o; C:\WINDOWS\system32\drivers\dpti2o.sys []
S4 elxstor;elxstor; C:\WINDOWS\system32\drivers\elxstor.sys []
S4 Fastfat;Fastfat; C:\WINDOWS\system32\drivers\Fastfat.sys [2007-03-07 151040]
S4 hpcisss;hpcisss; C:\WINDOWS\system32\drivers\hpcisss.sys []
S4 hpn;hpn; C:\WINDOWS\system32\drivers\hpn.sys []
S4 hpt3xx;hpt3xx; C:\WINDOWS\system32\drivers\hpt3xx.sys []
S4 i2omp;i2omp; C:\WINDOWS\system32\drivers\i2omp.sys []
S4 iirsp;iirsp; C:\WINDOWS\system32\drivers\iirsp.sys []
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 ipsraidn;ipsraidn; C:\WINDOWS\system32\drivers\ipsraidn.sys []
S4 LMIRfsClientNP;LMIRfsClientNP; C:\WINDOWS\system32\drivers\LMIRfsClientNP.sys []
S4 lp6nds35;lp6nds35; C:\WINDOWS\system32\drivers\lp6nds35.sys []
S4 mraid35x;mraid35x; C:\WINDOWS\system32\drivers\mraid35x.sys []
S4 nfrd960;nfrd960; C:\WINDOWS\system32\drivers\nfrd960.sys []
S4 Pcmcia;Pcmcia; C:\WINDOWS\system32\drivers\Pcmcia.sys [2007-03-07 122368]
S4 perc2;perc2; C:\WINDOWS\system32\drivers\perc2.sys []
S4 perc2hib;perc2hib; C:\WINDOWS\system32\drivers\perc2hib.sys []
S4 ql1080;ql1080; C:\WINDOWS\system32\drivers\ql1080.sys []
S4 Ql10wnt;Ql10wnt; C:\WINDOWS\system32\drivers\Ql10wnt.sys []
S4 ql12160;ql12160; C:\WINDOWS\system32\drivers\ql12160.sys []
S4 ql1240;ql1240; C:\WINDOWS\system32\drivers\ql1240.sys []
S4 ql1280;ql1280; C:\WINDOWS\system32\drivers\ql1280.sys []
S4 ql2100;ql2100; C:\WINDOWS\system32\drivers\ql2100.sys []
S4 ql2200;ql2200; C:\WINDOWS\system32\drivers\ql2200.sys []
S4 ql2300;ql2300; C:\WINDOWS\system32\drivers\ql2300.sys []
S4 Simbad;Simbad; C:\WINDOWS\system32\drivers\Simbad.sys []
S4 sym_hi;sym_hi; C:\WINDOWS\system32\drivers\sym_hi.sys []
S4 sym_u3;sym_u3; C:\WINDOWS\system32\drivers\sym_u3.sys []
S4 symc810;symc810; C:\WINDOWS\system32\drivers\symc810.sys []
S4 symc8xx;symc8xx; C:\WINDOWS\system32\drivers\symc8xx.sys []
S4 symmpi;symmpi; C:\WINDOWS\system32\drivers\symmpi.sys []
S4 TosIde;TosIde; C:\WINDOWS\system32\drivers\TosIde.sys []
S4 Udfs;Udfs; C:\WINDOWS\system32\drivers\Udfs.sys [2007-03-07 67584]
S4 ultra;ultra; C:\WINDOWS\system32\drivers\ultra.sys []
S4 ViaIde;ViaIde; C:\WINDOWS\system32\drivers\ViaIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AeLookupSvc;Service Application Experience Lookup; C:\WINDOWS\system32\svchost.exe [2007-03-07 14848]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2010-02-18 18752]
R2 AudioSrv;Audio Windows; C:\WINDOWS\System32\svchost.exe [2007-03-07 14848]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\aswServ.exe [2010-02-18 138680]
R2 Browser;Explorateur d'ordinateurs; C:\WINDOWS\system32\svchost.exe [2007-03-07 14848]
R2 CryptSvc;Services de cryptographie; C:\WINDOWS\system32\svchost.exe [2007-03-07 14848]
R2 DcomLaunch;Lanceur de processus serveur DCOM; C:\WINDOWS\system32\svchost.exe [2007-03-07 14848]
