Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Virus - pub disk cleaner + accés à 89.188.16.10 [résolu]

 

Sohome
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Virus - pub disk cleaner + accés à 89.188.16.10 [résolu]

Prévenir les modérateurs en cas d'abus 
Al1fini
al1fini
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/06/2007 à 20:42:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Je suis puis trois jours victime d'un virus, je pense.

 Mon PC lance des pages internet tout seul pour arriver sur une page http://89.188.16.10 ... ou sur une pub pour Disk Cleaner 2006 ... ou une fenêtre m'expliquant qu'il faut que je fasse un ménage dans les virus ...

 a priori,la solution n'a pas l'air immédiate et demande une analyse au coup par coup.

 Quelqu'un pourrait t-il me donner un coup de main ?

 Merci d'avance

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/06/2007 à 20:43:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 - Télécharge HiJackThis de Merijn sur ton bureau.
 - Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste
 - Tape Scanner.exe et Appuye sur la touche Entrée.
 - Génère un rapport en suivant ces indications :

- Double-clic sur Scanner.exe

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur le Bloc-Note
 - Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller
 Aide : N'hésite pas à consulter l'aide HiJackThis -

(Publicité)
al1fini
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/06/2007 à 20:47:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici mon rapport HijackThis ...

 Logfile of HijackThis v1.99.1
 Scan saved at 21:46:36, on 08/06/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\Program Files\ScanSoft\OmniPageSE4.0\O​pwareSE4.exe
 C:\Program Files\Norton Ghost\Agent\VProTray.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\SuperCopier2\SuperCopier​2.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.908.5008\GoogleToolba​rNotifier.exe
 C:\Program Files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe
 C:\Program Files\Silicon Image\SiISATARaid\SATARaid.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\CTsvcCDA.E​XE
 C:\Program Files\Ahead\InCD\InCDsrv.exe
 C:\Program Files\Norton Ghost\Agent\VProSvc.exe
 C:\PROGRA~1\NORTON~1\NORTON~1\​NPROTECT.EXE
 C:\PROGRA~1\NORTON~1\NORTON~1\​SPEEDD~1\NOPDB.EXE
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\wdfmgr.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\System32\alg.exe
 C:\WINDOWS\explorer.exe
 C:\WINDOWS\system32\cmd.exe
 C:\WINDOWS\system32\notepad.ex​e
 C:\Scanner.exe
 C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32Info.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723​696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.d​ll
 O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42​A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPB​rowseLoader.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: (no name) - {890C6610-5BB9-4ADC-A6AB-9131B​3315CFF} - C:\WINDOWS\system32\mljgg.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: (no name) - {CFDE1CF9-75B3-4B1E-B9A7-B5FB8​8A171E6} - C:\WINDOWS\system32\awtutqq.dl​l
 O2 - BHO: (no name) - {E12BFF69-38A7-406e-A8EF-27381​07A7831} - C:\WINDOWS\system32\leolgfut.d​ll
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll
 O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupda​te.exe" -Embedding -boot
 O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\O​pwareSE4.exe"
 O4 - HKLM\..\Run: [Norton Ghost 12.0] "C:\Program Files\Norton Ghost\Agent\VProTray.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [ApachInc] rundll32.exe "C:\WINDOWS\system32\yqpqwsjn.​dll",realset
 O4 - HKLM\..\Run: [j6261635] rundll32 C:\WINDOWS\system32\j6261635.d​ll sook
 O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier​2.exe
 O4 - HKCU\..\Run: [Norton SystemWorks] "C:\Program Files\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00B​F39736A} /MODE CfgWiz
 O4 - HKCU\..\Run: [FreeBrowser] C:\Program Files\FreeBrowser\FreeBrowser\​FreeBrowser.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.908.5008\GoogleToolba​rNotifier.exe
 O4 - Startup: FreePCvcR.lnk = C:\Program Files\FreePCvcR\FreePCvcR.exe
 O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\driv​ers\w32x86\3\E_SRCV03.EXE
 O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O4 - Global Startup: SATARaid.lnk = ?
 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll/RC_AddToList.html
 O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll/RC_HSPrint.html
 O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll/RC_Print.html
 O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll/RC_Preview.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - (no file)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://home.fre​e.fr/
 O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
 O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.g [...] r_cert.cab
 O16 - DPF: {134F7664-943D-3BB9-65F5-70B91​DF46C86} - http://www.emcodec.com/v4/eCodec-v4.464.exe
 O16 - DPF: {5DDCC37F-7C6B-48B8-9664-97C53​7920CA0} (aecviz Class) - http://www.maisonfamiliale.com/AECVIZ/npaecviz.cab
 O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104​B06BDE3} (CamImage Class) - http://212.157.152.82/AxisCamControl.ocx
 O16 - DPF: {E36C5562-C4E0-4220-BCB2-1C671​E3A5916} (Seagate SeaTools English Online) - http://www.seagate.com/support [...] atools.cab
 O20 - Winlogon Notify: awtutqq - C:\WINDOWS\SYSTEM32\awtutqq.dl​l
 O20 - Winlogon Notify: mljgg - C:\WINDOWS\system32\mljgg.dll
 O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
 O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.E​XE
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe
 O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\​NPROTECT.EXE
 O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\​SPEEDD~1\NOPDB.EXE

al1fini
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/06/2007 à 21:03:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désolé, j'ai été un peu long mais mon poste a rebouté et depuis plus de FireFox (il me reste IE) ...
 Voici le rapport de SmitFaudfix

 SmitFraudFix v2.131

 Rapport fait à 22:02:39,90, 08/06/2007
 Executé à partir de I:\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Alain


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Alain\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\Alain\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » pe386-msguard-lzx32


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

al1fini
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/06/2007 à 21:15:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila donc ce que j ai trouve - avec mon clavier en qwerty

 06/08/07 22:07:28 [Info]: BlackLight Engine 1.0.61 initialized
 06/08/07 22:07:28 [Info]: OS: 5.1 build 2600 (Service Pack 2)
 06/08/07 22:07:28 [Note]: 7019 4
 06/08/07 22:07:28 [Note]: 7005 0
 06/08/07 22:07:45 [Note]: 7006 0
 06/08/07 22:07:45 [Note]: 7011 3544
 06/08/07 22:07:45 [Note]: 7026 0
 06/08/07 22:07:45 [Note]: 7026 0
 06/08/07 22:07:48 [Note]: FSRAW library version 1.7.1021
 06/08/07 22:12:22 [Note]: 2000 1012
 06/08/07 22:12:28 [Note]: 7007 0

(Publicité)
al1fini
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/06/2007 à 21:52:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai récupéré mon clavier en azerty - je ne comprend pas ce qui se passe ... j'ai cassé aussi deux firefox avant de pouvoir le relancer ... avec un plantage quand même ...
 Mais bon, vois tu quelque chose

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/06/2007 à 22:27:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge Combofix sUBs : combofix.exe
 et sauvegarde le sur ton bureau et pas ailleurs!

 Clic sur le menu Démarrer puis executer et copie/colle ceci :
 "%userprofile%\Bureau\combofix​.exe" /v mljgg awtutqq
 puis clic sur OK.

 Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
 Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

 Copie/colle un nouveau rapport HiJackThis avec.

al1fini
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/06/2007 à 22:50:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ouf, reboot violent avec Combofix ... mais voici le rapport :
 "Alain" - 2007-06-08 23:35:41    Service Pack 2  NTFS  
 ComboFix 07-06-3B - Running from: "C:\Documents and Settings\Alain\Bureau\"
 Command switches used :: "/v mljgg awtutqq"

  ADS removed - svchost.exe: deleted 68 bytes in 1 streams.

 ((((((((((((((((((((((((((((((​((((((((((((((   V Log   ))))))))))))))))))))))))))))))​)))))))))))))))))))))))))


 C:\WINDOWS\system32\eypahpkp.d​ll
 C:\WINDOWS\system32\jnidwkgr.d​ll
 C:\WINDOWS\system32\mfrxieax.d​ll
 C:\WINDOWS\system32\sillndyf.d​ll
 C:\WINDOWS\system32\wwxkipxb.d​ll
 C:\WINDOWS\system32\ggjlm.bak1
 C:\WINDOWS\system32\ggjlm.bak2
 C:\WINDOWS\system32\ggjlm.ini
 C:\WINDOWS\system32\ggjlm.bak1
 C:\WINDOWS\system32\ggjlm.bak2
 C:\WINDOWS\system32\ggjlm.ini
 C:\WINDOWS\system32\mljgg.dll
 C:\WINDOWS\system32\awtutqq.dl​l


 * * *  POST RUN FILES/FOLDERS  * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *



 ((((((((((((((((((((((((((((((​(((((((((   Other Deletions   ))))))))))))))))))))))))))))))​)))))))))))))))))))


 C:\Documents and Settings\All Users.\documents\setup.exe
 C:\install.log


 ((((((((((((((((((((((((((((((​(((((((((   Drivers/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))


 -------\LEGACY_WINDOWS_LOG


 (((((((((((((((((((((((((   Files Created from 2007-05-08 to 2007-06-08  ))))))))))))))))))))))))))))))​)


 2007-06-08 21:53 <REP> d-------- C:\backups
 2007-06-08 21:07 <REP> d-------- C:\Program Files\Navilog1
 2007-06-08 21:06 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​TomTom
 2007-06-08 21:01 58,420 --a------ C:\WINDOWS\system32\leolgfut.d​ll
 2007-06-07 07:28 <REP> d-------- C:\DOCUME~1\Alain\APPLIC~1\Ins​tallShield
 2007-06-06 21:58 55,316 --a------ C:\WINDOWS\system32\ofvmdqws.d​ll
 2007-06-06 19:44 <REP> d-------- C:\Program Files\Lavasoft
 2007-06-06 19:44 <REP> d-------- C:\DOCUME~1\Alain\APPLIC~1\Lav​asoft
 2007-06-05 21:56 14,868 --a------ C:\WINDOWS\system32\dffaljfw.e​xe
 2007-06-05 21:56 10,752 --a------ C:\WINDOWS\system32\j6261635.d​ll
 2007-06-04 21:55 2,580 --a------ C:\WINDOWS\system32\ushwbdgf.e​xe
 2007-06-04 21:55 131,124 --a------ C:\WINDOWS\system32\yqpqwsjn.d​ll
 2007-06-04 19:59 <REP> d-------- C:\VProRecovery
 2007-06-04 00:12 2,580 --a------ C:\WINDOWS\system32\xhaikyuv.e​xe
 2007-06-03 18:48 786,432 --ah----- C:\DOCUME~1\ADMINI~1\NTUSER.DA​T
 2007-06-03 18:48 <REP> dr------- C:\DOCUME~1\ADMINI~1\Menu D‚marrer
 2007-06-03 18:48 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage r‚seau
 2007-06-03 18:48 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage d'impression
 2007-06-03 18:48 <REP> d--h----- C:\DOCUME~1\ADMINI~1\ModŠles
 2007-06-03 18:48 <REP> d-------- C:\DOCUME~1\ADMINI~1\Mes documents
 2007-06-03 18:48 <REP> d-------- C:\DOCUME~1\ADMINI~1\Favoris
 2007-06-03 18:48 <REP> d-------- C:\DOCUME~1\ADMINI~1\Bureau
 2007-06-02 21:38 2,580 --a------ C:\WINDOWS\system32\oqvhvqfg.e​xe
 2007-06-02 13:37 <REP> d-------- C:\Program Files\iTunes
 2007-06-01 23:18 37,864 --a------ C:\WINDOWS\system32\drivers\v2​imount.sys
 2007-06-01 23:18 14,072 --a------ C:\WINDOWS\system32\drivers\vp​roeventmonitor.sys
 2007-06-01 23:18 128,104 --a------ C:\WINDOWS\system32\drivers\Wi​mFltr.sys
 2007-06-01 23:17 131,944 --a------ C:\WINDOWS\system32\drivers\sy​msnap.sys
 2007-06-01 23:17 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
 2007-06-01 23:12 <REP> d-------- C:\Program Files\Norton Ghost
 2007-06-01 21:41 2,580 --a------ C:\WINDOWS\system32\toibpovm.e​xe
 2007-06-01 21:09 <REP> d-------- C:\Program Files\MagicISO
 2007-05-28 18:03 <REP> d-------- C:\Test2_fichiers
 2007-05-28 17:19 <REP> d-------- C:\Test_fichiers
 2007-05-16 21:09 <REP> d-------- C:\Program Files\Fichiers communs\ScanSoft Shared
 2007-05-16 21:09 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​ScanSoft
 2007-05-16 21:09 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​InstallShield
 2007-05-16 21:09 <REP> d-------- C:\DOCUME~1\Alain\APPLIC~1\Sca​nSoft
 2007-05-16 21:08 <REP> d-------- C:\Program Files\ScanSoft
 2007-05-16 21:07 212,480 --a------ C:\WINDOWS\PCDLIB32.DLL
 2007-05-16 21:07 <REP> d-------- C:\Program Files\ArcSoft
 2007-05-16 19:41 57,344 --a------ C:\WINDOWS\system32\CNCI600.DL​L
 2007-05-16 19:41 197,632 --a------ C:\WINDOWS\system32\CNMLM87.DL​L
 2007-05-16 19:41 135,168 --a------ C:\WINDOWS\system32\CNCL600.DL​L
 2007-05-16 19:41 106,496 --a------ C:\WINDOWS\system32\cnco600.dl​l
 2007-05-16 19:41 1,298,432 --a------ C:\WINDOWS\system32\CNCC600.DL​L
 2007-05-16 19:41 <REP> d--h----- C:\WINDOWS\system32\CanonIJ Uninstaller Information
 2007-05-16 19:41 <REP> d--h----- C:\Program Files\CanonBJ
 2007-05-16 19:41 <REP> d--h----- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​CanonBJ