R2 Dhcp;Client DHCP; C:\WINDOWS\system32\svchost.exe [2007-03-07 14848]
R2 dmserver;Gestionnaire de disque logique; C:\WINDOWS\System32\svchost.exe [2007-03-07 14848]
R2 Dnscache;Client DNS; C:\WINDOWS\system32\svchost.exe [2007-03-07 14848]
R2 ERSvc;Service de rapport d'erreurs; C:\WINDOWS\System32\svchost.exe [2007-03-07 14848]
R2 Eventlog;Journal des événements; C:\WINDOWS\system32\services.exe [2009-02-09 113664]
R2 EventSystem;Système d'événements de COM+; C:\WINDOWS\system32\svchost.exe [2007-03-07 14848]
R2 helpsvc;Aide et support; C:\WINDOWS\System32\svchost.exe [2007-03-07 14848]
R2 lanmanserver;Serveur; C:\WINDOWS\system32\svchost.exe [2007-03-07 14848]
R2 lanmanworkstation;Station de travail; C:\WINDOWS\system32\svchost.exe [2007-03-07 14848]
R2 LmHosts;Assistance TCP/IP NetBIOS; C:\WINDOWS\system32\svchost.exe [2007-03-07 14848]
R2 LMIMaint;LogMeIn Maintenance Service; C:\Program Files\LogMeIn\x86\RaMaint.exe [2010-06-10 116104]
R2 LogMeIn;LogMeIn; C:\Program Files\LogMeIn\x86\LogMeIn.exe [2008-08-11 63040]
R2 MSDTC;Distributed Transaction Coordinator; C:\WINDOWS\system32\msdtc.exe [2008-07-23 6144]
R2 octavesrv;Service octave de mise a jour CEGEDIM; C:\Program Files\CEGEDIM\OCTAVE\bin\wrapper.exe [2005-10-10 135168]
R2 OracleOraHomeCEGEDIMTNSListener;OracleOraHomeCEGEDIMTNSListener; C:\oracle\OraHomeCEGEDIM\BIN\TNSLSNR []
R2 OracleServicePICARD;OracleServicePICARD; c:\oracle\orahomecegedim\bin\ORACLE.EXE [2005-08-29 59027456]
R2 PlugPlay;Plug-and-Play; C:\WINDOWS\system32\services.exe [2009-02-09 113664]
R2 PolicyAgent;Services IPSEC; C:\WINDOWS\system32\lsass.exe [2007-03-07 16384]
R2 ProtectedStorage;Emplacement protégé; C:\WINDOWS\system32\lsass.exe [2007-03-07 16384]
R2 RemoteAccess;Routage et accès distant; C:\WINDOWS\system32\svchost.exe [2007-03-07 14848]
R2 RemoteRegistry;Accès à distance au Registre; C:\WINDOWS\system32\svchost.exe [2007-03-07 14848]
R2 RpcSs;Appel de procédure distante (RPC); C:\WINDOWS\system32\svchost.exe [2007-03-07 14848]
R2 SamSs;Gestionnaire de comptes de sécurité; C:\WINDOWS\system32\lsass.exe [2007-03-07 16384]
R2 Schedule;Planificateur de tâches; C:\WINDOWS\System32\svchost.exe [2007-03-07 14848]
R2 seclogon;Ouverture de session secondaire; C:\WINDOWS\System32\svchost.exe [2007-03-07 14848]
R2 SENS;Notification d'événement système; C:\WINDOWS\system32\svchost.exe [2007-03-07 14848]
R2 ShellHWDetection;Détection matériel noyau; C:\WINDOWS\System32\svchost.exe [2007-03-07 14848]
R2 Spooler;Spouleur d'impression; C:\WINDOWS\system32\spoolsv.exe [2007-03-07 58368]
R2 TermService;Services Terminal Server; C:\WINDOWS\System32\svchost.exe [2007-03-07 14848]
R2 TermServLicensing;Gestion de licences Terminal Server; C:\WINDOWS\system32\lserver.exe [2007-03-07 360448]