 ((((((((((((((((((((((((((((((​((((((((((   Find3M Report   ))))))))))))))))))))))))))))))​))))))))))))))))))))))

 2007-06-08 20:48:23 -------- d-----w C:\DOCUME~1\Alain\APPLIC~1\EoR​ezo
 2007-06-08 20:02:40 1,488 ----a-w C:\WINDOWS\system32\tmp.reg
 2007-06-07 05:29:28 -------- d-----w C:\Program Files\TomTom HOME
 2007-06-07 05:29:04 -------- d--h--w C:\Program Files\InstallShield Installation Information
 2007-06-06 19:23:11 -------- d-----w C:\Program Files\AdwareAlert
 2007-06-03 10:01:50 71,248 ----a-w C:\WINDOWS\system32\perfc00C.d​at
 2007-06-03 10:01:50 458,230 ----a-w C:\WINDOWS\system32\perfh00C.d​at
 2007-06-02 20:22:32 -------- d-----w C:\DOCUME~1\Alain\APPLIC~1\Sym​antec
 2007-06-02 18:49:21 -------- d-----w C:\Program Files\Mahjongg Towers
 2007-06-02 11:38:09 -------- d-----w C:\Program Files\iPod
 2007-06-01 21:14:11 -------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
 2007-06-01 20:34:31 -------- d-----w C:\Program Files\eMule
 2007-05-16 19:12:26 -------- d-----w C:\Program Files\Canon
 2007-05-16 19:09:32 -------- d-----w C:\Program Files\Fichiers communs\InstallShield
 2007-05-05 17:49:07 -------- d-----w C:\Program Files\QuickTime
 2007-05-04 05:18:59 -------- d-----w C:\DOCUME~1\Alain\APPLIC~1\Its​Label
 2007-05-04 05:07:21 -------- d-----w C:\Program Files\eoRezo
 2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.ex​e
 2007-04-30 15:41:55 85,952 -c--a-w C:\WINDOWS\system32\drivers\as​wmon.sys
 2007-04-30 15:41:42 94,552 ----a-w C:\WINDOWS\system32\drivers\as​wmon2.sys
 2007-04-30 15:39:41 23,416 ----a-w C:\WINDOWS\system32\drivers\as​wRdr.sys
 2007-04-30 15:38:51 43,176 ----a-w C:\WINDOWS\system32\drivers\as​wTdi.sys
 2007-04-30 15:37:23 26,888 ----a-w C:\WINDOWS\system32\drivers\aa​vmker4.sys
 2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AVASTSS.sc​r
 2007-04-28 21:05:58 -------- d-----w C:\DOCUME~1\Alain\APPLIC~1\vlc
 2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
 2007-03-28 18:12:18 109,360 ----a-w C:\WINDOWS\system32\GEARAspi.d​ll
 2007-03-17 13:44:47 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll
 2007-03-08 15:37:50 578,560 ----a-w C:\WINDOWS\system32\user32.dll
 2007-03-08 15:37:50 40,960 ----a-w C:\WINDOWS\system32\mf3216.dll
 2007-03-08 15:37:50 281,600 ----a-w C:\WINDOWS\system32\gdi32.dll
 2007-03-08 15:33:58 1,843,712 ----a-w C:\WINDOWS\system32\win32k.sys


 ((((((((((((((((((((((((((((((​(((((((   Reg Loading Points   ))))))))))))))))))))))))))))))​))))))))))))))))))))
 
 
 *Note* empty entries & legit default entries are not shown

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects]
 {64F56FC1-1272-44CD-BA6E-39723​696E350}=C:\Program Files\eoRezo\EoAdv\EoRezoBHO.d​ll [2007-01-25 10:22]
 {68F9551E-0411-48E4-9AAF-4BC42​A6A46BE}=C:\Program Files\Canon\Easy-WebPrint\EWPB​rowseLoader.dll [2006-06-09 14:37]
 {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43}=C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll [2007-03-14 03:43]
 {AA58ED58-01DD-4d91-8333-CF105​77473F7}=c:\program files\google\googletoolbar1.dl​l [2006-10-12 11:38]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupda​te.exe" [2006-09-28 13:16]
 "OpwareSE4"="C:\Program Files\ScanSoft\OmniPageSE4.0\O​pwareSE4.exe" [2006-10-11 12:45]
 "Norton Ghost 12.0"="C:\Program Files\Norton Ghost\Agent\VProTray.exe" [2007-03-28 20:41]
 "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 09:41]
 "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-05-26 12:45]
 "TomTomHOME.exe"="C:\Program Files\TomTom HOME\TomTomHOME.exe" [2007-03-14 16:52]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-20 01:09]
 "SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier​2.exe" [2005-03-14 01:37]
 "Norton SystemWorks"="C:\Program Files\Norton SystemWorks\cfgwiz.exe" [2004-09-21 13:35]
 "FreeBrowser"="C:\Program Files\FreeBrowser\FreeBrowser\​FreeBrowser.exe" [2006-01-27 23:31]
 "swg"="C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.908.5008\GoogleToolba​rNotifier.exe" [2006-10-22 11:22]

 [HKEY_USERS\.default\software\m​icrosoft\windows\currentversio​n\run]
 "ALUAlert"=C:\Program Files\Symantec\LiveUpdate\ALUN​otify.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\explorer\run]
 "none"=C:\Program Files\Video ActiveX Object\pmsngr.exe

 HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\svchost *netsvcs*


 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{e6d5c19​3-bd1d-11db-9b4c-000ea601a0ca}​]
 AutoRun\command- H:\InstallTomTomHOME.exe


 Contents of the 'Scheduled Tasks' folder
 2007-06-02 08:14:04  C:\WINDOWS\tasks\AppleSoftware​Update.job

 ******************************​******************************​**************

 catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-06-08 23:43:22
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden autostart entries ...

 scanning hidden files ...

 scan completed successfully
 hidden files: 0

 ******************************​******************************​**************

 Completion time: 2007-06-08 23:44:17 - machine was rebooted
 C:\ComboFix-quarantined-files.​txt ... 2007-06-08 23:44

  --- E O F ---


 Quant au rapport HiJackThis, le voici maintenant :

 Logfile of HijackThis v1.99.1
 Scan saved at 23:50:28, on 08/06/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\CTsvcCDA.E​XE
 C:\Program Files\Ahead\InCD\InCDsrv.exe
 C:\Program Files\Norton Ghost\Agent\VProSvc.exe
 C:\PROGRA~1\NORTON~1\NORTON~1\​NPROTECT.EXE
 C:\PROGRA~1\NORTON~1\NORTON~1\​SPEEDD~1\NOPDB.EXE
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\wdfmgr.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\ScanSoft\OmniPageSE4.0\O​pwareSE4.exe
 C:\Program Files\Norton Ghost\Agent\VProTray.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\SuperCopier2\SuperCopier​2.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.908.5008\GoogleToolba​rNotifier.exe
 C:\Program Files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe
 C:\Program Files\Silicon Image\SiISATARaid\SATARaid.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\System32\alg.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32Info.exe
 C:\Scanner.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723​696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.d​ll
 O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42​A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPB​rowseLoader.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll
 O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupda​te.exe" -Embedding -boot
 O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\O​pwareSE4.exe"
 O4 - HKLM\..\Run: [Norton Ghost 12.0] "C:\Program Files\Norton Ghost\Agent\VProTray.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier​2.exe
 O4 - HKCU\..\Run: [Norton SystemWorks] "C:\Program Files\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00B​F39736A} /MODE CfgWiz
 O4 - HKCU\..\Run: [FreeBrowser] C:\Program Files\FreeBrowser\FreeBrowser\​FreeBrowser.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.908.5008\GoogleToolba​rNotifier.exe
 O4 - Startup: FreePCvcR.lnk = C:\Program Files\FreePCvcR\FreePCvcR.exe
 O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\driv​ers\w32x86\3\E_SRCV03.EXE
 O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O4 - Global Startup: SATARaid.lnk = ?
 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll/RC_AddToList.html
 O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll/RC_HSPrint.html
 O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll/RC_Print.html
 O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll/RC_Preview.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - (no file)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://home.fre​e.fr/
 O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
 O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.g [...] r_cert.cab
 O16 - DPF: {134F7664-943D-3BB9-65F5-70B91​DF46C86} - http://www.emcodec.com/v4/eCodec-v4.464.exe
 O16 - DPF: {5DDCC37F-7C6B-48B8-9664-97C53​7920CA0} (aecviz Class) - http://www.maisonfamiliale.com/AECVIZ/npaecviz.cab
 O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104​B06BDE3} (CamImage Class) - http://212.157.152.82/AxisCamControl.ocx
 O16 - DPF: {E36C5562-C4E0-4220-BCB2-1C671​E3A5916} (Seagate SeaTools English Online) - http://www.seagate.com/support [...] atools.cab
 O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
 O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.E​XE
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe
 O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\​NPROTECT.EXE
 O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\​SPEEDD~1\NOPDB.EXE


(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/06/2007 à 22:56:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Avast! est loin de ce que l'on a fait de mieux en matière de protection, voir ce lien pour plus d'informations : http://forum.malekal.com/ftopic3123.php

 Clairement, Antivir est beaucoup plus performant, c'est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast! et installer Antivir à la place : http://www.malekal.com/tutorial_antivir.php
 - Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.

 -- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

 - Cliquez sur l'onglet Scanner.
 - Sélectionne Manual Selection
 - Sélectionne le disque C
 - Lance le scan - Mets en quarantaine tous les éléments détectés.
 - Une fois le scan terminé Enregistre le rapport.

 Redémarre en mode normal.

 Poste le rapport ici.

 Poste un nouveau rapport HijackThis.

al1fini
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/06/2007 à 12:10:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Me revoici, je ne me suis pas endormi mais le scan de 750 Go vient de se terminer ... car cette nuit je n'étais pas devant pour répondre aux alertes.

 Voilà le rapport du scan :



 AntiVir PersonalEdition Classic
 Report file date: samedi 9 juin 2007  00:13

 Scanning for 811469 virus strains and unwanted programs.

 Licensed to:      Avira AntiVir PersonalEdition Classic
 Serial number:    0000149996-ADJIE-0001
 Platform:         Windows XP
 Windows version:  (Service Pack 2)  [5.1.2600]
 Username:         Administrateur
 Computer name:    FRODON

 Version information:
 BUILD.DAT    : 247           14437 Bytes  10/05/2007 11:55:00
 AVSCAN.EXE   : 7.0.4.15     282664 Bytes  20/04/2007 11:37:14
 AVSCAN.DLL   : 7.0.4.4       33832 Bytes  27/03/2007 11:31:54
 LUKE.DLL     : 7.0.4.11     143400 Bytes  27/03/2007 11:26:04
 LUKERES.DLL  : 7.0.4.0       10280 Bytes  19/03/2007 11:18:59
 ANTIVIR0.VDF : 6.35.0.1    7371264 Bytes  31/05/2006 13:08:58
 ANTIVIR1.VDF : 6.38.1.170  5569024 Bytes  21/05/2007 22:07:34
 ANTIVIR2.VDF : 6.38.1.227   320000 Bytes  05/06/2007 22:07:34
 ANTIVIR3.VDF : 6.38.2.10     77312 Bytes  08/06/2007 22:07:34
 AVEWIN32.DLL : 7.4.0.32    2478592 Bytes  08/06/2007 22:07:34
 AVWINLL.DLL  : 1.0.0.7       14376 Bytes  26/02/2007 09:36:26
 AVPREF.DLL   : 7.0.2.1       24616 Bytes  27/03/2007 11:31:50
 AVREP.DLL    : 7.0.0.1      155688 Bytes  16/04/2007 12:16:24
 AVPACK32.DLL : 7.3.0.10     360488 Bytes  08/06/2007 22:07:34
 AVREG.DLL    : 7.0.1.2       31784 Bytes  15/03/2007 08:05:08
 AVEVTLOG.DLL : 7.0.0.18      86056 Bytes  27/03/2007 11:16:05
 AVARKT.DLL   : 1.0.0.17     278568 Bytes  02/05/2007 10:32:26
 NETNT.DLL    : 7.0.0.0        7720 Bytes  08/03/2007 10:09:42
 RCIMAGE.DLL  : 7.0.1.15    2228264 Bytes  13/03/2007 09:46:18
 RCTEXT.DLL   : 7.0.45.0      86056 Bytes  19/03/2007 11:42:42

 Configuration settings for the scan:
 Jobname.......................​...: Local Drives
 Configuration file...............: C:\Program Files\AntiVir PersonalEdition Classic\alldrives.avp
 Logging.......................​...: low
 Primary action...................: interactive
 Secondary action.................: ignore
 Scan master boot sector..........: off
 Scan boot sector.................: on
 Boot sectors.....................: K:,
 Scan memory......................: on
 Process scan.....................: on
 Scan registry....................: on
 Search for rootkits..............: off
 Scan all files...................: Intelligent file selection
 Scan archives....................: on
 Recursion depth..................: 20
 Smart extensions.................: on
 Macro heuristic..................: on
 File heuristic...................: medium

 Start of the scan: samedi 9 juin 2007  00:13

 The scan of running processes will be started
 Scan process 'avscan.exe' - '1' Module(s) have been scanned
 Scan process 'avcenter.exe' - '1' Module(s) have been scanned
 Scan process 'explorer.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'lsass.exe' - '1' Module(s) have been scanned
 Scan process 'services.exe' - '1' Module(s) have been scanned
 Scan process 'winlogon.exe' - '1' Module(s) have been scanned
 Scan process 'csrss.exe' - '1' Module(s) have been scanned
 Scan process 'smss.exe' - '1' Module(s) have been scanned
 11 processes with 11 modules were scanned

 Start scanning boot sectors:
 Boot sector 'C:\'

[NOTE]      No virus was found!
 Boot sector 'D:\'

[NOTE]      No virus was found!
 Boot sector 'H:\'

[NOTE]      No virus was found!
 Boot sector 'I:\'

[NOTE]      No virus was found!
 Boot sector 'A:\'

[NOTE]      In the drive 'A:\' no data medium is inserted!