R2 TrkWks;Client de suivi de lien distribué; C:\WINDOWS\system32\svchost.exe [2007-03-07 14848]
R2 W32Time;Horloge Windows; C:\WINDOWS\System32\svchost.exe [2007-03-07 14848]
R2 winmgmt;Infrastructure de gestion Windows; C:\WINDOWS\system32\svchost.exe [2007-03-07 14848]
R2 wuauserv;Mises à jour automatiques; C:\WINDOWS\system32\svchost.exe [2007-03-07 14848]
R2 WZCSVC;Configuration sans fil; C:\WINDOWS\System32\svchost.exe [2007-03-07 14848]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\aswMaiSv.exe [2010-02-18 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\aswWebSv.exe [2010-02-18 352920]
R3 Netman;Connexions réseau; C:\WINDOWS\System32\svchost.exe [2007-03-07 14848]
R3 Nla;NLA (Network Location Awareness); C:\WINDOWS\system32\svchost.exe [2007-03-07 14848]
R3 RasMan;Gestionnaire de connexions d'accès distant; C:\WINDOWS\system32\svchost.exe [2007-03-07 14848]
R3 TapiSrv;Téléphonie; C:\WINDOWS\System32\svchost.exe [2007-03-07 14848]
S2 SysmonLog;Journaux et alertes de performance; C:\WINDOWS\system32\smlogsvc.exe [2007-03-07 99840]
S3 ALG;Service de la passerelle de la couche Application; C:\WINDOWS\System32\alg.exe [2007-03-07 45056]
S3 AppMgmt;Gestion d'applications; C:\WINDOWS\system32\svchost.exe [2007-03-07 14848]
S3 BITS;Service de transfert intelligent en arrière-plan; C:\WINDOWS\system32\svchost.exe [2007-03-07 14848]
S3 COMSysApp;Application système COM+; C:\WINDOWS\system32\dllhost.exe [2007-03-07 5632]
S3 Dfs;Système de fichiers distribués; C:\WINDOWS\system32\Dfssvc.exe [2007-03-07 164864]
S3 dmadmin;Service d'administration du Gestionnaire de disque logique; C:\WINDOWS\System32\dmadmin.exe [2007-03-07 235520]
S3 HTTPFilter;HTTP SSL; C:\WINDOWS\System32\lsass.exe [2007-03-07 16384]
S3 lmab_device;lmab_device; C:\WINDOWS\system32\LMabcoms.exe [2006-06-14 495616]
S3 MSIServer;Windows Installer; C:\WINDOWS\system32\msiexec.exe [2007-03-07 78848]
S3 Netlogon;Ouverture de session réseau; C:\WINDOWS\system32\lsass.exe [2007-03-07 16384]
S3 NtFrs;Réplication de fichiers; C:\WINDOWS\system32\ntfrs.exe [2007-03-07 792576]
S3 NtLmSsp;Fournisseur de la prise en charge de sécurité LM NT; C:\WINDOWS\system32\lsass.exe [2007-03-07 16384]
S3 NtmsSvc;Stockage amovible; C:\WINDOWS\system32\svchost.exe [2007-03-07 14848]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 RasAuto;Gestionnaire de connexion automatique d'accès distant; C:\WINDOWS\system32\svchost.exe [2007-03-07 14848]
S3 RDSessMgr;Gestionnaire de session d'aide sur le Bureau à distance; C:\WINDOWS\system32\sessmgr.exe [2007-03-07 124928]
S3 RpcLocator;Localisateur d'appels de procédure distante (RPC); C:\WINDOWS\system32\locator.exe [2007-03-07 71680]
S3 RSoPProv;Fournisseur d'un jeu de stratégie résultant; C:\WINDOWS\system32\RSoPProv.exe [2007-03-07 67072]
S3 sacsvr;Application d'assistance de la Console d'administration spéciale; C:\WINDOWS\System32\svchost.exe [2007-03-07 14848]
S3 SCardSvr;Carte à puce; C:\WINDOWS\System32\SCardSvr.exe [2007-03-07 94720]
S3 swprv;Microsoft Software Shadow Copy Provider; C:\WINDOWS\System32\svchost.exe [2007-03-07 14848]
S3 UMWdf;Infrastructure de pilote-mode utilisateur Windows; C:\WINDOWS\system32\wdfmgr.exe [2007-03-07 39424]
S3 UPS;Onduleur; C:\WINDOWS\System32\ups.exe [2007-03-07 16896]
S3 vds;Service de disque virtuel; C:\WINDOWS\System32\vds.exe [2007-03-07 353792]
S3 VSS;Cliché instantané de volume; C:\WINDOWS\System32\vssvc.exe [2007-03-07 843776]
S3 WmdmPmSN;Portable Media Serial Number Service; C:\WINDOWS\System32\svchost.exe [2007-03-07 14848]
S3 Wmi;Extensions du pilote WMI; C:\WINDOWS\System32\svchost.exe [2007-03-07 14848]
S3 WmiApSrv;Carte de performance WMI; C:\WINDOWS\system32\wbem\wmiapsrv.exe [2007-03-07 127488]
S3 xmlprov;Service d'approvisionnement réseau; C:\WINDOWS\System32\svchost.exe [2007-03-07 14848]
S4 Alerter;Avertissement; C:\WINDOWS\system32\svchost.exe [2007-03-07 14848]
S4 CiSvc;Service d'indexation; C:\WINDOWS\system32\cisvc.exe [2007-03-07 6656]
S4 ClipSrv;Gestionnaire de l'Album; C:\WINDOWS\system32\clipsrv.exe [2007-03-07 32256]
S4 HidServ;Accès du périphérique d'interface utilisateur; C:\WINDOWS\System32\svchost.exe [2007-03-07 14848]
S4 ImapiService;Service COM de gravage de CD IMAPI; C:\WINDOWS\system32\imapi.exe [2007-03-07 157184]
S4 IsmServ;Messagerie inter-sites; C:\WINDOWS\System32\ismserv.exe [2007-03-07 40448]
S4 kdc;Centre de distribution de clés Kerberos; C:\WINDOWS\System32\lsass.exe [2007-03-07 16384]
S4 LicenseService;Enregistrement de licences; C:\WINDOWS\System32\llssrv.exe [2007-03-07 94720]
S4 Messenger;Affichage des messages; C:\WINDOWS\system32\svchost.exe [2007-03-07 14848]
S4 mnmsrvc;Partage de Bureau à distance NetMeeting; C:\WINDOWS\system32\mnmsrvc.exe [2007-03-07 32768]
S4 NetDDE;DDE réseau; C:\WINDOWS\system32\netdde.exe [2007-03-07 113152]
S4 NetDDEdsdm;DSDM DDE réseau; C:\WINDOWS\system32\netdde.exe [2007-03-07 113152]
S4 OracleJobSchedulerPICARD;OracleJobSchedulerPICARD; c:\oracle\orahomecegedim\Bin\extjob.exe [2005-08-29 102400]
S4 SharedAccess;Pare-feu Windows / Partage de connexion Internet; C:\WINDOWS\system32\svchost.exe [2007-03-07 14848]
S4 stisvc;Acquisition d'image Windows (WIA); C:\WINDOWS\system32\svchost.exe [2007-03-07 14848]
S4 Themes;Thèmes; C:\WINDOWS\System32\svchost.exe [2007-03-07 14848]
S4 TlntSvr;Telnet; C:\WINDOWS\system32\tlntsvr.exe [2007-03-07 78336]
S4 TrkSvr;Serveur de suivi de lien distribué; C:\WINDOWS\system32\svchost.exe [2007-03-07 14848]
S4 Tssdis;Répertoire des sessions Terminal Server; C:\WINDOWS\System32\tssdis.exe [2007-03-07 72192]
S4 WebClient;WebClient; C:\WINDOWS\system32\svchost.exe [2007-03-07 14848]