 Starting to scan the registry.
 The registry was scanned ( '35' files ).


 Starting the file scan:

 Begin scan in 'C:\' <System500A>
 C:\pagefile.sys

[WARNING]   The file could not be opened!
 C:\backups\backup-20070608-215​334-563.dll

[DETECTION] Is the Trojan horse TR/Vundo.Gen

[INFO]      The file was moved to '46ccd4e3.qua'!
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0F967136.​exe

[DETECTION] Contains a signature of the (dangerous) backdoor program BDS/Agent.AY Backdoor server programs

[INFO]      The file was moved to '46a2d4e8.qua'!
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0F9A1B32.​exe

[DETECTION] Contains a signature of the (dangerous) backdoor program BDS/Agent.AY Backdoor server programs

[INFO]      The file was moved to '46a2d4eb.qua'!
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0F9A1B32.​fil

[DETECTION] Contains a signature of the (dangerous) backdoor program BDS/Agent.AY Backdoor server programs

[INFO]      The file was moved to '46a2d4ee.qua'!
 C:\Program Files\Xinox Software\JCreatorV3\loader.exe

[DETECTION] Is the Trojan horse TR/Crypt.XDR.Gen

[INFO]      The file was moved to '46cad856.qua'!
 C:\QooBox\Quarantine\C\Documen​ts and Settings\All Users\Documents\setup.exe.vir

[DETECTION] Is the Trojan horse TR/Proxy.Horst.Gen

[INFO]      The file was moved to '46ddd84f.qua'!
 C:\WINDOWS\$NtServicePackUnins​tall$\rtcimsp.dll

[WARNING]   The file could not be opened!
 C:\WINDOWS\system32\dffaljfw.e​xe

[WARNING]   The file could not be opened!
 C:\WINDOWS\system32\j6261635.d​ll

[DETECTION] Is the Trojan horse TR/Click.Small.MW

[INFO]      The file was moved to '469bda7c.qua'!
 C:\WINDOWS\system32\leolgfut.d​ll

[WARNING]   The file could not be opened!
 C:\WINDOWS\system32\ofvmdqws.d​ll

[WARNING]   The file could not be opened!
 C:\WINDOWS\system32\oqvhvqfg.e​xe

[WARNING]   The file could not be opened!
 C:\WINDOWS\system32\toibpovm.e​xe

[WARNING]   The file could not be opened!
 C:\WINDOWS\system32\ushwbdgf.e​xe

[WARNING]   The file could not be opened!
 C:\WINDOWS\system32\xhaikyuv.e​xe

[WARNING]   The file could not be opened!
 C:\WINDOWS\system32\yqpqwsjn.d​ll

[WARNING]   The file could not be opened!
 C:\WINDOWS\system32\drivers\dt​scsi.sys

[WARNING]   The file could not be opened!
 C:\WINDOWS\system32\drivers\sp​td.sys

[WARNING]   The file could not be opened!
 C:\WINDOWS\system32\drivers\sp​td9181.sys

[WARNING]   The file could not be opened!
 Begin scan in 'D:\' <Data500A>
 D:\Download\Logiciels\Jeux\Eli​sa\Kidz - Rayman CP Calcul - 6 à 7 ans - CloneCD - francais - drizzt.ace
  [0] Archive type: ACE
  --> Rayman CP Calcul et lecture - 6 &#133; 7 ans - jacquette front.BMP

[WARNING]   Error creating the file
  --> Rayman CP Calcul et lecture - 6 &#133; 7 ans - jacquette back.BMP

[WARNING]   No further files can be extracted from this archive. The archive will be closed

[WARNING]   No further files can be extracted from this archive. The archive will be closed
 D:\Download\Logiciels\Jeux\Eli​sa\Kidz - Rayman CP Lecture - 6 à 7 ans - CloneCD - francais - drizzt.ace
  [0] Archive type: ACE
  --> Rayman CP Calcul et lecture - 6 &#133; 7 ans - jacquette front.BMP

[WARNING]   Error creating the file
  --> Rayman CP Calcul et lecture - 6 &#133; 7 ans - jacquette back.BMP

[WARNING]   No further files can be extracted from this archive. The archive will be closed

[WARNING]   No further files can be extracted from this archive. The archive will be closed
 D:\Download\Logiciels\Utilitai​res\DupKillerSetup.exe

[WARNING]   The file could not be opened!
 D:\Download\Logiciels\Utilitai​res\DupSetup.exe

[WARNING]   The file could not be opened!
 D:\Download\Logiciels\Utilitai​res\JCreator_Pro_v3[1].00.092_Fixed.zip
  [0] Archive type: ZIP
  --> loader.exe

[DETECTION] Is the Trojan horse TR/Crypt.XDR.Gen

[INFO]      The file was moved to '46dc51db.qua'!
 D:\Download\Logiciels\Utilitai​res\Webroot.Spy.Sweeper.v4.5.5​.607.Multilingual.WinALL.Retai​l.Read.NFO.rar
  [0] Archive type: RAR
  --> keygen.exe

[DETECTION] Contains signature of the dropper DR/SdBot.537088

[INFO]      The file was moved to '46cc5245.qua'!
 D:\Download\Logiciels\Utilitai​res\winamp524_full_bundle_emus​ic-7plus.exe

[WARNING]   The file could not be opened!
 D:\Download\Musique\Corneille.​-.Parce.Qu.On.Vient.De.Loin.-.​Mp3.-.2003.-.By.The.Dude.teste​.www.divxovore.com.ace
  [0] Archive type: ACE
  --> Corneille Parce Qu'On Vient De Loin - MP3 - 2003 - By The Dude\05-R&#136;ves_De_Star.mp3

[WARNING]   Error creating the file
  --> Corneille Parce Qu'On Vient De Loin - MP3 - 2003 - By The Dude\06-Avec_Classe.mp3

[WARNING]   No further files can be extracted from this archive. The archive will be closed

[WARNING]   No further files can be extracted from this archive. The archive will be closed
 D:\Download\Musique\Henri.Des.​comptines.12.albums.complet.pa​r.oncleblu.rar
  [0] Archive type: RAR

--> La.R&#130;cr&#130;.-.Les.jolie​s.chansons.de.nos.Enfants--_--​.livret.illust

[1] Archive type: ACE

--> La R&#130;cr&#130; - Une Souris Verte et les jolies chansons de nos Enfants\Avignon.jpg

[WARNING]   Error creating the file

--> La R&#130;cr&#130; - Une Souris Verte et les jolies chansons de nos Enfants\Dodo_l'enfant_do.jpg

[WARNING]   No further files can be extracted from this archive. The archive will be closed

[WARNING]   No further files can be extracted from this archive. The archive will be closed
 D:\Download\Musique\Indochine.​Paradize.Nouvel.Album.2002.tes​té.www.divxovore.com.ace
  [0] Archive type: ACE
  --> INDOCHINE - Paradize - Nouvel Album 2002 - 192Kbit -par Freddo\Indochine - 09 - La Nuit Des F&#130;es.mp3

[WARNING]   Error creating the file
  --> INDOCHINE - Paradize - Nouvel Album 2002 - 192Kbit -par Freddo\Indochine - 01 - Paradize.mp3

[WARNING]   No further files can be extracted from this archive. The archive will be closed

[WARNING]   No further files can be extracted from this archive. The archive will be closed
 D:\Download\Musique\Joe_Cocker​___Greatest_Hits_@192kbps.ace
  [0] Archive type: ACE
  --> Joe Cocker\Desktop.ini

[WARNING]   Error creating the file
  --> Joe Cocker\Greatest Hits [EMI]\Desktop.ini

[WARNING]   No further files can be extracted from this archive. The archive will be closed

[WARNING]   No further files can be extracted from this archive. The archive will be closed
 D:\Download\Musique\L'integral De Hf Thiefaine (22 Albums).ace
  [0] Archive type: ACE
  --> Program Files\eMule\Incoming\HUBERT FELIX THIEFAINE - 84.88\84.88.jpg

[WARNING]   Error creating the file
  --> Program Files\eMule\Incoming\HUBERT FELIX THIEFAINE - 84.88\84.88 back.jpg

[WARNING]   No further files can be extracted from this archive. The archive will be closed

[WARNING]   No further files can be extracted from this archive. The archive will be closed
 D:\Download\Musique\Les Garçons Bouchers - Vacarmelite Ou La Nonne Bruyante ( EAC, MPC, Extreme).ace
  [0] Archive type: ACE
  --> Les Gar&#135;ons Bouchers - Vacarm&#130;lite ou la nonne bruyante\front.jpg

[WARNING]   Error creating the file
  --> Les Gar&#135;ons Bouchers - Vacarm&#130;lite ou la nonne bruyante\Vacarm&#130;lite ou la nonne bruyante.m3u

[WARNING]   No further files can be extracted from this archive. The archive will be closed

[WARNING]   No further files can be extracted from this archive. The archive will be closed
 D:\Download\Musique\Michel Polnareff - Présent Passé - Album Compil' 2003 256Kbs By Cybermen.ace
  [0] Archive type: ACE
  --> MichelPolnareff - Pr&#130;sentPass&#130; - FaceCD.jpg

[WARNING]   Error creating the file
  --> MichelPolnareff - Pr&#130;sentPass&#130; - DosCD.jpg

[WARNING]   No further files can be extracted from this archive. The archive will be closed

[WARNING]   No further files can be extracted from this archive. The archive will be closed
 D:\Download\Musique\Michel.Sar​dou.-.Best.of.MS.-.Album.compl​et.Nov.2003.+.covers.by.Fire.a​ce
  [0] Archive type: ACE
  --> Michel Sardou - Best of MS - Album complet Nov 2003 + covers by Fire\MS CD 2\Michel Sardou - Best of MS - CD 2 - 05 - Il &#130;tait l&#133; (le fauteuil).mp3

[WARNING]   Error creating the file
  --> Michel Sardou - Best of MS - Album complet Nov 2003 + covers by Fire\MS CD 2\Michel Sardou - Best of MS - CD 2 - 02 - Verdun.mp3

[WARNING]   No further files can be extracted from this archive. The archive will be closed

[WARNING]   No further files can be extracted from this archive. The archive will be closed
 D:\Download\Musique\Sinead O'connor - Discografia mp3 -  By Char 2002.ace
  [0] Archive type: ACE
  --> S¡nead O'Connor by CHAR 2002\So far...... the best of\Sinead_O_Conner_-_Sofar-fro​nt.jpg

[WARNING]   Error creating the file
  --> S¡nead O'Connor by CHAR 2002\So far...... the best of\Sinead_O_Conner_-_Sofar-bac​k.jpg

[WARNING]   No further files can be extracted from this archive. The archive will be closed

[WARNING]   No further files can be extracted from this archive. The archive will be closed
 D:\Emule\Incoming\Hot Games Pack 5.2.zip
  [0] Archive type: ZIP
  --> Hot Games Pack 5.2.exe

[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen

[INFO]      The file was deleted!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\1394bus.sys

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\61883.sys

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\6to4svc.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\accwiz.exe

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\acgenral.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\aclayers.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\aclua.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\aclui.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\acpi.sys

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\acspecfc.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\activeds.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\actmovie.exe

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\actxprxy.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\acverfyr.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\acxtrnal.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\admexs.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\admin.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\admin.exe

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\admparse.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\admwprox.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\adsiis51.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\adsldp.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\adsldpc.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\adsmsext.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\adsnt.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\advapi32.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\advpack.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\aec.sys

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\afd.sys

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\agentanm.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\agentctl.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\agentdp2.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\agentdpv.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\agentmpx.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\agentpsh.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\agentsr.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\agentsvr.exe

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\agtintl.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\ahui.exe

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\alg.exe

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\alrsvc.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\amdk6.sys

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\amdk7.sys

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\amstream.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\appconf.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\apphelp.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\appmgmts.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\appmgr.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\arp1394.sys

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\asferror.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\asfsipc.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\asp51.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\asr_fmt.exe

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\asr_pfu.exe

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\asycfilt.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\asyncmac.sys

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\at.exe

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\atapi.sys

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\ati2dvaa.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\ati2dvag.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\ati2mtaa.sys

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\ati2mtag.sys

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\ati3d1ag.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\ati3d2ag.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\atinbtxx.sys

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\atinmdxx.sys

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\atinpdxx.sys

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\atinraxx.sys

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\atinrvxx.sys

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\atinsnxx.sys

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\atinttxx.sys

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\atintuxx.sys

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\atinxbxx.sys

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\atinxsxx.sys

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\atl.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\atmadm.exe