-----------------EOF-----------------



et info.txt

info.txt logfile of random's system information tool 1.08 2010-09-03 11:23:38

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
avast! Server Edition-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Banque Claude Bernard - Février 2010-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FA3F0929-E38D-4C58-892A-86980480B5A4}\setup.exe" -l0x40c anything -removeonly
Base de Médicaments-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9BEB08EB-D765-41A3-A480-F801378417EE}\setup.exe"
BCB Consult-->"C:\Program Files\InstallShield Installation Information\{B6B144BC-C906-435E-BB1D-03185FCCF884}\setup.exe" -runfromtemp -l0x040c anything -removeonly
Broadcom Drivers and Management Applications-->MsiExec.exe /I{3C90A7A3-3B78-419D-9AA5-A0D77F0C49CA}
Brother HL-5240-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E52091C4-0C29-429C-A01B-66CDED29309C}\SETUP.exe" -l0x40c -removeonly /uninst
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
Composant de lecture de la carte Vitale-->"C:\Program Files\srvsvcnam\unins000.exe"
Composants annexes-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6B59C842-FD65-4919-974C-
Contenus similaires
3 Septembre 2010 11:31:48

je reposte le fichier info.txt

info.txt logfile of random's system information tool 1.08 2010-09-03 11:23:38

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
avast! Server Edition-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Banque Claude Bernard - Février 2010-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FA3F0929-E38D-4C58-892A-86980480B5A4}\setup.exe" -l0x40c anything -removeonly
Base de Médicaments-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9BEB08EB-D765-41A3-A480-F801378417EE}\setup.exe"
BCB Consult-->"C:\Program Files\InstallShield Installation Information\{B6B144BC-C906-435E-BB1D-03185FCCF884}\setup.exe" -runfromtemp -l0x040c anything -removeonly
Broadcom Drivers and Management Applications-->MsiExec.exe /I{3C90A7A3-3B78-419D-9AA5-A0D77F0C49CA}
Brother HL-5240-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E52091C4-0C29-429C-A01B-66CDED29309C}\SETUP.exe" -l0x40c -removeonly /uninst
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
Composant de lecture de la carte Vitale-->"C:\Program Files\srvsvcnam\unins000.exe"
Composants annexes-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6B59C842-FD65-4919-974C-C7FFDD047FF6}\setup.exe"
Correctif logiciel pour Windows Server 2003 (article KB981793)-->"C:\WINDOWS\$NtUninstallKB981793$\spuninst\spuninst.exe"
Datasave-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5D111BEF-BD42-4314-86A1-5370CD20DC4F}\setup.exe"
Désinstallation du logiciel Lexmark-->C:\Program Files\Lexmark_HostCD\Install\x86\Uninstall.exe
Dr Kermit-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{13441143-0074-11D2-96B8-00A024BD8C5B}\setup.exe" -uninst
Gestion des rendez-vous-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0C166269-C0B2-4F05-A777-8A604D50D989}\setup.exe"
Logiciel d'archivage WinRAR-->C:\Program Files\WinRAR\uninstall.exe
LogMeIn-->MsiExec.exe /I{34F93E31-E1A0-421C-8E86-BCF7C4193A91}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall WORD /dll OSETUP.DLL
Microsoft Office Word 2007-->MsiExec.exe /X{90120000-001B-0000-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Server 2003 (article KB2079403)-->"C:\WINDOWS\$NtUninstallKB2079403$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Server 2003 (article KB2115168)-->"C:\WINDOWS\$NtUninstallKB2115168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Server 2003 (article KB2160329)-->"C:\WINDOWS\$NtUninstallKB2160329$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Server 2003 (article KB2183461)-->"C:\WINDOWS\$NtUninstallKB2183461$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Server 2003 (article KB2229593)-->"C:\WINDOWS\$NtUninstallKB2229593$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Server 2003 (article KB2286198)-->"C:\WINDOWS\$NtUninstallKB2286198$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Server 2003 (article KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Server 2003 (article KB924667-v2)-->"C:\WINDOWS\$NtUninstallKB924667-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Server 2003 (article KB925902-v2)-->"C:\WINDOWS\$NtUninstallKB925902-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Server 2003 (article KB926122)-->"C:\WINDOWS\$NtUninstallKB926122$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Server 2003 (article KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Server 2003 (article KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Server 2003 (article KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Server 2003 (article KB933854)-->"C:\WINDOWS\$NtUninstallKB933854$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Server 2003 (article KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Server 2003 (article KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Server 2003 (article KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Server 2003 (article KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Server 2003 (article KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Server 2003 (article KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Server 2003 (article KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Server 2003 (article KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Server 2003 (article KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Server 2003 (article KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Server 2003 (article KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Server 2003 (article KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Server 2003 (article KB952069)-->"C:\WINDOWS\$NtUninstallKB952069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Server 2003 (article KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Server 2003 (article KB953298)-->"C:\WINDOWS\$NtUninstallKB953298$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Server 2003 (article KB954155)-->"C:\WINDOWS\$NtUninstallKB954155$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Server 2003 (article KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Server 