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\atmarpc.sys

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\atmfd.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\atmlane.sys

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\atmlib.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\audiosrv.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\author.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\author.exe

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\authz.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\autochk.exe

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\autoconv.exe

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\autofmt.exe

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\autolfn.exe

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\avc.sys

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\avifil32.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\basesrv.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\batmeter.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\batt.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\bdasup.sys

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\bidispl.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\bitsprx2.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\bitsprx3.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\blackbox.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\bridge.sys

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\browselc.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\browser.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\browseui.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\browsewm.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\cabinet.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\cabview.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\callcont.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\camocx.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\catsrv.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\catsrvps.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\catsrvut.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\ccdecode.sys

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\cdfs.sys

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\cdfview.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\cdm.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\cdosys.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\cdrom.sys

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\certcli.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\certmgr.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\cewmdm.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\cfgbkend.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\cfgmgr32.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\cfgwiz.exe

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\cimwin32.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\cintime.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\cintsetp.exe

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\ciodm.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\cipher.exe

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\cisvc.exe

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\classpnp.sys

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\clbcatex.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\clbcatq.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\cleanmgr.exe

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\cliconfg.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\cliconfg.exe

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\clipbrd.exe

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\clipsrv.exe

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\clusapi.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\cmbatt.sys

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\cmcfg32.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\cmd.exe

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\cmdevtgprov.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\cmdial32.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\cmdl32.exe

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\cmmon32.exe

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\cmprops.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\cmstp.exe

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\cmutil.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\cnbjmon.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\coadmin.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\colbact.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\comadmin.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\comctl32.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\comdlg32.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\compatui.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\compfilt.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\compstui.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\comrepl.exe

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\comres.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\comsvcs.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\comuid.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\conf.exe

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\confmrsl.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\conime.exe

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\corpol.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\cplexe.exe

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\credui.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\crusoe.sys

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\crypt32.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\cryptdlg.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\cryptdll.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\cryptext.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\cryptnet.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\cryptsvc.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\cryptui.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\cscdll.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\cscript.exe

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\cscui.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\csrsrv.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\csrss.exe

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\ctfmon.exe

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\custsat.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\d3d8.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\d3d8thk.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\d3d9.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\d3dim700.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\danim.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\dao360.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\dataclen.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\davcdata.exe

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\davclnt.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\dbghelp.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\dbmsrpcn.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\dbnetlib.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\dbnmpntw.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\dcap32.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\dciman32.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\ddeshare.exe

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\ddraw.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\ddrawex.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\defrag.exe

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\devenum.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\devmgr.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\dfrgfat.exe

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\dfrgntfs.exe

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\dfrgsnap.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\dfrgui.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\dfsshlex.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\dgnet.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\dhcpcsvc.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\dialer.exe

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\diantz.exe

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\digest.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\dinput.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\dinput8.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\directdb.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\disk.sys

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\diskdump.sys

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\diskpart.exe

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\dlimport.exe

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\dllhost.exe

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\dmadmin.exe

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\dmband.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\dmboot.sys

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\dmcompos.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\dmdskmgr.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\dmime.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\dmio.sys

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\dmloader.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\dmremote.exe

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\dmscript.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\dmserver.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\dmstyle.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\dmsynth.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\dmusic.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\dmusic.sys

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\dmutil.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\dnsapi.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\dnsrslvr.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\docprop2.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\dosx.exe

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\dpcdll.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\dplaysvr.exe

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\dplayx.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\dpmodemx.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\dpnaddr.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\dpnet.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\dpnhpast.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\dpnhupnp.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\dpnlobby.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\dpnsvr.exe

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\dpvacm.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\dpvoice.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\dpvsetup.exe

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\dpvvox.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\dpwsockx.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\drmclien.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\drmk.sys

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\drmkaud.sys

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\drmstor.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\drmv2clt.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\drprov.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\ds32gt.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\dsdmo.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\dsdmoprp.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\dskquota.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\dsound.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\dsound3d.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\dsprop.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\dsprpres.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\dsquery.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\dssec.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\dssenh.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\dsuiext.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\dswave.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\dumprep.exe

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\duser.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\dvdupgrd.exe

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\dwwin.exe

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\dx7vb.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\dx8vb.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\dxdiag.exe

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\dxdiagn.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\dxg.sys

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\dxmasf.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\dxmrtp.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\dxtmsft.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\dxtrans.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\efsadu.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\els.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\encapi.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\encdec.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\ersvc.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\es.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\esent.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\esscli.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\eudcedit.exe

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\evcreate.exe

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\eventcreate.exe

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\eventlog.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\evntagnt.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\evntcmd.exe

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\evntrprv.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\evntwin.exe

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\evtgprov.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\explorer.exe

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\expsrv.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\exstrace.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\extrac32.exe

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\fastfat.sys

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\fastprox.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\faultrep.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\faxpatch.exe

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\fdc.sys

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\fdeploy.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\feclient.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\filemgmt.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\findstr.exe

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\fldrclnr.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\flpydisk.sys

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\fontext.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\fontview.exe

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\fp40ext.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\fp4amsft.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\fp4anscp.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\fp4apws.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\fp4areg.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\fp4atxt.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\fp4autl.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\fp4avnb.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\fp4avss.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\fp4awebs.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\fp4awel.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\fp98sadm.exe

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\fp98swin.exe

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\fpadmcgi.exe

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\fpadmdll.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\fpcount.exe

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\fpencode.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\fpexedll.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\fpmmc.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\fpmmcsat.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\fpremadm.exe

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\fpsrvadm.exe

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\fpsrvwin.exe

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\framebuf.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\framedyn.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\ftp.exe

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\ftpmib.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\ftpsv251.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\fxsapi.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\fxsclnt.exe

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\fxscom.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\fxscomex.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\fxscover.exe

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\fxsdrv.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\fxsevent.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\fxsext32.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\fxsmon.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\fxsocm.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\fxsperf.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\fxsres.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\fxsst.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\fxssvc.exe

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\fxst30.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\fxstiff.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\fxsui.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\fxswzrd.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\fxsxp32.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\gameenum.sys

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\gckernel.sys

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\gdi32.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\glu32.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\gpedit.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\gpkrsrc.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\gpresult.exe

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\gprslt.exe

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\gptext.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\grpconv.exe

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\guitrn.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\guitrn_a.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\gzip.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\h323cc.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\h323msp.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\hal.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\halaacpi.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\halacpi.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\halapic.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\halmacpi.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\halmps.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\hccoin.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\helpctr.exe

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\helpsvc.exe

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\hh.exe

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\hhsetup.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\hid.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\hidclass.sys

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\hidir.sys

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\hidparse.sys

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\hidserv.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\hmmapi.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\hnetcfg.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\hnetwiz.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\hostmib.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\hotplug.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\hscupd.exe

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\httpext.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\httpmb51.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\httpod51.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\htui.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\hypertrm.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\i8042prt.sys

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\iasrad.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\icaapi.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\iccvid.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\icm32.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\icmp.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\iconlib.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\icwconn.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\icwconn1.exe

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\icwconn2.exe

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\icwdial.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\icwdl.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\icwhelp.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\icwphbk.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\icwrmind.exe

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\icwutil.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\idq.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\ie4uinit.exe

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\ieakeng.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\ieaksie.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\iedkcs32.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\iepeers.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\iernonce.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\iesetup.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\iexplore.exe

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\iexpress.exe

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\ifmon.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\igmpagnt.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\iis.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\iisadmin.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\iische51.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\iisext51.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\iisfecnv.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\iislog51.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\iismap.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\iisrstas.exe

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\iisrtl.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\ils.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\imagehlp.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\imapi.exe

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\imapi.sys

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\imekrcic.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\imekrmbx.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\imeshare.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\imgutil.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\imjp81k.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\imjpcic.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\imjpcus.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\imjpdct.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\imjpdct.exe

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\imjpdsvr.exe

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\imjpinst.exe

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\imjpmig.exe

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\imjprw.exe

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\imjputy.exe

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\imjputyc.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\imm32.dll

[WARNING]   The file could not be opened!
 D:\Windows _ uninstall\$NtServicePackUninst​all$\inetc

al1fini
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/06/2007 à 12:13:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re ...

 La fin du message précédent scan disque qui semble trop long pour tenir sur le forum (703 Ko) !

 End of the scan: samedi 9 juin 2007  12:54
 Used time: 12:41:34 min

 The scan has been done completely.

  11337 Scanning directories
 969777 Files were scanned

19 viruses and/or unwanted programs were found

0 classified as suspicious:

6 files were deleted

0 files were repaired

13 files were moved to quarantine

0 files were renamed

3100 Files cannot be scanned
 969758 Files not concerned

8370 Archives were scanned

3166 Warnings

283 Notes

0 Hidden objects were found

(Publicité)
al1fini
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/06/2007 à 12:15:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
En relisant ton message précedent, j'ai vu (trop tard) que tu ne voulais le check que sur le C:, il est dans le message précédent.

 Pour HiJackThis, j'ai ceci maintenant :
 Logfile of HijackThis v1.99.1
 Scan saved at 13:05:31, on 09/06/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\CTsvcCDA.E​XE
 C:\Program Files\Ahead\InCD\InCDsrv.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Norton Ghost\Agent\VProSvc.exe
 C:\PROGRA~1\NORTON~1\NORTON~1\​NPROTECT.EXE
 C:\PROGRA~1\NORTON~1\NORTON~1\​SPEEDD~1\NOPDB.EXE
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\wdfmgr.exe
 C:\Program Files\ScanSoft\OmniPageSE4.0\O​pwareSE4.exe
 C:\Program Files\Norton Ghost\Agent\VProTray.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\SuperCopier2\SuperCopier​2.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.908.5008\GoogleToolba​rNotifier.exe
 C:\Program Files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Silicon Image\SiISATARaid\SATARaid.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\System32\wbem\wmipr​vse.exe
 C:\Scanner.exe
 C:\WINDOWS\System32\alg.exe
 C:\Program Files\HiJackThis\Scanner.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723​696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.d​ll
 O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42​A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPB​rowseLoader.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll
 O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupda​te.exe" -Embedding -boot
 O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\O​pwareSE4.exe"
 O4 - HKLM\..\Run: [Norton Ghost 12.0] "C:\Program Files\Norton Ghost\Agent\VProTray.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier​2.exe
 O4 - HKCU\..\Run: [Norton SystemWorks] "C:\Program Files\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00B​F39736A} /MODE CfgWiz
 O4 - HKCU\..\Run: [FreeBrowser] C:\Program Files\FreeBrowser\FreeBrowser\​FreeBrowser.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.908.5008\GoogleToolba​rNotifier.exe
 O4 - Startup: FreePCvcR.lnk = C:\Program Files\FreePCvcR\FreePCvcR.exe
 O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\driv​ers\w32x86\3\E_SRCV03.EXE
 O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O4 - Global Startup: SATARaid.lnk = ?
 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll/RC_AddToList.html
 O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll/RC_HSPrint.html
 O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll/RC_Print.html
 O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll/RC_Preview.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - (no file)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://home.fre​e.fr/
 O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
 O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.g [...] r_cert.cab
 O16 - DPF: {134F7664-943D-3BB9-65F5-70B91​DF46C86} - http://www.emcodec.com/v4/eCodec-v4.464.exe
 O16 - DPF: {5DDCC37F-7C6B-48B8-9664-97C53​7920CA0} (aecviz Class) - http://www.maisonfamiliale.com/AECVIZ/npaecviz.cab
 O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104​B06BDE3} (CamImage Class) - http://212.157.152.82/AxisCamControl.ocx
 O16 - DPF: {E36C5562-C4E0-4220-BCB2-1C671​E3A5916} (Seagate SeaTools English Online) - http://www.seagate.com/support [...] atools.cab
 O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
 O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.E​XE
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe
 O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\​NPROTECT.EXE
 O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\​SPEEDD~1\NOPDB.EXE


 Si tu vois quelque chose ? - moi pas vraiment ... ;^)

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/06/2007 à 12:44:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

 - Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHel​p/DiagHelp.php
 - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
 - Un nouveau dossier chercher va être créé DiagHelp
 - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
 - Une fenêtre va s'ouvrir, choisis l'option 1
 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

 ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

 - A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
 - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

al1fini
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/06/2007 à 15:34:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je pense avoir bien suivi les instructions et j'ai un message de fin de Diaghelp par contre, la fenêtre DOS de commande reste ouverte en :
 Liste les fichiers des repertoires sensibles...

 Donc j'espère avoir tout ci dessous :
 DiagHelp version v1.1.1 - http://www.malekal.com
 excute le 09/06/2007 à 16:20:54,78
 
 
 Liste des derniers fichies modifies/crees dans windir\system32
 C:\WINDOWS\System32/drivers\Wi​mFltr.sys -->28/03/2007 20:49:42
 C:\WINDOWS\System32/drivers\sy​msnap.sys -->28/03/2007 20:29:12
 C:\WINDOWS\System32/drivers\v2​imount.sys -->28/03/2007 20:29:10
 C:\WINDOWS\System32/drivers\vp​roeventmonitor.sys -->28/03/2007 20:23:50
 C:\WINDOWS\System32/drivers\GE​ARAspiWDM.sys -->28/03/2007 20:12:18
 C:\WINDOWS\System32/drivers\av​ipbb.sys -->20/03/2007 09:55:45
 C:\WINDOWS\System32/drivers\ss​mdrv.sys -->01/03/2007 10:34:36

 C:\WINDOWS\System32\CONFIG.NT -->09/06/2007 00:04:24
 C:\WINDOWS\System32\mcrh.tmp -->08/06/2007 22:04:08
 C:\WINDOWS\System32\tmp.txt -->08/06/2007 22:02:40
 C:\WINDOWS\System32\tmp.reg -->08/06/2007 22:02:40
 C:\WINDOWS\System32\njswqpqy.i​ni -->08/06/2007 21:57:00
 C:\WINDOWS\System32\leolgfut.d​ll -->08/06/2007 21:01:44
 C:\WINDOWS\System32\wpa.dbl -->08/06/2007 21:00:23
 C:\WINDOWS\System32\ofvmdqws.d​ll -->06/06/2007 21:58:03
 C:\WINDOWS\System32\dffaljfw.e​xe -->05/06/2007 21:56:14
 C:\WINDOWS\System32\ushwbdgf.e​xe -->04/06/2007 21:55:38
 C:\WINDOWS\System32\yqpqwsjn.d​ll -->04/06/2007 21:55:34
 C:\WINDOWS\System32\wytbceqs.i​ni -->04/06/2007 21:55:12
 C:\WINDOWS\System32\xhaikyuv.e​xe -->04/06/2007 00:12:29
 C:\WINDOWS\System32\PerfString​Backup.INI -->03/06/2007 12:01:50
 C:\WINDOWS\System32\perfh00C.d​at -->03/06/2007 12:01:50
 C:\WINDOWS\System32\perfh009.d​at -->03/06/2007 12:01:50
 C:\WINDOWS\System32\perfc00C.d​at -->03/06/2007 12:01:50
 C:\WINDOWS\System32\perfc009.d​at -->03/06/2007 12:01:50
 C:\WINDOWS\System32\oqvhvqfg.e​xe -->02/06/2007 21:38:37
 C:\WINDOWS\System32\toibpovm.e​xe -->01/06/2007 21:41:52
 C:\WINDOWS\System32\MRT.exe -->27/04/2007 22:45:12
 C:\WINDOWS\System32\jupdate-1.​6.0_01-b06.log -->27/04/2007 21:43:47
 C:\WINDOWS\System32\QuickTimeV​R.qtx -->27/04/2007 09:42:00
 C:\WINDOWS\System32\QuickTime.​qts -->27/04/2007 09:42:00
 C:\WINDOWS\System32\msi.dll -->18/04/2007 18:14:18

 C:\WINDOWS\0.log -->09/06/2007 13:03:01
 C:\WINDOWS\WindowsUpdate.log -->09/06/2007 13:02:54
 C:\WINDOWS\wiadebug.log -->09/06/2007 13:02:52
 C:\WINDOWS\wiaservc.log -->09/06/2007 13:02:51
 C:\WINDOWS\bootstat.dat -->09/06/2007 13:02:28
 C:\WINDOWS\ntbtlog.txt -->09/06/2007 10:58:46
 C:\WINDOWS\wmsetup.log -->09/06/2007 10:55:14
 C:\WINDOWS\SchedLgU.Txt -->09/06/2007 00:09:41
 C:\WINDOWS\setupapi.log -->09/06/2007 00:06:07
 C:\WINDOWS\NeroDigital.ini -->06/06/2007 19:31:25
 C:\WINDOWS\setupact.log -->01/06/2007 23:08:37
 C:\WINDOWS\catchme.exe -->28/05/2007 04:23:11
 C:\WINDOWS\tsoc.log -->24/05/2007 16:01:57
 C:\WINDOWS\tabletoc.log -->24/05/2007 16:01:57
 C:\WINDOWS\ocmsn.log -->24/05/2007 16:01:57

 
 Le volume dans le lecteur C s'appelle System500A
 Le numéro de série du volume est 56E7-A86C

 Répertoire de C:\WINDOWS\system

 14/08/2002  16:03             4 672 WOWPOST.EXE

1 fichier(s)            4 672 octets

0 Rép(s)  11 008 774 144 octets libres
 Le volume dans le lecteur C s'appelle System500A
 Le numéro de série du volume est 56E7-A86C

 Répertoire de C:\WINDOWS\system32

 20/08/2004  01:09             6 144 csrss.exe

1 fichier(s)            6 144 octets

0 Rép(s)  11 008 774 144 octets libres
 
 Contenu de Downloaded Program Files
 Le volume dans le lecteur C s'appelle System500A
 Le numéro de série du volume est 56E7-A86C

 Répertoire de C:\WINDOWS\Downloaded Program Files

 16/05/2007  21:09    <REP>          .
 16/05/2007  21:09    <REP>          ..
 13/03/2004  21:22           181 136 AxisCamControl.ocx
 22/01/2004  23:14                65 desktop.ini
 25/07/2002  17:13            24 576 dwusplay.dll
 25/07/2002  17:13           196 608 dwusplay.exe
 28/03/2002  17:05             1 268 erma.inf
 12/01/2004  09:43             9 811 fdjeux.osd
 16/02/2005  16:15           401 408 isusweb.dll
 25/08/2003  19:12             1 096 iuctl.inf
 20/01/2000  15:25             1 162 Microsoft XML Parser for Java.osd
 30/10/2003  17:55           925 696 npaecviz.dll
 30/10/2003  18:00               216 npaecviz.inf
 17/06/2002  10:55           380 928 npSeaTools_EN.dll
 17/06/2002  11:30               892 npSeaTools_EN.inf
 09/10/2003  10:32               144 QTPlugin.inf
 08/12/2003  14:58             3 759 swflash.inf
 21/10/2004  18:55             1 390 teleir_cert.osd

16 fichier(s)        2 130 155 octets

Total des fichiers listés :

16 fichier(s)        2 130 155 octets

2 Rép(s)  11 008 770 048 octets libres
 
 Recherche de rootkit! (Merci S!Ri)
 
 Recherche d'infections connues

 Export des clefs sensibles..
 
 Liste des fichiers en exception sur le pare-feu XP SP2


 
 Export de la clef SharedTaskScheduler

 [SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pré-chargeur Browseui"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="Démon de cache des catégories de composant"

 Rechercher adresses sensibles dans le fichier HOSTS...
 
 
 
 catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-06-09 16:21:03
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden files ...

 scan completed successfully
 hidden files: 0

 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Process list by traversal of KiWaitListHead

 4     -           System  
 360   -        sched.exe  
 540   -     explorer.exe  
 572   -      VProSvc.exe  
 716   -          cmd.exe  
 736   -        csrss.exe  
 760   -     winlogon.exe  
 808   -     services.exe  
 820   -        lsass.exe  
 888   -     NPROTECT.EXE  
 988   -      svchost.exe  
 1076  -      svchost.exe  
 1172  -      svchost.exe  
 1276  -      svchost.exe  
 1288  -      svchost.exe  
 1664  -      spoolsv.exe  
 1708  -      avguard.exe  
 1908  -     VProTray.exe  
 1912  -      firefox.exe  
 2060  -        avgnt.exe  
 2436  -  iPodService.exe  
 2668  -     SATARaid.exe  
 3788  -          alg.exe  

 Total number of processes = 23
 NOTE: Under WinXP, this will not show all processes.
 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Driver/Module list by traversal of PsLoadedModuleList

 804D7000 - \WINDOWS\system32\ntoskrnl.exe
 806EC000 - \WINDOWS\system32\hal.dll
 F79EF000 - \WINDOWS\system32\KDCOM.DLL
 F78FF000 - \WINDOWS\system32\BOOTVID.dll
 F73FE000 - sptd.sys
 F79F1000 - \WINDOWS\System32\Drivers\WMIL​IB.SYS
 F73E6000 - \WINDOWS\System32\Drivers\SPTD​9181.SYS
 F73C3000 - xmasbus.sys
 F7394000 - ACPI.sys
 F7383000 - pci.sys
 F74EF000 - isapnp.sys
 F74FF000 - ohci1394.sys
 F750F000 - \WINDOWS\System32\DRIVERS\1394​BUS.SYS
 F7AB7000 - pciide.sys
 F776F000 - \WINDOWS\System32\DRIVERS\PCII​DEX.SYS
 F751F000 - MountMgr.sys
 F7364000 - ftdisk.sys
 F79F3000 - dmload.sys
 F733E000 - dmio.sys
 F7777000 - PartMgr.sys
 F752F000 - VolSnap.sys
 F777F000 - ElbyVCD.sys
 F7326000 - \WINDOWS\System32\DRIVERS\SCSI​PORT.SYS
 F730E000 -          
 F72F6000 - si3112r.sys
 F79F5000 - xmasscsi.sys
 F7903000 - SiWinAcc.sys
 F753F000 - disk.sys
 F754F000 - \WINDOWS\System32\DRIVERS\CLAS​SPNP.SYS
 F72D6000 - fltmgr.sys
 F72C4000 - sr.sys
 F755F000 - PxHelp20.sys
 F72A5000 - symsnap.sys
 F728E000 - KSecDD.sys
 F7201000 - Ntfs.sys
 F71D4000 - NDIS.sys
 F7787000 - nv_agp.sys
 F71B9000 - Mup.sys
 F76DF000 - \SystemRoot\System32\DRIVERS\a​mdk7.sys
 F7887000 - \SystemRoot\System32\DRIVERS\u​sbohci.sys
 F70DD000 - \SystemRoot\System32\DRIVERS\U​SBPORT.SYS
 F70CB000 - \SystemRoot\System32\DRIVERS\N​VENET.sys
 F75BF000 - \SystemRoot\system32\drivers\n​vax.sys
 F7095000 - \SystemRoot\system32\DRIVERS\H​SFBS2S2.sys
 F7072000 - \SystemRoot\system32\DRIVERS\k​s.sys
 F6F73000 - \SystemRoot\system32\DRIVERS\H​SFDPSP2.sys
 F6ECB000 - \SystemRoot\system32\DRIVERS\H​SFCXTS2.sys
 F7847000 - \SystemRoot\System32\Drivers\M​odem.SYS
 F75CF000 - \SystemRoot\System32\DRIVERS\i​mapi.sys
 F7175000 - \SystemRoot\System32\Drivers\E​lbyCDFL.sys
 F716D000 - \SystemRoot\system32\drivers\p​fc.sys
 F75DF000 - \SystemRoot\System32\DRIVERS\c​drom.sys
 F75EF000 - \SystemRoot\System32\DRIVERS\r​edbook.sys
 F7877000 - \SystemRoot\system32\DRIVERS\G​EARAspiWDM.sys
 F788F000 - \SystemRoot\System32\DRIVERS\I​nCDPass.sys
 F6DF3000 - \SystemRoot\System32\DRIVERS\a​ti2mtag.sys
 F6DDF000 - \SystemRoot\System32\DRIVERS\V​IDEOPRT.SYS
 F6D95000 - \SystemRoot\System32\Drivers\d​tscsi.sys
 F78E7000 - \SystemRoot\System32\DRIVERS\f​dc.sys
 F6D84000 - \SystemRoot\System32\DRIVERS\s​erial.sys
 F7100000 - \SystemRoot\System32\DRIVERS\s​erenum.sys
 F6D70000 - \SystemRoot\System32\DRIVERS\p​arport.sys
 F75FF000 - \SystemRoot\System32\DRIVERS\i​8042prt.sys
 F760F000 - \SystemRoot\System32\DRIVERS\L​8042Pr2.sys
 F761F000 - \SystemRoot\System32\DRIVERS\L​MouFlt2.sys
 F7817000 - \SystemRoot\System32\DRIVERS\m​ouclass.sys
 F718D000 - \SystemRoot\System32\DRIVERS\i​tchfltr.sys
 F7A01000 - \SystemRoot\System32\DRIVERS\L​KbdFlt2.sys
 F7827000 - \SystemRoot\System32\DRIVERS\k​bdclass.sys
 F7BDF000 - \SystemRoot\system32\drivers\m​smpu401.sys
 F6D4C000 - \SystemRoot\system32\drivers\p​ortcls.sys
 F762F000 - \SystemRoot\system32\drivers\d​rmk.sys
 F7181000 - \SystemRoot\System32\DRIVERS\g​ameenum.sys
 F7BE6000 - \SystemRoot\System32\DRIVERS\a​udstub.sys
 F763F000 - \SystemRoot\System32\DRIVERS\r​asl2tp.sys
 F7179000 - \SystemRoot\System32\DRIVERS\n​distapi.sys
 F6D35000 - \SystemRoot\System32\DRIVERS\n​diswan.sys
 F764F000 - \SystemRoot\System32\DRIVERS\r​aspppoe.sys
 F765F000 - \SystemRoot\System32\DRIVERS\r​aspptp.sys
 F78BF000 - \SystemRoot\System32\DRIVERS\T​DI.SYS
 F6C84000 - \SystemRoot\System32\DRIVERS\p​sched.sys
 F766F000 - \SystemRoot\System32\DRIVERS\m​sgpc.sys
 F78EF000 - \SystemRoot\System32\DRIVERS\p​tilink.sys
 F77B7000 - \SystemRoot\System32\DRIVERS\r​aspti.sys
 F6C53000 - \SystemRoot\System32\DRIVERS\r​dpdr.sys
 F767F000 - \SystemRoot\System32\DRIVERS\t​ermdd.sys
 F7A07000 - \SystemRoot\System32\DRIVERS\s​wenum.sys
 F6BF7000 - \SystemRoot\System32\DRIVERS\u​pdate.sys
 F7169000 - \SystemRoot\System32\DRIVERS\m​ssmbios.sys
 F768F000 - \SystemRoot\System32\DRIVERS\u​sbhub.sys
 F7A0B000 - \SystemRoot\System32\DRIVERS\U​SBD.SYS
 F769F000 - \SystemRoot\System32\Drivers\N​DProxy.SYS
 F6B82000 - \SystemRoot\system32\drivers\n​vapu.sys
 F6A91000 - \SystemRoot\system32\drivers\n​vmcp.sys
 F6A80000 - \SystemRoot\system32\drivers\n​varm.sys
 F77C7000 - \SystemRoot\System32\DRIVERS\f​lpydisk.sys
 F7A13000 - \SystemRoot\System32\Drivers\F​s_Rec.SYS
 F7AC6000 - \SystemRoot\System32\Drivers\N​ull.SYS
 F7A17000 - \SystemRoot\System32\Drivers\B​eep.SYS
 F77E7000 - \SystemRoot\System32\drivers\v​ga.sys
 F7A1B000 - \SystemRoot\System32\Drivers\m​nmdd.SYS
 F7A1F000 - \SystemRoot\System32\DRIVERS\R​DPCDD.sys
 F7A21000 - \SystemRoot\System32\Drivers\I​nCDrec.SYS
 B6FCB000 - \SystemRoot\System32\Drivers\I​nCDfs.SYS
 F782F000 - \SystemRoot\System32\Drivers\M​sfs.SYS
 F783F000 - \SystemRoot\System32\Drivers\N​pfs.SYS
 F79E7000 - \SystemRoot\System32\DRIVERS\r​asacd.sys
 B6FB8000 - \SystemRoot\System32\DRIVERS\i​psec.sys
 B6F60000 - \SystemRoot\System32\DRIVERS\t​cpip.sys
 B6F38000 - \SystemRoot\System32\DRIVERS\n​etbt.sys
 F76FF000 - \SystemRoot\System32\DRIVERS\w​anarp.sys
 B6E76000 - \SystemRoot\System32\drivers\a​fd.sys
 F770F000 - \SystemRoot\System32\DRIVERS\n​etbios.sys
 F7857000 - \SystemRoot\system32\DRIVERS\s​smdrv.sys
 B6E4B000 - \SystemRoot\System32\DRIVERS\r​dbss.sys
 B6DDC000 - \SystemRoot\System32\DRIVERS\m​rxsmb.sys
 F772F000 - \SystemRoot\System32\Drivers\F​ips.SYS
 B6D89000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys
 F773F000 - \SystemRoot\system32\DRIVERS\a​vipbb.sys
 F7A2B000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys
 F75AF000 - \SystemRoot\System32\Drivers\C​dfs.SYS
 B6D65000 - \SystemRoot\System32\Drivers\d​ump_diskdump.sys
 B6D49000 - \SystemRoot\System32\Drivers\d​ump_si3112r.sys
 BF800000 - \SystemRoot\System32\win32k.sy​s
 F6BDB000 - \SystemRoot\System32\drivers\D​xapi.sys
 F780F000 - \SystemRoot\System32\watchdog.​sys
 BF9C3000 - \SystemRoot\System32\drivers\d​xg.sys
 F7BCD000 - \SystemRoot\System32\drivers\d​xgthk.sys
 BF9D5000 - \SystemRoot\System32\ati2dvag.​dll
 BFA34000 - \SystemRoot\System32\ati3duag.​dll
 B6D25000 - \SystemRoot\System32\DRIVERS\n​disuio.sys
 B5FAD000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys
 B5F30000 - \SystemRoot\System32\DRIVERS\m​rxdav.sys
 B5EF3000 - \SystemRoot\system32\drivers\w​dmaud.sys
 B61D0000 - \SystemRoot\system32\drivers\s​ysaudio.sys
 F7AB1000 - \SystemRoot\System32\Drivers\P​arVdm.SYS
 F7B11000 - \??\C:\WINDOWS\system32\driver​s\aslm75.sys
 B5F71000 - \SystemRoot\System32\Drivers\A​spi32.SYS
 F7A2F000 - \??\C:\Program Files\321Studios\Shared\CDRPDA​CC.SYS
 B5D01000 - \SystemRoot\System32\Drivers\E​lbyCDIO.sys
 B5F0C000 - \SystemRoot\system32\DRIVERS\m​dmxsdk.sys
 B5BA3000 - \SystemRoot\System32\DRIVERS\s​rv.sys
 B5BF9000 - \??\C:\WINDOWS\system32\driver​s\PfModNT.sys
 B5F81000 - \SystemRoot\System32\DRIVERS\s​ecdrv.sys
 F7897000 - \??\C:\WINDOWS\system32\driver​s\symlcbrd.sys
 F78CF000 - \SystemRoot\system32\DRIVERS\v​2imount.sys
 B5928000 - \SystemRoot\System32\Drivers\F​astfat.SYS
 F7BA7000 - \??\C:\DOCUME~1\Alain\LOCALS~1​\Temp\mc21.tmp
 B56AE000 - \??\C:\Program Files\Symantec\SYMEVENT.SYS
 B6048000 - \??\C:\WINDOWS\system32\Driver​s\NPDRIVER.SYS
 B54B5000 - \SystemRoot\System32\Drivers\H​TTP.sys
 B5340000 - \SystemRoot\System32\DRIVERS\i​pnat.sys
 F7B7D000 - \SystemRoot\System32\DRIVERS\K​ProcCheck.sys