2003 (article KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Server 2003 (article KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Server 2003 (article KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Server 2003 (article KB958469)-->"C:\WINDOWS\$NtUninstallKB958469$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Server 2003 (article KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Server 2003 (article KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Server 2003 (article KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Server 2003 (article KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Server 2003 (article KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Server 2003 (article KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Server 2003 (article KB967723)-->"C:\WINDOWS\$NtUninstallKB967723$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Server 2003 (article KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Server 2003 (article KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Server 2003 (article KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Server 2003 (article KB971032)-->"C:\WINDOWS\$NtUninstallKB971032$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Server 2003 (article KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Server 2003 (article KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Server 2003 (article KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Server 2003 (article KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Server 2003 (article KB973540)-->"C:\WINDOWS\$NtUninstallKB973540$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Server 2003 (article KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Server 2003 (article KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Server 2003 (article KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Server 2003 (article KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Server 2003 (article KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Server 2003 (article KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Server 2003 (article KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Server 2003 (article KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Server 2003 (article KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Server 2003 (article KB975562)-->"C:\WINDOWS\$NtUninstallKB975562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Server 2003 (article KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Server 2003 (article KB977816)-->"C:\WINDOWS\$NtUninstallKB977816$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Server 2003 (article KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Server 2003 (article KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Server 2003 (article KB978338)-->"C:\WINDOWS\$NtUninstallKB978338$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Server 2003 (article KB978542)-->"C:\WINDOWS\$NtUninstallKB978542$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Server 2003 (article KB978601)-->"C:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Server 2003 (article KB978695)-->"C:\WINDOWS\$NtUninstallKB978695$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Server 2003 (article KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Server 2003 (article KB979309)-->"C:\WINDOWS\$NtUninstallKB979309$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Server 2003 (article KB979482)-->"C:\WINDOWS\$NtUninstallKB979482$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Server 2003 (article KB979683)-->"C:\WINDOWS\$NtUninstallKB979683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Server 2003 (article KB979907)-->"C:\WINDOWS\$NtUninstallKB979907$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Server 2003 (article KB980195)-->"C:\WINDOWS\$NtUninstallKB980195$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Server 2003 (article KB980218)-->"C:\WINDOWS\$NtUninstallKB980218$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Server 2003 (article KB980232)-->"C:\WINDOWS\$NtUninstallKB980232$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Server 2003 (article KB980436)-->"C:\WINDOWS\$NtUninstallKB980436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Server 2003 (article KB981350)-->"C:\WINDOWS\$NtUninstallKB981350$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Server 2003 (article KB982214)-->"C:\WINDOWS\$NtUninstallKB982214$\spuninst\spuninst.exe"
Mise à jour pour Windows Server 2003 (article KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows Server 2003 (article KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Mise à jour pour Windows Server 2003 (article KB948496)-->"C:\WINDOWS\$NtUninstallKB948496$\spuninst\spuninst.exe"
Mise à jour pour Windows Server 2003 (article KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Mise à jour pour Windows Server 2003 (article KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows Server 2003 (article KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows Server 2003 (article KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Mise à jour pour Windows Server 2003 (article KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Module des recettes-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E86618AA-1BDF-4FB1-BDC8-7DEC62A52FD3}\setup.exe" -l0x40c anything -removeonly
Mon Logiciel CLM-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{62CAF6E1-9D3D-4CD8-BCEA-C7EE213862EA}\setup.exe"
Mozilla Firefox (3.6.8)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Octave-->"C:\PROGRAM FILES\CEGEDIM\OCTAVE\uninstall.exe"
Oracle Data Provider for .NET Help-->MsiExec.exe /I{6AA003BF-73E5-4911-ADB7-71DD5674DDD4}
Oracle10g-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6502FD55-4CB2-4969-8306-4D040E51867B}\setup.exe"
RESIP_140_350-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1327ED31-B3DC-45FE-9E00-CA3BA4750ADC}\setup.exe"
TH4Bin-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6266F185-EE72-4FBE-AAAB-BAF5E8EC2B2B}\setup.exe"
Update for Microsoft Office Word 2007 (KB974631)-->msiexec /package {90120000-001B-0000-0000-0000000FF1CE} /uninstall {34726474-50D6-49FC-B8AC-35411459D27A}

======System event log======

Computer Name: SERVEURMX
Event Code: 7040
Message: Le type de démarrage du service Pare-feu Windows / Partage de connexion Internet est passé de Démarrage automatique à Désactivé.

Record Number: 5
Source Name: Service Control Manager
Time Written: 20100808145603.000000+120
Event Type: Informations
User: SERVEURMX\Administrateur

Computer Name: SERVEURMX
Event Code: 7036
Message: Le service Snake SockProxy Service est entré dans l'état : arrêté.

Record Number: 4
Source Name: Service Control Manager
Time Written: 20100808145553.000000+120
Event Type: Informations
User:

Computer Name: SERVEURMX
Event Code: 7035
Message: Un contrôle de démarrage a correctement été envoyé au service Snake SockProxy Service.

Record Number: 3
Source Name: Service Control Manager
Time Written: 20100808145553.000000+120
Event Type: Informations
User: SERVEURMX\Administrateur

Computer Name: SERVEURMX
Event Code: 6013
Message: La durée active du système est de 2081906 secondes.

Record Number: 2
Source Name: EventLog
Time Written: 20100808120000.000000+120
Event Type: Informations
User:

Computer Name: SERVEURMX
Event Code: 6013
Message: La durée active du système est de 1995506 secondes.

Record Number: 1
Source Name: EventLog
Time Written: 20100807120000.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: SERVEURMX
Event Code: 12
Message: All process in instance picard stopped

Record Number: 5
Source Name: Oracle.picard
Time Written: 20100808040019.000000+120
Event Type: Avertissement
User:

Computer Name: SERVEURMX
Event Code: 8
Message: Shutdown normal performed on instance picard.

Record Number: 4
Source Name: Oracle.picard
Time Written: 20100808040018.000000+120
Event Type: Informations
User:

Computer Name: SERVEURMX
Event Code: 34
Message: Audit trail: ACTION : 'SHUTDOWN' DATABASE USER: 'sys' PRIVILEGE : SYSDBA CLIENT USER: PEIGNEY CLIENT TERMINAL: SERVEURMX STATUS: 0 .

Record Number: 3
Source Name: Oracle.picard
Time Written: 20100808040018.000000+120
Event Type: Informations
User:

Computer Name: SERVEURMX
Event Code: 5
Message: Initializing PGA for process EMN0 in instance picard.

Record Number: 2
Source Name: Oracle.picard
Time Written: 20100808040003.000000+120
Event Type: Informations
User:

Computer Name: SERVEURMX
Event Code: 34
Message: Audit trail: ACTION : 'CONNECT' DATABASE USER: 'sys' PRIVILEGE : SYSDBA CLIENT USER: PEIGNEY CLIENT TERMINAL: SERVEURMX STATUS: 0 .