 Total number of drivers = 153

 Liste des programmes installes

 Ad-Aware SE Personal
 Adobe Reader 7.0.9 - Français
 AdwareAlert 3.6.2.1
 Alcohol 120%
 Apple Software Update
 ArcSoft PhotoStudio 5.5
 ASUS Probe V2.20.08
 AsusUpdate
 ATI - Utilitaire de désinstallation du logiciel
 ATI Control Panel
 ATI Display Driver
 ATI HydraVision
 Avira AntiVir PersonalEdition Classic
 Big Kahuna Reef
 BitTornado 0.3.7
 BSPlayer
 Canon MP Navigator 3.0
 Canon MP600
 Canon PhotoRecord
 Canon PIXMA iP4000
 Canon PowerShot A40 WIA Driver
 Canon Utilities Easy-PhotoPrint
 Canon Utilities Easy-PrintToolBox
 Canon Utilities PhotoStitch 3.1
 Canon Utilities RAW Image Converter
 Canon Utilities RemoteCapture 2.2
 Canon Utilities ZoomBrowser EX
 ccCommon
 CD-LabelPrint
 CleanUp!
 CloneCD
 Codeur Windows Media Série 9
 Codeur Windows Media Série 9
 Correctif Windows XP - KB834707
 Correctif Windows XP - KB867282
 Correctif Windows XP - KB873333
 Correctif Windows XP - KB873339
 Correctif Windows XP - KB885250
 Correctif Windows XP - KB885835
 Correctif Windows XP - KB885836
 Correctif Windows XP - KB886185
 Correctif Windows XP - KB887472
 Correctif Windows XP - KB887742
 Correctif Windows XP - KB888113
 Correctif Windows XP - KB888302
 Correctif Windows XP - KB890047
 Correctif Windows XP - KB890175
 Correctif Windows XP - KB890859
 Correctif Windows XP - KB890923
 Correctif Windows XP - KB891781
 Correctif Windows XP - KB893066
 Correctif Windows XP - KB893086
 Creative MediaSource
 DivX Player
 DivX Pro Codec Adware
 DVD X Rescue
 Easy-WebPrint
 Easy Memory
 eMule
 Enregistrement utilisateur de Canon MP600
 eoClock 3.5
 eoEngine 4.5
 Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP
 Free Mp3 Wma Converter V 1.5.1
 FreeBrowser (remove only)
 G6 U-DISK Manager Uninstall
 Google Toolbar for Internet Explorer
 HijackThis 1.99.1
 HomePlayer 1.5
 InCD
 InterVideo WinDVD 4
 InterVideo WinDVD Creator
 InterVideo WinRip
 IrfanView (remove only)
 iTunes
 J2SE Runtime Environment 5.0 Update 10
 J2SE Runtime Environment 5.0 Update 11
 J2SE Runtime Environment 5.0 Update 6
 J2SE Runtime Environment 5.0 Update 9
 Java 2 Runtime Environment, SE v1.4.2_03
 Java 2 SDK, SE v1.4.2_03
 Java(TM) SE Runtime Environment 6 Update 1
 JCreator Pro 3.00
 Kakuro Master
 Lecteur Windows Media 10
 LiveReg (Symantec Corporation)
 LiveUpdate 2.7 (Symantec Corporation)
 Logiciel iTouch de Logitech
 Logitech MouseWare 9.61  
 Logitech Resource Center
 Macromedia Flash Player 8
 Macromedia Shockwave Player
 Magic ISO Maker v5.4 (build 0239)
 MahJong v1.1
 Mahjongg Towers
 Microsoft .NET Framework 2.0
 Microsoft .NET Framework 2.0
 Microsoft Data Access Components KB870669
 Microsoft Office 2000 Premium
 Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
 Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
 Mise à jour de sécurité pour Windows XP (KB883939)
 Mise à jour de sécurité pour Windows XP (KB890046)
 Mise à jour de sécurité pour Windows XP (KB893756)
 Mise à jour de sécurité pour Windows XP (KB896358)
 Mise à jour de sécurité pour Windows XP (KB896422)
 Mise à jour de sécurité pour Windows XP (KB896423)
 Mise à jour de sécurité pour Windows XP (KB896424)
 Mise à jour de sécurité pour Windows XP (KB896428)
 Mise à jour de sécurité pour Windows XP (KB896688)
 Mise à jour de sécurité pour Windows XP (KB899587)
 Mise à jour de sécurité pour Windows XP (KB899588)
 Mise à jour de sécurité pour Windows XP (KB899589)
 Mise à jour de sécurité pour Windows XP (KB899591)
 Mise à jour de sécurité pour Windows XP (KB900725)
 Mise à jour de sécurité pour Windows XP (KB901017)
 Mise à jour de sécurité pour Windows XP (KB901190)
 Mise à jour de sécurité pour Windows XP (KB901214)
 Mise à jour de sécurité pour Windows XP (KB902400)
 Mise à jour de sécurité pour Windows XP (KB903235)
 Mise à jour de sécurité pour Windows XP (KB904706)
 Mise à jour de sécurité pour Windows XP (KB905414)
 Mise à jour de sécurité pour Windows XP (KB905749)
 Mise à jour de sécurité pour Windows XP (KB905915)
 Mise à jour de sécurité pour Windows XP (KB908519)
 Mise à jour de sécurité pour Windows XP (KB908531)
 Mise à jour de sécurité pour Windows XP (KB911280)
 Mise à jour de sécurité pour Windows XP (KB911562)
 Mise à jour de sécurité pour Windows XP (KB911567)
 Mise à jour de sécurité pour Windows XP (KB911927)
 Mise à jour de sécurité pour Windows XP (KB912812)
 Mise à jour de sécurité pour Windows XP (KB912919)
 Mise à jour de sécurité pour Windows XP (KB913446)
 Mise à jour de sécurité pour Windows XP (KB913580)
 Mise à jour de sécurité pour Windows XP (KB914388)
 Mise à jour de sécurité pour Windows XP (KB914389)
 Mise à jour de sécurité pour Windows XP (KB916281)
 Mise à jour de sécurité pour Windows XP (KB917159)
 Mise à jour de sécurité pour Windows XP (KB917344)
 Mise à jour de sécurité pour Windows XP (KB917422)
 Mise à jour de sécurité pour Windows XP (KB917953)
 Mise à jour de sécurité pour Windows XP (KB918118)
 Mise à jour de sécurité pour Windows XP (KB918439)
 Mise à jour de sécurité pour Windows XP (KB918899)
 Mise à jour de sécurité pour Windows XP (KB919007)
 Mise à jour de sécurité pour Windows XP (KB920213)
 Mise à jour de sécurité pour Windows XP (KB920214)
 Mise à jour de sécurité pour Windows XP (KB920670)
 Mise à jour de sécurité pour Windows XP (KB920683)
 Mise à jour de sécurité pour Windows XP (KB920685)
 Mise à jour de sécurité pour Windows XP (KB921398)
 Mise à jour de sécurité pour Windows XP (KB921883)
 Mise à jour de sécurité pour Windows XP (KB922616)
 Mise à jour de sécurité pour Windows XP (KB922760)
 Mise à jour de sécurité pour Windows XP (KB922819)
 Mise à jour de sécurité pour Windows XP (KB923191)
 Mise à jour de sécurité pour Windows XP (KB923414)
 Mise à jour de sécurité pour Windows XP (KB923689)
 Mise à jour de sécurité pour Windows XP (KB923694)
 Mise à jour de sécurité pour Windows XP (KB923980)
 Mise à jour de sécurité pour Windows XP (KB924191)
 Mise à jour de sécurité pour Windows XP (KB924270)
 Mise à jour de sécurité pour Windows XP (KB924496)
 Mise à jour de sécurité pour Windows XP (KB924667)
 Mise à jour de sécurité pour Windows XP (KB925454)
 Mise à jour de sécurité pour Windows XP (KB925486)
 Mise à jour de sécurité pour Windows XP (KB925902)
 Mise à jour de sécurité pour Windows XP (KB926255)
 Mise à jour de sécurité pour Windows XP (KB926436)
 Mise à jour de sécurité pour Windows XP (KB927779)
 Mise à jour de sécurité pour Windows XP (KB927802)
 Mise à jour de sécurité pour Windows XP (KB928255)
 Mise à jour de sécurité pour Windows XP (KB928843)
 Mise à jour de sécurité pour Windows XP (KB929969)
 Mise à jour de sécurité pour Windows XP (KB930178)
 Mise à jour de sécurité pour Windows XP (KB931261)
 Mise à jour de sécurité pour Windows XP (KB931768)
 Mise à jour de sécurité pour Windows XP (KB931784)
 Mise à jour de sécurité pour Windows XP (KB932168)
 Mise à jour pour Windows XP (KB894391)
 Mise à jour pour Windows XP (KB896727)
 Mise à jour pour Windows XP (KB898461)
 Mise à jour pour Windows XP (KB900485)
 Mise à jour pour Windows XP (KB910437)
 Mise à jour pour Windows XP (KB916595)
 Mise à jour pour Windows XP (KB920872)
 Mise à jour pour Windows XP (KB922582)
 Mise à jour pour Windows XP (KB927891)
 Mise à jour pour Windows XP (KB929338)
 Mise à jour pour Windows XP (KB930916)
 Mise à jour pour Windows XP (KB931836)
 Mozilla Firefox (2.0.0.4)
 MSRedist
 MSXML 4.0 SP2 (KB927978)
 MSXML 4.0 SP2 Parser and SDK
 MuVo Driver
 Navilog1 Version 2.0.3
 Nero 6 Ultra Edition
 Norton Ghost
 Norton SystemWorks
 Norton SystemWorks 2005 Premier
 Norton SystemWorks 2005 Premier (Symantec Corporation)
 Norton Utilities
 NSW_DRM_COLLECTION
 NVIDIA nForce Drivers
 PowerDVD
 QuickTime
 RealPlayer
 River Past Video Cleaner
 SATARaid
 SC Ver 2.58
 ScanSoft OmniPage SE 4.0
 Seagate SeaTools English Online
 Security Update for Microsoft .NET Framework 2.0 (KB922770)
 Security Update pour Microsoft .NET Framework 2.0 (KB917283)
 Serials 2000
 Shockwave
 SpaceMan 99
 SuperCopier2
 TELL ME MORE
 Timershot Powertoy for Windows XP
 TomTom HOME
 VideoLAN VLC media player 0.8.5-freehd
 Visionneuse Journal Windows Microsoft
 Voice Editor
 WebFldrs XP
 Winamp (remove only)
 Windows Genuine Advantage Notifications (KB905474)
 Windows Genuine Advantage v1.3.0254.0
 Windows Genuine Advantage Validation Tool
 Windows Installer 3.1 (KB893803)
 Windows Installer 3.1 (KB893803)
 Windows Media Format Runtime
 Windows XP Service Pack 2
 WinRAR archiver
 WinZip


 
 Le volume dans le lecteur C s'appelle System500A
 Le numéro de série du volume est 56E7-A86C

 Répertoire de C:\Program Files

 09/06/2007  13:05    <REP>          .
 09/06/2007  13:05    <REP>          ..
 19/07/2004  10:23    <REP>          321Studios
 05/11/2006  14:34    <REP>          Absolutist.com
 27/01/2006  22:11    <REP>          Adobe
 06/06/2007  21:23    <REP>          AdwareAlert
 06/02/2004  19:48    <REP>          Ahead
 14/07/2004  16:43    <REP>          Alcohol Soft
 24/02/2006  23:57    <REP>          Alwil Software
 09/06/2007  00:05    <REP>          AntiVir PersonalEdition Classic
 17/03/2007  10:19    <REP>          Apple Software Update
 16/05/2007  21:07    <REP>          ArcSoft
 23/01/2004  00:14    <REP>          ASUS
 23/01/2004  00:19    <REP>          ATI Technologies
 22/10/2006  14:00    <REP>          Auralog
 27/02/2006  21:16    <REP>          Big Kahuna Reef
 26/11/2005  23:28    <REP>          BitTornado
 11/05/2005  19:31    <REP>          Borland
 16/05/2007  21:12    <REP>          Canon
 04/03/2006  16:51    <REP>          CleanUp!
 23/01/2004  20:51    <REP>          Common Files
 22/01/2004  23:13    <REP>          ComPlus Applications
 28/04/2005  21:54    <REP>          Creative
 29/01/2004  20:29    <REP>          CyberLink
 22/10/2006  12:58    <REP>          DAEMON Tools
 02/02/2004  23:49    <REP>          directx
 02/02/2004  22:33    <REP>          DivX
 08/05/2005  15:48    <REP>          Easy Memory
 02/02/2004  23:37    <REP>          Elaborate Bytes
 01/06/2007  22:34    <REP>          eMule
 04/05/2007  07:07    <REP>          eoRezo
 29/10/2005  00:06    <REP>          fdjeux
 06/06/2007  20:14    <REP>          Fichiers communs
 05/01/2007  20:07    <REP>          Free Audio Pack
 25/02/2006  13:42    <REP>          FreeBrowser
 25/12/2006  13:30    <REP>          G6 U-DISK Manager
 22/10/2006  11:22    <REP>          Google
 29/01/2004  22:05    <REP>          Grenouille.com
 23/01/2004  22:31    <REP>          HighMAT CD Writing Wizard
 09/06/2007  13:05    <REP>          HiJackThis
 17/02/2007  16:23    <REP>          HomePlayer1.5
 02/06/2007  09:59    <REP>          Internet Explorer
 23/01/2004  00:34    <REP>          InterVideo
 02/06/2007  13:38    <REP>          iPod
 19/07/2004  10:33    <REP>          IrfanView
 02/06/2007  13:38    <REP>          iTunes
 27/04/2007  21:43    <REP>          Java
 22/02/2006  22:11    <REP>          kakuro master demo
 06/06/2007  19:44    <REP>          Lavasoft
 23/01/2004  00:31    <REP>          Logitech
 01/06/2007  21:31    <REP>          MagicISO
 02/06/2007  20:49    <REP>          Mahjongg Towers
 12/02/2005  18:45    <REP>          Messenger
 23/01/2004  00:36    <REP>          microsoft frontpage
 23/01/2004  00:36    <REP>          Microsoft Office
 23/01/2004  00:37    <REP>          Microsoft Visual Studio
 04/09/2004  18:50    <REP>          Movie Maker
 01/06/2007  21:06    <REP>          Mozilla Firefox
 22/01/2004  23:13    <REP>          MSN Gaming Zone
 08/06/2007  21:13    <REP>          Navilog1
 04/09/2004  18:48    <REP>          NetMeeting
 01/06/2007  23:13    <REP>          Norton Ghost
 20/02/2006  19:36    <REP>          Norton SystemWorks
 13/12/2006  21:33    <REP>          Outlook Express
 29/09/2004  05:15    <REP>          PopCap Games
 05/05/2007  19:49    <REP>          QuickTime
 12/08/2004  23:45    <REP>          Real
 19/12/2005  04:32    <REP>          River Past
 30/03/2007  20:21    <REP>          SC
 16/05/2007  21:08    <REP>          ScanSoft
 07/08/2004  16:12    <REP>          Seagate
 30/07/2004  14:45    <REP>          Serials 2000
 22/01/2004  23:14    <REP>          Services en ligne
 23/01/2004  00:12    <REP>          Silicon Image
 30/01/2004  00:09    <REP>          SpaceMan 99
 17/09/2005  08:33    <REP>          SuperCopier2
 22/02/2006  19:37    <REP>          Symantec
 07/06/2007  07:29    <REP>          TomTom HOME
 06/01/2007  18:04    <REP>          VideoLAN
 19/12/2005  04:29    <REP>          Webteh
 19/08/2006  11:03    <REP>          Winamp
 23/01/2004  00:14    <REP>          Winbond
 23/01/2004  22:35    <REP>          Windows Journal Viewer
 05/02/2004  20:47    <REP>          Windows Media Components
 22/10/2006  14:01    <REP>          Windows Media Player
 04/09/2004  18:48    <REP>          Windows NT
 25/01/2004  18:17    <REP>          WinRAR
 13/07/2004  19:10    <REP>          WinZip
 22/01/2004  23:15    <REP>          xerox
 27/02/2004  20:33    <REP>          Xinox Software

0 fichier(s)                0 octets

90 Rép(s)  11 007 930 368 octets libres
 Le volume dans le lecteur C s'appelle System500A
 Le numéro de série du volume est 56E7-A86C

 Répertoire de C:\Program Files\fichiers communs

 06/06/2007  20:14    <REP>          .
 06/06/2007  20:14    <REP>          ..
 29/10/2005  00:09    <REP>          Adobe
 26/01/2004  22:23    <REP>          Ahead
 23/01/2004  00:37    <REP>          Designer
 03/02/2004  00:35    <REP>          DirectX
 18/08/2004  13:41    <REP>          EPSON
 16/05/2007  21:09    <REP>          InstallShield
 02/02/2004  22:10    <REP>          Java
 23/01/2004  00:29    <REP>          Logitech
 02/06/2007  09:59    <REP>          Microsoft Shared
 29/10/2005  01:53    <REP>          MimarSinan
 22/01/2004  23:13    <REP>          MSSoap
 30/07/2005  18:14    <REP>          NSV
 22/01/2004  23:06    <REP>          ODBC
 19/12/2005  15:32    <REP>          Real
 19/12/2005  04:32    <REP>          River Past
 16/05/2007  21:09    <REP>          ScanSoft Shared
 22/01/2004  23:14    <REP>          Services
 22/01/2004  23:06    <REP>          SpeechEngines
 18/04/2004  23:46    <REP>          SWF Studio
 01/06/2007  23:14    <REP>          Symantec Shared
 13/12/2006  21:33    <REP>          System
 22/05/2004  20:52    <REP>          tcprjjjh
 19/12/2005  15:32    <REP>          xing shared

0 fichier(s)                0 octets

25 Rép(s)  11 007 930 368 octets libres
 Le volume dans le lecteur C s'appelle System500A
 Le numéro de série du volume est 56E7-A86C

 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 22/01/2004  23:22    <REP>          .
 22/01/2004  23:22    <REP>          ..
 18/05/2001  18:57           561 209 MSONSEXT.DLL
 03/06/1999  15:09           122 937 MSOWS409.DLL
 07/03/2001  10:00           127 033 MSOWS40c.DLL
 18/03/1999  06:37           593 977 RAGENT.DLL

4 fichier(s)        1 405 156 octets

2 Rép(s)  11 007 926 272 octets libres
 Le volume dans le lecteur C s'appelle System500A
 Le numéro de série du volume est 56E7-A86C

 Répertoire de C:\Program Files\common files

 23/01/2004  20:51    <REP>          .
 23/01/2004  20:51    <REP>          ..
 31/07/2004  06:02    <REP>          System

0 fichier(s)                0 octets

3 Rép(s)  11 007 926 272 octets libres
 Le volume dans le lecteur C s'appelle System500A
 Le numéro de série du volume est 56E7-A86C

 Répertoire de C:\

 12/05/2007  18:22            68 096 diff.exe
 12/05/2007  18:22           103 424 grep.exe
 24/05/2001  13:59           162 304 UNWISE.EXE

3 fichier(s)          333 824 octets

0 Rép(s)  11 007 926 272 octets libres
 c:\Documents and Settings\Alain\timeseal.exe
 c:\Documents and Settings\Alain\Application Data\Adobe\Acrobat\7.0\Updater​\AdbeRdr709_fr_FR.exe
 c:\Documents and Settings\Alain\Application Data\EoRezo\tmp.exe
 c:\Documents and Settings\Alain\Application Data\Macromedia\Flash Player\localhost\DOCUME~1\Alai​n\LOCALS~1\Temp\Jgl_Rt\redbear​d.exe
 c:\Documents and Settings\Alain\Bureau\ComboFix​.exe
 c:\Documents and Settings\Alain\Bureau\DiagHelp​\DiagHelp\catchme.exe
 c:\Documents and Settings\Alain\Bureau\DiagHelp​\DiagHelp\diff.exe
 c:\Documents and Settings\Alain\Bureau\DiagHelp​\DiagHelp\dumphive.exe
 c:\Documents and Settings\Alain\Bureau\DiagHelp​\DiagHelp\FilesInfoCmd.exe
 c:\Documents and Settings\Alain\Bureau\DiagHelp​\DiagHelp\find2.exe
 c:\Documents and Settings\Alain\Bureau\DiagHelp​\DiagHelp\Fport.exe
 c:\Documents and Settings\Alain\Bureau\DiagHelp​\DiagHelp\grep.exe
 c:\Documents and Settings\Alain\Bureau\DiagHelp​\DiagHelp\KProcCheck.exe
 c:\Documents and Settings\Alain\Bureau\DiagHelp​\DiagHelp\LFiles.exe
 c:\Documents and Settings\Alain\Bureau\DiagHelp​\DiagHelp\LISTDLLS.exe
 c:\Documents and Settings\Alain\Bureau\DiagHelp​\DiagHelp\pslist.exe
 c:\Documents and Settings\Alain\Bureau\DiagHelp​\DiagHelp\streams.exe
 c:\Documents and Settings\Alain\Bureau\DiagHelp​\DiagHelp\swreg.exe
 c:\Documents and Settings\Alain\Local Settings\Application Data\Symantec_Corporation\VPro​Console.exe_Url_lpdc2k50jgmq1b​xprss5e1wfkmvu5yvj
 c:\Documents and Settings\Alain\Mes documents\TomTom\HOME\Backups\​GO\Backup01\Storage\installtom​tomhome.exe
 c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.2.0.34\iTunesSetupAdmin.exe
 c:\Documents and Settings\Alain\Application Data\Creative\Media Database\JetFileBackup\Expsrv.​dll
 c:\Documents and Settings\Alain\Application Data\Creative\Media Database\JetFileBackup\Msado15​.dll
 c:\Documents and Settings\Alain\Application Data\Creative\Media Database\JetFileBackup\Msadox.​dll
 c:\Documents and Settings\Alain\Application Data\Creative\Media Database\JetFileBackup\Msadrh1​5.dll
 c:\Documents and Settings\Alain\Application Data\Creative\Media Database\JetFileBackup\Msjet40​.dll
 c:\Documents and Settings\Alain\Application Data\Creative\Media Database\JetFileBackup\Msjetol​edb40.dll
 c:\Documents and Settings\Alain\Application Data\Creative\Media Database\JetFileBackup\Msjint4​0.dll
 c:\Documents and Settings\Alain\Application Data\Creative\Media Database\JetFileBackup\Msjro.d​ll
 c:\Documents and Settings\Alain\Application Data\Creative\Media Database\JetFileBackup\Msjter4​0.dll
 c:\Documents and Settings\Alain\Application Data\Creative\Media Database\JetFileBackup\Msjtes4​0.dll
 c:\Documents and Settings\Alain\Application Data\Creative\Media Database\JetFileBackup\Mswstr1​0.dll
 c:\Documents and Settings\Alain\Application Data\Creative\Media Database\JetFileBackup\vbajet3​2.dll
 c:\Documents and Settings\Alain\Application Data\Mozilla\Firefox\Profiles\​6dyider2.default\extensions\{3​112ca9c-de6d-4884-a869-9855de6​8056c}\components\googletoolba​r.dll
 c:\Documents and Settings\Alain\Application Data\Mozilla\Firefox\Profiles\​6dyider2.default\extensions\{3​112ca9c-de6d-4884-a869-9855de6​8056c}\components\metrics.dll
 c:\Documents and Settings\Alain\Local Settings\Application Data\assembly\dl2\62CNT7X0.CC3​\PDEGNQGK.BBV\e375e001\009b944​c_db6dc501\SudokuSolverControl​.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\0401\C​NMlr87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\0401\C​NMsr87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\0401\C​NMur87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\0404\C​NMlr87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\0404\C​NMsr87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\0404\C​NMur87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\0405\C​NMlr87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\0405\C​NMsr87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\0405\C​NMur87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\0406\C​NMlr87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\0406\C​NMsr87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\0406\C​NMur87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\0407\C​NMlr87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\0407\C​NMsr87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\0407\C​NMur87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\0408\C​NMlr87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\0408\C​NMsr87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\0408\C​NMur87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\0409\C​NMlr87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\0409\C​NMsr87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\0409\C​NMur87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\040b\C​NMlr87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\040b\C​NMsr87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\040b\C​NMur87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\040c\C​NMlr87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\040c\C​NMsr87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\040c\C​NMur87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\040e\C​NMlr87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\040e\C​NMsr87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\040e\C​NMur87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\0410\C​NMlr87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\0410\C​NMsr87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\0410\C​NMur87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\0411\C​NMlr87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\0411\C​NMsr87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\0411\C​NMur87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\0412\C​NMlr87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\0412\C​NMsr87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\0412\C​NMur87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\0413\C​NMlr87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\0413\C​NMsr87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\0413\C​NMur87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\0414\C​NMlr87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\0414\C​NMsr87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\0414\C​NMur87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\0415\C​NMlr87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\0415\C​NMsr87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\0415\C​NMur87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\0419\C​NMlr87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\0419\C​NMsr87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\0419\C​NMur87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\041D\C​NMlr87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\041D\C​NMsr87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\041D\C​NMur87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\041E\C​NMlr87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\041E\C​NMsr87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\041E\C​NMur87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\041F\C​NMlr87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\041F\C​NMsr87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\041F\C​NMur87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\0804\C​NMlr87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\0804\C​NMsr87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\0804\C​NMur87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\0816\C​NMlr87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\0816\C​NMsr87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\0816\C​NMur87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\0c0a\C​NMlr87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\0c0a\C​NMsr87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\0c0a\C​NMur87.dll
 
 ****** Fin du rapport DiagHelp

(Publicité)
al1fini
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/06/2007 à 17:31:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Mon cas est si désespéré que cela que vous préférez ne pas m'en parler ?

 Non je plaisante, je crois voir que vous êtes trés sollicité ...

 Juste pour remettre mon sujet en route.

 Cordialement

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/06/2007 à 17:55:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
  • Sauvegarde le sur ton Bureau.
  • Double-Clique sur OTMoveIt.exe pour le lancer.
  • Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) :[/list]



C:\WINDOWS\System32\leolgfut.d​ll
 C:\WINDOWS\System32\ofvmdqws.d​ll
 C:\WINDOWS\System32\dffaljfw.e​xe
 C:\WINDOWS\System32\ushwbdgf.e​xe
 C:\WINDOWS\System32\yqpqwsjn.d​ll
 C:\WINDOWS\System32\wytbceqs.i​ni
 C:\WINDOWS\System32\xhaikyuv.e​xe
 C:\WINDOWS\System32\oqvhvqfg.e​xe
 C:\WINDOWS\System32\toibpovm.e​xe
 C:\Program Files\AdwareAlert
 C:\Program Files\fichiers communs\tcprjjjh



 [list]

  • Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
  • Clique sur le bouton rouge Moveit!.
  • Ferme OTMoveIt.
Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

 Poste nous le rapport de OTMoveIT dispo ici : C:\_OTMoveIt\MovedFiles, en pièce jointe.

 Poste un nouveau rapport HijackThis.

al1fini
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/06/2007 à 18:06:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bien alors, suite a OTMoveit, je trouve le rapport suivant :

 LoadLibrary failed for C:\WINDOWS\System32\leolgfut.d​ll
 C:\WINDOWS\System32\leolgfut.d​ll NOT unregistered.
 C:\WINDOWS\System32\leolgfut.d​ll moved successfully.
 LoadLibrary failed for C:\WINDOWS\System32\ofvmdqws.d​ll
 C:\WINDOWS\System32\ofvmdqws.d​ll NOT unregistered.
 C:\WINDOWS\System32\ofvmdqws.d​ll moved successfully.
 C:\WINDOWS\System32\dffaljfw.e​xe moved successfully.
 C:\WINDOWS\System32\ushwbdgf.e​xe moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\System32\yqpqwsjn.d​ll
 C:\WINDOWS\System32\yqpqwsjn.d​ll NOT unregistered.
 C:\WINDOWS\System32\yqpqwsjn.d​ll moved successfully.
 C:\WINDOWS\System32\wytbceqs.i​ni moved successfully.
 C:\WINDOWS\System32\xhaikyuv.e​xe moved successfully.
 C:\WINDOWS\System32\oqvhvqfg.e​xe moved successfully.
 C:\WINDOWS\System32\toibpovm.e​xe moved successfully.
 C:\Program Files\AdwareAlert\Settings moved successfully.
 C:\Program Files\AdwareAlert\Registry Backups moved successfully.
 C:\Program Files\AdwareAlert\Quarantine\2​7-12-2006-11-11-13 moved successfully.
 C:\Program Files\AdwareAlert\Quarantine\2​3-11-2006-19-51-41 moved successfully.
 C:\Program Files\AdwareAlert\Quarantine\2​-6-2006-19-33-59 moved successfully.
 C:\Program Files\AdwareAlert\Quarantine moved successfully.
 C:\Program Files\AdwareAlert moved successfully.
 C:\Program Files\fichiers communs\tcprjjjh\tbennhnnap moved successfully.
 C:\Program Files\fichiers communs\tcprjjjh\rabnppaj moved successfully.
 C:\Program Files\fichiers communs\tcprjjjh moved successfully.
 
 Created on 06/09/2007 18:59:48


 Lors d'un nouveau run de HiJackThis, j'ai ceci :

 Logfile of HijackThis v1.99.1
 Scan saved at 19:04:08, on 09/06/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\CTsvcCDA.E​XE
 C:\Program Files\Ahead\InCD\InCDsrv.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Norton Ghost\Agent\VProSvc.exe
 C:\PROGRA~1\NORTON~1\NORTON~1\​NPROTECT.EXE
 C:\PROGRA~1\NORTON~1\NORTON~1\​SPEEDD~1\NOPDB.EXE
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\wdfmgr.exe
 C:\Program Files\ScanSoft\OmniPageSE4.0\O​pwareSE4.exe
 C:\Program Files\Norton Ghost\Agent\VProTray.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\SuperCopier2\SuperCopier​2.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.908.5008\GoogleToolba​rNotifier.exe
 C:\Program Files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Silicon Image\SiISATARaid\SATARaid.exe
 C:\WINDOWS\System32\alg.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Scanner.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723​696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.d​ll
 O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42​A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPB​rowseLoader.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll
 O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupda​te.exe" -Embedding -boot
 O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\O​pwareSE4.exe"
 O4 - HKLM\..\Run: [Norton Ghost 12.0] "C:\Program Files\Norton Ghost\Agent\VProTray.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier​2.exe
 O4 - HKCU\..\Run: [Norton SystemWorks] "C:\Program Files\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00B​F39736A} /MODE CfgWiz
 O4 - HKCU\..\Run: [FreeBrowser] C:\Program Files\FreeBrowser\FreeBrowser\​FreeBrowser.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.908.5008\GoogleToolba​rNotifier.exe
 O4 - Startup: FreePCvcR.lnk = C:\Program Files\FreePCvcR\FreePCvcR.exe
 O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\driv​ers\w32x86\3\E_SRCV03.EXE
 O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O4 - Global Startup: SATARaid.lnk = ?
 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll/RC_AddToList.html
 O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll/RC_HSPrint.html
 O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll/RC_Print.html
 O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll/RC_Preview.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - (no file)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://home.fre​e.fr/
 O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
 O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.g [...] r_cert.cab
 O16 - DPF: {134F7664-943D-3BB9-65F5-70B91​DF46C86} - http://www.emcodec.com/v4/eCodec-v4.464.exe
 O16 - DPF: {5DDCC37F-7C6B-48B8-9664-97C53​7920CA0} (aecviz Class) - http://www.maisonfamiliale.com/AECVIZ/npaecviz.cab
 O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104​B06BDE3} (CamImage Class) - http://212.157.152.82/AxisCamControl.ocx
 O16 - DPF: {E36C5562-C4E0-4220-BCB2-1C671​E3A5916} (Seagate SeaTools English Online) - http://www.seagate.com/support [...] atools.cab
 O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
 O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.E​XE
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe
 O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\​NPROTECT.EXE
 O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\​SPEEDD~1\NOPDB.EXE


 Alors docteur, qu'en pensez vous ?
 Si vous pouviez me rassurer un peu en me disant que l'on avance ... parce que moi je ne sais absolument pas ce que l'on fait depuis bien longtemps ;^).

al1fini
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/06/2007 à 19:39:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà qui est fait ...

 Est ce que c'est terminé ?

al1fini
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/06/2007 à 20:21:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà, suite a run de System mechanic 7, et a reboot ,le nouveau run m'informe que plus rien n'est a réparer ...

 Dois je considérer que s'en ai fini de mes virus (anciens) ?

al1fini
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/06/2007 à 20:30:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Un grand merci à vous tous et de sincère félicitations pour ce travail accompli (et je ne parle pas que de moi ...). Votre tache est infinie, car il vous faut gérer les cas au coup par coup ... et votre entrain est remarquable.

 Encore une question - la dernière - Que faut il pour acquérir votre niveau d'analyse sur ces questions de sécurité ? - pour ne plus avoir à vous déranger au cas ou ... on se trouve en présence de virus.

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 10/06/2007 à 07:54:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 C'est OK, tu n'es plus infecté en suivant les dernières manipulations ci-dessous et lire ATTENTIVEMENT ce qui suit :)

 Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool ;)

 Ton infection : Virtumonde

 Finir le nettoyage :
 - Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html
 - Désactive puis réactive la restauration du système :
 - Mode d'emploi Windows XP
 - Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.



 je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

 Pour les utilisateurs d'Avast! Vous n'êtes pas protégé en utilisant Avast!. Antivir est vraiment très performant, c'est pourquoi, je te conseille d'opter pour cet antivirus qui est gratuit (surtout si tu as Avast!), voici le tutorial d'Antivir : http://www.malekal.com/tutorial_antivir.php
 Pour plus d'informations, voici un petit comparatif : http://forum.malekal.com/ftopic3123.php

 Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces
 Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php

 Faire bouger les choses :

 Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
 - Voir les règles de Malware-Complaints
 - Enregistre sur le forum à partir du bouton register en haut :
 Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
 Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.i [...] da8cee41a4

 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] m.php?f=10

 Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

 Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html
 Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

 Page :
1

Aller à :
 

Sujets relatifs
Problemes avec Crazy Girls [resolu] virus?pas d'accès au disque dur
G DATA detecte-t-il de faux virus ? Problèmes Drive cleaner, spyware secure...
virus ou autre ? malgrès le blocage trafic internet continue Virus Michael Jackson
"Invalid system disk, replace the disk and press any key"  
Plus de sujets relatifs à : Virus - pub disk cleaner + accés à 89.188.16.10 [résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
cheval de troie/help 7
défaillance ou virus ??? 33
fenetres intempestives sous IE7 et firefox. Vista . RESOLU 23
Infecté par System doctor 4
problème spyware secure 12