Record Number: 1
Source Name: Oracle.picard
Time Written: 20100808040003.000000+120
Event Type: Informations
User:

=====Security event log=====

Computer Name: SERVEURMX
Event Code: 680
Message: Tentative d'ouverture de session par : MICROSOFT_AUTHENTICATION_PACKAGE_V1_0

Compte d'ouverture de session : administrateur

Station de travail source : SERVEURMX

Code erreur : 0x0


Record Number: 5
Source Name: Security
Time Written: 20100808145449.000000+120
Event Type: Succès de l'audit
User: SERVEURMX\Administrateur

Computer Name: SERVEURMX
Event Code: 538
Message: Fermeture de la session utilisateur :

Utilisateur : Administrateur

Domaine : SERVEURMX

Id. de la session : (0x0,0x24D7186)

Type de session : 10


Record Number: 4
Source Name: Security
Time Written: 20100807120002.000000+120
Event Type: Succès de l'audit
User: SERVEURMX\Administrateur

Computer Name: SERVEURMX
Event Code: 551
Message: Fermeture de session initiée par l'utilisateur :

Utilisateur : Administrateur

Domaine : SERVEURMX

Id. d'ouv. de session : (0x0,0x24d7186)


Record Number: 3
Source Name: Security
Time Written: 20100807120002.000000+120
Event Type: Succès de l'audit
User: SERVEURMX\Administrateur

Computer Name: SERVEURMX
Event Code: 538
Message: Fermeture de la session utilisateur :

Utilisateur : Administrateur

Domaine : SERVEURMX

Id. de la session : (0x0,0x251163C)

Type de session : 10


Record Number: 2
Source Name: Security
Time Written: 20100807112053.000000+120
Event Type: Succès de l'audit
User: SERVEURMX\Administrateur

Computer Name: SERVEURMX
Event Code: 517
Message: Le journal d'audit a été effacé


Utilisateur principal : SYSTEM

Domaine principal : AUTORITE NT

Id. de session principale : (0x0,0x3E7)

Utilisateur client : Administrateur

Domaine client : SERVEURMX

Id. de session client : (0x0,0x251163C)


Record Number: 1
Source Name: Security
Time Written: 20100807111954.000000+120
Event Type: Succès de l'audit
User: AUTORITE NT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\Wbem;C:\oracle\OraHomeCEGEDIM\bin
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel
"PROCESSOR_REVISION"=170a
"NUMBER_OF_PROCESSORS"=2
"ClusterLog"=C:\WINDOWS\Cluster\cluster.log
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"PERL5LIB"=C:\oracle\OraHomeCEGEDIM\perl\5.8.3\lib\MSWin32-x86;C:\oracle\OraHomeCEGEDIM\perl\5.8.3\lib;C:\oracle\OraHomeCEGEDIM\perl\5.8.3\lib\MSWin32-x86;C:\oracle\OraHomeCEGEDIM\perl\site\5.8.3;C:\oracle\OraHomeCEGEDIM\perl\site\5.8.3\lib;C:\oracle\OraHomeCEGEDIM\sysman\admin\scripts;

-----------------EOF-----------------
3 Septembre 2010 20:02:49

voici le rapport de Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4525

Windows 5.2.3790 Service Pack 2
Internet Explorer 6.0.3790.3959

03/09/2010 20:01:29
mbam-log-2010-09-03 (20-01-29).txt

Type d'examen: Examen complet (C:\|D:\|F:\|)
Elément(s) analysé(s): 234248
Temps écoulé: 20 minute(s), 50 seconde(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
C:\WINDOWS\spools15.exe (Backdoor.SkSocket) -> No action taken.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\skserver (Backdoor.SkSocket) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\spools15.exe (Backdoor.SkSocket) -> No action taken.
3 Septembre 2010 22:25:26

Bonsoir,

le rapport MBAM indique Aucune action entreprise
Refais la manip' avec et supprime tout ce qu' il trouve...

A+
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS